江西农信区块链技术的创新应用实践
精彩推荐
文丨江西省农村信用社联合社 谢伟 万鹏 邹驰
在数字经济时代,数据已然成为金融行业重要的生产要素之一。众所周知,数据流通、共享是释放数据价值的关键环节,然而,由于金融机构间信息系统的差异,部门之间、机构之间形成了若干的数据孤岛,特别是金融数据共享还面临着数据安全、数据隐私保护等问题,使得数据不能得到有效利用,严重制约了数据价值的释放。区块链技术的分布式存储和数据不可篡改等特性,为金融数据共享难题的解决提供了新的方案。
中国信息通信研究院发布的《区块链白皮书(2019年)》指出,区块链将会成为未来社会的信息基础设施之一,与云计算、大数据、物联网等信息技术融合创新,以构建有秩序的数字经济体系。为此,江西省农村信用社联合社(以下简称“江西农信”)协同人民银行南昌中心支行搭建了金融联盟链系统,金融联盟链将发挥区块链和隐私计算技术的优势,通过对敏感隐私数据的本地不出库计算,在确保其得到所有权、隐私权保护的前提下,实现数据跨机构、跨部门的安全共享。
一、方案设计
1.技术架构
金融联盟链系统可实现万级TPS吞吐量和毫秒级系统延迟,支持交易级别的隐私数据保护、混合型数据存储、可信执行环境、联盟自治、预言机以及可视化运维等特性。其技术架构如图1所示。
图1 金融联盟链系统技术架构
金融联盟链系统主要由基础物理层、核心协议层、扩展组件层、接口管理层构成。
基础物理层包括物理机云平台等基础资源,并配以硬件加密机、密码卡等安全设备,以及物联网硬件设备,使系统可在云服务、软硬件结合、物联网等多种场景下安全稳定运行。
核心协议层是区块链的核心组成部分,主要包括共识算法、P2P网络、智能合约引擎以及存储引擎等组件,为整个区块链网络提供安全可信的支撑环境。
扩展组件层构建于协议层之上,基于区块链网络为上层应用扩展提供安全、高效、友好、易用的功能,如支持大规模组网模型、数据隐私保护、成员自治管理、账本加密、可视化数据运维等,致力于为用户打造最佳的应用体验。
接口管理层面向区块链用户,支持多种协议的RPC/API接口以及SDK软件开发工具,搭建应用与区块链交互的桥梁。
2.基本功能
金融联盟链系统包含普通参与成员和联盟委员会成员两个角色,联盟委员会成员在联盟治理方面拥有更多的功能权限。系统提供的通用性功能包括数据共享、数据查询、数据复查、数据溯源、数据修改、数据失效、审批管理、权限管理、联盟概览、联盟提议、协同分析、源数据上传、消息中心等,其中,成员管理、表决参数配置、表决机构变更为联盟委员会成员独有功能。系统一系列通用性功能是支持上层多种业务应用的基础,上层可根据不同业务场景延伸个性化功能。系统基本功能如图2所示。
图2 金融联盟链系统基本功能
数据共享功能支持将原始数据脱敏加密后生成数据证明上传至系统,实现快速共享风险数据,原始数据仍存放于各成员单位本地。该功能支持单笔共享与批量共享,同时也支持程序接口共享。
数据查询功能通过输入身份识别要素(如客户证件号码或企业统一社会信用代码)匹配数据证明,检索联盟成员在链上共享的相关数据并返回,支持单笔查询和批量查询,同时也支持程序接口查询。
数据复查功能是指当数据使用方对查询到的数据有疑问或异议时,向数据提供方发起复查申请,数据提供方作出回复。
数据溯源功能可以查看到风险数据的历史变更记录,包括新增、修改、失效记录。
数据修改功能支持修改本机构上传的数据,适用于发现数据不准确的情景,如数据使用方对数据提出异议。
数据失效功能支持对自身共享的数据进行手动、自动失效操作,如数据过期后更新等。
审批管理功能可自由创建审批流程,按工作需要设定多层级跨部门审批,满足金融数据报送查询过程中的审慎原则要求。
权限管理功能支持各联盟成员进行部门管理、角色管理、岗位管理、账号管理的权限管理设置,以满足不同成员组织结构的应用。
联盟概览提供联盟数据统计的分析功能,包括使用情况、机构排名等。系统内数据报送、事前排查、事后筛查的执行情况均被不可篡改地记录在链上,实现业务数据全流程、全方位、实时的监控。
联盟提议功能支持以提议表决的方式处理联盟各项重大事务,联盟成员根据自身的意见或建议发起提议,由联盟委员会成员来表决是否通过,无表决权限的机构可以查看提议和表决详情。
联盟委员会委员可以通过成员管理功能发起联盟成员单位准入、成员权限控制、成员信息维护的提议表决。成员单位准入成功后,需线下部署才可使用。
联盟委员会委员可发起表决参数配置、表决机构变更的提议。提议表决的参数包括表决通过的比例阈值和表决期限。
协同分析功能是指集合所有成员的数据进行汇总分析,在“数据互不可见”的前提下运行协同分析模型,多维度地精确刻画客户画像。所有联盟成员均可执行任务发起和生成结果环节,当模型运行结果达不到预期时,可以修改模型配置,也可启停模型。
源数据上传指联盟成员上传协同模型运行需要的数据,上传方式包括Excel文件上传或者接口上传。
二、创新特点
1.技术方面
实践中,江西农信运用成熟的技术,在保证系统稳定安全运行的同时,以高扩展性快速灵活地应对业务和技术的变化,在技术实现上有如下创新特点。
一是去中心化。金融联盟链系统采用P2P网络构建完全去中心化的数据共享网络,原始数据存储在数据拥有方节点,数据的计算通过隐私保护算法在各个节点独立完成。去中心架构具有更高的可扩展性以及更强的容灾和防攻击能力。
二是透明监管。数据Hash链上铆定存储,链上进行授权和记录,链下进行数据交换。基于区块链进行细粒度权限控制,交换记录上链,保证后期数据不可篡改,数据使用和流转可追溯审计。
三是隐私计算。金融联盟链系统提供可靠的隐私保护机制,保证敏感源数据不出库及隐私数据安全交换,基于多重加密机制实现隐私计算与链下计算,同时引入可信执行环境(TEE)、多方安全计算(MPC)进一步保障数据隐私,加入联邦机器学习提高数据可用性,从而更安全、多样化地解决行业间、机构间的数据孤岛问题。
四是稳定可靠。金融联盟链系统提供在弱网环境下的数据共享、隐私计算业务保护,以及防网络抖动MPC设计;提供针对不同密级网络之间通信的通用跨网闸数据共享传输协议;建立节点备份、容灾的高可用机制,数据传输可全链路加密通信。
五是高效算法。金融联盟链系统使用关注性能优化的隐私计算算法,并通过对算法和工程上的双重优化,确保在数据安全且结果准确的前提下,进一步提升本地计算与网络传输效率,其算法效率已经进入相关领域产品的第一梯队。
2.业务方面
众所周知,银行的主营业务为存款、贷款、支付结算和中间业务,由于金融机构间信息系统的差异,信息不对称的现象时有发生,江西农信利用区块链技术,有效释放了数据价值,解决银行在交易中的信息不对称问题,降低了信用成本和信用风险,推动了技术和业务的融合发展。金融联盟链系统在业务上的创新特点主要表现为以下几个方面。
一是打破银政企数据孤岛,降低行业成本。金融联盟链系统基于区块链的安全、透明及不可篡改的特性,为数据提供一个可确权、无障碍流通的价值网络,降低银行在调查和风控过程中的信息搜寻成本,让数据的价值充分流动起来。
二是创新金融服务模式,发挥数据融合优势。金融联盟链系统打破金融同业间数据不敢共享、不愿共享的困境,聚合多方数据为用户提供更全面、更新颖的服务,实现产品创新与模式创新,并以优质的服务助力区域内中小微企业发展;既保护参与方数据隐私,又充分发挥数据价值;提升商业银行信用审批效率和授信风控能力。
三是数据交易合规可追溯,赋能“穿透式”监管。金融联盟链系统上的数据交易记录均通过区块链进行信息存证,避免数据被篡改,同时也实现了对交易历史的溯源。
四是制定金融数据共享标准,规范数据交换流程。随着业务的发展,金融联盟链系统后续可成为由辖区内所有商业银行及当地金融协会共同参与建设和维护的金融数据共享平台,并将政府机关、大型企业等作为节点加入联盟链,形成一个成熟的金融数据共享生态圈,由联盟成员共同制定金融数据共享的架构与标准。
三、成效总结
金融联盟链系统能够有效满足银行业务发展的需要,为业务发展提供强大支撑:一是提高金融服务实体经济的能力与效率,实现金融资源的优化配置;二是推动金融与科技深度融合,加快金融业数字化转型发展,夯实数据基础;三是充分发挥数据价值,打造适应数字经济时代发展的金融核心竞争力;四是提高银行风控能力,拓展增量市场,提高中小微企业、“三农”、普惠金融等领域的服务水平。具体体现在以下几个方面。
1.企业收支流水报告共享
目前,政府相关部门特别关注中小微企业融资难题,各商业银行着力开拓小微企业市场,但小微企业资产不足、数据源少,导致银行风控成本较高。通过金融联盟链系统建设,联盟内的各家商业银行向地方人民银行上传企业在本行的收支流水数据,人民银行汇总并处理后生成汇总报告。该服务释放企业收支流水报告的价值,并提供分析与建模功能,辅助银行进行更精准的授信与风控决策,有效解决了中小微企业首次申请贷款信息缺失的问题。目前,江西农信、江西银行、赣州银行、九江银行、上饶银行等江西省内二十多家金融机构参与数据共创,产生了6万余份企业收支流水报告,部分银行还基于该数据开发了“流水贷”产品,从而能够更好地为小微企业提供融资服务。
2.农户信用信息联网核查
金融联盟链系统能够保护政府数据隐私并打通银政数据共享通道,为银行提供多维政务数据。系统通过汇聚相关部门的农户信息,完善信用信息基础数据源,从而扩大征信覆盖范围。农村商业银行在为农户发放贷款前须审核农户资质,通过农户授权报告和农户身份证号码获取农户信用信息。目前,金融联盟链系统已经整合社保信息、资产信息、资质荣誉信息、处罚信息等七大类26小类涉农信息数据,辅助构建农户画像、信用评估、风险评级等模型,为银行贷前、贷中、贷后的风险管控提供了数据支撑。
3.风险信息共享
由于单个银行信息有限,无法对暗藏的可疑客户进行准确的识别分析,可疑人员即使在某家银行被识别、拦截之后,仍然可以到其他银行继续进行违规或非法活动。金融联盟链系统针对黑灰名单共享、电信反欺诈等场景,在保护数据隐私的基础上进行协同分析,从而实现金融机构间风险的“联防联控”。目前,金融联盟链系统融合了监管机构、公检法机关、银行等各联盟成员可疑风险信息,形成包括4万多条信息的反诈黑名单。江西农信将此功能应用于开户尽调场景中,据统计,在系统日均万次开户查询中,成功阻断30多次黑名单客户,从而有效提升了银行反欺诈能力。
本文刊于《中国金融电脑》2022年第5期