区块链与企业红包记账系统的匹配度分析
传统的审计,主要是审计人员对数据进行拷贝并进行数据预处理,易造成数据缺失、丢失或损坏。
电子数据经过缜密的非法修改之后,企业很难发现其修改痕迹,甚至无法恢复,从而不能得到真实有效的审计证明。
每个员工收到的红包金额与薪酬一样,属于企业核心机密,一旦中心数据被黑客攻击,会对组织内部稳定性造成巨大威胁。
基于此,区块链技术在企业红包记账系统的匹配度分析如下:
(1)利用区块链分布式存储结构可以实现红包交易数据实时获取、处理和存储。将企业即时消息业务平台与财务处理系统互联,用户的企业红包行为中的每一笔交易数据实时传输到区块链网络上,上传的交易数据经过全网节点的批准,存储到区块链上,实时记账交易。
(2)通过许可链来完成节点准入机制,可以实现数据跨部门的限制性安全共享。根据登录角色的不同,分配不同的登录权限,只有通过公钥和私钥的验证,登录员工或部门才能有权浏览相关权限下的信息。
(3)可以在区块链上实现事前资金预付、事中清结算交易、事后用户资金管理与交易记录管理等业务的智能合约编写。智能合约能够将发红包、抢红包、收红包、红包消费等交易以代码形式结构化,控制复杂的资金流向,从而实现自动审计。
(4)利用区块链技术可以构建法币结算、积分消费双重支付生态系统。法币可以用来红包发放、充值、提现,而余额可以转换成一定比例的积分,员工用积分在组织内部商城消费,节省内外转账的手续费,账目清晰明了。
企业红包记账系统的方案设计
1.业务设计
企业红包记账系统在实施红包发放、充值、提现等业务的同时,允许企业发行内部流通的虚拟积分,用于自有商城消费。
将交易记录存储于区块链上,进而提升内部企业红包系统间对账效率,并从底层有效保护企业用户资金安全。
企业红包交易主体是所有企业用户,这些用户均需要提前在许可链平台完成会员制注册,并获取公钥、私钥后,允许开展企业红包交易。
企业红包系统需要与第三方支付平台(如支付宝)或银行对接。
例如,可以通过支付宝API接口,借助蚂蚁金服开放平台为企业用户管理收付款红包资产。
企业红包记账系统的整体业务流程如下:
(1)通过企业实名认证的员工在企业红包应用上完成注册,自动生成区块链ID和公、私钥;
(2)员工通过企业红包应用购买/获取积分,并通过区块链钱包查询积分余额;
(3)员工通过企业红包应用发出一对一或一对多红包,区块链在后台自动完成交易记账;
(4)每隔一段时间更新一次区块链账本,员工在此周期后通过区块链钱包查询通过共识确认的积分余额;
(5)员工可在企业商城中消费积分,区块链在后台自动完成交易记账;
(6)智能合约根据员工的消费情况,利用事先写入的规则进行信用评分,并对异常交易进行审计预警;
(7)员工可通过企业红包应用查询自己的历史交易记录、积分变动记录和信用分,接收异常交易预警推送。
通过智能合约记录法币与虚拟积分的价值互换,用户间的红包往来使用虚拟积分实时结算,账户中的虚拟积分余额实时更新;
用户在充值、提现时,经由红包系统向第三方支付平台或银行发出支付指令,并在区块链上实时记账并自动结算。
考虑到在区块链技术下企业红包的交易吞吐量和交易响应时间要求,采用红包信息系统和区块链记账系统并行的方式部署企业红包系统。
仅将和区块链相关的业务放入区块链服务,而一般工作流则在信息系统完成。
企业红包记账结构
承载价值的即时消息最终通过“区块链接口服务”存储至区块链上。
区块链网络上的每一个节点都保存着过去所有的交易数据,并且是在授权下公开透明,相关利益方通过授权机制保护下浏览关于自己权限内的交易数据,并且区块链上存储的数据是不可篡改的。
区块链提供了一种去中心化的、无须信任积累的信用建立方式,在这种范式下,公司员工可以通过区块链加入一个公开透明的数据库,通过点对点的记账、数据价值传输、认证或是智能合约,而不需要借助任何一个中间方来达成信用共识,进而构建一个自信任的企业红包交易环境。
利用区块链进行企业红包记账能达到的效果有:
(1)提高企业红包资金流水审计效率,缩短财务对账时间。传统的集团审计往往滞后于红包交易的发生,对审计部门而言,繁重的审计工作量也导致审计时间周期漫长。而区块链模式下,所有红包资金的流入流出都自动记账,并且核心审计工作前置于各分公司,审计规则分布在各分公司自动执行,在区块链“交易即结算”的同时提前开始审计工作,以此实现实时审计,提高其时效。数据一旦上链,便不可篡改,交易记录的绝对真实,极大缩短了财务对账时间。
(2)根源性固化会计凭证,降低财务信息真伪辨别成本。企业红包交易从发起、共识、结算到保全等整个生命周期的数据以密码学方式被打包放入区块中,同时所有公私钥均由企业集团产生,财务数据真实透明、不可篡改,会计凭证真实性、合规性获得高度保证,减少审计结果偏离的可能性。
(3)保障记账凭证的完整性,降低审计检查风险。在区块链模式下,任何红包交易数据的变更同步至所有参与记账节点的本地存储账本,即使某一区块遭受故障和攻击,也不会发生数据丢失、无法恢复的情况,因此保障了审计数据的完整性,减少审计人员漏报的可能性。
(4)授权式数据跨部门、跨分公司安全共享,提升获取审计证据的工作效率。基于会员许可方式,区块链网络上拥有对应密钥的节点都可以查询整个区块链上的数据记录,包括红包发送金额、发送对象、积分余额、积分消费明细等信息。通过“时间戳”可以知道交易何时发生、信息何时写入,数据不间断地按时序排列帮助审计人员追根溯源、一笔笔验证,精准分析财务数据是否被篡改,降低了审计调查取证的难度。
(5)利用智能合约的预置规则,实现自动、实时审计预警。受益于区块链自动备份账簿副本的特点,区块链技术对更改数据等异常情况的判断是自动化处理的,达到了真正的实时监督效果,并消除了信息不对称造成的风险。
架构设计
企业红包记账系统的目的是在企业内部建立许可链,帮助企业对电子红包发放、充值、提现等交易产生的资金流水进行记账、自动审计,提高企业审计工作效率和公信力。
考虑到企业红包的业务需求,其技术架构可以分为四层:数据层、技术层、服务层和应用层。
区块链基础架构
(1)数据层:对企业红包的交易队列进行打包形成数据区块,并在当前数据区块头中加盖时间戳,表明区块数据的写入时间,将区块按时序链接到当前最长的区块链上,形成最新的区块。
(2)技术层:搭建企业级区块链分布式账本,用于记录经过共识确认后的交易数据。数据层和技术层包括以下几个模块:
[a]接收模块:用于接收与存储交易信息;
[b]处理模块:用于获取交易信息中的时间戳、金额、对象等;
[c]确定模块:用于根据共识协议、时间戳、前一区块的发布时刻,以及节点共同验证的结果,来确定该区块的有效性。
(3)服务层:为企业员工和各部门、分公司提供会员制服务,针对企业红包定制个性化的BaaS(Blockchain as a Service)服务,在区块链底层平台上撰写发红包、抢红包、收红包、红包消费、余额查询、信用评分、审计预警等智能合约代码。
(4)应用层:在应用层通过调用区块链智能合约服务实现企业红包的各项功能。
数据在区块化时,由区块头和区块体组成,区块头封装了父区块(前一区块)的哈希值、时间戳、随机数,以及当前区块的目标哈希值和Merkle根,而区块体则包括所有红包交易和积分消费的记录,并通过哈希值数生成相应的密钥阵列,再经过“挖矿”记入区块头.
接口设计
具体来说,企业红包记账系统在BaaS服务层提供以下区块链基础API接口,以实现技术方案目标:
(1)注册区块链用户接口。
[a] 功能:用于新用户注册区块链。对于业务系统注册账号分三个不同的角色,即普通用户、记账节点用户、管理员用户。
[b] 输入:账户名称(用于登录系统的ID)。
[c] 输出:账户地址(注册用户在区块链上的地址,用于用户之间传输信息)、账户公私钥(普通用户的公私钥分别用于用户证件信息的加解密,记账节点用户的公私钥用于数字签名验证,管理员用户的公私钥用于权限分配和信息加解密)。
(2)发送交易信息接口。
[a] 功能:用于发送一笔交易。
[b] 输入:发送方地址、接收方地址、交易信息。
[c] 输出:该笔交易的Hash值(交易信息地址唯一标识)、区块编号(交易信息地址唯一标识)。
发送方地址、接收方地址、交易信息相关参数
(3)查询交易信息接口。
[a] 功能:用于查询某用户的所有交易信息。
[b] 输入:查验用户的区块链地址、被查验用户的区块链地址(需要查验用户公钥加密)。
[c] 输出:被查验用户所有交易的Hash值(交易信息地址唯一标识)、记录交易信息的区块编号(交易信息地址唯一标识)。
查验/被查验用户的区块链地址相关参数
(4)查询用户公钥接口。
[a] 功能:根据区块链交易地址查询对应的公钥信息,用于普通用户同步账户的时候需要获取制证单位用户的公钥信息来验证制证信息的数字签名。
[b] 输入:地址信息。
[c] 输出:公钥信息。
(5)查询钱包信息接口。
[a] 功能:根据用户地址查询钱包信息。
[b] 输入:用户区块链交易地址(指定查找的交易地址)、记录交易信息的区块数(指定查找的区块)、交易Hash值(指定查找的交易)。
[c] 输出:用户钱包代码、余额信息(获取账户具体信息)。
(6)获取交易列表接口:
[a] 功能:获取某个用户的所有交易列表。
[b] 输入:用户地址、币种名称。
[c] 输出:交易列表、余额
用户地址、币种名称相关参数
交易列表、余额相关参数
Tx_list包含的参数
(7)获取好友列表接口。
[a] 功能:获取某个用户的所有好友列表。
[b] 输入:获取好友列表请求。
[c ]输出:好友地址列表、调用者地址。
好友地址列表、调用者地址相关参数
(8)查询区块链数据接口。
[a] 功能:查询区块链数据。如请求者签名参数符合协议权限,则返回查询结果,否则输出错误提示信息。
[b] 输入:查询区块链数据的请求、协议号、请求方法及请求者签名参数。
[c] 输出:查询结果、协议号、错误提示信息。
查询区块链数据的请求、协议号、请求方法及请求者签名相关参数
查询结果、协议号、错误提示信息相关参数
