编者语:
基于区块链技术的数据共享新模式通过分布式账本、数据隐私安全、数据精准确权、智能合约激励等机制有效解决了对等机构间数据共享的诸多问题。新模式可以应用在金融机构之间、政府各部门之间、不同企业主体之间,实现跨领域的数据共享应用。敬请阅读。
文/张宝(平安金融壹账通区块链产品副总监)王梦寒(平安金融壹账通区块链产品总监、中国科学技术大学博士)
随着大数据时代的到来,通过数据共享消除信息孤岛已经成为各界的共识。传统的数据共享模式是通过统一的数据仓库或大数据平台集中采集、处理、存储并应用数据。这一模式在中心化的机构内运转良好,为提升机构运营效率、推动机构数字化转型带来很大帮助。但如果是关系对等的机构之间需要共享数据,采用中心化的共享模式就会带来一系列问题。针对这些问题,区块链技术给出了可能的解决办法。
当前数据共享现状及痛点分析
数据共享是数字时代大势所趋
2015年8月,国务院印发《促进大数据发展行动纲要》(国发〔2015〕50号,以下简称《纲要》),要求大力推动政府部门数据共享。“大力推进国家人口基础信息库、法人单位信息资源库、自然资源和空间地理基础信息库等国家基础数据资源,以及金税、金关、金财、金审、金盾、金宏、金保、金土、金农、金水、金质等信息系统跨部门、跨区域共享”。
除政务数据共享以外,金融数据共享也从理论走向实践,带来巨大的商业价值与社会价值。近年出现的针对中小企业及个人用户的线上纯信用贷款,其本质就是跨机构数据共享带来的价值转化。如部分银行推出的“税金贷”,基于纳税企业的真实纳税数据,为企业精准匹配信贷产品;再如不少银行推出的基于个人公积金的信用贷款,利用个人用户公积金缴纳数据和银行内部积累数据,为消费者提供信用贷款额度。“税金贷”和“公积金贷款”只是税务部门以及公积金管理部门与商业银行通过数据共享实现的金融创新,如果有更多政府部门和商业机构实现数据共享,不但会释放巨大的商业潜力,还能够打造真正意义上的数字政府、数字城市,进而推动整个社会的数字化转型进程。
数据共享痛点分析
在分布式账本技术出现之前,数据共享一般通过数据平台实现。大型组织,尤其是政府部门以及大型金融机构,会建设组织级数据仓库或大数据平台等,实现组织内部数据的集中采集、处理、存储和应用。但如果是多个组织,尤其是关系对等的组织之间,通过建设统一的数据集中平台实现数据共享的案例非常少,因为没有参与方愿意主动共享数据。其深层次原因主要来自以下四大挑战。
主导权之争。如果由多个机构共同建设数据集中平台,则该平台的主导方会很难界定。任何一方主导平台都会带来其他参与机构的争议或者不满。
隐私保护难。数据共享不可避免会产生数据隐私泄露风险,如2018年爆出Facebook因共享用户数据给第三方应用导致1.2亿用户隐私泄露。如何在充分保障用户数据隐私的前提下实现数据共享是一个必须尽快解决的难题。
数据确权难。数据在共享及流通过程中很容易被复制。如果不能对数据确权,明确数据的产生者、使用者、管理者及受益者,将无法很好实现数据的精准授权,严重阻碍数据的共享及流通。
无激励机制。传统的数据集中方式很难量化每个数据贡献者的实际贡献大小,因此没有很好的共享激励机制。参与方无论共享的数据是多是少,数据质量是好是坏,获得的收益是一样的。如果没有合理的激励机制,每个参与方对自己的数据都会倾向于尽可能少地共享或干脆不共享。
基于区块链技术的数据共享
根据2016年工信部发布的《中国区块链技术和应用发展白皮书》的定义,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链不仅包括加密货币等公有链,还包括应用区块链技术解决商业及社会问题的联盟链。联盟链在本质上是一个分布式账本,通过共享账本实现多方业务协同和数据共享。
“基于区块链技术的数据共享新模式”。通过引入区块链的四大特点:分布式账本、密码学技术、终端用户授权机制、智能合约及激励机制,针对性解决多组织数据共享的四大难题。
针对上述数据共享的四大挑战,笔者提出了“基于区块链技术的数据共享新模式”,引入区块链的分布式账本、密码学技术、终端用户授权机制、智能合约及激励机制,针对性解决多组织数据共享的四大难题。
分布式账本技术解决系统主导权之争
分布式账本技术(Distributed Ledger Technology,DLT)是一种在网络成员之间共享、复制和同步数据的技术。分布式账本记录网络参与者之间的交易,如资产或数据的交换等。在传统数据集中共享模式下,关系对等的参与方不可避免遇到的系统主导权问题,在基于DLT技术搭建的共享账本模式下,因每个参与方都拥有相同的账本,主导权问题迎刃而解,并具有以下优点:(1)去中心化,每个参与方都有一份账本,没有一个中心化的机构进行集中维护;(2)不可篡改,通过哈希、时间戳、非对称加密等数学算法保障账本数据不可篡改,增加账本可信度并降低审计成本;(3)大幅降低交易及记账成本,由于是数字账本,记账的边际成本为零。
密码学技术实现数据隐私保护
国内外立法机构对数据隐私保护都有明确的规定。如《中华人民共和国网络安全法》规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息”“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”。2018年5月正式生效的欧洲“通用数据保护条例”也对个人数据隐私保护做出了严格规定。对此,区块链使用加解密授权、零知识证明等密码学技术,有效实现了数据隐私保护。
终端用户授权机制:利用区块链的数学加密算法,如哈希、非对称加密、CA签名等,实现终端用户对自身数据的掌控。即在未获得用户授权时,机构不得共享用户的数据;只有在获得用户授权时,机构才可以共享用户的数据。相比现在查询征信报告的授权机制,基于区块链的授权可以做到更细粒度,如支持字段级别的授权。
零知识证明:零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。应用零知识证明技术,可以在密文情况下实现数据的关联关系验证,在保障数据隐私的同时实现数据共享。以金融机构经常遭遇的重复融资为例,银行无法获知企业用以融资的标的物是否已在其他银行申请过融资,原因包括:(1)企业不会主动告知银行;(2)其他银行基于隐私考虑也不会告知该企业的融资情况。但通过组建联盟链利用零知识证明技术则可以实现对重复融资预警,即不透漏企业在其他银行融资情况的前提下,企业能够向银行证明此标的物没有在其他银行融资;反之,则证明失败。
利用区块链可溯源实现数据确权
利用区块链分布式记账、不可篡改等特点,可以有效进行数据确权。数据的产生者以及使用者作为节点加入到区块链网络,利用区块链详细记录数据产生、流转、交易等全部环节,通过节点标识每笔数据对应的产生者以及使用者身份。区块链不但记录数据本身,而且记录数据的原始上传方,以及数据被访问的全部历史,实现数据确权及精准授权,从而促进数据共享和流通。
基于智能合约的积分激励机制
积分激励机制是激励用户为获得更多有价值积分而共享更多数据的机制设计。例如:(1)用户上传数据至共享账本时,积分增加;上传的数据越多,获得的积分越多;(2)用户通过共享账本查询数据时,消耗积分;查询的次数越多,消耗的积分越多;(3)用户上传的数据被其他参与方查询时,积分增加;被查询次数越多,增加的积分越多;(4)建立共享数据后评价机制,根据数据质量的高低以及价值变现的大小设置不同的积分。
新模式在金融领域的应用
联合征信助力解决征信行业难题
我国个人征信市场当前呈现为“央行征信+百行征信”的格局,央行征信中心接入大型银行和部分中小银行的数据,未纳入互联网金融、小贷公司、P2P等机构的金融数据。百行征信的成立填补了这一空白。百行征信的成员包括数据体量最大的芝麻信用、腾讯征信等主体,这些成员机构通过电商或社交生态积累了海量数据。如果仅通过监管部门施压而没有类似区块链积分的激励手段,会导致成员机构上报数据意愿不足。同时,个体数据在不同的市场主体之间共享很容易遭遇隐私泄露的风险。
基于上述情况,可以探索基于区块链进行解决。首先,针对成员机构搭建各机构共享的征信数据账本。其次,利用智能合约激励成员机构共享征信数据。最后,利用终端用户授权机制保障个人用户数据在共享及流通的各环节均需取得个人用户授权,以保障个人用户的数据隐私不被泄露。
联合风控帮助金融机构提升风控能力
由于国内征信体系尚不健全,金融机构很难获得企业或个人的全部风控数据,导致金融机构不敢贷甚至出现被骗贷的情况。
建议探索成立以省或市为单位的区域性金融机构联盟,联盟内共享信贷黑名单/灰名单/用户授信等数据,助力金融机构形成完整的风控视图、提升风控能力。
新模式在政务领域的应用
基于区块链的政务数据共享平台
2016年9月,国务院《政务信息资源共享管理暂行办法》(以下简称《办法》)指出,要加快推动政务信息系统互联和公共数据共享,充分发挥政务信息资源共享于深化改革、转变职能、创新管理的重要作用,增强政府公信力,提高行政效率,提升服务水平。
对此,可以探索建立基于区块链技术的政务数据联盟,由政府各部门如工商局、税务局、公安局、法院、民政局等以节点形式加入区块链网络,利用区块链数据加密、隐私保护以及终端用户授权等机制解决政府部门之间“数据共享难”的问题。
基于区块链的电子证照平台
区块链电子证照平台是政务数据共享平台的细分应用。当前证照市场现状是种类繁多,且纸质证照不易保管,一旦丢失或过期,补办流程繁琐,往往需要数周甚至数月,涉及跨城时尤其不便。
区块链电子证照平台通过连接政府各部门数据,可以构建证照办理及查验的一体化服务平台,在三方面实现更加便利:一是大幅提高居民及企业办证效率,解决“办证难、用证难”问题;二是保障居民及企业数据隐私安全,居民及企业通过终端私钥控制自身数据的使用授权;三是提升政府的服务及治理能力,提高服务效率。
结语
相比传统中心化的数据共享模式,基于区块链技术的数据共享新模式通过分布式账本、数据隐私安全、数据精准确权、智能合约激励等机制有效解决了对等机构间数据共享的诸多痛点问题。
其中,智能合约激励机制的设计尤为重要。由于国内监管制度约束,目前区块链内流通的无论积分还是其他类型的通证,只能在区块链体系内部流通,不能与法币兑换。如何设计一套合理的激励机制,使各个主体主动加入共享账本,形成一个生态自洽的闭环体系,最终实现从数据共享到价值共享的进化,是区块链商业项目能否落地的关键,也是需要进一步深入探索的方向。
文章来源:《当代金融家》杂志2019年第10期(本文仅代表作者观点)
本篇编辑:何家榕