区块链技术在物联网中的应用场景

由于区块链技术并未完全成熟,很多应用还围绕在金融领域,因此,多数区块链和物联网结合的案例都是在概念验证阶段。但这不影响我们对区块链与物联网技术结合产生价值的预期和判断。由于区块链技术天生就具备在实现“机器信任”,因此,当物联网设备具备一定的运算处理能力后,与区块链技术结合就能够具备设备之间产生信任的可能。

首先,在供应链以及物流的场景中有与区块链结合的应用。传统的供应链运输需要经过多个主体,例如发货人、承运人、货代、船代、堆场、船公司、陆运(集卡)公司,还有做舱单抵押融资的银行等业务角色。这些主体之间的信息化系统很多是彼此独立,互不相通的。一方面,存在数据做伪造假的问题,另一方面,因为数据的不互通,出现状况的时候,应急处置没法及时响应。在这个应用场景中,在供应链上的各个主体部署区块链节点,通过实时(例如船舶靠岸时)和离线(例如船舶运行在远海)等方式,将传感器收集的数据写入区块链,成为无法篡改的电子证据,可以提升各方主体造假抵赖的成本,更进一步地理清各方的责任边界,同时还能通过区块链链式的结构,追本溯源,及时了解物流的最新进展,根据实时搜集的数据,采取必要的反应措施(例如,冷链运输中,超过0℃的货舱会被立即检查故障的来源),增强多方协作的可能。

国外,澳大利亚联邦银行(Commonwealth Bank of Australia)、美国富国银行(Wells Fargo)和澳大利亚跨国棉花贸易商Brighann Cotton联合使用区块链技术、智能合约和物联网技术,已经完成首次银行间交易。

他们使用的区块链技术促进金融家对常见的交易物,如:采购订单、发票、库存和付款约定进行贷款,同时允许贷款成为抵押资产,放款操作将会直接由真实世界中的事件触发。该系统提供了一个实时可信的交易状态查看能力,这也大幅度地提升了交易中所有参与者的信息透明度,并且帮助他们建立更加强的相互信任,从而建立稳定的供应链生态。该系统增强了市场中抵押资产的流动性,同时也大幅提升了常见的“贸易融资”工具,比如保理、融资、供应商库存管理等。这同时也提供了进行更深层次金融的机会。

在该业务系统中,交易方是美国Brighann Cotton 与澳大利亚Brighann Cotton Marketing,以及各自的银行机构富国银行和联邦银行;通过区块链技术,首次将88捆棉花自美国德州运输到中国青岛。该笔交易中的物联网技术提供GPS设备,追踪运输中货物的具体方位,相比传统开户和信用证交易方式,可控性更强。信用证交易以文件和数据为核心,仅仅处理这些内容就需要好几天。

一旦货物抵达最终目的地青岛,智能合约会根据收到的反馈,自动激活支付流程。该过程不受运输影响,只要货物一到港,就会自动支付35 000美元的货款。

联邦银行宣称这次测试是世界首次整合三项新兴技术、两家独立银行参与的、跨国贸易。联邦银行指出,这次交易利用区块链技术实时追踪货物,可以改善安全问题,防止诈骗风险;由于账本是无法篡改的;因此增加了交易的透明性。

银行进一步解释,纸质账本和手动流程升级为基于分布式账本的电子追踪器,可以减少错误,将原本需要几天的流程缩短为几分钟,最终实现降低成本。

其次,在仓库管理中应用区块链技术实现仓单的质押和融资业务。在传统的仓单质押融资业务中,主要弊端是对仓单的认证以及是否存在多方质押的情况。因此,金融机构对仓单的质押融资往往非常谨慎,不愿意给予这方面的金融支持。然而,在现实情况中,很多的货主是希望通过其存储在仓库中的货物实现融资需求,解决其资金周转难的问题。因此其是存在市场需求和痛点的。

一般在仓单质押融资场景中包含众多参与方仓单认证机构、仓库、企业或个人、金融机构、仓单交易机构。这些参与方从业务上来讲是合作共赢的关系,但是从技术上来讲需要限制每一家参与方的权利,不给其“作恶”的机会。区块链技术本身的交易不可抵赖的特性,可以避免某参与方不承认某笔交易的存在。但是针对关键数据的操作,仍需要考虑用具体方法限制账户的越权操作。

在区块链节点的部署上,应根据业务情况每个角色都至少部署一个区块链节点,从而保证数据在不同的业务单位都存有数据副本,这样就能在业务层面保证数据不可篡改。在业务上,可根据运营情况,随着新加入的机构加入区块链节点,新加入的节点可以同步数据,但是否加入由谁加入需要根据业务情况跟已有的节点机构进行协商。

仓单融资交易的主要流程如图7-1所示。

图7-1 仓单融资交易的主要流程

仓单在仓库系统提交给ABL认证机构后,有认证机构确认形成认证后的仓单。被认证的仓单就可以实现仓单的质押和解押、仓单在交易所中的上市和退市、交收以及仓单提货等业务操作。

账户是业务系统层面的概念,具体到区块边平台,则是对应一个区块链的账户地址。对区块链账户的需要支持实名认证。

账户一般分为两类:业务系统的机构账户、个人账户。

两类账户的标识代码与区块公钥、私钥和地址映射。每一类账户注册时,通过审核的资料是不同的,同时标识两者的代码也是不同的。同时,账户的认证需要用户的实名认证,保证用户认证的安全、可靠,并具有法律效力。

账户注册是区块链系统必要环节,用户需要通过注册获取区块链地址来唯一标识自己。账户的数据包括如下内容:账户的区块链地址信息、账户的身份信息、账户的资产信息、其他信息。

仓单的数据结构可根据业务的需要可以增加相关内容,如下列举目前仓单中必要的数据结构信息:

·仓单ID;

·该仓单的用户信息;

·货物品名(重要信息);

·类别;

·资产相关信息(资产的数据结构信息由业务确定,如:资产ID、数量、单位等);

·认证信息(是否已经过ABL认证);

·冻结信息(是否已冻结,冻结理由等信息);(www.xing528.com)

·质押信息(是否已质押,质押给谁等信息);

·锁定信息(是否被锁定,锁定理由);

·其他信息。

仓库系统根据业务情况,创建仓单,仓单内容包括若干货物资产的信息。资产的内容包括:品名、数量、单位、所属仓单ID 等。这样,以拥有资产可以进行转移,并可根据仓单ID 追溯到资产所属的仓单信息。

仓单的信息包括:仓单ID、仓单所有人信息、仓单包含的货物信息等。

仓单认证系统可对仓单进行认证,并可标注认证理由信息。区块链平台提供“数据安全域(Data Security Realm)”这一对象来管理数据的加解密策略和授权。

在实践上,业务方可以为不同的业务保护范围创建对应的“数据安全域”,在对应的“数据安全域”下进行相关业务操作产生的数据都会采用相同的加解密策略,并可以应用到相同的授权范围。

在仓单认证场景下,通过授权ABL系统具有对资产及仓单进行认证信息填写的权限,从而实现ABL系统对仓单及资产信息的认证。

仓单交易由交易所完成。在区块链层面主要完成链上数据跟交易所系统的数据交互。在交易的过程中,其实交易的并不是仓单,而是仓单所包含的货物资产。每个资产里会包含其所属的仓单ID 信息,从而方便后续提货。

仓单上市是区块链跟仓单交易系统数据交互的必要环节。在上市环节中,仓单的所有人、仓单ID、资产信息确定无误后,可进行上市操作。

仓单在交易系统进行交易过程中,数据由仓单交易系统来维护,该过程与区块链没有数据交互,只有在退市时由交易系统完成仓单信息的修改并转移给其他区块链账户。

仓单退市是用户在交易所中,通过提货等操作实现的。在区块链平台,交易所将仓单及货物资产的信息确认后,转移给区块链平台上的其他账户(机构账户或个人账户)。

同仓单认证一样,在仓单质押场景中,仓单所有者如果有融资需求,就需要授权给资金方对去名下的仓单进行质押融资。出资方对仓单或者资产质押后,其他账户将无权解押,以防止资产重复质押。

仓单冻结,主要是由于司法问题,对仓单进行冻结。在冻结阶段,仓单不允许交易、买卖、提货、质押等一系列的操作。

整个冻结的方法和技术手段与仓单认证及质押一样,但具体由区块链账户的哪个角色有权进行冻结操作,还需要在业务系统进行设计。

区块链服务的数据安全模型是一种基于对称加密与非对称加密相结合的数据保护和授权模型。

采用对称加密算法对数据内容进行加密,以达到保护数据不被随意查看的目的。

加密的每一份数据都会采用一个随机生成的对称秘钥,然后通过一对非对称秘钥对的公钥对数据秘钥进行加密,以确保只有私钥的持有者才能够访问被保护的数据。

“用户”“应用”“应用操作员”这类角色的账号在创建时都会生成一对用于数据安全的非对称秘钥。数据的授权过程实际上是由数据的持有者把对称秘钥采用被授权人的公钥进行加密,以此确保只有该授权人才能够访问数据。

任何未经授权的机构(人)都不能通过区块链获取身份信息和交易信息,除了合约或者交易涉及的利益相关方,没人能够访问这些数据。通过加密交易来保护内容的机密性,只有利益相关方能够对其进行解密并执行。

在实际情况中,会发生数据修改,例如资产名称、资产数量、发行时间等,均有可能发生因为业务调整而需要调整。以下分两种情况说明。

1)关键信息的校正

例如资产名称、数量等关键性信息。此类的信息因改动影响较大,建议采用将原区块链资产纳入回收站,并重新发行相应替代性的校正过的资产。

2)非关键信息的校正

例如发行时间等辅助信息,可在扩展数据字段中直接更新即可。修改痕迹保留。