浙商銀行:區塊鏈技術在金融應用中的若幹關鍵問題

作者:AG下载科技 發布時間:2017-08-11 15:38:56 瀏覽量:1818

1496837315.jpg

已經過去的2016年被稱為是區塊鏈技術的元年,多家銀行對區塊鏈進行了探索性的研究與嚐試。但這一技術在金融行業的實際落地、生根發芽需要充分結合金融生態、客戶行為、監管要求,而非簡單照搬公有鏈那套技術原理,還需進行深入地整合和適應性改造。期待2017年有更多的區塊鏈應用真正落地。

區塊鏈技術在比特幣這一應用中取得了巨大的成功,成為當下金融科技中最矚目的技術之一,也引得各金融同業紛紛著手探索實施在金融行業特別是銀行業務場景的實際應用。浙商銀行也於2016年推出了基於區塊鏈技術的移動數字匯票,基於這一技術實現了銀行核心業務創新,實踐了區塊鏈技術商用化的有益探索。

實際上應用於商用場景的區塊鏈技術已經與比特幣時代的區塊鏈技術大相徑庭,僅僅從概念上的公有鏈到聯盟鏈的轉變不足以描述與支持這一技術在商用尤其是金融行業應用中的變革。我們在金融行業應用的實踐過程中遇到了許多此前不曾遇到的問題並進行了思考,對這一轉變中的關鍵問題如國密算法支持、數據訪問隔離、客戶平權關係以及由此帶來的客戶私鑰保存與企業客戶多人操作與賬戶對應關係等無法回避的問題進行了研究與實踐,使得這一技術能夠適應於金融行業的應用場景,並且滿足監管的基本要求。

關鍵問題一:支持國密算法的問題

區塊鏈通過多種密碼學機製進行數據加解密,所有權驗證機製的基礎是非對稱加密算法,簡單地說,我們在“簽名”和“驗簽”的過程中使用一對唯一性密鑰,即公私鑰對,私鑰用於交易信息的簽名,公鑰進行交易數據的驗證,由於公鑰與私鑰之間存在的依存關係,隻有用戶本身才能解密該信息,任何未授權用戶甚至信息的發送者都無法將信息解密,最常見的便是保存在銀行客戶Ukey中的公私鑰對。

我們在實施區塊鏈技術應用項目時充分考慮了這一因素,比如,對區塊鏈底層平台進行了改造,將原有ECC橢圓曲線算法、SHA2算法分別調整為SM2非對稱算法、SM3雜湊算法,實現了對國密算法的支持,等等,支持客戶從CFCA等可靠第三方CA機構發布的國密證書。

關鍵問題二:確保數據隔離

區塊鏈的特點是各節點均可獲得全部數據,因此產生一個核心問題:如何保證客戶、金融機構隻能查詢自身數據,從而避免個人信息泄露、避免機構之間爭奪客戶資源,同時保證監管機構能夠獲取所有數據。

從應用層麵,我們通過智能合約進行約束,智能合約可視作一段部署在區塊鏈上可自動運行的程序,通過虛擬機確保智能合約的執行環境被完全隔離,運行在虛擬機內部的代碼不能接觸到網絡、文件係統或者其他進程。在查詢時驗證查詢方簽名,對客戶而言隻有查詢方作為交易方的交易記錄才可被查詢獲得,對於機構而言隻有通過該機構發起的交易才可被查詢獲得,從而確保客戶隻能查詢自己的資產、交易記錄,確保金融機構隻能查詢與自身相關的客戶對應的交易記錄,監管機構可獲得特別權限,允許其訪問區塊鏈中所有客戶及金融機構的交易數據,但控製不允許發起任何寫操作。

在數據存儲層麵,持久化的數據以特定編碼方式進行存儲,而非明文存儲,任何試圖從持久層導出數據的嚐試都隻能夠獲得亂碼而無法識別。

通過以上兩種方式,我們在實踐中提供了數據隔離的基本能力,確保參與各方不能利用區塊鏈結點存儲有全部數據的特性以不當的方式獲得他行數據。

關鍵問題三:對平權的探討與適應性改造

提供金融機構與客戶的平權。平權是區塊鏈的基本理念,即是去中心、去信任並可在沒有第三方權威中心的情況下以技術和平台提供參與者的互信。體現在公有鏈即是全部參與者之間的平權,而體現在聯盟鏈中即是聯盟參與方即記賬結點之間的平權,以避免這一平台被單一機構壟斷和控製,是在聯盟成員之間構建的平權關係。事實上,我們了解到目前很多同業也正是這樣設計和實踐了應用場景,即同業之間通過聯盟鏈構建信任,而客戶與銀行之間仍然是傳統信任關係,最終形成了金融機構間的平權,如圖1所示。

我們在這一基礎上更進一步考慮了客戶與機構之間的平權關係,即如何使得銀行與銀行之間、客戶與銀行之間都通過區塊鏈技術來實現信任,共同參與到平台去中心的信任機製中,從而更進一步實現區塊鏈平權理念,如圖2所示。當下銀行之所以被人們所信任,是因為其有國資背景、雄厚注冊資本、有效監管,而利用區塊鏈技術,則能夠通過技術的剛性控製提供這種信任關係。

提供客戶保管私鑰的權利。客戶通過區塊鏈技術記載的資產信息,其任何一筆交易的發起都需要客戶私鑰簽名並進行驗證,無人可進行修改、偽造,因此客戶私鑰的保管方式決定了前述的信任關係:客戶的私鑰若由區塊鏈應用平台即交易平台進行保管,則客戶與金融機構的信任關係仍然基於傳統的信任,即信任金融機構能夠合法、合理的代為行使客戶數字簽名權利;客戶自己持有私鑰,則客戶在平台上可完全處於與機構或記賬節點平權的關係,任何機構無法偽造、編造其交易信息,客戶與金融機構的信任完全通過區塊鏈技術進行保障,形成平權關係。

已經過去的2016年被稱為是區塊鏈技術的元年,多家銀行對區塊鏈進行了探索性的研究與嚐試,區塊鏈的潛力仍待我們深入挖掘。但這一技術在金融行業的實際落地、生根發芽需要充分結合金融生態、客戶行為、監管要求,而非簡單照搬公有鏈那套技術原理,還需進行深入的整合和適應性改造。我們期待2017年有更多的區塊鏈應用真正落地,在商用領域實現價值。

互聯網應用定製服務商

AG下载科技是一家專注於互聯網與移動互聯網領域的軟件研發團隊

聯係定製
聯係我們
深圳市龍華區布龍路1010號智慧穀創新園
0755-33581131(服務時間:9:00-18:00)
138 2657 1667
ruiec@gameslegacy.com
了解更多請關注我們
深圳AG下载科技有限公司 Copyright 2011 - 2018 / All rights reserved 深圳市市場監督管理局企業主體身份公示