■郭 泰

（广西师范大学经济管理学院，广西 桂林 541004）

中小企业是推动我国国民经济发展的重要因素，但数量繁多、融资难、融资能力差的问题使得中小企业发展停滞不前。在此背景下，供应链金融如雨后春笋般应运而生，供应链金融指的是将企业的供应链管理观念引入金融产业之中，借助核心企业的信用背书，并依托现实产业中供应链的产品流动，使金融机构作为组织者为供应链各参与者提供金融服务，从而优化产业链效率。近年来，随着“互联网+”为中国经济发展带来新活力，我国电子商务行业飞速发展，借此我国供应链金融开始向电商领域延伸，如京东、苏宁易购、亚马逊、阿里巴巴、聚美优品等大型电商企业接连不断加入供应链金融。电商供应链金融依托电子商务平台，将政府、供应商、零售商以及银行、金融机构等这些“成员”通过信息流、物流、商流和资金流形成链式结构来实现业务间协作。

电子商务企业参与下的供应链金融拥有参与主体多、授信难度低和运作效率高的特点[1]。相比于传统的供应链金融模式，电商供应链金融拥有更为广泛的参与主体和复杂网络，基于云计算和大数据等技术可将链上企业与电商平台产生的资金流、物流、信息流等其他信息传递给商业银行，这作为中小企业贷款申请的审核依据，不仅降低了授信难度而且提高了运作效率。但是，我国电商供应链金融在经历了蓬勃发展后，存在的问题也越来越凸显。目前我国大多数电子商务企业对业务流程以及平台外部环境等相关的内外生风险的处理能力较差。除了像阿里巴巴、苏宁易购等大型的电商行业“引领者”之外，大多数电子商务企业对供应链的结构层、要素层以及流程层，没有足够强大的掌控力，对供应链金融风险控制明显不足。本质上，电商供应链金融是一种参与主体多、网络极其复杂的融资模式，其特征造就了参与主体存在有限理性和潜在的机会主义行为，加大交易流程的复杂多样性。信用数据滞碍、人工操作失误、各参与方集体串谋作假等问题会引发电商供应链金融的信用风险、操作风险和道德风险[2]，使得中小企业融资难度增大。因此，研究电商供应链金融的风险防控对于中小企业融资具有重大意义。

一、文献回顾

电商供应链金融风险主要包含以下几个方面：（1）信用数据滞碍引发的信用风险。张满（2019）[3]认为，我国现行电商供应链金融征信体系尚未完善，这是目前中小企业贷款难的根本原因之一；供应商信息不公开、电商与银行信息不互通、供应链内诚信评级信息不公开等一系列原因，使得供应链中银行、电子商务企业、融资企业三者之间存在信用信息不对称、利用率低、共享不及时等问题。在现实业务中，Kouvelis和Zhao[4]认为，中小企业由于信用信息不对称或抵押资产不足，很难从商业银行获得足够的资金支持。李小金和胡雯莉[5]认为，信用风险来源于电子商务平台与银行等金融机构存在信用信息严重不对称，电子商务平台为了获得低信用融资企业的高额回扣，以虚假的信用信息向银行推荐低信用融资企业。Xie[6]等认为，电商平台所服务的供应链上下游企业连接度紧密，一旦供应链出现因经营不善而产生的信用风险，会对核心企业的发展与经营产生重大负面影响，其传染效应会影响整个供应链的稳定运行。（2）人工干预的操作风险。电子商务企业拥有客户联系信息和送货地址的重要数据，需要保护此信息，并防止未经授权的访问和非法使用[7]。一方面，储雪俭等[1]人提到，在电商供应链金融模式下，操作风险主要来源于工作人员在运行互联网时出现的不诚信行为导致信息泄露，给予金融机构造成经济损失的风险。另一方面，蔡恒进和郭震[8]认为，当前供应链金融业务并不能完全实现无纸化作业，例如货物押送业务的出库和入库的管理、保理业务应收账款的确认等，都需要经过一些列操作复杂的手工台账人工处理，在管理和确认中难免会出现操作失误，使得业务无法快速、健康地进行。（3）地位优势产生的道德风险。电子商务企业作为电商供应链金融的核心，给予地位较低的中小企业信贷支持，自然而然拥有较高的权利和地位，而中小企业作为供应链中的融资对象，其在市场规模、价格以及控制力方面的影响均处于劣势地位[9]。刘思璐和李华民[10]提出，假如电子商务企业在进行业务流程时，利用自身优势做出利己行为，通过大数据等技术获取供应链上下游企业的交易信息或者不给予其他弱势地位的中小企业信用数据，会滞碍中小企业的发展。

张浩和张潇[11]利用马尔科夫模型来预估电商供应链中投资方的风险收益，以实现电商供应链金融的风险防控。谢文静等[12]运用德尔菲法选择了电商供应链金融风险的可能影响因素，并建立了电商供应链融资风险评价体系。李雅琪[13]针对电商供应链金融的风险防控，提出通过构建科学线上贷款机制、完善风险补偿机制和做好风险预警三种措施。储雪俭和李聘飞[14]通过强度、时间和空间三个维度对供应链金融的风险扩散进行识别，提出了风险预警机制、信用征集机制、信息共享机制等风险防控机制。

发明家中本聪（Satoshi Nakamoto）于2009年金融危机爆发期间发布区块链技术，目的是为了建立一种新型的分布式数字货币，来消减银行等金融机构对货币的控制[15]。区块链又称分布式账本，是一种按照时间生成先后顺序，以首尾相继的方式构造的链式结构，通过加密、去中心化、可验证、安全和低耗费的方式进行交易记录。该技术基于分布式账本结构和共识机制，其分布式账本不由一个中央机构控制或拥有，并且账本可由P2P网络上所有用户查看，可消减交易过程中的中间商，从而降低第三方信息审核时间和交易成本[16]。关于区块链的适用范围，它的应用可以避免金融危机的重蹈覆辙，支持有效的医疗保健计划，增强供应链的良性运作，清理钻石交易等高价值企业中的不道德行为[17]。

关于电商供应链金融的风险防控，大多数研究从风险收益、风险影响因素、风险扩散路径出发，而很少以区块链技术的视角对电商供应链金融中风险防控进行创新研究，如此基本不能解决电商供应链金融的结构和安全性低的弊端，因此，寻找一种新的去中心化的安全技术应用在电商供应链金融的风险防控中是十分重要的。而区块链作为一种新兴的金融科技，具有不可篡改、去中心化、公开透明等特性,将区块链技术应用于电商供应链金融可以有效解决中心化、安全性低的弊端，对于其风险防控具有重要意义。

二、基于区块链技术的电商供应链金融征信体系构建

（一）体系框架设计

1.参与主体

一是征信数据需求者。此参与主体对征信数据需求的意义在于：第一，向融资者提供良好的服务业务；第二，降低供应链金融业务运营风险；第三，扩充现有征信数据库。征信数据需求者一般为融资企业的服务者，包括政府、银行、金融机构、电子商务平台等。

二是征信数据所有者。一方面，征信数据所有者为大多数中小企业。企业为了自身发展需要向银行等金融机构进行融资业务，此时征信数据所有者所拥有的数据需要进行交易或免费向公众开放，包括经销商、供应商以及物流企业等。另一方面，为中小企业融资所服务的对象也会成为征信数据拥有者，例如银行、金融公司、会计机构、法律机构、评级机构、电子商务企业等。

三是信用审核者。此参与主体包含会计机构、法律机构和评级机构。会计机构主要负责收集征信数据拥有者的放款、还款现金流量情况，并以现金流量报告的形式录入区块链中；法律机构是为了解决保理业务中参与主体之间的业务纠纷；评级机构是对供应链参与主体的交易和业务信息进行评价，为融资企业提供信誉判断。

2.构建目的

区块链风险防控平台的构建目的是将供应链上的核心企业、银行、金融机构、政府、监管机构、一级供应商、一级经销商等重要的参与主体形成闭合的信用传递生态圈，以实现供应链金融中交易和信用数据的共享。

3.架构设计

该体系由业务层和技术层构成（如图1所示），业务层包含应用场景和服务类型，技术层包括功能、存储和网络。本文研究电商供应链金融的风险防控，故应用场景为电商供应链金融。服务类型包含用户服务、数据管理、运营监控三个方面。用户服务主要有加入企业用户的注册、密钥生成、法律咨询以及数据交易时对用户之间的通讯通道搭建；数据管理方面是对平台中所有企业用户数据的上传、验证、审核以及交易各流程的管理；运营监控主要负责中小企业融资时，对企业用户数据进行核查验真，包括账户审计、债务核对、数据追溯等，数据评级是银行等金融机构对中小企业进行放贷的标准。技术层功能包括共识机制、哈希函数、非对称加密、分布式账本、时间戳等技术，通过保护和记录供应链上各参与主体的交易和信用数据，打造一个良好的供应链金融环境，该环境消除了核心企业、银行、供应商、零售商等企业之间的信用信息的界限。技术层存储是区块链，记录链上各参与主体的信用数据。技术层网络为P2P网络（又称对等网络），通过此网络可促进区块链各参与节点贡献征信数据的能力，使得每个参与节点既是征信数据的需求者，又是征信数据的提供者。整个P2P网络环境中，各个节点地位平等，每两个节点可直接进行征信数据的交易和查询。

图1 嵌入区块链的电商供应链金融风险防控体系

（二）流程设计

嵌入区块链技术的电子商务风险防控平台可直接与银行和中小企业对接，业务所发生的交易数据可直接传输到平台中。其流程主要包含以下三个阶段（如下图2所示）：贸易数据发行、联盟链审核、核查验真。

图2 流程设计

第一阶段，贸易数据发行。首先，当供应商与中小企业发生一笔新交易，其真实贸易形成的应付账款发行于区块链风险防控平台中。其次，供应商需要把与中小企业发生的真实贸易合同数据以及供应商与银行协议录入到区块链中，中小企业则需要把资产信息、资产核查信息、真实贸易合同数据、供应链与银行协议等重要数据录入区块链。当一系列的征信审核过后，银行则给予放款。基于区块链不可篡改、公开透明和分布式存储特性，可保护中小企业、供应商的重要数据，降低供应链金融业务的信用和人为操作风险。

第二阶段，联盟链审核。嵌入区块链的电商供应链金融风险防控平台为企业用户打造全方位的区块链服务，联合会计机构、法律机构以及信用评级机构形成联盟链。区块链分布式账本和会计机构提供了数据同步、审计的作用效果，会计机构会在平台中收集中小企业和供应商的放款、还款现金流量以及往来贸易交易信息等，并以现金流报告的形式录入区块链中。同时，这些企业用户的数据区块会以匿名的形式呈现给会计机构，有效防止了人为干预的操作风险；法律机构是为了解决电商供应链金融业务中参与主体之间的业务纠纷；评级机构是对供应链参与主体的交易和业务信息进行评价，评级测试结果会录入区块链，为银行向融资企业放贷提供信誉判断。

第三阶段核查验真。由图2可看出该阶段有4个步骤：第一步，电子商务风险防控平台向银行申请融资业务材料；第二步，基于区块链的可追溯、公开透明的特性，银行对供应商放款之前会进行数据核查验真，核查验真内容包括：中小企业债务债权核对、流转信息、信用评级信息、现金流量情况、可追溯的贸易信息等，并参照评级测试是否已达到放款标准。第三步，当信用达到标准后银行会对供应商进行放款，放款信息会在同一时间录入区块链中。第四步，到达还款之日，中小企业按协议上的款项付给银行，银行将还款信息录入区块链。

三、基于区块链技术的电商供应链金融风险防控体系应用分析

本文从数据确权、数据共享和数据保护三个维度进行分析，如附表1所示。

附表1 基于区块链技术的电商供应链金融中风险防控分析

（一）数据确权

区块链风险防控平台中的交易和信用数据的所有权由数据上传者拥有。在区块链风险防控平台中，数据拥有权归还给平台所有用户，每个用户都可以在平台上掌控自身数据，并采用“公钥”“私钥”的方式记录到区块链分布式账本中。平台上其他数据需求者只有通过数据拥有者的验证后才可以访问数据（过程如图3所示）。通常情况下，当企业用户在平台上上传自身信用数据后，系统运用数字签名技术会产生密钥生成算法，给予企业用户一个密钥对即私钥和公钥。“私钥”是保护数据隐藏部分，“公钥”是数据公开部分，企业用户可将“公钥”散布到网络节点上，将“私钥”留在自己手中，企业用户可自行使用“私钥”生成签名，其他网络节点可以使用“公钥”验证其签名的准确性。密钥生成算法在很大程度上保证了计算“私钥”的保密性。在区块链中，“私钥”即账户密码，“公钥”即账户地址，供应链参与者可以同时拥有许多公钥，其他人无法通过公钥计算出该参与者的真实情况，因为每个公钥为该参与者毫不相关的随机数字。通常情况下，确认数据拥有者的身份验证有如下过程：

图3 身份验证通过图

针对电商供应链金融参与主体多、隐私泄露问题严重的特点，将链上参与者每笔交易记录在具有时间戳的区块中，利用“私钥”“公钥”的加密方式以确保数据所有者，记录区块中的数据完全公开透明，极大降低了信用数据不对称、利用率低造成的信用风险。同时账户隐私以及单个交易信息添加到区块后无法被篡改且具有追溯性，降低了人为干预造成的操作风险。

（二）数据共享

平台上各参与节点的交易和信用的原始数据均记录在自身的中心数据库中。当数据上链时，从中心数据库提取交易信息、信用评价录入区块链中，并且详细的核心数据资产和隐私仅以哈希（Hash）值上链，这样供应链上各参与企业不会担心自身核心数据资产和隐私遭到泄露。在供应链金融业务中，会实现如下数据共享流程（如图4所示）：当中小企业向银行进行融资时，银行需要查询中小企业往来信用记录。银行通过平台将查询请求发送给之前与中小企业发生过交易来往的供应商A和供应商B,请求通过后往来交易以P2P数据传输方式发送至电子商务风险防控平台中。当中小企业收到来自银行的代币支付通过后，将自身征信数据通过银行A的公钥加密后发送给银行，银行在收到信用数据和评价后用自身私钥解密，可将解密后的哈希值与区块链存证上的哈希值做对比，验证无误后可将数据记录到自己的数据库中，方便中小企业二次融资做信用验证。当融资流程结束时，银行可对中小企业进行一次新的信用评价并录入区块链分布账本中，这样就实现供应链各参与主体既可以查询彼此之间的真实信用数据，又可规避数据泄露的风险。此外，在数据共享方面，区块链风险防控平台采用Token激励机制，在平台上共享交易和信用数据的数据提供方会得到相应的代币奖励，鼓励更多企业用户积极共享自身交易和信用信息。

图4 数据共享流程

（三）数据保护

在供应链金融业务中，若融资企业缺少信用数据或信用评价记录，银行将会停止放贷进而影响中小企业发展；另一方面，中小企业通过篡改低信用数据赢得银行的信任，则会给银行等金融机构造成经济损失。因此，融资企业的交易和信用数据在整个融资过程起到了至关重要的作用。电子商务风险防控平台为打造一个良好的供应链金融环境，可从数据存储、数据传输和数据访问三个过程对融资企业的交易和信用数据进行保护。

首先是数据存储方面。供应商与中小企业每笔交易明细都会录入在区块链中，存储内容包括资产信息、资产核查信息、真实贸易合同数据、供应链与银行协议等，并以哈希值的方式上链。当数据被篡改时，系统会识别出篡改后的数据哈希值与原始数据哈希值不一致，就会终止执行操作。此外，即便有删除动作，删除信息都会产生新的数据区块录入区块链中，这就全方位保障了企业用户隐私和数据的机密性。

其次是数据传输方面。初始阶段，接口处强制运用双向认证，若数据提供者或需求者一方认证出现异常，区块链系统将立即停止数据传输。传输阶段采用非对称加密技术，数据提供方利用数据需求方公钥对数据进行加密的方式发送数据。解密阶段，只有数据需求方的私钥可以打开，解开后数据的哈希值可与区块链存证哈希值做对比，确认无误后录入自身数据库中。

最后是数据访问方面，区块链风险防控平台会给数据需求方设计一套访问计划，当访问计划被阻挡时区块链系统会即刻终止访问。同时，访问阶段每一次操作都会设置不同的访问令牌，当访问令牌出现异常和过期的情况都会被系统判定访问无效，多方面保障企业用户数据。

四、区块链技术在电商供应链金融风险防控中的局限性

虽然区块链技术有助于电商供应链金融降低风险，但是对于其技术的掌握的熟练程度和系统容量升级仍具有一定的挑战。面对参与主体繁多、网络复杂的电商供应链金融模式，两者的相互结合仍是一个漫长的过程。针对现状而言，未来还需要应对数据存储、人才培养、技术操作三个方面的挑战。

（一）数据存储方面

由于区块链技术不可篡改的特性，使得数据存储只能叠加而不可修改或删除。例如电子商务供应链金融，每天所涉及数据达到千万级以上，随着时间推移，企业对数据存储需求越来越大，现有的存储容量难以满足需求。因此，未来需要探索容量更大的数据存储方式。

（二）人才培养方面

区块链是由多种复杂技术并存而成，包括密码学算法、分布式存储、共识机制、P2P网络等技术，这需要大量高技术人才。然而现存技术人才稀缺，未来在区块链领域要多进行经验积累和人才培养。

（三）技术操作方面

到目前为止，区块链在各个行业的应用仍处于初步阶段，学习成本高、操作难度大，并且区块链技术并不能快速应用于企业级业务当中去。（1）学习成本高。区块链作为新型的金融科技，其市场价格对于普遍的小企业来说并没有经济实力去使用它，需要政府牵头统筹资源。并且，企业中技术人员文化素养不一，要花费一定的培训成本去弥补。（2）操作难度大。例如区块链不可篡改的特性，一些中小企业因伪造信息过多造成信誉极差，在区块链中难以删除会对其融资造成困难。（3）快速应用难度大。由于企业中技术人员水平参差不齐，这就会增加对区块链技术的学习时长，对于企业技术的快速应用需要很长时间。