一种基于区块链的多层级数字钱包的交易方法

技术领域

本发明属于区块链技术钱包以及可疑交易识别和监管技术，特别是一种区块链的多层级数字钱包的交易方法。

背景技术

区块链技术是一种分权式、多中心的技术。如果在区块链系统内不存实名，而使用匿名性，就有金融风险和不可控的风险。许多治理科技或是监管科技就是在解决这些问题。

第一，数字钱包一直是一个数字货币的重要组成子系统。例如人民银行开放的数字人民币时，就花了大量时间设计数字钱包，也申请了大量数字钱包的专利。传统上，失去数字货币私钥会有严重后果，因此现有技术包括许多数字钱包的设计，例如“冷钱包”，即离线钱包。由于冷钱包不在互联网上，黑客无法攻击，因此提高了安全性；但同时失去了实时金融风险监管功能。

第二，传统的数字钱包只是用于存储数字货币（例如数字人民币），但是这种情形正在发生改变。此外，现在大部分的治理科技或是监管科技都集中在区块链系统上，没有考虑到数字钱包的监管，例如国际监管组织金融行动特别工作组（Financial Action TaskForce, FATF）发布的监管科技系统TRISA就无法追踪到数字钱包。TRISA系统用于执行“旅行规则”，简单来说就是客户身份认证，在英文上使用的名词就是KYC（Know YourCustomer）。中国人民银行也签署了旅行规则的，因此中国也需要执行旅行规则，但是因为无法追踪到数字钱包，因此大部分（超过75%的）数字资产交易都不在TRISA监管下，因此TRISA系统的监管太过松散，不符合目前的金融需求。因此需要提出新的STRISA系统，不但执行TRISA系统的任务，同时也能够追踪数字钱包以解决现有技术存在的监管缺陷。

第三，由于现在数字钱包可以离线(例如冷钱包)，而且数字钱包虽然参与区块链交易，但是只是参与数字货币的区块链系统作业，数字钱包自己没有区块链系统来记录交易，只是有STRISA系统还不够，数字钱包仍然存在金融风险发生的可能性。

总之，现有技术中的区块链钱包方案未考虑到实时的金融监管的需求，即使包括一些监管方案，也是采用离线的可疑交易识别方法，对非法收入合法化等非法金融交易识别不及时，监管不具备实时性。因此现在数字钱包具有下面缺点：

缺点1: 数字钱包没有自己的区块链系统，而又依赖外部的区块链系统，自己无法从事验证，数字钱包如果出意外，钱包内的数字资产恐怕遗失；

缺点2：数字钱包多半属于个人钱包或是家庭钱包，难以在一个大机构内使用。在一个大机构内，一个数字钱包可以让多人共享（从几十人到几十万人），而共享机制是该大机构内部的规则；

缺点3：数字钱包机制过分简单，缺乏现代数据库的机制或是区块链的机制；

缺点4：数字钱包缺乏适合的监管机制，由于数字钱包可以是冷钱包，可以离线，一旦离线，在网络上都无法找到信息，根本谈不到国际或是国家监管。

在机构钱包内，总经理管理多位经理，而经理管理多位职员，而总经理，经理，职员都可以使用同样数字钱包管理公司资金的权限，而总经理可以管理到经理的账户，而经理可以管理到职员的账户。我们称总经理钱包“父钱包”，经理钱包“子钱包”，而职员钱包“孙钱包”。而这关系可以从3层延伸到多层。

人民银行在以前也提出母子数字钱包的概念，但是他们的设计没有使用区块链系统，而且主要集中在2层数字钱包，比较像家庭数字钱包。我们这里提出的数字钱包是机构数字钱包，可以多层，参与的人员可以很多，从几十人到几十万人。这里的数字钱包像一个独立的封锁系统，提供多人金融服务。

发明内容

本专利为了解决现有技术的缺陷，提供一种多层级数字钱包，多层级数字钱包不但参与数字货币的区块链作业，而且有自己的区块链系统来记录。这样数字钱包就成为一个完整而且相对独立的系统，不同于传统数字钱包只是存储数字货币（例如数字人民币）的设计。由于数字钱包内的区块链系统记录数字钱包的交易，数字钱包成为一个分布式系统，“大”钱包，在功能上和架构上都大大扩充了原来数字钱包的概念。

本发明的第一方面提供一种基于区块链的多层级数字钱包的交易方法，其中多层级数字钱包包括客户端和服务端，所述服务端包括区块链系统，所述方法包括：

S1，多层级数字钱包与外部的交易；

S2，区块链系统对交易数据进行检验：

S3，将多层级数字钱包的交易数据上链；

S4，将机构治理规则嵌入所述多层级数字钱包内对交易进行管理，其中机构治理规则部署在数字钱包客户端内、服务端内或所述区块链系统的智能合约子系统内；

S5，提供自律组织或是监管单位接口，从而使得自律组织或是监管单位参与所述服务端的操作监管。

优选的，所述客户端和所述服务端经过数字签名以及公私钥加密解密机制进行通讯，保证客户端的数字身份的真实性和服务端的数字身份的真实性；所述服务端为所述数字钱包内部的私有区块链系统，从而使得所述多层级数字钱包不但参与数字货币的区块链操作，而且通过所述数字钱包内部的私有区块链系统来记录所述区块链操作；所述多层级数字钱包为一个完整而且相对独立的分布式系统；并且所述多层级数字钱包基于父子孙账户机制建立。

优选的，一个客户端对应一个机构人员，对于该机构人员适用资金使用管理规则作为机构治理规则，将所述资金适用管理规则在数字钱包内部署。

优选的，所述S1包括三种机制下的交易，包括：

S11，“客户端自主方案”：客户端自行启动对外交易的请求而不需要经过服务端；所述客户端交易后，将交易相关数据提交到所述服务端；

S12，“服务端全控方案”：客户端不能自行启动对外交易或接受外部交易的请求，而是经过服务端；客户如果要发起或者接受交易，首先通知服务端，得到许可后，所述服务端发起接受交易请求，全部交易由服务端和外部交互完成；

S13，“客户端部分自主方案”：所述客户端可以自行启动对外交易或接受外部交易的请求，但是所述交易是有限制的；客户端需要得到服务端事先的授权才能启动交易；或者服务端自行发起或是接受外部交易，而服务端不定时或是定时将数字资产从服务端账本转到客户端的账本，使得客户端可以在预定的限制下和外部系统交易。

优选的，除了上S11，S12或S13的机制设计外还有如下组合方式：客户端可以发起或是接受资金限制的交易、交易对方的限制、用途的限制、时间和日期限制或以上四个条件的任意组合；或所述客户端和所述服务端可以有互相认同的限制。

优选的，所述S2包括：

对于“客户端自主方案”、“服务端全控方案”或“客户端部分自主方案”，所述交易数据上链前根据区块链协议对交易数据进行检验，所述区块链协议包括签名验签、加密解密和哈希运算。

优选的，所述S3包括如下五种方式中的一种或多种的组合：

（1）将所有和所述交易相关的数据都上链；所述所有和所述交易相关的数据包括交易对手的数字身份证、交易时间、交易日期、交易的数字资产、验证结果和/或KYC结果；

（2）将账户信息上链，包括每次账户更新后将更新后的账户内的数据上链；

（3）将交易流程数据上链，包括：

A. 交易启动时，记录交易对手信息、现在账本信息以及相关交易信息，所述相关交易信息包括资金量和/或数字资产；

B. 交易中的数据；

C. 交易结束时的数据；所述交易结束时的数据包括交易完成时间和交易完成后的数字资产；

（4）通过所述服务端提交数据上链请求、数据并且将所述数据上链：所述数据被提交时需要提供服务器身份证、时间、交易相关信息和所述服务端账本的当前状态；

（5）通过所述客户端提交数据上链请求、数据并且将所述数据上链：该情况下，所述客户端只能上交所述“客户端自主方案”以及所述“客户端部分自主方案”对应的数据；所述数据被提交时需要提供客户端数字身份证、时间、交易相关信息和所述客户端账本的当前状态。

优选的，所述S5包括：

S51，将所述多层级数字钱包内的部分节点接入自律组织或监管单位形成监管节点，从而使得所述多层级数字钱包自带监管机制；数字钱包是直接接自律组织以及监管单位；

S52，所述自律组织或监管单位自动获取所述多层级数字钱包的交易信息；

S53，所述自律组织或监管单位基于监管规则对多层级数字钱包的交易进行监管。

优选的，所述监管节点为特殊节点，所述监管节点的机制包括：1）不提供内部转账信息；2）不提供客户端信息；3）只提供多层级数字钱包和外部交易相关的信息；4）所述监管节点通过投票机制来停止任何一笔对外交易；5）1）-4）的任意组合。

优选的，所述监管节点的机制基于所述服务端将内部转账交易和对外交易分开处理实现，所述服务端需要维持内部转账交易和对外交易基于双链结构或四链结构实现；所述双链结构包括：内部转账交易链和外部交易链双链；所述四链结构包括：内部转帐交易链、内部转账账户链、外部交易交易链和外部交易账户链；其中所述自律组织或监管单位只能监管外部交易链；或只能同时监管外部交易交易链和外部交易账户链。

本发明的第二方面提供一种基于区块链的多层级数字钱包的账本系统，所述账本系统内的账本数据具有单账本和多账本两种结构，包括：

（1）单账本：整个多层级数字钱包只有一个唯一账本，所有交易都经过所述唯一账本，所述唯一账本内存储不同的数字资产或数字资产凭证，例如数字人民币或数字房地产的凭证；

（2）多账本：所述服务端包括服务端账本，所述客户端包括多个客户端账本，所述服务端账本维持所有客户端的多个客户端账本；所述客户端账本和所述服务端账本基于拜占庭将军协议PBFT或是CBFT保持账本一致性；当然本领域技术人员也知晓使用拜占庭将军协议PBFT或是CBFT以外的其他共识机制，同样在本发明的保护范围内。

作为优选的实施方式，对于整个多层级数字钱包只有一个唯一账本，所述多层级数字钱包支持“服务端全控方案”，客户端不能自行启动对外交易或接受外部交易的请求，而是经过服务端；客户如果要发起或者接受交易，首先通知服务端，得到许可后，所述服务端发起接受交易请求，全部交易由服务端和外部交互完成；

对于所述服务端包括服务端账本，所述客户端包括多个客户端账本，服务端和客户端都有账本方案，所述多层级数字钱包支持“客户端自主方案”以及“客户端部分自主方案”；

其中，“客户端自主方案”为客户端自行启动对外交易的请求而不需要经过服务端，所述客户端交易后，将交易相关数据提交到所述服务端；客户使用自己的客户端账本进行交易，交易前、中、后基于多签名机制获得所述服务端的许可；

所述“客户端部分自主方案”为所述客户端可以自行启动对外交易或接受外部交易的请求，但是所述交易是有限制的，客户端需要得到服务端事先的授权才能启动交易；客户使用自己的客户端账本进行交易，交易前、中、后得到服务端的许可，服务端可以发起或是接受外部交易。

虽然对于整个多层级数字钱包只有一个唯一账本，也可以支持“客户端自主方案”和“客户端部分自主方案”，但是流程比较复杂。作为优选的实施方式，单账本或多账本系统均可以使用单链系统，双链系统或多链系统；对于单链系统，一条区块链存储其中一个账本或是多个账本；双链系统存交易信息以及账户信息在不同链上；多链系统是双链系统的延伸，可以有不同的组合。

本发明的有益效果：

（1）解决缺点1：本发明提出的数字钱包有自己的区块链系统，自己可以从事验证，溯源，验证所有交易，包括和外部系统的交易以及内部转账的交易。而且由于使用区块链系统，区块链系统自带备份机制，钱包内的数字资产遗失的可能性大大降低；

（2）解决缺点2：本发明提出的数字钱包属于机构钱包，可以多人共享，而机构内可以在这数字钱包内部署治理规则，助力机构发展业务；

（3）解决缺点3：本发明提出的数字钱包包括软件系统、区块链系统和数据库系统，从而形成一个实际意义上的资金管理系统；

（4）解决缺点4：本发明提出的数字钱包有“钱包链”，可以连接自律组织或是监管单位，因此使得数字钱包不是法外之地。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为根据本发明优选实施例的基于区块链的多层级数字钱包交易方法流程图。

具体实施方式

为了使得本发明能够针对其发明要点更加明显易懂，下面将结合附图和实例对本发明作进一步的说明。在下面的描述中阐述了很多细节和具体实例，提供这些实例是为了能够更透彻地理解本发明，并且能够将本发明完整形象地传达给本领域的技术人员。虽然本发明能够以很多不同于此描述的其它方式实施，但是本领域技术人员可以在不违背本发明内涵的情况下做相应的推广，因此本发明不受下面公开的具体实例及具体附图所限制。

实施例一

一种基于区块链的多层级数字钱包，包括：

客户端和服务端，其中所述客户端和所述服务端经过数字签名以及公私钥加密解密机制进行通讯，保证客户端的数字身份的真实性和服务端的数字身份的真实性；所述服务端为所述数字钱包内部的私有区块链系统，从而使得所述多层级数字钱包不但参与数字货币的区块链操作，而且通过所述数字钱包内部的私有区块链系统来记录所述区块链操作；所述多层级数字钱包为一个完整而且相对独立的分布式系统。不同于传统数字钱包只是存储数字货币（例如数字人民币）的设计。由于数字钱包内的区块链系统记录数字钱包的交易，数字钱包成为一个分布式系统，“大”钱包，在功能上和架构上都大大扩充了原来数字钱包的概念；“钱包链”放在服务端，而不是在客户端，所有客户共享这区块链。客户端可以提出交易请求，查询相关资料。

作为优选的实施方式，所述多层级数字钱包可以存储不同数字货币（例如数字人民币，或是数字美元），从而使得所述多层级数字钱包可以和多个外部“货币链”或是“资产链”交互。

作为优选的实施方式，所述多层级的数字钱包的客户端例如为机构内职员的手机。

作为优选的实施方式，所述多层级数字钱包内部的私有区块链系统被称为“钱包链”，不同于数字货币的区块链系统（“货币链”）和数字资产的区块链系统（“资产链”），所述多层级数字钱包内部的私有区块链系统用于记录所述多层级数字钱包和外部的交易，内部账户的转账以及验证所有的交易和转账。因此“钱包链”工作量比传统区块链系统或负责全球交易的系统工作量低得多，因此可以使用轻量级的区块链系统作为“钱包链”，共识速度也不是最主要的考量因素，安全才是“钱包链”的重要考量因素。

作为优选的实施方式，所述多层级的数字钱包的客户端例如可以是一个在手机或终端上运行得App或轻量级软件，相应的，所述客户端具有加解密功能以及签名验签的功能模块。

作为优选的实施方式，“钱包链”为双链系统或多链系统；其中双链系统包括交易链系统以及账户链系统，本实施例中对应钱包交易链系统和钱包账户链系统；多链系统为互链网上多个区块链系统互相交互合作。

作为优选的实施方式，所述客户端可以不参与所述服务端的操作，例如投票和验证等机制下的操作；这样的客户端设计比较安全，由于客户端没有参与钱包链的投票和验证机制，钱包链更加安全；而反之因为钱包链更加安全，客户端也更加安全。

由于数字资产信息存在钱包链中，而钱包链又有多节点，很难发生现在私钥遗失的现象。如果使用交子模型，更加安全，因为存在钱包链上也只是数字资产的凭证，不是实际数字资产。

作为优选的实施方式，部分或是全部客户端可以参与所述服务端的投票和验证的操作，参与的所述客户端作为服务端对应的私有区块链系统的节点。这些客户端通常使用手机或是笔记本，这些特殊的客户端的手机或是笔记本需要强大的计算力，存储和通讯的机制，而且需要经常在线上，才能支持钱包链的作业。在这样的设计，参与投票的客户端的权限大。但是如果参与投票的客户端被黑客攻破，钱包链就有停机或是系统性的风险，因此所述客户端具有防攻击模块以保证安全。

作为优选的实施方式，所述多层级数字钱包基于父子孙账户机制建立，包括父钱包、子钱包和孙钱包，所述父子孙账户机制包括父钱包可以新建一个或多个子钱包，子钱包在创建之时会与父钱包通信生成一个仅有对应的一个子钱包得知的私钥，对应的一个子钱包使用所述私钥对交易进行签名，第三方验证者使用所述父钱包公开的公钥进行验证该签名是否有效，从而赋予子钱包能够花费父钱包账上资金的权力；所述子钱包在使用所述父钱包账上资金的同时，满足如下特性：所述子钱包签署的交易是匿名的，第三方无法确认并获知花费父钱包账上资金的为所述父钱包的哪一个子钱包；所述子钱包无法获知父钱包的账户余额，从而保护所述父钱包账上资金隐私；所述父钱包可对子钱包实施限额支付，避免子钱包滥用父钱包账上资金；所述父钱包可以撤销所述子钱包，使得撤销后的所述子钱包不允许再花费父钱包账上资金；

所述子钱包将其资产控制权下放给孙钱包，此时孙钱包与子钱包的关系，等同于子钱包和父钱包之间的关系。当然，本领域技术人员熟知，依次类推，孙钱包也可以生成曾孙钱包。

作为优选的实施方式，所述父子孙账户机制基于带证书的群签名方案和基于以太坊账户状态树Merkle Patricia Tree改进的区块格式实现，从而使得所述多层级数字钱包可以实现对形式越发复杂的资产的灵活控制。

实施例二

参见图1，一种基于区块链的多层级数字钱包的交易方法，其中多层级数字钱包包括客户端和服务端，所述服务端包括区块链系统，所述方法包括：

S1，多层级数字钱包与外部的交易；

S2，区块链系统对交易数据进行检验：

S3，将多层级数字钱包的交易数据上链；

S4，将机构治理规则嵌入所述多层级数字钱包内对交易进行管理，其中机构治理规则部署在数字钱包客户端内、服务端内或所述区块链系统的智能合约子系统内；

S5，提供自律组织或是监管单位接口，从而使得自律组织或是监管单位参与所述服务端的操作监管。

例如，一般机构对于内部经理都有花钱限制，例如总经理可以自己批示5万人民币，部门经理可以批示2万人民币。

例如如下的智能合约：

if (要求交易额<20000)，then {交易可以进行} else {交易不能进行}；

作为优选的实施方式，一个客户端对应一个机构人员，对于该机构人员适用资金使用管理规则作为机构治理规则，将所述资金适用管理规则在数字钱包内部署。

作为优选的实施方式，所述S1包括三种机制下的交易，包括：

S11，“客户端自主方案”：客户端自行启动对外交易的请求而不需要经过服务端；所述客户端交易后，将交易相关数据提交到所述服务端；例如向一个数字货币系统发起交易的请求，或是直接接受外部交易的请求，例如来自一个数字货币系统要求交易的请求；

S12，“服务端全控方案”：客户端不能自行启动对外交易或接受外部交易的请求，而是经过服务端；客户如果要发起或者接受交易，首先通知服务端，得到许可后，所述服务端发起接受交易请求，全部交易由服务端和外部交互完成；

S13，“客户端部分自主方案”：所述客户端可以自行启动对外交易或接受外部交易的请求，但是所述交易是有限制的；客户端需要得到服务端事先的授权才能启动交易；例如客户端可以自己启动低于100数字人民币的交易，如果这次交易额是50人民币，客户端可以自己启动交易，交易后再通知服务端；如果交易额超过权限，客户端需通知服务端，得到服务端的许可后，服务端启动这次交易；或者服务端自行发起或是接受外部交易，而服务端不定时或是定时将数字资产从服务端账本转到客户端的账本，使得客户端可以在预定的限制下和外部系统交易。

作为优选的实施方式，除了上S11，S12或S13的机制设计外还有许多组合方式。例如客户端可以发起或是接受资金限制的交易、交易对方的限制、用途的限制、时间和日期限制或以上四个条件的任意组合。

本实施例中，例如：1）资金限制的交易，例如低于100人民币的交易，而不能处理大于100人民币的交易；2）交易对方的限制，例如对手只能是银行；3）用途的限制，例如只能支持水电费；4）时间和日期限制，例如白天8小时可以交易；5）前面组合的限制，例如每笔交易最多只能100人民币，而一天只能处理最多4笔交易。

作为优选的实施方式，所述客户端和所述服务端可以有互相认同的限制，例如一天内，所述客户端只能发起4笔交易，每笔最多100人民币，而所述服务端最多只能发起或是接受特殊客户端的一次交易。

作为优选的实施方式，所述S2包括：

对于“客户端自主方案”、“服务端全控方案”或“客户端部分自主方案”，所述交易数据上链前根据区块链协议对交易数据进行检验，所述区块链协议包括签名验签、加密解密和哈希运算；因此区块链保证数据难更正，而且由于有全程的数据，可以溯源。

特别是新型数字钱包自己就可以识别可疑的交易，而且这个钱包的区块链系统可以让监管单位或是自律单位参与，如果发现可疑行为，可以立即发出警告。这样的一个大钱包可以为企业提供服务，不论是传统法币交易或是数字货币交易（例如数字人民币）都可以追踪。在传统法币交易商，数字钱包只是存储法币的数字凭证，而在数字货币交易上，数字钱包可以存储数字货币的私钥或数字货币的凭证。

作为优选的实施方式，所述S3包括如下五种方式中的一种或多种的组合：

（1）将所有和所述交易相关的数据都上链；所述所有和所述交易相关的数据包括交易对手的数字身份证、交易时间、交易日期、交易的数字资产、验证结果和/或KYC结果；

（2）将账户信息上链，包括每次账户更新后将更新后的账户内的数据上链；

（3）将交易流程数据上链，包括：

A. 交易启动时，记录交易对手信息、现在账本信息以及相关交易信息，所述相关交易信息包括资金量和/或数字资产；

B. 交易中的数据；

C. 交易结束时的数据；所述交易结束时的数据包括交易完成时间和交易完成后的数字资产；

（4）通过所述服务端提交数据上链请求、数据并且将所述数据上链：所述数据被提交时需要提供服务器身份证、时间、交易相关信息和所述服务端账本的当前状态；

（5）通过所述客户端提交数据上链请求、数据并且将所述数据上链：该情况下，所述客户端只能上交所述“客户端自主方案”以及所述“客户端部分自主方案”对应的数据；所述数据被提交时需要提供客户端数字身份证、时间、交易相关信息和所述客户端账本的当前状态。

作为优选的实施方式，所述S5包括：

S51，将所述多层级数字钱包内的部分节点接入自律组织或监管单位形成监管节点，从而使得所述多层级数字钱包自带监管机制；目前TRISA系统不负责数字钱包，而由STRISA监管到数字钱包，但是一些数字钱包可以拒绝和STRISA系统交互。但是这里的数字钱包是直接接自律组织以及监管单位；

S52，所述自律组织或监管单位自动获取所述多层级数字钱包的交易信息；

S53，所述自律组织或监管单位基于监管规则对多层级数字钱包的交易进行监管，例如本实施例的经过所述服务端停止一笔通过或及时停止一笔可能违规的交易等。

作为优选的实施方式，所述监管节点为特殊节点，所述监管节点的机制包括：1）不提供内部转账信息；2）不提供客户端信息；3）只提供多层级数字钱包和外部交易相关的信息；4）所述监管节点通过投票机制来停止任何一笔对外交易；5）1）-4）的任意组合。

作为优选的实施方式，所述监管节点的机制基于所述服务端将内部转账交易和对外交易分开处理实现，所述服务端（“钱包链”）需要维持内部转账交易和对外交易基于双链结构或四链结构实现。传统区块链系统维持一条链结构或是双链结构；所述双链结构包括：内部转账交易链和外部交易链双链；所述四链结构包括：内部转帐交易链、内部转账账户链、外部交易交易链和外部交易账户链；其中所述自律组织或监管单位只能监管外部交易链；或只能同时监管外部交易交易链和外部交易账户链。

实施例三

一种基于区块链的多层级数字钱包的账本系统，所述账本系统内的账本数据具有单账本和多账本两种结构，包括：

（1）单账本系统：整个多层级数字钱包只有一个唯一账本，所有交易都经过所述唯一账本，所述唯一账本内存储不同的数字资产或数字资产凭证，例如数字人民币或数字房地产的凭证；

（2）多账本系统：所述服务端包括服务端账本，所述客户端包括多个客户端账本，所述服务端账本维持所有客户端的多个客户端账本；所述客户端账本和所述服务端账本基于拜占庭将军协议PBFT或是CBFT保持账本一致性；当然本领域技术人员也知晓使用拜占庭将军协议PBFT或是CBFT以外的其他共识机制，同样在本发明的保护范围内。

作为优选的实施方式，对于整个多层级数字钱包只有一个唯一账本，所述多层级数字钱包支持“服务端全控方案”，客户端不能自行启动对外交易或接受外部交易的请求，而是经过服务端；客户如果要发起或者接受交易，首先通知服务端，得到许可后，所述服务端发起接受交易请求，全部交易由服务端和外部交互完成；

对于所述服务端包括服务端账本，所述客户端包括多个客户端账本，服务端和客户端都有账本方案，所述多层级数字钱包支持“客户端自主方案”以及“客户端部分自主方案”；

其中，“客户端自主方案”为客户端自行启动对外交易的请求而不需要经过服务端，所述客户端交易后，将交易相关数据提交到所述服务端；客户使用自己的客户端账本进行交易，交易前、中、后基于多签名机制获得所述服务端的许可；

所述“客户端部分自主方案”为所述客户端可以自行启动对外交易或接受外部交易的请求，但是所述交易是有限制的，客户端需要得到服务端事先的授权才能启动交易；客户使用自己的客户端账本进行交易，交易前、中、后得到服务端的许可，服务端可以发起或是接受外部交易。

虽然对于整个多层级数字钱包只有一个唯一账本，也可以支持“客户端自主方案”和“客户端部分自主方案”，但是流程比较复杂。下表1显示可能的账本数据结构的组合：

表1

作为优选的实施方式，单账本或多账本系统均可以使用单链系统，双链系统或多链系统；对于单链系统，一条区块链存储其中一个账本或是多个账本；双链系统存交易信息以及账户信息在不同链上；多链系统是双链系统的延伸，可以有不同的组合。

实施以上三个实施例：

（1）解决缺点1：本发明提出的数字钱包有自己的区块链系统，自己可以从事验证，溯源，验证所有交易，包括和外部系统的交易以及内部转账的交易。而且由于使用区块链系统，区块链系统自带备份机制，钱包内的数字资产遗失的可能性大大降低；

（2）解决缺点2：本发明提出的数字钱包属于机构钱包，可以多人共享，而机构内可以在这数字钱包内部署治理规则，助力机构发展业务；

（3）解决缺点3：本发明提出的数字钱包包括软件系统、区块链系统和数据库系统，从而形成一个实际意义上的资金管理系统；

（4）解决缺点4：本发明提出的数字钱包有“钱包链”，可以连接自律组织或是监管单位，因此使得数字钱包不是法外之地。

在下面的描述中阐述了很多细节和具体实例，提供这些实例是为了能够更透彻地理解本发明，并且能够将本发明完整形象地传达给本领域的技术人员。虽然本发明能够以很多不同于此描述的其它方式实施，但是本领域技术人员可以在不违背本发明内涵的情况下做相应的推广，因此本发明不受下面公开的具体实例及具体附图所限制。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。