作者:劉恩科 王夢寒「金融壹賬通」
來源:中國金融雜志
編者注:原標題為《區塊鏈技術與開放銀行的構建》
開放銀行正成為世界和國內銀行業發展的新趨勢,呈現百家爭鳴的態勢。國內各大銀行在數字化轉型之際,也紛紛制定開放銀行戰略,主動擁抱開放,意在構造一個開放共享、共建共贏的生態圈,為客戶提供“無處不在、無微不至”的銀行服務。然而開放銀行的核心是開放數據,如何在監管合規的前提下利用技術手段來實現各方數據安全可控的共享交換,這對大型商業銀、中小銀行以及第三方服務商提出了嚴峻的挑戰,也是開放銀行亟待解決的重大難題。區塊鏈技術天然具有分布式賬本、密碼學技術、共識機制、智能合約等多種特性,能夠破解數據隱私與信息共享的難題,為生態圈各方提供技術基礎,真正的打破藩籬,合作共贏,實現開放銀行的愿景。
開放銀行平臺痛點分析
參與開放銀行生態圈的市場主體眾多,如表1所示,生態圈的建設需要協調各方利益,并嚴格保護各方擁有的數據資產。
數據共享是開放銀行所需面對的核心問題,但是開放數據難,銀行不愿共享、不敢共享、不會共享,追究真正深層次的原因,可以歸結以下三大難題。
不愿共享——平臺主導權之爭。如果中心化平臺由大型銀行或者第三方公司主導搭建,其他參與方則基本沒有掌控平臺的能力,也就不愿意共享自身的數據資產,也擔心核心數據一旦共享至該平臺會得不償失,導致客戶黏性降低乃至流失等。即使開放銀行平臺由多個機構共同建設,也比較難以界定該平臺的主導方,任何一方主導平臺都會帶來其他參與機構的爭議或者不滿。
聲音 | 中科院院士王小云:密碼學為區塊鏈提供了安全保障技術:據經濟參考報消息,中國科學院院士王小云介紹了格密碼理論的最新發展,并深入探析了區塊鏈的技術發展過程。王小云認為,密碼學為區塊鏈提供了交易信息防篡改、可追溯、私密性以及匿名性保護等安全保障技術,下一步,區塊鏈安全需要從算法安全、協議安全、實現安全、私鑰安全等四個方面著手展開研究。[2020/1/2]
以我國的個人征信現狀為例,我國形成了央行征信結合百行征信的格局,理論上可以覆蓋銀行與互聯網金融公司的個人信用數據,但是這種征信數據集中上報的模式會遇到成員機構上鏈意愿不強的困難。2019年9月19日,據英國媒體《金融時報》報道稱,以騰訊和阿里巴巴為首的五家機構,位居百行征信八個民營征信機構股東之列,卻拒絕向百行征信提供自身產品體系中的個人征信數據。
不敢共享——隱私保護存隱憂。開放銀行業務的用戶數據與個人或者企業客戶息息相關,保護數據隱私是維系客戶信任的核心。開放銀行下,承載多方信息不僅會拉長風控鏈條,也會增加用戶數據的存儲點與傳輸頻度,也大大增加了數據隱私泄露風險。數據共享對傳統技術來說并非難事,但是銀行的用戶數據共享給第三方機構之余卻無力杜絕安全隱患,存在對外泄露的可能。根據RiskBasedSecurity發布的報告,2019年上半年全球就發生了4000起數據泄露事件,共暴露41億條數據。如何通過技術既幫助用戶解除隱私保護的隱憂,又能助力銀行和第三方機構實現數據共享與驗證,值得深入思考與研究。
聲音 | 海淀區紀委監委:海淀區率先應用區塊鏈技術實現12類數據共享:12月19日,海淀區紀委監委公布第二批專項整治漠視侵害群眾利益問題工作成果。其中,在整治行政審批和政務服務領域問題方面包括持續推進“一網通辦”,開通“海淀通”APP,初步形成“五位一體”的“互聯網+”政務服務模式,率先應用區塊鏈技術實現12類數據共享,當前已實現70%區級事項網上實質性受理。[2019/12/19]
不會共享——數據資產流通難。電子數據不同于實物資產,雖然互聯網便捷了共享,但是也容易在流通中被復制且難以確權。首先,如果不能對數據資產進行確權,就無法實現數據的精準授權;其次,如果不能明確數據的所有者、生產者、傳播者和使用者并如實記錄數據流轉,就無法對數據價值和收益進行合理的再分配。歐盟已經推出嚴格的《通用數據保護條例》,對收集、傳輸、保留或者處理個人信息的機構組織進行法律上的嚴格約束。我國2017年推出的《網絡安全法》特別加強和明確了個人信息保護方面的要求,廣受公眾期待的“個人信息保護法”則有望賦予公民對個人信息的真正控制權。因此,技術實現上能否對數據資產進行確權,并確保權屬明確、收益共享和風險共擔,就是一個值得研究的課題。
基于區塊鏈技術的數據開放新模式
區塊鏈技術是一種去中心化的分布式賬本技術,其典型技術特征是通過塊鏈式的數據結構實現全網確認和驗證的分布式賬本,實現防偽造、防篡改和可追溯等特性。因此,區塊鏈技術特別適用于去中心化的、多方參與的、共同維護以增強信任的應用場景,而銀行生態圈數據開放恰恰是一個需要多方參與且注重隱私保護的實際場景。
動態 | 雄安新區發布招標項目,利用區塊鏈資金管理平臺進行全過程資金管理:11月13日,雄安新區公共資源交易服務平臺發布《雄安新區2019年植樹造林項目(秋季)市場化綠化工程施工總承包招標公告》。公告顯示,雄安新區2019年植樹造林項目(秋季)將建設生態林約1.4萬畝。本項目將按照雄安新區關于智能城市建設的相關要求,應用雄安森林大數據系統,把全過程產生的建筑信息模型(BIM)數據統一接入新區城市信息模型(CIM)管理平臺,并通過區塊鏈資金管理平臺進行全過程資金管理,以落實雄安新區關于建設者工資保障、工地揚塵治理、安全文明施工、工傷保險、雄安新區移動源污染物低排放控制區等相關規定。本項目將于2020年4月30日前完工。[2019/11/14]
針對構建開放銀行生態圈開放數據面臨的三大挑戰,通過引入區塊鏈的三大特點,可為數據開放保駕護航。
分布式賬本技術解決平臺主導權之爭
區塊鏈的分布式賬本技術使得各個參與方基于多方共識來記錄賬本,并在網絡成員之間進行共享與同步數據,便于資產和數據的交換,消除了調解不同賬本的時間和開支。與傳統的中心化平臺相比,分布式賬本具有以下特殊優勢:首先是去中心化,它是無需中央機構存儲、確認的賬本,在這個網絡里的每個參與方都可獲得一個唯一真實的賬本副本,賬本里的任何改動都會在所有副本中體現出來,不再由一個中心化的機構集中維護或者單獨決策;其次是不可篡改,通過時間戳證明、哈希函數、首尾相連的塊鏈式數據結構、共識機制等技術應用與機制設計,區塊鏈技術將記錄不可篡改性做到了極致,提高了造假成本,增強了賬本可信度并降低了審計成本。
現場 | 李鳴:區塊鏈其實就是對利用一系列機制對數據封裝的一種技術體系:在今日隱私計算發展研討會中,中國電子技術標準化研究院研究室主任李鳴表示,從區塊鏈的這項技術而言,咱們通常所說有金融屬性,有它的科技屬性,單說科技屬性的話,它可能基本可以解決數據權利的問題。那么還有數據共享問題和數據流動的問題。那么數據共享里面就有隱私保護,還有數據流動里面包括數據泄露,監管合規問題。但是這些問題是不是區塊鏈技術本身能解決,需要跟其他的技術整合起來應用?現階段在國際標準SOT307里面2739標準定義的區塊鏈的定義叫使用密碼技術等等一系列技術名詞,但是如果簡單的理解,跟我們非技術語言簡單的理解,其實就是一個對接,對利用一系列機制對數據封裝的一種技術體系。[2019/9/17]
采用傳統的中心化數據集中的共享模式,無論這個平臺是自建還是歸屬第三方,不可避免地會遇到平臺主導權之爭。如果基于區塊鏈搭建分布式賬本,每個參與方都享有相對平等的權力和相同的賬本,系統不再是一個獨斷專治的中心化平臺,而是一個共同治理的生態網絡,也就不存在平臺主導權的問題,主導權之爭的難題便可迎刃而解。
密碼學技術實現數據隱私保護
開放銀行做到開放服務和產品都相對比較容易,但是一旦涉及最為敏感的底層數據本身,無論是銀行抑或是第三方,都必須先保護好用戶的隱私數據,杜絕泄漏。區塊鏈可使用安全技術以及隱私保護技術等密碼學技術實現數據隱私保護。
以數字摘要算法、數字簽名和加密算法為代表的安全技術在區塊鏈中起著基礎作用,在保證區塊鏈數據安全性的同時,也確保了參與者身份的安全性,通過可授權加解密機制實現可參與者及用戶對鏈上自身數據的完全掌控。鏈上存儲的數據都是由相關參與方使用自身的密鑰進行加密后再上鏈并共識共享,這就保證了數據的安全性,大大減少了數據泄密的可能性。此外,在鏈上數據未獲得相應授權時,無法解密或者共享鏈上的密文數據,這就賦予了數據所有者真正的數據掌控權。相比于現在的線下授權或者APP隱私告知授權,基于區塊鏈的授權還可以支持更精細的字段級別,通過最小授權的原則實現業務。譬如,用戶可以選擇只授權征信報告中的某一條貸款記錄的貸款金額給第三方,而不透露具體的貸款用途。
列支敦士登將針對區塊鏈提出新立法:列支敦士登政府將推出全新立法,用以監督區塊鏈商業模式與區塊鏈系統。該法案將于今年夏季起草并發布,以便能夠確定性的整合區塊鏈技術的商業模式。列支敦士登目前僅出版了兩本關于加密貨幣的簡短手冊。[2018/3/29]
以零知識證明為典型代表的隱私保護技術則將隱私保護的標準推向更高的高度。零知識證明指一方向另一方證明某個事實的論斷,同時不透露該事實的原始信息的方法。利用該技術可以在最大程度上保護身份的隱私性和數據的機密性,可以在密文情況下實現數據的關聯關系驗證,既保護數據隱私,又達到了數據共享的目的,真正實現密文數據的可用不可見。2018年9月香港金管局聯合12家銀行推出的金融壹賬通承建的貿易融資平臺就利用零知識證明技術大大降低了貿易欺詐的風險,防范了重復融資、超額融資,提高了銀行業的融資意愿。
利用區塊鏈實現數據確權與流通
開放銀行生態圈能否真正的繁榮,很大程度上取決于底層的數據資產能否高效地流通。為達到數據流通的目的,必須建立完整的數據先確權、使用需授權、事后可追責的管理機制,充分賦予用戶對自身金融數據的數據控制權和利益分配權。
利用區塊鏈不可篡改、數字簽名、共識機制、智能合約等技術可以對數據進行確權,并對數據的產生、收集、傳輸、使用與收益進行全周期的記錄與監控,為數據共享和流通提供了堅實的技術基礎。具體來說,數據資產的所有者、生產者和使用者作為重要的節點加入到區塊鏈網絡中,利用區塊鏈同步共識,詳細記錄數據產生、流轉、交易等全部環節,不但記錄數據本身,而且記錄該數據資產相關主體的身份及其操作歷史,并全節點共識見證,任何一方都不能抵賴。這樣生態圈中的所有參與方都能貢獻自己的數據資產,并通過智能合約對資產流轉與收益分配進行監督,實現了收益共享與風險共擔,大大促進了數據資產的流通,實現開放銀行生態圈的合作共贏。
基于區塊鏈構建三層網絡體系的開放銀行生態圈
國內的開放銀行開展得如火如荼,卻收效甚微。究其根本原因,是各方之間缺乏信任,無法真正地開放自身數據。而利用區塊鏈上述特性和優勢,可有效解決開放數據過程中的難題,并逐步打造互聯互通的數據網絡、真實可信的信任網絡和高效安全的價值網絡,最終構建合作共贏的開放銀行生態圈。
數據網絡——平臺自主可控,保護核心數據
在這個信息爆炸的移動互聯網時代,一方面數據孤島現象越來越嚴重,另外一方面開放銀行生態圈中的各個參與方對自己的平臺、客戶與數據也越來越重視,保護意識也越來越強,共享數據的意愿并不強,這與開放銀行的開放理念背道而馳。而區塊鏈作為一個金融鏈接器,通過構建共治的聯盟鏈,將銀行、第三方服務商、科技公司和客戶組成開放銀行網絡,在各參與方保持自身平臺可控的前提下,打破數據孤島,安全可控將數據共享開放,形成一個底層的數據網絡,為業務協同和創新打下數據基礎。與以往的中心化平臺不同,各個參與方在這個網絡中處于對等地位,享有相對平等的決策權,能夠很好地保護自身核心數據,也不必擔心客戶的流失。
信任網絡——消除虛假貿易,降低金融風險
不可篡改的數據網絡大大提高了數據做假的成本,再結合可授權加解密機制,共享給業務合作方的數據的真實性就大大增加,初步緩解了金融業務中的信息不對稱,生態圈的信任網絡也初步成形。為了進一步保證數據的一致性和準確性,從弱信任變為強信任,可再利用零知識證明對更多的業務相關方的數據進行密文驗證,消除虛假貿易,降低金融風險。
以2019年4月17日上線的海關總署天津口岸區塊鏈跨境貿易服務網絡為例,生態圈中除了有貿易融資需求的買賣雙方之外,還引入了物流、海關等相關參與方,將訂單、運單、報關單等數據自行加密上傳至區塊鏈,這些信息在其他參與方視角中僅以密文呈現,但卻可以利用這些密文進行交叉驗證。例如,當賣方向銀行發起融資申請時,銀行可以利用零知識證明進行各方數據的比對,比如驗證買方訂單和賣方發票以及運單中的單價、數量是否一致,買方的單價與運單數量的乘積是否等于海關報關單中的商品總額等,通過各方數據的比對可以驗證票據的貿易真實性以及信息的匹配度,大大降低風險。
價值網絡——數據資產確權,高流通可追溯
互聯網傳遞的是信息,區塊鏈傳遞的則是價值。基于區塊鏈技術的開放銀行生態圈,底層的數據資產在上鏈時即被確權,并按照數據的權屬進行授權流轉與共享,不僅盤活了資產,在最大程度上挖掘出資產的價值,而且對數據的全生命周期全程可監管,收益可追溯,價值再分配。
價值網絡為開放銀行生態圈的數據網絡和信任網絡注入活力,隨著數據資產跨平臺、跨機構共享流轉,新的業務價值不斷被創造并回饋給互相信任的參與方,這種正反饋的機制也可以不斷吸引更多的參與方、更多的數據,生態圈進一步擴展和壯大。
開放銀行作為新興的商業理念,在國內乃至全球范圍內正被廣泛認可與接受。基于區塊鏈技術的數據網絡、信任網絡和價值網絡構建的銀行生態圈,可化解現有自建平臺或者第三方平臺的三大難題:平臺主導難、隱私保護難、數據流通難,進而將開放銀行真正落地,實現多方共贏。當然,我國目前對于開放銀行相關領域尚未出臺明確的監管法規,比如數據使用規范、開放API標準、開放銀行定義與邊界,業務實操上的監管指引等,但相信日后隨著監管的重視、法律法規的日益完善,對企業和個人的金融數據與隱私數據的規定必將更加細化,可開放的數據范圍與數據主體的相應權利與職責將更加明確,開放銀行業務開展也會更加合規,屆時基于區塊鏈的開放銀行便可從監管沙盒模式逐步過渡到大規模的落地生產應用中來。
作者:May 來源:比推bitpush.news據彭博社報道,億萬富翁投資者、GalaxyDigitalCEOMikeNovogratz將最近的比特幣暴跌作為購買機會.
1900/1/1 0:00:00本文來源:人民日報客戶端,原題《運用區塊鏈、時間疊加等數據存證技術上海法院試點庭審記錄改革》 作者: 巨云鵬 23日,上海市高級人民法院發布通知,在上海10家法院開展庭審記錄改革試點.
1900/1/1 0:00:00許多人開始意識到DeFi的核心驅動力之一就是流動性。無論是以Kyber或Uniswap等項目的DEX增長,還是Synthetix等項目的激勵的形式,我們已經看到了無數種不同的舉措,這些舉措都是旨.
1900/1/1 0:00:004月7日,巴比特全球合作伙伴云端峰會論壇五——礦圈企業進化論拉開帷幕,彩云比特創始人呂磊,比特大陸聯合創始人李礦,奇妙資本創始人薄荷受邀參加.
1900/1/1 0:00:00編者注:原標題為《鄭志明:區塊鏈是中外信息領域差距最小的技術》 來源:中國雄安官網 編者注:本文作了不改變作者原意的刪減.
1900/1/1 0:00:00六周后,比特幣區塊鏈每個區塊產生的BTC數量將減少到6.25個。長期以來,人們一直認為區塊獎勵減半減半可以推動比特幣價格上漲.
1900/1/1 0:00:00