區塊鏈在銀行4.0的應用研究

時間:2022-12-14 10:36:02

導語:區塊鏈在銀行4.0的應用研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

區塊鏈在銀行4.0的應用研究

一、引言

大數據、人工智能、區塊鏈等技術推進了金融科技的發展,但與此同時,互聯網金融在存款、貸款和支付3個方面對商業銀行的市場份額產生沖擊。用戶對金融產品的即時性與便捷性要求也越來越高,正如阿里巴巴集團的創始人馬云所說:“如果銀行不改變,我們就改變銀行?!爆F在已然是銀行4.0時代,即“無感知嵌入式的智能銀行”,這意味著銀行將被嵌入到人們的世界中,否則將不復存在。未來的金融必然是融合的,并以用戶為核心,圍繞著生活場景的一站式服務。傳統的以線下業務為主的商業銀行必須進行轉型以順應時代的發展。智慧銀行是銀行4.0時代重要的轉型方向。智慧銀行概念最早由IBM在智慧地球的理念中引出,其目的是讓銀行企業以新的思維來審視客戶的需求,并利用創新的科技去塑造新的業務模式。智慧銀行通過應用新的技術滿足客戶的差異化需求,以更好地服務越來越不可忽視的長尾客戶群體,而這些個人和小微企業正是互聯網金融公司的主要服務對象。然而智慧銀行建設在實踐上存在諸多困難,包括核心人才稀缺、數據處理能力不足、客戶體驗不佳、流量入口受限、風控機制落后、組織架構不完善、反饋優化機制缺失等方面。傳統商業銀行與互聯網金融公司的核心競爭力存在較大差距,在短時間內難以與其同臺競爭。此外,銀行的長尾客戶缺乏金融知識或對新技術不熟悉也制約了銀行向智慧銀行模式轉型。事實上,銀行與金融科技公司并非直接的競爭關系,與金融科技公司合作共贏才是長遠發展之道。研究表明,金融科技公司彌補了傳統金融提供者服務的不足,后者專注于大客戶和長期的大額貸款,而金融科技公司瞄準的則是未得到充分服務的借款人,并不會與銀行提供的廣泛服務形成競爭,而是會在利基市場提供“針對性的技術解決方案”。目前,有不少金融科技公司表示,其與銀行的合作越來越多,并建立了多種商業模式。而開放銀行模式有助于銀行和金融科技公司更好更有效率地開展合作。該模式基于高度創新、開放技術以及APIs數據金融服務,通過與第三方機構共享賬號信息、拓展支付服務,推動商業銀行服務從行業內同質化的“以產品為中心”向互聯網金融公司的“以客戶為中心”轉變。近年來,開放銀行迅速成為了全球范圍內商業銀行轉型升級的重要方向,歐盟、英國、澳大利亞、墨西哥、新加坡等國家和地區監管機構均采取了一系列措施引導開放銀行發展。在國內,近日,中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021)》(銀發〔2019〕209號文)指出,充分運用信息技術與互聯網資源做強線上業務,豐富完善金融產品和業務模式,為客戶提供全方位、多層次的線上金融服務。借助應用程序編程接口(API)、軟件開發工具包(SDK)等手段深化跨界合作,在依法合規的前提下將金融業務進行整合解構和模塊封裝,支持合作方在不同應用場景中自行組合與應用,借助各行業優質渠道資源打造新型商業范式,實現資源最大化利用,構建開放、合作、共贏的金融服務生態體系。數據開放必然面臨諸多挑戰,需要制度的規范和約束所以開放銀行一定是制度先行。然而目前我國尚未有相關規定與標準落地,導致目前開放銀行的發展存在著諸多困難。銀行開放API后敏感數據容易泄露與風控困難,是制約其發展最主要的因素,而區塊鏈的構建多方信任且能保證數據不被篡改的特性,理論上能夠有效解決上述的部分問題,值得進行相關研究與探討。世界上第一家無卡移動銀行Moven的創始人兼CEO布萊特•金在《銀行4.0》中指出,“區塊鏈將把全球人口融入到一個金融的生態圈?!遍_放銀行模式的銀行生態圈需要依靠包括區塊鏈在內的技術來實現。本文將從以下3個部分對區塊鏈在銀行4.0中的應用進行探討:第一部分,智慧銀行與開放銀行模式的體系架構;第二部分,區塊鏈技術如何應用于傳統銀行向銀行4.0轉型;第三部分,監管與相關政策制定。

二、智慧銀行與開放銀行體系架構

開放銀行指的是,銀行通過自研或第三方協助的方式構建開放平臺開放API或提供SDK給合作伙伴,與之共享數據、算法、交易、流程和其他業務功能,對其輸出金融服務能力,以共同構建銀行生態系統。目前,國外多個銀行已經實現了對外開放的API平臺,包括花旗銀行的“CITI”開發者中心開放七大類API、西班牙對外銀行的BAAP戰略開放八大類API,以及亞洲星展銀行開放橫跨20個范疇的155個API等;此外,國內的大型銀行也積極探索開放銀行模式,如中國工商銀行的E-ICBC3.0互聯網金融發展戰略、中國建設銀行的“TOP+”戰略、浦發銀行的首個APIBANK無界開放平臺等。開放銀行的參與者包括由賬戶支付服務提供商(基礎數據層)組成的可讀或可寫數據參與者、第三方提供商(中間層與上層)、消費者(開發銀行模式頂層用戶)。對銀行來說,進行開放銀行轉型要做的是在現有底層數據的基礎上完成中間層的開發,以構建提供給第三方合作伙伴使用的銀行開放平臺,如圖1所示。

三、區塊鏈技術如何助力銀行4.0轉型

(一)銀行在進行開放銀行改造時存在的問題與風險。1.數據割裂現象嚴重。我國金融領域數據持有方共分為3類,分別是政府部門、傳統金融機構、第三方機構。政府機構掌握如稅務海關、銀聯、網聯、水電煤公共事業和征信等數據;銀行作為傳統金融機構主要掌握客戶金融資產、負債、交易等信息;第三方機構主要掌握客戶支付、網購、物流、銷售等交易行為。要真正實現銀行4.0的無感知嵌入式金融服務,三方數據的共享是必要的。但現實中,由于利益與信任關系數據割裂現象嚴重,數據持有方往往不愿意共享數據,這是構建開放銀行生態最大的阻礙。例如,目前中小微企業普遍存在經營規模有限、抵押物缺乏、財務信息不透明等問題,商業銀行無法通過現有的信貸數據以及資信評級判定其償債能力,因此必須借由開放銀行模式,整合多方數據對企業經營狀況進行評估,以降低信貸風險,并實現對中小微企業金融服務的高效化。2.敏感數據容易泄露。API開放銀行要求商業銀行通過API接口將自身系統與數據開放給外部生態,這相對于原先較為封閉的生態風險敞口更大,大幅增加了銀行系統被攻擊的可能性,敏感數據容易被泄露。由于在開放銀行體系下敏感或不敏感的數據層層傳遞,且第三方機構為了提供服務可以任意訪問并本地存儲從API開放平臺獲取的數據,只要開放銀行體系下的任何一方數據保護存在薄弱環節(如API設計存在缺陷,或第三方機構本地服務器安全防護不足),被針對性惡意攻擊后都可能危及大量的金融數據安全,從而侵害到客戶的利益,如圖2所示。3.管控困難。即便銀行安全措施完善,系統未被攻擊,對外開放敏感或非敏感數據也必然會觸發合規和監管風險。銀行難以對開放給外部生態的數據進行有效管控,擁有API權限的第三方合作機構存在違規使用數據的可能性,而第三方合作機構的道德風險會進一步加大商業銀行監測和防范風險的難度。此外,在監管制度的探索階段,由于不確定或頻繁變化的監管環境在一定程度上比更嚴格但有清晰路徑的監管的限制性更高,商業銀行構建符合當前監管制度的開放銀行生態的成本也相對更高。然而,由于開放銀行生態涉及的第三方金融組織龐雜,業務模式多樣,建立嚴格且路徑清晰的監管和篩選制度還需要漫長的探索過程。例如,目前廣東省備案的地方金融機構超過1.5萬家,但僅靠十多名監管人員通過傳統方式進行不定期現場檢查和分析企業財務數據,難以及時發現違規行為以及潛在風險。若將未經有效監管的第三方金融機構直接接入開放銀行生態,將帶來銀行難以承受的風險。(二)區塊鏈降低銀行4.0改造風險。區塊鏈是一項誕生于成熟的密碼學理論下的新興技術。1976年《密碼學的新方向》發表,該論文覆蓋了未來幾十年密碼學所有新的發展領域,包括非對稱加密、橢圓曲線算法、哈希算法等一系列手段,奠定了迄今為止整個密碼學的發展方向,也對區塊鏈技術和比特幣的誕生起到了決定性作用。區塊鏈技術能夠在去中心化的不可信競爭環境中建立信任,不依托于任何中心化的權威機構,而完全由成熟的密碼學方法實現,如用于數據摘要的哈希函數和不對稱加密機制保證了用戶和區塊鏈間通信的安全性,使用戶客戶端發送的交易不可偽造也不可篡改;區塊鏈的共識機制和區塊鏈系統的結構——復制狀態機保證了區塊鏈上的數據是公開透明且不可篡改的;智能合約技術給予了區塊鏈一定的編程能力,且確??梢园醇榷ㄒ巹t進行執行。1.區塊鏈的可追溯與不可篡改性質確保數據共享準確可靠。盡管區塊鏈不能解決由于利益關系導致的數據割裂問題,但其可以在金融數據持有者之間構建信任,以解決由于金融機構間相互不信任而不共享數據的問題。區塊鏈的可追溯與不可篡改性質依靠哈希函數、共識機制以及區塊的鏈狀結構實現。其中,哈希函數是區塊鏈鏈狀結構的基礎,也是其不可篡改性所依托的主要底層原理。哈希函數的結果被稱作哈希值或數字指紋,類比于人類的指紋。哈希函數的計算可認為是提取一段數據獨一無二的指紋,因此只要確認數據的哈希值未被篡改,即可確保數據未被篡改。區塊鏈中的數據借助哈希函數構成環環相扣的鏈狀結構,并使用共識機制在分布式的節點上準確的共享數據。理論上攻擊者只有控制50%以上的節點才可能篡改區塊鏈中的數據,只要節點數量足夠多,使攻擊成本遠大于收益,即可從根本上防止數據被篡改,如圖3所示。若能在需要共享數據的多方之間構建聯盟鏈,則銀行以及第三方可將數據實時上傳至區塊鏈(如果是敏感數據可加密后上傳),并開發智能合約作為外部訪問的可配置權限的接口。由于區塊鏈中的數據不可篡改,該方法可確保開放平臺中信息傳遞的可靠性與可追溯性,只要確保數據源頭準確,即可無條件信任區塊鏈中共享的數據,如圖4所示。2.區塊鏈的分布式存儲結合可信計算技術降低。敏感數據泄露風險傳統的數據存儲模式大多采用中心化架構,存在一個中心節點,容易被針對性攻擊而出現數據泄露的問題。而區塊鏈作為分布式系統,各個權利義務對等的節點共同構成整個區塊鏈系統,沒有所謂的中心節點。由于具有拜占庭容錯性能,區塊鏈對針對個別節點的單點攻擊容錯率極高。此外,現在的部分區塊鏈項目已經可以實現點對點的加密數據傳輸,如HyperledgerFabric中的Channel技術,這大大降低了數據傳輸途中的泄露風險。而第三方合作伙伴本地服務器中保存的敏感數據由于攻擊泄露的問題,可通過機密計算技術部分解決。機密計算(ConfidentialComputing)是云安全領域近年來關注的焦點。且由于目前的區塊鏈技術雖然解決了完整性與可用性問題,但是始終沒有解決機密性問題,機密計算也是近年來區塊鏈研究者重點關注的方向,其側重于保護處于使用狀態中的數據,這通常是數據保護中最具挑戰性的一個步驟。一般的實現方法是利用可信執行環境(TrustedExecutionEnvironments,TEE)技術,使數據始終保持加密和強隔離狀態,從而確保了用戶數據的安全和隱私。銀行可以要求第三方合作機構使用機密計算技術處理敏感數據,以防止數據在處理時因為被攻擊泄露。銀行在使用基于區塊鏈的API開放平臺時,可將敏感數據于本地可信執行環境中加密后上鏈,隨后第三方合作機構通過智能合約API獲取這些數據,并于本地可信執行環境中解密后進行使用。由于數據在傳輸和執行的全過程均處于加密或可信執行環境中,最大程度地杜絕了隱私數據泄露的問題,如圖5所示。3.可驗證且不可暗箱操作的智能合約機制解決管控困難問題。智能合約是在區塊鏈上存儲著的可以操作其中數據的代碼,該代碼是公開透明且不可篡改的,并且其執行結果具有可驗證性。用戶可通過向區塊鏈發送交易(Transaction)的形式執行上述代碼,實現對區塊鏈的自動操作,也可以對區塊鏈的數據操作進行一系列復雜的約束等。根據上文所述,銀行將數據上傳至區塊鏈后,使用智能合約作為對外的API,甚至可以單獨為監管方提供用于監管的數據接口。智能合約公開透明且可驗證的性質非常利于監管方的介入,銀行可據此盡可能地避免合規與監管的風險。此外,盡管區塊鏈技術無法限制第三方合作機構獲得數據后的使用途徑,但可通過智能合約將API的每一次調用情況永久寫入區塊鏈,以便在發生惡性事件后用于追溯。對于合作機構的道德問題,可以基于區塊鏈,且建立開放銀行參與者的信用評估系統,同時將評估結果寫入區塊鏈在參與者范圍內公開,并使用智能合約根據參與者的信任自動調整API的可用權限,以約束參與者的道德行為。由于智能合約公開透明的性質,上述功能均是完全公開透明且可供追溯的,大大降低了開放銀行系統的管控難度。

四、監管與相關政策制定

(一)監管。金融科技通常允許開發不受監管的替代品來替代高度受監管的活動(如貨幣發行或消費者融資)。對于區塊鏈技術而言,目前最熱門的數字貨幣領域中,ICO(InitialCoinOffering,在國內是未經批準的非法公開融資)等發幣行為常用于“割韭菜”來獲取非法收益,而數字貨幣的交易所不像證券交易所一樣受到嚴格的監管,各種暗箱操作、虛假交易控盤等現象層出不窮。因此,區塊鏈在不少人看來是弊大于利的技術,但是只要有與風險成比例的監管力度,并使用恰當的監管手段,就能將風險扼殺在搖籃之中?!氨O管沙盒”是一種相對優秀的解決方案,按照英國金融行為監管局(FCA)的定義,“監管沙盒”是一個“安全空間”,在這個安全空間內,金融科技企業可以測試其創新的金融產品、服務、商業模式和營銷方式,而不用在相關活動碰到問題時立即受到監管規則的約束。結合“監管沙盒”方案,在實踐中探索最優的監管政策,可大大降低開放銀行生態的管控和監管成本。(二)反壟斷。良性的競爭可促進行業發展,而與反壟斷相關的政策可以確保金融科技和整個金融服務領域的充分競爭,所以此類政策也是必要的。阿里巴巴、亞馬遜、蘋果、Facebook、谷歌和騰訊等大型科技公司憑借其全球發展和資金優勢,可以輕松地使小規模公司倒閉,而COVID-19疫情導致的緊縮的資金狀況對小型科技公司造成了沉重的打擊,在新興的區塊鏈行業更是如此。只有實現良性競爭,讓小型金融科技企業與大型公司一樣擁有與銀行合作共贏的機會,我國金融行業才能得到又好又快的發展。(三)宏觀金融風險。銀行4.0的無感知嵌入式銀行模式大幅提升了金融系統的相互關聯性,使銀行和非銀行機構(通常是不受監管的)之間的距離更近,給兩者都帶來了風險。即使合作的金融科技公司沒有杠桿,也可能被銀行或者資本市場動蕩的溢出部分所影響。反過來,這可能會使普惠金融面臨風險。例如“過度”的普惠金融導致的美國次貸危機等。因此,在制定監管方案時應該結合宏觀金融風險進行考慮。

五、總結與展望

銀行4.0時代,銀行需要無感知地嵌入到社會的方方面面來順應時代的發展。而IBM提出的智慧銀行概念,以及最近全世界多家銀行廣泛研究實踐的開放銀行模式是步入銀行4.0時代的敲門磚。在這個時代中,銀行與金融科技公司不應該是競爭關系,而是互利互助的合作共贏關系。盡管開放銀行生態的構建存在監管、隱私、信任問題等諸多阻礙,但只要方法得當,合理運用大數據、區塊鏈、人工智能等技術,銀行4.0距離我們并不遙遠。

參考文獻:

[1]IBM. 智慧地球贏在中國[R]. 商業價值研究院,2009.

[2]薛瑩. A銀行智慧銀行發展問題研究[D]. 鄭州:鄭州大學,2017.

[3]Open Banking Working Group[S]. The open Banking Standard,2016.

[4]吳朝平. API開放銀行:金融科技背景下商業銀行轉型升級的重要方向[J]. 金融理論與實踐,2020(1):67-72.

[5]布萊特•金. 銀行4.0[M]. 廣州:廣東經濟出版社,2018.

[6]李偉,許志騁,張彩芳. 區塊鏈在金融行業的應用和發展[J]. 金融科技時代,2020(2):15-27.

[7]陸岷峰,徐陽洋. 區塊鏈技術在普惠金融風險控制中的運用研究——以供應鏈中的小微企業為例[J]. 農村金融研究,2019(8):13-20.

[8]周琰.“開放銀行”商業模式下中小商業銀行戰略轉型研究[J]. 海南金融,2019(2):3-8.

作者:李偉 許志騁 單位:浙江工業大學