基于区块链技术的扶贫系统的设计与实现

王方红 黄文彪

(浙江工业大学之江学院 浙江 绍兴 312030)

0 引 言

区块链是一组不可变的带时间戳的数据记录，由不属于任何单个实体的计算机集群管理的分布式数据库[1]。这些块中的每一个块都是按时间顺序连接成链，并使用加密算法来彼此保护并绑定。由于它是一个共享且不可变的分布式数据库，因此其中的信息对任何参与方都可以看到。各个节点之间须要相互监督、协同工作，既没有中心权威节点导致的权利集中，也能够避免在去中心化情况下，个别节点的欺诈行为，从而保证数据的安全。也正因其去中心化、不可篡改、可追溯等属性，区块链技术被广泛应用于相互协作、打通数据孤岛等典型场景，在金融、物流、供应链、物联网等产生了极大影响[2-3]。

目前国内外都在积极开展关于区块链网络的应用和研究，但其在精准扶贫方面的实践和认识还比较少。在此将设计开发基于区块链的金融精准扶贫系统，结合区块链技术的优点来解决传统金融扶贫系统中存在的问题，为“区块链+精准扶贫”的发展和推广打下坚实的基础，并探索区块链技术在我国金融精准扶贫领域的应用场景，以期为我国金融扶贫攻坚提供支持[4]。

1 智能合约及Hyperchain平台简介

智能合约是一段可以运行在区块链平台的分布式计算机程序代码[5]。它能够实现价值的存储、传递、控制和管理，为基于区块链的应用提供了创新性的解决方案[6]。如果说数据、网络和共识三个层次作为区块链底层“虚拟机”分别承担数据表示、数据传播和数据验证功能的话，智能合约则是建立在区块链虚拟机之上的商业逻辑和算法，是实现区块链系统灵活编程和操作数据的基础[7]。

Hyperchain平台架构图如图1所示。

图1 Hyperchain平台架构工作流程

2 需求分析与架构设计

2.1 需求分析

用户模块：本系统所涉及到多方协作参与，相关参与方与所能进行的操作如表1所示。

表1 系统角色和相关功能

权限模块：该系统需要细粒度的权限控制，平台管理员负责审核各个机构注册的管理员，同时分配全量权限，机构内管理员拥有将当前拥有权限再次分配权，如此递推。

扶贫贷款模块：经办网点在页面上填写申请信息，上传相关附件，提交申请，并在页面上查看小额贷款台账列表(列表的数据支持状态筛选和分页浏览)，点击单行数据，查看贷款申请详细信息，并查看当前申请状态(如果被拒绝，则显示状态和拒绝理由)。总行零售部登录查看台账详情时，进行对该申请的审核，如果拒绝，须要填写拒绝理由。

扶贫贴息模块：由经办网点成功发起的贴息申请会以贴息人员汇总表的形式呈现给审核机构(总行零售部、脱贫办、省农业厅和省财政厅、市财政局)。点击列表单行，显示贴息详细信息和贴息审核流程。

2.2 架构设计

逻辑结构：为了保证扶贫系统中数据的安全性和高效性，本扶贫系统结构主要分为四层，如图2所示。

图2 系统结构模型

物理结构：参与人员通过防火墙接入扶贫系统前置负载均衡器访问应用系统，节点间形成P2P网络进行节点间通信，如图3所示。

图3 物理架构图

数据架构：Hyperchain有关于数据架构的设计图如图4所示。

图4 数据架构图

整个数据架构自底向上可以分为以下几层：

(1) 最底层的存储引擎支持海量存储和数据灾备。

(2) 存储体系保证数据安全存储和历史数据归档。

(3) 强一致的算法保障数据一致性。

(4) 多角色的节点备份及部署支持多用户大并发和数据实时备份和恢复。

(5) 全方面的参数验证支持异常数据过滤。

3 核心模块设计与实现

3.1 智能合约设计

智能合约设计是区块链系统中非常重要的环节，须要确定哪些数据上链以及合约对外接口，并留下数据埋点，用于后续合约升级。类比于数据库，智能合约提供的结构体相当于数据库表，mapping映射关系相当于外键关联，上链的时候，预留extra字段，用于后续的扩展[8]。

1) mapping设计：类似于Java中的Map，存储的是键值对，表2是本系统合约涉及到的部分mapping。

表2 合约主要的映射关系

当需要双方关联且有数据的时候，我们采用两重映射，如贴息状态到趣链用户地址到贴息人员汇总表主键数组映射，mapping(uint=>mapping(address=>uint[]))_loanState2hyperUserAddress2DiscountStaff；即表示该关系类型。

2) 合约方法调用：与合约部署类似，也需要使用公私钥对交易进行签名，然后调用相应的json-rpc接口，完成合约方法调用。合约部署和合约方法调用都属于区块链平台上面的一笔交易，需要平台各节点达成共识，才算调用成功。合约方法的调用流程如图5所示。

图5 合约方法调用流程

对要调用的合约方法名做一次SHA3- 256哈希，取哈希结果的前八个十六进制字符作为methodId。另外，合约方法的入参也需要经过特殊的处理，按照一定的规则编码成二进制串，用十六进制表示。methodId和合约方法入参编码而成的十六进制串组合在一起，就是交易信息中的payload。

3) 合约升级。合约升级分为以下两种情况：

(1) 不须要修改原先已经定义好的数据结构，包括结构体、数组等，而是在已经定义好的成员变量后面新增成员变量，包括或者不包括修改了合约方法。

(2) 修改了合约数据结构。

3.2 操作流水可追溯

不同角色对贷款申请表(或贴息)的每一步审核操作会记录(操作时间、操作用户、操作类型、操作结果)在区块链中，每个用户都能查看到该笔申请(或贴息)的整个操作流水，并在页面上给出直观的体现。

以政府和银行分别为两条主线，可对扶贫资金进行可追溯查询，如图6所示，根据每笔扶贫款项的上链Hash等数据，可以可视化地精准定位每一笔扶贫款项的具体流向。

图6 资产的追溯流程

3.3 数据隔离

不同经办网点上传的数据是相互隔离的，上层机构能看到所有的记录，但是不同经办网点只能看到自己上传的数据，无法看到其他网点的数据。

上一级审核未完成前，数据不会到达下一级。当上一级审核结束，数据同步到其他节点，下一级才有权限读取。

3.4 数据共享和自动同步

当脱贫办贴息审核通过进行确认的同时，相同界面展示多个参与方(省财政厅、省农业厅)的办公电脑同时弹出审核通知，两边办公人员同步进行审批。

省农业厅及省财政厅同时登录查询数据，展示数据详情界面，以及当前审核状态，所作更改流入区块链，分发到其他节点。

传统的办公模式中，每个机构都是独立不互联的，通信通过纸质文件的形式在各个机构之间传递。

接入区块链后，每个机构一个独立节点，各个机构只需要在自己的节点上进行数据的读取和存储，节点之间通过区块链自动进行数据同步和共识，打破了机构之间的通信屏障，既保证了数据一致性，又得到了数据读取的高效性。

4 系统测试

本项目是基于区块链的Web应用系统，通过智能合约，改进现有流程和处理逻辑，与传统的Web项目的测试流程不同，需要先进行需求分析、评审，确定需求后，开始做系统设计，包括智能合约设计和业务流程设计，同时评审测试用例。

4.1 用例测试

基于测试用例的开发模式，有助于在编写时的逻辑判断，以及开发人员的自测，好的测试用例需要覆盖各种边界问题，便于检测系统可能存在的问题。

图7为系统部分测试用例的展示，以思维导图的形式对外提供，方便测试流程和验收。

图7 区块链精准扶贫平台部分测试用例

4.2 压力测试

合约测试和接口测试之后，须要对系统进行一轮压测，检测系统的吞吐量。压测工具选择的是jmeter，Apache的一个顶级开源项目，功能很强。下面展示的是录入交易确认信息接口的压测数据。应用服务采用4核8 GB配置，区块链节点同样采用4核8 GB配置。压测时开启200个线程，持续时间是2分钟。图8是报价信息录入接口的压测数据，可以看出，在这种情况下系统的TPS是73.3，吞吐量并不高。

图8 区块链精准扶贫平台部分测试

压测前，应用服务器内存使用率60.4%，CPU使用率1.1%。区块链服务器内存使用率60.8%，CPU使用率1.5%。

图9 压测前服务器内存、CPU使用情况

压测时，应用服务器内存使用率61.2%，CPU使用率38.8%。区块链服务器内存使用率98.4%，CPU使用率47.1%。

图10 压测时服务器内存、CPU使用情况

所以，压测使用的区块链服务器的内存大小是主要瓶颈，如果使用16 GB大小的内存，压测的TPS将有一定程度的提高。

4.3 区块链扶贫系统与同类型系统对比

将区块链扶贫系统与同类型系统对比，如表3所示。

表3 区块链扶贫系统与同类型系统对比

由表3可知，区块链精准扶贫方式保证金融数据不易被修改、系统流程透明、扶贫用户隐私难被泄露、扶贫资金全程监管、金融服务效能高等。尤其是在对贫困户的隐私保护上，由于将对每个贫困户的操作转为对一个地址的操作，可以有效保证贫困户隐私不被泄露。

5 结 语

本系统为了解决传统扶贫系统中存在的数据风险和信息流动问题，创新地采用区块链作为信息的载体。区块链是近几年流行起来的一种分布式数据存储技术，具有可追溯、防篡改、隐私保护、数据透明且安全性高的特点。通过得到的数据分析结论以及与同类型系统对比，得出了本系统具有效率高、易监管、隐私保护强的特点。由于区块链较高的金融属性，金融行业逐步会加大对区块链技术应用部署的投入，未来会看到区块链与更多的金融场景结合落地。但区块链始终只是技术，只有当技术应用到实地场景的时候，才能最大限度地发挥其价值。