靳 军 蔡维德 乔亚男 薄钧戈 李 洁

1(北京物资学院信息学院 北京 101149)

2(数字社会与区块链实验室(北京航空航天大学) 北京 100191)

3(西安交通大学计算机科学与技术学院 西安 710049)

小微企业在繁荣我国经济、增强科技创新活力、解决就业等方面逐渐发挥着举足轻重的作用,已经成为加快经济发展的中坚力量,但融资难成为阻碍其发展的重要问题.究其根源,除了制度供给因素外,最主要的原因在于银行和小微企业之间存在信息不对称问题,导致银行对小微企业不信任,继而无法产生信用关系[1].

为此,我国一些地区在小微企业信用建设方面探索出了一定的模式.比如,台州的金融服务体系是以民营经济为主导、小微企业为主体、银行深度参与和政府帮扶,借助于金融服务信用信息共享平台、商标专用权质押融资平台和小微企业信用保证基金,以应对小微企业缺乏有效抵押物、高信用担保缺失、银行与小微企业信息不对称以及信息孤岛等问题.2019年,时任国务院副总理刘鹤在杭州调研中小银行服务实体经济情况和加强基础研究工作时,认为“台州模式”值得认真总结和推广.2020年,现任南开大学校长,时任中国人民银行副行长陈雨露指出:要充分利用地方采集的小微非信贷类征信替代数据对小微企业信用状况作出全面评价,改善小微企业征信服务,探索出台州模式和苏州模式,并在全国复制推广[2].但上述模式的一些特色内容(如台州模式的高密度客户经理)在其他区域可能不具备落地条件:数据集中存储会影响数据可靠性;人工和事后监管的效率低,事故和隐患高的事件发现不及时,难以充分发挥监管作用;数据共享又带来隐私泄露的风险,这些问题阻碍了台州等先进征信模式向全国复制推广的进程.区块链是采用分布式网络、非对称加密、共识机制以及分布式数据存储等为基础的一种新型技术,其为行业发展提供了一个可信的、多方管理的平台.随着区块链技术的广泛推广和深入应用,国内一些金融和研究机构开始关注区块链在征信领域的应用研究[3-5],但并未有效结合我国实际征信模式.

本文参考我国台州地区的典型征信模式,针对复制推广面临的问题,提出具备金融特性、符合我国监管规则、经实践验证的区块链征信新模式,以及基于该模式的台州模型业务流程.该征信新模式具有如下特征:

1) 以互链网代替互联网,在原生操作系统中支持区块链,支持隐私保护,更好地发挥出区块链技术的作用;

2) 引入双链结构——“信用信息链+借贷链”,将信用信息和交易行为相分离,能提高整个系统的可扩展性;

3) 通过“区块链+数据库”形成数据湖,利用链上数据和链下数据库双锁定技术解决区块链存储成本高的问题,在保证关键数据可信的前提下,降低链上数据存储量;

4) 监管规则智能合约化后形成的“穿透式监管”,能在贷前、贷中、贷后发挥有效的预防和监管作用;

5) 使用同态加密、代理重加密保护小微企业信用信息,提升数据共享的安全性和隐私性.

1 区块链征信新模式

2021年中国人民银行发布《征信业务管理办法(征求意见稿)》,重新界定了信用信息,更加强调保护信息主体权益、隐私信息,以及信用信息采集整理的全过程存证,这为征信行业带来新的挑战.

1.1 区块链技术增强征信的确定性与权威性

金融机构、征信机构、人民银行均作为区块链上的参与节点,形成公开透明、互相监督的可信管理平台,更加有利于实现信用信息的跨区域、跨行业共享.近几年,国内开始试水区块链征信模式.王强等人[3]针对数据缺乏有效共享、数据源竞争成本高、数据隐私保护问题,提出征信机构间共享用户信用数据和征信机构从其他机构获取用户信用数据这2个场景下的信息交互流程.解黎等人[4]针对区块链去中心化结构不利于监管的问题提出“中心授权代理”的监管架构,通过该代理来统一接收、处理征信请求,这样只需监管该授权代理就能达到对所有征信查询的监管.但在实际场景中,与其他中心化模型的问题类似,由于中心授权代理机构权利过大而难以开展可信的监管.金兵兵[5]提出分2步实现基于区块链的征信应用:第1步通过采用区块链技术连接已存在的数据库实现初步的信息共享;第2步是建造一个底层架构为区块链技术的全新企业征信系统.该系统模型采用联盟链,由信息主体、企业征信机构、信用信息提供者、云服务提供商、监管机构等参与主体构成,在此基础上还描述了征信共享请求和响应流程.上述工作虽然设计了区块链征信模型和一些有代表性的征信交互流程,但尚未对有效监管、数据可靠性等提出切实可行的解决思路.在落地应用上,平安集团的金融壹账通[6]、长安链生态联盟发起的京津冀征信链[7]以及长三角征信链正处于建设初始阶段,区块链的技术优势尚未有效发挥.下面将从3个方面化解和应对上述问题和挑战.

1.2 互链网和隐私计算技术保护数据安全

为了既能充分发挥征信大数据的商业价值,又能兼顾隐私保护,区块链+隐私计算发挥了重要作用.区块链具有数据透明公开的特性,将同态加密、代理重加密、联邦学习、多方安全计算等隐私计算技术引入征信模式能有效保证数据安全.数据隐私保护方面有较多研究.如:文献[8]采用同态加密的方法,征信数据用公钥加密形成密文,然后再共享、查询和模型训练,产生密态的模型,最后只有拥有私钥的主体才能解密该模型.为了保证训练过程的透明公正,训练过程中的关键步骤和模型结果会保存在区块链上.整个过程中所有涉及隐私的信用数据均以密态形式存在,即使出现网络窃听或不诚实的主体参与,也因为不拥有私钥而无法进一步利用数据或模型,从而达到征信数据安全共享的目的.文献[9]采用基于区块链的联邦学习方法,节点间无需共享数据就能达到模型训练的效果.区块链用于记录各节点的工作情况,如数据质量、模型训练质量等信息,即可审计又能激励参与方更有意愿去收集更多高质量数据和训练模型,多方共赢的结果有利于形成可持续的商业模式.

上述方法虽然能起到一定保护数据隐私和数据公开透明的作用,但均搭建在传统的互联网基础上,由于互联网并不安全,需要上层应用中大量融入加密、共识、容错等机制来保证安全,降低了效率.本文研究转换了思路,将上述安全机制融入互联网架构的底层.从安全、监管、隐私为第一优先的角度出发,在原生操作系统中增加对区块链功能的支持,并且突出必需的实时监管功能,提出层分层、管中管、块中块、片分片4种基础区块链操作系统机制,以及区块链数据库提高数据在各节点的一致性,以更好的数据分析友好度提升数据利用率.用上述互链网[10]代替互联网作为基础设施,网络上所有节点的所有行为都被记录下来,且记录无法篡改或删除,所有的行为都有迹可循,从而形成有效的威慑力,网络攻击等破坏数据完整性、保密性、真实性的行为都无处躲藏,好比现实社会中犯罪率会紧随摄像头覆盖率增加而下降一样.可见,作为新一代的征信区块链技术,能够有效保护数据安全,提高数据传输与利用的安全性.

1.3 智能合约带来标准化穿透式自动监管

监管要紧随业务不断演变,监管政策要与时俱进,才能更好地满足征信业务的发展需求.传统征信业务监管要不断发展,从单一技术要素监管迈向多技术融合监管.在现有监管方法基础上,将区块链智能合约的监管模式融入其中,必将对现有的征信业务和现有监管带来影响,因此需要创新现有监管规则以适应新征信业的监管[11].目前穿透式监管主要存在以下问题:

首先从组织管理角度看,由于金融行业设施管理相对分散,信息内容不畅通,导致穿透式监管在金融行业遭遇阻力.因此需要建立多方参与的监管体系,推进穿透式监管的实施.以互链网这种特殊的区块链底层技术赋能穿透式监管,为征信、金融领域提供了一个可信透明的管理平台.第一,其去中心化的监管模式实现了数据真正意义上的透明可追溯[12];第二,数据的访问传递由于被区块记录不可篡改和删除,确保可追溯;第三,信息共享时,参与方都能同时间看到一样的信息(数据),也有利于多方监管和风险管控.对于区块链征信平台,通过节点(银行、监管机构和政府)构建多方监管的管理体系,形成一个稳定的征信金融服务平台[13].

其次在当前征信业务中,由于人为主观因素的影响,容易产生监管不统一等问题.智能合约作为一种自动执行的代码协议[14],既能缩短交易流程,又避免第三方出现不公正的情况.对于监管来说,将必需的保障流程标准化成为智能合约,智能合约可以同时对链下(借助于预言机)和链上自动监管,并且所有记录透明公开.例如在为中小微企业提供金融服务之前,将交易所涉及的公司情况等因素纳入智能合约,其自动化审查的方式,可以达到防止银行金融业务出现损失、提高效率以及缩减沟通和监管成本的目的,让监管模式由被动变主动.依托于区块链的公开公正和可追溯的特点,智能合约能发挥更大的作用.目前已出现基于法律的智能合约,可以通过领域专家对相关金融过程进行特征提取和法律合约的代码输入,即可生成符合监管要求的智能合约[15],再搭配安全审计和其他形式化验证的检测方法,可以加速区块链在征信行业的落地应用.

可见,基于区块链的智能合约以自动化、规则化、强制化的优势为征信监管带来解决问题的新思路,监管规则智能合约代码化后,运行于公开透明、无法篡改的区块链管理平台,也就是在征信业务流程的关键环节上嵌入智能合约.执行前检查是否已满足业务要求,不满足就不允许执行;执行中检查是否有违规行为,一旦出现就自动报告并立即终止业务执行;执行后根据监管规则自动评价.在上述流程中,以事件方式驱动监管的执行,一旦不符合监管规则就立即引发相应事件,触发管理行动的自动执行,行动产生的结果记录在区块链上,方便监管单位随时检查.

1.4 预言机技术提高数据可靠性

区块链是一种行为确定的分布式系统,通过共识机制,行为确定表现为各个节点上发生的事件顺序全部一致.区块链上的智能合约能容易地被链下程序或所在链的其他智能合约调用,但访问链下数据较为困难,因为智能合约在每个节点上的执行时间不同,获取链下数据的值就有可能不同,会引发节点间行为的不一致,导致共识无法达成.

预言机(oracle)在区块链与外部世界(如互联网)之间建立一道可信的网关,为智能合约提供一种可信的与外部世界进行交互的机制,能打破智能合约获取数据的束缚[16].中国人民银行将预言机定义为一种将区块链外(即链下)信息写入区块链内的机制[17].征信系统应用区块链技术后,当智能合约要访问链下数据(如判断放贷级别)时,预言机作为信用信息的一种可信代理,根据智能合约的请求返回相应的数据.还可以将数据计算放在链下进行,减少链上存储和计算的成本,核心过程和数据存储在链上,保证数据的安全有效,并提高了计算效率[18].预言机专门用于收集、验证和传送数据,利用预言机搭建新模式框架,其结构比较复杂[19].引入(分布式)预言机,与区块链、智能合约共同组成“互链网+智能合约+预言机”,一种复杂的新模式征信系统,智能合约不仅可以获取链下金融机构的数据,还可以根据链下数据来触发条件自动执行,核心业务在链上自动完成,且链下的业务系统运行中也受到区块链的约束,实用性获得大幅度扩展,为数据确权、过程存证、分层监管等征信业务功能[20]提供了必要的技术支持.

2 新模式框架与主要流程

2.1 新模式框架

征信依赖企业信用提供相关服务,为此更适宜采用可信度更高的联盟链方式.如图1所示的区块链征信新模式框架中,链上的节点主要包括信息主体、信用信息提供机构、征信机构、监管机构,其中信用信息提供机构包括政府、金融、非金融机构.

图1 区块链征信新模式框架

具体描述如下:

1) 信息主体(企业).信用信息归集的对象,通常情况下,信用信息保存在金融机构、非金融机构、政府机构.

2) 政府机构.记录企业、企业法人的基本信息以及合法违法、交税、保险等信息的机构,一般指公安、工商、税务、人力和社会保障等.

3) 金融机构.企业金融账户所在的银行、互链网金融机构等,保管着企业的账户流水等信息.

4) 非金融机构.指电信、水电、燃气、产权、车管、保险等提供公共服务的机构,企业会因使用这些服务而产生数据,能真实地反映出企业运营的历史和当前状况.

5) 征信机构.是在中国人民银行备案的企业征信机构.根据《征信业管理条例》规定,征信机构主要对企业、事业单位等组织的信用信息进行采集、整理、保存、加工,并向信息使用者提供服务.

6) 监管机构.指中国人民银行及其派出机构.根据《征信业管理条例》规定,中国人民银行及其派出机构可依法对征信业进行监督管理.

从图1可以看出,在框架设计上区块链征信新模式与已有的区块链征信模型[3-5]相比,在性能、数据可靠性和隐私安全等方面有了进一步提升:

1) 双链结构.采用“信用信息链+借贷链”,将数据和业务流程分为账户信用信息和交易行为信息并分别保存至不同的区块链中,其中信用信息位于信用信息链,而产生信用信息的一系列交易行为则位于借贷链,这种信用信息和交易行为相分离的双链结构能提高整个系统的可扩展性.

2) 预言机链网.是由多台预言机组成的复杂链网,作为链上链下的数据沟通桥梁,保障区块链上所有参与节点的数据正确与一致.为了形成对征信数据更为完整的追溯链,预言机链网可由多台预言机服务器、区块链和数据库(链存储)构成,并利用可信执行环境(trusted execution environment, TEE)保障数据的隐私安全.Intel SGX属于一种TEE,远程提供数据计算的封闭式环境,链下的核心业务计算运行在SGX中可保护计算的安全性和隐私性.进一步地,如果要满足更高的安全要求,每台预言机服务器都可以安装新型的具有区块链性质的操作系统.预言机链网接收到某个或某些企业的外部数据时,会根据链存储上的历史信息判断信息的正确性,将正确信息保存到链存储中,错误信息或重复信息不予保存.预言机链网会根据外部数据源机构提供数据的正确性、数据量多少、数据新旧程度等评估它们的贡献,给予数据质量评级.

3) 链存储.区块链是以区块的方式追加存储,由于所有节点的内容相同,征信行业所需的数据量巨大,区块链很快就会遇到存储空间不足的问题,频繁扩容又会造成成本过高.为此,本文采用“区块链+数据库”的方式,数据库可作为区块链的有力补充,用于保存征信的原始信息,区块链上除了保存关键信息外,还保存数据库中每次存储数据的哈希值,形成了链下数据库与链上数据的绑定关系,称之为链存储.在每次向区块链写入数据时,如企业申请借贷、担保基金或商标质押时,先作数据一致性验证后再保存数据.数据一致性验证是从数据库中随机抽取一定比例的数据,计算哈希后与链上相应的数据比较,一致则继续存储新的数据,一旦不一致就说明数据库中的数据被篡改.可见,此方案能解决传统数据库数据易被篡改、区块链存储全量数据成本高的问题.

4) 穿透式监管.借贷链和信用链上的所有合约都受监管合约控制,监管机构可以通过对外接口配置可监管事件(如贷款到期未还)和可自动执行的动作(如强制冻结账户),当事件发生时自动记录和执行相应的动作,自动触发执行后,有些关键动作也可以由监管机构授权后再执行.监管范围为2条链上所有的合约、链下的预言机链网,除了监控违约、洗钱等类似的事件外,还对可能存在的风险给予风险等级评定,实时反馈给监管机构、金融机构、担保基金平台和商标质押平台以征求接下来的操作,最大可能降低违约事件的发生以及违约所带来的损失.上述过程中事件的触发、事件处理等操作都记录在区块链上,保证了监管的公开透明可信.

2.2 主要业务流程

区块链征信新模式中台州模型的主要业务流程如图2所示:

图2 台州模型主要业务流程

具体描述如下:

1) 商标质押申请.如图2(a)所示,企业通过商标质押平台提出对商标专用权的抵押申请,平台通过调用借贷链的商标质押智能合约生成质押凭证,通知信用链增加该企业的信用评分.

2) 征信申请.如图2(b)所示,征信机构在获得信息主体即企业的授权后,将带有信息主体签名的征信申请转发到信用链,征信智能合约向所有拥有该企业信用信息的机构转发请求,它们接收到请求并验证签名后,通过预言机链网发送加密后的企业征信信息,预言机链网对数据验证后,将关键信息保存至信用链,原始信息则保存在链存储中.征信智能合约完成信用信息的整理后,向征信机构返回征信结果.

3) 借贷申请.如图2(c)所示,企业通过金融机构申请贷款,借贷链的借贷申请合约调用信用链获取企业信用信息,评估贷款额度并返回给企业,企业同意后贷款开始生效.信用链获取企业信用信息时,为了使用企业最新的征信信息,会触发图2(b)所示的征信申请流程.

4) 监管.如图2(d)所示,可对征信授权,贷前、贷中、贷后可能发生的风险和事件进行自动触发和执行相应的处理.例如在信用链未获得信息主体授权就查询其信用信息,会触发未经征信信息主体征信授权的事件,并制止该合约接下来的操作直到获得信息主体授权.在贷中环节,监管合约会触发信用链的信用信息查询,获取企业最近时期的经营情况,若存在较高等级风险,则向金融机构、监管机构等给予实时反馈.当借贷合同到期,企业按期还款有利于提高信用评级,但若不及时偿还贷款,会触发违约处理流程,冻结企业的金融机构账户、拍卖抵押的商标权等,并通知信用链降低企业的信用评级.

综上,本文在调研我国台州、苏州等地为代表的征信情况和现有征信系统的基础上,分析其特点和不足,提出“区块链征信新模式”——基于“互链网+智能合约+预言机”的新型区块链,并给出了全新定义,使区块链与现有征信系统更好地融合,可解决小微企业的征信服务难题.