已經(jīng)過去的2016年被稱為是區(qū)塊鏈技術的元年，多家銀行對區(qū)塊鏈進行了探索性的研究與嘗試。但這一技術在金融行業(yè)的實際落地、生根發(fā)芽需要充分結合金融生態(tài)、客戶行為、監(jiān)管要求，而非簡單照搬公有鏈那套技術原理，還需進行深入地整合和適應性改造。

區(qū)塊鏈技術在比特幣這一應用中取得了巨大的成功，成為當下金融科技中最矚目的技術之一，也引得各金融同業(yè)紛紛著手探索實施在金融行業(yè)特別是銀行業(yè)務場景的實際應用。浙商銀行也于2016年推出了基于區(qū)塊鏈技術的移動數(shù)字匯票，基于這一技術實現(xiàn)了銀行核心業(yè)務創(chuàng)新，實踐了區(qū)塊鏈技術商用化的有益探索。

實際上應用于商用場景的區(qū)塊鏈技術已經(jīng)與比特幣時代的區(qū)塊鏈技術大相徑庭，僅僅從概念上的公有鏈到聯(lián)盟鏈的轉變不足以描述與支持這一技術在商用尤其是金融行業(yè)應用中的變革。我們在金融行業(yè)應用的實踐過程中遇到了許多此前不曾遇到的問題并進行了思考，對這一轉變中的關鍵問題如國密算法支持、數(shù)據(jù)訪問隔離、客戶平權關系以及由此帶來的客戶私鑰保存與企業(yè)客戶多人操作與賬戶對應關系等無法回避的問題進行了研究與實踐，使得這一技術能夠適應于金融行業(yè)的應用場景，并且滿足監(jiān)管的基本要求。

區(qū)塊鏈通過多種密碼學機制進行數(shù)據(jù)加解密，所有權驗證機制的基礎是非對稱加密算法，簡單地說，我們在“簽名”和“驗簽”的過程中使用一對唯一性密鑰，即公私鑰對，私鑰用于交易信息的簽名，公鑰進行交易數(shù)據(jù)的驗證，由于公鑰與私鑰之間存在的依存關系，只有用戶本身才能解密該信息，任何未授權用戶甚至信息的發(fā)送者都無法將信息解密，最常見的便是保存在銀行客戶Ukey中的公私鑰對。

我們在實施區(qū)塊鏈技術應用項目時充分考慮了這一因素，比如，對區(qū)塊鏈底層平臺進行了改造，將原有ECC橢圓曲線算法、SHA2算法分別調整為SM2非對稱算法、SM3雜湊算法，實現(xiàn)了對國密算法的支持，等等，支持客戶從CFCA等可靠第三方CA機構發(fā)布的國密證書。

區(qū)塊鏈的特點是各節(jié)點均可獲得全部數(shù)據(jù)，因此產(chǎn)生一個核心問題：如何保證客戶、金融機構只能查詢自身數(shù)據(jù)，從而避免個人信息泄露、避免機構之間爭奪客戶資源，同時保證監(jiān)管機構能夠獲取所有數(shù)據(jù)。

從應用層面，我們通過智能合約進行約束，智能合約可視作一段部署在區(qū)塊鏈上可自動運行的程序，通過虛擬機確保智能合約的執(zhí)行環(huán)境被完全隔離，運行在虛擬機內部的代碼不能接觸到網(wǎng)絡、文件系統(tǒng)或者其他進程。在查詢時驗證查詢方簽名，對客戶而言只有查詢方作為交易方的交易記錄才可被查詢獲得，對于機構而言只有通過該機構發(fā)起的交易才可被查詢獲得，從而確?？蛻糁荒懿樵冏约旱馁Y產(chǎn)、交易記錄，確保金融機構只能查詢與自身相關的客戶對應的交易記錄，監(jiān)管機構可獲得特別權限，允許其訪問區(qū)塊鏈中所有客戶及金融機構的交易數(shù)據(jù)，但控制不允許發(fā)起任何寫操作。

在數(shù)據(jù)存儲層面，持久化的數(shù)據(jù)以特定編碼方式進行存儲，而非明文存儲，任何試圖從持久層導出數(shù)據(jù)的嘗試都只能夠獲得亂碼而無法識別。

通過以上兩種方式，我們在實踐中提供了數(shù)據(jù)隔離的基本能力，確保參與各方不能利用區(qū)塊鏈結點存儲有全部數(shù)據(jù)的特性以不當?shù)姆绞将@得他行數(shù)據(jù)。

提供金融機構與客戶的平權。平權是區(qū)塊鏈的基本理念，即是去中心、去信任并可在沒有第三方權威中心的情況下以技術和平臺提供參與者的互信。體現(xiàn)在公有鏈即是全部參與者之間的平權，而體現(xiàn)在聯(lián)盟鏈中即是聯(lián)盟參與方即記賬結點之間的平權，以避免這一平臺被單一機構壟斷和控制，是在聯(lián)盟成員之間構建的平權關系。事實上，我們了解到目前很多同業(yè)也正是這樣設計和實踐了應用場景，即同業(yè)之間通過聯(lián)盟鏈構建信任，而客戶與銀行之間仍然是傳統(tǒng)信任關系，最終形成了金融機構間的平權，如圖1所示。

我們在這一基礎上更進一步考慮了客戶與機構之間的平權關系，即如何使得銀行與銀行之間、客戶與銀行之間都通過區(qū)塊鏈技術來實現(xiàn)信任，共同參與到平臺去中心的信任機制中，從而更進一步實現(xiàn)區(qū)塊鏈平權理念，如圖2所示。當下銀行之所以被人們所信任，是因為其有國資背景、雄厚注冊資本、有效監(jiān)管，而利用區(qū)塊鏈技術，則能夠通過技術的剛性控制提供這種信任關系。

提供客戶保管私鑰的權利?？蛻敉ㄟ^區(qū)塊鏈技術記載的資產(chǎn)信息，其任何一筆交易的發(fā)起都需要客戶私鑰簽名并進行驗證，無人可進行修改、偽造，因此客戶私鑰的保管方式?jīng)Q定了前述的信任關系：客戶的私鑰若由區(qū)塊鏈應用平臺即交易平臺進行保管，則客戶與金融機構的信任關系仍然基于傳統(tǒng)的信任，即信任金融機構能夠合法、合理的代為行使客戶數(shù)字簽名權利；客戶自己持有私鑰，則客戶在平臺上可完全處于與機構或記賬節(jié)點平權的關系，任何機構無法偽造、編造其交易信息，客戶與金融機構的信任完全通過區(qū)塊鏈技術進行保障，形成平權關系。

已經(jīng)過去的2016年被稱為是區(qū)塊鏈技術的元年，多家銀行對區(qū)塊鏈進行了探索性的研究與嘗試，區(qū)塊鏈的潛力仍待我們深入挖掘。但這一技術在金融行業(yè)的實際落地、生根發(fā)芽需要充分結合金融生態(tài)、客戶行為、監(jiān)管要求，而非簡單照搬公有鏈那套技術原理，還需進行深入的整合和適應性改造。我們期待2017年有更多的區(qū)塊鏈應用真正落地，在商用領域實現(xiàn)價值。