已經(jīng)過去的2016年被稱為是區(qū)塊鏈技術(shù)的元年，多家銀行對(duì)區(qū)塊鏈進(jìn)行了探索性的研究與嘗試。但這一技術(shù)在金融行業(yè)的實(shí)際落地、生根發(fā)芽需要充分結(jié)合金融生態(tài)、客戶行為、監(jiān)管要求，而非簡單照搬公有鏈那套技術(shù)原理，還需進(jìn)行深入地整合和適應(yīng)性改造。

區(qū)塊鏈技術(shù)在比特幣這一應(yīng)用中取得了巨大的成功，成為當(dāng)下金融科技中最矚目的技術(shù)之一，也引得各金融同業(yè)紛紛著手探索實(shí)施在金融行業(yè)特別是銀行業(yè)務(wù)場(chǎng)景的實(shí)際應(yīng)用。浙商銀行也于2016年推出了基于區(qū)塊鏈技術(shù)的移動(dòng)數(shù)字匯票，基于這一技術(shù)實(shí)現(xiàn)了銀行核心業(yè)務(wù)創(chuàng)新，實(shí)踐了區(qū)塊鏈技術(shù)商用化的有益探索。

實(shí)際上應(yīng)用于商用場(chǎng)景的區(qū)塊鏈技術(shù)已經(jīng)與比特幣時(shí)代的區(qū)塊鏈技術(shù)大相徑庭，僅僅從概念上的公有鏈到聯(lián)盟鏈的轉(zhuǎn)變不足以描述與支持這一技術(shù)在商用尤其是金融行業(yè)應(yīng)用中的變革。我們?cè)诮鹑谛袠I(yè)應(yīng)用的實(shí)踐過程中遇到了許多此前不曾遇到的問題并進(jìn)行了思考，對(duì)這一轉(zhuǎn)變中的關(guān)鍵問題如國密算法支持、數(shù)據(jù)訪問隔離、客戶平權(quán)關(guān)系以及由此帶來的客戶私鑰保存與企業(yè)客戶多人操作與賬戶對(duì)應(yīng)關(guān)系等無法回避的問題進(jìn)行了研究與實(shí)踐，使得這一技術(shù)能夠適應(yīng)于金融行業(yè)的應(yīng)用場(chǎng)景，并且滿足監(jiān)管的基本要求。

區(qū)塊鏈通過多種密碼學(xué)機(jī)制進(jìn)行數(shù)據(jù)加解密，所有權(quán)驗(yàn)證機(jī)制的基礎(chǔ)是非對(duì)稱加密算法，簡單地說，我們?cè)凇昂灻焙汀膀?yàn)簽”的過程中使用一對(duì)唯一性密鑰，即公私鑰對(duì)，私鑰用于交易信息的簽名，公鑰進(jìn)行交易數(shù)據(jù)的驗(yàn)證，由于公鑰與私鑰之間存在的依存關(guān)系，只有用戶本身才能解密該信息，任何未授權(quán)用戶甚至信息的發(fā)送者都無法將信息解密，最常見的便是保存在銀行客戶Ukey中的公私鑰對(duì)。

我們?cè)趯?shí)施區(qū)塊鏈技術(shù)應(yīng)用項(xiàng)目時(shí)充分考慮了這一因素，比如，對(duì)區(qū)塊鏈底層平臺(tái)進(jìn)行了改造，將原有ECC橢圓曲線算法、SHA2算法分別調(diào)整為SM2非對(duì)稱算法、SM3雜湊算法，實(shí)現(xiàn)了對(duì)國密算法的支持，等等，支持客戶從CFCA等可靠第三方CA機(jī)構(gòu)發(fā)布的國密證書。

區(qū)塊鏈的特點(diǎn)是各節(jié)點(diǎn)均可獲得全部數(shù)據(jù)，因此產(chǎn)生一個(gè)核心問題：如何保證客戶、金融機(jī)構(gòu)只能查詢自身數(shù)據(jù)，從而避免個(gè)人信息泄露、避免機(jī)構(gòu)之間爭(zhēng)奪客戶資源，同時(shí)保證監(jiān)管機(jī)構(gòu)能夠獲取所有數(shù)據(jù)。

從應(yīng)用層面，我們通過智能合約進(jìn)行約束，智能合約可視作一段部署在區(qū)塊鏈上可自動(dòng)運(yùn)行的程序，通過虛擬機(jī)確保智能合約的執(zhí)行環(huán)境被完全隔離，運(yùn)行在虛擬機(jī)內(nèi)部的代碼不能接觸到網(wǎng)絡(luò)、文件系統(tǒng)或者其他進(jìn)程。在查詢時(shí)驗(yàn)證查詢方簽名，對(duì)客戶而言只有查詢方作為交易方的交易記錄才可被查詢獲得，對(duì)于機(jī)構(gòu)而言只有通過該機(jī)構(gòu)發(fā)起的交易才可被查詢獲得，從而確?？蛻糁荒懿樵冏约旱馁Y產(chǎn)、交易記錄，確保金融機(jī)構(gòu)只能查詢與自身相關(guān)的客戶對(duì)應(yīng)的交易記錄，監(jiān)管機(jī)構(gòu)可獲得特別權(quán)限，允許其訪問區(qū)塊鏈中所有客戶及金融機(jī)構(gòu)的交易數(shù)據(jù)，但控制不允許發(fā)起任何寫操作。

在數(shù)據(jù)存儲(chǔ)層面，持久化的數(shù)據(jù)以特定編碼方式進(jìn)行存儲(chǔ)，而非明文存儲(chǔ)，任何試圖從持久層導(dǎo)出數(shù)據(jù)的嘗試都只能夠獲得亂碼而無法識(shí)別。

通過以上兩種方式，我們?cè)趯?shí)踐中提供了數(shù)據(jù)隔離的基本能力，確保參與各方不能利用區(qū)塊鏈結(jié)點(diǎn)存儲(chǔ)有全部數(shù)據(jù)的特性以不當(dāng)?shù)姆绞将@得他行數(shù)據(jù)。

提供金融機(jī)構(gòu)與客戶的平權(quán)。平權(quán)是區(qū)塊鏈的基本理念，即是去中心、去信任并可在沒有第三方權(quán)威中心的情況下以技術(shù)和平臺(tái)提供參與者的互信。體現(xiàn)在公有鏈即是全部參與者之間的平權(quán)，而體現(xiàn)在聯(lián)盟鏈中即是聯(lián)盟參與方即記賬結(jié)點(diǎn)之間的平權(quán)，以避免這一平臺(tái)被單一機(jī)構(gòu)壟斷和控制，是在聯(lián)盟成員之間構(gòu)建的平權(quán)關(guān)系。事實(shí)上，我們了解到目前很多同業(yè)也正是這樣設(shè)計(jì)和實(shí)踐了應(yīng)用場(chǎng)景，即同業(yè)之間通過聯(lián)盟鏈構(gòu)建信任，而客戶與銀行之間仍然是傳統(tǒng)信任關(guān)系，最終形成了金融機(jī)構(gòu)間的平權(quán)，如圖1所示。

我們?cè)谶@一基礎(chǔ)上更進(jìn)一步考慮了客戶與機(jī)構(gòu)之間的平權(quán)關(guān)系，即如何使得銀行與銀行之間、客戶與銀行之間都通過區(qū)塊鏈技術(shù)來實(shí)現(xiàn)信任，共同參與到平臺(tái)去中心的信任機(jī)制中，從而更進(jìn)一步實(shí)現(xiàn)區(qū)塊鏈平權(quán)理念，如圖2所示。當(dāng)下銀行之所以被人們所信任，是因?yàn)槠溆袊Y背景、雄厚注冊(cè)資本、有效監(jiān)管，而利用區(qū)塊鏈技術(shù)，則能夠通過技術(shù)的剛性控制提供這種信任關(guān)系。

提供客戶保管私鑰的權(quán)利?？蛻敉ㄟ^區(qū)塊鏈技術(shù)記載的資產(chǎn)信息，其任何一筆交易的發(fā)起都需要客戶私鑰簽名并進(jìn)行驗(yàn)證，無人可進(jìn)行修改、偽造，因此客戶私鑰的保管方式?jīng)Q定了前述的信任關(guān)系：客戶的私鑰若由區(qū)塊鏈應(yīng)用平臺(tái)即交易平臺(tái)進(jìn)行保管，則客戶與金融機(jī)構(gòu)的信任關(guān)系仍然基于傳統(tǒng)的信任，即信任金融機(jī)構(gòu)能夠合法、合理的代為行使客戶數(shù)字簽名權(quán)利；客戶自己持有私鑰，則客戶在平臺(tái)上可完全處于與機(jī)構(gòu)或記賬節(jié)點(diǎn)平權(quán)的關(guān)系，任何機(jī)構(gòu)無法偽造、編造其交易信息，客戶與金融機(jī)構(gòu)的信任完全通過區(qū)塊鏈技術(shù)進(jìn)行保障，形成平權(quán)關(guān)系。

已經(jīng)過去的2016年被稱為是區(qū)塊鏈技術(shù)的元年，多家銀行對(duì)區(qū)塊鏈進(jìn)行了探索性的研究與嘗試，區(qū)塊鏈的潛力仍待我們深入挖掘。但這一技術(shù)在金融行業(yè)的實(shí)際落地、生根發(fā)芽需要充分結(jié)合金融生態(tài)、客戶行為、監(jiān)管要求，而非簡單照搬公有鏈那套技術(shù)原理，還需進(jìn)行深入的整合和適應(yīng)性改造。我們期待2017年有更多的區(qū)塊鏈應(yīng)用真正落地，在商用領(lǐng)域?qū)崿F(xiàn)價(jià)值。