區塊鏈技術在金融應用中的若干關鍵問題

文/宋士正：浙商銀行信息科技部總經理，高級工程師。

臧?鋮：浙商銀行信息科技部需求設計中心總經理助理，博士。

陳嘉俊：浙商銀行信息科技部需求設計中心經理。

載於《中國銀行業》雜誌2017年第4期

已經過去的2016年被稱為是區塊鏈技術的元年，多家銀行對區塊鏈進行了探索性的研究與嘗試。但這一技術在金融行業的實際落地、生根發芽需要充分結合金融生態、客戶行為、監管要求，而非簡單照搬公有鏈那套技術原理，還需進行深入地整合和適應性改造。期待2017年有更多的區塊鏈應用真正落地。

區塊鏈技術在比特幣這一應用中取得了巨大的成功，成為當下金融科技中最矚目的技術之一，也引得各金融同業紛紛著手探索實施在金融行業特別是銀行業務場景的實際應用。浙商銀行也於2016年推出了基於區塊鏈技術的移動數字彙票，基於這一技術實現了銀行核心業務創新，實踐了區塊鏈技術商用化的有益探索。

實際上應用於商用場景的區塊鏈技術已經與比特幣時代的區塊鏈技術大相徑庭，僅僅從概念上的公有鏈到聯盟鏈的轉變不足以描述與支持這一技術在商用尤其是金融行業應用中的變革。我們在金融行業應用的實踐過程中遇到了許多此前不曾遇到的問題並進行了思考，對這一轉變中的關鍵問題如國密演算法支持、數據訪問隔離、客戶平權關係以及由此帶來的客戶私鑰保存與企業客戶多人操作與賬戶對應關係等無法迴避的問題進行了研究與實踐，使得這一技術能夠適應於金融行業的應用場景，並且滿足監管的基本要求。

關鍵問題一：支持國密演算法的問題

區塊鏈通過多種密碼學機制進行數據加解密，所有權驗證機制的基礎是非對稱加密演算法，簡單地說，我們在「簽名」和「驗簽」的過程中使用一對唯一性密鑰，即公私鑰對，私鑰用於交易信息的簽名，公鑰進行交易數據的驗證，由於公鑰與私鑰之間存在的依存關係，只有用戶本身才能解密該信息，任何未授權用戶甚至信息的發送者都無法將信息解密，最常見的便是保存在銀行客戶Ukey中的公私鑰對。

區塊鏈中非對稱加密的公私鑰對是構建整個信任體系的基石：公鑰用於表達地址，私鑰用於對交易進行簽名。然而目前國內外的主流區塊鏈通常均為以太坊、IBM HypeLedger Fabric等底層平台或基於其改造實現，使用的是RSA和ECC等演算法，而非國家密碼管理局所公布的SM2、SM3等國密演算法，無論從國家金融安全、滿足監管要求等方面都無法在核心金融領域進行應用，必須實現支持國密演算法的、符合我國國情的區塊鏈底層平台。

我們在實施區塊鏈技術應用項目時充分考慮了這一因素，比如，對區塊鏈底層平台進行了改造，將原有ECC橢圓曲線演算法、SHA2演算法分別調整為SM2非對稱演算法、SM3雜湊演算法，實現了對國密演算法的支持，等等，支持客戶從CFCA等可靠第三方CA機構發布的國密證書。

關鍵問題二：確保數據隔離

區塊鏈的特點是各節點均可獲得全部數據，因此產生一個核心問題：如何保證客戶、金融機構只能查詢自身數據，從而避免個人信息泄露、避免機構之間爭奪客戶資源，同時保證監管機構能夠獲取所有數據。

從應用層面，我們通過智能合約進行約束，智能合約可視作一段部署在區塊鏈上可自動運行的程序，通過虛擬機確保智能合約的執行環境被完全隔離，運行在虛擬機內部的代碼不能接觸到網路、文件系統或者其他進程。在查詢時驗證查詢方簽名，對客戶而言只有查詢方作為交易方的交易記錄才可被查詢獲得，對於機構而言只有通過該機構發起的交易才可被查詢獲得，從而確保客戶只能查詢自己的資產、交易記錄，確保金融機構只能查詢與自身相關的客戶對應的交易記錄，監管機構可獲得特別許可權，允許其訪問區塊鏈中所有客戶及金融機構的交易數據，但控制不允許發起任何寫操作。

在數據存儲層面，持久化的數據以特定編碼方式進行存儲，而非明文存儲，任何試圖從持久層導出數據的嘗試都只能夠獲得亂碼而無法識別。

通過以上兩種方式，我們在實踐中提供了數據隔離的基本能力，確保參與各方不能利用區塊鏈結點存儲有全部數據的特性以不當的方式獲得他行數據。

關鍵問題三：對平權的探討與適應性改造

提供金融機構與客戶的平權。平權是區塊鏈的基本理念，即是去中心、去信任並可在沒有第三方權威中心的情況下以技術和平台提供參與者的互信。體現在公有鏈即是全部參與者之間的平權，而體現在聯盟鏈中即是聯盟參與方即記賬結點之間的平權，以避免這一平台被單一機構壟斷和控制，是在聯盟成員之間構建的平權關係。事實上，我們了解到目前很多同業也正是這樣設計和實踐了應用場景，即同業之間通過聯盟鏈構建信任，而客戶與銀行之間仍然是傳統信任關係，最終形成了金融機構間的平權，如圖1所示。

我們在這一基礎上更進一步考慮了客戶與機構之間的平權關係，即如何使得銀行與銀行之間、客戶與銀行之間都通過區塊鏈技術來實現信任，共同參與到平台去中心的信任機制中，從而更進一步實現區塊鏈平權理念，如圖2所示。當下銀行之所以被人們所信任，是因為其有國資背景、雄厚註冊資本、有效監管，而利用區塊鏈技術，則能夠通過技術的剛性控制提供這種信任關係。

當然區塊鏈技術本身似乎就已經天然提供了這種平權機制，並沒有什麼值得特別闡述的，但在實際應用中會遇到完全不同於比特幣的場景，包括客戶的私鑰保管方式、企業客戶操作人員與區塊鏈單一公鑰地址的對應關係等問題，我們分別進行了研究和解決。

提供客戶保管私鑰的權利。客戶通過區塊鏈技術記載的資產信息，其任何一筆交易的發起都需要客戶私鑰簽名並進行驗證，無人可進行修改、偽造，因此客戶私鑰的保管方式決定了前述的信任關係：客戶的私鑰若由區塊鏈應用平台即交易平台進行保管，則客戶與金融機構的信任關係仍然基於傳統的信任，即信任金融機構能夠合法、合理的代為行使客戶數字簽名權利；客戶自己持有私鑰，則客戶在平台上可完全處於與機構或記賬節點平權的關係，任何機構無法偽造、編造其交易信息，客戶與金融機構的信任完全通過區塊鏈技術進行保障，形成平權關係。

按照比特幣等公有鏈的思路，客戶毫無疑問應當持有私鑰(當然也有平台代為保管的)，這是區塊鏈參與者的天然權利，然而在商用場景中，客戶持有私鑰遇到了此前不曾遇到的問題：丟了怎麼辦？在金融機構客戶中，丟失Ukey、遺忘Ukey pin碼等丟失私鑰控制權的現象司空見慣，然而區塊鏈平台通過公鑰地址表達客戶賬戶或者說錢包，一旦丟失私鑰的控制權將無法再支配對應的資產。比特幣環境下，自行保管的私鑰一旦丟失只能自認倒霉，而在金融機構提供的應用場景中，必須能夠提供客戶重新獲得合法資產的方式。

若採用金融機構保管客戶私鑰的方式，則金融機構會維護客戶與私鑰的對應關係，丟失網銀等Ukey完全不影響客戶的區塊鏈平台私鑰，但卻喪失了客戶平權的機會。我們在實踐中權衡再三，決定為客戶提供保管自己私鑰的權利，並且對區塊鏈底層進行了相應的設計從而實現這一理念：若客戶私鑰需重新補發私鑰，需通過區塊鏈聯盟理事會投票或協商的機制進行統一仲裁，以合法地確認其資產所有權。聯盟協商一致通過後，系統在智能合約中新增原公鑰地址與新公鑰地址的對應關係，客戶獲得新的私鑰所有權。當客戶需要操作、查詢原公鑰地址對應的資產時，只需使用新的私鑰進行簽名操作，智能合約查詢到新舊地址對應關係後即認可這一操作，從而實現客戶繼續操作自有資產。這個機制同樣解決CFCA證書有效期的問題，即客戶通過CFCA發放的證書到期後，我們仍然能夠確保客戶資產的無縫銜接。

建立企業客戶的多對一賬戶關係。不同於個人客戶，企業客戶存在多個角色及相應的審批流程，如操作員、審核員等不同角色，分別持有不同的Ukey表示自己身份。然而區塊鏈平台中一個企業賬戶只能由一個公鑰地址進行表達，如何確保低許可權人員不能直接操作這一賬戶，但又能夠執行查詢等工作，這個問題也是公有鏈個人用戶所不曾面對的。前面提到過，若由金融機構保管客戶私鑰，這個問題也不存在，但是為了提供平權，我們也需要解決這個問題。

我們對企業客戶中存在經辦-複核-授權等多種角色的情形，採用具有授權操作許可權證書的公鑰表達區塊鏈上該企業的賬戶地址，由其對應私鑰簽名的操作方可被區塊鏈平台確認和執行，從而確保在區塊鏈平台上賬戶的唯一性。但是對於查詢操作，我們通過智能合約設定操作員和企業賬戶的對應關係，只有被區塊鏈記錄的操作員具有查詢許可權，當然，這種對應關係必須有企業賬戶對應的私鑰簽名確認後方可被記錄下來。

已經過去的2016年被稱為是區塊鏈技術的元年，多家銀行對區塊鏈進行了探索性的研究與嘗試，區塊鏈的潛力仍待我們深入挖掘。但這一技術在金融行業的實際落地、生根發芽需要充分結合金融生態、客戶行為、監管要求，而非簡單照搬公有鏈那套技術原理，還需進行深入的整合和適應性改造。我們期待2017年有更多的區塊鏈應用真正落地，在商用領域實現價值。本文原載於《中國銀行業》雜誌2017年第4期。

微信徵稿啟事

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！