區塊鏈

今日推薦 | 《中國金融》:區塊鏈技術與開放銀行的構建

作者|劉恩科 王夢寒「金融壹賬通」

文章|《中國金融》2020年第6期

今日推薦 | 《中國金融》:區塊鏈技術與開放銀行的構建

開放銀行正成為世界和國內銀行業發展的新趨勢,呈現百家爭鳴的態勢。國內各大銀行在數字化轉型之際,也紛紛制定開放銀行戰略,主動擁抱開放,意在構造一個開放共享、共建共贏的生態圈,為客戶提供“無處不在、無微不至”的銀行服務。然而開放銀行的核心是開放數據,如何在監管合規的前提下利用技術手段來實現各方數據安全可控的共享交換,這對大型商業銀、中小銀行以及第三方服務商提出了嚴峻的挑戰,也是開放銀行亟待解決的重大難題。區塊鏈技術天然具有分佈式賬本、密碼學技術、共識機制、智能合約等多種特性,能夠破解數據隱私與信息共享的難題,為生態圈各方提供技術基礎,真正的打破藩籬,合作共贏,實現開放銀行的願景。

開放銀行平台痛點分析

參與開放銀行生態圈的市場主體眾多,如表1所示,生態圈的建設需要協調各方利益,並嚴格保護各方擁有的數據資產。

今日推薦 | 《中國金融》:區塊鏈技術與開放銀行的構建

數據共享是開放銀行所需面對的核心問題,但是開放數據難,銀行不願共享、不敢共享、不會共享,追究真正深層次的原因,可以歸結以下三大難題。

不願共享——平台主導權之爭。

如果中心化平台由大型銀行或者第三方公司主導搭建,其他參與方則基本沒有掌控平台的能力,也就不願意共享自身的數據資產,也擔心核心數據一旦共享至該平台會得不償失,導致客戶黏性降低乃至流失等。即使開放銀行平台由多個機構共同建設,也比較難以界定該平台的主導方,任何一方主導平台都會帶來其他參與機構的爭議或者不滿。

以我國的個人徵信現狀為例,我國形成了央行徵信結合百行徵信的格局,理論上可以覆蓋銀行與互聯網金融公司的個人信用數據,但是這種徵信數據集中上報的模式會遇到成員機構上鍊意願不強的困難。 2019年9月19日,據英國媒體《金融時報》報導稱,以騰訊和阿里巴巴為首的五家機構,位居百行徵信八個民營徵信機構股東之列,卻拒絕向百行徵信提供自身產品體系中的個人徵信數據。

不敢共享——隱私保護存隱憂。

開放銀行業務的用戶數據與個人或者企業客戶息息相關,保護數據隱私是維繫客戶信任的核心。開放銀行下,承載多方信息不僅會拉長風控鏈條,也會增加用戶數據的存儲點與傳輸頻度,也大大增加了數據隱私洩露風險。數據共享對傳統技術來說並非難事,但是銀行的用戶數據共享給第三方機構之餘卻無力杜絕安全隱患,存在對外洩露的可能。根據Risk Based Security發布的報告,2019年上半年全球就發生了4000起數據洩露事件,共暴露41億條數據。如何通過技術既幫助用戶解除隱私保護的隱憂,又能助力銀行和第三方機構實現數據共享與驗證,值得深入思考與研究。

不會共享——數據資產流通難。

電子數據不同於實物資產,雖然互聯網便捷了共享,但是也容易在流通中被複製且難以確權。首先,如果不能對數據資產進行確權,就無法實現數據的精準授權;其次,如果不能明確數據的所有者、生產者、傳播者和使用者並如實記錄數據流轉,就無法對數據價值和收益進行合理的再分配。歐盟已經推出嚴格的《通用數據保護條例》,對收集、傳輸、保留或者處理個人信息的機構組織進行法律上的嚴格約束。我國2017年推出的《網絡安全法》特別加強和明確了個人信息保護方面的要求,廣受公眾期待的“個人信息保護法”則有望賦予公民對個人信息的真正控制權。因此,技術實現上能否對數據資產進行確權,並確保權屬明確、收益共享和風險共擔,就是一個值得研究的課題。

基於區塊鏈技術的數據開放新模式

區塊鏈技術是一種去中心化的分佈式賬本技術,其典型技術特徵是通過塊鍊式的數據結構實現全網確認和驗證的分佈式賬本,實現防偽造、防篡改和可追溯等特性。因此,區塊鏈技術特別適用於去中心化的、多方參與的、共同維護以增強信任的應用場景,而銀行生態圈數據開放恰恰是一個需要多方參與且注重隱私保護的實際場景。

針對構建開放銀行生態圈開放數據面臨的三大挑戰,通過引入區塊鏈的三大特點(分佈式賬本、密碼學技術、共識機制),可為數據開放保駕護航。

  • 分佈式賬本技術解決平台主導權之爭

區塊鏈的分佈式賬本技術使得各個參與方基於多方共識來記錄賬本,並在網絡成員之間進行共享與同步數據,便於資產和數據的交換,消除了調解不同賬本的時間和開支。與傳統的中心化平台相比,分佈式賬本具有以下特殊優勢:首先是去中心化,它是無需中央機構存儲、確​​認的賬本,在這個網絡裡的每個參與方都可獲得一個唯一真實的賬本副本,賬本里的任何改動都會在所有副本中體現出來,不再由一個中心化的機構集中維護或者單獨決策;其次是不可篡改,通過時間戳證明、哈希函數、首尾相連的塊鍊式數據結構、共識機制等技術應用與機制設計,區塊鏈技術將記錄不可篡改性做到了極致,提高了造假成本,增強了賬本可信度並降低了審計成本。

採用傳統的中心化數據集中的共享模式,無論這個平台是自建還是歸屬第三方,不可避免地會遇到平台主導權之爭。如果基於區塊鏈搭建分佈式賬本,每個參與方都享有相對平等的權力和相同的賬本,系統不再是一個獨斷專治的中心化平台,而是一個共同治理的生態網絡,也就不存在平台主導權的問題,主導權之爭的難題便可迎刃而解。

  • 密碼學技術實現數據隱私保護

開放銀行做到開放服務和產品都相對比較容易,但是一旦涉及最為敏感的底層數據本身,無論是銀行抑或是第三方,都必須先保護好用戶的隱私數據,杜絕洩漏。區塊鏈可使用安全技術以及隱私保護技術等密碼學技術實現數據隱私保護。

以數字摘要算法、數字簽名和加密算法為代表的安全技術在區塊鏈中起著基礎作用,在保證區塊鏈數據安全性的同時,也確保了參與者身份的安全性,通過可授權加解密機制實現可參與者及用戶對鏈上自身數據的完全掌控。鏈上存儲的數據都是由相關參與方使用自身的密鑰進行加密後再上鍊並共識共享,這就保證了數據的安全性,大大減少了數據洩密的可能性。此外,在鏈上數據未獲得相應授權時,無法解密或者共享鏈上的密文數據,這就賦予了數據所有者真正的數據掌控權。相比於現在的線下授權或者APP隱私告知授權,基於區塊鏈的授權還可以支持更精細的字段級別,通過最小授權的原則實現業務。譬如,用戶可以選擇只授權徵信報告中的某一條貸款記錄的貸款金額給第三方,而不透露具體的貸款用途。

以零知識證明為典型代表的隱私保護技術則將隱私保護的標準推向更高的高度。零知識證明指一方(證明者)向另一方(驗證者)證明某個事實的論斷,同時不透露該事實的原始信息的方法。利用該技術可以在最大程度上保護身份的隱私性和數據的機密性,可以在密文情況下實現數據的關聯關係驗證,既保護數據隱私,又達到了數據共享的目的,真正實現密文數據的可用不可見。 2018年9月香港金管局聯合12家銀行推出的金融壹賬通承建的貿易融資平台就利用零知識證明技術大大降低了貿易欺詐的風險,防範了重複融資、超額融資,提高了銀行業的融資意願。

  • 利用區塊鏈實現數據確權與流通

開放銀行生態圈能否真正的繁榮,很大程度上取決於底層的數據資產能否高效地流通。為達到數據流通的目的,必須建立完整的數據先確權、使用需授權、事後可追責的管理機制,充分賦予用戶對自身金融數據的數據控制權和利益分配權。

利用區塊鏈不可篡改、數字簽名、共識機制、智能合約等技術可以對數據進行確權,並對數據的產生、收集、傳輸、使用與收益進行全週期的記錄與監控,為數據共享和流通提供了堅實的技術基礎。具體來說,數據資產的所有者、生產者和使用者作為重要的節點加入到區塊鍊網絡中,利用區塊鏈同步共識,詳細記錄數據產生、流轉、交易等全部環節,不但記錄數據本身,而且記錄該數據資產相關主體的身份及其操作歷史,並全節點共識見證,任何一方都不能抵賴。這樣生態圈中的所有參與方都能貢獻自己的數據資產,並通過智能合約對資產流轉與收益分配進行監督,實現了收益共享與風險共擔,大大促進了數據資產的流通,實現開放銀行生態圈的合作共贏。

基於區塊鏈構建三層網絡體系的開放銀行生態圈

國內的開放銀行開展得如火如荼,卻收效甚微。究其根本原因,是各方之間缺乏信任,無法真正地開放自身數據。而利用區塊鏈上述特性和優勢,可有效解決開放數據過程中的難題,並逐步打造互聯互通的數據網絡、真實可信的信任網絡和高效安全的價值網絡,最終構建合作共贏的開放銀行生態圈。

今日推薦 | 《中國金融》:區塊鏈技術與開放銀行的構建

  • 數據網絡——平台自主可控,保護核心數據

在這個信息爆炸的移動互聯網時代,一方面數據孤島現象越來越嚴重,另外一方面開放銀行生態圈中的各個參與方對自己的平台、客戶與數據也越來越重視,保護意識也越來越強,共享數據的意願並不強,這與開放銀行的開放理念背道而馳。而區塊鏈作為一個金融鏈接器,通過構建共治的聯盟鏈,將銀行、第三方服務商、科技公司和客戶組成開放銀行網絡,在各參與方保持自身平台可控的前提下,打破數據孤島,安全可控將數據共享開放,形成一個底層的數據網絡,為業務協同和創新打下數據基礎。與以往的中心化平台不同,各個參與方在這個網絡中處於對等地位,享有相對平等的決策權,能夠很好地保護自身核心數據,也不必擔心客戶的流失。

  • 信任網絡——消除虛假貿易,降低金融風險

不可篡改的數據網絡大大提高了數據做假的成本,再結合可授權加解密機制,共享給業務合作方的數據的真實性就大大增加,初步緩解了金融業務中的信息不對稱,生態圈的信任網絡也初步成形。為了進一步保證數據的一致性和準確性,從弱信任變為強信任,可再利用零知識證明對更多的業務相關方的數據進行密文驗證,消除虛假貿易,降低金融風險。

以2019年4月17日上線的海關總署天津口岸區塊鏈跨境貿易服務網絡為例,生態圈中除了有貿易融資需求的買賣雙方之外,還引入了物流、海關等相關參與方,將訂單、運單、報關單等數據自行加密上傳至區塊鏈,這些信息在其他參與方視角中僅以密文呈現,但卻可以利用這些密文進行交叉驗證。例如,當賣方向銀行發起融資申請時,銀行可以利用零知識證明進行各方數據的比對,比如驗證買方訂單和賣方發票以及運單中的單價、數量是否一致,買方的單價與運單數量的乘積是否等於海關報關單中的商品總額等,通過各方數據的比對可以驗證票據的貿易真實性以及信息的匹配度,大大降低風險。

  • 價值網絡——數據資產確權,高流通可追溯

互聯網傳遞的是信息,區塊鏈傳遞的則是價值。基於區塊鏈技術的開放銀行生態圈,底層的數據資產在上鍊時即被確權,並按照數據的權屬進行授權流轉與共享,不僅盤活了資產,在最大程度上挖掘出資產的價值,而且對數據的全生命週期全程可監管,收益可追溯,價值再分配。

價值網絡為開放銀行生態圈的數據網絡和信任網絡注入活力,隨著數據資產跨平台、跨機構共享流轉,新的業務價值不斷被創造並回饋給互相信任的參與方,這種正反饋的機制也可以不斷吸引更多的參與方、更多的數據,生態圈進一步擴展和壯大。

開放銀行作為新興的商業理念,在國內乃至全球範圍內正被廣泛認可與接受。基於區塊鏈技術的數據網絡、信任網絡和價值網絡構建的銀行生態圈,可化解現有自建平台或者第三方平台的三大難題:平台主導難、隱私保護難、數據流通難,進而將開放銀行真正落地,實現多方共贏。當然,我國目前對於開放銀行相關領域尚未出台明確的監管法規,比如數據使用規範、開放API標準、開放銀行定義與邊界,業務實操上的監管指引等,但相信日後隨著監管的重視、法律法規的日益完善,對企業和個人的金融數據與隱私數據的規定必將更加細化,可開放的數據范圍與數據主體的相應權利與職責將更加明確,開放銀行業務開展也會更加合規,屆時基於區塊鏈的開放銀行便可從監管沙盒模式逐步過渡到大規模的落地生產應用中來。