談起區塊鏈,自然而然會聯想起各種“幣”,就我個人淺見,幣,僅僅是區塊鏈的一種應用而已,不是全部。區塊鏈也並非能上升到能改造、重構互聯網,甚至到神話和哲學的程度,但是,區塊鏈的很多特性,確實有用,而且能解決傳統技術框架下難點和痛點。
在正常的業務中,無論是手工線下作業,還是傳統線上供應鏈金融平臺,可能都很難解決一個問題:單據、信息在傳遞過程中被篡改的難題!我們以自己粗淺理解和膚淺實踐,談談如何用區塊鏈進行防篡改。
舉個例子:
我們假設3個角色:供應商(融資方)、保理商、資方。場景是:供應商需要通過保理融資,保理商提供保理融資服務,但保理商缺資金,需要引入提供資金的資方,比如銀行或其它另外一家財大氣粗的保理商。
1、線下的過程:
按照常規的做法,保理商去供應商進行盡調、收集各項資料,並提供給資方,交由資方進行審核,最終無論是採用雙保理還是再保理,完成了融資動作。但此時,問題就來了,
即使假設供應商提供的資料是真實的情況下,資方會相信保理商提供的資料是真實的、沒被保理商篡改過?那麼,最終在資料被證偽的情況下,可能會發生的情況是:保理商說,供應商提供的資料本來就是假的,而供應商說,我給你的是真的,你給換了、改了...。所以,謹慎一些的,或者說絕大部分的資方都會自己再直接去收集資料,一遍一遍地摩擦供應商。
2、無區塊鏈的線上供應鏈金融平臺的過程:
供應商在線上供應鏈金融平臺提交資料,無論是經由保理方審核通過後對接給資方,還是採用直接給資方,看起來沒有問題,是吧?但是,平臺可信嗎?會不會存在一種可能,某一個組織(比如平臺運營方)、某一個個人(比如黑客)通過後門或通過獲取超級權限的方式,直接進入數據庫對資料進行篡改?
因為傳統供應鏈金融平臺的數據庫是“中心存儲”方式,改了就生效。所以,資方一樣不相信!所以,如不能解決“防篡改”,無論線下還是線上均無法做到可信!
那麼,加上區塊鏈為什麼就能解決呢?
防篡改,指的是防止被非法修改數據。
我用非常不專業但相對好理解的方式來描述區塊鏈的防篡改機制:
在區塊鏈框架下,數據存儲是分佈式的,業務數據存儲在N個節點上。一個節點,可以理解為是一個全量數據備份的"數據庫",在通常情況下,有N個節點/服務器,就存在N份一模一樣的業務數據。
業務操作時,一份數據提交到某個區塊鏈節點進行上鍊存儲的時候,會自動同步到另外N-1個服務器上。
如果有人非法修改某一個或N-1個節點上的數據,在節點服務器的算力無巨大巨大差異的情況下,區塊鏈獨特機制會防止這被篡改的數據自動同步到其它節點上,最終的結果是,篡改的數據是垃圾數據,無法被業務系統下載使用,系統從鏈上下載的還是正確的數據。
我們將上述機制引入到我們設計開發的“久金保區塊鏈供應鏈金融系統”中,以“發票”為例子,大致過程是這樣的:
供應商通過區塊鏈系統提交發票資料,在頁面輸入發票的信息,比如,發票號、客戶名稱、金額...等各個字段值,同時,上傳發票掃描圖片文件。
我們將發票的字段信息打包算出一個哈希值,再將發票掃描圖片文件算出一個哈希值,將這2個值上鍊。
保理商在查看發票時,系統自動比較鏈上取下來的字段信息哈希值與數據庫中取出來的字段信息哈希值,如二者不一致,說明數據庫中的字段信息被修改了。
同樣的,從鏈上取下的發票圖片文件哈希值與文件圖片服務器下載的發票圖片文件所算出來的哈希值不一致,說明文件圖片服務器上的發票圖片被更換了。
那麼有一個疑問:如果供應商發票掃描圖片傳錯了怎麼辦?好辦,在區塊鏈供應鏈金融系統中正常刪除、再次上傳,系統會自動將新的信息再次上鍊存儲、下鏈哈希值的一致性比較。
有一點要說明的是:在區塊鏈環境下,上鍊的信息是真的,將永遠是真的,如果上鍊信息是假的,將永遠是假的!所以,區塊鏈也不是萬能的,如何解決源頭問題,就是另外一個話題了!
