1、 基于隐私计算的新代联盟区块链平台PlatONE?.引 1 .?.?.区块链当前发展阶段 1 .?.?.业现状 1 .?.?.?.市场概况 1 .?.?.?.结 1 .?.?.区块链的企业级案 2 .?.?.?.区块链分类 2 .?.?.?.企业选型 2 .?.?.联盟链实践中的挑战 2 .?.?.?.合理共存的诉求：共享与隐私 2 .?.?.?.企业应规模发展痛点 3 .?.PlatONE的简单介绍及应对思路 5 .?.PlatONE技术解决案 6 .?.?.PlatONE计算 6 .?.?.?.可验证计算 6 .?.?.?.隐私计算 7 .?.?.?.国密持 11 .?.?.?.并计算 1

2、3 .?.?.PlatONE中的电路 14 .?.?.专计算硬件 14 .?.?.权限模型 14 .?.?.持多语的WASM虚拟机 15 .?.?.企业级合约管理 16 .?.?.?.键合约数据迁移 16 .?.?.?.CNS（合约命名服务） 17 .?.?.度优化的 BFT 共识算法 17 .?.?.形式化验证 18 .?.?.企业级部署与运维具集 18 .?.PlatONE技术架构 20 .?.?.PlatONE中的基本概念 20 .?.?.度优化的BFT算法 20 .?.?.?.概述 20 .?.?.?.PlatONE的共识算法详细介绍 21 .?.?.权限模型 24 .?.?.WASM

3、 创新与优化 25 .?.?.?.WASM/EVM合约互调 26 .?.?.合约数据迁移协议 26 .?.?.CNS（合约命名服务）案 27 .?.技术路线图 29 .?.应场景 30 .?.?.供应链融 30 .PlatONEPlatONE?.?.防伪溯源 31 .?.?.积分管理 32 .?.?.股权登记 33 .?.?.物流 35 .?.?.慈善业 35 .?.术语表 37 .?.参考献 39.PlatONEPlatONE?.引 ?.?.区块链当前发展阶段 2009年特币的创世区块诞，到2014年区块链概念的提出，区块链技术经历了启蒙、认知、探索阶段，近些年已在融、商业、组织协作与治理等

4、各逐渐呈现出了其价值，受到各实体业乃国家战略层的重视。区块链在2015世界经济论坛被列为未来六趋势之，也被Gartner列企业组织在2019年需要探究的战略性技术。2016年1215，在国务院印发的“三五”国家信息化规划中，强调了需加强区块链等新技术的创新、试验和应，来抢占新代信息技术主导权。 ?.?.业现状 ?.?.?.市场概况 据IDC研究，2018年中国区块链的市场出规模达到1.6亿美元，并预计这增态势将在未来三年延续。2022年全球区块链解决案出将达到117亿美元。在预测期内，区块链出将以强劲的速度增，2017-2022年复合年增率（CAGR）为73.2。 在市场规模上，预测期内美国仍

5、是全球区块链投资最的区域，占全球出的重为36。分列到五位的是西欧、中国、亚太（不含中国和本）和加拿。 区块链应的业分布分集中，根据最新的全球区块链出排名，排名前五的业分别为：银、离散制造、流程监控、零售和专业服务业，其总出占全部出的重达58.4%。 2018年，全球市场出均在1亿美元以上的场景主要为：跨境付和结算、产品溯源、贸易融及交易（后）管理、资产和货物管理、份认证等。 从技术度看，IT服务和商业服务是预测期内最的出类别，占在70%以上。区块链平台软件将成为除服务类别之外最的出类别，也是整体增最快的类别之。 ?.?.?.结 /? ?PlatONEPlatONE区块链已在多个实体业中落地，且

6、呈现较的实际应价值。从总体的趋势来看，区块链技术正逐渐引起更多业的重视，量基于区块链的应场景有待发掘，市场潜巨。 ?.?.区块链的企业级案 ?.?.?.区块链分类 按照许可和权限维度划分，当前区块链可分为公有链、联盟链和专有链。 公有链即须许可的区块链系统，任何个体都可以由进和退出，也可以在其中写、读取、参与交易，如特币、以太坊等。 联盟链指由联盟成员维护的区块链，通常设计有线下认可的节点准、管理和权限控制机制。联盟链可幅降低异地结算成本和时间，现有系统更简单，效率更，同时继承去中化优点减轻垄断压。 专有链指各个节点的写权限收归内部控制，读取权限可视需求有选择性地对外开放。专有链具备区块链多节

7、点运的通结构，适于含多级机构的组织进内部数据管理与审计。 ?.?.?.企业选型 联盟链因其成员具有组成可控、权限管理可控、同时由多个相关机构共同参与和管理的特点，成为了当前符合企业间协作需求的种区块链选型。在近年来的企业区块链实践中，联盟链已应到各垂直领域，如融、供应链、物流、物联、溯源等。相对于传统协作模式中明显的上下游企业属性划分，联盟链提供了种对等多协作范式，为减少机构间协作摩擦、提业务平提供了种新的思路。 ?.?.联盟链实践中的挑战 ?.?.?.合理共存的诉求：共享与隐私 区块链的价值基础之来于其提供数据公开、共享、透明的机制，使得参与多在开放互信的基础下开展业务合作。应该特性，企业基

8、于区块链尝试去解决边界摩擦、数据共享等传统区块链解决案的场景，使相关的企业业务平及内部效率得到了充提升。例如，基于透/? ?PlatONEPlatONE明可信的特性，银通过区块链来承载同业间跨境币清算业务，可实现安全、效、快速的清算流程。 然，随着企业实践的深，越来越多与公开对的隐私保护需求逐渐出现。根据IDC调研报告显，数据安全是融企业在应区块链时最担忧的问题。区块链可理解为种多共识、共享的账本，便各对账本内的信息的直接检索、分析和应。但这在很程度上给平台各参与的隐私带来了威胁，使得企业更愿意在个较的安全边界施展业务，从局限了区块链的应价值。 例如，在医疗场景中，由于医疗数据隐私问题，医疗保

9、健中的预测分析可能难以利，但如果预测分析服务提供商可以对加密数据进操作，则这些隐私问题会减少；在业务流程管理的场景下，通常存在关联耦合的流程，如税收、货币兑换、运输，数据暴露给每个参与是很难在实践中被接受的。 前多数联盟链基础设施，不提供加密计算的框架和具集，降低了企业的数据上链意愿。因此，在安全多计算、隐私保护等加强安全防护，并在保证隐私的情况下实现区块链上数据的效管理利，是推动区块链规模应的有效路径。 ?.?.?.企业应规模发展痛点 除上之外，经过多年在业应中探索，我们认为导致前区块链应规模进步扩的痛点有： 交易性能、扩展性不。IDC调研还显，有22.1%的认为区块链发展不成熟，存在技术瓶

10、颈是限制其应的最重要的三个因素之。前，业内在优化区块链共识算法，从提区块链系统性能这向上有不少努，然，在优化提共识算法性能的同时论证算法的完备性、保障共识的可靠性仍在缺失。我们认为提供效可靠的共识机制，满规模商业化交易需求，是区块链发展临的重要挑战。 缺乏完备的、向企业级业务的具箱。区块链的实际落地离不开产品化，需要配套提供易的管理组件，以及便企业开展实施部署、运维和/? ?PlatONEPlatONE业务员使的具集。当前的联盟链产品更多地关注在底层技术框架，尚未有套经由多个业应实践和反馈形成的可系统具箱，这也提了企业应区块链的使和管理成本，进阻碍了区块链应的规模化以及在领域内的深度拓展。 缺

11、乏灵活的权限管理设计。传统软件经由多年实施应，已逐渐形成稳定、成熟的权限模型，从通的设计架构提供种相对普适的权限系统。然基于区块链的权限模型仍然是个新的课题。需要在弱中化、公平对等的理念下，弱化超级权限的设计、同时保留灵活可管控的权限分配、权限的命周期管理，是保障基于区块链的业务流程安全、提业务精细化管理的重要挑战。 缺乏动化运维节点防控违法有害信息的机制。区块链系统节点分散，容易衍诸如违法有害信息、且上链后法有效处置等问题。如何在区块链中防控这些违法有害信息，如何为使者及商提供真实唯、合法便捷的信息服务，如何实现对节点查询、上链等相关信息进动、有效的拦截和处置，显得分重要。 针对区块链应开发

12、的配套成熟度低。传统的机构和企业的技术栈储备以主流编程语为主，如C+、Java等。前主流的联盟链应开发语，或者为从以太坊继承的Solidity，或者仅提供单的开发语，缺乏扩展性和多样性，对开发技术栈提出了较的迁移学习成本，阻碍了应态的繁荣，也弱化了基础平台承载的价值。 因此，我们希望通过从解决实际业务实施中痛点的度出发，设计和优化联盟链技术架构和治理具平，并将其沉淀和内化到个通链基础设施，来为规模产级的区块链应提供撑。 /? ?PlatONEPlatONE?.PlatONE的简单介绍及应对思路 PlatONE是基于隐私计算的新代联盟区块链平台，以持企业级应。平台提出了种以隐私计算为特的企业级联

13、盟链基础设施，可满融商业等多种需求场景。 前PlatONE提供了多种创新性技术和功能，包括：安全多计算、同态加密等密码学技术植、优化的效共识、TPS、完备、易的企业级具链和组件、优化的/权限模型、多开发语持等特性，旨在解决当前联盟链发展中存在的困境。 /? ?PlatONEPlatONE?.PlatONE技术解决案 ?.?.PlatONE计算 ?.?.?.可验证计算 可验证计算（Verifiable Computation，简称VC）案允许计算资源有限的客端将函数 的计算外包给个或者多个服务端。其中函数 的输是客端动态选择的。然后服务端会将该函数的计算结果和个证明 返回给客端。简之，可验证计算

14、是个两的协议，在该协议中客端选择个函数，并将该函数和相关的输发送给服务端。服务端根据收到的函数和函数的输计算出输出结果，并将该输出结果返回给客端。客端根据收到的计算结果验证该计算结果的合理性。通常计算过程的复杂度要于验证过程的复杂度。 可验证计算案主要包含如下4个算法： 可验证计算需满以下性质： 正确性：算法产的值被诚实的服务端于计算，并且服务端产的对应的输出值能够成功通过验证； 安全性：恶意的服务端都法使验证算法接受个不正确的输出； 有效性：验证算法的复杂度或运时间需要直接计算 开销要很多。 FFx1, xkyi= F(xi)i = (KeyGen, ProbGen,Compute,Veri

15、f y)ProbGenVerif yVerif yF/? ?PlatONE：输为函数 和安全参数 ，随机密钥成算法成对密钥，其中公钥为公开计算密钥，服务端会使该密钥来计算函数 ，私钥由客端秘密保存； ：输为值 ，客端使私钥将函数 的输 编码成公开值，并将该发送给服务端于函数 的计算， 由客端秘密保存； ：使客端的公钥，编码后的输，服务端计算编码后的函数 的输出值； ：使私钥和 ，验证算法将服务端的编码输出转换成函数的输出，如或者直接输出终符 ，表不是函数 对 的个合理输出。KeyGen(F, ) (PK, SK )F(PK, SK )PKFSKProbGenSK(x) (x,x)xSKFxxx

16、FxComputePK(x) yxFy = F(x)Veri f ySK(x,y) y SKxy = F(x)yFxPlatONE公开可验证计算与传统的可验证计算案的区别在于，它要求服务端在返回计算的函数值的同时要给出计算输出值的正确性的证明。个公开可验证计算案主要包含如下3个算法： ： 输 为 函 数和 安 全 参 数， 输 出 为 对 密 钥，其中为公开计算密钥，为公开验证密钥； ：输为计算密钥和 ，输出为计算值 (预期为和个关于 的计算正确性证明； ：输为验证密钥，输 ，函数 的计算结果 和证明，如果，则输出 1；否则输出 0。 在PlatONE中，我们的公开可验证计算案还具备如下特性：

17、 不可伪造性：对于任意恶意的服务端，如果，那么产可接受的证明 在计算上是不可的； 计算有效性：针对些函数，成证明是相对有效且低成本的； 不涉及可信第三初始化过程。 从可验证计算案特性我们知道，验证算法的开销计算算法的开销要，因此在PlatONE中我们使公开可验证计算案能显著降低计算节点的开销，并且开销的计算可以转移到链下进处理，能进步提可扩展性且降低链上计算开销。 ?.?.?.隐私计算 PlatONE通过安全多计算和同态加密算法实现真正的隐私计算，实现对计算代码和数据的隐私保护。与其他基于TEE/SGX的案不同，PlatONE全流程保证安全，不存在任何安全边界。 安全多计算 安全多计算（Mul

18、ti-party Computation）主要于解决在多协同计算任务中数据的隐私保护问题。在传统密码学案中，如对称加密、对称加密等，案针对系统合法外的恶意攻击者，提供了数据在传输或存储过程中的机密性、完整性的保护。在安全多计算的案中，要求保护每个合法参与者各的数据隐私。 = (KeyGen,Compute,Verif y)KeyGen(F, ) (EK,VK )F(EK,VK )EKVKCompute(EK, x) (y, y)EKxyF(x)yyVeri f y(VK, x, y, y) 1/0VKxFyyy = F(x)y F(x)/? ?PlatONEPlatONE般来说，在安全多计算的

19、场景中，假设有 个参与者，每个参与者拥有的私密数据。他们使各的私密数据作为输，合作完成个计算任务，记为，使得每个参与者都可以得到计算任务的输出，同时参与者法得知其他参与者的私密数据。 由此看出，安全多计算案需要满： 输隐私保护（Input privacy）：在协同计算的交互过程中，法获得除计算输出结果外，任何其他参与者的私密数据信息。 正确性（Correctness）：假设存在若恶意（于案的安全阈值），诚实在执协议后，依然可以得到正确的计算结果。 安全多计算可以被泛应在电选举、限签名以及电拍卖等应中。安全两计算是安全多计算的基础和特例，有着重要的理论价值和泛的应价值，前，安全两计算协议的主流设

20、计框架仍基于姚期智先最早提出的基于加密电路的两计算通协议，并由Beaver、Micali和Rogaway进步扩展到多计算。 Yao基本协议的核技术是加密电路（Garbled Circuit，简称GC）和不经意传输（Oblivious Transfer，简称OT）。 加密电路： 将需要计算的函数 表为布尔电路，其基本单元为逻辑，的输线路可以是函数 的输变量，也可以是其它电路的输出线路。发送以电路作为输，记录每个的真值表，并选择两个随机字符串作为加密密钥对加密，对电路中的每条线路都选取对加密密钥，所构成的电路称为加密电路。 不经意传输：是种可以保护隐私的双通信协议。假设发送提供多个字符串，接收提供

21、个索引，选取其中的个或多个字符串，协议完成后，接收获得其索引所对应的字符串，对其他字符串所知，发送没有输出，且不知道接收获得了哪些字符串。 同态加密 N(d1,dN)F(d1,dN)ff/? ?PlatONE同态加密是种允许在密上进计算的加密式。除了传统加密案的原始组件之外，还有另种计算算法，它将标函数和加密数据作为输。同态加密会成个加密的结果，当解密此结果时，获得的消息就像是在加密数据的明上执函数。同态加密的的是允许对加密数据进计算，通常于安全外包计算，如云计算服务等。PlatONE同态加密主要包含如下个算法： ：密钥成算法，输为安全参数 ，输出为对密钥，其中为公钥，为私钥； ：加密算法，输

22、为公钥和消息 ，输出为密 ； ：解密算法，输为私钥和密 ，输出为消息 ； ：输为公钥，函数 以及密，输出为个密。 同态加密算法除了满传统公钥加密案的性质外，它还具有同态属性，即： 如果 并且 ，则有 。 同态加密主要有部分同态和全同态。对个密码系统，部分同态只能实现对密的部分运算，如加法同态和乘法同态。全同态能够对密持任意的计算，其功能常强，前共有3代全同态。 部分同态主要有加法同态和乘法同态： 加法同态：在不需要知道值的条件下，从和通过运算计算出，满该属性的案有Paillier、Benaloh案。 乘法同态：在不需要知道值的条件下，从和通过运算计算出，满该属性的案有RSA加密案、ElGama

23、l加密。 全同态（Fully homomorphic encryption，简称FHE）是种加密密码系统，它对密持任意的计算，需解密。在云计算和分布式计算中，这是种常强的算法。在2009年由Craig Gentry在Fully Homomorphic Encryption Using Ideal Lattices这篇章中提出的，前已经有常多的全同态加密案和实现，如HElib（IBM开发）、SEAL（微软开发）等。 在PlatONE中我们使加法同态加密系统来实现相关功能，实现个数据以及交易数据的完全保密，且可以在需公开发送者、接收者以及交KeyGen()(pk, sk)pkskEnc(pk, m

24、)pkmcDec(sk,c)skcmEval(pk, F,c1,cn)pkFc1,cncFc1= Enc(pk, m1),cn= Enc(pk, mn);mF= F(m1, m2, mn)cF= Eval(pk, F,c1,cn)mF= Dec(sk,cF)x,yEnc(x)Enc(y)Enc(x + y)x,yEnc(x)Enc(y)Enc(x*y)/? ?PlatONEPlatONE易数量的条件下验证交易的合理性。PlatONE中主要采的是Paillier加密算法，该加密算法具有加法同态属性，具体案包含如下个算法： 密钥成算法： -独随机成两个的素数，且两个素数度相同； -计算； -随机选

25、择整数 ，满，且 的阶为 的倍数； -设置公钥，私钥。 加密算法：待加密的消息，随机选择，计算密。 解密算法：待解密密，令 函数为，其中且，明。 该 加 密 案 满 加 法 同 态 属 性 ， 即 ： 对 任 意 的 给 定 的，定义，则有。 零知识证明 在密码学上个典型的问题就是如何向互不信任的各提供秘密信息段。其中各都拥有相关的秘密设置，他们希望揭这些秘密的部分。秘密通常由些公开信息来决定，因此探讨如何正确地揭这些秘密是有意义的。关键的问题在于能够有效地验证揭的秘密信息不泄露其它的秘密信息。 般来说，问题是证明某个断的合理性不泄露其它任何秘密信息。如果这种证明存在，我们称为零知识，该种证明

26、系统在构造密码学协议中起着核作。简之，零知识证明就是证明某个断的合理性，与此同时不泄露任何其它的秘密信息。零知识证明是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的，实现了证明者能够在不向验证者提供任何秘密信息（witness）的情况下，使验证者相信某个断是正确的。 个证明系统通常有两个重要的属性： KeyGenp,qn = pq, = lcm(p 1,q 1)gg *n2gnPK = (n, g)SK = Enc(Pk, m)m nr *nc = gm rnmodn2Dec(SK, c)c n2LL(x) =x 1nx n2x 1modnm =L(

27、cmodn2)L(gmodn2)modnc1= Enc(PK,m1),c2= Enc(PK,m2),mF= m1+ m2cF= c1 c2mF= Dec(SK,cF)/? ?PlatONEPlatONE可靠性 Soundness：它体现的是验证者的能，即如果该断是错误的，验证者能够以绝对的优势拒绝该证明。 完备性 Completeness：它体现的是证明者的能，即如果证明该断是正确的，证明者将以绝对的优势使得验证者接受该证明。 这两个属性对于证明系统来说关重要。 证明系统分为交互式证明系统和交互式证明系统。其中交互式证明系统是指与证明系统相关的两个计算任务即“成”证明并“验证”证明的有效性。这

28、些任务由两个不同的参与执，称为证明者和验证者，它们彼此交互。般来说，交互可能更为复杂，并且可能采取验证者询问证明者的形式。两的交互以种较然的式来定义，唯值得注意的点是，交互双有个公共参考串作为输参数。交互式证明系统是指证明者将所有的计算任务完成之后，将证明次性发给验证者。中间不存在验证者询问的过程。 零知识证明系统不仅满证明系统的两个属性，还满零知识性，即证明不会泄露任何秘密信息。前零知识证明已经被泛应在如ZCash等区块链项中，以实现保护交易数据的隐私性。在很多商业应场景中，交易数据往往是公司的核商业机密，在区块链系统中，为了保证分布式致性，需要满数据的公开可验证，因此在设计策略中，应该同时

29、兼顾数据的可性和隐私性。 为了实现隐私计算，PlatONE引了zk-SNARK这项技术使得可以在智能合约平台中完成数据的隐私计算。zk-SNARK，简短零知识证明，该技术可于证明计算过程的正确性，即给定输 ，输出 ，它可来证明，其中函数 可以含括常丰富的类型，如哈希函数、椭圆曲线运算等等。证明者 根据输 ，输出 ，以及函数 ，运证明算法可以得到个常简短的证明（约286字节），验证者 只需要花费10毫秒左右的时间就可以验证该证明。由于SNARK具有证明常简短的特点，也就意味着，我们可以将许多计算在链下完成，将计算结果记录在链上，这样既可以减少智能合约的泄露，同时也可以减少链上计算。 ?.?.?.

30、国密持 xyy = F(x)FPxyFV/? ?PlatONEPlatONE国密算法即国家密码局认定的国产密码算法，即商密码。商密码，是指实现商密码算法的加密、解密和认证等功能的技术。商密码的应领域分泛，主要于对敏感的内部信息、政事务信息、经济信息等进加密保护。如：商密码可于企业禁管理、企业内部的各类敏感信息的传输加密、存储加密，防法第三获取信息内容；也可于各种安全认证、上银、数字签名等。 SM? 国密标准是我国主设计的商密码标准，实现了对称加密、对称加密、消息摘要等密码算法功能，以改变在以银业等核融领域期依赖3-DES、SHA-?、SA等国际通密码算法体系及相关标准的现状，从达到摆脱对国外密

31、码技术的过度依赖，实现密码算法主可控的的。国密标准主要包括SM-?、SM-?、SM-?、SM-?、SM-?等算法。 SM?是基于椭圆曲线的公钥密码算法，在商密码体系中，于替换 RSA算法，可来实现对称加密、数字签名、密钥交换等功能。作为种基于椭圆曲线的公钥密码算法，SM?算法在相同安全程度下，较RSA算法在密钥规模上存在优势。 系统参数： ：包含 个元素的素域 椭圆曲线程的参数 ：椭圆曲线的基点 ：基点 的阶，由基点 成的群的元素的个数 可选项： 的余因 除了定义了椭圆曲线的参数和签名算法所需要的辅助函数（哈希函数和随机数发器）外，标准引了信息标识的概念。签名者拥有度为特的可辨别标识，在标准规

32、定的签名算法中，需要在成签名和验证签名前计算A的哈希值。，其中是由转换成的两个字节。 签名成： 预处理：计算 成签名：输为，私钥，输出为签名 消息处理：并计算 产随机数 计算曲线点 Fqqa,bGG = (xG, yG)nGGnh =E(Fq)/nentlenAIDAZAZA= H256(EN TLA|IDA|a|b|xG|yG|xA|yA)EN TLAentlenAZA= H256(EN TLA|IDA|a|b|xG|yG|xA|yA)MZAdA(r, s)M = ZA|Me = Hv(M )k 1,n 1(x1, y1)= kG/? ?PlatONEPlatONE计算， 若或则返回重新选择

33、随机数 这步 计算，若 s=0 则返回重新选择随机数这步 输出签名 签名验证： 预处理：计算 验证过程：输为消息，签名，公钥，输出为1或者0 检验是否成，若不成则验证不通过； 检验是否成，若不成则验证不通过； 消息处理：并计算 计算 计算椭圆曲线点 计算 ，检验是否成，若成则验证通过；否则验证不通过 为了更好地满在融等领域的应需求，PlatONE引了对国密算法SM?的持，可以在智能合约中完成SM?签名的验证功能。 SM? SM?是中华共和国政府采的种标识密码标准，由国家密码管理局于2016年328发布，相关标准为 “ GM/T ?-? SM?标识密码算法”。在商密码体系中，SM?主要于的份认证

34、。SM? 主要包括三部分：签名算法、密钥交换算法、公钥加密算法。SM? 算法是种基于份的密码系统，的私钥是由密钥成中根据的ID为成的，的公钥就是的公开ID 。以SM?算法替代数字证书，可以降低电邮件加密等应场景中的密钥管理开销。SM?在互联、云计算、数据等相关领域的数据安全展现了得天独厚的优势，该算法可应于融付、税务票据、移动终端安全管理等基础领域。 ?.?.?.并计算 PlatONE中，智能合约被编译成布尔电路（Boolean Circuit），布尔电路是由各种不同的（Gate）构成的“复杂有向环图”，可分解为细粒度的计算任务，并通过PlatONE络将计算任务分发到多个计算节点并r =(e

35、+ x1)modnr = 0r + k = nks = (1 + dA)1(k r*dA)modn(r, s)ZA= H256(EN TLA|IDA|a|b|xG|yG|xA|yA)M (r , s )PAr 1,n 1s 1,n 1M = ZA|Me = Hv(M )t = (r + s )modn(x 1, y 1) = s G + tPAR = (e + x 1)modnR = r /? ?PlatONEPlatONE计算。为保证计算的可靠性，避免因节点掉线或超时导致计算失败，同个任务会同时分发给多个计算节点，保留定的计算冗余度。 ?.?.PlatONE中的电路 电路是由各种不同的（Ga

36、te）通过输输出线构成的“复杂有向环络”。由逻辑（如：与、或、异或等）构成的电路称为布尔电路（Boolean Circuit）；由算术(如加法、乘法等)构成的电路称为算术电路（Arithmetic Circuit）。任意形式的计算都可由电路表，电路以有限种类的构成各类复杂的计算形态。电路因为其基本组成部分的简易性，是在密码学中被泛使的计算模型。PlatONE通过电路来平地连接各类算法和硬件。电路作为安全多计算、零知识证明、可验证计算、全同态加密共同使的通计算模型，以其超强的普适性串联各类算法。电路表的算法也天然适合专硬件的实现。电路是PlatONE度量“计算”的基础。构成电路的基本单位为，不同

37、种类的资源消耗不同，整个计算的度量可表为电路中所有的消耗的度量总和。电路为计算的度量和定价提供了理论基础。 ?.?.专计算硬件 PlatONE中，智能合约的计算逻辑被编译成布尔电路进计算，整个计算回归到与、异或等处理。布尔电路的操作，天然与FPGA的架构相匹配，通过将智能合约转换成FPGA的布尔电路并通过FPGA来执这些逻辑单元，能够极地提运算效率和降低功耗/成本。PlatONE将在适当的阶段推出基于FPGA/ASIC的专计算硬件，会极提升整个区块链平台的交易性能，真正实践下代计算架构当中的硬件部分。 ?.?.权限模型 现实场景中的商业模型往往是较复杂的，它包含量的商业元素及它们之间的关系，并

38、且来描述商业为中的不同，如操作流程，组织结构及融预测等。因此为了更好的满不同企业级的需求，且保障节点间通信安全性，以及对节点数据访问的安全性，PlatONE采系统合约的式实现了整套完善的权限模型，包括节点准机制，管理，合约防墙等功能，充分满不同商业需求，为产业赋能，且在络和存储层上做了严格的安全控制，提升系统安全性。其中： /? ?PlatONEPlatONE节点准机制：PlatONE通过节点管理合约对节点进管理，包括节点是否能够接络，节点是否能够参与共识以及节点信息的维护等功能。 管理：PlatONE根据不同的权限，设定了不同的，并通过系统合约的式对的进管理。根据不同的，在系统中被赋予不同的

39、权限。 合约防墙：PlatONE中合约的调权限由合约防墙控制，只有合约的创建者才可以设置该合约的防墙。 ?.?.持多语的WASM虚拟机 WASM是种基于堆栈式虚拟机的进制指令格式。被设计为可以使级语（例如：C/C+/Rust）直接编译成WASM中间字节码。其已被Google，Facebook，Microsoft等世界顶级互联公司同时持，同时也可以在所有流的浏览器中运。其开始设计的的是于解决Web程序益严峻的性能问题，因其有以下优越的特性，被越来越多的Web项所采。 快速、效、可移植：通过利常的硬件能，WASM代码在不同平台上能够以接近本地速度运。 可读、可调试：WASM是低阶语，但是它有种类可

40、读的本格式，这允许通过来写代码，看代码以及调试代码。 保持安全：WASM被限制运在个安全的沙箱执环境中。像其他络代码样，它遵循浏览器的同源策略和授权策略。 不破坏络：WASM的设计原则是与其他络技术和谐共处并保持向后兼容。 PlatONE持WASM虚拟机意味着开发智能合约不再局限于Solidity语，同时可以使多种级语，例如：C/C+/Rust等来进编写智能合约，最后编译成WASM字节码就可以在PlatONE上运，极的降低了槛和开发成本，同时也提了智能合约的安全性。 PlatONE同时持WASM虚拟机与EVM虚拟机，且允许WASM合约与 EVM 合约之间的互调，充分降低开发者学习成本，其中WA

41、SM合约持多种级语开发，编译成 .WASM格式件执。触发WASM合约的交易由共识节点打包，全节点重复执验证。WASM合约的状态保存在公共账本中。 可验证合约的开发和发布跟WASM合约没有区别，最终也是编译成 .WASM格式件执。可验证合约的状态转换在链下由计算节点异步/? ?PlatONEPlatONE执，计算完成后新的状态和状态转换证明提交到链上，全节点可快速验证正确性并将新的状态更新到公共账本中。可验证合约可持复杂、繁重的计算逻辑不影响整条链的性能。 隐私合约同样持级语开发，编译成llvm ir中间语执。隐私合约的输数据保存在数据节点本地，由数据节点在链下以安全多计算式进隐私计算，并提交计

42、算结果到链上。 ?.?.企业级合约管理 通过系统合约的式，实现了系统参数动态调整CNS等个性化定制服务: 系统配置参数统通过合约进管理，持技术升级和治理； 节点准管理采上传公钥模式，避免传统CA证书过期问题和证书传递过程中的泄漏险； 持优化的合约权限控制、持和管理； 持CNS（Contract Name Service）服务，发送交易不再通过传统的六进制格式的合约地址调，改为通过合约名称调，减少合约升级带来的数据兼容问题； 持区块链运维态势感知、威胁警告。动态监控区块链和智能合约的运状态，及时汇报链上安全状况信息。 ?.?.?.键合约数据迁移 在智能合约升级的场景中，常伴随在新旧合约间进历史数

43、据迁移的需求。我们调研评估了若种实施合约数据迁移的案，包括： 硬编码迁移：指在新版本的数据合约中保存个指向旧版本数据合约的合约地址，从使新版本数据合约保存增量的数据内容； 硬拷迁移：指利外部迁移具，将旧版本数据逐步拷到链下，再从链下重新存储到新版本合约； 基于链存储机制迁移：指利合约账链上数据存储机制，在底层进数据对象克隆和再构造的过程。 PlatONE根据其底层存储机制，实现了套基于默克尔树的合约数据迁移协议，持键式地将旧合约数据迁移到新部署合约。该协议持特性如下： 迁移效率、迁移成本； 避免导导出导致的迁移错误； 不会对原有的合约逻辑及数据造成侵。 /? ?PlatONEPlatONE?.

44、?.?.CNS（合约命名服务） 在前主流的区块链中，是通过地址来访问智能合约的，如以太坊。智能合约的地址是段六进制字符串，需要记住这段冗的字符串才能访问链上的智能合约。当合约需要升级时，重新部署合约会产新的地址，所有依赖于该合约的模块都需要做相应更新。显然现有访问合约的式对是不友好的，因此我们在PlatONE中实现了合约命名服务，可以通过合约名称及版本号来访问智能合约。 合约命名服务英全称为Contract Name Service，简称CNS 。合约命名服务维护了名称、版本到合约地址的映射关系，提供了对系统中合约的管理功能，包括合约的注册和注销，合约注册信息和地址的查询等功能。 PlatON

45、E使系统合约实现了合约命名服务，部署合约后可以将该合约注册到系统合约中，后续调可以通过合约名称及版本进调，需使合约地址。如果交易是根据合约名称、版本来调合约，PlatONE底层动在系统合约中查询名称版本对应的合约地址，然后调该地址的合约。 ?.?.度优化的 BFT 共识算法 BFT（Byzantine Fault Tolerant）类共识算法是种即使系统中存在恶意节点（也就是拜占庭节点）也能保证分布式系统的safety和liveness的共识算法。 Lamport于1982年提交的经典论The Byzantine Generals Problem中先对此类共识问题进了研究，并提出了头协议和书协

46、议两种BFT类共识算法，不过这两个算法的消息复杂度都很，因此不是很实。之后，在提算法的实性们做了很多作。其中PBFT算法就是第个较为实的BFT类算法，其共识正常流程的消息复杂度降低为。不过，PBFT中的view change流程的消息复杂度仍然很，为，并且流程较为复杂。因此将PBFT算法应于区块链中仍然存在优化和改进的空间。 (O(nm)(O(n2)(O(n3)/? ?PlatONEPlatONETendermint共识算法在某种程度上类似于PBFT，主体也是三阶段协议，并且也有round change流程（类似于 PBFT 的 view change 流程），不过Tendermint结合区块

47、链的技术特性创新性地将round change流程并了正常的共识流程，从将round change的消息复杂度降低为。 PlatONE的共识算法同样为BFT类共识算法，其继承了PBFT和Tendermint的三阶段协议设计特点，同时也吸收了Tendermint的算法的优点，同样将round change流程并了正常的共识流程，从将round change的消息复杂度降低为。同时优化了锁定和解锁的机制，并且在很多地作了优化和改进。 作为度优化的BFT共识算法，PlatONE的共识持超过100个共识节点，极地提了系统的去中化程度，同时也极地提了系统的共识效率，使系统拥有很的TPS。 ?.?.形式化

48、验证 PlatONE中引形式化验证具及安全技术验证，可以为智能合约提供安全审计功能，发现智能合约中安全相关的漏洞缺陷，如资数值溢出，数组越界等，同时也可以发现智能合约中功能逻辑的漏洞，避免合约代码实现与设计不致所导致的险。 ?.?.企业级部署与运维具集 前市上部分联盟链的部署和运维具集都多多少少涉及到具的安装以及额外的环境依赖，所提供的部署具集，也常常需要执量的部署步骤，花费较多的时间和学习成本。 PlatONE系统提供了丰富的企业级部署具，极的降低了复杂度；以及提供了完善的说明档和相关的PlatONE运维建议，贯穿着部署与运维的各个。以灵活、易和极低的学习成本为出发点，以最化提部署与运维友好

49、度为向，从实现更快捷的部署、开发和维护。具集在如下进了量优化： PlatONE部署具集不需要安装和额外的环境依赖； O(n2)O(n2)/? ?PlatONEPlatONE具集可以在不同的架构调整中，灵活的切换； 提供了多种命令以及参数，满不同的部署需求； 提供了极为完善的说明档，以及运维维护经验建议，降低试错成本和学习成本； 持键启动单个或多个节点的联盟链； 提供多种定义的部署以及维护式，降低了部署与维护成本； 系统提供了丰富的运维脚本，极的降低了联盟链运维难度。 /? ?PlatONEPlatONE?.PlatONE技术架构 ?.?.PlatONE中的基本概念 节点 PlatONE中的节点

50、主要有以下类： 观察者节点：只负责同步区块，不参与出块，系统中将会直存在个稳定的观察者节点。于稳定同步区块，同时也于被其他的节点指定为bootnodes进连接； 共识节点：参与出块，以及同步区块。 账 相账模型，UTXO不持智能合约，很多的DAG项也在积极探索智能合约，但是还没有成熟稳定的解决案，因此PlatONE选择成熟稳定持智能合约的账模型。PlatONE中，每个账都有个与之关联的状态（state）和个20字节的地址（address）。账分为两类： 普通账：该类型账由私钥控制，可通过钱包客端或命令成。在PlatONE中，普通账可以创建交易，并使私钥对交易签名。普通账除保存账余额外，智能合约

51、可被授权扩展和访问定义属性。 合约账：该类型账没有私钥，由代码控制，合约账地址在部署合约时产。与普通账不同，合约账不能发起新的交易。每当合约账收到条消息，合约内部的代码就会被激活，允许它对内部存储进读取和写，以及发送其它消息或者创建合约。 ?.?.度优化的BFT算法 ?.?.?.概述 PlatONE的共识为度优化的BFT类共识算法，其容错率为1/3，在保留即时确认（instant finality）的关键特性的同时，极地提了去中化的程度。共识可以保证上链的区块是确定的，也就是说链不会出现分叉，同时每个有效的区块都会插到链上。 PlatONE的共识持超过100个共识节点。相对于其他些常的BFT共

52、识，PlatONE的共识的性能有显著的提升。在10个共识节点的情况下，TPS接近1000。 /? ?PlatONEPlatONEPlatONE的共识运的相关参数可以灵活地进配置，并且PlatONE的共识中的共识节点集合可以灵活地进更新。近期计划持共识的插件化，以及共识的可审计性等。 PlatONE共识是在round上进的。在特定的round上，通过预先设置的策略选取个出块者节点。出块者节点的选取策略前持两种：round robin和sticky proposer。 出块者节点提议区块后，各共识节点进共识。共识分三阶段，其中后两个阶段为投票阶段，以保证Safety。PlatONE共识使round

53、 change机制结合锁定和解锁机制来保证共识的Liveness 。通过优化解锁机制，解决了业界多个知名项中存在的共识死锁问题。 PlatONE共识会为每个链上的区块成共识证明，也就是对于该区块的各共识节点的有效签名，因区块可以进验证，同时也能持轻节点。 ?.?.?.PlatONE的共识算法详细介绍 共识节点选取机制 - PlatONE中通过系统合约NodeRegister（节点申请）和 NodeManager（节点管理）进节点的申请和管理。因此可以通过与这两个系统合约进交互来管理共识节点集合。 共识流程 - 正常流程 PlatONE的共识为三阶段协议，这三阶段分别为PRE-PREPARE，P

54、REPARE和COMMIT，其中后两阶段：PREPARE和COMMIT都是投票阶段。在PlatONE的共识的正常流程中，这三阶段先后依次执，其流程简要介绍如下： PRE-PREPARE阶段：在个新的round上，对应的区块提议者节点产区块（包含在PREPREPARE消息中）并播给其他共识节点，同时切换到PRE-PREPARED的状态。其他共识节点校验提议区块的合法性，如果合法，则同样切换到PRE-PREPARED的状态，同时进到PREPARE阶段； PREPARE阶段：在该阶段，共识节点发送PREPARE消息给其他共识节点，同时等待接收其他共识节点的PREPARE消息。当节点接收到超过2/3的

55、其他共识节点发送的PREPARE消息时，其状态切换PREPARED，同时进到COMMIT阶段； /? ?PlatONEPlatONECOMMIT阶段：在该阶段，共识节点发送COMMIT消息给其他共识节点，同时等待接收其他共识节点的COMMIT消息。当节点接收到超过2/3的其他共识节点发送的COMMIT消息时，其状态切换COMMITTED。此时，共识中的区块就完成最终确认，节点就可以将区块插到本地区块链中。 如下为PlatONE的共识流程及状态迁移图： 共识流程 - Round change机制 PlatONE的共识算法使round robin算法根据具体的round来选取区块提议者。同时，在个

56、具体的round上，如果满定条件，例如共识没有在预期的时间内完成，则会触发round change流程。Round change完成后，共识节点将切换到新的round（般情况下是上个round+?）上，这也意味着区块提议者节点切换新的共识节点。 具体来说，round change的触发条件有以下种，其中任何个条件满将触发该流程： Round change定时器超时； 共识节点接收到效的PREPREPARE消息； 区块上链失败。 Round change流程如下： /? ?PlatONEPlatONE当个共识节点判断上述round change触发条件之产时，将向其他共识节点发送ROUND CH

57、ANGE消息，其中附带提议的将切换到的新的round的编号，同时等待接收来其他共识节点的ROUND CHANGE消息。上述新的round的编号的值按如下式确定： 如果节点已经接收到其他共识节点发送的ROUND CHANGE消息，则节点会从数量达到F+?（F为最可能的拜占庭节点的数量）或以上的round编号中选取最的那个数值作为新的round的编号的值； 否则，节点将当前的round编号+1这个值作为新的round的编号的值。 任何时候，节点只要接收到同round编号的F+?个ROUND CHANGE消息，并且该round编号于节点当前的round编号，则节点将发送对应于该更round编号的RO

58、UND CHANGE消息； 节点只要接收到n-F（n为共识节点总数，F为最可能的拜占庭节点数量）个对应着同个round编号的ROUND CHANGE消息，则round change成功，节点切换到新的round上，并确定出新的区块提议者节点； 节点终round change流程的另个触发条件是节点通过节点间同步接收到被验证通过的区块。 共识流程 - 区块锁定机制 PlatONE的共识算法中，当共识节点针对某个提议区块接收到超过2/3的PREPARE消息时，节点将锁定在该区块上（前提是此前并未锁定在其他区块上）。PlatONE的共识算法通过区块锁定机制来提共识的效率。 以下对区块锁定机制作个简要

59、介绍： 节点锁定在区块B、round R的含义是指，当前节点只能对区块B、round R的区块投COMMIT票 。当个节点收到了超过2/3的共识节点对区块B的PREPARE投票后，进PREPARED状态。此时，节点被锁定，等待接收其他节点的COMMIT投票，并且锁定的round即为当前的round； 除了共识起始阶段，当同步到更度的区块时，或当前共识完成的区块成功上链时，锁定状态重置为锁定状态，并开始新轮对更区块的共识。如未能在锁定期间收到指定round和区块的超过2/3的COMMIT投票，则触发ROUND CHANGE。为避免出现死锁场景，PlatONE的共识算法在代码层也优化了相关的解锁实

60、现。 共识流程 - Consensus proof 存储机制 PlatONE区块链中，区块中存储了对应的共识证明（consensus proof），也就是区块上链之前共识节点所接收到的超过2/3的节点的 /? ?PlatONEPlatONECommitted Seal签名（从COMMIT消息中获取）。因此consensus proof就可以作为上链区块的合法性的证明。 PlatONE的共识算法计划对consensus proof存储机制进优化，以实现共识算法的可审计性。这的可审计性是指，通过链上存储的相关数据来分析和审计共识节点的为和表现。 ?.?.权限模型 根据系统中的不同实体对象，Plat

61、ONE将权限管理进了模块化的拆分。针对系统中账、节点和智能合约这三类实体的不同为，分别设计了管理模块、节点管理模块和合约防墙模块来进权限的控制和管理。 管理： PlatONE根据不同的权限，设定了不同的，并通过系统合约的式对的进管理。根据不同的，在系统中被赋予不同的权限。前设定了如下： 户（权限）作chainCreator链创建者，在链创建时成，是系统中权限最的账户chainAdmin链管理员，由链创建者设置，可以设置多个链管理员nodeAdmin节点管理员，于管理系统中的节点信息contractAdmin合约管理员，可以管理系统中的合约相关的权限控制contractDeployer链部署者，

62、该表示户可以在链上部署合约/? ?PlatONEPlatONE每个的权限范围如下： 节点管理 PlatONE通过节点管理合约对节点进管理，包括节点是否能够接络，节点是否能够参与共识以及节点信息的维护等功能。根据之前的设定，只有chainCreator、chainAdmin和nodeAdmin这三类才可以设置系统合约中的节点数据，当需要添加节点、更新节点状态、删除节点时都需要这三类账来调节点管理合约。 合约防墙 PlatONE中合约的调权限由合约防墙控制，只有合约的创建者才可以设置该合约的防墙。 合约防墙具备合约接级别的访问控制，通过如下两个列表实现： ACCEPT：可以访问相应接的地址列表，相

63、当于名单； REJECT：拒绝访问相应接的地址列表，相当于名单。 ?.?.WASM 创新与优化 链 创 建 者（超管）链 管 理 员（普管）节点管理员合约管理员合约部署者指定或取消链管理员指定或取消节点管理员指定或取消合约管理员指定或取消合约部署者新加节点申请管理所有的节点为部署的合约设置防墙审核已部署的合约管理加的节点部署合约/? ?PlatONEPlatONEWasm在开始的设计中其标平台是浏览器，为了使Wasm更加适应区块链系统，PlatONE做了以下创新和优化： 改造原Wasm中浮点数导致计算确定性的设计，确保计算的确定性； 扩展对address、hash等数据类型的持； 通过impo

64、rt的式以持标准库的法和提供区块链的功能法； 通过import的式提供区块链接给智能合约使，从完成智能合约和区块链的交互； 增加Gas机制，解决了智能合约中的恶意的死循环攻击问题； 提供沙箱运环境，实现资源隔离，使智能合约的崩溃不会影响到其他智能合约的运和底层安全； 提供编写智能合约所需的各种语的类库； 提供合约调试功能接。 ?.?.?.WASM/EVM合约互调 在PlatONE中，实现Wasm与EVM合约互调需解决的问题：Wasm合约与solidity合约互相调过程中涉及到的不同输的编码式、指定调合约函数的函数名、参数与参数类型解析、返回值与返回值类型解析以及底层虚拟机解释器的动切换等问题。

65、 为解决上述问题：PlatONE中引了个新的precompiledContract，作为Wasm与EVM合约互调的桥梁，以此解决合约调过程中涉及到的输的不同的编码式、调合约的函数名和参数等问题；通过底层虚拟机解释器做到对于不同类型合约的返回值的兼容处理，解决了合约互调中返回值与返回值类型解析的问题；通过对于合约字节码的处理，分辨出当前虚拟机所运的合约的类型，从完成虚拟机解释器的动切换。 ?.?.合约数据迁移协议 PlatONE实现了套合约数据迁移协议，持键迁移全量旧版本合约数据。 PlatONE底层账数据存储模型采了默克尔树。在每个合约账对应的默克尔树的叶节点上，存储了数据的键值对。在Plat

66、ONE中，合 约 业 务 层 写 的 K e y - V a l u e ， 在 底 层 分 别 对 应 为/? ?PlatONEPlatONEHash(ContractAddress+Key)，Hash(Value)，可通过映射表Pre-Image 实现键值Hash值到其原的映射。 在迁移时，我们基于旧版本合约的默克尔树根，遍历地为新合约构造存储树。在遍历过程中，重新成正确的键值，即实现每个存储键Hash(ContractAddress+Key) 中合约地址的替换，从实现正确的全量数据克隆。 ?.?.CNS（合约命名服务）案 合约命名服务通过系统合约cnsManager维护合约名称、版本到合

67、约地址的映射关系，合约信息如下所。 ?.Struct ContractInfo ?. ?. std:string name; /注册合约名 ?. std:string version;/合约版本，如1.0.0.0 ?. std:string address;/合约地址0x. ?. std:string origin;/创建者地址0x. ?.; cnsManager合约提供注册、查询等功能，cnsManager合约的地址固定为?x?，可以通过该地址来注册、查询合约信息。假如查询合约信息时未指定版本，则默认访问的是合约名称对应的最新版本合约。 PlatONE兼容两种式调合约，既可以根据地址调，也可

68、以根据合约名称、版本调。两种调式通过交易类型区别，PlatONE中的transaction类型如下所，其中的txType字段表交易的类型，to字段表要调的合约地址、data表调的法参数信息。 ?.Type transaction struct ?. to *common.Address ?. nonce uint? ?. amount *big.Int /? ?PlatONEPlatONE?. gasLimit uint? ?. gasPrice *big.Int ?. data byte ?. txType uint? ?. 在交易执时，系统会根据交易类型执交易。如果交易是根据合约名称、版本

69、来调合约，PlatONE底层动在系统合约中查询名称版本对应的合约地址，然后调该地址的合约。txTypedatato类型说明0x2txType, method, arguments合 约 地址根据地址调合约0x11txType, name:ver, method, argumentsnil根据合约名称版本调合约/? ?PlatONEPlatONE?.技术路线图 第阶段：2019年9 优化BFT 持WASM 持权限模型 多种合约管理机制 丰富的密码学算法 完备的运维具与开发包 开源 第阶段：2019年10 Wasm - 持更多前瞻性语 具优化 络层优化 持代理重加密 第三阶段：2020年1 新增共

70、识算法并实现插件化 提升去中能 Wasm - 持更多前瞻性语 持共识审计 运维具升级 第四阶段：2020年5 持多链架构 持并计算 数据存储优化 增加治理机制 增加形式化验证 第五阶段：2020年9 持跨链平滑升级 链存储数据具 持更多常的数据库 /? ?PlatONEPlatONE?.应场景 基于PlatONE联盟链基础平台，利其提供的技术特性，可以实施开展和业相契合的各种业务场景，包括如下。 ?.?.供应链融 可为供应链上下游企业构建个信息对称共享、核企业信价值可传递、商票可拆分流程、险可控的新型供应链融融资模式，并为监管提供数据追溯便利，提升业整体服务效率。 传统供应链融的痛点: 监管难

71、以穿透 - 供应链层级的繁复，使贸易真实性和交易透明性法简单通过系统进确认和审核，造成了监管的不便利性。 商票不可拆分、流转 - 传统的商票不可拆分，供应商法基于商票再次背书转让，核企业信法有效传递给多级供应商体系。 融机构险敞较 - 供应商、经销商之间的约定或合同信息法得到有效确认或核实，使得融机构存在较的授信险。 核企业信法传递 - 在传统供应链融多级供应商体系下，信息难以有效传递，使得级供应商以外的其他层级供应商法享受到核企业的信，融资较难。 /? ?PlatONEPlatONE基于区块链技术和密码学算法，PlatONE为供应链融提供了资产可数字化确认、处理、流转的平台解决案，主要功能模

72、块有： 资产登记 - 企业债权可通过区块链进登记存储，形成不可篡改的数据记录，实现各参与机构间的信息实时共享。 资产确权 - 通过相关参与的确认，由智能合约动将应收账款和核企业信转化成数字资产并登记到相应账，实现资产的确权。 资产数字化 - 以链上确权数据信息为基础，通过智能合约动为企业建可在区块链联盟间进交易和流转的数字资产。 数字资产管理 - 持不同属性资产的统管理和查询，通过预设的智能合约实现链上资产的的动化分配、拆分、流转和注销。 监管审计 - 提供监管审计，赋予监管机构审计权限，可查看平台上所有资产的交易。 多层级隐私保护 - 运播加密、同态加密、零知识证明等加密算法保护供应链融各参

73、与的数据安全和隐私保护。 适场景: 授信融资 - 融机构对客授予信额度，在这个额度内客向银借款可减少繁琐的贷款检查。 应收款融资 - 企业以的应收账款转让给银并申请贷款。 票据融资 - 将商业票据转让给银，银按票额扣除贴现利息后将余额付给收款。 PlatONE已被于打造国内款基于区块链技术，专注于汽供应链，服务于汽产业核企业的融产品。产品提供供应链应收货款融资的效解决案，解决了多信任的问题，在保障数据安全的条件下解决数据主权问题。另外，PlatONE还被业内科技公司和银共同打造成基于区块链供应链融平台，平台活跃已达56家，融资额累计数千万。 ?.?.防伪溯源 利区块链链上信息不可篡改和可追溯的

74、特性，与现有业务场景相结合，提供数据存储、溯源和验证的站式服务，实现可信的商品防伪溯源。基于区块链、物联和智能防伪等技术记录产品产各环节的信息，提供产品的区块链溯源服务和企业营销服务。 /? ?PlatONEPlatONEPlatONE已在防伪溯源领域进了相关案设计和POC，可实现以下业务流程： 数据存储与登记： 物联设备扫描信息后直接上链，确保数据来源的真实性。 产品全流程信息区块链存档，不可篡改。 数据查询与验证： 各环节或消费者可主选择区块链节点进信息查询。 通过智能合约维护数据处理逻辑，为提供原始数据的验证渠道。 数据统计与分析： 持消费者查询数据的统计，持精准营销。 基于扫码数据进销

75、量分析，指引销售策略。 基于PlatONE联盟链实现的防伪溯源案具备以下优点： 物联增强数据真实性 - 将区块链SDK嵌产线扫码设备， 实现扫码数据直接上链记录，减少预，提数据真实性。 数据隐私保护 - 加密算法保护平台参与机构间的溯源核数据安全，减少开放服务的交易摩擦，保障平台信息安全。 平台化运营 - 建业溯源平台态，进产流通数据的精细化运营挖掘，协助企业产决策。 ?.?.积分管理 基于PlatONE可实施站式积分管理平台，引积分发、商、消费者。将积分的发、流通、消费等为审计上链。 现有积分体系的痛点： 积分使不便 - 单企业的积分存在使限制和兑换局限，难以提升消费者积分使积极性，法形成积

76、分奖励策略的良性循环。 积分难以流通 - 缺少便捷的异业通兑渠道，跨业或机构的积分结算较复杂，难以形成泛的积分转让、赠送、跨平台使渠道。 系统建设成本 - 建积分系统成本，涉及合作伙伴间的积分兑换，则需要系统对接并设置兑换例，增加了管理和维护成本。 案详情： /? ?PlatONEPlatONE基于PlatONE打造的积分通兑互换平台，可持不同企业以合约的式快速进积分的发、兑换例设置和交易结算。 积分发 - 积分发商可通过平台主维护积分发数量，设定积分奖励率。 积分兑换 - 通过智能合约维护积分兑换例，实现消费者消费时积分的动增减。 积分通兑 - 通过上层合约，可实现跨机构间的积分使，并按照各

77、企业设置的积分兑换例，快速完成积分转换和账务核对。 积分查询 - 积分参与或消费者可在链上实时查询积分奖励和交易记录。 积分对账 - 根据积分链上流转记录，持积分发商与商家、积分发商之间的动对账。 适场景： 积分商城 - 可凭积分兑换物品或服务。 员福利 - 企业可积分激励或奖励员，员可使积分兑换福利。 会员积分 - 商给消费者发放的会员卡（或账）进积分，积分般限于当地或者发卡商使。 异业积分通兑互换 - 跨业积分联盟之间积分互兑，例如：航空积分兑换酒店住宿。 ?.?.股权登记 /? ?PlatONEPlatONE基于PlatONE可实现企业股权信息的及时登记确认与维护，通过分布式架构降低机构

78、对接槛，实现股权数据的实时安全共享，保证重要信息披露的准确性和透明性，为企业提供更为便利和效的融服务持。 传统股权登记流程的痛点： 信息同步滞后 - 依托商局的股权登记，具有滞后性，股权的变更信息不能实时同步，不利于潜在投资者查看公司真实股权信息。 股权所属权维护关系薄弱 - 企业频繁的股权变更，会给股东名册的维护增加困难，不利于历史交易的维护和跟踪。 传统式不便利 - 纸质材料传递和办理的不便利。 案详情： 基于PlatONE构建的股权登记、查询平台，可为企业、股东提供可靠的股权登记、变更及交易模式，并持与商、信息服务机构的对接，提升场外股权登记、维护效率和可信度。 具体功能模块有： 股权信

79、息登记 - 在链上进股权信息的登记和存储，区块链的节点共识特性可保证参与间数据的致性。区块链完整记录了股权所有权信息和变更记录，确保数据的不可篡改。 股东名册维护 - 企业可将股东名册登记上链，股东可在第时间获得股东名册的更新信息并通过签名进确认，以此来确保股东名册的致性和有效性。 /? ?PlatONEPlatONE股权信息同步 - 与商或者服务机构间的信息同步和确认，基于区块链的股权登记平台，可形成企业可追溯、可审计、可靠的企业信息及股权登记变更档案。 适场景 创业公司股权管理 - 创业公司员持股、股权激励、预分配等。 场外市场股权登记 - 场外股权托管、挂牌、交易等。 ?.?.物流 在现

80、有的整物流运输业务中，使传统的纸质运单作为物流过程中的作业交接凭证和结算凭证，并通过经销店确认后流转回主机进核对结算。该式具有运单流转周期、效率低、结算核对繁重、成本等缺点。 2018年1130，万向区块链与物流、银等合作伙伴于上海联合宣布，基于区块链技术的“运链盟-汽供应链物流服务平台”正式上线。其中最新版的平台中所运的区块链技术正是PlatONE，该平台是国内个区块链技术在汽整物流业的落地案例，前越来越多的加运链盟平台。 最新代的运链盟是个基于PlatONE区块链技术，以汽整物流作为实际业务场景，集物流、结算与供应链融三功能模块的综合服务平台，旨在利区块链技术，通过解决价值传递过程中博弈多

81、互信等痛点，为实体经济注新的量源泉。 先，运链盟实现了物流运输过程中的订单、运单电化，以及上下游企业在线对账模式，能够有效降低传统纸质单据的成本。 第，业务流程链上管理，上下游企业可实现数据共享，提整体运作效率。 第三，融机构依托汽主机商的信任传递，以及在线应收账款记录和发票，为承运商提供融资服务，中承运商也能获得更多融资机会。 第四，区块链可保障记录数据真实可靠，为所有业务提供全流程可追溯、穿透式资产确权和验证渠道，减少造假可能性，推动业健康稳定发展。 ?.?.慈善业 在慈善法正式施3周年之际，慈善信托这个曾被业界视为拥有“千亿蓝海”市场的信托业务，迎来了备案数量的爆发式增。 /? ?Pla

82、tONEPlatONE统计数据显，近年来，已经备案的慈善信托数量达108单，同增83%。在备案数量幅增的情况下，慈善信托的备案规模却出现同下降的情况。 为慈善组织设单独信托账进资产管理，使区块链技术实现即账即配置，在个账配置融产品、管理财产权；协助慈善组织优化现流管理，提升投资管理的平。利信托公司强的中后台实，为慈善组织提供预算管理、善款发放、期间管理等资助项托管服务；以及慈善资产相关的财务、法律、合规的外包服务。使慈善组织可以更好地专注慈善标，节约时间与成本。 除了以上场景，PlatONE还助在宗商品监管与贸易融资，汽市场、农产品溯源、信托与慈善服务等领域完成了POC。 /? ?PlatON

83、EPlatONE?.术语表 专集成电路：专集成电路是针对整机或系统的需要，专为之设计制造的集成电路。 拜占庭容错：拜占庭将军问题次由Leslie Lamport，Robert Shostak和 Marshall Pease在1982年提出。具备拜占庭容错能的分布式络能减轻恶意节点对络的影响并在诚实节点间达成正确共识。前有类BFT协议可以提系统拜占庭容错能，Miguel Castro和Barbara Liskov提出的实拜占庭容错（PBFT）是这些协议之。 电路：种通的计算表现形式，由不同类型的（gate）组成。由逻辑构成则成为布尔电路（Boolean circuit），由算术构成则叫算术电路（

84、Arithmetic circuit）。 安全多计算：可信第三场景下多个参与协同计算，获取计算结果，并不泄露各输信息。 （全）同态加密：在密上进计算，既能保证隐私能提供可操作性。全同态是指持所有操作的计算。 可验证计算：可有效验证结果数据是否按照原始数据依照指定逻辑计算来。 零知识证明：证明者让验证者确信某个事实的正确性，并不泄露其他任何信息（零知识）。 形式化验证（Formal Verification）：指从数学上完备地证明或验证电路的实现案是否确实实现了电路设计所描述的功能。形式化验证法分为等价性验证、模型检验和定理证明等。 LLVM IR：LLVM是个构架编译器（compiler）的框架系统。IR（Intermediate Representation）是其编译器前端输出的种硬件关的类汇编中间语。 默克尔树：是种叉树，包含含有基础信息组叶节点，组中间节点，和个树根。节点都是它的2个节点的哈希。 /? ?PlatONEPlatONETPS：即Transactions Per Second，每秒处理的事务数量，以衡量系统扩展性。 安全性（Safety）：在分布式系统的算法和设计中，指不好的事永远不会发。 活性（Liveness）：在分布式系统的算法和设计中，指好的事情最终定会发。 /? ?PlatONE