已經(jīng)過去的2016年被稱為是區(qū)塊鏈技術(shù)的元年，多家銀行對區(qū)塊鏈進行了探索性的研究與嘗試。但這一技術(shù)在金融行業(yè)的實際落地、生根發(fā)芽需要充分結(jié)合金融生態(tài)、客戶行為、監(jiān)管要求，而非簡單照搬公有鏈那套技術(shù)原理，還需進行深入地整合和適應性改造。

區(qū)塊鏈技術(shù)在比特幣這一應用中取得了巨大的成功，成為當下金融科技中最矚目的技術(shù)之一，也引得各金融同業(yè)紛紛著手探索實施在金融行業(yè)特別是銀行業(yè)務(wù)場景的實際應用。浙商銀行也于2016年推出了基于區(qū)塊鏈技術(shù)的移動數(shù)字匯票，基于這一技術(shù)實現(xiàn)了銀行核心業(yè)務(wù)創(chuàng)新，實踐了區(qū)塊鏈技術(shù)商用化的有益探索。

實際上應用于商用場景的區(qū)塊鏈技術(shù)已經(jīng)與比特幣時代的區(qū)塊鏈技術(shù)大相徑庭，僅僅從概念上的公有鏈到聯(lián)盟鏈的轉(zhuǎn)變不足以描述與支持這一技術(shù)在商用尤其是金融行業(yè)應用中的變革。我們在金融行業(yè)應用的實踐過程中遇到了許多此前不曾遇到的問題并進行了思考，對這一轉(zhuǎn)變中的關(guān)鍵問題如國密算法支持、數(shù)據(jù)訪問隔離、客戶平權(quán)關(guān)系以及由此帶來的客戶私鑰保存與企業(yè)客戶多人操作與賬戶對應關(guān)系等無法回避的問題進行了研究與實踐，使得這一技術(shù)能夠適應于金融行業(yè)的應用場景，并且滿足監(jiān)管的基本要求。

區(qū)塊鏈通過多種密碼學機制進行數(shù)據(jù)加解密，所有權(quán)驗證機制的基礎(chǔ)是非對稱加密算法，簡單地說，我們在“簽名”和“驗簽”的過程中使用一對唯一性密鑰，即公私鑰對，私鑰用于交易信息的簽名，公鑰進行交易數(shù)據(jù)的驗證，由于公鑰與私鑰之間存在的依存關(guān)系，只有用戶本身才能解密該信息，任何未授權(quán)用戶甚至信息的發(fā)送者都無法將信息解密，最常見的便是保存在銀行客戶Ukey中的公私鑰對。

我們在實施區(qū)塊鏈技術(shù)應用項目時充分考慮了這一因素，比如，對區(qū)塊鏈底層平臺進行了改造，將原有ECC橢圓曲線算法、SHA2算法分別調(diào)整為SM2非對稱算法、SM3雜湊算法，實現(xiàn)了對國密算法的支持，等等，支持客戶從CFCA等可靠第三方CA機構(gòu)發(fā)布的國密證書。

區(qū)塊鏈的特點是各節(jié)點均可獲得全部數(shù)據(jù)，因此產(chǎn)生一個核心問題：如何保證客戶、金融機構(gòu)只能查詢自身數(shù)據(jù)，從而避免個人信息泄露、避免機構(gòu)之間爭奪客戶資源，同時保證監(jiān)管機構(gòu)能夠獲取所有數(shù)據(jù)。

從應用層面，我們通過智能合約進行約束，智能合約可視作一段部署在區(qū)塊鏈上可自動運行的程序，通過虛擬機確保智能合約的執(zhí)行環(huán)境被完全隔離，運行在虛擬機內(nèi)部的代碼不能接觸到網(wǎng)絡(luò)、文件系統(tǒng)或者其他進程。在查詢時驗證查詢方簽名，對客戶而言只有查詢方作為交易方的交易記錄才可被查詢獲得，對于機構(gòu)而言只有通過該機構(gòu)發(fā)起的交易才可被查詢獲得，從而確?？蛻糁荒懿樵冏约旱馁Y產(chǎn)、交易記錄，確保金融機構(gòu)只能查詢與自身相關(guān)的客戶對應的交易記錄，監(jiān)管機構(gòu)可獲得特別權(quán)限，允許其訪問區(qū)塊鏈中所有客戶及金融機構(gòu)的交易數(shù)據(jù)，但控制不允許發(fā)起任何寫操作。

在數(shù)據(jù)存儲層面，持久化的數(shù)據(jù)以特定編碼方式進行存儲，而非明文存儲，任何試圖從持久層導出數(shù)據(jù)的嘗試都只能夠獲得亂碼而無法識別。

通過以上兩種方式，我們在實踐中提供了數(shù)據(jù)隔離的基本能力，確保參與各方不能利用區(qū)塊鏈結(jié)點存儲有全部數(shù)據(jù)的特性以不當?shù)姆绞将@得他行數(shù)據(jù)。

提供金融機構(gòu)與客戶的平權(quán)。平權(quán)是區(qū)塊鏈的基本理念，即是去中心、去信任并可在沒有第三方權(quán)威中心的情況下以技術(shù)和平臺提供參與者的互信。體現(xiàn)在公有鏈即是全部參與者之間的平權(quán)，而體現(xiàn)在聯(lián)盟鏈中即是聯(lián)盟參與方即記賬結(jié)點之間的平權(quán)，以避免這一平臺被單一機構(gòu)壟斷和控制，是在聯(lián)盟成員之間構(gòu)建的平權(quán)關(guān)系。事實上，我們了解到目前很多同業(yè)也正是這樣設(shè)計和實踐了應用場景，即同業(yè)之間通過聯(lián)盟鏈構(gòu)建信任，而客戶與銀行之間仍然是傳統(tǒng)信任關(guān)系，最終形成了金融機構(gòu)間的平權(quán)，如圖1所示。

我們在這一基礎(chǔ)上更進一步考慮了客戶與機構(gòu)之間的平權(quán)關(guān)系，即如何使得銀行與銀行之間、客戶與銀行之間都通過區(qū)塊鏈技術(shù)來實現(xiàn)信任，共同參與到平臺去中心的信任機制中，從而更進一步實現(xiàn)區(qū)塊鏈平權(quán)理念，如圖2所示。當下銀行之所以被人們所信任，是因為其有國資背景、雄厚注冊資本、有效監(jiān)管，而利用區(qū)塊鏈技術(shù)，則能夠通過技術(shù)的剛性控制提供這種信任關(guān)系。

提供客戶保管私鑰的權(quán)利?？蛻敉ㄟ^區(qū)塊鏈技術(shù)記載的資產(chǎn)信息，其任何一筆交易的發(fā)起都需要客戶私鑰簽名并進行驗證，無人可進行修改、偽造，因此客戶私鑰的保管方式?jīng)Q定了前述的信任關(guān)系：客戶的私鑰若由區(qū)塊鏈應用平臺即交易平臺進行保管，則客戶與金融機構(gòu)的信任關(guān)系仍然基于傳統(tǒng)的信任，即信任金融機構(gòu)能夠合法、合理的代為行使客戶數(shù)字簽名權(quán)利；客戶自己持有私鑰，則客戶在平臺上可完全處于與機構(gòu)或記賬節(jié)點平權(quán)的關(guān)系，任何機構(gòu)無法偽造、編造其交易信息，客戶與金融機構(gòu)的信任完全通過區(qū)塊鏈技術(shù)進行保障，形成平權(quán)關(guān)系。

已經(jīng)過去的2016年被稱為是區(qū)塊鏈技術(shù)的元年，多家銀行對區(qū)塊鏈進行了探索性的研究與嘗試，區(qū)塊鏈的潛力仍待我們深入挖掘。但這一技術(shù)在金融行業(yè)的實際落地、生根發(fā)芽需要充分結(jié)合金融生態(tài)、客戶行為、監(jiān)管要求，而非簡單照搬公有鏈那套技術(shù)原理，還需進行深入的整合和適應性改造。我們期待2017年有更多的區(qū)塊鏈應用真正落地，在商用領(lǐng)域?qū)崿F(xiàn)價值。