PDF《第2章》

第2章区块链 + 金融:改造万亿 金融业市场

22 随 着区块链技术如火如荼地发展,能与其相融合的领域 已经越来越多了, 区块链 + 金融 就是在这一趋势 下发展起来的典型例子.

通常情况下,一个新生事物要想真 正出现在世人面前,必须要依次经过三个环节――概念、试水、普及.而 区块链 + 金融 似乎就打破了这个传统,其 概念的浮出与体系的形成几乎是同步的. 2.1? 区块链与银行结算 据相关资料显示,如果将区块链引入全球最大的银行, 不仅可以使结算效率得到大幅度提高,还可以节省一大笔用 于结算的成本.理查德・兰恩是一家金融顾问公司的负责人, 他表示,结算是区块链在金融领域的第一个应用场景,像巴 克莱银行、渣打银行等知名银行,都已经实现了区块链在结 算过程中的应用. 在很早之前,结算都是通过人工的方式来完成的,不仅 所需的时间长,而且还非常容易出现失误.当区块链出现以 后,无论是时间问题还是失误问题都得到了比较有效的解决. 由此看来,区块链与银行结算似乎有着天然的契合度.

23 第2章? 区块链 + 金融:改造万亿金融业市场 2.1.1? 基于 Token 的身份验证 在有账号体系的信息系统中,对用户的身份进行验证是一件极其重要 的事情.随着移动互联网的普及,客户端的类型不断增多,逐渐出现了一 个服务器、多个客户端的格局,如图 2-1 所示. 图2-1 一个服务器、多个客户端的格局 在这种格局的驱使下,效果更好的身份验证方法应该被发掘出来,于 是便出现了基于 Token 的身份验证.Token 有 令牌 的含义,主要由三部 分组成,分别为用户唯一的身份标识、当前时间的时间戳、签名. 与基于 Cookie 的身份验证不同,基于 Token 的身份验证不需要在服务 器储存用户的登录记录,其大致的流程如下: (1)用户通过用户名和密码发送登录请求;

24 (2)服务器收到登录请求以后,便开始对用户名和密码进行验证;

(3)如果验证无误的话,服务器就会签发一个 Token,并把这个 Token 发送给客户端;

(4)客户端收到 Token 以后需要将其储存起来;

(5)客户端向服务器发送请求(这里需要注意的是,只要是客户端对 服务器有请求的话,就必须出示服务器签发的 Token);

(6)服务器收到请求以后,会对客户端出示的 Token 进行验证,如果 验证无误的话,服务器就会把请求的数据返回给客户端. 目前,基于 Token 的身份验证已经得到了比较广泛的应用,之所以会 出现这样的情况,主要就是因为与其他身份验证方法相比,该方法具有非 常明显的优势,具体可以从以下两个方面进行说明. (1)无状态、可扩展.在使用基于 Token 的身份验证时,Token 是通 过请求头传输的,而不是把验证信息存储在 Session 或者 Cookie 中,这就 决定了该方法是无状态且可拓展的.简单来说,用户可以随意选择一种能 发送 HTTP 请求的客户端把自己的请求发送给服务器. (2)安全性.在请求的过程中发送 Token 而不是 Cookie,可以有效避 免CSRF(跨站请求伪造)攻击.具体来讲,即使在客户端使用 Cookie 储存Token,Cookie 也只是一个存储机制,是不可以用于验证用户的身份的. 此外,不使用 Session 存储信息,还可以省去一部分针对 Session 的操作, 这更有利于提升该方法的安全性. 如今,有账号体系的信息系统正在变得越来越多,导致对身份验证方 法的要求也越来越高.因此,无论是基于 Token 的身份验证,还是基于 Cookie 的身份验证,抑或是基于 Session 的身份验证,都应该重视自身的进 步升级,以更好地适应当下这个新时代. 2.1.2? 区块链与银行业务清算结算 对于大多数银行来说,业务的清算和结算都是非常重要的.但从目前