浙商銀行區塊鏈項目的三個落地經驗

本文轉載於《中國銀行業》

作者：宋士正(浙商銀行資訊科技部總經理， 高級工程師)、臧鋮(浙商銀行資訊科技部需求設計中心總經理助理，

博士)、陳嘉俊(浙商銀行資訊科技部需求設計中心經理)

區塊鏈是當下最矚目的金融科技之一， 也引得各金融同業紛紛著手探索金融行業特別是銀行業務場景的實際應用。 浙商銀行也於2016年推出了基於區塊鏈技術的移動數位匯票， 基於這一技術實現了銀行核心業務創新， 實踐了區塊鏈技術商用化的有益探索。

實際上， 應用于商用場景的區塊鏈技術已經與比特幣時代的區塊鏈技術大相徑庭， 僅僅從概念上的公有鏈到聯盟鏈的轉變， 不足以描述與支援這一技術在商用尤其是金融行業應用中的變革。

這一技術在金融行業的實際落地、生根發芽需要充分結合金融生態、客戶行為、監管要求， 而非簡單照搬公有鏈那套技術原理，

還需進行深入地整合和適應性改造。

浙商銀行在實踐過程中遇到了許多此前不曾遇到的問題並進行了思考， 對這一轉變中的關鍵問題如國密演算法支援、資料訪問隔離、客戶平權關係以及由此帶來的客戶私密金鑰保存與企業客戶多人操作與帳戶對應關係等無法回避的問題進行了研究與實踐， 使得這一技術能夠適應于金融行業的應用場景， 並且滿足監管的基本要求。

落地關鍵問題一：支援國密演算法的問題

區塊鏈通過多種密碼學機制進行資料加解密， 所有權驗證機制的基礎是非對稱加密演算法， 簡單地說， 我們在“簽名”和“驗簽”的過程中使用一對唯一性金鑰， 即公私、鑰對，

私密金鑰用於交易資訊的簽名， 公開金鑰進行交易資料的驗證， 由於公開金鑰與私密金鑰之間存在的依存關係， 只有用戶本身才能解密該資訊， 任何未授權使用者甚至資訊的發送者都無法解密資訊， 最常見的便是保存在銀行客戶Ukey中的公私密金鑰對。

浙商銀行在實施區塊鏈技術應用專案時充分考慮了這一因素， 比如， 對區塊鏈底層平臺進行了改造， 將原有ECC橢圓曲線演算法、SHA2演算法分別調整為SM2非對稱演算法、SM3雜湊演算法， 實現了對國密演算法的支援等， 支援客戶從CFCA等可靠協力廠商CA機構發佈的國密證書。

落地關鍵問題二：確保資料隔離

區塊鏈的特點是各節點均可獲得全部資料， 因此產生一個核心問題：如何保證客戶、金融機構只能查詢自身資料，

從而避免個人資訊洩露、避免機構之間爭奪客戶資源， 同時保證監管機構能夠獲取所有資料。

從應用層面， 浙商銀行通過智慧合約進行約束， 智慧合約可視作一段部署在區塊鏈上可自動運行的程式， 通過虛擬機器確保智慧合約的執行環境被完全隔離， 運行在虛擬機器內部的代碼不能接觸到網路、檔案系統或者其他進程。 在查詢時驗證查詢方簽名， 對客戶而言， 只有查詢方作為交易方的交易記錄才可被查詢獲得；對於機構而言， 只有通過該機構發起的交易才可被查詢獲得， 從而確保客戶只能查詢自己的資產、交易記錄， 確保金融機構只能查詢與自身相關的客戶對應的交易記錄，

監管機構可獲得特別許可權， 允許其訪問區塊鏈中所有客戶及金融機構的交易資料， 但控制不允許發起任何寫操作。

在資料存儲層面， 持久化的資料以特定編碼方式進行存儲， 而非明文存儲， 任何試圖從持久層匯出資料的嘗試都只能夠獲得亂碼而無法識別。

通過以上兩種方式， 浙商銀行在實踐中提供了資料隔離的基本能力， 確保參與各方不能利用區塊鏈結點存儲有全部資料的特性以不當的方式獲得他行資料。

落地關鍵問題三：對平權的探討與適應性改造

提供金融機構與客戶的平權。 平權是區塊鏈的基本理念， 即是去中心、去信任並可在沒有協力廠商權威中心的情況下以技術和平臺提供參與者的互信， 這體現在公有鏈上即是全部參與者之間的平權，而體現在聯盟鏈中即是聯盟參與方即記帳結點之間的平權，以避免這一平臺被單一機構壟斷和控制，是在聯盟成員之間構建的平權關係。

事實上，浙商銀行瞭解到目前很多同業也正是這樣設計和實踐了應用場景，即同業之間通過聯盟鏈構建信任，而客戶與銀行之間仍然是傳統信任關係，最終形成了金融機構間的平權。

浙商銀行在這一基礎上更進一步考慮了客戶與機構之間的平權關係，即如何使得銀行與銀行之間、客戶與銀行之間都通過區塊鏈技術來實現信任，共同參與到平臺去中心的信任機制中，從而更進一步實現區塊鏈平權理念。

當下銀行之所以被人們所信任，是因為其有國資背景、雄厚註冊資本、有效監管，而利用區塊鏈技術，則能夠通過技術的剛性控制提供這種信任關係。

提供客戶保管私密金鑰的權利。客戶通過區塊鏈技術記載的資產資訊，其任何一筆交易的發起都需要客戶私密金鑰簽名並進行驗證，無人可進行修改、偽造，因此客戶私密金鑰的保管方式決定了前述的信任關係：客戶的私密金鑰若由區塊鏈應用平臺即交易平臺進行保管，則客戶與金融機構的信任關係仍然基於傳統的信任，即信任金融機構能夠合法、合理的代為行使客戶數位簽章權利;客戶自己持有私密金鑰，則客戶在平臺上可完全處於與機構或記帳節點平權的關係，任何機構無法偽造、編造其交易資訊，客戶與金融機構的信任完全通過區塊鏈技術進行保障，形成平權關係。

已經過去的2016年被稱為是區塊鏈技術的元年，多家銀行對區塊鏈進行了探索性的研究與嘗試，區塊鏈的潛力仍待我們深入挖掘。我們期待2017年有更多的區塊鏈應用真正落地，在商用領域實現價值。

這體現在公有鏈上即是全部參與者之間的平權，而體現在聯盟鏈中即是聯盟參與方即記帳結點之間的平權，以避免這一平臺被單一機構壟斷和控制，是在聯盟成員之間構建的平權關係。

事實上，浙商銀行瞭解到目前很多同業也正是這樣設計和實踐了應用場景，即同業之間通過聯盟鏈構建信任，而客戶與銀行之間仍然是傳統信任關係，最終形成了金融機構間的平權。

浙商銀行在這一基礎上更進一步考慮了客戶與機構之間的平權關係，即如何使得銀行與銀行之間、客戶與銀行之間都通過區塊鏈技術來實現信任，共同參與到平臺去中心的信任機制中，從而更進一步實現區塊鏈平權理念。

當下銀行之所以被人們所信任，是因為其有國資背景、雄厚註冊資本、有效監管，而利用區塊鏈技術，則能夠通過技術的剛性控制提供這種信任關係。

提供客戶保管私密金鑰的權利。客戶通過區塊鏈技術記載的資產資訊，其任何一筆交易的發起都需要客戶私密金鑰簽名並進行驗證，無人可進行修改、偽造，因此客戶私密金鑰的保管方式決定了前述的信任關係：客戶的私密金鑰若由區塊鏈應用平臺即交易平臺進行保管，則客戶與金融機構的信任關係仍然基於傳統的信任，即信任金融機構能夠合法、合理的代為行使客戶數位簽章權利;客戶自己持有私密金鑰，則客戶在平臺上可完全處於與機構或記帳節點平權的關係，任何機構無法偽造、編造其交易資訊，客戶與金融機構的信任完全通過區塊鏈技術進行保障，形成平權關係。

已經過去的2016年被稱為是區塊鏈技術的元年，多家銀行對區塊鏈進行了探索性的研究與嘗試，區塊鏈的潛力仍待我們深入挖掘。我們期待2017年有更多的區塊鏈應用真正落地，在商用領域實現價值。