已经过去的2016年被称为是区块链技术的元年,多家银行对区块链进行了探索性的研究与尝试。但这一技术在金融行业的实际落地、生根发芽需要充分结合金融生态、客户行为、监管要求,而非简单照搬公有链那套技术原理,还需进行深入地整合和适应性改造。期待2017年有更多的区块链应用真正落地。
区块链技术在比特币这一应用中取得了巨大的成功,成为当下金融科技中最瞩目的技术之一,也引得各金融同业纷纷着手探索实施在金融行业特别是银行业务场景的实际应用。浙商银行也于2016年推出了基于区块链技术的移动数字汇票,基于这一技术实现了银行核心业务创新,实践了区块链技术商用化的有益探索。
实际上应用于商用场景的区块链技术已经与比特币时代的区块链技术大相径庭,仅仅从概念上的公有链到联盟链的转变不足以描述与支持这一技术在商用尤其是金融行业应用中的变革。我们在金融行业应用的实践过程中遇到了许多此前不曾遇到的问题并进行了思考,对这一转变中的关键问题如国密算法支持、数据访问隔离、客户平权关系以及由此带来的客户私钥保存与企业客户多人操作与账户对应关系等无法回避的问题进行了研究与实践,使得这一技术能够适应于金融行业的应用场景,并且满足监管的基本要求。
关键问题一:支持国密算法的问题
区块链通过多种密码学机制进行数据加解密,所有权验证机制的基础是非对称加密算法,简单地说,我们在“签名”和“验签”的过程中使用一对唯一性密钥,即公私钥对,私钥用于交易信息的签名,公钥进行交易数据的验证,由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未授权用户甚至信息的发送者都无法将信息解密,最常见的便是保存在银行客户Ukey中的公私钥对。
我们在实施区块链技术应用项目时充分考虑了这一因素,比如,对区块链底层平台进行了改造,将原有ECC椭圆曲线算法、SHA2算法分别调整为SM2非对称算法、SM3杂凑算法,实现了对国密算法的支持,等等,支持客户从CFCA等可靠第三方CA机构发布的国密证书。
关键问题二:确保数据隔离
区块链的特点是各节点均可获得全部数据,因此产生一个核心问题:如何保证客户、金融机构只能查询自身数据,从而避免个人信息泄露、避免机构之间争夺客户资源,同时保证监管机构能够获取所有数据。
从应用层面,我们通过智能合约进行约束,智能合约可视作一段部署在区块链上可自动运行的程序,通过虚拟机确保智能合约的执行环境被完全隔离,运行在虚拟机内部的代码不能接触到网络、文件系统或者其他进程。在查询时验证查询方签名,对客户而言只有查询方作为交易方的交易记录才可被查询获得,对于机构而言只有通过该机构发起的交易才可被查询获得,从而确保客户只能查询自己的资产、交易记录,确保金融机构只能查询与自身相关的客户对应的交易记录,监管机构可获得特别权限,允许其访问区块链中所有客户及金融机构的交易数据,但控制不允许发起任何写操作。
在数据存储层面,持久化的数据以特定编码方式进行存储,而非明文存储,任何试图从持久层导出数据的尝试都只能够获得乱码而无法识别。
通过以上两种方式,我们在实践中提供了数据隔离的基本能力,确保参与各方不能利用区块链结点存储有全部数据的特性以不当的方式获得他行数据。
关键问题三:对平权的探讨与适应性改造
提供金融机构与客户的平权。平权是区块链的基本理念,即是去中心、去信任并可在没有第三方权威中心的情况下以技术和平台提供参与者的互信。体现在公有链即是全部参与者之间的平权,而体现在联盟链中即是联盟参与方即记账结点之间的平权,以避免这一平台被单一机构垄断和控制,是在联盟成员之间构建的平权关系。事实上,我们了解到目前很多同业也正是这样设计和实践了应用场景,即同业之间通过联盟链构建信任,而客户与银行之间仍然是传统信任关系,最终形成了金融机构间的平权,如图1所示。
我们在这一基础上更进一步考虑了客户与机构之间的平权关系,即如何使得银行与银行之间、客户与银行之间都通过区块链技术来实现信任,共同参与到平台去中心的信任机制中,从而更进一步实现区块链平权理念,如图2所示。当下银行之所以被人们所信任,是因为其有国资背景、雄厚注册资本、有效监管,而利用区块链技术,则能够通过技术的刚性控制提供这种信任关系。
提供客户保管私钥的权利。客户通过区块链技术记载的资产信息,其任何一笔交易的发起都需要客户私钥签名并进行验证,无人可进行修改、伪造,因此客户私钥的保管方式决定了前述的信任关系:客户的私钥若由区块链应用平台即交易平台进行保管,则客户与金融机构的信任关系仍然基于传统的信任,即信任金融机构能够合法、合理的代为行使客户数字签名权利;客户自己持有私钥,则客户在平台上可完全处于与机构或记账节点平权的关系,任何机构无法伪造、编造其交易信息,客户与金融机构的信任完全通过区块链技术进行保障,形成平权关系。
已经过去的2016年被称为是区块链技术的元年,多家银行对区块链进行了探索性的研究与尝试,区块链的潜力仍待我们深入挖掘。但这一技术在金融行业的实际落地、生根发芽需要充分结合金融生态、客户行为、监管要求,而非简单照搬公有链那套技术原理,还需进行深入的整合和适应性改造。我们期待2017年有更多的区块链应用真正落地,在商用领域实现价值。
来源:《中国银行业》
作者:宋士正(浙商银行信息科技部总经理,高级工程师)、臧铖(浙商银行信息科技部需求设计中心总经理助理,博士)、陈嘉俊(浙商银行信息科技部需求设计中心经理)
