什么是区块链？

区块链的概念。区块链是基于密码学算法实现的、中心化的点对点分布式共享账本技术。作为近几年较为流行的技术，是多个领域、多个现有技术的集成创新，可将其总结为两种结构、两种算法和一个合约—

两种结构指链式账本结构和P2P组网结构。因为区块链由区块和链组成，区块是交易的集合，按时间顺序将其连接起来，最终形成链式账本结构；P2P组网结构是指整个系统中没有中心节点，各个节点通过P2P的组网结构组成对等的多活网络。

两种算法指共识算法和密码算法。区块链需要共识算法保证节点之间数据的一致性，这也是区块链的核心技术；密码算法则是由加密算法、签名算法和哈希算法组成，来保证数据的传输安全、访问安全以及不可抵赖性。

一个合约指智能合约。智能合约可以将其理解为运行在区块链上的程序，因为区块链是一个区域所信任的平台，智能合约能保证在可信的平台上进行操作。

通过两种结构、两种算法和一个合约共同实现了区块链的不可篡改性、集体维护性和开放性三大特点，实现了其可共享、可追溯、不可篡改的数据信息传递，为不同参与主体间可信数据交互提供了有效的技术手段，并能够优化传统业务流程、加速资金结算效率、降低业务成本。这也是区块链在近几年不断流行、扩大应用的主要原因之一。

区块链的发展历程。区块链发展历史并不长，但发展速度很快，可大致分为区块链起步阶段、国内试点阶段和应用发展阶段—

区块链起步阶段。2008年，中本聪首次提出“区块链”这一概念；2009年，比特币发布，支持点对点交易，至此，区块链有了应用空间；2014年起，区块链开始真正流行，以太坊平台上线后，引入了智能合约的概念，从电子现金向业务可编程演变。

区块链国内试点阶段。2015年处于区块链认知阶段，除了比特币、以太坊外，并无成熟应用和项目。创业者开始以向投资人灌输“去中心化”概念为主；2016年，区块链进入发展阶段，逐步引起政府部门、金融机构、科技企业以及资本市场的高度关注，也陆续开展了一些原型试验；2017年初，区块链通过初始代币发行（以下简称“ICO”）的方式走进大众视野。但同时，代投盛行、诈骗多发，引发了极大的金融风险；2017年9月，中国人民银行等七部委联合发布了《关于防范代币发行融资风险的公告》，将初创公司通过ICO进行募资的方式定性为非法，区块链行业进入“无代币”模式。

区块链应用发展阶段。2018年，区块链应用进入了生产落地阶段。由于技术发展，国内各行各业逐渐把区块链应用于业务协作过程中的信息共享，银行以及互联网公司也陆续出现了一些标志性的应用场景；2019年10月24日，中共中央政治局就区块链技术发展现状和趋势进行集体学习，习近平总书记在主持学习时强调，区块链技术的集成应用在新的技术革新和产业变革中起着重要的作用。自此以后，各种区块链应用便如雨后春笋一般显现；2021年6月，工业和信息化部、中央网络安全和信息化委员会办公室发布《关于加快推动区块链技术应用和产业发展的指导意见》，明确了区块链发展的重点任务、保障措施和发展目标，为区块链在国内的发展按下了再加速的“按钮”。

区块链的应用场景。区块链可在多个场景进行应用，如：金融服务、医疗健康、I P版权、教育、物联网、通信、慈善公益等，领域十分广泛。因为区块链是最受信任的场景，所以在金融领域的应用尤其具有创新性。总结一下，区块链有三类应用场景—

一是存证类应用，即利用区块链的不可篡改性对信息进行存证；二是多方信息协同应用，通过区块链的可信性、多个性化的特性，进行多方数据协作和流程协作；三是价值流转应用，即利用区块链的可信性，实现价值的数字化，以及价值在链上的流转。在国内，价值流转容易被应用为“发币”或ICO，因此，在价值流转应用过程中，需要严格按照监管要求执行。

区块链面临的挑战。目前，区块链技术在应用过程中也面临着诸多挑战，如：底层选型难、开发流程复杂、资源成本高、运维治理难度大等（图1）。

其一，底层选型难。目前，区块链已产生出各种各样的底层，且每个底层的时间基础也不一致，因此，对于部分企业来说，如何对区块链底层进行选型比较困难。

其二，开发流程复杂。区块链由下至上可分为计算资源、区块链底层、智能合约及开发SDK，是一种复杂的技术栈。因此，对区块链的开发来说，若从底上做区块链应用，非常复杂。

其三，资源成本高。区块链是多冗余的分布式账本，每个机构都要部署节点，进行一定的资源存储和网络资源储备，这不可避免地推高了区块链的资源成本。此外，业界对于区块链的技术成熟度以及业务隔离有要求，很多是按照业务链的方式来使用资源成本。

其四，运维治理难度高。区块链是多机构参与的，有着多中心化的体系结构，所以运维治理也需要多个机构共同参与。

什么是BaaS？

BaaS的概念及產品形态。区块链的发展呈现出基础设施化的趋势，在此过程中，BaaS的概念逐渐“诞生”：BaaS是基于云的区块链基础设施，为商业提供构建、部署和使用区块链应用、合约及功能的服务。

从基于云计算资源的层次和提供区块链服务的层次来看，BaaS产品形态分为四种—

一是基于IaaS层的区块链底层服务，即基于一些云资源的计算资源、网络资源和存储资源，整合区块链的能力，提供区块链的服务；

二是基于PaaS层的区块链底层服务，这是各个云厂商基于自己的容器服务，结合服务区块链能力，为客户提供区块链服务；

三是基于云计算资源的区块链子链服务，这是客户在运行应用已部署好的区块链时，使用子链的服务，通过子链把各个业务进行隔离，可进一步降低资源成本，提高资源利用率；

四是开放联盟链，客户不用关心区块链底层，只需关心其智能合约和应用即可，这样就进一步降低了采用区块链的门槛，降低了资源成本。

BaaS的优势。一是提供安全、便捷的区块链能力和开发工作流。上文提及，区块链是复杂的技术栈，而B a a S通过把一些复杂的技术工作整合集成进来，再对外提供标准的RESTful接口，此时，应用开发者可通过标准的程序工作流，使用区块链；二是提供编写、浏览、分析智能合约的可视化界面，可以有效降低开发智能合约的难度；三是提供平台化的运维管理能力。由于B a a S“包揽”了区块链的底层运维工作，开发者只需关注应用即可，极大地降低了采用区块链的难度；四是外部能力的快速接入。B a a S以平台的形式与外部能力进行接入，如：四排资源、加密硬件等；五是具有审计和监管能力；六是以较低成本运行区块链应用。

UPBaaS的特点及整体架构

基于顺应区块链发展趋势，提供便捷易用的区块链服务，中国银联推出了银联云区块链服务—UPBaaS。用户可以通过UPBaaS以可视化的方式创建区块链、部署应用、编写和部署智能合约，并使用网关接口进行快速的应用对接，大大降低采用区块链的门槛和成本。

UPBaaS的特点。一是基于银联云建设。UPBaaS集成了银联云IaaS、PaaS、SaaS资源，并且可以接入外部云资源；

二是提供快速建链能力。即提供了链的快速搭建、链管理、浏览器等能力，用户可以在分钟级，建起一条自己的链；

三是提供了在线合约IDE。用户可以在UPBaaS上，进行合约的在线编写、编译、部署、测试等全开发流程；

四是提供统一网关。统一网关可使用标准的RESTful HTTP的方式与链交互；

五是提供私钥托管服务。通过提供应用调链的私钥托管服务，提高应用的安全性，降低运维复杂度。

UPBaaS的整体架构。从下向上看，U P B a a S分为基础设施层、BaaS层、区块链开放能力与应用场景，与此同时，接入了诸多数字化能力和运维监控（图2）。

具体来说，基础设施层集成了银联云、银联信息中心、外部云资源以及其他设备。BaaS层是UPBaaS平台的核心层，同样是分层结构，其中最底层是区块链底层，支持FISCO BCOS、Hyperledger F a b r i c及银联自研链；核心层是B a a S的核心功能，包括合约管理、私钥管理、交易管理、跨链机制，机构管理、节点管理、链管理、应用管理等；用户层是对外提供的用户界面，包括对开发者提供的开发者平臺，对应用提供的统一网关平台，以及运营管理平台和数据监管平台。基于B a a S的能力，银联区块链针对特定行业建设开放一些能力，如：存证服务、DID（分布式数字身份）、供应链金融服务以及数字商品服务等开放能力，通过B a a S能力和开放能力，共同为应用场景服务。与此同时，还会结合银联云的优势、数字化能力，将其集成到B a a S中。如：整合中国银联的支付、认证、数据风控、隐私计算等能力，共同打造数字化的解决方案。

UPBaaS的功能及优势

UPBaaS的功能。UPBaaS提供了全套区块链功能，包括机构、主机、链、应用、合约、私钥、证书、网关等创建和管理功能。

一是机构管理，是指用户以机构的形式创建或加入区块链，可以对机构进行新增和管理；二是主机管理，即对云主机进行添加和管理，可以添加银联云和外部的主机；三是链管理，可对区块链进行新增、查看和管理。此外，新增区块链可以邀请机构共同创建；四是应用管理，是对应用进行部署、查看、管理；五是合约管理，通过在线合约IDE（集成开发环境）可以上传、编写、编译、部署、测试合约；六是私钥管理，可以创建和管理用户私钥，用户用于部署合约和调用网关；七是证书管理，可导出应用的证书，还可用于链外应用调用智能合约接口；八是统一网关调用，是外部应用使用RESTful形式的HTTP接口与区块链进行交互，并提供Java SDK；九是消息通知，即管理平台的消息和通知；十是账号信息管理，即管理注册信息、实名信息、联系人。

在对UPBaaS功能有了基本了解后，在此介绍平台中五个核心功能—

一是添加主机。前文介绍了，UPBaaS不仅可添加银联云主机，也可添加外部主机，通过配置主机的IP地址、账号和端口，将其添加至平台上，就可以使用该主机创建区块链，当然，添加的主机需要满足一定的配置要求。

二是建链。建链的过程需要填写相关信息，如：链名称、底层框架类型、密码算法及版本，主机和节点数量，是否邀请其他机构一起建链。提交建链请求后，可使用运维管理平台进行部署。建链完成后就可以点击查看链的基本情况以及详细信息。

三是新增应用。该功能也需要录入一些基本信息。如：应用名称、应用所选择的区块链版本号等，填完信息后，提交新增应用请求，通过运维管理平台进行部署。应用部署完成后可以通过区块链浏览器查看区块链的基本信息、指标以及区块交易等。

四是合约在线IDE。通过在线IDE可以创建新的合约或直接上传合约文件，对合约进行编译后，进行部署，可查看部署后合约信息。此外，还可以使用可视化的形式对合约进行简单测试。

五是导出私钥文件。链外应用需要通过私钥文件与区块链进行交互，导出的私钥文件是通过密码加密的，保证了私钥的安全。

U P B a a S的优势。基于U P B a a S丰富的功能与应用场景，有以下几方面的优势—

区块链流程全覆盖。 UPBaaS平台覆盖了底层基础设施、区块链底层框架、智能合约生命周期、统一网关、运维治理等，对区块链应用开发的流程进行全覆盖。提供了可视化的操作和用户友好的交互，能有效降低采用区块链的门槛，缩短系统建设周期。

建链用链成本低。UPBaaS平台整合了银联云资源，并支持接入外部资源，提供以较低的价格构造一条属于自己的链。同时，针对特定行业，U P B a a S建设开放能力，如：司法存证能力、分布式数字身份能力，客户应用通过接口接入，能以较低的价格用链。

整合银联数字化能力。U P B a a S作为公司级的中台产品，可以整合中国银联数字化能力优势，包括支付、认证、大数据风控、人工智能、隐私计算、物联网等，为用户提供整套的数字化转型方案。

产业和生态优势。UPBaaS不仅可以连接商业银行、支付机构、政府与监管部门、商户和商业企业，还连接了区块链行业机构、认证机构、技术服务商及检测机构，真正践行了中国银联的战略愿景“联接创造价值”。

【案例】

UPBaaS的合作案例

银联云区块链服务上线以来，与各行各业都开展了良好的合作，在此介绍两个典型案例。

案例一：某企业农产品溯源业务。某农产品品牌企业使用UPBaaS开展了农产品溯源业务。企业通过UPBaaS创建区块链底层，开发上链合约，并与其业务系统对接，实现了农产品种植、采收、装箱、运输、销售等全生命周期的实时上链，实现了农产品的溯源能力（图3）。

該模式下，通过其溯源管理平台与UPBaaS进行对接，实时上链。当然，在各个流程中，每个机构也可以分别使用UPBaaS，共同建链，实现分布式的信息传输和区块链信息存证。

案例二：区块链可信存证服务。中国银联与某企业共建可信存证服务，提供数据存证、侵权取证、证据公证、版权保护、诉讼仲裁等一系列服务（图4）。这是中国银联与外

UPBaaS的合作方式

中国银联与企业开展合作时，可使用三种方式并遵循一定的合作流程—

其一，使用UPBaaS建链。即直接使用UPBaaS服务，在平台上注册账号、采购资源、部署区块链，自行开发应用于区块链进行对接，这是最简单的方式（图5）。

其二，使用UPBaaS开放能力。正如前文所提及的，平台上构建了诸如存证服务、DID服务、数字商品服务等，客户可以直接与这些服务进行对接，按接口调用或年费的方式进行付费，以一种成本更低的方式使用区块链（图6）。

其三，共建区块链能力。中国银联一直以开放的态度，整合双方优势资源，共同为行业提供开放服务，为行业进步和数字化转型提供优秀案例（图7）。

（本文系《金卡生活》编辑部根据2022年5月27日中国银联创新中心许玉壮，做客中国银联支付学院2022年中国银联科技活动周“金融数字化线上论坛”内容整理而成，已经授课人审阅。）

作者供职于中国银联创新中心