/ 中存储网

2019中国金融科技产业峰会丨张景欣:金融区块链安全与性能

2019-11-01 12:15:00 来源:中国IDC圈

11月1日,由中国信通院主办的2019中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国信通院云大所金融科技部技术总监许一骏主持下隆重召开。

会上,星联云服科技有限公司技术总监张景欣为与会者带来了“金融区块链安全与性能”为主题的演讲。

科技号

星联云服科技有限公司技术总监张景欣

张景欣:在座的各位领导、专家:

大家上午好!我是来自星联云服的张景欣。非常感谢中国信通院与北京商用密码行业协会给我这个机会来介绍一下我们在区块链方面的一些研究。

今天演讲题目是“金融区块链安全与性能”。

在上周五,习总书记组织召开了中央政治局第十八次学习,再次强调了“把区块链作为核心技术,自主创新重要突破口,加快推动区块链技术和产业的创新发展。”这时候我们要保持一个冷静的态度去正确看待这个事情,之前在社会上,因为比特币、挖矿,大家没有搞清楚什么是真正的区块链。

什么是区块链?区块链是基于密码技术实现的一个分布式的账本系统。特点是不可篡改性、一致性等,这也是今天为什么区块链与密码加密技术可以放在一个论坛的原因。

区块链不是一个新的技术,以密码学为基础,以分布式技术为基础,形成一个新的技术应用。

分布式账本系统和传统理解的分布式有本质的区别,传统理解的分布式系统是讲一个任务切分成很多块,让每一个系统参与计算,最后形成一个核的结果,希望通过把任务分发出去,加快任务处理速度。而区块链是分布式的,但是在每一个节点上都有一个完整的账本,这个账本的需求就是需要在每个节点上把所有的任务记录下来,都要计算一次,这样每个计算节点压力是一样的,这主要是针对联盟链的方式。

区块链的价值。现在社会上很多声音,大家理解区块链的价值是在挖矿,产生虚拟货币。随着上周习大大强调了区块链的价值,比特币的价值又在上涨,但是我们要认清楚区块链的价值不是挖币,其实是帮助我们建立一个很好的信用社会,主要在以下五点对我们有帮助,促进数据共享,通过区块链加密方式,可以把数据更好地分享出去,通过区块链可以优化业务流程,使很多东西自动化进行,同时降低运营成本,解决协同效率问题,最终需要建立一个可信的社会。

案例1

WE-TRADE贸易金融区块链联盟,是由欧洲12家银行组成的联盟,最主要的作用是基于这个平台使用超级账本运行在IBM的区块链上,主要针对欧洲中小型企业提供智能合约代替信用证,为供应商提供更快捷的保付代理。目标是通过信息共享简化流程、降低中小企业融资成本。

案例2

马士基使用区块链技术节约成本。航运从采购地到中间运输,到港口,到清关,传统采用人工处理了,使用纸质文档到处盖章,这样降低了效率。在运输等待时有很大的成本,尤其包括清关、报关造成延误,船耽误一天时间成本非常大,通过使用区块链,先建立一个实时安全访问,把所有文档进行数字化,把所有流程进行数字化,可以自动工作。所以使用是一个联盟链,把供应商、采购流程、港口、海关都加入这个联盟中,所有流程都可以自动触发。这才是区块链技术的正确方式,会在各行各业中和其他相关技术结合在一起,来帮助我们,这就是为什么习大大强调区块链的重要性。

我们的目标是帮助客户做系统实时落地工作,看一下区块链的三元悖论。

区块链很好,实际使用中可以帮助我们解决很多问题,但中间有三元悖论,去中心化、保安全和高效率,中间是一个三角形,这也是借鉴了金融学上的方法论。

去中心化,用分布式方法将所有的数据存储在不同的节点上,通过点对点通讯进行数据传输。这个过程中,以前数据是在私有节点上,可以保证安全,公共节点上,数据传输过程中如何保证数据安全,过程中要引入共识机制、加密算法,将数据进行加密。在加密时,涉及到很复杂的算法,很复杂的计算,势必会影响我们对数据的处理速度,如何高效地把我们创新成果转化成生产力方面会产生问题,我们需要考虑如何在去中心时的节点不能过多,这三者是相辅相成的,如何去实现,之间有相互的联系关系。

回到金融行业。金融行业是一个非常重要的行业,对基础架构最基础的要求是性能、稳定、运维。性能,金融行业交易量非常大,所以必须能够快速、高效支撑业务系统,双11时,后面大型银行系统交易量非常大;稳定,金融行业是我们的命脉,绝对不能出现宕机的问题,所以对可用性要求非常高;运维,如何安全管理好系统,不要让黑客控制我们的数据,这是我们对金融行业最基础的要求。

基础架构对区块链行业的帮助

密码算法:通过使用硬件加密机和指令级的优化可以提高效率。

性能要求:高配置机器万兆网络对性能帮助极大。

监管管理:监控环境得到明显提升,实际环境当中,需要加强运维管理。现在网络上有很多节点都会被其他人控制,如遇到勒索病毒,如何管理区块链节点,需要非常好的管理方式。

星联云服科技有限公司是福建省电子集团下面成立的一家为客户提供基础架构服务的公司,对金融行业、区块链需要很多基础架构的支撑,我们通过和IBM合作,借助IBM主机、大型机设计理念,希望打造一个国产、高端的服务器,我们服务器名字叫星云服务器,今年已经运行一些重要金融客户的生产上,同时我们和国内一些厂商合作,希望可以在帮助更多企业客户提升在基础架构核心竞争力方面做一些工作。

提到了刚才的需求,星云服务器如何对需求进行很好的满足?

服务器采用的是业界最高端的服务器,处理器方面是针对一些特殊算法、加密算法进行优化,包括ECC算法,在上面相对于原来有50倍提升,通过硬件可以解决加密性能问题。

安全问题,服务器通过EAL5+顶级安全认证,分区和虚拟化不会降低安全性,以固件级代码加密,基于硬件加密模块保护的密钥,以及独有的安全服务容器杜绝所有未授权访问,这些设计都能保障区块链网络固若金汤。

全冗余体系架构,为关键节点提供最高等级稳定性。星云服务器还与现存关键数据、交易系统无缝衔接。强大扩展能力支持区块链业务的快速增长。自主研发管理平台Xstack,帮助用户管理基础架构平台、快速部署区块链应用、高效运维。

测试结果:

业界最高主频处理器,提升区块链节点效率。

CPACF协处理器,特别是通过协处理器,可以将相关加密任务放在协处理器上,主处理器还可以进行其他正常运算。

通过SIMD指令集将椭圆曲线加密的速度提升了数十倍,同时大幅节省CPU开销。

支持国产加密卡。

内部高速网络,减少网络延迟。

针对HyperfedgerFabric测试,可以提供2.3倍的TPS以及82%的响应延迟。

我的演讲就到这里,谢谢大家!