战略升维与物理降维-物流行业区块链应用指南

作者：James Liang POC Chain研发总监

1、前言

2019年10月，高层强调，区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。他指出，要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。物流与供应链领域是区块链技术重点应用方向，正迎来新的发展机遇。

当前，物流供应链领域存在多方主体参与，还有庞大的信息交流共享，其中往往涉及敏感信息以及信息安全的问题。通常掌握供应链话语权的强势企业会构建一个中心化的物流供应链资源共享平台，以供上下游企业进行线上信息对接和线下运营合作，但是此类平台的安全性和完备性完全依赖核心企业，在长期运营上存在较大风险。

从供应链企业内部来看，生产数据造假、设备数据孤岛、一线员工工作单调重复、机构臃肿、沟通成本高、信息传递效率低等问题日益凸显。

从供应链上下游来看，供应链全网数据难以获取，存在信息孤岛，商流、物流、信息流、资金流四流合一是难以解决的顽疾，将导致企业协同交互成本高、多方协同难以实现、供应链数据真实性难以保证，最终导致企业信用体系缺失，中小企业融资难。

区块链技术的出现为解决上述问题提供了解决出路。由于区块链技术分布式共享账本、公开透明、防篡改、可追溯等技术特性，可通过协同供应链中的各方构建一个既公开透明又充分保护各方隐私的开放式区块链网络，打造现代化的供应链体系，真正实现供应链体系商流、信息流、资金流、物流的四流合一，从而解决供应链中信息不对称和信息被造假的问题。

2、区块链基本特征

2.1. 去中心化

分布式账本技术让区块链网络数据传输和存储实现去中心化。每个节点都可以维护一个账本的副本，区块链技术在传输数据时不再依赖中心网络节点，而是通过共识开源协议来保持多个节点共同参与的整体系统能够良好运转，并保证信息能够真实有效地在区块网络中进行传播。系统中的分布式节点为保证均等的权利和义务，通过数学方法而非中心化的监管中介来构建信任机制。

2.2. 安全可靠

区块链通过非对称加密原理来实现网络信息的安全可靠。区块链系统使用基于加密算法产生的公钥（Public Key）与私钥（Private Key）秘钥对进行数据加解密，结合 KEM、DEM 混合加密机制，来满足安全性需求和所有权验证需求。除此之外，区块链还通过时间戳证明、首尾相连记账规则、共识机制等技术和机制设计，来实现数据的不可篡改性。从理论上讲，只要避免作恶者掌控全部节点的51%，就能够防止其操控修改网络数据。

2.3. 可拓展性

区块链发展到现在，已经拥有可拓展的编程能力，支持开发者通过智能合约构建高效的分布式应用。开发人员可以在区块链这一底层开源技术基础上，针对包括电商物流在内的各种应用场景，构筑各类去中心化、去信任化的应用程序。智能合约自动判别各节点执行合约的条件和需履行的义务，并自动执行满足条件的合约事项，在没有中心机构监督的场景下区块链可保证合约有序执行，提升执行效率并减少资源浪费。

2.4. 可溯源

区块链系统采用时间戳技术实现数据信息扩展过程中的时间维度记录。P2P网络上包含数据信息的新区块产生后会被时间戳打上烙印，并按照时间先后顺序首尾相连形成区块链。由于区块链数据库不可伪造和篡改，人们可以通过这种链式结构对任何数据信息进行追本溯源。

3. 物流供应链领域区块链技术的应用场景

3.1. 流程优化

在POC Chain现有业务中，通过区块链网络实现物流与供应链各环节凭证签收无纸化，将单据流转及电子签收过程写入区块链存证，实现交易过程中的信息流与单据流一致，为计费提供真实准确的运营数据。在对账环节，双方将各自计费账单上的关键信息（货品、数量、货值、运费等）写入区块链，通过智能合约完成自动对账，同时将异常调账过程上链，整个对账过程是高度智能化并且是高度信任的。

3.2. 供应链协同

通过区块链网络将供应链上下游核心企业、供应商、经销商等进行网联，各参与方共同维护一个共享帐本，让数据在各方进行存储、共享和流转，保证了链上所有企业能够可信、高效的同步信息。从而可靠掌握上下游企业情况、建立交易关系、跟踪交易状况，让多方数据更安全、更高效的实时共享，消除人工耗时的流程，并有助于降低欺诈和错误的风险，降低企业管理成本。

3.3. 物流与供应链征信

通过区块链网络收集物流与供应链各环节可信数据（如：交易信息、结算信息、服务评分、物流时效等）, 并通过区块链网络的多方交叉验证，确保数据的真实性。再通过行业标准评级算法，利用智能合约自动计算企业/个人的征信评级,并将评级结果写入区块链，在有效保护数据隐私的基础上实现有限度、可管控的信用数据共享和验证，为行业提供高信任的物流与供应链征信服务。

3.4. 电子存证

通过区块链网络让物流与供应链各环节电子数据的生成、存储、传播和使用全流程可信，用户可以直接通过程序，将操作行为全流程记录于区块链，比如可在线提交电子合同、维权过程、服务流程明细等电子证据。区块链还提供了实名认证、电子签名、时间戳、数据存证及区块链全流程的可信服务，建立整个信任体系，通过整体的完整结构，区块链能够解决供应链上包括信息孤岛、取证困难等一系列问题。

3.5. 物流与供应链金融

通过区块链网络将物流与供应链金融链条中各参与主体（资金方、供应商方、核心企业、经销商、监管方、物流方等）进行网联，并将线下交易场景中的资产（如仓单、应收账款等）数字化后上链，上链后实现数字资产化，区块链网络的可信机制能有效的实现资产价值化，进而让数字资产实现多级穿透式拆分流转，以及让核心企业的信用穿透到供应链两端的中小微企业，解决中小企业融资难、融资贵问题。

3.6. 物流跟踪与商品溯源

通过区块链网络可让物流与供应链各环节中商品实现从源头到生产再到运输直至交付的全程追溯。时间戳、共识机制等技术手段保证的数据不可篡改和追本溯源等功能，给供应链溯源提供了技术支持，同时链上将监管和消费者纳入监督体系，实现了三方监管，保证了供应链流程透明，打破了传统的信息孤岛。

4、底层技术要点

4.1. 介绍

采用一种新型的共识方法——联邦拜占庭协商协议（Federated Byzantine Agreement, FBA）。 FBA 的健壮性来源于群体切片，即由单个节点的个体信任决策共同决定系统级别的仲裁。这些切片联结系统的做法和当今独立网络对等直连、转发决定统一化互联网的方式非常相似。

我们还提出DPOCC共识协议（POCC Consensus Protocol, CCP），一种 FBA 的构造方法。和所有拜占庭协商协议一样，CCP 不做任何关于攻击者理性行为的假设。此前的拜占庭协商模型预设一个全体一致接受的成员名单；和它们不同，CCP 允许开放的成员关系，这促进了有机的网络式成长。较于去中心化的工作量证明（PoW） 及权益证明（PoS）机制，CCP 对计算能力以及经济成本消耗要求适度，降低了进入门槛并潜在地把金融系统开放给新的参与者。

具有以下特点：

l 去中心化控制。任何人都可以参与，并且不需要中心化权威机构认定 “对共识来说谁的认可是必须的”。

l 低延迟。实际情形中，节点可以在人们对互联网或者支付交易所期待的时间范围内（即最多几秒）达成共识。

l 灵活的信任。用户有信任他们认为合适的任意团体组合的自由。例如，一个小的非营利组织可能在维持大型机构诚实性方面起关键作用。

l 渐进安全性。安全性取决于数字签名和哈希函数族，其参数被切实调节到对抗具有难以想像超强计算能力的对手。

4.2. 比较比特币

最有名的去中心化共识机制是比特币提出的工作量证明（Proof-of-Work，PoW）模式。比特币采用两方面措施来达成共识。首先，它为理性参与者提供了 激励机制希望他们表现良好。其次，它通过工作量证明的算法来结算交易，这一设计保护系统免受没 有绝大多数计算能力恶意行为者的影响。比特币强烈地表明了人们去中心化共识的迫切希求。

然而工作量证明方式是存在局限的。首先，它浪费资源：通过 2014 年一次估计，比特币消耗的电力或许和爱尔兰整个国家的消耗相当。第二，安全交易结算需要忍受几分钟甚至几十分钟的预期延时。最后，和传统的加密协议不同，工作量证明算法不提供渐进安全。考虑非理性攻击者或者破坏共识的外在激励，少量的计算优势可以使得安全假设失效，导致交易历史被所谓的 “51%” 攻击重写。更糟的是，最初拥有少于 50% 算力的攻击者可以利用系统向加入他们的成员提供不成比例的奖励。作为拥有最大算力支持的标杆数字货币，比特币拥有一定程度面对 51% 攻击的保护能力。稍小一点的系统则已经成了牺牲品，暴露了任何不基于比特币区块链的工作量证明系统的一个问题。

工作量证明的一个替代方案是权益证明（Proof-of-State，PoS），这种系统中的共识依赖提供抵押的各方。类似于工作量证明，奖励鼓励理性参与者遵守协议；有些系统还惩罚作恶。权益证明使得所谓的 “零成本” 攻击成为可能，其中之前提供抵押但后来兑换并花掉的各方可以回来重写他们仍然 拥有权益时的历史。为了减轻这种攻击的危害，系统把工作量证明结合到权益证明——正比于权益 降低所需工作量——或者延缓抵押归还足够长时间直到其它（有时是非正式的）共识机制建立不可逆转的检查点。

还有另一个共识方式是拜占庭协商，其最知名的变形是PBFT。拜占庭协商在存在一部分参与者的随意（包括非理性）行为的情况下可以确保共识。这方式有两个令人瞩目的属性。首先，共识能够快速而且高效。第二，信任和资源所有权解耦，这使得小的非营利机构帮助更强力的组织比如银行或者认证中心保持诚实成为可能。然而麻烦的是各方必须在精确的参与者列表上达成一致。 还有必须防止攻击者多次加入系统或超出系统容错范围，即所谓的 “女巫攻击” 。BFT-CUP 容许未知参与者，但仍然预设一个避免女巫的中心化的准入控制机制。

一般说来，拜占庭协商系统中的成员资格通过中心权威或者封闭式协商。之前去中心化准入尝试 已经放弃一些优势。Ripple 采用的方式，是发布一个参与者他们自己可以修改的 “启动器” 成员列表，并希望人们的修改微不足道或者被绝大多数参与者所重现。不幸的是因为不同的列表导致安全担保无效，实际情形下用户不愿意编辑这个列表，于是巨大的权力最终集中到启动器列表的维护者。另一种方式为 Tendermint 所采用，它基于权益证明的成员资格。然而这样做又把信任捆绑到资源所有权上了。CCP 是第一个给参与者最大化的自由来选择信任哪些其它参与者组合的拜占庭协商协议。

不含 v4 的 v1 的群体切片不是一个群

4.3. 合规协议

遵守反洗钱法（AML）要求金融机构（FI）不仅要知道他们的客户是谁汇款，还要知道他们的客户从谁那里收钱。 在某些司法管辖区，银行能够信任其他持牌银行的反洗钱程序。 在其他司法管辖区，每家银行必须对发件人和收件人进行自己的制裁检查。 合规协议处理所有这些方案。

4.4. 文件存证

一旦区块链变得流行并且网络内的连接越来越多，数据传输的增加就变得不可避免。当存储在链上的数据相对较小并且请求相对较低时，网络能够轻松地处理事务（以及存储发送者细节的一些开销空间）。一旦大量数据被抛入混合中，并且请求和事务量增加，问题就开始发生。每个节点最终都必须存储大量信息，网络的带宽导致传输变得迟缓，以及相关的账单变得边缘荒谬。即使他们不想访问数据，每个节点也必须存储数据。

这种方式变得不切实际！！！

我们希望能够利用区块链分散的数据公证，而不会堵塞每个节点HD并花费昂贵的费用来支付带宽。与链共享的数据可以存储在“离线”的位置，只有在需要时才能访问。虽然这个想法非常简单，但它的应用却稍微复杂一些。以下是维护区块链公证方面所需的其他细节：

数据通过“哈希函数”传递，将源（假设无限量的比特）转换为精确256位（哈希）的字符串。这些位由大约80位数字表示，并且对于数据源是完全唯一的。如果源数据完全相同并再次通过散列函数，则它将生成完全相同的散列。如果它被改变了，那么两个哈希将完全不同。可以比较这两个结果以验证源数据是否被篡改，从而消除了欺诈行为。这些散列函数只能以一种方式工作，这意味着从散列中获取原始源数据在计算上是不可行的。

然后将散列存储在网络中的每个节点上而不是原始数据上，占用的空间比以前少得多。每个节点都可以通过将数据放入散列函数并将结果与网络中提供给它们的散列进行比较来验证数据。

当用户希望下载数据时，TA可以从网络提供的散列中找到数据源。一旦通过散列（时间戳等）提供的信息找到用户/数据库，他们可以假设地建立“对等”网络，就像您之前使用的服务（如 Napster 和 BitTorrent ）一样。一些数据存在这种传输的服务，例如IPFS，但需要另一个程序才能与区块链一起运行。

一旦数据被传输，双方和所请求的系统上的任何其他节点都可以验证该数据的真实性，提供区块链技术的公证，而不需要花费不必要的时间，金钱和存储空间。

4.5. 智能合约

POC Chain可用于构建复杂的智能合约。 智能合约是可以基于编程逻辑自动执行协议的计算机程序。

智能合约定义：

智能合约将协议与用户界面相结合，以形成和保护计算机网络之间的关系。 设计这些系统的目标和原则来自法律原则，经济理论以及可靠和安全协议的理论。

近年来，区块链技术实现了一种新的智能合约，其中包含协议条款，加密授权和综合价值转移的不可变存储。

对于 POCChain 网络，智能合约表现为 POCC Smart Contracts。POCChain 智能合约（PSC）表示为使用各种约束连接和执行的交易的组合。 以下是在创建PSC时可以考虑和实施的约束的示例：

l 多重签名 - 授权某项操作需要哪些密钥？ 哪些方需要就某一情况达成一致才能执行这些步骤？

多重签名是需要多方签名来签署来自帐户的交易的概念。 通过签名权重和阈值，创建签名中的权力表示。

l 批处理/原子性 - 哪些操作必须一起发生或失败？ 必须发生什么才能迫使其失败或通过？

批处理是在一个交易中包含多个操作的概念。 原子性是给予一系列操作的保证，如果一个操作失败，则在提交给网络时，交易中的所有操作都将失败。

l Sequence - 处理一系列交易的顺序是什么？ 有哪些限制和依赖？

序列的概念通过序列号在 POCChain 网络上表示。 在交易处理中使用序列号，可以保证在提交备用交易时特定交易不会成功。

l 时间限制 - 何时可以处理交易？

时间限制是对交易有效的时间段的限制。 使用时间范围使得时间段能够在SSC中表示。

4.6. 浏览器

我们提供区块链的搜索工具（浏览器），通过输入某钱包地址或某笔交易ID，就可以查询此钱包的余额和任意一笔交易的详细信息：比如当前帕克的转账费用是多少、给你转账的地址有多土豪、一笔转账究竟何时到账……当然，我们也可以通过输入块哈希等来搜索某一特定区块的所有内容。还可以查询到交易时间、交易费等信息。

4.7. 开发者平台

我们提供非常完善的开发者API文档，在线测试平台，供第三方开发者接入 POC Chain 区块链。

4.8. 硬件要求

4.8.1. 节点

最低配置

CPU: 4-Core (8-Thread) Intel i7/Xeon or equivalent (c5.xlarge on AWS)

RAM: 8GB DDR4

SSD: 64GB

推荐

CPU: 8-Core (16-Thread) Intel i7/Xeon or equivalent (c5.2xlarge on AWS)

RAM: 16GB DDR4

SSD: 120GB

4.8.2. Horizon

最低配置

CPU: 8-Core (16-Thread) Intel i7/Xeon or equivalent (c5.2xlarge on AWS)

RAM: 16GB DDR4

SSD: 64GB

推荐

CPU: 16-Core (32-Thread) Intel i7/Xeon or equivalent (c5.4xlarge on AWS)

RAM: 32GB DDR4

SSD: 120GB

—-

编译者/作者：POCC

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。