区块链技术与开放银行的构建:3大特点应对3大挑战,开放银行生态圈该怎么建?_区块链:EOS

作者:刘恩科 王梦寒「金融壹账通」

来源:中国金融杂志

编者注:原标题为《区块链技术与开放银行的构建》

开放银行正成为世界和国内银行业发展的新趋势,呈现百家争鸣的态势。国内各大银行在数字化转型之际,也纷纷制定开放银行战略,主动拥抱开放,意在构造一个开放共享、共建共赢的生态圈,为客户提供“无处不在、无微不至”的银行服务。然而开放银行的核心是开放数据,如何在监管合规的前提下利用技术手段来实现各方数据安全可控的共享交换,这对大型商业银、中小银行以及第三方服务商提出了严峻的挑战,也是开放银行亟待解决的重大难题。区块链技术天然具有分布式账本、密码学技术、共识机制、智能合约等多种特性,能够破解数据隐私与信息共享的难题,为生态圈各方提供技术基础,真正的打破藩篱,合作共赢,实现开放银行的愿景。

开放银行平台痛点分析

参与开放银行生态圈的市场主体众多,如表1所示,生态圈的建设需要协调各方利益,并严格保护各方拥有的数据资产。

数据共享是开放银行所需面对的核心问题,但是开放数据难,银行不愿共享、不敢共享、不会共享,追究真正深层次的原因,可以归结以下三大难题。

区块链交易平台biceconomy宣布获得150万美元种子融资:金色财经报道,区块链交易平台biceconomy周一宣布,已获得欧洲风险投资集团Eden Block领投的150万美元种子融资。其他8家投资者参与了这轮融资,包括专注于区块链的风险投资公司Fenbushi capital和数字资产基金管理公司DACM。[2021/1/11 15:53:16]

不愿共享——平台主导权之争。如果中心化平台由大型银行或者第三方公司主导搭建,其他参与方则基本没有掌控平台的能力,也就不愿意共享自身的数据资产,也担心核心数据一旦共享至该平台会得不偿失,导致客户黏性降低乃至流失等。即使开放银行平台由多个机构共同建设,也比较难以界定该平台的主导方,任何一方主导平台都会带来其他参与机构的争议或者不满。

以我国的个人征信现状为例,我国形成了央行征信结合百行征信的格局,理论上可以覆盖银行与互联网金融公司的个人信用数据,但是这种征信数据集中上报的模式会遇到成员机构上链意愿不强的困难。2019年9月19日,据英国媒体《金融时报》报道称,以腾讯和阿里巴巴为首的五家机构,位居百行征信八个民营征信机构股东之列,却拒绝向百行征信提供自身产品体系中的个人征信数据。

不敢共享——隐私保护存隐忧。开放银行业务的用户数据与个人或者企业客户息息相关,保护数据隐私是维系客户信任的核心。开放银行下,承载多方信息不仅会拉长风控链条,也会增加用户数据的存储点与传输频度,也大大增加了数据隐私泄露风险。数据共享对传统技术来说并非难事,但是银行的用户数据共享给第三方机构之余却无力杜绝安全隐患,存在对外泄露的可能。根据RiskBasedSecurity发布的报告,2019年上半年全球就发生了4000起数据泄露事件,共暴露41亿条数据。如何通过技术既帮助用户解除隐私保护的隐忧,又能助力银行和第三方机构实现数据共享与验证,值得深入思考与研究。

声音 | BM:易用性或许是区块链大规模采用的最关键组成部分:据 IMEOS 报道,BM 在推特上转发了 Crypto Tim 的一个视频“EOS 与 Tron 的实用对比”,主要介绍在两条链上进行发送交易是怎样的,速度如何,易用性,账号名称以及区块生产者等。BM 转发的同时写到,易用性或许是区块链大规模采用的最关键组成部分。[2019/5/18]

不会共享——数据资产流通难。电子数据不同于实物资产,虽然互联网便捷了共享,但是也容易在流通中被复制且难以确权。首先,如果不能对数据资产进行确权,就无法实现数据的精准授权;其次,如果不能明确数据的所有者、生产者、传播者和使用者并如实记录数据流转,就无法对数据价值和收益进行合理的再分配。欧盟已经推出严格的《通用数据保护条例》,对收集、传输、保留或者处理个人信息的机构组织进行法律上的严格约束。我国2017年推出的《网络安全法》特别加强和明确了个人信息保护方面的要求,广受公众期待的“个人信息保护法”则有望赋予公民对个人信息的真正控制权。因此,技术实现上能否对数据资产进行确权,并确保权属明确、收益共享和风险共担,就是一个值得研究的课题。

基于区块链技术的数据开放新模式

区块链技术是一种去中心化的分布式账本技术,其典型技术特征是通过块链式的数据结构实现全网确认和验证的分布式账本,实现防伪造、防篡改和可追溯等特性。因此,区块链技术特别适用于去中心化的、多方参与的、共同维护以增强信任的应用场景,而银行生态圈数据开放恰恰是一个需要多方参与且注重隐私保护的实际场景。

动态 | 毕马威宣布与运输联盟中的区块链合作:据prnewswire报道,毕马威会计师事务所今天宣布与运输联盟区块链(BiTA)建立合作伙伴关系,旨在发展运输行业的区块链标准。毕马威美国区块链负责人Arun Ghosh表示,“即使技术取得重大进展,物流运输系统仍然脆弱且费用高昂。区块链可解决这些问题并取代运输行业依赖数十年的系统,同时提高核心业务(包括供应链)的透明度,速度,可靠性和信任度。[2018/11/12]

针对构建开放银行生态圈开放数据面临的三大挑战,通过引入区块链的三大特点,可为数据开放保驾护航。

分布式账本技术解决平台主导权之争

区块链的分布式账本技术使得各个参与方基于多方共识来记录账本,并在网络成员之间进行共享与同步数据,便于资产和数据的交换,消除了调解不同账本的时间和开支。与传统的中心化平台相比,分布式账本具有以下特殊优势:首先是去中心化,它是无需中央机构存储、确认的账本,在这个网络里的每个参与方都可获得一个唯一真实的账本副本,账本里的任何改动都会在所有副本中体现出来,不再由一个中心化的机构集中维护或者单独决策;其次是不可篡改,通过时间戳证明、哈希函数、首尾相连的块链式数据结构、共识机制等技术应用与机制设计,区块链技术将记录不可篡改性做到了极致,提高了造假成本,增强了账本可信度并降低了审计成本。

采用传统的中心化数据集中的共享模式,无论这个平台是自建还是归属第三方,不可避免地会遇到平台主导权之争。如果基于区块链搭建分布式账本,每个参与方都享有相对平等的权力和相同的账本,系统不再是一个独断专治的中心化平台,而是一个共同治理的生态网络,也就不存在平台主导权的问题,主导权之争的难题便可迎刃而解。

动态 | 港交所发布报告探讨区块链 强调监管一致性原则:香港交易所首席中国经济学家办公室和创新实验室发布研究报告《金融科技的运用和监管框架》,探讨了区块链和人工智能等金融科技如何影响全球交易所市场。研究报告摘要中称,在金融科技发展的新时代,全球各大交易所均在积极探索如何应用金融科技提升系统和服务。但从现有的技术发展成熟度来看,大部分的金融科技主要运用於银行业、互联网金融和数字货币方面,较少涉及到在证券行业的运用,能够结合具体的证券业务模式给出落地方案的则较少。一般认为,区块链技术和智能投顾等人工智能技术,相信在交易所层面的运用可能性最高。报告也探讨了基於监管一致性原则。监管一致性原则是指只要从事相同性质的金融业务,就接受同样的监管。无论是在虚拟的还是真实的环境下提供的金融服务,都基於同一法律框架管理,确保公平竞争并防止监管套利。需要依据一致性监管要求,将智能投顾,以及数字货币和数字基金的发行纳入现有证券监管框架。同时,监管框架也应根据形势发展,不断创新以应对金融科技中可能出现的监管漏洞。[2018/10/19]

密码学技术实现数据隐私保护

开放银行做到开放服务和产品都相对比较容易,但是一旦涉及最为敏感的底层数据本身,无论是银行抑或是第三方,都必须先保护好用户的隐私数据,杜绝泄漏。区块链可使用安全技术以及隐私保护技术等密码学技术实现数据隐私保护。

以数字摘要算法、数字签名和加密算法为代表的安全技术在区块链中起着基础作用,在保证区块链数据安全性的同时,也确保了参与者身份的安全性,通过可授权加解密机制实现可参与者及用户对链上自身数据的完全掌控。链上存储的数据都是由相关参与方使用自身的密钥进行加密后再上链并共识共享,这就保证了数据的安全性,大大减少了数据泄密的可能性。此外,在链上数据未获得相应授权时,无法解密或者共享链上的密文数据,这就赋予了数据所有者真正的数据掌控权。相比于现在的线下授权或者APP隐私告知授权,基于区块链的授权还可以支持更精细的字段级别,通过最小授权的原则实现业务。譬如,用户可以选择只授权征信报告中的某一条贷款记录的贷款金额给第三方,而不透露具体的贷款用途。

国务院发展研究中心金融所副所长陈道富:数字货币本质并非区块链技术:国务院发展研究中心金融所副所长陈道富指出,数字货币的本质并不是区块链技术,甚至并不是所谓的“去中心”和“匿名性”等特性,需从普遍信任的货币层面关注数字货币的发展。数字货币对传统货币的挑战在于,以区块链技术实现的信任基础——对非人格化算法的信任。如果数字货币仅能在特定环境(如游戏、特定社区等)中使用,则仅等同于“代币”。但当社会越来越以数字形态运行,数字货币在广泛的数字世界获得越来越多的普遍信任,就会对纸币构成一定威胁。对于货币当局而言,完全可以利用区块链技术改造现有的货币体系,但仍需要限制“非中心化”和“匿名”的数字货币适用范围。[2018/2/9]

以零知识证明为典型代表的隐私保护技术则将隐私保护的标准推向更高的高度。零知识证明指一方向另一方证明某个事实的论断,同时不透露该事实的原始信息的方法。利用该技术可以在最大程度上保护身份的隐私性和数据的机密性,可以在密文情况下实现数据的关联关系验证,既保护数据隐私,又达到了数据共享的目的,真正实现密文数据的可用不可见。2018年9月香港金管局联合12家银行推出的金融壹账通承建的贸易融资平台就利用零知识证明技术大大降低了贸易欺诈的风险,防范了重复融资、超额融资,提高了银行业的融资意愿。

利用区块链实现数据确权与流通

开放银行生态圈能否真正的繁荣,很大程度上取决于底层的数据资产能否高效地流通。为达到数据流通的目的,必须建立完整的数据先确权、使用需授权、事后可追责的管理机制,充分赋予用户对自身金融数据的数据控制权和利益分配权。

利用区块链不可篡改、数字签名、共识机制、智能合约等技术可以对数据进行确权,并对数据的产生、收集、传输、使用与收益进行全周期的记录与监控,为数据共享和流通提供了坚实的技术基础。具体来说,数据资产的所有者、生产者和使用者作为重要的节点加入到区块链网络中,利用区块链同步共识,详细记录数据产生、流转、交易等全部环节,不但记录数据本身,而且记录该数据资产相关主体的身份及其操作历史,并全节点共识见证,任何一方都不能抵赖。这样生态圈中的所有参与方都能贡献自己的数据资产,并通过智能合约对资产流转与收益分配进行监督,实现了收益共享与风险共担,大大促进了数据资产的流通,实现开放银行生态圈的合作共赢。

基于区块链构建三层网络体系的开放银行生态圈

国内的开放银行开展得如火如荼,却收效甚微。究其根本原因,是各方之间缺乏信任,无法真正地开放自身数据。而利用区块链上述特性和优势,可有效解决开放数据过程中的难题,并逐步打造互联互通的数据网络、真实可信的信任网络和高效安全的价值网络,最终构建合作共赢的开放银行生态圈。

数据网络——平台自主可控,保护核心数据

在这个信息爆炸的移动互联网时代,一方面数据孤岛现象越来越严重,另外一方面开放银行生态圈中的各个参与方对自己的平台、客户与数据也越来越重视,保护意识也越来越强,共享数据的意愿并不强,这与开放银行的开放理念背道而驰。而区块链作为一个金融链接器,通过构建共治的联盟链,将银行、第三方服务商、科技公司和客户组成开放银行网络,在各参与方保持自身平台可控的前提下,打破数据孤岛,安全可控将数据共享开放,形成一个底层的数据网络,为业务协同和创新打下数据基础。与以往的中心化平台不同,各个参与方在这个网络中处于对等地位,享有相对平等的决策权,能够很好地保护自身核心数据,也不必担心客户的流失。

信任网络——消除虚假贸易,降低金融风险

不可篡改的数据网络大大提高了数据做假的成本,再结合可授权加解密机制,共享给业务合作方的数据的真实性就大大增加,初步缓解了金融业务中的信息不对称,生态圈的信任网络也初步成形。为了进一步保证数据的一致性和准确性,从弱信任变为强信任,可再利用零知识证明对更多的业务相关方的数据进行密文验证,消除虚假贸易,降低金融风险。

以2019年4月17日上线的海关总署天津口岸区块链跨境贸易服务网络为例,生态圈中除了有贸易融资需求的买卖双方之外,还引入了物流、海关等相关参与方,将订单、运单、报关单等数据自行加密上传至区块链,这些信息在其他参与方视角中仅以密文呈现,但却可以利用这些密文进行交叉验证。例如,当卖方向银行发起融资申请时,银行可以利用零知识证明进行各方数据的比对,比如验证买方订单和卖方发票以及运单中的单价、数量是否一致,买方的单价与运单数量的乘积是否等于海关报关单中的商品总额等,通过各方数据的比对可以验证票据的贸易真实性以及信息的匹配度,大大降低风险。

价值网络——数据资产确权,高流通可追溯

互联网传递的是信息,区块链传递的则是价值。基于区块链技术的开放银行生态圈,底层的数据资产在上链时即被确权,并按照数据的权属进行授权流转与共享,不仅盘活了资产,在最大程度上挖掘出资产的价值,而且对数据的全生命周期全程可监管,收益可追溯,价值再分配。

价值网络为开放银行生态圈的数据网络和信任网络注入活力,随着数据资产跨平台、跨机构共享流转,新的业务价值不断被创造并回馈给互相信任的参与方,这种正反馈的机制也可以不断吸引更多的参与方、更多的数据,生态圈进一步扩展和壮大。

开放银行作为新兴的商业理念,在国内乃至全球范围内正被广泛认可与接受。基于区块链技术的数据网络、信任网络和价值网络构建的银行生态圈,可化解现有自建平台或者第三方平台的三大难题:平台主导难、隐私保护难、数据流通难,进而将开放银行真正落地,实现多方共赢。当然,我国目前对于开放银行相关领域尚未出台明确的监管法规,比如数据使用规范、开放API标准、开放银行定义与边界,业务实操上的监管指引等,但相信日后随着监管的重视、法律法规的日益完善,对企业和个人的金融数据与隐私数据的规定必将更加细化,可开放的数据范围与数据主体的相应权利与职责将更加明确,开放银行业务开展也会更加合规,届时基于区块链的开放银行便可从监管沙盒模式逐步过渡到大规模的落地生产应用中来。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:883ms