了解区块链在保险行业的应用

点击蓝字关注我

健康保险工作委员会官方公众号
发布最新行业资讯文章

▌报告导读
近年来，关于区块链技术的话题热度不断上升，而后却因为其缺乏实际应用而逐渐减退。这就是所谓的“阿玛拉定律”——人们总是高估一项科技所带来的短期效益，却又低估它的长期影响。

2020年2月3日，英国精算师协会（IFoA）发表了题为《了解区块链在保险行业的应用》报告，对区块链技术、在保险业的应用场景、风险与挑战等几个层面展开了详细的讨论。
该报告主要表达了以下几方面的内容：区块链是什么？它与别的技术有何不同？它的工作原理是什么？区块链在保险行业的应用场景，风险与挑战。应用区块链技术进行行业创新时必须考虑的要素。
如需获取原文报告，可通过邮件联系我们：office@health-insurance.org.cn。

第一章区块链简介 就像互联网是信息交换的基础性技术一样，区块链也是一种实现点对点即时价值交换的基础性技术。一旦该技术成熟并获得大规模的应用，有可能会对保险业的现有商业模式和运营模式产生冲击。
▌什么是区块链？目前，区块链并没有统一的定义，任何的定义都有可能产生歧义。为理解需要，本文对区块链进行以下描述，以先形成共识—— 区块链，是分布式账本技术（DLT）的一种变体，其分布式数据库/共享账本的状态（即当前的数据快照）无需中心化权威机构即可获得确认与验证。 简单来讲，区块链是由多个参与方共享的数据库，数据由多个参与方而非单一机构进行验证，然后传输给每一个参与方并存储。 ——本文中，“区块链技术”、“分布式账本（DLT）技术”、“数据库”、“账本”等词汇可互换使用。 ▌区块链与其他技术有何区别？从区块链的概念出发，区块链/DLT与其他技术的区别在于：
区块链上的事实唯一——这使得去中心化的数字化价值交换成为可能，而在传统交易模式中，必须有一个权威机构担当中介，并在交易过程中向终端用户收取手续费。智能合约让区块链能够以一定的业务逻辑自动运行——这将有效降低运营成本，从而提升业务效率。 #事实唯一
区块链能提供唯一的事实，是由于区块链技术拥有以下特质：
1.分布式存储——验证后的数据在区块链网络的每个参与方处都有相同的备份，这解决了以往数据集中存储时需要与各参与方协调沟通的问题。2.去中心化——在分布式传输与存储的基础上，网络维护、数据验证等操作均不依赖第三方中心化机构，消除了中心化机构出错的隐患。3.防篡改——验证后的数据经加密保护，免受恶意攻击篡改，因此能够保证数据的完整性和一致性。4.公开透明——所有有访问权限的人都可以对区块链进行监督审核。
以往有些成熟的数据库也拥有以上部分特征，但区块链与众不同的地方就是，它的设计初衷就是实现以上特征。
#智能合约 智能合约是部署在区块链上的自执行代码的总称，可以类比于在计算机系统上运行的软件。当触发事先预设的条件时，智能合约能够按照所有参与方认可的业务逻辑自动执行。虽然它并非法律意义上的“合约”，但它确实可以应用于法律合同和协议的自动执行上。自执行代码并非一项新技术，但智能合约的创新之处在于它是基于区块链上可信数据（链上数据）的自执行代码。如果区块链上无可用数据，可以通过预言机（oracle）将链下的外部数据（如金融市场数据、天气数据等）输入进来，触发智能合约的预设条件。智能合约非常重要，因为它将区块链的功能从共享数据库扩展成为了一个可以在之上构建各种应用的平台。 ▌概述区块链的工作原理区块链是一个多技术学科的融合，包括编程、信息安全、密码学、分布式系统、对等网络等。为充分了解区块链的内部工作原理，需要对这些学科有基本的了解。本节着重对以下方面进行简要介绍：
区块链的分类——主要介绍不同区块链的类型和区别，应如何选择合适的区块链。区块链/DLT的核心技术组成——简要了解区块链的一些核心技术有助于更好地应用区块链进行创新。
#区块链的分类 如表1所示，目前区块链主要有两种类型：

表1：区块链的广义分类
公有链和私有链的差异主要在于是更注重开放性还是更注重隐私性。公有链可以无条件访问，任何人都可以加入该网络，而不是像私有链一样，需要给参与方制定准入规则。但由于在公链上，数据和交易信息对所有参与方都公开透明，并不适用于某些有保密要求的业务场景。 #区块链的技术组成 组成区块链的技术其实并不新鲜，主要的创新在于区块链将这些技术，如加密哈希函数、数字签名、默克尔树（或其变体）数据结构和共识机制等整合在了一个分布式体系中。 加密哈希函数：
加密哈希函数是一种数学算法，可以将任意长度的数据（常称之为“消息”）映射成为一个固定长度的位字符串（也可称为是“哈希”或“摘要”），而且它是单向函数，几乎不可能反算。
查找已知的哈希值对应的输入值的唯一办法，就是对输入值进行暴力破解，看它是否会输出相同的哈希。 数字签名：
数字签名的功能相当于是指纹，具有唯一性，可确保只有经授权的节点才有权限发出状态变更申请（即变更当前的数据快照）。这是通过非对称加密的技术实现的。每个节点都有一对“密钥”——一个公钥，一个私钥：

其中一个密钥加密的数据只有对应的另一个密钥才能解开。
发出消息的节点使用自己的私钥与数字签名算法对消息进行“签名”。只有该节点知道私钥是什么。
其他节点通过使用该节点的公钥和数字签名算法，可以验证消息的确来源于该节点。
每个发起记账申请的数字签名都是唯一的，这也可以提升安全性（即无法重复使用相同的签名）。

默克尔树数据结构： 默克尔树用于有效验证数据完整性。默克尔树是一个从下到上构造的哈希树（如图4所示）。每个叶节点是一个数据（如，交易数据）的哈希，每个非叶节点是其子节点的哈希，直至生成顶部节点（也可称为根节点或默克尔节点）。这种数据结构优化了区块链中数据的存储与验证。因为一方面，区块链上仅需要保存哈希值，而且根哈希是整个哈希数据集的哈希，因此数据的存储可以得到优化；另一方面，只需要遍历哈希树的一小部分就可以发现更改发生的位置，所以数据的验证能够更加简便。

图1：使用默克尔树对交易数据进行哈希如图2所示，根哈希/默克尔根与前一个区块的哈希值共同组成“区块头”。这种特殊的数据结构让区块都能够以“链”的形状串联在一起，并具有独特的防篡改功能。一旦一个区块中的数据产生变更，该区块的哈希就会变化。因此，如果对手想更改区块链上的一个数据，就需要更改该区块和后续所有区块上的数据。在“工作量证明（PoW）”共识机制中，这种更改必须需要拥有整个区块链网络一半以上的计算能力才能实现（称为51%攻击）。

图2：以前的状态与现在的状态有关联 共识机制： 共识机制是一系列规则，规定了数据如何被验证、如何解决信息冲突，以及如何在无受信任的中心化机构的情况下就更改意见达成一致。利用密码学和行为经济学，该机制可确保参与者都有极大的动力来维护与保护该网络。

表2：共识机制举例

第二章区块链在保险行业的应用
区块链技术或适用于保险行业以下需求：
1.需要实现去中介化的价值转移/交换。2.需要记录的信息可共享且无法篡改，且该记录能获得多方参与者和利益相关者的共同信任。3.需要减少价值链上的运营成本。
图3总结了区块链的一些实际应用案例。从核保定价、销售分销、产品管理和理赔等角度出发，讨论区块链在保险行业中的潜在应用价值。
图3：保险价值链中的区块链应用案例以下各节将大致按照技术应用的时间先后顺序，对案例展开更详细的讨论。这些案例仅仅提供了一部分思路，而且在这些环节中，也不一定非得使用区块链技术。但区块链可能会成为加速行业数字化进程、思维方式变革和进一步创新的助推器和催化剂。 ▌保险理赔 场景描述：

目前保险理赔主要包括一系列手动步骤：
1.投保人通过填表或电话索赔；
2.投保人提交理赔材料，保险公司可能会派理赔员进行现场定损；
3.保险公司根据理赔材料支付保险金，如果双方有争议，以上流程可能更长。
通常理赔需要的数据存储在多个各自独立的数据湖中。
该过程中可能存在欺诈风险，因为投保人可以利用理赔过程中的信息不对称性、数据孤岛等弱点瞒报或谎报；
对保险公司而言，核保、争议解决、人员管理的成本都非常高。
对投保人而言，在遇到紧急情况的时候，冗长的理赔流程也会造成很多不便。

区块链解决方案：

部分参数简单的保险产品，可以采用智能合约的方式履行合同，当系统收到正确的参数后，如，飞机延误、极端气候、自然灾害、人的死亡等，自动执行理赔。
而且理赔记录会存储在区块链上，防止骗赔事件的发生。

主要优势：

提升客户体验。
消除报销型产品重复理赔的可能性，防止保险欺诈。

可能挑战：

平台标准不成熟。
第三方数据的来源可信度存疑，不适用较为复杂的产品场景。
自动理赔/结算的技术并不新颖，区块链与智能合约可能无法提供比现有技术更明显的收益。

▌再保险与掉期 场景描述：

典型的人寿再保险账户的清算周期，即从保险公司支付理赔款到收到再保险公司的偿付金为止，大概需要2-3个月。这主要是因为收集理赔数据、计算和确定再保险金、调解争端等需要时间。
该过程中有多个参与方需要对相同的数据进行处理，但由于数据是中心化存储的，减慢了再保险的过程，而且容易出错。
进行交易（如大额年金业务等）前，需要花费大量时间来清洗数据，这就有可能失去业务机会。
涉及抵押品的交易需要引入第三方机构对抵押品资产进行管理，这就涉及到成本问题，而且可能出现资产重复抵押的风险。
对于大额年金业务，由于缺乏数据共享，很难跟踪其延期寿命。
对于寿命风险的转移，通常难以引入新的掉期交易方，因为新加入者对过往赔付数据并无全面的了解。

区块链解决方案：

可以将再保险条款/掉期条款写入智能合约，当满足预设条件时，合约自动向/从再保险人处执行款项（保费和赔款）的支付操作。
经验数据可以使用区块链进行存储，防篡改且可以立即审核。
各方（保险公司、再保险公司、第三方数据提供者、资产管理公司、咨询公司等）均可以将数据在区块链上进行记录，这样每个参与方都可以获取一致的信息。
对于大额年金交易，清洗后的数据可以存储在区块链上，保证其不可篡改，而且任何新的记录可以对所有参与方可见。
所有交易（再保险费和理赔）都可以记录在区块链上，以供新的交易参与方查看。

主要优势：

降低合同的复杂程度（因为合同用代码代替了法律条款）。
提高再保险交易市场的流动性和透明度。
促进保险连接型证券二级市场的发展
从长远来看，一旦标准/平台出现，标准化的数据采集与验证将带来以下变化：
更可靠的数据
从提交数据到报价的时间将大幅缩短
简化监管报告要求

可能挑战：

没有成熟的标准或平台。但是，诸如B3i（区块链全球保险行业联盟）这样的行业组织已经在尝试建立企业区块链标准。

▌保险风险数字货币化（即区块链上的证券化） 场景描述：

中介机构提供保险风险证券化服务并收取中介费。
保险公司在证券化业务的管理上花费了巨额的费用。
而投资者通常对底层保险风险没有清晰的认知。

区块链解决方案：

在区块链上建立并托管保险业务区块，当满足预设条件时，智能合约自动触发向投资者的付款动作。相当于上文的再保险案例在资本市场的应用。
保险连接型证券（ILS）被打包到一个“代币”中（即ILS数字货币化），这就有可能扩大投资面（在监管范围内）。

主要优势：

能够减少筹集资金和转移风险的成本，即无需向中介机构（如投行）支付中介费用。
投资者信息透明度提升，因为区块上记录的所有业务交易记录都可以被所有参与方共同审计。
投资者信息透明度的提升也带来了ILS市场流动性的提升。

可能挑战：

没有成熟的标准或平台。
关于资产数字化的法律与法规尚不明确。

▌去中心化数字ID
场景描述：

金融机构需要同时遵循数据保护和了解客户（KYC）规则，成本高昂且费时费力。
客户无法控制其个人数据和数据的流向。

区块链解决方案：

可以让客户的私人信息真正为自己所拥有与存储，区块链充当客户与保险公司间的可信数据通道。
了解客户（KYC）规则可被编入智能合约，实现智能化管理。

主要优势：

保险公司可以选择不存储客户的私人信息，因此：1.可以降低数据泄露的风险2.减少遵守数据隐私规则的责任3.客户拥有对数据的完全所有权，并能控制和谁共享这些数据，共享哪些数据。4.客户可以将同样的数据共享给多家保险公司进行报价。5.任何客户信息的变化都可以即刻同步给保险公司。
更为先进的加密技术（如零知识证明）等的应用，意味着客户可以共享最少的数据用以KYC检查。

可能挑战：

这些技术还比较新；数字ID属于公共财产；不可鼓励私营企业为实现以上功能自行开发底层技术设施。
由于保险公司不再存储这些数据，他们需要更改数据的消费模式。
客户需要调整他们关于如何管理和使用个人数据以获利的观念。需要有充分的信心和动力区分享自己的个人数据，以获取更多的好处，比如折扣、个性化的产品、更快的核保等。

▌去中心化数据湖 场景描述：

随着传感器、智能数字设备的激增，使得数据体量飞速增长。这些数据往往存储于一些孤立的数据湖中，由许多实体组织分别管理（这些实体组织的数据安全管理等级也不尽相同）。

区块链解决方案：

这些数据直接记录在区块链平台上，并进行市场化应用，可激励数据的收集与分享。

主要优势：

数据来源防篡改，可验证。
对定价数据的访问更加公平。例如，现有的保险公司都可以访问历史数据。可以建立一个去中心化的数据市场，客户可以直接出售个人信息，让公司购买，这就可以让竞争更加公平。

可能挑战：

技术上可实现，但是这样的市场概念太过超前，需要先获得思想文化上的认同。

▌去中心化自适应保险公司（DAI） 场景描述：

由于保险公司通常有高额的股东分润和运营成本，基于传统模式运营保险业务并不能很好地满足投保人的利益诉求。

区块链解决方案：

DAI是各种技术（大数据、人工智能、区块链）达到成熟和融合的表现：
1.保险产品基于大数据使用AI进行自动定价；
2.通过去中心化的数字ID技术自动遵循KYC规则；3.通过区块链进行点对点风险汇总，即，个人、社区、公司间都可以进行直接的风险分担/交易。4.保费缴纳和保险金赔付都可以使用智能合约自动执行。5.AI自动进行准备金计算和投资。6.所有交易/数据都被记录在区块链上，监管也可以随时获取。

主要优势：

由于运营成本的降低，以及消除了包含在保险定价中的高额利润，保险产品的价格可以大幅下降。
由于商业环境或基础设施欠发达而被剥夺了购买保险的机会的社区，也可以通过点对点的商业模式获得保险保障。

可能挑战：

目前这些技术还未达到成熟稳定的阶段。

第三章风险和挑战

如同任何其他的新技术一样，企业在应用区块链技术时也需要考虑其风险和挑战。这些问题不仅仅是技术上的，更是企业战略、文化、流程、法律、财务成本等层面上的。 ▌应用该技术的成本出于以下原因，区块链虽具备颠覆性，但对于首批“吃螃蟹”的企业而言，可能并不具有太高的商业价值。原因包括：

由于标准/平台尚未出现，区块链技术仍处于婴儿期。目前炒作价值仍大于应用价值，还需要一段时日，才可能实现成本效益合理化并得到大规模的应用。更重要的是，区块链在现实世界的落地应用还非常匮乏。许多保险公司只是进行了概念测试（PoC），绝大部分未能进入实际生产阶段。只有一个例外，就是由欧洲五大保险及再保险公司合作发起的区块链项目B3i，经过2年时间的试验和开发后，已将基于区块链分布式记账技术的“巨灾超额损失”(Cat XoL)再保险安置系统投入应用。
区块链是数学、密码学、经济学、数据结构、计算机科学等多学科的整合，以上技术均精通的人才本就非常稀缺，在保险行业寻找到这样的专家更是难上加难。
公链需要大规模协作和应用（即存在网络效应）才能最大化其收益。而目前只有加密货币应用才具有这种级别的规模，在其他的案例中鲜少具备。
而私链中，知识产权（IP）可能只有少数成员才拥有（如创始成员），这可能会降低新的参与者加入该网络的意愿。举个真实例子，某保险公司和一个集装箱运输公司共同开发了一个海上保险区块链平台，但其他的海上货运公司却由于自己并无IP的拥有权，而拒绝加入该平台。

▌技术的安全性考量区块链将以往人们对中心化机构的信任转向对基于密码学与共识机制技术的信任。但区块链技术本身也存在一些已知的安全问题，包括：

区块链的不变性可能是把双刃剑：区块链上的黑客行为/欺诈/错误也无法扭转，例如，区块链“硬分叉”（在区块链中造成永久性分歧），会导致新旧版本的区块链无法兼容。
像其他任何计算机程序一样，智能合约中的代码漏洞也可能会被错误地编写与利用。2016年7月，以太坊发生了臭名昭著的DAO硬分叉事件。DAO是一个建立在以太坊区块链上的风险投资基金，黑客利用DAO智能合约中的漏洞，窃取了大量以太币（即以太坊区块链上的代币），时值超过5000万美元。
除非数据是区块链原生的数据（即在区块链内创建的“链上”数据），否则记录在区块链上的数据并非天生可信。尤其是智能合约通常需要通过预言机（oracle）使用外部数据（即链下数据）。预言机的运行模式也是中心化的，可能会被单点攻击。而且智能合约本质上不足以“智能”地确定反馈回来的数据的可信度。这就引入了一个新的挑战——“预言机问题”，不可靠的外部数据的反馈可能会有损智能合约的执行信度。这也是阻碍主流市场应用区块链技术和智能合约技术的主要因素之一。

▌监管与合规应用区块链技术以及发行代币化资产，让政府、监管机构、企业、投资者开始面临一系列前所未有的评估难题。 数据隐私规则： 数据隐私问题已经变成了区块链领域一个备受争议的话题。通用数据保护条例（GDPR），尤其是“被遗忘的权利”条目，与区块链不可篡改的本质存在内在矛盾。该权利是在集中式数据存储体系结构的框架下对公民隐私数据的一种保护，公民有权利在任何时候要求一家公司删除关于自己的隐私信息，而区块链的不可篡改特性与之相悖。
不过，围绕这一法规，目前至少有两种可能的解决方案：

第一个也是最常规的解决方案是：不在区块链上存储任何个人数据。取而代之的是，在区块链上放置“指针”定位个人数据存储在区块链之外的位置，这样就可以很容易地删除这些数据了。
第二种解决方案是仅将个人数据的哈希值存储在区块链上。由于哈希值不可逆向计算的特性（假设量子计算技术还不成熟，还无法破坏哈希函数），可以认为经过哈希后的个人数据已经成为匿名数据，不存在个人隐私泄露的可能。

加密资产的会计和资本处理： 区块链如今被广泛了解，很大程度上归功于比特币（一种加密资产）。加密资产是加密货币、有资产支持的代币、公共代币、数字收藏品等的统称。目前对这些资产的会计和偿付能力资本处理缺乏明确的指导。
对于加密资产，存在以下的风险考量：

资产的会计定义是什么？
现有会计准则的哪一部分适用于对该类资产的处置？如果并没有对应的条例，是否需要发布新的会计准则？
如果资产不在深度的流动性市场交易，这些资产的公允价值是多少？
这些资产的主要风险是什么？是否存在与正常资产不一样的新型风险？
这些资产在压力下的表现如何？

智能合约和加密资产的法律地位： 目前的立法与法规并不能赶上区块链领域的高速发展。尚无法获知智能合约是否会被确认为正式的法律合约，同样，也尚无法获知哪个法律法规可适用于加密资产。世界各地的司法部门都在试图解决该技术的法律不确定性。 2019年11月，英国司法管辖小组（UKJT）根据英国和威尔士法律颁布了有关智能合约和加密资产的法律声明。该声明具有里程碑式的意义，明确了智能合约在法律上的可执行性，且加密资产也是合法资产。尽管该法律声明并不具有法律约束力，但它有非常重要的影响意义，在提升人们对智能合约的使用和加密资产的所有权的信心上迈出了重要的一步。 ▌经营策略与文化 能够成功应用区块链的必要条件之一，是公司的业务合作伙伴都能接受这一改变。公司需要做好在同一个网络上进行合作和竞争以使得所有人都能获益的准备（即博弈论）。许多人可能难以接受这种新思维。他们的担心可能包括：

共享商业敏感数据会有风险，而且这可能会导致公司竞争优势的丧失。这是公司不愿意在公链上进行交易的重要原因之一。区块链研发人员一直致力于的领域之一就是所谓的零知识证明（ZKP）。零知识证明即为一种加密技术，它允许一方（证明方）向另一方（检验方）证明他们知道值x，而除了传达他们知道值x的事实外，不传递任何信息。零知识证明的好处就是它允许数据在2个参与方之间共享而无需透露该数据，从而有可能在公链上实现私人交易。
由于人性往往天然拒绝变革，而难以获得组织内部的支持。新技术的应用通常意味着要改变现有的观念和流程，而创造一种鼓励创新不断向上的组织文化并非易事。其中一种可能让参与者接纳该新技术的方法，就是通过在母公司下建立新品牌以实现逐步的转型。

总结诚然，目前围绕区块链技术的热烈讨论似乎对保险行业的影响并不十分明显，但就像大多数技术的创新都是有序发展的一样，不必过于追求一夜之间就会发生翻天覆地的改变。区块链的应用就像是参与一项团体运动，需要多方的共同参与和协作。比如，需要政府和监管机构在与行业进行充分对话，提供明确的监管意见以刺激进一步的创新；反之，行业也需要合作制定区块链的应用标准，以确保不同公司间技术的互用性。正如经济学家和记者蒂姆·哈福德（Tim Harford）曾说过的：“1881年，爱迪生在曼哈顿的珍珠街和伦敦的霍尔本建立了发电站。不到一年的时间，电力就可以作为商品被交易。又一年后，第一批电动机械就产生了。但是到了1990年，美国才有不到5%的机械驱动力来自于电动机，蒸汽时代仍踌躇不前。” 虽然技术的发展需要有一定的时间来沉淀，但能够肯定的是，随着人们思维方式的转变，区块链在保险行业的应用将逐渐走向成熟，技术的使用率也会逐步提升，从而最终改变整个行业。文章来源：英国精算师协会作者：D. Popovic, C. Avis,M. Byrne, C. Cheung, M. Donovan, Y. Flynn, C. Fothergill, Z. Hosseinzadeh,Z.Lim*, J. Shah
---END---

----关于我们----
健康保险工作委员会是中国卫生信息与健康医疗大数据学会的分支机构，以建立医疗、保险以及健康产业之间交流与协作的桥梁和平台为目标，以促进健康医疗大数据应用、医疗与商业健康保险融合发展为重点，全面落实健康中国战略，大力推进健康产业快速发展。委员会于2018年12月26日正式成立。公众号投稿、转载请联系邮箱：office@health-insurance.org.cn.
健康保险工作委员会

长按二维码关注我们哦