《中国金融》｜区块链技术与开放银行的构建

作者｜刘恩科　王梦寒「金融壹账通」
文章｜《中国金融》2020年第6期

开放银行正成为世界和国内银行业发展的新趋势，呈现百家争鸣的态势。国内各大银行在数字化转型之际，也纷纷制定开放银行战略，主动拥抱开放，意在构造一个开放共享、共建共赢的生态圈，为客户提供“无处不在、无微不至”的银行服务。然而开放银行的核心是开放数据，如何在监管合规的前提下利用技术手段来实现各方数据安全可控的共享交换，这对大型商业银、中小银行以及第三方服务商提出了严峻的挑战，也是开放银行亟待解决的重大难题。区块链技术天然具有分布式账本、密码学技术、共识机制、智能合约等多种特性，能够破解数据隐私与信息共享的难题，为生态圈各方提供技术基础，真正的打破藩篱，合作共赢，实现开放银行的愿景。

开放银行平台痛点分析

参与开放银行生态圈的市场主体众多，如表1所示，生态圈的建设需要协调各方利益，并严格保护各方拥有的数据资产。

数据共享是开放银行所需面对的核心问题，但是开放数据难，银行不愿共享、不敢共享、不会共享，追究真正深层次的原因，可以归结以下三大难题。

不愿共享——平台主导权之争。如果中心化平台由大型银行或者第三方公司主导搭建，其他参与方则基本没有掌控平台的能力，也就不愿意共享自身的数据资产，也担心核心数据一旦共享至该平台会得不偿失，导致客户黏性降低乃至流失等。即使开放银行平台由多个机构共同建设，也比较难以界定该平台的主导方，任何一方主导平台都会带来其他参与机构的争议或者不满。

以我国的个人征信现状为例，我国形成了央行征信结合百行征信的格局，理论上可以覆盖银行与互联网金融公司的个人信用数据，但是这种征信数据集中上报的模式会遇到成员机构上链意愿不强的困难。2019年9月19日，据英国媒体《金融时报》报道称，以腾讯和阿里巴巴为首的五家机构，位居百行征信八个民营征信机构股东之列，却拒绝向百行征信提供自身产品体系中的个人征信数据。

不敢共享——隐私保护存隐忧。开放银行业务的用户数据与个人或者企业客户息息相关，保护数据隐私是维系客户信任的核心。开放银行下，承载多方信息不仅会拉长风控链条，也会增加用户数据的存储点与传输频度，也大大增加了数据隐私泄露风险。数据共享对传统技术来说并非难事，但是银行的用户数据共享给第三方机构之余却无力杜绝安全隐患，存在对外泄露的可能。根据Risk Based Security发布的报告，2019年上半年全球就发生了4000起数据泄露事件，共暴露41亿条数据。如何通过技术既帮助用户解除隐私保护的隐忧，又能助力银行和第三方机构实现数据共享与验证，值得深入思考与研究。

不会共享——数据资产流通难。电子数据不同于实物资产，虽然互联网便捷了共享，但是也容易在流通中被复制且难以确权。首先，如果不能对数据资产进行确权，就无法实现数据的精准授权；其次，如果不能明确数据的所有者、生产者、传播者和使用者并如实记录数据流转，就无法对数据价值和收益进行合理的再分配。欧盟已经推出严格的《通用数据保护条例》，对收集、传输、保留或者处理个人信息的机构组织进行法律上的严格约束。我国2017年推出的《网络安全法》特别加强和明确了个人信息保护方面的要求，广受公众期待的“个人信息保护法”则有望赋予公民对个人信息的真正控制权。因此，技术实现上能否对数据资产进行确权，并确保权属明确、收益共享和风险共担，就是一个值得研究的课题。

基于区块链技术的数据开放新模式

区块链技术是一种去中心化的分布式账本技术，其典型技术特征是通过块链式的数据结构实现全网确认和验证的分布式账本，实现防伪造、防篡改和可追溯等特性。因此，区块链技术特别适用于去中心化的、多方参与的、共同维护以增强信任的应用场景，而银行生态圈数据开放恰恰是一个需要多方参与且注重隐私保护的实际场景。

针对构建开放银行生态圈开放数据面临的三大挑战，通过引入区块链的三大特点（分布式账本、密码学技术、共识机制），可为数据开放保驾护航。

分布式账本技术解决平台主导权之争

区块链的分布式账本技术使得各个参与方基于多方共识来记录账本，并在网络成员之间进行共享与同步数据，便于资产和数据的交换，消除了调解不同账本的时间和开支。与传统的中心化平台相比，分布式账本具有以下特殊优势：首先是去中心化，它是无需中央机构存储、确认的账本，在这个网络里的每个参与方都可获得一个唯一真实的账本副本，账本里的任何改动都会在所有副本中体现出来，不再由一个中心化的机构集中维护或者单独决策；其次是不可篡改，通过时间戳证明、哈希函数、首尾相连的块链式数据结构、共识机制等技术应用与机制设计，区块链技术将记录不可篡改性做到了极致，提高了造假成本，增强了账本可信度并降低了审计成本。

采用传统的中心化数据集中的共享模式，无论这个平台是自建还是归属第三方，不可避免地会遇到平台主导权之争。如果基于区块链搭建分布式账本，每个参与方都享有相对平等的权力和相同的账本，系统不再是一个独断专治的中心化平台，而是一个共同治理的生态网络，也就不存在平台主导权的问题，主导权之争的难题便可迎刃而解。

密码学技术实现数据隐私保护

开放银行做到开放服务和产品都相对比较容易，但是一旦涉及最为敏感的底层数据本身，无论是银行抑或是第三方，都必须先保护好用户的隐私数据，杜绝泄漏。区块链可使用安全技术以及隐私保护技术等密码学技术实现数据隐私保护。

以数字摘要算法、数字签名和加密算法为代表的安全技术在区块链中起着基础作用，在保证区块链数据安全性的同时，也确保了参与者身份的安全性，通过可授权加解密机制实现可参与者及用户对链上自身数据的完全掌控。链上存储的数据都是由相关参与方使用自身的密钥进行加密后再上链并共识共享，这就保证了数据的安全性，大大减少了数据泄密的可能性。此外，在链上数据未获得相应授权时，无法解密或者共享链上的密文数据，这就赋予了数据所有者真正的数据掌控权。相比于现在的线下授权或者APP隐私告知授权，基于区块链的授权还可以支持更精细的字段级别，通过最小授权的原则实现业务。譬如，用户可以选择只授权征信报告中的某一条贷款记录的贷款金额给第三方，而不透露具体的贷款用途。

以零知识证明为典型代表的隐私保护技术则将隐私保护的标准推向更高的高度。零知识证明指一方（证明者）向另一方（验证者）证明某个事实的论断，同时不透露该事实的原始信息的方法。利用该技术可以在最大程度上保护身份的隐私性和数据的机密性，可以在密文情况下实现数据的关联关系验证，既保护数据隐私，又达到了数据共享的目的，真正实现密文数据的可用不可见。2018年9月香港金管局联合12家银行推出的金融壹账通承建的贸易融资平台就利用零知识证明技术大大降低了贸易欺诈的风险，防范了重复融资、超额融资，提高了银行业的融资意愿。

利用区块链实现数据确权与流通

开放银行生态圈能否真正的繁荣，很大程度上取决于底层的数据资产能否高效地流通。为达到数据流通的目的，必须建立完整的数据先确权、使用需授权、事后可追责的管理机制，充分赋予用户对自身金融数据的数据控制权和利益分配权。

利用区块链不可篡改、数字签名、共识机制、智能合约等技术可以对数据进行确权，并对数据的产生、收集、传输、使用与收益进行全周期的记录与监控，为数据共享和流通提供了坚实的技术基础。具体来说，数据资产的所有者、生产者和使用者作为重要的节点加入到区块链网络中，利用区块链同步共识，详细记录数据产生、流转、交易等全部环节，不但记录数据本身，而且记录该数据资产相关主体的身份及其操作历史，并全节点共识见证，任何一方都不能抵赖。这样生态圈中的所有参与方都能贡献自己的数据资产，并通过智能合约对资产流转与收益分配进行监督，实现了收益共享与风险共担，大大促进了数据资产的流通，实现开放银行生态圈的合作共赢。

基于区块链构建三层网络体系的开放银行生态圈

国内的开放银行开展得如火如荼，却收效甚微。究其根本原因，是各方之间缺乏信任，无法真正地开放自身数据。而利用区块链上述特性和优势，可有效解决开放数据过程中的难题，并逐步打造互联互通的数据网络、真实可信的信任网络和高效安全的价值网络，最终构建合作共赢的开放银行生态圈。

数据网络——平台自主可控，保护核心数据

在这个信息爆炸的移动互联网时代，一方面数据孤岛现象越来越严重，另外一方面开放银行生态圈中的各个参与方对自己的平台、客户与数据也越来越重视，保护意识也越来越强，共享数据的意愿并不强，这与开放银行的开放理念背道而驰。而区块链作为一个金融链接器，通过构建共治的联盟链，将银行、第三方服务商、科技公司和客户组成开放银行网络，在各参与方保持自身平台可控的前提下，打破数据孤岛，安全可控将数据共享开放，形成一个底层的数据网络，为业务协同和创新打下数据基础。与以往的中心化平台不同，各个参与方在这个网络中处于对等地位，享有相对平等的决策权，能够很好地保护自身核心数据，也不必担心客户的流失。

信任网络——消除虚假贸易，降低金融风险

不可篡改的数据网络大大提高了数据做假的成本，再结合可授权加解密机制，共享给业务合作方的数据的真实性就大大增加，初步缓解了金融业务中的信息不对称，生态圈的信任网络也初步成形。为了进一步保证数据的一致性和准确性，从弱信任变为强信任，可再利用零知识证明对更多的业务相关方的数据进行密文验证，消除虚假贸易，降低金融风险。

以2019年4月17日上线的海关总署天津口岸区块链跨境贸易服务网络为例，生态圈中除了有贸易融资需求的买卖双方之外，还引入了物流、海关等相关参与方，将订单、运单、报关单等数据自行加密上传至区块链，这些信息在其他参与方视角中仅以密文呈现，但却可以利用这些密文进行交叉验证。例如，当卖方向银行发起融资申请时，银行可以利用零知识证明进行各方数据的比对，比如验证买方订单和卖方发票以及运单中的单价、数量是否一致，买方的单价与运单数量的乘积是否等于海关报关单中的商品总额等，通过各方数据的比对可以验证票据的贸易真实性以及信息的匹配度，大大降低风险。

价值网络——数据资产确权，高流通可追溯

互联网传递的是信息，区块链传递的则是价值。基于区块链技术的开放银行生态圈，底层的数据资产在上链时即被确权，并按照数据的权属进行授权流转与共享，不仅盘活了资产，在最大程度上挖掘出资产的价值，而且对数据的全生命周期全程可监管，收益可追溯，价值再分配。

价值网络为开放银行生态圈的数据网络和信任网络注入活力，随着数据资产跨平台、跨机构共享流转，新的业务价值不断被创造并回馈给互相信任的参与方，这种正反馈的机制也可以不断吸引更多的参与方、更多的数据，生态圈进一步扩展和壮大。

开放银行作为新兴的商业理念，在国内乃至全球范围内正被广泛认可与接受。基于区块链技术的数据网络、信任网络和价值网络构建的银行生态圈，可化解现有自建平台或者第三方平台的三大难题：平台主导难、隐私保护难、数据流通难，进而将开放银行真正落地，实现多方共赢。当然，我国目前对于开放银行相关领域尚未出台明确的监管法规，比如数据使用规范、开放API标准、开放银行定义与边界，业务实操上的监管指引等，但相信日后随着监管的重视、法律法规的日益完善，对企业和个人的金融数据与隐私数据的规定必将更加细化，可开放的数据范围与数据主体的相应权利与职责将更加明确，开放银行业务开展也会更加合规，届时基于区块链的开放银行便可从监管沙盒模式逐步过渡到大规模的落地生产应用中来。■

（责任编辑　植凤寅）