服务全球近 9 亿人后，蚂蚁金服的技术开放进入 3.0 时代

小蚂蚁说：

2018 年 9 月 21 日下午，一年一度的蚂蚁金服 ATEC 金融科技开放峰会顺利召开。围绕“预践未来数字金融”，来自蚂蚁金服、花旗、麦肯锡、建行、DBS、光大、中国外汇交易中心、徽商等机构的嘉宾，共同为金融数字化转型呈现了各自的预言与实践经验。

峰会上，蚂蚁金服副总裁刘伟光重点发布了两大指向未来的重磅产品解决方案，包括一体化金融核心系统转型服务平台——分布式金融核心套件，以及金融数据+智能套件。

蚂蚁金服起步于 2004 年成立的支付宝。从 2004 年到 2015 年，是蚂蚁金服的 1.0 时代，主要是技术的积累期。

经过多年的发展，支付宝依托于支付业务，已经发展成一个庞大的金融服务平台，然而蚂蚁金服没有止步于此，还希望发展 to B 业务，通过自己的技术来扩大生态版图。

2015 年，蚂蚁金服推出了蚂蚁金融云，为金融机构提供行业云计算服务的平台，开放蚂蚁金服的金融科技，正式进入 2.0 时代。

和阿里云一样，蚂蚁金融云也是脱胎于自身的技术积累，并通过云平台输出这些技术，为企业赋能，推进普惠金融。

如今，从印度、到泰国、韩国、菲律宾、马来西亚、印度尼西亚、巴基斯坦、再到孟加拉等国家、以及中国香港地区，支付宝加全球 9 个本地的数字钱包，已经服务了全球近 9 亿人。而蚂蚁金服也已经成为估值超 1500 亿美元的全球最大金融科技公司。

在 9 月 20 日的云栖 ATEC 大会上，蚂蚁金服副 CTO & 副总裁 & 首席架构师胡喜，宣布蚂蚁金融云升级为蚂蚁金融科技，其金融科技正式全面开放，为行业提供完整的数字金融解决方案。包括容灾系统在内的多项核心技术和解决方案，蚂蚁金服的技术开放自此进入 3.0 时代。

5 大开放技术助力金融机构数字化转型

基于多年的积累，胡喜重点介绍了蚂蚁金服的海量金融交易、金融安全，金融智能、新一代交互技术、区块链应用这 5 大技术。

1）海量金融交易

2009 年是阿里“双十一”的元年，每年双十一对消费者来说都是一场狂欢，而对阿里的工程师来说，都是一场“砺炼”。去年双十一当天，支付宝总交易笔数高达 1.7 亿笔。经过 8 年的洗礼之后，在海量金融交易方面，蚂蚁金服已经积攒了丰富的经验。

首先，海量金融交易需要分布式架构作为基础，这也是传统金融机构转型的第一步。

在此次 ATEC 大会上，蚂蚁金服升级了自主研发的金融分布式架构 SOFAStack。未来，SOFAStack 将提供全栈式的金融分布式架构能力，包含从开发运维平台、分布式中间件，再到新加入的“技术风险防控平台 TRaaS”和“分布式金融核心套件”，全方位确保金融交易系统的业务连续性和资金安全。

配合金融分布式数据库 OceanBase，SOFAStack 为金融交易技术在保证风险安全的同时，还可以帮助业务需求敏捷迭代，同时满足异地容灾、低成本快速扩容的需求。

然而胡喜说，这还不够。对于金融系统，容灾最为关键，蚂蚁金服的终极目标是：数据不丢失，业务不停机。

知易行难。

从单机房的机构，发展到同城双机房，一主一备的方式；再发展以前比较流行的两地三中心，同城双活，异地灾备。然而这些远远不够，2013 年蚂蚁金服开始在内部推进异地多活的架构。

如今，蚂蚁金服正式推出了重磅产品：三地五中心架构，即在三座城市部署五个机房，一旦其中一个或两个机房发生故障，支付宝的底层技术系统会将故障城市的流量全部切换到运行正常的机房，并且能做到数据保持一致且零丢失。

据介绍，三地五中心架构可实现低成本交易，无限可扩展，RPO=0，RTO < 30s。

不过，这并不代表把金融级的分布式架构做到了极致。因为除了容灾，主动发现风险和自我恢复的能力也非常重要。为此，蚂蚁金服也在此次大会上也推出了内部沉淀已久的技术风险防控体系：TRaaS。

TRaaS 相当于金融交易系统的“免疫体系”，可以保证五个九（99.999%）的异地多活容灾，并且可以实现千亿级资金的秒级实时核对。TRaaS 不仅具有免疫能力，还具有恢复能力，在出现故障时，可以做到 5 分钟发现，5 分钟治愈，这都是蚂蚁金服背后一系列能力的体现。

胡喜表示，以往传统金融企业向数字化转型，打造一套分布式金融交易系统往往需要 1~3 年的时间，而利用蚂蚁金服的分布式金融核心套件，则可以将这个时间缩短为 3~6 个月。

2）金融安全

除了海量交易的处理问题，金融安全也至关重要。

保证金融安全的首要任务就是身份认证，只有在确定用户身份之后，才能进行下一步的操作。蚂蚁金服推出数字身份认证体系，支持人脸、指纹和声纹识别的多模态识别，可以做到金融级准确率，保证高安全性。除了可以让终端设备轻量、低成本地接入，还把接入时间从四个月降到了一周之内。

身份认证之后要做的是理解用户行为，这就涉及到智能风控，而蚂蚁金服一直在做这件事情。在 ATEC 大会上，胡喜展示了蚂蚁金服多层次、多链路的智能风控体系。多层次是为了保证用户体验和安全性的平衡，蚂蚁金服把风险识别任务进行了分层，不同的风险识别交给不同的层级去做，提升风险识别的效率。

然而风控相应的整个风险态势并不是静态的，而是动态的，要怎样保证安全相关的核心引擎能够自我净化？蚂蚁金服提出的一个更为未来的智能化的能力——AlphaRisk 智能风控引擎。它可以做到风险感知、风险识别、智能净化。

胡喜称，通过自动学习、自学习、高进展性一系列的能力，做到最终的风控引擎，可以自动化地去学习，自动化地去更新策略。比如在出现一些大的一些节日活动时，可以做一键切换，在秒级把策略切换，大大提升应急的能力。

除了数字身份认证和智能风控，蚂蚁金服还推出了数据隐私保护的产品，确保用户信息不外流。

3）金融智能

虽然金融的趋势是智能化，但是从智能化到金融智能还有很大的距离。

今天金融的智能化很多都是靠的人工智能技术，然而人工智能要想智能，背后有很多工作要做，除了算法还有数据采集、模型服务、特征服务、仿真等等，而且金融级的仿真，是非常严格的仿真，模型、训练、验证一系列的东西都要考虑，这是一个非常大的挑战。

为了让这些工作能够一步到位，蚂蚁金服推出了一站式 AI 平台。通过集成智能研发平台、数据平台、机器学习平台，帮助用户完成采集加工、数据标注、资产管理、特征服务、模型训练、算法库、模型评估、通用仿真、模型部署、模型预测、甚至 A/B 测试等所有工作，提高研发效率。

胡喜表示，金融行业最重要的两个能力是决策和洞察。因此，除了一站式 AI 平台，蚂蚁金服还把内部沉淀多年的数据洞察分析平台和实时智能决策平台开放出来，帮助用户更好地搭建业务。

此外，包括智能营销、智能风控、智能客服、智能舆情等在内的金融智能的技术场景，蚂蚁金服也统统统统打包对外发布，帮助用户做到真正的金融智能。

4）新一代交互技术

想要做好金融业务，最关键还是理解的客户。如今，移动交互已经进入下半场，下半场需要更多的精细化的运营，更多地了解客户，更快地做一些决策。蚂蚁金服想要提供的就是精细化的移动运营能力。

想要理解客户，首先要快速抵达客户。而支付宝正在推进的小程序就是这样一个工具。

胡喜提出了“718+X”的口号，也就是 7 大入口，1 个闭环，8 项能力，再加 X 场景。

其中 7 大入口指的是：扫一扫、搜索、朋友 Tab 主入口、支付成功页、小程序收藏、生活号及卡包。

8 项能力则分别是：支付收单（如预授权）、营销服务（如花呗分期、拼团）、会员管理（如会员标签、电子会员卡）、芝麻信用（如信用免押、信用代扣）、位置服务（如定位、室内导航、路线规划）、供应链（如菜鸟配送、溯源、1688 供应链）、资金管理（如批量收款）、金融服务（如余利宝）。

未来，用户可以借助小程序，实现一次开发，多端使用。比如在办公场景下，老板可以在钉钉群里直接启用支付宝门店小程序，让下属们点自己喜欢的水果，送货上门；在导航场景，如果你的目的地是这家水果店，当导航结束时，门店小程序就可以自动唤醒，告诉你有哪些水果在促销。

为了促进支付宝小程序的生态，胡喜还公布一站式小程序云计划，称今年将提供一亿基金帮助小程序开发一站式的集成体验。不过，这一亿资金并不是奖金，而是费用减免。

5）区块链应用

由于去中心化、不可篡改等特性，区块链可以很好地解决信任问题，因此特别适用于金融领域。

蚂蚁金服副总裁蒋国飞表示，蚂蚁区块链团队 2016 年就已经成立，在过去的两年里，蚂蚁区块链团队聚焦两件事情：第一件事，苦炼技术内功，打造自主可控的金融级区块链平台。第二件事就是一直在加速蚂蚁区块链在各个行业的落地应用，服务实体经济。

蒋国飞称，在大规模节点共识，基于灵活安全编程模型的智能合约，基于硬件的可信计算，账户模型的隐私保护，跨链协议和可信数据源等等方面，蚂蚁金服都在项目实践中取得了突破。

首先, 共识机制方面，蚂蚁去苦练采用纯异步、无主的、容拜占庭错误的共识协议实现，实现极高的共识效率和低确认时延。

智能合约方面,由于智能合约语言支持种类丰富，蚂蚁区块链采用多前端对应统一指令集的思路，支持多种业界常见的开发者友好语言（如 Python、C++ 等），同时支持流行合约编程语言 Solidity，对合约应用开发者友好；支持多类语言的同时保证智能合约执行效率；支持多种合约审计充分保证智能合约代码的安全可靠。

安全方面，蚂蚁区块链基于可信执行环境的联盟节点密钥管理体系可以充分保证节点密钥的可信与安全；节点间数据传输基于 TLS 协议保证数据的端到端加密，充分保证数据传输的安全性。

隐私保护方面，蚂蚁区块链通过账户（余额）模型下的隐私保护方案，通过环签名算法达到隐藏交易双方账户、同态加密与零知识证明算法在不暴露交易细节的情况下证明交易有效性与合法性，通过多种密码学算法有机组合从而实现强隐私保护的账户（余额）模型。

目前，蚂蚁区块链已经有诸多落地应用。比如商品溯源，合作对象是澳新进口奶粉、茅台、五常大米；处方流转，合作对象包括上海华山医院；跨境支付，首先服务的是菲律宾这一全球最大劳务输出国。

胡喜表示，蚂蚁的区块链是希望更好的链接，人与人的链接，人与机构的链接，最后机构与机构的链接。目前区块链相关的平台已经对外开放，这也是整个蚂蚁技术开放的重要一环。

技术、能力、业务全面开放

开放是今天 ATEC 大会的主旋律。

区块链、金融智能、金融安全、金融分布式框架、移动开发、金融分布式数据库……这些都上文提到的都属于技术开放的范畴。

不过，蚂蚁金服承诺是全面开放。

在会场，蚂蚁金服董事长兼 CEO 井贤栋提出了技术开放、能力开放和业务开放。

能力开放包括小程序、生活号、实名核身功能、信用能力、风控能力、会员运营能力等等，业务开放则包括业务开放：余额宝、借呗、花呗、小微企业贷款、蚂蚁财富平台、蚂蚁保险平台、蚂蚁森林等。

蚂蚁金服的使命是“为世界带来更多平等的机会”，并致力于通过科技创新能力，搭建一个开放、共享的信用体系和金融服务平台，为全球消费者和小微企业提供安全、便捷的普惠金融服务。通过全面开放，蚂蚁金服希望做到合作共赢，推进普惠金融。

很少有人感知到阿里云的存在，但是它却驱动了无数大大小小的公司，以及杭州这一座城池。未来，蚂蚁金服科技也希望在金融领域扮演同样的角色。

两个小彩蛋

1）现场剪光缆

为了展示蚂蚁金服“三地五中心”，胡喜现场模拟挖断支付宝近一半服务器的光缆。结果只过了 26 秒，模拟环境中的支付宝就完全恢复了正常。

这是由支付宝工程师策划的一次特别技术演练，他们基于支付宝的真实机房，在两个城市各单独搭建了两个模拟机房，以测试当两个机房同时下线后的系统稳定性。

现场大屏有个二维码，观众扫码就能登陆一个虚拟账号体验。两个机房断网后的约 26 秒内，账户页面显示系统异常，26 秒后，观众全部都能顺利转账了。

2）Ant Design

Ant Design 很容易让人联想到 Google 的 MaterialDesign。

至于为什么要做这个东西？胡喜表示，蚂蚁金服一直想做一件事，就是向外界展示对产品体验之美的理解。

至于这种设计的奥妙之处，就留给读者去体验感受了~

本文转载自公众号蚂蚁金服科技（ID：Ant-Techfin）。

原文链接：

https://mp.weixin.qq.com/s/7-XguVFbUTEhKv5Kjd2uIQ