基金經理老鼠倉,說好保本變巨虧,買基金被坑請到【基金曝光台】!信用卡無故遭盜刷,銀行存款變保險,理財被騙請猛戳【金融曝光台】!
區塊鏈技術在金融應用中的若干關鍵問題
文/宋士正:浙商銀行信息科技部總經理,高級工程師
臧?鋮:浙商銀行信息科技部需求設計中心總經理助理,博士
陳嘉俊:浙商銀行信息科技部需求設計中心經理
載於《銀行業》雜誌2017年第4期
已經過去的2016年被稱為是區塊鏈技術的元年,多家銀行對區塊鏈進行了探索性的研究與嘗試。但這一技術在金融行業的實際落地、生根發芽需要充分結合金融生態、客戶行為、監管要求,而非簡單照搬公有鏈那套技術原理,還需進行深入地整合和適應性改造。期待2017年有更多的區塊鏈應用真正落地。
區塊鏈技術在比特幣這一應用中取得了巨大的成功,成為當下金融科技中最矚目的技術之一,也引得各金融同業紛紛著手探索實施在金融行業特別是銀行業務場景的實際應用。浙商銀行也於2016年推出了基於區塊鏈技術的移動數字彙票,基於這一技術實現了銀行核心業務創新,實踐了區塊鏈技術商用化的有益探索。
實際上應用於商用場景的區塊鏈技術已經與比特幣時代的區塊鏈技術大相徑庭,僅僅從概念上的公有鏈到聯盟鏈的轉變不足以描述與支持這一技術在商用尤其是金融行業應用中的變革。我們在金融行業應用的實踐過程中遇到了許多此前不曾遇到的問題並進行了思考,對這一轉變中的關鍵問題如國密演算法支持、數據訪問隔離、客戶平權關係以及由此帶來的客戶私鑰保存與企業客戶多人操作與賬戶對應關係等無法迴避的問題進行了研究與實踐,使得這一技術能夠適應於金融行業的應用場景,並且滿足監管的基本要求。
關鍵問題一:支持國密演算法的問題
區塊鏈通過多種密碼學機制進行數據加解密,所有權驗證機制的基礎是非對稱加密演算法,簡單地說,我們在「簽名」和「驗簽」的過程中使用一對唯一性密鑰,即公私鑰對,私鑰用於交易信息的簽名,公鑰進行交易數據的驗證,由於公鑰與私鑰之間存在的依存關係,只有用戶本身才能解密該信息,任何未授權用戶甚至信息的發送者都無法將信息解密,最常見的便是保存在銀行客戶Ukey中的公私鑰對。
區塊鏈中非對稱加密的公私鑰對是構建整個信任體系的基石:公鑰用於表達地址,私鑰用於對交易進行簽名。然而目前國內外的主流區塊鏈通常均為以太坊、IBM HypeLedger Fabric等底層平台或基於其改造實現,使用的是RSA和ECC等演算法,而非國家密碼管理局所公布的SM2、SM3等國密演算法,無論從國家金融安全、滿足監管要求等方面都無法在核心金融領域進行應用,必須實現支持國密演算法的、符合國情的區塊鏈底層平台。
我們在實施區塊鏈技術應用項目時充分考慮了這一因素,比如,對區塊鏈底層平台進行了改造,將原有ECC橢圓曲線演算法、SHA2演算法分別調整為SM2非對稱演算法、SM3雜湊演算法,實現了對國密演算法的支持,等等,支持客戶從CFCA等可靠第三方CA機構發布的國密證書。
關鍵問題二:確保數據隔離
區塊鏈的特點是各節點均可獲得全部數據,因此產生一個核心問題:如何保證客戶、金融機構只能查詢自身數據,從而避免個人信息泄露、避免機構之間爭奪客戶資源,同時保證監管機構能夠獲取所有數據。
從應用層面,……
在數據存儲層面,……
關鍵問題三:對平權的探討與適應性改造
……
(以上為節選,完整內容詳見《銀行業》雜誌2017年第4期)
本文原載於《銀行業》雜誌2017年第4期。