支撐財政轉(zhuǎn)移支付的區(qū)塊鏈技術(shù)方案研究

張建根

河北省財政廳 信息中心，石家莊 050051

隨著中央與地方財政事權(quán)和支出責(zé)任劃分改革不斷深入，財政轉(zhuǎn)移支付資金規(guī)模逐年加大，中央對一般公共預(yù)算安排地方轉(zhuǎn)移支付支出已占支出總額的65%以上。如何實現(xiàn)對財政轉(zhuǎn)移支付資金的科學(xué)管理、高效運轉(zhuǎn)、有效監(jiān)督，給財政信息化建設(shè)帶來巨大挑戰(zhàn)，也帶來了難得的機(jī)遇。國家信息中心原首席工程師寧家駿就指出[1]：“財政信息化建設(shè)在財政管理中始終發(fā)揮著基礎(chǔ)性、保障性作用。”“對財政信息化建設(shè)而言，深化財稅體制改革既帶來挑戰(zhàn)，更多的是難得的機(jī)遇?！?/p>

早在2009年，河北省財政廳[2]依托“金財工程”應(yīng)用支撐平臺的全面實施，建成了財政專項資金即時分析監(jiān)控系統(tǒng)，建立起財政資金分配、下達(dá)、使用的即時監(jiān)控體系，提高了財政管理和監(jiān)督工作精細(xì)化、高效化、自動化水平。海南省財政廳[3]構(gòu)建了全省一體化平臺，涵蓋了一級政府從預(yù)算編制、預(yù)算執(zhí)行、預(yù)算監(jiān)督到執(zhí)行分析的一體化的財政業(yè)務(wù)管理全過程。集中部署既統(tǒng)一了全省財政業(yè)務(wù)管理模式，也有效緩解了集成財政部門經(jīng)費短缺和技術(shù)人員不足的問題。河南省財政廳[4]自動匯聚省市縣預(yù)算執(zhí)行、財政專戶資金管理和一卡通等財政業(yè)務(wù)應(yīng)用系統(tǒng)中財政扶貧資金分配審核撥付的全業(yè)務(wù)流程數(shù)據(jù)，構(gòu)建監(jiān)控模型，建成功能完善、應(yīng)用高效扶貧資金動態(tài)監(jiān)控系統(tǒng)，實現(xiàn)對省市縣鄉(xiāng)扶貧資金的分配、下達(dá)及支付全流程監(jiān)控。

然而，隨著各省財政信息化的不斷發(fā)展，逐漸形成了地方財政部門“各自搭臺，分頭唱戲”的現(xiàn)象，建成了以地方財政部門為中心的財政信息化系統(tǒng)，導(dǎo)致財政業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)不一致，資金使用數(shù)據(jù)難以共享的信息壁壘，給對中央轉(zhuǎn)移支付資金監(jiān)控帶來了極大的困難。例如林鷺[5]指出財政部在全國范圍內(nèi)部署開展財政扶貧資金動態(tài)監(jiān)控工作以來。由于數(shù)據(jù)自動共享難度大，廣西省財政部門的預(yù)算指標(biāo)和分配信息需要手工錄入，這不僅嚴(yán)重降低了工作效率，而且無法保證錄入數(shù)據(jù)的質(zhì)量。更為嚴(yán)重的是，由于監(jiān)控數(shù)據(jù)來自于手工錄入，上級財政部門不具備有效手段驗證采集數(shù)據(jù)的真實性，無法發(fā)現(xiàn)下級財政部門弄虛作假，甚至惡意篡改數(shù)據(jù)的行為，這給財政轉(zhuǎn)移支付資金運行帶來極大的風(fēng)險。

區(qū)塊鏈技術(shù)[6]具有去中心化、防篡改、可追蹤等特性，可以在不可信環(huán)境下完成可信交易。正好符合轉(zhuǎn)移支付資金管理涉及各級財政部門，資金安全必須保障、業(yè)務(wù)鏈條應(yīng)追蹤到底等業(yè)務(wù)需求。因此本文基于區(qū)塊鏈技術(shù)，提出了一種針對轉(zhuǎn)移支付資金管理的解決方案。以聯(lián)盟鏈為基礎(chǔ)，構(gòu)建了包含中央、省、市、縣四級行政區(qū)劃的財政轉(zhuǎn)移支付體系，共識機(jī)制提高了轉(zhuǎn)移支付業(yè)務(wù)辦理效率，通道劃分滿足了轉(zhuǎn)移支付管理的隱私保護(hù)，防篡改特性實現(xiàn)了轉(zhuǎn)移支付數(shù)據(jù)的安全保障，可追蹤特性提升了對轉(zhuǎn)移支付資金的監(jiān)督審計質(zhì)量。

1 相關(guān)工作

1.1 區(qū)塊鏈技術(shù)簡介

區(qū)塊鏈可以認(rèn)為是一整套利用時間戳、非對稱加密、點對點傳輸、共識算法、智能合約、鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、分布式存儲等技術(shù)手段重構(gòu)信任問題的解決方案。其本質(zhì)上是一種加密的分布式即時賬簿系統(tǒng)。

賬簿系統(tǒng)的所有參與節(jié)點通過互聯(lián)網(wǎng)相互連接，可以直接通信。任意參與節(jié)點都保存賬簿全部信息。賬簿僅允許添加新的交易內(nèi)容，不允許任何刪除和修改。所有參與節(jié)點利用非對稱加密算法保證交易信息傳輸過程中的數(shù)據(jù)安全，利用共識算法完成新交易內(nèi)容確認(rèn)。參與者將交易按照時間先后順序鏈接成一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)：區(qū)塊鏈。任意節(jié)點單方面篡改區(qū)塊鏈中交易記錄都不影響其他節(jié)點保持的賬簿內(nèi)容，因此這種單方面的篡改是無效的。此外，區(qū)塊鏈2.0[7]后任意可編程的交易邏輯都可在區(qū)塊鏈系統(tǒng)內(nèi)在滿足預(yù)設(shè)條件時自動執(zhí)行，確保交易規(guī)則的公平公正。

因此區(qū)塊鏈技術(shù)最顯著的內(nèi)涵在于通過一系列數(shù)學(xué)算法和信息技術(shù)的巧妙組合和應(yīng)用，確保數(shù)據(jù)不可篡改，全程可追溯，規(guī)則可正確執(zhí)行，改變社會交易中以第三方機(jī)構(gòu)背書的信任機(jī)制，形成一種以嚴(yán)格數(shù)學(xué)算法為保障，高新信息技術(shù)為支撐，人人為我背書，我為人人背書的社會信任機(jī)制，從而可快速并高效完成資源的公平配置，達(dá)到確保所有參與者的目標(biāo)一致、行為規(guī)范的目的。

公有鏈[6-7]允許任意節(jié)點匿名加入，是區(qū)塊鏈最初的形態(tài)。但節(jié)點的匿名性和數(shù)量無限制性的特性給區(qū)塊鏈監(jiān)管以及區(qū)塊鏈交易速度帶來了極大的困難，因此促進(jìn)了有準(zhǔn)入控制機(jī)制的私有鏈和聯(lián)盟鏈的發(fā)展。私有鏈的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的管理權(quán)限、使用權(quán)限均歸屬于某個組織或者機(jī)構(gòu)，常用于單一機(jī)構(gòu)的內(nèi)部管理。聯(lián)盟鏈集合了公有鏈的多節(jié)點參與特征以及私有鏈的節(jié)點準(zhǔn)入特征，克服了交易速度，業(yè)務(wù)隱私、數(shù)據(jù)監(jiān)管等方面的障礙，受到了企業(yè)界普遍的歡迎。Linux 基金會發(fā)起的Hyperledger項目先后提出多個聯(lián)盟鏈平臺[8]，滿足不同業(yè)務(wù)場景的需求；金融區(qū)塊鏈聯(lián)盟提出Corda[9]，著力于解決金融行業(yè)數(shù)據(jù)隱私和監(jiān)管之間的矛盾，反對數(shù)據(jù)全網(wǎng)廣播，及每個節(jié)點擁有全部數(shù)據(jù)；企業(yè)以太坊聯(lián)盟[6]推動全球性的標(biāo)準(zhǔn)規(guī)范，促進(jìn)以太坊技術(shù)在企業(yè)級的應(yīng)用；微軟提出CCF 框架[10]，提出了區(qū)塊鏈協(xié)議的加速機(jī)制，能夠提供更高效易用的聯(lián)盟鏈實現(xiàn)方案；我國金鏈盟提出FISCO BCOS[11]，旨在整合及協(xié)調(diào)金融區(qū)塊鏈技術(shù)研究資源，滿足金融行業(yè)高頻交易、安全、合規(guī)方面的需求。

在國內(nèi)，基于以上區(qū)塊鏈平臺的應(yīng)用研究領(lǐng)域非常廣泛。例如：張亮等[12]對傳統(tǒng)房地產(chǎn)供應(yīng)鏈運用區(qū)塊鏈技術(shù)思想，提出了基于以太坊智能合約的房地產(chǎn)供應(yīng)鏈建議。譚海波等[13]將以太坊區(qū)塊鏈與全球互聯(lián)的分布式文件系統(tǒng)結(jié)合，提出一種基于區(qū)塊鏈的檔案數(shù)據(jù)保護(hù)與共享方法。禹忠等[14]將超級帳本應(yīng)用與醫(yī)藥溯源場景，不僅提升了溯源數(shù)據(jù)的房篡改能力，而且將溯源信息延伸至藥品生產(chǎn)、物流及使用等信息。張森等[15]提出了基于超級帳本的冷鏈物流技術(shù)方案，提高了冷鏈物流行業(yè)的可信性和數(shù)據(jù)的安全性。劉東偉等[16]針對學(xué)位證書存證的教育業(yè)務(wù)場景，提出了以超級賬本作為底層區(qū)塊鏈技術(shù)平臺的解決方案，解決了交易吞吐量低以及中心化存儲所具有的單點故障問題。汪允敏等[17]基于區(qū)塊鏈技術(shù)，提出一套工業(yè)互聯(lián)網(wǎng)標(biāo)識解析的安全防護(hù)策略，通過對數(shù)據(jù)權(quán)限控制、加密管理、接口安全，來保護(hù)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)的安全。

1.2 Hyperledger Fabric簡介

Hyperledger Fabric[18]是當(dāng)前15 個Hyperledger 項目中最活躍的平臺項目。Hyperledger Fabric 采用模塊化架構(gòu)，可插拔的身份認(rèn)證服務(wù)、訂單服務(wù)、P2P服務(wù)、智能合約、數(shù)據(jù)庫管理系統(tǒng)、認(rèn)可和驗證策略使其成為可滿足多種行業(yè)的通用解決方案。Hyperledger Fabric 允許特定交易的參與者構(gòu)成通道（Channel），只有通道的成員才能存儲和查看交易數(shù)據(jù)，滿足了交易的隱私性和機(jī)密性。Hyperledger Fabric為網(wǎng)絡(luò)節(jié)點分配角色，將交易處理和交易排序分開，提高了整個系統(tǒng)的交易吞吐量。Hyperledger Fabric 提出新的“execute-order-validate”架構(gòu)來完成交易，支持通用編程語言編寫的智能合約。

Hyperledger Fabric 具有高度靈活性、保密性、彈性和擴(kuò)展性。使其在教育、電信、醫(yī)療、供應(yīng)鏈多個行業(yè)具有廣泛的應(yīng)用，已有包括馬士基、沃爾瑪、聯(lián)想、郵儲銀行等大客戶在內(nèi)的400多個項目（包括可研階段）。我國螞蟻金服、智鏈萬源、點融、知產(chǎn)鏈、醫(yī)潔（香港）、華為、旺鏈科技、小米、安妮股份等知名企業(yè)已成為Hyperledger Fabric服務(wù)提供商。

2 系統(tǒng)設(shè)計

2.1 整體架構(gòu)

本文提出的基于區(qū)塊鏈技術(shù)的財政轉(zhuǎn)移支付系統(tǒng)，將財政轉(zhuǎn)移支付業(yè)務(wù)邏輯與區(qū)塊鏈技術(shù)深度融合，形成了無中心化組織、運轉(zhuǎn)高效、信息準(zhǔn)確的解決方案。其以Hyperledger Fabric為基礎(chǔ)，整體結(jié)構(gòu)分為三層，包括系統(tǒng)應(yīng)用層、業(yè)務(wù)邏輯層和區(qū)塊鏈基礎(chǔ)平臺層，如圖1所示。

圖1 系統(tǒng)整體結(jié)構(gòu)Fig.1 Overall system structure

系統(tǒng)應(yīng)用層是采用Web 相關(guān)開發(fā)技術(shù)實現(xiàn)的用戶交互功能，與業(yè)務(wù)邏輯層采用HTTPS協(xié)議通信，實現(xiàn)用戶的登入/登出、基礎(chǔ)信息設(shè)置、轉(zhuǎn)移支付業(yè)務(wù)辦理、統(tǒng)計查詢、數(shù)據(jù)分析等用戶操作功能。業(yè)務(wù)邏輯層采用Java技術(shù)實現(xiàn)轉(zhuǎn)移支付業(yè)務(wù)的辦理流程、控制規(guī)則等業(yè)務(wù)邏輯，為系統(tǒng)應(yīng)用層提供Restful 接口、調(diào)用Fabric-Java-SDK 實現(xiàn)轉(zhuǎn)移支付業(yè)務(wù)數(shù)據(jù)上鏈、并提供與其他系統(tǒng)通信的數(shù)據(jù)交換接口。區(qū)塊鏈基礎(chǔ)平臺層采用Hyperledger Fabric，主要提供SDK 接口、成員管理、共識服務(wù)、智能合約、通道隔離、P2P 網(wǎng)絡(luò)、區(qū)塊存儲等。SDK接口提供業(yè)務(wù)邏輯層的訪問接口，實現(xiàn)業(yè)務(wù)數(shù)據(jù)上鏈功能；成員服務(wù)控制轉(zhuǎn)移支付業(yè)務(wù)參與節(jié)點的加入和退出，為參與節(jié)點提供身份認(rèn)證服務(wù)；共識服務(wù)采用Hyperledger Fabric 提出“execute-order-validate”過程來完成轉(zhuǎn)移支付業(yè)務(wù)交易過程，確保各參與節(jié)點保存轉(zhuǎn)移支付業(yè)務(wù)數(shù)據(jù)的一致性；智能合約采用JAVA語言編寫轉(zhuǎn)移支付交易邏輯，保證相關(guān)交易邏輯的自動執(zhí)行；通道隔離將轉(zhuǎn)移支付業(yè)務(wù)涉及方組成單一通道，實現(xiàn)數(shù)據(jù)隔離和隱私保護(hù)；P2P 網(wǎng)絡(luò)采用Gossip 協(xié)議[19]完成交易數(shù)據(jù)廣播，保證同一通道內(nèi)所有參與節(jié)點保存的交易數(shù)據(jù)是一致的；區(qū)塊存儲采用可以建立索引、具有高效查詢效率的CouchDB數(shù)據(jù)庫，實現(xiàn)轉(zhuǎn)移支付業(yè)務(wù)數(shù)據(jù)的存儲。

2.2 系統(tǒng)節(jié)點架構(gòu)

本文主要解決轉(zhuǎn)移支付項目庫管理和轉(zhuǎn)移支付批復(fù)下達(dá)業(yè)務(wù)的去中心化管理。以中央轉(zhuǎn)移支付資金為例，其業(yè)務(wù)管理方包括中央、省、市、縣四級行政區(qū)劃，如圖2所示。中央財政設(shè)立轉(zhuǎn)移支付項目，并分批下達(dá)至省級財政；省級財政將接收到的中央轉(zhuǎn)移支付資金細(xì)化分解后用于本級部門預(yù)算支出或?qū)ο录壍霓D(zhuǎn)移支付支出，其業(yè)務(wù)辦理結(jié)果接受中央財政的監(jiān)督；市級財政將接收到的省級轉(zhuǎn)移支付資金細(xì)化分解后用于本級部門預(yù)算支出或?qū)ο录壍霓D(zhuǎn)移支付支出，其業(yè)務(wù)辦理結(jié)果接受中央、省級財政的監(jiān)督；縣級財政將接收到的市級轉(zhuǎn)移支付資金細(xì)化分解后用于本級部門預(yù)算支出，其業(yè)務(wù)辦理結(jié)果接受中央、省級、市級財政的監(jiān)督；在滿足以上業(yè)務(wù)特點的情況下，本系統(tǒng)為盡可能地降低系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜度，采用單一組織管理方式，將各級次行政區(qū)劃映射為組織內(nèi)的Peer節(jié)點。其網(wǎng)絡(luò)結(jié)構(gòu)模型，如圖3所示。

圖2 中央轉(zhuǎn)移支付業(yè)務(wù)流程圖Fig.2 Flow chart of central transfer payment business

圖3 系統(tǒng)節(jié)點架構(gòu)圖Fig.3 Architecture diagram of system nodes

身份認(rèn)證節(jié)點管理客戶端、中央省市縣等Peer節(jié)點、排序節(jié)點和系統(tǒng)用戶的注冊和注銷，為其頒發(fā)數(shù)字身份證書，從而實現(xiàn)節(jié)點之間數(shù)據(jù)傳輸?shù)臄?shù)字簽名和驗證。只有獲得證書的用戶才可調(diào)用Fabric SDK。中央省市縣等Peer節(jié)點部署鏈碼，提供背書和記賬功能。系統(tǒng)采用Kafka[20]共識機(jī)制，部署Kafka 集群及Zookeeper提升系統(tǒng)崩潰容錯和交易吞吐能力。

為保護(hù)各級財政轉(zhuǎn)移支付業(yè)務(wù)數(shù)據(jù)隱私，并實現(xiàn)必要的業(yè)務(wù)監(jiān)管，本系統(tǒng)引入Fabric 建立的通道機(jī)制，共建立6類通道（圖3中虛線矩形所示）。

（1）中央-省通道：記錄該省轉(zhuǎn)移支付部門細(xì)化項目和批復(fù)部門業(yè)務(wù)數(shù)據(jù)，由中央節(jié)點和某省節(jié)點構(gòu)成，全部節(jié)點為背書節(jié)點和記賬節(jié)點。

（2）中央-各省通道：記錄中央轉(zhuǎn)移支付項目及中央下達(dá)省級業(yè)務(wù)數(shù)據(jù)，由中央節(jié)點和全部省節(jié)點構(gòu)成，可為提高背書效率，中央節(jié)點和隨機(jī)選擇的部分省節(jié)點為背書節(jié)點，全部節(jié)點為記帳節(jié)點。

（3）中央-省-市通道：記錄該市轉(zhuǎn)移支付部門細(xì)化項目和批復(fù)部門業(yè)務(wù)數(shù)據(jù)，由中央節(jié)點、某省節(jié)點和該省轄某市構(gòu)成，全部節(jié)點為背書節(jié)點和記賬節(jié)點。

（4）中央-省-各市通道：記錄該省轉(zhuǎn)移支付項目及該省下達(dá)市級業(yè)務(wù)數(shù)據(jù)，由中央節(jié)點、某省節(jié)點和該省轄全部市構(gòu)成，為提高背書效率，省節(jié)點和隨機(jī)選擇的部分市節(jié)點為背書節(jié)點，全部節(jié)點為記帳節(jié)點。

（5）中央-省-市-縣通道：記錄該縣轉(zhuǎn)移支付部門細(xì)化項目和批復(fù)部門業(yè)務(wù)數(shù)據(jù)，由中央節(jié)點、某省節(jié)點、該省轄某市和該市轄某縣構(gòu)成，全部節(jié)點為背書節(jié)點和記賬節(jié)點。

（6）中央-省-市-各縣通道：記錄該市轉(zhuǎn)移支付項目及該市下達(dá)縣級業(yè)務(wù)數(shù)據(jù)，由中央節(jié)點、某省節(jié)點、該省轄某市和該市轄全部縣構(gòu)成，為提高背書效率，市節(jié)點和隨機(jī)選擇的部分縣節(jié)點為背書節(jié)點，全部節(jié)點為記帳節(jié)點。

2.3 共識過程

圖3 中客戶端提請轉(zhuǎn)移支付業(yè)務(wù)辦理申請后，經(jīng)過圖4 所示共識過程，業(yè)務(wù)結(jié)果才會最終被記入?yún)^(qū)塊鏈賬本。

圖4 轉(zhuǎn)移支付業(yè)務(wù)辦理共識過程Fig.4 Consensus process of transfer payment business

（1）交易提交：客戶端收集轉(zhuǎn)移支付業(yè)務(wù)提案相關(guān)信息，并將其發(fā)送至由背書策略確定的背書節(jié)點。

（2）交易背書：各背書節(jié)點獨立調(diào)用鏈碼執(zhí)行業(yè)務(wù)提案，對執(zhí)行結(jié)果簽名后發(fā)送回客戶端。客戶端收集背書結(jié)果，直到滿足背書策略約定的條件時才會將業(yè)務(wù)提案標(biāo)記為有效業(yè)務(wù)并創(chuàng)建相應(yīng)的業(yè)務(wù)交易。

（3）交易排序：排序服務(wù)接收客戶端發(fā)送的業(yè)務(wù)交易，將同一通道內(nèi)業(yè)務(wù)交易按照時間順序排序，按照約定的區(qū)塊最大容量或時間間隔生成區(qū)塊并簽名。

（4）交易廣播：排序服務(wù)將新生成的區(qū)塊廣播至通道內(nèi)的記賬節(jié)點和背書節(jié)點。

（5）交易確認(rèn)：記賬節(jié)點和背書節(jié)點對新區(qū)塊的交易進(jìn)行背書策略驗證，并按時間順序執(zhí)行“讀-寫沖突”檢驗。將未通過驗證的交易標(biāo)記為無效后，記入本地區(qū)塊鏈帳本。

3 智能合約

Hyperledger Fabric 將智能合約稱為鏈碼（Chaincode）。應(yīng)用層鏈碼是運行在由背書節(jié)點進(jìn)程中獨立的Docker 容器環(huán)境中應(yīng)用程序，應(yīng)用層鏈碼之間相互獨立，互不影響。在本系統(tǒng)中，轉(zhuǎn)移支付項目智能合約用于轉(zhuǎn)移支付項目的設(shè)立、修改、歷史查詢等功能，其主要數(shù)據(jù)要素如表1 所示。部門細(xì)化項目智能合約用于部門細(xì)化項目的設(shè)立、編輯、歷史查詢等功能，其主要數(shù)據(jù)要素如表2 所示。轉(zhuǎn)移支付批復(fù)部門智能合約用于轉(zhuǎn)移支付批復(fù)部門的登記、修改、歷史查詢等功能，其主要數(shù)據(jù)要素如表3 所示。轉(zhuǎn)移支付下達(dá)下級智能合約用于轉(zhuǎn)移支付下達(dá)下級的登記、修改、歷史查詢等功能，其主要數(shù)據(jù)要素如表4所示。

表1 轉(zhuǎn)移支付項目主要數(shù)據(jù)要素Table.1 Main data elements of transfer payment project

表2 部門細(xì)化項目主要數(shù)據(jù)要素Table.2 Main data elements of department detail project

表3 轉(zhuǎn)移支付批復(fù)部門主要數(shù)據(jù)要素Table.3 Main data elements of transfer payment approval department

表4 轉(zhuǎn)移支付下達(dá)下級主要數(shù)據(jù)要素Table.4 Main data elements of transfer payment approval subregion

數(shù)據(jù)存儲采用基于Key-Value存儲結(jié)構(gòu)的CouchDb作為存儲媒介，將ID+時間戳作為key，序列化其他字段后的值作為value。

4 系統(tǒng)測試

4.1 測試環(huán)境

依據(jù)圖3所示網(wǎng)絡(luò)環(huán)境搭建測試環(huán)境，整個測試環(huán)境由26臺虛擬機(jī)組成，包括1個CA節(jié)點，1個中央節(jié)點，2個省級節(jié)點，4個市級節(jié)點（每省設(shè)兩市），8個縣級節(jié)點（每市設(shè)兩縣），3個排序節(jié)點，4個Kafka集群節(jié)點以及3個Zookeeper節(jié)點。虛擬機(jī)配置及各軟件版本如表5所示。

表5 測試環(huán)境配置信息Table 5 Configuration information of experiment environment

4.2 測試用例及結(jié)果

針對財政轉(zhuǎn)移支付業(yè)務(wù)，測試用例模擬了中央、省級、市級轉(zhuǎn)移支付項目各35 項，下達(dá)下級業(yè)務(wù)各40 次；省級、市級、縣級部門細(xì)化項目各20 項，批復(fù)部門業(yè)務(wù)各20次。其中中央轉(zhuǎn)移支付項目和資金下達(dá)結(jié)果如圖5所示，顯示了該系統(tǒng)的可行性。

圖5 中央轉(zhuǎn)移支付項目和資金下達(dá)結(jié)果Fig.5 Results of central transfer payment projects and funds approval

4.3 性能測試

性能測試檢測在不同情況下系統(tǒng)每秒的交易吞吐量（TPS）。根據(jù)Androulaki 等[18]研究結(jié)果，當(dāng)區(qū)塊大小為2M 時，Hyperledger Fabric 平臺各指標(biāo)綜合表現(xiàn)最佳，因此該實驗固定區(qū)塊大小為2M。具體實驗方法是高并發(fā)調(diào)用智能合約，統(tǒng)計系統(tǒng)TPS變化。

如圖6 分別顯示中央轉(zhuǎn)移支付項目（CS1）、中央轉(zhuǎn)移支付下達(dá)（CS2）、市級轉(zhuǎn)移支付下達(dá)（CS3）、縣級批復(fù)部門（CS4）4 組實驗，每組實驗重復(fù)20 次的實驗結(jié)果?？梢钥闯霏h(huán)境因素造成各組實驗統(tǒng)計結(jié)果略有差異，系統(tǒng)吞吐量保持在280～370 TPS之間。四類測試場景中，中央轉(zhuǎn)移支付項目表現(xiàn)出最好交易效率，平均為325 TPS；市級轉(zhuǎn)移支付下達(dá)表現(xiàn)出最差交易效率，平均為317 TPS，這與該業(yè)務(wù)涉及較多背書節(jié)點和記賬節(jié)點有關(guān)，整體來看本設(shè)計達(dá)到了較高的TPS。

圖6 交易吞吐量測試結(jié)果Fig.6 Testing results of TPS

5 結(jié)論

本設(shè)計將區(qū)塊鏈技術(shù)與財政轉(zhuǎn)移支付業(yè)務(wù)深度融合，提出了一種基于區(qū)塊鏈技術(shù)的財政轉(zhuǎn)移支付系統(tǒng)方案，重塑了轉(zhuǎn)移支付業(yè)務(wù)流程，達(dá)成了由一方發(fā)起，多方背書的業(yè)務(wù)新流程，實現(xiàn)了一種業(yè)務(wù)高效辦理、數(shù)據(jù)安全可信、監(jiān)督即時可行的轉(zhuǎn)移支付新模式。

在未來的工作中，將從以下兩個方面改進(jìn)提升本設(shè)計方案：一是進(jìn)一步調(diào)和數(shù)據(jù)防篡改能力和數(shù)據(jù)隱私之間的矛盾。例如，一方面增加中央-省通道節(jié)點數(shù)據(jù)，通過增加背書節(jié)點數(shù)量提升數(shù)據(jù)的防篡改能力，另一方面通過背書節(jié)點僅保持業(yè)務(wù)數(shù)據(jù)哈希值而不保持業(yè)務(wù)原始數(shù)據(jù)的方式提升數(shù)據(jù)隱私性。二是引入國密算法，通過改造Hyperledger Fabric 相關(guān)接口，使本方案實現(xiàn)支持國密算法的能力，從而提升整個系統(tǒng)的可控性。