全球第一个即将真实落地行业应用的公链信用链介绍

Credit Safe Application Chain（信用链），全球第一个即将真实落地行业应用的公链。CSAC是类似比特币及以太坊的区块链技术，主要面向金融，保险，英国港口清算业务、以及商业领域的信用溯源，信用预测，信用反欺诈及信用历史纪录的生态系统。

我们希望利用区块链独特的不可篡改的分布式账本记录特性，构建行业生态链，通过落地项目的子链对应 DAPP来解决垂直行业企业在信息化上的痛点，为技术开发者提供快捷高效的开发云服务集合，为品牌企业和消费者解决“可信任”难题。并由此构建一个全新的区块链生态系统——信用链，作为未来世界可选的互联网价值传输协议，并把整个区块链行业的实用性、易用性向前推进一步。

作为最有前景的区块链生态系统，完美的结合了以太坊、比特股的优点。信用链还将持续通过基础平台的搭建，软硬件产品的设计研发、以各产品的开发和商业化落地项目的发展和迭代，逐步形成区块链经济，提升行业效率，促进社会的高效协同发展。

信用链的实体应用落地布局

信用链从中国的商业可行性与监管要求出发，对场景进行了深度理解，对平台进行深度定制，是更适合国内企业的区块链解决方案;另一方面，我们本身就具有食品工业防伪溯源、教育、旅游等行业的商用业务需求，对生产环境里能达到的并发用户数、访问量、吞吐量、响应时间、可用性、安全性等要求更高，因此从生产应用落地角度在信用链的架构上也做了深度设计，更符合国情和社会发展的需要。

1. 信用链在酱香白酒行业的应用落地

随着史上最严《食品安全法》的实施，全国各地都在就食品安全采取各项措施。其中食品溯源体系的建设成为食品安全工作中必不可少的项目。随之，食品安全溯源追溯平台市场前景广阔，行业将迎来大机遇。食品安全源溯追溯平台的创立保证了食品从田地到餐桌的全程可追溯，在相当程度上遏制了假冒伪劣产品的流通，同时也为消费者提供食品生产全程数据而设立的数字化动态追踪、监控系统。

今天，信用链项目的确立是创始人团队对自己进行的一次革新。将全程溯源体系、动态追踪监控系统结合区块链技术，利用链上数据分布式存储，不可复制篡改的特性，平台可为企业构建从原料到终端消费者的商品全生命周期追踪追溯系统。实时录入商品生产过程中各个环节的详细信息，实现来源可控;对商品流向进行全程追踪，掌握商品流通细节，实现去向可追。在彻底预防和杜绝食品安全隐患，从源头开始层层把关地根除假冒伪劣产品的同时，为后期消费者追溯提供数据依据，增强企业的信誉度和消费者的购买信心。

以白酒为例，虽不属于生活必需品，却是一种不可取代的硬性需求。对于白酒的需求由来已久，随着社会的发展，人们生活压力的增加，加之中国特有的酒文化的发酵，市场对于酒产品的需求从未衰减。而酒类品牌产品明码标价，能够获得销售流通范围内普遍的价值认证，甚至会成为某种程度的通货循环使用。也因此，一方面酒的防伪历来为生产销售方所重视，在防伪技术方面绝对是走在其他日用类商品的前列，而另一方面，酒行业的造假售假也一直“与时俱进”、“紧跟潮流”，呈现“野火烧不尽，春风吹又生”的态势。有些品牌酒的防伪标识有十几处之多，但一方面，消费者购买的用途不同、识别能力有限;另一方面，制假售假的手段翻新，花样迭出，高效长期系统性的有效防伪鉴别体系始终未能建立。在这样的情况下，能够追本溯源、实现 向追踪的同步监测体系就可大展身手了。从原料供应到生产到流通，哪一批产品用了哪里供应的原料，成品去往什么地方，哪个地区不应该有哪一批产品销售，从酒厂到溶洞， 从溶洞到经销商再到零售商，从零售商到消费者，生产流通的各个环节正向可查，分布式账本确保数据真实可信，绝无篡改可能，绝对让假冒伪劣产品无可遁形。

信用链团队正在酒领域做相关的布局，利用区块链和互联网的信息技术，从酒庄开始，对生产、运输、销售各环节酒类商品信息的收集管理，形成一个酒类商品流通全过程可追踪溯源的信息全监管网络。让市场上销售的每一瓶白酒，均一物一码的注册在信用链系统之上，纳入追溯体系；同时，根据商品的追溯信息为监管部门提供支持，为经营企业提供业务管理功能，为广大消费者提供真实、可靠、透明的商品信息查询。

目前，信用链团队已经和贵州潜龙堡酒庄、中国酱香白酒专家委员会、仁怀市酱酒产业协会等知名机构达成了合作意向，将信用链的平台落地，解决酱香白酒行业的追溯与防伪，在 2018 年推出区块链酱香白酒，在市场全媒体传播和营销，让技术真正为市场服务。

2. 信用链在跨链方向的应用落地

在区块链所面临的诸多问题中，区块链之间互通性极大程度的限制了区块链的应用空间。不论对于公有链还是私有链来看，跨链技术就是实现价值互联网的关键，它是把区块链从分散的孤岛中拯救出的良药，是区块链向外拓展和连接的桥梁。

信用链通过自身强大的技术储备能力，通过建立链上公证人机制、侧链/中继、哈希锁定、分布式私钥控制等技术方向，实现了多币种智能合约，是一种应用价值非常高的公有链，链上可以产生丰富的的跨链金融应用。

2.1 信用链在跨链去中心化交易所的应用特点

2.2 业务流程

1） 开户：注册获得新的地址（账户公钥）和密钥，或者直接导入钱包地址，一旦丢失密钥是无法找回的（无 KYC）；

2） 充值：采用 ERC20 体系，所以充值过程比较简单，直接由钱包地址充值到去中心化交易所的新地址（账户公钥）。

3） 自动转账：作为理想化的去中心化交易所没有自动转账这一步，自己的新地址就是交易主体。

4） 交易：当发起交易时，直接执行去中心化交易所的智能合约来完成交易，这个过程往往需 要花费很长的确认时间和撮合时间，所以去中心化交易所的”慢“也是成了一个特征，整个过程用户一直拥有着币的所有权，去中心化交易所无掌控权。

提现：用户从去中心化交易所的新地址（账户公钥）转账到自己钱包地址。

2.3 交易过程产生费用的地方

1） 充值时，用户钱包地址充值到中心化交易所的新地址（账户公钥），需要消耗 GAS，费用由用户直接承担；（花费同中心化交易所充值过程）

2） 自动转账时，去中心化交易所无这步（部分有的也同中心化交易所的自动转账过程）

3） 交易时，去中心化交易所也会收取手续费，一般是总交易金额的 0.1% （个别交易所为0.3%，但是是 taker 单项付费，maker 是免费的，流动性和交易深度优惠问题），费用由用户直接承担。这里有个特别之处是，取消交易时也有会有费用，因为整个过程都是类似转账过程，所以都有GAS 的消耗。

4） 提现时，交易所地址充值到用户钱包地址，也需要消耗 GAS，费用由用户直接承担；去中心化交易所只有交易手续费，其他过程均为 GAS 消耗。

2.4 行业布局

目前信用链已经和国内知名的文交所、大宗商品及资产证券化交易平台联合打造跨链数字货币交易所，有望在年内上线。

3. 信用链在医疗行业的应用落地

在医疗领域里，随着电子健康档案存储在一个潜在的且有趣的应用程序中，机会也增多了。当前的封闭系统具有防止互操作性，可移植性和协同性的特点。电子健康病例问题是众所周知的，从体系结构角度来看，必须设计一个更理想的解决方案。

而区块链是一个大的，新的，通用的，充满可能性的技术。说我们知道它是如何被使用，它会如何发展，还为时过早。但我们已经可以清楚的看到像金融服务和医疗保健行业的潜力。

尽管面临挑战，潜在的利益和区块链电子病历的功能，使其值得研究探讨。

更有可能的是，现有的网上电子病历或新的 VC 举措将认为这是提高系统识别的能力，并为自己的幸运患者建立系统，然后将它作为服务器卖给竞争对手。与此同时，他们会开发“智能合约”区块链应用程序来自动还款，欺诈检测，最佳实践合规性，拥有更多的来源出处，从而进一步的疏远竞争对手。

随着医疗保健慢慢将焦点从急性和集中转移到慢性和分布式，从分布式患者收集健康数据’遥测系统’将是一种宝贵的能力。区块链电子病历将适合于以下这种情况。物联网（IOT）病人监测设备或网关将简单地将数据写入加密保证的数据源的区块链中。如果病人选择了这个它， 他们甚至可以授权增强型人工智能机器人来监督他们健康数据遥测系统和提供任令病人担心的健康情况趋势动态。这一可能性令人感到高兴的。

虽然数据是分布式的，访问是全球性的，所以以对患者的大样本的数据分析是有可能的，从而提高了人口的健康。当然，所有的访问病人的数据会通过系统设计 ，甚至通过平台选择性加入因为患者有密码，对此拥有决定性意见。

这样的解决方案也将会是更安全的，因为它防止大规模的破坏。区块链的攻击面就是个单一的患者，和一个不具有相同类型的漏洞去勒索或社会工程攻击的分布式账本。一个更好的架构将会是全球访问和本地化的病人，就像你依靠区块链一样。每个病人的病历根据需要将被安全地记记录下来。整个模式比如今的混乱局面更好更简单，这应该被视为一个转折点，重新思考我们的医疗数据结构。

4. 信用链在智能制造行业的应用落地

由于制造设备和信息系统涉及多个厂家，原本中心化的系统主要采用人工或中央电脑控制的方式，实时获得制造环节中所有信息的难度大。

所有的订单需求、产能情况、库存水平变化以及突发故障等信息，都存储在各自独立的系统中，而这些系统的技术架构、通讯协议、数据存储格式等各不相同，严重影响了互联互通的效率，也制约了智能制造在实际生产制造过程中的应用。

信用链可有效采集和分析在原本孤立的系统中存在的所有传感器和其他部件所产生的信息，并借助大数据分析，评够帮估其实际价值，并对后期制造进行预期分析，能够帮助企业快速有 效地建立更为安全的运营机制、更为高效的工作流程和更为优秀的服务。

数据透明化使研发审计、生产制造和流通更为有效，同时也为制造企业降低运营成本、提升良品率和降低制造成本，使企业具有更高的竞争优势。

5. 信用链在教育+生物识别的应用落地

学生信用体系不完整、未建立历史数据信息链、数据维度有限，导致中心化的机构、企业无法获得完整有效信息，这直接导致学生无法便捷、公平地享受应有的服务。针对一些学术性实验、跨校组织的公开课以及多媒体教学资源，在网络上往往存在版权纠纷与学术纠纷，对学者以及研究人员缺乏相应的知识产权保护，影响了高等学府对学术研究的积极性。用信用链的分布式账本记录跨地域、跨院校的学生信息，方便追踪学生在校园时期所有正面以及负面的行为记录， 能帮助有良好记录的学生获得更多的激励措施，并构建起一个良性的信用生态。针对一些学术利用区块链技术，可为学术成果提供不可篡改的数字化证明，为学术纠纷提供了权威的举证凭据。同时，可以与已有的应用无缝整合，为每一个文字、图片、学术报告加盖唯一的时间戳身份证明，较差配备生物识别技术，从根本上保证数据的真实性和完整性，保护了资产。

整体技术规划

1. 技术架构

信用链的整体架构分成三个层次：核心基础层通过 API 的接口为上层提供区块链基础服务；平台服务器层在底层之上，构建一系列符合行业标准的应用接口；应用在标准化的接口上创建 高可用性、可扩展性的区块链应用。整体结构如下：

信用链的核心功能又被纵向划分为三大主题功能板块：账户中心、分布式账本服务、平台管理。其中，多数部分将会通过执行研发实现，有些部分采用某些标准的开源组件，还有一些部分是在成熟框架上进行优化和改进。

账户中心：负责公私钥生成，公钥写入，私钥签名与管理；应用层用户信息与区块链地址的映射；支持实名认证及审计的监管需求，并且在授权的情况下，监管和审计某些真实身份的交易情况。

分布式账本服务：基于 P2P 协议的底层网络，各节点通过 P2P 协议进行消息分发；提供账本结构的定义和账本数据的存储；可插拔的共识模块，负责确保底层数据一致性的同时，抵抗来自“恶意”节点的攻击。针对应用的建模适配，包括对资产、记录、事务、合约等多种对象的建模和实现。

平台管理：负责产品发布过程中的部署、配置修改、合约设置以及产品运行中的实时状态的多种可视化输出（数据分析、区块链浏览器、运行状态），提供完备的数据隐私安全及访问策略控制的解决方案。

2. 底层数据

信用链底层数据采取我们自主设计的数据管理方式进行存储，主要由三部分构成，如下图所示：

三部分数据分别为用于提供快速查询交易数据的轻量化本地索引数据、用于存储对象化的交易信息的分布式账本以及利用分布式哈希表技术用于存储文件的分布式文件系统（CRFS）。

轻量化的本地索引数据：通过特有的安全协议对分布式账本上的交易记录进行监听，读取并存储账本上带有特殊标记的数据相关的交易记录的索引信息、解析读取相应的摘要信息，以便上层应用可根据摘要信息，对相应的交易记录进行检索。

分布式账本：通过改进的交易的数据结构以及交易的确认过程，实现链上记录有关联交易的数据的关系，保障了数据内容的可追溯性。通过改进的共识机制提高了交易的确认时间，增强了数据安全性。

分布式文件系统： 利用 Distributed Hash Table 技术实现的分布式存储协议。CRFS 通过文件内容（Hash）而非文件路径（URI）来对数据进行索引。大文件将被分割为固定大小的数据块分布式地存储在众多节点中。由众多节点共同来维护数据，但采用分布式文件系统存在一定的缺陷，需要一定的冗余来保障数据的可靠性。我们考虑提供多种策略由用户自行选择文件的可靠性等级，高等级的安全策略将使用骨干节点进行维护。

3. 共识算法

信用链采用的共识机制有别于其他主链，我们为信用链设计的共识虽基于 DPOS 共识算法，但是在算法的后半部分采用了一个优化后的 PBFT 算法变种，这个算法可以在 t 《 n / 3 时，以O（n^2）消息复杂度，O（1）的时间复杂度使忠诚的节点达成一致，不会分叉，其中 t 表示拜占庭节点（即可能发生任意行为的节点，比如网络延迟、停机、恶意攻击等等）的个数，n 表示所有节点的个数。

3.1 DPOS 代表选举

信用链系统的代表选举制度与 DPOS 是类似的，它的原理是让每一个持有信用链的人进行投票， 由此产生 101 位代表 ， 我们可以将其理解为 101 个超级节点或者矿池，而这 101 个超级节点彼此的权利是完全相等的。从某种角度来看，DPOS 有点像是议会制度或人民代表大会制度。如果代表不能履行他们的职责（当轮到他们时，没能生成区块），他们会被除名，网络会选出新的超级节点来取代他们。

DPOS 引人注目的安全性来自于其选择块生产者和验证节点质量的算法。运用赞成投票的过程可以确保一个人即使拥有 50％的有效投票权也不能独自挑选哪怕一个生产者。DPOS 指在优化拥有强壮网络连接的诚实节点 100％参与（共识过程）的名义条件。这使得 DPOS 有能力在平均只有 1.5 秒的时间内以 99.9％的确定性确认交易，同时以优雅和可检测的方式降级 – 从降级中恢复正常也不过是小事一桩。

其它共识算法以网络条件差的不诚实节点为名义条件展开设计，这样设计的最终结果就是性能更差、延迟更高、通信开销高的网络，而且这个网络在 33％节点失效的情况下会完全停摆。

优点：

1.给持股人一把可以开启他们所持股份对应的表决权的钥匙。

2.最大化持股人的盈利。

3.最小化维护网络安全的费用。

4.最大化网络的效能。

5.最小化运行网络的成本 （带宽、CPU 等）。

缺点：整个共识机制还是依赖于代币，很多商业应用是不需要代币存在的。

3.2 PBFT 拜占庭容错

信用链系统与 DPOS 的不同主要体现在算法的后半部分。 DPOS 采用的方法是，首先对当前round 的代表列表进行随机的排序（保证每一轮的代表顺序不同，也无法预测下一轮代表顺序），然后通过 round-robin 的方式依次让每个代表创建区块。这个算法的主要缺点是，如果某个代表节点叛变了，他可能会广播多个不一致的区块，这些区块间可能包括双重支付交易，导致整个网络被分叉了。当然，如果只有一个代表叛变的话，这个分叉很快就可以通过下一次最长链同步的方法来消除，但是随着叛变节点的增加，消除分叉的时间将越来越长，少量节点的联合叛变将严重影响系统的安全性，即使一个交易达到 6 次确认，也很可能是不安全的。

为了解决这个问题，我们引入了 PBFT（Pratical Byzantine Fault Tolerance）算法。共识具有高一致性、高可用性，抗欺诈能力较强，是较为实用的一种共识算法，经过流程优化，也具有较高的效率。

运作步骤为：

（1） 取一个副本作为主节点，其他的副本作为备份；

（2） 用户端向主节点发送使用服务操作的请求；

（3） 主节点通过广播将请求发送给其他副本；

（4） 所有副本执行请求并将结果发回用户端；

（5） 用户端需要等待 F+1 个不同副本节点发回相同的结果，作为整个操作的最终结果。

PBFT 是一种状态机副本复制算法，即服务作为状态机进行建模，状态机在分布式系统的不同节点进行副本复制。每个状态机的副本都保存了服务的状态，同时也实现了服务的操作。将所有的副本组成的集合使用大写字母 R 表示，使用 0 到|R|-1 的整数表示每一个副本。为了描述方便，假设|R|=3f+1，这里 f 是有可能失效的副本的最大个数。尽管可以存在多于 3f+1 个副本，但是额外的副本除了降低性能之外不能提高可靠性。

优点：

· 共识节点轮流出块，具有同等的记账权，体现了参与者的对等性，且防止个别记账者作恶；

· 秒级出块，可配置为 1 秒到几秒出块，满足交易短时间内响应的需求；

· 支持 1/3 容错，整个系统中少于等于 1/3 数量的节点出现故障或作恶，均不影响共识进行；

· 在区块同步的过程中严格校验签名，保证数据的安全性。

4.智能合约和 CVM

4.1 智能合约

智能合约（smart contract）是由学者尼克·萨博（Nick Szabo）提出来的。定义如下：

“一个智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。”由于缺少可信的执行环境，智能合约并没有被应用到实际产业中，由于区块链技术带来了一个去中心化，不可篡改，高可靠性的系统。在这样的系统下，可以为智能合约提供可信的执行环境，智能合约才能值得信任和有用。

信用链重新优化定义了智能合约，在实际产业中的商业应用在数据结构和业务逻辑规则上都非常复杂，为了解决这种复杂的情况信用链在上层设计了应用合约服务，将产业潜在的应用进行抽象，提取需求共通点。预先设计好合约模板和数据结构，并且我们扩展了应用合约服务来支持信用链的特殊种类合约（如多媒体数据存储操作，快速检索定位有效数据等）。

信用链重新定义的合约：

合约模板：每个合约模板具有各自的认证模式，存储源数据对象模型，都有自己独特的功能，基于底层模板可以便捷的开发出为各个行业提供技术服务的区块链应用。

合约账户：采用了合约账户体系。信用链中的每一个账户都会对应一个认证合约，认证合约通过散列函数输出的 hash 值即为账户地址，认证合约的程序逻辑控制着该账户的所有权。当账户产生交易的时候，需要执行该账户所对应的认证合约，用于向系统表明本次认证是否合法。

合约函数：合约函数用于提供一些公共或者常用的功能，以供其它合约来调用。它使得智能合约的代码可以被重用，从而使开发者可以编写组合出适合自身或者更复杂的业务逻辑。每一个函数合约在被部署的时候，可以选择是否是公有状态或者是私有状态，非公有状态必须在授权的情况下才可以被调用。

4.2 虚拟机 CVM

虚拟机在区块链中的应用即是提供一个智能合约的运行环境。

虚拟机自身并没有存储在区块链内，而是分布存储于每个节点的计算机上。cvm 定义为轻量级虚拟机，类似于一个虚拟 CPU，负责读取并按顺序执行合约中的指令，根据指令的功能进行流程控制、逻辑运算等等。CVM 通过构建独立的模块方式，使它的启动速度快，占用资源小。并且通过 JIT 技术对热点智能合约进行静态编译和缓存可以显著提升虚拟机的执行效率。

CVM 作为智能合约执行的基础环境，对安全性、可靠性、准确性要求较高，CVM 引入LLVM 作为核心组件，LLVM 负责和底层设备进行交互可支持多种高级语言；合约开发者可以使用自己熟悉的开发语言来完成合约的开发，合约编译完成后将形成 LLVM 字节码，存储到区块链中，当链上需要执行相应的合约代码时，区块链底层将把相应的智能合约加载到相应的沙盒中进行执行，处理相应的指令。

采用沙盒的保护机制有效的增加了虚拟机的安全性。

5.信用链运行机制

信用链团队创造性的构建了基于区块链技术的信用体系，通过七大核心机制（黑名单机制、成员信用机制、仲裁机制、信息共享机制、数据安全防火墙机制、开放全网查询接口），确保了平台的高效有序运转，并得到了业内的普遍认可。真正意义上实现了区块链技术在信用领域的实质性应用。

· 黑名单机制

信用链在第一阶段建立黑名单机制，在全链公开失信企业或者个人信息。为考虑隐私问题，会采用脱敏数据，使用带掩码的形式来全链发布。具体格式为：标识符 + 带掩码的用户ID（如22040319******1019） + 带掩码的用户姓名（如张*） + 信用评价 + 发布人（可匿名）+ 签名。

黑名单失信数据分为公开数据、详细信息两部分。公开数据为数据当中展示的部分，详细信息（信用链标准模板+自定义数据）包括用户 ID、姓名、借款时间、借款金额、借款平台、逾期时间及平台等。

平台发布失信黑名单，可以类比法院系统发布失信人“老赖”名单，是一种有效监督并规范社会信用体系的方式。信用链要求平台成员在交易，商业以及借贷，认证行为发生之前，与对方达成协议，如果发生失信行为，将在信用链平台公示。

· 成员信用机制

为了规范平台成员的行为，避免人为数据造假等行为，每一个平台成员的信用情况都会实时公开。每一个平台成员在入驻之初均会获得初始信用值。如果有不诚信行为，将会向全链广播， 该成员会被CSAC 基金会清退。

· 信息审查机制

为了确保平台的运行有序及数据真实有效，信用链会数据进行严格审核。

· 仲裁机制

针对平台成员上传的任意一条数据，仲裁可以由任意一个平台成员或失信数据关联责任人发起。由 CSAC 基金会组织仲裁，由数据上传方举证，每社区成员 1 票，CSAC 基金会占33.33%， 超过有效投票数的 50%仲裁成立。

· 信息共享机制

用户ID 是平台成员查询数据的唯一选择匹配项，只有当用户ID 完全匹配时，才会查得数据，并完成交易。社区成员有权查看其它成员的个人信用报告详细版，通过 CSAC 进行交换。

· 数据安全防火墙机制

为确保CSAC 平台的数据安全性，防止数据被遍历爬取，设置数据安全防火墙，结合实际应用场景，设立查询触发条件，针对不正常查询设立预警机制。

· 开放全网查询接口

由基金会设立对外查询接口，设立平台（网址、APP 等），对全社会开放。