貿易融資是銀行的重要業務之一，是在商品交易中，銀行運用結構性短期融資工具，基于商口交易中的存貨、預付款、應收賬款等資產的融資。自償性是貿易融資的重要特點之一。我國銀行在經營貿易融資上經過近二十余年的發展已產生了豐富的品種，為國民經濟的發展提供了大量的資金血液。

銀行常見的外貿貿易融資產品有：

• 出口打包貸款

• 出口押匯/貼現

• 訂單融資

• 福費廷

• 出口信保融資

• 進口信用證

• 進口押匯

• 進口代付

• 提貨擔保

  
  

銀行常見內貿貿易融資產品有：

• 國內信用證開證

• 買方押匯

• 國內證打包貸款

• 賣方押匯

• 國內證福費廷

除以上品種外，國際保理、國內保理通過與供應鏈的多種銜接也成為日益重要的貿易融資手段。

1.1 區塊鏈為貿易融資風險管理帶來的變化

因貿易融資的自償性特點，每一筆業務的辦理都必須嚴格核定各項業務憑據，做好客戶的各項資信調查，貨物貿易項下還需了解市場情況、運輸情況、儲存情況等。而貿易融資普遍存在單筆金額較小，而總筆數較多的特點。手續多、流程長、辦理復雜使得貿易融資從業者一直戰戰兢兢，一筆、兩筆出現問題，經營單位一年就白忙活了。目前銀行在為客戶辦理貿易融資業務時，對于客戶情況、貿易背景的了解、業務的風險控制以及業務辦理完成后的貸后管理一般是通過“人”進行情報資料的收集、對比驗證信息、現場實地考察與監督。基于貿易本身涉及行業面廣，交易鏈條長、結算方式多樣，銀行對于各類貿易融資的業務管理和風險控制，寫在規章制度上易，落實在實際操作環節難。

區塊鏈的出現，通過數字加密、點對點通信、分布式共識等技術將貿易各環節“可信”的聯接到一起，使得貿易雙方及中間參與者真實信息能夠快速、透明的交換，并借助智能合約這一工具推進交易的快速執行。

一個完整區塊鏈貿易融資平臺，從貸前調查、貸中審核、貸后管理各個方面均能夠通過對貿易各環節的在線全流程管理、實時掌控而得到極大的簡化。從而一方面將極大地減少銀行人力成本的投入，解決投入產出比的效益問題，線下轉線上免去了多渠道搜集信息的高成本，銀行可以以更少的人力投入去做更多客戶的更多業務，從而實現巨大的規模效益；另一方面由于各相關方信息的接入，原本分散的信息集中而全面，有利于銀行快速準確地進行信息的驗證和比對，提高對貿易背景真實性的把握，極大地減少相關方人為造假的道德風險，使銀行更有信心和底氣來推動貿易融資業務的發展。

通過在前期各方面研究并對區塊鏈貿易融資業務進行實際開發、流程測試后，上述各項優點在區塊鏈系統中均得到了良好的體現，成本效益優勢明顯，且隨著加入者的進一步增多（包括參與者類型的增多及參與者個數增加）優勢將更加明顯。但在此時，區塊鏈原本進行的數據分發工作所帶來的數據隱私問題確越發突出，成為我們不得不突破的一個重點。

例如：當區塊鏈網絡內只有出口商A1、進口商Z1、開證行B1、通知行C1時，其數據在上述四者之間共享是各參與者可以接受的。但當參與者進一步擴展到如下情況時，出口商（A1、A2、A3），進口商（Z1、Z2、Z3），開證行（B1、B2、B3），通知行(C1、C2、C3) ，此時出口商A1絕對不會允許將自已的商業數據以任何方式讓A2、A3及其關聯伙伴看到；同理，進口商、開證行、通知行也是如此。

商場如戰場，信息是每一個金融參與者的命脈。確保參與者之間的數據共享與隱私之間的平衡將是區塊鏈貿易融資系統的一個重要突破難點。

1.2 業務場景設計

貿易融資的最大風險來源于貿易的真實性，因此系統在設計時重點將整個貿易相關的單證交易鏈條引入到區塊鏈平臺，并在未來考慮將物流、倉儲、稅務相關的信息擴充進來，從而做到平臺上信息的一個完整閉環。

2.1 技術框架調研

為實現區塊鏈貿易融資系統，研發團隊對主要的區塊鏈技術框架進行了研究，下面就簡單的分析及比較下幾個主流的區塊鏈技術。

經過比較，結合銀行的業務模式以及發展趨勢最終選擇了fabric作為區塊鏈基礎平臺。

2.2 系統組成

區塊鏈應用云系統

支持多住戶，為參與機構快速接入區塊鏈系統提供服務，提供區塊鏈業務處理、查詢等功能。

應用API接口

封裝應用系統與區塊鏈的通信、認證、智能合約調用等與區塊鏈交互功能，目的是簡化區塊鏈應用的開發。 有開發能力的參與機構可以通過應用API接口，實現行內系統與區塊鏈系統直接進行通訊。

區塊鏈管理系統

提供區塊鏈系統的管理功能，由聯盟管理委員會使用，參與者接入注冊、注銷，智能合約發布、升級，區塊鏈平臺監控等。

智能合約

智能合約由管理委員會編寫、組織評審、發布等。智能合約運行在區塊鏈平臺容器中，由區塊鏈管理系統進行部署、升級、管理。

HyperLedger fabric

區塊鏈基礎技術平臺，提供區塊鏈、智能合約執行平臺等。

■ 區塊鏈應用云系統

區塊鏈用戶管理：

用于用戶開通云應用，創建云用戶，自動部署fabric節點，導入身份證書等。

業務處理：

實現具體業務處理功能，業務查詢、業務處理等功能。

■ 區塊鏈管理系統

參數管理：

維護系統內機構清單；區塊鏈系統的管理員用戶及證書資料等。

區塊鏈用戶管理：

負責新參與機構接入系統時以區塊鏈管理員的身份創建新用戶；負責注銷已有用戶。注冊和注銷支持審批確認流程。可以導出公共用戶及證書資料，以便新安裝銀行前置用戶可以登錄到區塊鏈業務系統執行新建用戶申請。

合約管理：

實現智能合約的發布、升級和撤銷。智能合約分為參數合約和業務合約，參數合約實現新銀行用戶管理、機構數據管理和用戶公鑰管理等功能。

區塊鏈監控：

監控區塊鏈運行情況。

■ HyperLedger fabric

成員服務：

這項服務用來管理節點身份、隱私、confidentiality 和 auditability。在一個 non-permissioned的區塊鏈網絡里，參與者不要求授權，所有的節點被視作一樣，都可以去submit一個transaction，去把這些交易存到區塊（blocks）中。那Membership Service是要將一個 non-permissioned的區塊鏈網絡變成一個permissioned的區塊鏈網絡，憑借著Public Key Infrastructure (PKI)、去中心和一致性。

區塊服務：

Blockchain services使用建立在HTTP/2上的P2P協議來管理分布式賬本。提供最有效的哈希算法來維護world state的副本。采取可插拔的方式來根據具體需求來設置共識協議，比如PBFT，Raft，PoW和PoS等等。

鏈碼服務(智能合約)：

Chaincode services 會提供一種安全且輕量級的沙盒運行模式，來在VP節點上執行chaincode邏輯。這里使用container環境，里面的base鏡像都是經過簽名驗證的安全鏡像，包括OS層和開發chaincode的語言、runtime和SDK層，目前支持Go開發語言。

事件服務：

在blockchain網絡里，VP節點和chaincode會發送events來觸發一些監聽動作。比如chaincode是用戶代碼，它可以產生用戶事件。

API 和 CLI：

提供REST API，允許注冊用戶、查詢blockchain和發送transactions。一些針對chaincode的API，可以用來執行transactions和查詢交易結果。對于開發者，可以通過CLI快速去測試chaincode，或者去查詢交易狀態。

2.3 網絡部署方案

1、組建虛擬專有網

Fabric雖然通過各種加密算法確保了應用在互聯網運行的安全性，對于安全要求非常高的金融級應用，建議組建虛擬專用網來提高安全性，證書采用硬件存儲。

2、應用部署

區塊鏈一重要特點是去中心化，但現階段在實際金融類應用中去完全去中心化還存在困難，如身份認證問題、參與者快速接入等還是需要中心化節點的支撐。

骨干成員：部署區塊鏈系統全部節點：CA、order、peer，并部署區塊鏈云應用，為小型參與者提供接入服務。

大型成員：具有一定實力的成員，可部署order、peer，以及實現內部應用通過區塊鏈API直接對接區塊鏈

特殊成員：對自主性有一定要求的參與者，可自行部署order、peer節點等。

區塊鏈云應用部署現部署在IBM BAAS（BlockChain as a Service）上，IBM BAAS是基于LinuxONE架構的區塊鏈云服務平臺。IBM LinuxONE擁有最高等級國際安全認證(EAL 5+)、獨有安全服務容器(SSC)設計、固件級代碼加密、基于硬件加密模組(HSM)保護的金鑰等設計，各云用戶系統提供物理級別的隔離。另外，LinuxONE針對區塊鏈常用加密算法在硬件/微碼/超級賬本等方面進行專門優化并大幅提升性能(10x Hash/50x ECC)。輕松支持區塊鏈業務快速成長，并以分布式配置+集中化架構高效規避網絡瓶頸(7X 吞吐/減少 82% 響應時間)。同時，進平臺支持PaaS和SaaS不同層次的云服務，使用戶專注應用實現，大大簡化了區塊鏈應用開發、部署。

2.4 合約設計

1.用戶業務加密公鑰合約

此合約中主要是用來在用戶注冊的時候保存用戶的業務加密公鑰合約，業務數據入鏈時，對業務數據加密KEY進行加密用來保證各個業務參與方都能夠拿到業務機密key，非參與方無法獲取，從而保證數據的部分可見性。主要提供添加用戶業務加密公鑰接口和獲取用戶業務加密公鑰接口。

2.業務數據合約

此合約用來存儲業務的加密數據，以及業務加密key，在業務數據入鏈時負責將業務數據按照指定的編排方式進行存儲，方便進行對同筆業務進行操作，能夠快速獲取一筆業務的整個流程數據信息。同時，負責業務加密key數據的管理，包括各個參與方以及新加入參與方的加密key數據的存儲和查詢。主要提供了業務數據存儲接口、業務數據查詢接口、業務加密key增加接口、業務加密key獲取接口。

3.用戶業務通知合約

此合約主要是用來保存各個參與方的交易列表，在新業務交易進入的時候，會給各個參與方產生一個通知隊列，然后各個參與方可以通過定時查詢去獲取自己當前的通知隊列中是否有任務來達到任務的通知處理。主要提供了用戶通知隊列任務增加接口和用戶通知隊列任務查詢接口。

4.簡要流程說明

（1）入鏈流程數據變化圖

（2）數據入鏈流程說明

• 業務初始數據按照特定的json格式組裝，組裝好后進行json的序列化

  
  

• 生成AES密鑰序列化后的json數據進行加密得到加密后的數據

  
  

• 從區塊鏈平臺中查詢出各個參與方的加密公鑰

  
  

• 將AES密鑰用各個參與方的加密公鑰加密

  
  

• 將業務數據、參與方的密鑰加密數據以及參與方的通知隊列數據寫入到區塊鏈的合約中

（3）出鏈流程數據變化圖

（4）數據出鏈流程說明

• 接收方查詢到通知隊列后，獲取到業務編號

  
  

• 通過業務編號獲取到自己的業務key加密數據

  
  

• 通過業務編號獲取到業務加密數據

  
  

• 用自己的私鑰來解密業務key

  
  

• 用解密后的key解密業務數據

  
  

2.5 在技術實踐中遇到的問題以及解決方法

1、數據隱私保護

由于區塊鏈中所有的數據都是透明的，每個人參與的用戶都能夠拿到每一個塊每一個交易的數據，所以參與機構間的業務敏感數據就涉及到加解密來保證業務數據只有參與方才能夠看到，下面就此次應用中選用的數據加密算法做一個簡單的描述。

（1）散列算法：

本次采用的是SHA-1，主要是用來得到業務的編號以及用戶的標識，這樣散列后的標識利于做數據存儲的鍵值，如果需要使用國密算法的話可以用國密SM3算法來替代。

（2）對稱加密算法：

本次采用的是AES加密業務數據，采用AES加密數據是因為它加解密數據快，能夠在數據寫入和讀取前后做加解密，如果需要使用國密算法的話可以用國密SM4算法來替代。。

（3）非對稱加密算法：

本次采用的是RSA的加密算法，雖然它加密慢，但是由于它的特性是密鑰對存在，可以很好的用于業務數據加密KEY的加密，給每個參與方都加密一份key的加密數據這樣各個參與方都能夠用自己的私有密鑰去解析得到對稱KEY從而解析出真正的業務數據，從而達到數據的部分可見，如果需要使用國密算法的話可以用國密SM2算法來替代。

2、歷史數據歸檔問題

經過多方研究，歸檔暫時無很好的解決辦法，建議區塊鏈不使用在高頻率交易的場景，入鏈數據應是高價值數據；海量數據傳統存儲，高價值不可篡改數據鏈上存儲。