區(qū)塊鏈技術(shù)在供應(yīng)鏈金融中的 應(yīng)用研究

王海全 楊揚(yáng) 易慶玲

摘? ?要：區(qū)塊鏈技術(shù)具有分布式和可追溯性特點(diǎn)，將其融入供應(yīng)鏈金融將有效提升中小企業(yè)融資效率。本文認(rèn)為區(qū)塊鏈技術(shù)融入供應(yīng)鏈金融具有較強(qiáng)應(yīng)用優(yōu)勢(shì)，同時(shí)也存在諸多推廣障礙，如數(shù)據(jù)節(jié)點(diǎn)被破解、系統(tǒng)資金損失難以被人為暫停、聯(lián)合監(jiān)管機(jī)制尚未建立等。本文嘗試基于鏈碼實(shí)現(xiàn)、隱私保護(hù)和數(shù)字加密設(shè)計(jì)，構(gòu)建安全加密的區(qū)塊鏈供應(yīng)鏈金融系統(tǒng)，并針對(duì)區(qū)塊鏈技術(shù)在供應(yīng)鏈金融中的行業(yè)應(yīng)用提出“三主體、兩保障、兩監(jiān)管”的政策建議。

關(guān)鍵詞：區(qū)塊鏈;供應(yīng)鏈金融;鏈碼實(shí)現(xiàn);隱私保護(hù)

中圖分類號(hào)：F830? 文獻(xiàn)標(biāo)識(shí)碼：B? 文章編號(hào)：1674-2265（2022）03-0077-06

DOI：10.19647/j.cnki.37-1462/f.2022.03.010

一、引言

根據(jù)天眼查數(shù)據(jù)顯示，截至2019年末，我國(guó)區(qū)塊鏈公司已達(dá)27500余家，較2010年增長(zhǎng)約71倍。目前，我國(guó)已設(shè)立多家區(qū)塊鏈技術(shù)研究機(jī)構(gòu)，如中國(guó)區(qū)塊鏈（沙盒）研究中心、區(qū)塊鏈技術(shù)聯(lián)合研究中心等。區(qū)塊鏈技術(shù)在我國(guó)金融領(lǐng)域應(yīng)用日益廣泛，如聯(lián)盟鏈、螞蟻區(qū)塊鏈項(xiàng)目等，在提升市場(chǎng)主體融資效率的同時(shí)，也存在數(shù)據(jù)節(jié)點(diǎn)被破解、系統(tǒng)設(shè)計(jì)漏洞、監(jiān)管機(jī)制不健全等推廣障礙。如何構(gòu)建安全加密的區(qū)塊鏈供應(yīng)鏈金融系統(tǒng)，是金融科技領(lǐng)域研究重點(diǎn)研究?jī)?nèi)容。

國(guó)內(nèi)外學(xué)者對(duì)區(qū)塊鏈金融的發(fā)展及風(fēng)險(xiǎn)進(jìn)行了深入研究。一是技術(shù)應(yīng)用方面。Francisco和Swanson（2018）[1]認(rèn)為，將區(qū)塊鏈技術(shù)與供應(yīng)鏈金融業(yè)務(wù)融合勢(shì)在必行，技術(shù)平臺(tái)和金融機(jī)構(gòu)應(yīng)積極適應(yīng)新模式，用分布式平臺(tái)解決信用信息難題。Thurner（2018）[2]、張正平和馬彥貴（2020）[3]充分肯定區(qū)塊鏈技術(shù)在供應(yīng)鏈金融中的應(yīng)用價(jià)值，并指出亟待解決的技術(shù)難點(diǎn)，如運(yùn)行速度慢、占據(jù)內(nèi)存大等。Kabir等（2021）[4]采用結(jié)構(gòu)方程建模（SEM）方式推演區(qū)塊鏈在供應(yīng)鏈融資中的應(yīng)用流程。李孟軍等（2021）[5]認(rèn)為區(qū)塊鏈與供應(yīng)鏈的智能鏈接能有效解決信用跨鏈流動(dòng)問(wèn)題。二是風(fēng)險(xiǎn)化解方面。孟靜（2021）[6]針對(duì)電商行業(yè)供應(yīng)鏈金融中的市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)分別提出相應(yīng)的“人工智能技術(shù)+區(qū)塊鏈”解決方式。三是案例分析方面。王雁鵬（2018）[7]闡述區(qū)塊鏈技術(shù)的流程和特點(diǎn)，并結(jié)合案例介紹區(qū)塊鏈技術(shù)在實(shí)際業(yè)務(wù)中的具體應(yīng)用，如郵儲(chǔ)銀行資產(chǎn)托管系統(tǒng)區(qū)塊鏈、浙商銀行“基于區(qū)塊鏈的應(yīng)收款鏈平臺(tái)”等。胡田田（2018）[8]基于區(qū)塊鏈技術(shù)的視角，分析該技術(shù)在供應(yīng)鏈金融業(yè)務(wù)上的應(yīng)用亮點(diǎn)、優(yōu)勢(shì)和發(fā)展?jié)摿?，結(jié)合兩者各自的特點(diǎn)，論述將兩者融合后業(yè)務(wù)流程中可能會(huì)發(fā)生的轉(zhuǎn)變。龍?jiān)瓢驳龋?019）[9]具體分析區(qū)塊鏈平臺(tái)的權(quán)限管理、授信機(jī)制、合約交易和溯源追蹤四大模塊功能，進(jìn)一步研究區(qū)塊鏈技術(shù)對(duì)銀行業(yè)信息平臺(tái)的優(yōu)化作用。楊靜和王亮（2021）[10]以“區(qū)塊鏈+農(nóng)產(chǎn)品供應(yīng)鏈金融”模式為例，認(rèn)為分布式數(shù)據(jù)存儲(chǔ)、信息加密和共享機(jī)制能有效提升農(nóng)產(chǎn)品供應(yīng)鏈運(yùn)行效率。

國(guó)內(nèi)外學(xué)者研究主要集中在應(yīng)用成效、風(fēng)險(xiǎn)防控和部分行業(yè)領(lǐng)域，對(duì)區(qū)塊鏈供應(yīng)鏈金融的系統(tǒng)構(gòu)建和分析較少。本文研究區(qū)塊鏈技術(shù)在供應(yīng)鏈金融中的應(yīng)用優(yōu)勢(shì)和推廣障礙，并從智能合約、鏈碼實(shí)現(xiàn)和隱私保護(hù)等角度構(gòu)建區(qū)塊鏈技術(shù)在供應(yīng)鏈金融中的系統(tǒng)模板，增強(qiáng)區(qū)塊鏈金融技術(shù)的安全性和處理效率，對(duì)于“互聯(lián)網(wǎng)+金融”的應(yīng)用創(chuàng)新具有較強(qiáng)參考價(jià)值。

二、區(qū)塊鏈供應(yīng)鏈金融模式的應(yīng)用成效與推廣障礙

（一）供應(yīng)鏈金融業(yè)務(wù)現(xiàn)狀

供應(yīng)鏈金融業(yè)務(wù)發(fā)展迅速，市場(chǎng)規(guī)模龐大。前瞻產(chǎn)業(yè)研究院認(rèn)為我國(guó)供應(yīng)鏈金融業(yè)務(wù)呈現(xiàn)逐年攀升態(tài)勢(shì)，市場(chǎng)規(guī)模巨大，如按5%的年增長(zhǎng)率進(jìn)行預(yù)測(cè)，2020年末突破15萬(wàn)億元的水平。供應(yīng)鏈金融也存在諸多制約因素，如核心企業(yè)授權(quán)難、業(yè)務(wù)流程透明度低、責(zé)任難以準(zhǔn)確定位追溯、交易手續(xù)煩瑣等。

（二）區(qū)塊鏈平臺(tái)在供應(yīng)鏈金融中的應(yīng)用成效

1. 戰(zhàn)略聯(lián)動(dòng)，加入聯(lián)盟鏈的市場(chǎng)主體增多。區(qū)塊鏈平臺(tái)在解決信息不對(duì)稱等問(wèn)題上發(fā)揮著積極作用，逐漸成為金融機(jī)構(gòu)未來(lái)的重要經(jīng)營(yíng)戰(zhàn)略部署。目前，區(qū)塊鏈技術(shù)研發(fā)企業(yè)已和諸多銀行、小貸公司、信托、保險(xiǎn)和擔(dān)保公司等達(dá)成戰(zhàn)略合作意向，共同構(gòu)建聯(lián)盟鏈，為區(qū)塊鏈技術(shù)能夠順利運(yùn)用到供應(yīng)鏈金融業(yè)務(wù)中做好了充分準(zhǔn)備。目前加入聯(lián)盟鏈的合作銀行包括多家國(guó)有大型商業(yè)銀行和中小銀行，合作公司包括騰訊、阿里云等多家公司（見(jiàn)表1）。

2.“區(qū)塊鏈+供應(yīng)鏈”運(yùn)行速度每秒最高達(dá)萬(wàn)筆。融入?yún)^(qū)塊鏈后的供應(yīng)鏈金融業(yè)務(wù)平臺(tái)系統(tǒng)在進(jìn)行信息處置時(shí)運(yùn)行速度較快，可實(shí)現(xiàn)每秒成交千筆以上業(yè)務(wù)，在為各參與主體提供數(shù)據(jù)信息服務(wù)時(shí)，可按照不同使用類型，為其提供相應(yīng)的運(yùn)作速度。目前，由眾多金融機(jī)構(gòu)、企業(yè)等合作伙伴共同組建的行業(yè)聯(lián)盟鏈平臺(tái)，交易運(yùn)作速度已高達(dá)1000～10000筆/秒。

（二）區(qū)塊鏈供應(yīng)鏈金融模式的推廣障礙

1. 數(shù)據(jù)節(jié)點(diǎn)被破解。一是數(shù)據(jù)節(jié)點(diǎn)（Data Node）存在被破解的可能性。哈希函數(shù)能夠?qū)崿F(xiàn)需要攻克51%的節(jié)點(diǎn)方可修改某個(gè)節(jié)點(diǎn)，目前，從實(shí)際情況來(lái)看，同時(shí)操作完成51%的節(jié)點(diǎn)的可能性較小，但從概率上看，攻克的概率是存在的。區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)模式中的數(shù)據(jù)信息安全仍存在一定風(fēng)險(xiǎn)。二是數(shù)據(jù)信息的高度公開(kāi)透明，無(wú)形中暴露企業(yè)的自身弱勢(shì)，削弱企業(yè)競(jìng)爭(zhēng)力。系統(tǒng)中的所有用戶，包括競(jìng)爭(zhēng)對(duì)手，均可通過(guò)公鑰解密獲取企業(yè)資產(chǎn)負(fù)債、收益利潤(rùn)等內(nèi)部機(jī)密信息，競(jìng)爭(zhēng)對(duì)手可充分掌握自身的生產(chǎn)經(jīng)營(yíng)信息。該模式的初衷本是通過(guò)區(qū)塊鏈技術(shù)解決數(shù)據(jù)信息的不對(duì)稱問(wèn)題，然而可能會(huì)顯示企業(yè)的核心關(guān)鍵信息，使企業(yè)失去機(jī)會(huì)。

2. 系統(tǒng)漏洞難以被人為暫停。區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)模式下，為了節(jié)約人力和時(shí)間成本，業(yè)務(wù)辦理流程中的所有環(huán)節(jié)均在區(qū)塊中完成，依靠智能合約技術(shù)，系統(tǒng)自動(dòng)判定并執(zhí)行交易合約。但在執(zhí)行合約過(guò)程中，一旦發(fā)現(xiàn)任何問(wèn)題，無(wú)法人為暫停、及時(shí)止損，難以避免完全去中心化、去人為化造成的損失。如2016年4月上線運(yùn)行的眾籌項(xiàng)目The DAO，募集以太幣高達(dá)1150萬(wàn)，價(jià)值1.49億美元。但在同年6月，黑客利用Split DAO函數(shù)的漏洞進(jìn)行攻擊，大量以太幣被轉(zhuǎn)出資金池。由于Split DAO編寫的智能合約漏洞無(wú)法人為干涉阻斷，造成大額資金損失。

3. 聯(lián)合監(jiān)管機(jī)制尚未建立。從企業(yè)角度看，供應(yīng)鏈金融業(yè)務(wù)的核心企業(yè)及眾多關(guān)聯(lián)中小企業(yè)的監(jiān)管主體是工信部門;從金融機(jī)構(gòu)角度看，參與區(qū)塊鏈供應(yīng)鏈平臺(tái)及提供供應(yīng)鏈金融的銀行、保險(xiǎn)、小貸公司及資產(chǎn)管理公司等主體，其金融業(yè)務(wù)應(yīng)受到中國(guó)人民銀行和銀保監(jiān)部門的監(jiān)管;從技術(shù)角度看，區(qū)塊鏈技術(shù)提供商和平臺(tái)建設(shè)商涉及重要技術(shù)的開(kāi)發(fā)和應(yīng)用，存在較強(qiáng)的技術(shù)風(fēng)險(xiǎn)，其監(jiān)管主體應(yīng)是科技部門。目前，因沒(méi)有明確的監(jiān)管部門或機(jī)構(gòu)，實(shí)際操作過(guò)程中存在違規(guī)操作的風(fēng)險(xiǎn)，對(duì)拓展業(yè)務(wù)帶來(lái)不利影響。

三、構(gòu)建安全加密的區(qū)塊鏈供應(yīng)鏈金融系統(tǒng)

基于前文所述的區(qū)塊鏈供應(yīng)鏈金融模式所存在的問(wèn)題和風(fēng)險(xiǎn)，本文分析區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)的基本構(gòu)建框架，并在智能合約、鏈碼實(shí)現(xiàn)和隱私保護(hù)等方面探討區(qū)塊鏈供應(yīng)鏈平臺(tái)的特殊設(shè)計(jì)，以系統(tǒng)化和程序化設(shè)計(jì)構(gòu)建集安全性、隱私性和技術(shù)性于一體的區(qū)塊鏈供應(yīng)鏈金融平臺(tái)。

（一）區(qū)塊鏈供應(yīng)鏈金融系統(tǒng)的基本框架

從體系構(gòu)造上看，可將區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)的基本框架劃分為三個(gè)層次，分別為智能終端層、區(qū)塊鏈層和實(shí)際應(yīng)用層。

1. 智能終端層：記錄生產(chǎn)信息，保障產(chǎn)品質(zhì)量安全。智能終端層由各種物聯(lián)網(wǎng)終端組合構(gòu)成，以射頻識(shí)別技術(shù)（RFID）、條碼技術(shù)和衛(wèi)星定位技術(shù)作為底層技術(shù)支持，主要是為了采集產(chǎn)品在生產(chǎn)運(yùn)輸及出售等環(huán)節(jié)的全部數(shù)據(jù)信息。射頻識(shí)別技術(shù)充當(dāng)射頻標(biāo)簽，在原材料的生產(chǎn)過(guò)程中，將射頻標(biāo)簽貼于材料或成品上，主動(dòng)記錄產(chǎn)品的生產(chǎn)時(shí)間、數(shù)量等信息，使讀取器更加方便快捷地讀取相關(guān)數(shù)據(jù)信息;在物流運(yùn)輸環(huán)節(jié)，依托衛(wèi)星定位技術(shù)對(duì)產(chǎn)品進(jìn)行定位;在市場(chǎng)銷售環(huán)節(jié)，消費(fèi)者可通過(guò)掃描產(chǎn)品二維碼，自由查詢了解產(chǎn)品存儲(chǔ)于區(qū)塊鏈當(dāng)中的數(shù)據(jù)信息，保障產(chǎn)品質(zhì)量安全。

2. 區(qū)塊鏈層：數(shù)據(jù)進(jìn)入?yún)^(qū)塊節(jié)點(diǎn)，實(shí)現(xiàn)信息儲(chǔ)存和監(jiān)管。該層級(jí)是實(shí)現(xiàn)供應(yīng)鏈金融服務(wù)信息儲(chǔ)存和監(jiān)管的關(guān)鍵環(huán)節(jié)。數(shù)據(jù)信息輸送到節(jié)點(diǎn)上，節(jié)點(diǎn)啟用共識(shí)機(jī)制形成新的區(qū)塊，新區(qū)塊中率先完成運(yùn)算的節(jié)點(diǎn)成功獲得記賬權(quán)，隨后向系統(tǒng)傳送數(shù)據(jù)信息。余下節(jié)點(diǎn)成功接收數(shù)據(jù)信息后，進(jìn)行檢驗(yàn)，通過(guò)校驗(yàn)的數(shù)據(jù)信息即可載入?yún)^(qū)塊鏈的末梢。（1）數(shù)據(jù)信息在區(qū)塊鏈中的記錄過(guò)程。數(shù)據(jù)信息記錄在區(qū)塊鏈的過(guò)程主要包括下列五個(gè)步驟：一是創(chuàng)立電子信息。包括交易過(guò)程中涉及的所有細(xì)節(jié)，比如材料的由來(lái)、供銷雙方的主要負(fù)責(zé)人和產(chǎn)品物流運(yùn)輸信息等。二是對(duì)數(shù)據(jù)信息進(jìn)行加密。采用非對(duì)稱數(shù)字簽名的方式對(duì)數(shù)據(jù)信息進(jìn)行加密處理，完成后將數(shù)據(jù)信息傳輸?shù)椒植际焦?jié)點(diǎn)上，并將各自的公鑰和私鑰密碼通知全部用戶。三是交易認(rèn)證。通過(guò)區(qū)塊鏈的智能合約核心技術(shù)，自動(dòng)判斷合約是否能夠執(zhí)行，對(duì)于可以執(zhí)行的合約自動(dòng)下達(dá)指示完成交易。四是將涵蓋交易數(shù)據(jù)信息的區(qū)塊增添到所有用戶的分布式賬本中。新的區(qū)塊依照時(shí)間順序生成，以上一個(gè)區(qū)塊中的信息記錄為基礎(chǔ)，以鏈條的形式連接在一起，確保數(shù)據(jù)信息的完整性。五是交易數(shù)據(jù)記錄檢驗(yàn)。余下節(jié)點(diǎn)對(duì)新錄入的數(shù)據(jù)信息進(jìn)行共同驗(yàn)證，檢驗(yàn)是否與區(qū)塊中的哈希值相應(yīng)，并增加新區(qū)塊。（2）區(qū)塊鏈技術(shù)與供應(yīng)鏈金融業(yè)務(wù)相融合的過(guò)程。與傳統(tǒng)運(yùn)作模式相比，核心企業(yè)與銀行在融資環(huán)節(jié)增加了區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)平臺(tái)。核心企業(yè)與一級(jí)供貨商進(jìn)行交易，產(chǎn)生應(yīng)收賬款，一級(jí)供貨商與二級(jí)供貨商之間持續(xù)開(kāi)展業(yè)務(wù)往來(lái)。在融資過(guò)程中，借由平臺(tái)，中小微企業(yè)跳出以往繁雜的人工操作流程，將抵押物的紙質(zhì)憑證轉(zhuǎn)化為電子憑證以獲取核心企業(yè)開(kāi)具的資產(chǎn)承兌匯票憑證。銀行則通過(guò)平臺(tái)了解掌握融資需求企業(yè)的實(shí)力、資質(zhì)，并給予供貨商企業(yè)授信額度，通過(guò)服務(wù)平臺(tái)將資金兌付給各中小微企業(yè)，提升融資效率。

應(yīng)用區(qū)塊鏈技術(shù)后的供應(yīng)鏈金融業(yè)務(wù)為企業(yè)提供嶄新的服務(wù)模式。區(qū)塊鏈供應(yīng)鏈金融服務(wù)平臺(tái)在此模式下發(fā)揮了轉(zhuǎn)化器作用，各參與主體間通過(guò)區(qū)塊鏈體系完成數(shù)據(jù)信息交互（見(jiàn)圖1）。一是信息發(fā)布。供應(yīng)鏈上下游中小微企業(yè)供貨商與核心企業(yè)進(jìn)行交易，產(chǎn)生應(yīng)收賬款，并將交易的完整數(shù)據(jù)信息發(fā)布至區(qū)塊鏈中。二是信息核驗(yàn)。依托分布式記賬技術(shù)的特點(diǎn)，體系內(nèi)全部用戶均可使用公鑰解密獲取信息，銀行也無(wú)須格外核查企業(yè)資質(zhì)、實(shí)力和交易的真實(shí)可靠性。核心企業(yè)通過(guò)標(biāo)準(zhǔn)輸出口將自身應(yīng)付賬款的數(shù)據(jù)信息傳送至銀行的供應(yīng)鏈金融業(yè)務(wù)管理系統(tǒng)，接收的應(yīng)付賬款信息等同于加蓋公章的有效電子憑證文件。三是信息查詢。區(qū)塊鏈體系中的信息公開(kāi)透明，用戶可以查詢訂單、物流等相關(guān)數(shù)據(jù)信息。

3. 實(shí)際應(yīng)用層：將APP及專屬軟件與區(qū)塊鏈層進(jìn)行銜接。在實(shí)際應(yīng)用層中，消費(fèi)者可自行操作任一環(huán)節(jié)，用手機(jī)下載安裝APP或?qū)俟芾碥浖憧赏ㄟ^(guò)應(yīng)用編程接口與區(qū)塊鏈層進(jìn)行銜接。消費(fèi)者查詢產(chǎn)品數(shù)據(jù)信息，或企業(yè)對(duì)供應(yīng)鏈實(shí)施監(jiān)管都必須先連接至區(qū)塊鏈層。通過(guò)區(qū)塊鏈技術(shù)將數(shù)據(jù)信息傳送至實(shí)際應(yīng)用層，此時(shí)數(shù)據(jù)信息將會(huì)反映在專屬管理軟件中，消費(fèi)者下載安裝手機(jī)APP即可查詢。

（二）基于智能合約的鏈碼實(shí)現(xiàn)的系統(tǒng)設(shè)計(jì)

在開(kāi)源區(qū)塊鏈分布式賬本（Hyperledger Fabric）中的智能合約稱為鏈碼，體現(xiàn)為控制區(qū)塊鏈體系中的各參與主體進(jìn)行信息交換或執(zhí)行訂單交易的供應(yīng)鏈業(yè)務(wù)應(yīng)用邏輯，通過(guò)調(diào)用鏈碼來(lái)設(shè)計(jì)和加載獲取區(qū)塊鏈分布式賬本中的數(shù)據(jù)信息。分布式賬本目前可以通過(guò)Golang、Jave等多種語(yǔ)言編寫鏈碼，由此，本文敘述的系統(tǒng)將使用相對(duì)貼近的Golang語(yǔ)言研發(fā)編寫鏈碼。

1. 鏈碼的基本結(jié)構(gòu)。如前文所述，要想通過(guò)鏈碼來(lái)設(shè)計(jì)和獲取區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)信息，就必須要對(duì)鏈碼中所涉及的數(shù)據(jù)模型進(jìn)行研究定義。由于供應(yīng)鏈金融業(yè)務(wù)邏輯相對(duì)復(fù)雜，系統(tǒng)中包含的數(shù)據(jù)信息表格和字段數(shù)量較多，故本文重點(diǎn)描述融資信息表中的部分字段，其余數(shù)據(jù)表則通過(guò)類似方法設(shè)計(jì)完成。

無(wú)論何種Golang程序的初始執(zhí)行函數(shù)都是Main函數(shù)，通過(guò)Golang語(yǔ)言研發(fā)編寫Hyperledger Fabric的鏈碼必須導(dǎo)入shim包，并使鏈碼與區(qū)塊鏈底層網(wǎng)絡(luò)進(jìn)行信息交互。其中，鏈碼類型SupplyChaincode是實(shí)現(xiàn)shim.Chaincode接口所需結(jié)構(gòu)，它包括且必須實(shí)現(xiàn)Init、Query和Invoke等三種方法。Init方法主要用于初始化鏈碼，Query方法主要用于查找獲取區(qū)塊鏈數(shù)據(jù)信息，最后調(diào)用Invoke方法對(duì)區(qū)塊鏈狀態(tài)進(jìn)行修改。

2. 核心業(yè)務(wù)的鏈碼規(guī)則。核心業(yè)務(wù)的鏈碼主要包括區(qū)塊鏈系統(tǒng)中的核心企業(yè)、供貨商和銀行等三方的業(yè)務(wù)操作，其中供貨商是有向銀行提出融資申請(qǐng)、申請(qǐng)授權(quán)處理和核查確認(rèn)等操作功能，核心企業(yè)具有處理交易訂單和授權(quán)核查確認(rèn)等操作功能，銀行則是有核查確認(rèn)融資申請(qǐng)、投放融資貸款等操作功能。以供貨商申請(qǐng)融資為例對(duì)核心業(yè)務(wù)鏈碼的研發(fā)編寫過(guò)程進(jìn)行說(shuō)明（見(jiàn)圖2）。

供貨商向平臺(tái)提出申請(qǐng)，平臺(tái)申請(qǐng)驗(yàn)證用戶數(shù)據(jù)信息的，判斷其合法性。當(dāng)申請(qǐng)合法時(shí)，創(chuàng)建融資信息表;隨后將字符數(shù)組編碼轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，通過(guò)getFinanceBill方法調(diào)用stub.GetState方法并導(dǎo)入數(shù)據(jù)信息的ID，以字節(jié)數(shù)組的格式進(jìn)行融資信息檢索，完成后更新融資信息表中的字段信息，接著通過(guò)putFinanceBill方法調(diào)用stub.GetState方法，將新的融資信息作為鍵值儲(chǔ)存至數(shù)據(jù)庫(kù)與區(qū)塊鏈中;最后再調(diào)用getRetString，以字符串的格式回復(fù)消息后，再次調(diào)用getRetByte以字節(jié)組格式回復(fù)消息，完成申請(qǐng)。

（三）基于金融交易屬性的隱私保護(hù)和數(shù)字加密設(shè)計(jì)

基于區(qū)塊鏈技術(shù)的供應(yīng)鏈金融業(yè)務(wù)隸屬金融交易，對(duì)各參與主體交易數(shù)據(jù)信息的隱私性要求較高;且傳統(tǒng)模式下的供應(yīng)鏈金融業(yè)務(wù)系統(tǒng)僅僅使用簡(jiǎn)單的加密方式對(duì)數(shù)據(jù)信息進(jìn)行隱私保護(hù)，安全性不高且無(wú)法完整地保護(hù)隱私。區(qū)塊鏈供應(yīng)鏈系統(tǒng)應(yīng)設(shè)計(jì)完善的隱私保護(hù)體系，通過(guò)用戶狀態(tài)和權(quán)限檢驗(yàn)、用戶數(shù)字簽名檢驗(yàn)、數(shù)據(jù)加密等多個(gè)層級(jí)，對(duì)數(shù)據(jù)庫(kù)中的隱私交易數(shù)據(jù)信息進(jìn)行保護(hù)（見(jiàn)圖3）。

1. 用戶權(quán)限檢驗(yàn)。在基于區(qū)塊鏈的供應(yīng)鏈金融業(yè)務(wù)系統(tǒng)中，區(qū)塊鏈中的用戶調(diào)用包括凍結(jié)和解封狀態(tài)。解封狀態(tài)下的用戶能夠執(zhí)行鏈碼的相關(guān)操作，但凍結(jié)狀態(tài)下的用戶則無(wú)法執(zhí)行操作。用戶調(diào)用成功后將首先核查用戶的狀態(tài)，確保無(wú)非法用戶企圖調(diào)用鏈碼進(jìn)行相關(guān)操作，保證絕對(duì)安全。同時(shí)，在將企業(yè)證書信息導(dǎo)入?yún)^(qū)塊鏈時(shí)會(huì)為該企業(yè)創(chuàng)設(shè)一個(gè)超級(jí)管理員賬號(hào)，默認(rèn)其具備除了業(yè)務(wù)權(quán)限之外的全部相關(guān)權(quán)限，包括管理和操作角色管理、權(quán)限管理等。超級(jí)管理員在創(chuàng)立新用戶時(shí)，將為其分配一個(gè)適合的角色，擁有相關(guān)功能的所有權(quán)限。在用戶權(quán)限檢驗(yàn)階段，超級(jí)管理者會(huì)獲得用戶的角色數(shù)據(jù)信息并取得角色附帶的權(quán)限集合。除此之外，每個(gè)功能都在區(qū)塊鏈的維護(hù)下有一個(gè)對(duì)應(yīng)的標(biāo)志位，在獲取該功能對(duì)應(yīng)的標(biāo)志位后，會(huì)與用戶角色附帶的權(quán)限集合進(jìn)行運(yùn)算，如果對(duì)應(yīng)位都顯示為“1”，則說(shuō)明當(dāng)前用戶通過(guò)調(diào)用功能的權(quán)限檢驗(yàn)。

2. 數(shù)字簽名檢驗(yàn)。供應(yīng)鏈金融業(yè)務(wù)系統(tǒng)中的所有用戶在使用鏈碼調(diào)用功能時(shí)，基于用戶各自的私鑰、密碼和當(dāng)前時(shí)間戳共同生成一個(gè)驗(yàn)證碼，該驗(yàn)證碼需要用戶隨身攜帶，用以確保用戶身份數(shù)據(jù)信息的真實(shí)性，以及防止驗(yàn)證碼被他人攔截后進(jìn)行重放攻擊（Replay Attacks）。平臺(tái)根據(jù)系統(tǒng)設(shè)計(jì)，在每隔一個(gè)時(shí)間段如10分鐘生產(chǎn)新的驗(yàn)證碼，該驗(yàn)證碼與用戶密碼相互拼接，并通過(guò)用戶私鑰在ECC（橢圓曲線加密）算法基礎(chǔ)上生成數(shù)字簽名。

3. 數(shù)字加密。供應(yīng)鏈金融業(yè)務(wù)系統(tǒng)應(yīng)采用非對(duì)稱加密技術(shù)保障區(qū)塊鏈數(shù)據(jù)信息的安全，數(shù)據(jù)信息在寫入?yún)^(qū)塊鏈之前先進(jìn)行加密處理，獲取數(shù)據(jù)信息必須經(jīng)過(guò)解密處理，以此杜絕區(qū)塊鏈分布式賬本文件被非法惡意訪問(wèn)。系統(tǒng)內(nèi)的非業(yè)務(wù)數(shù)據(jù)信息使用運(yùn)維平臺(tái)配備的密鑰進(jìn)行加解密，是多方密鑰管理方式。業(yè)務(wù)數(shù)據(jù)信息屬于各參與主體的隱私性數(shù)據(jù)，不宜對(duì)外公開(kāi)，此部分密鑰則由交易相關(guān)方（如核心企業(yè)與供貨商）共同監(jiān)管。

四、區(qū)塊鏈供應(yīng)鏈金融的優(yōu)化路徑及措施建議

（一）三主體：上下聯(lián)動(dòng)，各司其職

1. 政府部門做好政策支持及財(cái)稅配套，推動(dòng)業(yè)務(wù)發(fā)展。一是夯實(shí)頂層設(shè)計(jì)。建議按照《國(guó)務(wù)院辦公廳關(guān)于積極推進(jìn)供應(yīng)鏈創(chuàng)新與應(yīng)用的指導(dǎo)意見(jiàn)》要求，積極研究探索利用區(qū)塊鏈技術(shù)等新興技術(shù)，構(gòu)建適用于供應(yīng)鏈金融業(yè)務(wù)的信用評(píng)級(jí)機(jī)制體系，加快推動(dòng)各類型供應(yīng)鏈金融業(yè)務(wù)平臺(tái)的有效對(duì)接，加強(qiáng)披露企業(yè)在信用記錄和評(píng)級(jí)、風(fēng)險(xiǎn)預(yù)警、違規(guī)失信行為等諸多方面的數(shù)據(jù)信息，并在平臺(tái)共享至各參與主體。二是加強(qiáng)財(cái)稅配套。區(qū)塊鏈初創(chuàng)公司和技術(shù)公司屬于高新技術(shù)產(chǎn)業(yè)主體，建議稅務(wù)部門給予該類企業(yè)一定的個(gè)人所得稅減免，社保部門對(duì)該類企業(yè)招聘員工和繳納社保給予更多的優(yōu)惠政策，工信部門加強(qiáng)行業(yè)政策規(guī)劃支持，對(duì)于產(chǎn)值達(dá)到一定規(guī)模，符合相關(guān)條件的區(qū)塊鏈技術(shù)企業(yè)，在提取部分產(chǎn)業(yè)扶持基金支持企業(yè)做大做強(qiáng)。同時(shí)，建議工信部門和財(cái)政部門開(kāi)展政策聯(lián)動(dòng)，在中小企業(yè)信貸引導(dǎo)基金中設(shè)立針對(duì)區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)的專項(xiàng)基金，積極鼓勵(lì)和支持金融機(jī)構(gòu)發(fā)放區(qū)塊鏈供應(yīng)鏈貸款和研發(fā)區(qū)塊鏈供應(yīng)鏈平臺(tái)。

2. 金融機(jī)構(gòu)應(yīng)主動(dòng)作為，積極研發(fā)區(qū)塊鏈供應(yīng)鏈金融服務(wù)平臺(tái)。在國(guó)家和地方政府的有效引導(dǎo)和支持下，金融機(jī)構(gòu)應(yīng)積極探索研發(fā)區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)相關(guān)創(chuàng)新型產(chǎn)品或系統(tǒng)平臺(tái)。一方面，創(chuàng)新產(chǎn)品有助于金融機(jī)構(gòu)拓展業(yè)務(wù)，增強(qiáng)自身競(jìng)爭(zhēng)實(shí)力，開(kāi)發(fā)穩(wěn)定客源;另一方面，同業(yè)競(jìng)爭(zhēng)者率先打破傳統(tǒng)模式，可推動(dòng)其他金融機(jī)構(gòu)緊跟其后研發(fā)新產(chǎn)品或系統(tǒng)平臺(tái)，并相繼在市場(chǎng)上推廣使用，帶動(dòng)區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)模式的發(fā)展勢(shì)頭，促進(jìn)該模式的進(jìn)一步發(fā)展。

3. 區(qū)塊鏈初創(chuàng)公司要練好內(nèi)功，強(qiáng)化融資能力和技術(shù)水平。一是優(yōu)化區(qū)塊鏈技術(shù)研發(fā)。積累平臺(tái)設(shè)計(jì)和應(yīng)用經(jīng)驗(yàn)，加強(qiáng)數(shù)據(jù)整合和開(kāi)發(fā)能力，優(yōu)化系統(tǒng)迭代升級(jí)，確保安全性和可靠性，夯實(shí)技術(shù)優(yōu)勢(shì)。二是加大市場(chǎng)宣傳和品牌建設(shè)，充分發(fā)揮區(qū)塊鏈平臺(tái)的商業(yè)應(yīng)用價(jià)值，積極爭(zhēng)投融資公司支持，緩解資金難題。

（二）兩保障：專業(yè)人才培養(yǎng)和技術(shù)創(chuàng)新

1. 加強(qiáng)區(qū)塊鏈技術(shù)團(tuán)隊(duì)建設(shè)，培養(yǎng)專業(yè)人才。建設(shè)專業(yè)的團(tuán)隊(duì)是技術(shù)研發(fā)的關(guān)鍵保障。各市場(chǎng)主體不僅要嚴(yán)格篩選綜合素質(zhì)過(guò)硬的專業(yè)技術(shù)人才加入隊(duì)伍，更要?jiǎng)澐殖鲋铝τ谘芯繀^(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)平臺(tái)的專業(yè)部門，同時(shí)，加強(qiáng)與研發(fā)公司經(jīng)驗(yàn)交流，增強(qiáng)隊(duì)伍素質(zhì)能力，提高自主創(chuàng)新研發(fā)能力。

2. 加強(qiáng)前沿技術(shù)創(chuàng)新，研發(fā)更安全的系統(tǒng)算法。實(shí)際應(yīng)用操作中，要善于總結(jié)分析可能出現(xiàn)的技術(shù)和安全漏洞，及時(shí)解決改進(jìn)，在實(shí)踐中不斷加強(qiáng)技術(shù)創(chuàng)新。比如，為了防止非法攻擊者攻克51%以上的節(jié)點(diǎn)而肆意篡改區(qū)塊中的數(shù)據(jù)信息，應(yīng)研發(fā)編寫精密度更高的密碼學(xué)算法，構(gòu)建公共全自動(dòng)程序，防止惡意解密。

（三）兩監(jiān)管：區(qū)塊鏈應(yīng)用的法律監(jiān)管和金融監(jiān)管

1. 積極推動(dòng)法規(guī)建設(shè)，夯實(shí)各方責(zé)任。一是明確行業(yè)標(biāo)準(zhǔn)。可以將國(guó)內(nèi)外在研發(fā)出新興技術(shù)后發(fā)生或存在的潛在風(fēng)險(xiǎn)及國(guó)外區(qū)塊鏈技術(shù)發(fā)展情況作為參考依據(jù)。二是積極開(kāi)展相關(guān)法律法規(guī)體系建設(shè)。明確界定交易雙方的權(quán)利責(zé)任和義務(wù)，保障區(qū)塊鏈供應(yīng)鏈金融業(yè)務(wù)平臺(tái)的安全性，緊盯區(qū)塊鏈技術(shù)在應(yīng)用中出現(xiàn)的異常情況，適時(shí)修訂相關(guān)實(shí)施細(xì)則，鼓勵(lì)技術(shù)發(fā)展并把控平臺(tái)運(yùn)行風(fēng)險(xiǎn)，保障用戶的數(shù)據(jù)信息安全。

2.加強(qiáng)對(duì)區(qū)塊鏈供應(yīng)鏈平臺(tái)的金融監(jiān)管。一是加強(qiáng)對(duì)用戶交易行為的監(jiān)管約束。為了營(yíng)造良好的環(huán)境，更好地約束用戶的交易行為，需要積極引導(dǎo)和督促平臺(tái)用戶提高自律合規(guī)意識(shí)、規(guī)范操作流程，保障區(qū)塊鏈供應(yīng)鏈金融平臺(tái)的穩(wěn)健發(fā)展。二是加強(qiáng)對(duì)用戶隱私保護(hù)監(jiān)管。相關(guān)部門和機(jī)構(gòu)需對(duì)用戶的數(shù)據(jù)信息獲取與使用進(jìn)行監(jiān)管，約束、督促用戶合理使用相關(guān)數(shù)據(jù)信息，保護(hù)數(shù)據(jù)信息安全，確保用戶隱私利益不受損。

參考文獻(xiàn)：

[1]Francisco K，Swanson D. 2018. The Supply Chain Has No Cluthes：Techno-logy Adoption of Block Chain for Supply Chain Transparency [M].Springer International Publishing.

[2]Thomas Thurner. 2018. Supply Chain Finance and Blockchain Technology——the Case of Reverse Securitisation [J].Foresight，（20）.

[3]張正平，馬彥貴.我國(guó)區(qū)塊鏈+供應(yīng)鏈金融的發(fā)展：模式、挑戰(zhàn)與對(duì)策 [J].金融發(fā)展研究，2020，（08）.

[4]M R Kabir，Md Aminul Islam，Marniati，Herawati. 2021. Application of Blockchain for Supply Chain Financing： Explaining the Drivers Using SEM [J].Journal of Open Innovation： Technology，（07）.

[5]李孟軍，喬靜靜，安志勇.數(shù)字經(jīng)濟(jì)下“區(qū)塊鏈+供應(yīng)鏈金融”發(fā)展模式探討 [J].質(zhì)量與市場(chǎng)，2021，（20）.

[6]孟靜.區(qū)塊鏈技術(shù)在電商行業(yè)供應(yīng)鏈金融風(fēng)險(xiǎn)控制中的應(yīng)用 [J].財(cái)會(huì)通訊，2021，（22）.

[7]王雁鵬.區(qū)塊鏈技術(shù)解析與應(yīng)用評(píng)估 [J].金融科技時(shí)代，2018，（07）.

[8]胡田田.基于區(qū)塊鏈的供應(yīng)鏈金融的應(yīng)用研究 [J].現(xiàn)代商業(yè)，2018，（08）.

[9]龍?jiān)瓢?，張健，艾?基于區(qū)塊鏈技術(shù)的供應(yīng)鏈金融體系優(yōu)化研究 [J].西南金融，2019，（01）.

[10]楊靜，王亮.區(qū)塊鏈+農(nóng)產(chǎn)品供應(yīng)鏈金融模式構(gòu)建研究 [J].南方農(nóng)機(jī)，2021，（21）.

Research on the Application of Blockchain Technology in Supply Chain Finance

——Based on Chain Code Implementation and Privacy Protection

Wang Haiquan1/Yang Yang2/Yi Qingling1

（1. PBC Nanning Certral Sub-branch，Nanning? ?530028，Guangxi，China;

2. PBC Beihai Central sub-branch，Beihai? ?536000，Guangxi，China）

Abstract：Blockchain technology has distributed and traceability characteristics，and its integration into supply chain finance will effectively improve the efficiency of SME financing. This paper argues that the integration of blockchain technology into supply chain finance has strong application advantages，but at the same time there are many barriers to promotion，such as data nodes being cracked，system capital loss being difficult to be artificially suspended，and joint supervision mechanism not yet established. This paper attempts to build a secure and encrypted blockchain supply chain financial system based on chain code implementation，privacy protection and digital encryption design，and puts forward the policy suggestions of? "three main bodies，two guarantees and two regulations" for the industry application of blockchain technology in supply chain finance.

Key Words：blockchain，supply chain finance，chain code implementation，privacy protection