(三)区块链安全防护
1.区块链面临的安全问题与应对措施
(1)底层代码的安全性
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。2016年10月,国家互联网应急中心发布《开源软件源代码安全漏洞分析报告——区块链专题》,针对区块链领域的知名开源软件,结合漏洞扫描工具和人工审计的方式,在代码层面发现高危安全漏洞746个,中危漏洞3497个,数量较多的高危漏洞有不安全的随机数、不安全的JNI、空指针解引用等。2018年3月,慢雾安全团队披露了一起由于以太坊生态缺陷导致的亿级数字资产盗窃事件。攻击者利用以太坊节点Geth/ParityRPCAPI鉴权缺陷,恶意调用eth_sendTransaction盗取数字资产,持续时间长达两年。应对措施主要有两方面:一是使用专业的代码审计服务,二是了解安全编码规范,防患于未然。
(2)密码算法的安全性
以比特币为例,每个区块都对应一个散列值,采用SHA256算法计算得到。在现阶段,该算法依旧满足散列函数的三个特性,单向性、弱无碰撞性和强无碰撞性,是安全的。由于SHA1和MD5已经被密码学者找到碰撞,所以,不应选取这两个算法作为区块链中的散列算法。比特币中的交易采用了椭圆曲线数字签名算法ECDSA,确保了交易的完整性。比特币中的椭圆曲线采用的是Koblitz曲线(secp256k1)而非美国国家标准与技术研究院(NIST)推荐的secp256r1。虽然当前并无证据,但有分析认为secp256r1有可能是被NIST选取的带后门的椭圆曲线,而比特币在无形中避开了这一风险。
随着量子计算机的发展,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法,如基于格的密码算法等。椭圆曲线密码并不能抵抗量子攻击,当对于密码的量子攻击在未来成为现实时,所有不能够抵抗量子攻击的密码算法都存在较大风险,需要被替换。不过,在比特币中,比特币地址是对公钥进行散列并使用base58编码后的结果,如果比特币资金存放在一个没有支出过的地址里,这意味着公钥尚未公开,则它们在量子计算机面前是安全的。
应对措施有:作为设计者,一是在设计时采用现阶段安全的密码算法,同时关注抗量子攻击的密码研究的进展,在其成熟后优先考虑使用;二是参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
(3)共识机制的安全性
当前的共识机制有工作量证明(ProofofWork,PoW)、权益证明(ProofofStake,PoS)、授权权益证明(DelegatedProofofStake,DPoS)、实用拜占庭容错(PracticalByzantineFaultTolerance,PBFT)等。PoW面临51%攻击问题。由于PoW依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。在PoS中,攻击者在持有超过51%的Token量时
才能够攻击成功,这相对于PoW中的51%算力来说,更加困难。在PBFT中,恶意节点小于总节点的1/3时系统是安全的。
总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
(4)智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016年6月,以太坊最大众筹项目TheDAO被攻击,黑客获得超过350万个以太币,后来导致以太坊分叉为ETH和ETC。2017年11月7日Parity多重签名合约漏洞导致93万个以太币永久丢失。
应对措施主要有两方面:一是对智能合约进行安全审计,二是遵循智能合约安全开发原则。智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
(5)数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014年底,某签报因一个严重的随机数问题(R值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。2017年,有网友使用某投资微信群推荐的钱包软件,导致数字资产丢失[13]。第三,电脑、手机丢失或损坏导致的丢失资产。应对措施主要有四个方面:一是确保私钥的随机性;二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;三是使用冷钱包;四是对私钥进行备份。
2.区块链安全服务
针对目前区块链存在的底层代码、密码算法、共识机制、智能合约、数字钱包等安全问题,该领域也出现了一些提供安全服务的公司,它们主要通过技术手段、代码审计帮助客户解决各种区块链安全问题。
例如,成都链安科技有限公司对区块链智能合约进行形式化验证,开发了面向区块链智能合约安全性和功能正确性验证平台VaaS。目前,VaaS平台已支持主流区块链平台(如以太坊、EOS等)智能合约的形式化验证,并且已与国内10多家区块链行业的知名企业建立了合作关系。VaaS形式化验证平台,采用了多种形式化验证方法,具有验证效率高、自动化程度高、人工参与度低、易于使用、支持多个合约开发语言、可支持大容量区块链底层平台的形式化验证等优点。
VaaS提供了针对智能合约的形式化验证工具,极大提高了智能合约的安全性与可靠性。产品通过对合约代码进行严格的安全验证,杜绝逻辑漏洞,确保合约安全,在满足实际应用效率需求的同时,达到有效控制漏洞风险的目的。
再如,厦门慢雾科技有限公司,专注区块链生态安全,已经为全球多家知名区块链公司做了安全审计与防御部署,作为第三方审计单位审计了200多份以太坊智能合约,累计发现数十个高危、中危安全问题。区块链生态风控产品——恶意钱包地址库,涵盖钓鱼、勒索、盗窃三大类型的恶意钱包地址,涵盖多种区块链数字资产,同时提供Python、NodeJS、Go、Java等主流语言的SDK,可灵活接入产品风控体系。依托慢雾的墨子系统及蜜罐分析技术,以及能够近实时监控、分析社交媒体上钓鱼信息的语义识别模块,再辅以其安全团队专业的筛选、判断,保证了数据的准确有效。此外,通过其广大的生态合作伙伴,还可实现恶意钱包信息共享。“慢雾区”区块链安全社群已累计辐射人数达10多万人,通过共享威胁情报、交流区块链安全技术,与众多的区块链从业人员一起共同努力为区块链生态安全添砖加瓦。
3.量子技术发展带来的安全挑战和应对
量子计算机就是建立在量子实体(如光子、电子、原子、离子)基础上运行量子比特的计算机,由于量子计算机具有基于量子比特的并行处理信息的能力,理论上其计算能力随量子比特位数的增加呈指数级增加,因此相比经典计算机具有超级强大的计算能力。国际上,Google、IBM、微软等公司都投入了巨资研发量子计算机的硬件及软件,2017年IBM公司宣布研制出具有50个量子比特的量子计算原型机,2018年Google公司发布了72个量子比特的量子芯片,微软公司主要针对拓扑量子计算进行研发,2018年宣布取得重大进展。国内也有多个科研机构及阿里巴巴、腾迅、百度等互联网公司在量子计算领域进行前沿研究。
量子计算机将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击。
根据理论预测,对于一定长度的基于非对称椭圆曲线加密算法ECC密钥,用目前超级计算机需要几十年才能破解的密码如果采用具有数千个量子比特的量子计算机及Shor算法预计数十分钟就可以破解。可见,一些量子算法将对目前区块链所采用的公钥密码体系产生严重的威胁,必须提出应对量子计算的安全策略。
为了应对量子计算机给密码带来的安全威胁,目前主要可以采用基于抗量子计算密码和量子密钥的方法。抗量子计算密码的优势在于,将抗量子计算密码应用于互联网中不需要添加额外的硬件设备,特别是昂贵的量子硬件系统,有利于快速大规模普及应用。量子密钥的优势在于其具有更高的基于物理上的安全性,而目前主要的缺点在于需要基于相对昂贵的量子硬件系统,将来量子硬件设备会进一步集成化和降低成本,这将有利于量子密钥的广泛应用。在今后的实际应对策略中,可以根据具体应用的安全需求,将两种策略组合使用。
应对策略1:采用抗量子计算密码。
量子计算机对一些特定数学问题可以极大地加速计算,但是目前看并没有对所有数学问题都具有加速作用,因此可以利用量子计算机不擅长的数学问题来进行抗量子计算加密算法的研发。国际上早在2006年就举行了抗量子计算密码研讨会,目前有多个被认为是抗量子计算的加密体制:基于Hash的密码、基于纠错码的密码、基于格的密码、基于多变量公钥密码等,这些加密方法被认为在足够长的密钥下可以抵抗经典与量子计算攻击。
目前,国外已经有区块链采用了抗量子计算密码加密算法,英国的抗量子账本(Quantum Resistant Ledger,www.theqrl.org)采用了能够抵抗量子计算攻击的加密算法。而抗量子计算密码如果要广泛应用还需要相关国际通用标准的制定,因为新算法必须要既能抵抗量子计算机的攻击又能抵抗传统经典计算机的攻击,需要进行深入研究。抗量子计算密码本质上仍然是基于数学的安全,未来量子计算进一步发展也有可能突破某些数学难题,让部分抗量子计算密码不再安全。如果纯粹从安全性上考虑也存在一定风险,因此人们也在关注基于物理安全的量子密钥加密方式。
应对策略2:采用量子密钥。
量子密钥分发(Quantum Key Distribution,QKD)是利用光子的量子性质而分配密钥的一种方式,通过这种方式产生的密钥可以不断地给用户提供新的随机密钥,而且这是来自于物理层的随机性。在量子密钥分发的过程中,并不直接将密钥通过信道传给对方,而是双方经过进一步协商后产生密钥,如果中间有人试图窃听,那么就会增加系统的误码率而被发现,通信双方就可以舍弃这一段不安全的密钥而协商新的随机密钥。相比基于数学算法的密钥,量子密钥是基于物理上的安全,因此即使运算能力强大的量子计算机也无法对其进行计算破解。1984年IBM的科学家Charles Bennett及其合作者提出了首个量子密钥分发协议BB84协议,之后又发展出了E91、B92、MDI-QKD等协议。中国在这个领域后来居上,目前处于世界最领先的水平。2017年,俄罗斯科学家将量子密钥分发技术应用于区块链的加密,并在实验上进行了成功的演示。
(四)区块链行业服务机构
1.区块链媒体及社区
随着区块链的火热以及产业规模的初步形成,行业内也涌现出了诸如起风财经、IT桔子、深链财经、巴比特、火讯财经、火星财经、荣格财经、链得得、布络克财经、布络客、小雨智媒、大家区块链、三点钟社群、飞鸟社区等一批媒体及社区。IT桔子的数据显示,截至2018年3月31日,区块链媒体及社区领域的新公司数量为58家,投资事件数量为28起,融资额多在数百万、千万乃至上亿级别。其中,仅2018年第一季度该领域就发生了18起投资事件,包括:火星财经、虎尔财经、链得得、巴比特等均拿到了投资。区块链媒体及社区也成为当季区块链产业的一个热门投资方向。
对于一个新赛道而言,投资人往往会先投资一家行业媒体,用来了解整个行业的信息,以及掌握一定的舆论权,这也是很多投资人会选择从投资媒体来入局区块链领域的原因。此外,由于整个区块链产业的价值凸显,财富聚集效应明显,因此在2018年有很多专业的传统媒体人相继进入区块链领域创业,财经、金融界等传统财经媒体开设区块链频道或专栏,这也让区块链相关的内容质量得到很大提升。
目前,区块链媒体及社区领域的创业,主要还是以行业新闻、快讯、深度报道、行情、数据、社区、社群等形式为主,与其他的媒体形式并没有本质差异。从商业模式来看,该领域的公司基本上还是以广告收入为主,另外会衍生出一些相关的培训、活动会务、评级、数据等增值服务,盈利模式也没有超出传统范畴。
随着入局者的增多,僧多粥少的局面很快就会出现。毕竟,媒体还是一门流量的生意,而现在很多区块链媒体的发展脉络大体一致,同质化严重。与此同时,整个区块链领域的发展也已经开始趋于理性,对于众多的区块链媒体入局者来说,洗牌期即将到来。最后市场上能够存活下来的区块链媒体及社区,一定是那些传播区块链正能量,真正为用户创造价值,具备独特优势的公司。
2.投资机构
传统的主流投资机构在区块链领域,一度被称为“古典派”。但是,这些机构经历过多轮的经济周期洗礼,其专业能力仍在市场上具备很强的竞争力。实际上,像IDG资本、红杉资本中国、英诺天使基金、真格基金这几家主流投资机构很早就开始参与到区块链领域的投资,
例如:IDG资本早在2012年就开始布局区块链,其在国内投资了比特大陆、平安集团旗下的金融壹账通、水滴公司以及火星财经等。其中,像比特大陆、金融壹账通这两家公司均是独角兽公司;红杉资本中国投资了比特大陆、UGChain等;英诺天使基金投资了网录科技、算力回收RNNC项目、一本区块链以及区块链投资学院等;真格基金投资了币世界、EcomChain等。在国内的区块链投资领域,传统主流投资机构在专业能力和品牌方面依然具备很强的竞争优势。
与此同时,也出现一批新成立的Token投资机构,它们主要关注海外市场的区块链领域投资。根据IT桔子的数据,在2017年新成立的46家投资机构中,出现了9家专投区块链项目的新型投资机构,它们在新机构中占比近20%。但是随着传统VC纷纷募集立足于海外市场的Token投资机构,那些新型的投资机构势必要面对更大的竞争压力。类似于2017年那种野蛮生长的投资状态已经结束了,行业开始趋于理性。
3.行业组织和行业研究机构
区块链产业的发展和应用落地离不开行业组织的支持。据不完全统计,从2015年12月到2017年底,在国内成立的与区块链相关的联盟/协会已经达到了近20个[14]。涌现出了中国计算机学会区块链专委会、中关村区块链产业联盟、可信区块链联盟、中国电子学会区块链专委会、中国移动通信联合会国际区块链创新应用联盟、中国区块链研究联盟、北京区块链技术应用协会、浙江省区块链技术应用协会、深圳市区块链协会、金融区块链合作联盟(深圳)等等一大批区块链组织机构。这些组织为行业内人士提供了一个专业的交流与合作平台,对于促进中国区块链产业健康发展和加快应用落地起到了巨大的推动作用。例如:
中国计算机学会区块链专委会,旨在团结、联合、组织区块链领域的专业人士开展学术交流活动,提高我国区块链领域的科研、教学及人才培养水平,促进区块链研究成果的应用和产业化,提升我国在国际区块链领域的学术影响力。
中关村区块链产业联盟发起设立于2016年2月,在中关村管委会指导下,由清华大学、北京大学、北京邮电大学、北京航空航天大学、中国信息通信研究院、中国移动研究院、中国联通研究院、微软、北京世纪互联宽带数据中心有限公司、点亮投资管理有限公司、布比(北京)网络技术有限公司等50多家单位自愿联合区块链产业相关单位发起成立。该联盟立足于区块链产业,聚焦区块链技术的标准化及产业化,推广区块链技术的研究和应用,在产业研究、政策建议、网络协议标准、专利体系、创业孵化、创新应用、国际合作方面开展积极探索。
可信区块链联盟由中国信通院牵头发起,旨在推动区块链基础核心技术研究和行业应用落地,加快可信区块链标准的更新迭代,支撑政府决策,促进区块链行业良性健康发展,提升我国区块链国际影响力。
为整合及协调金融区块链技术资源,形成金融区块链技术研究和应用探索的合力与协调机制,2016年5月,微众银行联合深圳市金融科技协会、深证通等企业,牵头成立了金融区块链合作联盟(深圳)(简称:金链盟),目前金链盟成员单位已过百家,涵盖银行、基金、证券、保险、地方股权交易所、科技公司等多个行业,遍布24个城市。金链盟成员机构致力于金融区块链技术及应用探索,在云服务、数字资产、信用、场外股权市场、理财产品发行及交易、积分、保险、票据等领域展开研究,逐渐从理念走向实践应用。
基于大数据、智能与信息学科的交叉特征以及其在法学、信息技术、金融学方面应用的广阔前景,中国首家专注于大数据、区块链、监管科技为代表的金融科技政策法律研究和商业实践探索的科研实践机构——“法链实验室”成立。在科研学术方面,实验室从事监管科技前沿的原创性研究;在社会服务方面,实验室发挥自身的资源优势,同企业和政府建立紧密的联系,成为产学研协同发展中心,为政府、企业提供高质量的咨询服务。实验室凭借自身的前沿知识,致力于大数据的分析和应用,推动监管科技发展。
此外,由于区块链产业的高速发展,导致了人才短缺问题严重。因此,全国各地区的相关高校也在积极探索该领域的人才培养模式,为中国的区块链产业输送人才资源。例如:清华大学iCenter、浙江大学软件学院、同济大学金融科技研究院、北邮在线区块链教育与研究中心、哈尔滨工业大学(深圳)、西安电子科技大学、深圳高等金融研究院等高校均在开设区块链相关课程。
随着各大高校或者机构的区块链人才培养模式的建立和完善,将会为中国的区块链产业源源不断地输送更多优秀人才。再加上区块链联盟/协会的推动,中国的区块链产业发展将会迈上一个新台阶。
三、区块链在金融领域应用发展情况
区块链的各类特性提供信任机制,具备改变金融基础架构的潜力,各类金融资产,如股权、债券、票据、仓单、基金份额等都可以被整合到区块链账本中,成为链上的数字资产,在区块链上进行存储、转移、交易。区块链技术的去中介化,能够降低交易成本,使金融交易更加便捷、直观、安全。区块链技术与金融业相结合,必然会创造出越来越多的业务模式、服务场景、业务流程和金融产品,从而对金融市场、金融机构、金融服务以及金融业态发展带来更多影响。随着区块链技术的改进以及区块链技术与其他金融科技的结合,区块链技术将逐步适应大规模金融场景的应用。下面对区块链技术在供应链金融、贸易金融(信用证、保函、福费廷、保理、票据)、征信、交易清算、积分共享、保险、证券等典型金融场景的应用展开梳理。
(一)供应链金融
供应链金融是银行将核心企业和上下游企业联系在一起提供灵活运用的金融产品和服务的一种融资模式。供应链金融是一个新兴的、规模巨大的存量市场。前瞻产业研究院数据显示,2017年中国供应链金融市场规模为13万亿元,这个数字预计在2020年增长至15万亿元。供应链金融能够为上游供应商注入资金,提高供应链的运营效率和整体竞争力,对于激活供应链条运转有重要意义。供应链金融的融资模式主要包括应收账款融资、保兑仓融资和融通仓融资等。其中,提供融资服务的主体包括银行、龙头企业、供应链公司及服务商、B2B平台等多方参与者。
供应链金融参与方主要包括:核心企业,中小企业,金融机构和第三方支持服务。其中,在供应链链条上下游中拥有较强议价能力的一方被称为核心企业,供应链金融上下游的融资服务通常围绕核心企业所展开。由于核心企业通常对上下游的供应商、经销商在定价、账期等方面要求苛刻,供应链中的中小企业常出现资金紧张、周转困难等情况,导致供应链效率大幅降低甚至停止运转。因此,供应链金融产业面临的核心问题是中小企业融资难,融资贵,成本高,周转效率低。供应链金融平台、核心企业系统交易本身的真实性难以验证,导致资金端风控成本居高不下。供应链中各个参与方之间的信息相互割裂,缺乏技术手段把供应链生态中的信息流、商流、物流和资金流打通,信息无法共享从而导致信任传导困难、流程手续繁杂、增信成本高昂,链上的各级数字资产更是无法实现拆分、传递和流传。世界银行报告显示,中国的中小微企业中有4成存在信贷困难或无法从正规金融体系获得外部融资的问题。小微企业自身受限于公司业务、资金和规模,存在抗风险能力低、财务数据不规范、企业信息缺乏透明度等问题,信用难以达到企业融资标准。另一方面,由于担保体系和社会信用体系发展落后,中微小企业获得贷款的可能性更低,利率更高。尤其对二级供应商经销商来说,他们未与核心企业直接建立业务往来关系,在申请银行融资时处于不利地位。
区块链技术可以实现供应链金融体系的信用穿透,为二级供应商分销商解决融资难、融资贵的问题。区块链在其中发挥两个作用,首先是核心企业确权过程,包括整个票据真实有效性的核对与确认;其次是证明债权凭证流转的真实有效性,保证债权凭证本身不能造假,实现信用打通,进而解决二级供应商的授信融资困境。在这个信任的生态中,核心企业的信用(票据、授信额度或应付款项确权)可以转化为数字权证,通过智能合约防范履约风险,使信用可沿供应链条有效传导,降低合作成本,提高履约效率。更为重要的是,当数字权证能够在链上被锚定后,通过智能合约还可以实现对上下游企业资金的拆分和流转,极大的提高了资金的转速,解决了中小企业融资难、融资贵的问题。
例如,腾讯区块链+供应链金融解决方案致力于连接核心企业资产端及金融机构资金端,以源自核心企业的应收账款为底层资产,通过腾讯区块链技术实现债权凭证的转让拆分。其中,在原始资产登记上链时,通过对供应商的应收账款进行审核校验与确权,确认贸易关系真实有效,以保证上链资产的真实可信。债权凭证可基于供应链条进行层层拆分与流转,每层流转均可完整追溯登记上链的原始资产,以实现核心企业对多级供应商的信用穿透。此外,平台还与多家金融机构进行合作,提升资金配置效率、支持小微企业基于供应链进行融资,降低融资成本,支持实体经济。
再如,易见供链管理股份有限公司基于HyperledgerFabric研发的区块链供应金融服务系统“易见区块”平台真实刻画贸易双方的交易背景,为金融机构提供贷前预审及贷后管理辅助功能。供应商在平台上发起融资需求,金融机构响应,核心企业确权,由易见区块提供平台服务,金融机构为供应商提供融资服务。有效扩大金融机构的低风险资金投放,提升供应商的资金周转率,降低融资成本,优化核心企业采购环境。区块链技术还可被应用于供应链金融的信息安全领域。易见区块解决了ABS投资人无法实时查看底层资产数据的问题。传统情况下,ABS的底层资产时刻可能发生变化,但所有企业不可能无条件开放数据给其他人随时观看。易见区块保障了底层资产证券化后数据调用的安全问题,平台允许有权限的投资人通过API接口实时查看数据,并对他们的查看时间和频率进行记录,保证了信息安全。此外,
易见区块利用区块链技术保障了金融仓储的在线回购业务的金额安全性,使出售和回购流程都可以在线完成,并保证有审计回查空间。截至2018年3月31日,易见区块系统已有150户企业用户,在线投放金额21亿元,涉及医药、化工、制造、大宗、物流、航空等多个领域。
再如,2018年2月6日,金融壹账通推出区块链方案“壹账链”,覆盖交易额超12万亿,注册金融机构800余家,壹企银融资平台接入中小企业节点数近17000个。该方案借助全球首创的加密信息可授权式解密共享技术,可支持国密算法的异地快速一键部署;不仅能降低中小银行和金融机构获得高性能区块链底层设计服务的成本,也为监管部门创造了透明、高效的监管环境。在供应链金融场景方面,平安银行开发了核心企业应收账款服务平台,在区块链中记录应收账款确权、流转、融资、到期支付的全流程信息。利用区块链技术去鉴别供应链中的资产,实现资产信息链内公示并可追溯,不可篡改、不可删除。
2017年6月,浙商银行基于趣链科技底层区块链平台Hyperchain开发的“应收款链平台”上线。该平台是利用区块链技术将企业应收账款转化为在线支付和融资工具,帮助企业去杠杆、降成本的一款创新金融科技产品。专门用于办理企业应收账款的签发、承兑、保兑、支付、转让、质押和兑付等业务。截至2018年5月,已有600多家企业入驻该平台,为其提供便利的支付和融资渠道。
(二)贸易金融
中国银行业从整体资金规模、用户数量、市场份额等方面在国际上都有一席之地,但是在基础设施建设方面还有很多欠缺。比如银行间业务报文的传递还在依靠国际组织Swift、EDI等,这些国际组织控制了平台、数据、用户,尤其是与银行之间国际贸易、国际收支数据。
从2017年开始,部分国内银行已经开始思考建立银行间业务报文收发联盟的问题,着手打造自己基于区块链系统的贸易金融平台。通过贸易金融项下的区块链信用证、保函、福费廷、保理、票据,以联盟链的形式建立银行间报文交互网络,国内银行、境外分行、国际银行以平等、共享、自由的身份加入,同时可以利用区块链多方参与的特性邀请生态企业一起参与,国家官方机构如海关、税务、司法、工商也可以参与共建生态。生态一旦建成,不但可以解决银行间报文收发的问题,同时也可以帮助银行、监管机构识别贸易背景真实性,跟踪信贷风险,建立以中国银行业为基础的业务标准、报文标准、技术标准,让中国银行业在国际金融领域真正起到主导作用。
1.信用证
传统信用证业务流程面临着信用证开立后大多以纸质形式传递,安全性低,校验难。银行间的信用证开立目前没有电子化渠道,多为信开,在发生信用证修改、到单、通知等情况时,没有直接信息交互通道。银行间国内信用证目前多使用SwiftMT799、MT999或者二代支付的报文,MT799与MT999不能支持中文,二代支付报文较短不能满足要求。
利用区块链技术建立链接多个买方行和卖方行的联盟链,实现真正意义上的电开,并作到准实时送达,链上主体通过相互授信建立头寸管理和轧差机制,实现信用证链上实时写入,实时读取以及实时验证验押,从而降低票据、信用证的在途时间,加快资金周转速度。同时,信用证的变化可以实时被其他相关行或企业及第三方获取,可保证各方信息透明,确保相关方利益。通过区块链技术的引入,信用证信息可以在链上实现安全、快速、可追溯的传递,并且可支持中文报文,在国内信用证结算中可以取代SWIFT,从而实现自主安全可控的国内信用证交换体系。
例如,2017年7月,云象区块链助力中国民生银行推出了基于区块链的国内信用证信息传输系统(BCLC),改变了银行传统信用证业务模式。信用证的开立、通知、交单、承兑报文、付款报文各个环节均通过该系统实施,缩短了信用证及单据传输的时间,报文传输时间可达秒级,大幅提高了信用证业务处理效率,同时利用区块链的防篡改特性提高了信用证业务的安全性。具体来说,利用区块链技术结合信用证业务系统,建立起基于区块链技术的信用证信息和贸易单据电子化传输体系,实现了国内信用证电开代替信开。BCLC将银行连接成一个网络,使得开证、通知、交单、承兑、付款的过程更加透明可追踪,各个节点都能看到整个信用证业务的办理流程和主要信息,比传统信用证业务更透明和高效,避免错误和欺诈的发生。目前,中信银行已与民生银行合作推出首个银行业国内信用证区块链应用。
再如,2017年9月,苏宁金融牵头苏宁银行相关部门上线了区块链国内信用证信息传输系统,目前已开出国内信用证金额达1.3亿元。该系统采用hyperledgerfabric联盟链技术,由中信银行、民生银行、苏宁银行组成,实现了严格合规、无需第三方、实时开证、全程加密的国内信用证线上开证、通知、交单、到单、承兑、付款、闭卷等功能。信息传递方面,区块链国内信用证联盟成员能够立即收取联盟链内开证单据,无需加入SWIFT或手工核押,有效解决苏宁银行外部信息交互难题。流通性方面,联盟内各行开立的国内证互认,拓宽了融资转让渠道。业务处理方面,单据电子化上传能够加快业务流程,审核信息的自动校验,减少操作风险。用户体验方面,区块链的防篡改特性提高了信用证业务的安全性,极大提升了用户体验水平,增强了苏宁银行的获客能力。
2.保函
传统保函业务大多数流程需要人工参与,效率低导致银行人力成本高。保函安全性不高,存在造假的可能,遗失后补办困难,缺乏信任机制,索偿不便,受益人利益有时难以保障。保函相关方业务流程相互独立,存在信息不对等的情况。
建设保函业务区块链管理平台,吸引保函业务相关方加入,从招标开始、开具保函到保函撤销过程中关键信息生成区块保存在区块链中,联通业务相关方本来孤立的业务流程、所有业务信息都存储在区块链上,保证信息安全、透明、不可篡改。用区块链技术,可以实现信息共享,加快信息流通,减少信息不对等造成的风险;联通业务相关方的流程提升各方工作效率,有效降低成本;打造全新的保函业务应用模式。
例如,2017年9月,趣链科技与兴业银行合作的基于区块链技术的投标保函申请系统上线,对传统投标保函在业务渠道、交互方式和底层技术上进行了创新,实现了投标保函业务的全流程在线操作和办理,在保障业务数据真实可信的同时提高了客户体验。
3.福费廷
传统的福费廷业务流程中没有市场公开报价平台,交易报价依赖微信、QQ等通讯工具,信息传递安全存在隐患,询价成本高、效率低。各类单据采用传真或邮寄方式,容易丢失,安全性较差。债权转让书和转让通知书以SWIFT报文、邮件、传真等方式确认,容易篡改,难以确认合法性。
利用区块链技术结合业务应用系统实现卖出行发布福费廷公告信息,信息内容包含信用证基础要素信息及卖出行联系方式等信息。每笔福费廷交易均可在联盟链上跟踪和追溯往来报文信息及区块信息。
例如,建设银行浙江省分行与杭州联合银行合作,实现业内首笔跨行区块链福费廷交易,此笔业务借助区块链技术连接买入行、卖出行双方,通过在线询价、报价,发送电文、传输单据等功能,实现交易电子化,有效提升时效性、安全性、便捷性。截至2018年1月,建设银行区块链福费廷业务量已超过20亿元人民币,18家境内分行和海外机构已开始使用区块链福费廷功能。
4.保理
传统国际保理业务面临的问题主要是海外分支机构不是国际保理会员,无法使用EDI系统进行报文信息交互,工作效率低,安全性较差,客户体验较差。发票、贷项清单等以纸质方式传递,安全性低,校验难。海外分支机构与国内分行没有信息交互渠道,只能通过SWIFT报文方式,时效性较差,且存在操作风险。
基于区块链技术的保理业务平台可以实现出口商或者出口保理商发送卖方信息或信用额度申请信息,包含初步信用额度申请或正式信用额度申请。进口保理商根据出口保理商发来的出口商信息进行初步信用额度或正式信用额度批复并且报价。出口保理商根据实际使用中的额度情况可发起信用额度调整申请,进口保理商收到申请后进行回复。出口商或出口保理商进行发票或贷项清单的转让信息登记或取消,进口保理商收到后发至进口商进行确认。进口保理商将进口商的付款或核准付款信息发送至出口保理商,出口保理商也可通过系统将间接付款信息发送至进口保理商。贸易过程中如有争议,进出口保理商均可发起争议或将争议情况通知及解决信息发送给对方。进口保理商可将冲销或应收反转让信息及保理佣金及其他费用信息发送给出口保理商。进出口保理商业务关系终止后,出口保理商可发起保理协议的磋商或终止信息。进出口保理商双方可互发汇款或其他自由格式的报文信息。
5.票据
当前票据市场上,存在众多的票据掮客、中介,不透明、高杠杆错配、违规交易等现象并不少见,诱发多种风险。首先,从道德风险看,纸票中“一票多卖”、电票中“打款背书不同步”的现象时有发生,区块链技术不可篡改的特性能够有效防范上述问题。其次,从操作运营风险看,当前票据信息传递需要依赖中心化的服务系统,基于区块链技术架构建立的新型数字票据业务模式,可实现票据价值的去中心化传递,降低系统中心化带来的操作和运营风险。最后,从市场风险看,中介市场大量的资产错配不仅导致了自身损失,还捆绑了银行的利益。此外,当前的票据市场在信息交流上更多是单对单,容易导致信息的不对称和时效差,且操作方式各异,监管只能通过现场审核的方式来进行,对业务模式和流转缺乏全流程的快速审查、调阅手段。票据是一种有价凭证,其在传递中一直需要隐藏的“第三方”角色来确保交易双方的安全可靠。借助区块链的可编程性以及数据透明性,可有效控制参与者资产端和负债端的平衡,形成更真实的市场价格指数,从而更好地把控市场风险。通过区块链的信息记载和回溯,易于建立基于关键字或其他智能方式的信息检索和提醒,提升信息的有效性,并可借助其开放性的优势让信息更加快速传导至需求者,减少市场的信息不对称。由于区块链不需要中心化的服务器,系统的优化或变更不需要通过多个环节的时间跨度,对于现在依赖系统来办理业务的票据体系来说是极大优化,让经营的决策更加简单、直接和有效,提高整个票据市场的运作效率。基于区块链中智能合约的使用,利用可编程的特点在票据流转的同时,通过编辑程序可以控制价值的限定和流转方向。区块链数据前后相连构成的不可篡改的时间戳,使得监管的调阅成本大大降低,完全透明的数据管理体系也提供了可信任的追溯途径。同时,对于监管规则也可以在链条中通过编程来建立共用约束代码,实现监管政策全覆盖和控制。
2018年1月25日,根据中国人民银行总行的安排部署,由上海票据交易所、数字货币研究所牵头,中钞信用卡产业发展有限公司杭州区块链技术研究院(简称中钞区块链技术研究院)承接、会同4家商业银行(工商银行、中国银行、浦发银行、杭州银行)研发的“基于区块链技术的数字票据交易平台”实验性生产系统成功上线试运行。上午9:30:07,第一张数字票据在上海票据交易所开出,票面金额为16万元,顺利完成签发、承兑、贴现和转贴现业务。该平台采用联盟链技术,央行、数字票据交易所、商业银行以及其他参与机构以联盟链节点的形式经许可后接入数字票据网络。不同的节点在接入时可以根据角色不同和业务需求授予不同的链上操作权限,包括投票权限、记账权限和只读权限等。数字票据发行后以智能合约的形式登记在联盟链上,并在链上进行交易撮合。结算则通过数字票据交易所连接联盟链之外现有的基于账户的支付平台完成。数字票据交易所的主要角色是充当交易结算过程中的信任中介,交易撮合主要由商业银行和参与机构等各参与方基于联盟链的共享数据自行完成。在这个系统中,传统票据生命全周期的功能全部实现,包括:出票、背书转让、贴现、转贴现、托收等。该系统基于同态加密+零知识证明,开发了一套隐私保护方案,支持信息在交易对手方可见、监管方具有看穿能力。并有强大灵活的监管隐私保护机制,实时获取当前进行的交易的详细信息,监控可疑或异常票据业务,并通过操作权限或系统参与方的准入权限等方面限制保证数字票据的金融安全。
(三)征信
中国的征信行业未来市场规模将达千亿级,征信市场空间巨大,但目前整个行业征信数据形成孤岛,信息不能共享,无法产生更大的价值。在目前的征信机构中,无论资本市场信用评估机构、商业市场评估机构还是个人消费市场评估机构都需要进行数据的安全共享,同时需要降低金融风险和数据获取成本,促进整个行业健康安全发展。
通过技术手段有效解决数据共享和存储的面临的问题,更加清楚的了解用户画像有助于判断和决策,减少风险和降低成本,促进信息共享。以征信行业突出的黑名单共享业务场景作为例,在跨领域、跨行业、跨机构的环境下,用传统的技术实现黑名单共享实现难度大且成本高,很难实现多方互信。同时,传统中心化的技术实现共享黑名单还存在信息容易被篡改、且数据无法追溯,共享信息的真实性无法保证。传统技术实现共享黑名单很难做到数据在各个机构间准实时同步,存在数据一致性和实时性的问题。
利用区块链技术对接各个联盟机构黑名单业务系统建立联盟机构黑名单存证平台,将分散在各个征信机构间的黑名单数据整合在一起实现数据共享,建立良性循环实现系统自治。这种方案带来的好处是成本低,对现有系统改造小、平台布设成本低。数据可追溯,黑名单数据所有机构共享。数据实时同步,黑名单数据更新时效高,数据可用性高。通用性强,系统提供通用的API服务,可以对接各种银行和征信机构的应用系统。
例如,深交所针对区域性股权市场中介机构信息无法共享的需求痛点制定了《基于区块链的场外股权交易平台》课题,建设“中介机构征信链”,制订了区域股权市场的中介机构征信标准,将区块链作为改善中介机构数据真实性和精确性的技术手段,有助于中介机构减少欺诈,降低业务风险,更为重要的意义是打通了区域股权市场互联互通的路径。2017年11月完成中介机构征信链正式发布上线,各股交中心已开展业务测试,可通过系统共享和查询链上中介机构信息。利用区块链技术的无中心化、不可篡改等特点实现股权市场之间的中介机构信息共享。中介机构征信链的联通和业务落地,是探索区域性股权市场互联互通的第一步,为未来区域性股权市场之间实现公告存证、登记存管等业务提供坚实基础,并为统一监管提供可能。
六合数字科技基于区块链技术传递信用,将区块链应用于中小企业主体的信用形成和交易环节的四流合一验证,解决中小企业评估难题,并与银行等金融机构形成联盟共识,通过区块链的分布式验证,共建信用识别和认定机制,帮助中小企业解决采购与融资难题。
苏宁金融于2018年2月上线金融行业区块链黑名单共享平台系统,将金融机构的黑名单数据加密存储在区块链上,金融机构可通过独立部署节点接入联盟链,开展区块链黑名单数据上传和查询等业务。通过区块链技术,该平台实现了无运营机构的去中心化黑名单共享模式,解决了黑名单数据不公开、数据未集中、获取难度大等行业痛点,且成本低廉,有效降低了金融机构的运营成本,更保护了客户的隐私和金融机构的利益。
(四)交易清算
在传统的交易模式中,记账过程是交易双方分别进行的,不仅要耗费大量人力物力,而且容易出现对账不一致的情况,影响结算效率。同时,传统清算业务环节太多,清算链条太长,导致清算流程耗时过长,对账成本居高不下。另外,清算中心过于集中,存在技术上的单点风险。
基于区块链技术可以实现准实时的交易(即清算功能),提升现有金融系统的清/结算效率。通过区块链系统,交易双方或多方可以共享一套可信、互认的账本,所有的交易清结算记录全部在链可查,安全透明、不可篡改、可追溯,极大提升对账准确度和效率。通过搭载智能合约,还可以实现自动执行的交易清结算,从而实现交易即清算,大大降低对账人员成本和差错率,极大的提高清算的效率,在某些交易频度不高、业务实时性关联度不强的场景下,完全可以满足清算业务的需求并且极大的优化现有的流程。
例如,微众银行设计了基于区块链的机构间对账平台,利用区块链技术将资金信息和交易信息等旁路上链,建立起公开透明的信任机制,优化了微众银行与合作行的对账流程,提升了降低了合作行的人力和时间成本,提升了对账的时效性与准确度。通过基于区块链的机构间对账平台,机构间可共建透明互信的区块链账本,交易数据只需秒级即可完成同步,能快速生成准确可信的账目数据,从而实现了T+0日准实时对账、提高运营效率、降低运营成本、增强对账透明度与提升信任度等目标,且业务符合现有监管法规。自2016年8月底上线以来,上海华瑞银行、长沙银行、洛阳银行等相继加入使用,截至目前平台稳定运行1年多,始终保持零故障,记录的真实交易笔数已达千万量级。
(五)积分共享
积分系统是指为银行/企业提供成熟的会员积分系统和丰富的会员积分卡系统服务,提供会员储值积分系统应用和会员积分卡营销解决方案。消费者在消费过程中会遇到各个银行、商家、机构等不同的积分系统。这些积分系统由于在各个组织内封闭,不能通用,造成了积分消费困难、利用率低。此外,各机构拥有自己的用户数据库,通过查询可以得知用户个人身份信息,无法对用户隐私进行保护。积分数据有被篡改风险,无法保证信息安全。各机构积分系统复杂,无法准确制定平衡的兑换比例。
基于区块链技术可以在各个企业之间建立一种不可篡改的信任登记机制,为不同积分的打通互换提供了可能,从而能够盘活积分,促使各家消费服务手段的升级,共同打造互信共赢的协同商圈。通过区块链搭建各个商家参与的积分联盟链,用户将联盟中不同商户内的自有积分,在区块链通用积分交易平台兑换成通用积分,即可用通用积分在联盟内任意商户进行消费结算。用户在系统内以账户地址形式存在,不同商户间无法获取用户信息。数据存于区块链中不可篡改,积分操作记录存于本地可被溯源,避免用户积分数据造假。商户自有体系内的积分可以通过兑换成通用积分流通起来,提升用户获取积分积极性。
例如,基于区块链技术,众安科技的极线平台在不透露用户信息的前提下实现了积分更多场景的使用,通过众安链路由技术与其他链上的积分进行跨链管理,从而形成积分联盟。众安科技基于区块链技术将原本商家和供应商的两套账本变成共同记录在同一个区块链上并且双方共用的同一套账本,双方数据互信,信息流和资金流同步,可以实现商家和供应商之间免对账,结算资金实时划拨。众安科技的极线平台,为有用户经营的商家提供了一整套积分发行和积分消耗的工具,帮助商家快速且低成本的搭建属于商家自己积分商城,让小微企业用积分经营用户变得简单、方便、成本低。目前极线平台已经和南方航空,积分豆,火堆公益等机构开展了区块链积分的合作。
中国银联借助IBM区块链技术打造跨行银行卡积分通兑平台,优化与各大银行的结算流程与配置,提高客户忠诚度。跨行积分兑换系统的打造可以解除积分使用的种种限制,但按照传统模式搭建该系统却成本极高。银联借助IBMBlockchain的分布式账本技术改变传统平台“管理信用”的方式,减少或去掉原来依赖第三方实现的信任过程以及成本,以期实现交易即结算。未来该平台将允许消费者与他人交易自己通过购物和其他奖励措施所获得的积分,通过开放银行间的激励机制以及增加可用的奖励种类来提升客户忠诚度。此概念原型由IBM超级账本Fabric网络beta版作为支撑,并且强调银行积分只能在被接受的合作伙伴之间进行交易。此举在大幅降低交易成本的同时,也将全面提升银行与商户的资本流动速率。
(六)保险
在保险经营过程中,信用是基础,而传统的“社会信任”模式已经难以适应社会和经济发展的需要。保险标的是保险利益的载体,是保险合同的基础,也是经营管理的主要对象。“唯一性”是保险标的管理的基础和重点,也是保险承保和理赔定损的难点所在。每年全球艺术品和收藏品的伪造和诈骗行为给保险业带来20多亿美元的损失,传统技术手段难以防范。
在区块链的应用背景下,其分布式和加密技术特征,结合相关识别技术,可以为解决身份“唯一性困境”提供解决框架和实现路径,确保数据和信息真实可靠,有效溯源,为防范保险欺诈提供有力技术保障。利用区块链的时间戳和分布式特征,结合物联网技术,可以为时间和空间范畴内的保险唯一性解决提供全新的可能。同时,还可以打破时空的局限,实现基于区块链的跨时空的信息管理,为保险产品和服务创新,特别是场景化和碎片化的创新奠定基础,构建基于风险标的更加细化和动态的保险解决方案,实现个性化和高效的保险服务。
蓝石科技与科技保险平台合作,利用大数据+区块链的底层技术,建立了针对非标人群的风险精算和风险管理平台。同时,与各地卫计委、三甲医院、专业医疗机构合作,接入了多地、多家医疗机构,建立了国内最大规模的、服务于保险场景的联盟链,获取了大量精准的医疗及费用数据,并基于对这些数据的精准分析,在国内首家推出癌症患者带癌投保的抗癌险,为65岁老人、慢病治疗人群等提供了多款差异化保险产品。在实际业务开展过程中,蓝石科技利用区块链技术,将保险产品信息及投保过程、流通过程、营销过程、理赔过程的信息进行整合并写入区块链,实现了全流程追溯、数据在交易各方之间公开透明,以及保险公司、保险机构、监管部门、消费者之间的信任共享,最终形成一个完整且流畅的信息流,取得了良好的社会效益和经济效益。截至2017年12月,付费用户已超80万,单月保费规模超过1000万,预计2018全年保费规模超5个亿。已经与多个区域的多个机构建立了业务合作。仅辽宁一地,就与40余家医院,200多家教育机构,近千家养老机构确定了合作关系。
2017年8月,信美人寿相互保险社上线国内保险业首个爱心救助账户,运用区块链技术记账,实现相互保险。信美会员遭遇重大灾害、意外事故等,在得到现有保障及援助(包括社会统筹保险、商业保险等)后仍生活困难的,还可以申请爱心救助账户的额外救助。引入区块链技术,每笔资金流向都公开透明,每笔资金流转数据都不可篡改,每笔资金的去处和用途都有迹可查,以确保爱心救助账户的透明性。