雷鋒網(wǎng)按：本文由中國信息通信研究院和騰訊研究院區(qū)塊鏈聯(lián)合課題組的王強、卿蘇德、巴潔如所作。轉(zhuǎn)載自公眾號騰訊研究院。雷鋒網(wǎng)獲得授權(quán)。

現(xiàn)代金融體系的運轉(zhuǎn)，離不開信用的支撐。征信作為信用體系中的關(guān)鍵環(huán)節(jié)，奠定了金融信用風險管理的基礎(chǔ)。大數(shù)據(jù)時代來臨，互聯(lián)網(wǎng)金融興起，面臨新形勢，傳統(tǒng)征信業(yè)中信用信息不對稱、數(shù)據(jù)采集渠道受限、數(shù)據(jù)隱私保護不力的問題愈加嚴峻。

區(qū)塊鏈以分布式存儲、點對點傳輸、共識機制與加密算法等技術(shù)，屏蔽了底層復(fù)雜的連接建立機制，通過上層的對等直聯(lián)、安全通信和匿名保護，加速打破“信息孤島”的行業(yè)堅冰，加快各行業(yè)信用數(shù)據(jù)的匯聚沉淀，加強用戶數(shù)據(jù)的隱私保護，以低成本建立共識信任，以新模式激發(fā)行業(yè)新業(yè)態(tài)、新動力，在征信領(lǐng)域有著廣闊的發(fā)展前景。但是，區(qū)塊鏈也存在私鑰丟失或泄漏、對用戶數(shù)據(jù)“被遺忘”、現(xiàn)有信息系統(tǒng)管理建設(shè)條例和征信監(jiān)管體系等不適應(yīng)的問題，區(qū)塊鏈應(yīng)用于征信領(lǐng)域的實踐之路任重而道遠。

一、我國征信業(yè)的發(fā)展現(xiàn)狀

我國征信業(yè)以企業(yè)征信為主，個人征信有待發(fā)展，整體市場前景廣闊。我國企業(yè)征信發(fā)展較早，市場較為成熟，截止到2016年底，我國完成備案的企業(yè)征信機構(gòu)約137家。個人征信尚未市場化運作，牌照暫未發(fā)放，騰訊征信、芝麻信用、前海征信、拉卡拉征信、中智誠征信、中誠信征信、鵬元征信和華道征信等八家單位參與了央行組織的個人征信試點。民營個人征信機構(gòu)可通過與銀行等金融機構(gòu)合作間接參與個人征信市場，但并不能直接發(fā)布個人征信報告，要獲得個人征信報告只能通過央行征信系統(tǒng)。截止到2016年6月底，央行征信中心收錄2120萬戶企業(yè)及其他組織與超過9億自然人，其中僅577萬戶與4.1億自然人有信貸記錄。而全球征信巨頭美國Experian的數(shù)據(jù)已覆蓋全球1.03億戶企業(yè)和8.9億人。對比美國的市場需求及征信市場規(guī)模，我國征信市場的未來發(fā)展空間巨大。

我國征信業(yè)以公共征信機構(gòu)為主導(dǎo)，亟需民營征信機構(gòu)的補充支撐。公共征信機構(gòu)和民營征信機構(gòu)并存，政府背書型的公共征信機構(gòu)占據(jù)市場主導(dǎo)地位，民營征信機構(gòu)市場份額較小。民營企業(yè)征信機構(gòu)發(fā)展較早，具備一定規(guī)模，民營個人征信機構(gòu)處于剛起步的階段，個人征信牌照尚未完全放開。央行征信中心信貸數(shù)據(jù)仍有1500萬戶企業(yè)和5億自然人尚未覆蓋到，這個大缺口亟需民營企業(yè)征信機構(gòu)與民營個人征信機構(gòu)迅速發(fā)展并進行補充支撐。

大數(shù)據(jù)融入傳統(tǒng)征信正成為趨勢。2015年7月國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，2015年9月國務(wù)院辦公廳印發(fā)《關(guān)于運用大數(shù)據(jù)加強對市場主體服務(wù)和監(jiān)管的若干意見》，從國家政策方面鼓勵大數(shù)據(jù)在征信業(yè)的應(yīng)用和發(fā)展。大數(shù)據(jù)征信具備覆蓋群體廣泛、信息維度多元、解決方案豐富和評估全面四個創(chuàng)新特點，以大數(shù)據(jù)為依托和支撐構(gòu)建征信體系，可提高信用評價的全面性、實時性和授信效率。以騰訊征信、芝麻征信為代表的民營征信機構(gòu)，均依托集團公司的互聯(lián)網(wǎng)領(lǐng)域海量數(shù)據(jù)研發(fā)征信產(chǎn)品，大數(shù)據(jù)融入傳統(tǒng)征信已成為必然趨勢。

二、我國征信業(yè)的痛點

數(shù)據(jù)缺乏共享，征信機構(gòu)與用戶信息不對稱。征信機構(gòu)與征信機構(gòu)、征信機構(gòu)與其他機構(gòu)等缺乏有效的共享合作，信息孤島問題嚴重，無法實現(xiàn)征信業(yè)內(nèi)高質(zhì)量的數(shù)據(jù)流通及交易，造成征信機構(gòu)與用戶信息不對稱。征信機構(gòu)間信息孤島問題嚴重，金融業(yè)內(nèi)信貸機構(gòu)、消費金融公司、電商金融公司等機構(gòu)的海量信用數(shù)據(jù)尚未沒有發(fā)揮其應(yīng)有的價值，金融業(yè)外信用信息割裂在法院、政府部門、電信運營商等機構(gòu)手中。究其原因，主要是我國數(shù)據(jù)歸屬權(quán)尚未確立，處于隱私保護的顧慮，各機構(gòu)寧愿握緊手中的數(shù)據(jù)畫地為牢，沒有額外的積極性進行數(shù)據(jù)交換共享。除體制機制原因外，傳統(tǒng)征信業(yè)也由于技術(shù)架構(gòu)的問題無法在各機構(gòu)、行業(yè)間安全地共享數(shù)據(jù)，使得傳統(tǒng)征信工作中數(shù)據(jù)孤島障礙的問題遲遲得不到解決。

正規(guī)市場化數(shù)據(jù)采集渠道有限，數(shù)據(jù)源爭奪戰(zhàn)耗費大量成本。信用數(shù)據(jù)不同于其他行業(yè)數(shù)據(jù)，所屬用戶是最為重要的數(shù)據(jù)標簽，涉及到企業(yè)和個人的切身利益，因而無法通過傳統(tǒng)數(shù)據(jù)交易平臺進行共享交換，導(dǎo)致正規(guī)市場化采集信用數(shù)據(jù)渠道極其有限。傳統(tǒng)征信機構(gòu)通過自爬、合作、購買等方式，主動對接相關(guān)的部門與機構(gòu)，從有限的場景中整合數(shù)據(jù)，搶占征信業(yè)發(fā)展的高地與先機。因此關(guān)于數(shù)據(jù)源的競爭尤為激烈，這也直接使得傳統(tǒng)征信機構(gòu)在采集數(shù)據(jù)上耗費了大量成本，導(dǎo)致用于數(shù)據(jù)分析及征信產(chǎn)品研發(fā)的資金比例縮水，征信機構(gòu)無法過多關(guān)注征信產(chǎn)品的質(zhì)量，繼而影響了征信機構(gòu)的水平與信譽。

數(shù)據(jù)隱私保護問題突出，傳統(tǒng)技術(shù)架構(gòu)難以滿足新要求。大數(shù)據(jù)時代下的征信業(yè)對隱私保護和數(shù)據(jù)安全的要求更高。央行對下發(fā)個人征信牌照非常謹慎，說明監(jiān)管機構(gòu)對于正式放開個人征信領(lǐng)域還存在疑慮，隱私信息保護、個人信用評價指標不統(tǒng)一等問題仍是央行最主要的擔憂。此外，“暗網(wǎng)”中的個人信息交易灰色產(chǎn)業(yè)鏈，以其多樣性、隱蔽性與復(fù)雜性成為監(jiān)管部門查處的痛點與難點。為此，中國人民銀行征信管理局明確指示要加強隱私保護，要求征信機構(gòu)采集使用用戶信息應(yīng)當經(jīng)信息主體同意，并明確告知可能產(chǎn)生的影響等事項，信息主體有權(quán)要求征信機構(gòu)將其納入拒絕用于營銷的范圍內(nèi)。然而，傳統(tǒng)征信系統(tǒng)技術(shù)架構(gòu)對用戶的關(guān)注度較低，并沒有從技術(shù)底層保證用戶的數(shù)據(jù)主權(quán)，難以達到數(shù)據(jù)隱私保護的新要求。

三、區(qū)塊鏈在征信業(yè)的應(yīng)用場景

區(qū)塊鏈具有去中心化、去信任、時間戳、非對稱加密和智能合約等特征，在技術(shù)層面保證了可以在有效保護數(shù)據(jù)隱私的基礎(chǔ)上實現(xiàn)有限度、可管控的信用數(shù)據(jù)共享和驗證。針對目前我國傳統(tǒng)征信行業(yè)現(xiàn)狀與痛點，區(qū)塊鏈可以在征信的數(shù)據(jù)共享交易領(lǐng)域著重發(fā)力，例如面向征信相關(guān)各行各業(yè)的數(shù)據(jù)共享交易，構(gòu)建基于區(qū)塊鏈的一條聯(lián)盟鏈，搭建征信數(shù)據(jù)共享交易平臺，促進參與交易方最小化風險和成本，加速信用數(shù)據(jù)的存儲、轉(zhuǎn)讓和交易。

平臺節(jié)點成員包括征信機構(gòu)、用戶、其他機構(gòu)（互聯(lián)網(wǎng)金融企業(yè)、銀行、保險、政府部門等），平臺主要的共享交易模式有兩種：一是征信機構(gòu)與征信機構(gòu)共享部分用戶信用數(shù)據(jù)，二是征信機構(gòu)從其他機構(gòu)獲取用戶信用數(shù)據(jù)并形成相應(yīng)信用產(chǎn)品，如下圖所示。

圖 1 征信機構(gòu)間共享用戶信用數(shù)據(jù)

第一種模式下，征信機構(gòu)各方參與者是主要參與節(jié)點，既作為數(shù)據(jù)查詢使用方，也作為數(shù)據(jù)提供方。征信機構(gòu)A、B原始數(shù)據(jù)均保存在自己的中心數(shù)據(jù)庫，①從中提取少量摘要信息，②通過區(qū)塊鏈廣播，保存在區(qū)塊鏈中。征信機構(gòu)A對用戶C的信用數(shù)據(jù)有查詢需求時，③首先查詢自己所在節(jié)點中公開透明的摘要信息，匹配到征信機構(gòu)B的摘要信息含用戶C，④則查詢請求可通過區(qū)塊鏈轉(zhuǎn)發(fā)到征信機構(gòu)B。⑤征信機構(gòu)B向用戶C請求授權(quán)，⑥用戶C向征信機構(gòu)B許可授權(quán)后，⑦征信機構(gòu)B向中心數(shù)據(jù)庫申請用戶C的信用數(shù)據(jù)。⑧中心數(shù)據(jù)庫返回用戶C的信用數(shù)據(jù)，⑨征信機構(gòu)B向征信機構(gòu)A發(fā)送用戶C的信用數(shù)據(jù)。⑩征信機構(gòu)A向B支付費用后，⑾將用戶C的信用數(shù)據(jù)存入自己的中心數(shù)據(jù)庫。這樣征信機構(gòu)各方既可以查詢到外部征信機構(gòu)的信用數(shù)據(jù)，又不泄漏自身核心信用數(shù)據(jù)。

 圖 2 征信機構(gòu)從其他機構(gòu)獲取用戶信用數(shù)據(jù)

第二種模式下，①其他機構(gòu)A、B向用戶C請求授權(quán)，②經(jīng)過用戶C授權(quán)許可后，③將各個環(huán)節(jié)關(guān)于用戶C的數(shù)據(jù)進行廣播添加到區(qū)塊鏈中，在鏈上顯示的這些數(shù)據(jù)只有用戶C的地址屬性，并不會泄露用戶隱私。④征信機構(gòu)向用戶C請求授權(quán)，⑤經(jīng)用戶C授權(quán)許可后，在自身節(jié)點中對這些數(shù)據(jù)進行追蹤，獲知用戶C過往的貸款記錄、還款記錄、逾期記錄、當下大致的債務(wù)情況等數(shù)據(jù)。⑦⑧征信機構(gòu)在區(qū)塊鏈中驗證得到數(shù)據(jù)的真實性，⑨存入中心數(shù)據(jù)庫，繼而對其信用狀況進行分析判斷。該模式中信用數(shù)據(jù)是可以多源交叉驗證的，因此數(shù)據(jù)真實性有所保證，且無法被企業(yè)或者個人篡改。

四、區(qū)塊鏈在征信業(yè)的應(yīng)用優(yōu)勢與特點

場景中區(qū)塊鏈可以幫助多家征信機構(gòu)實現(xiàn)數(shù)據(jù)資源不泄露前提下的數(shù)據(jù)多源交叉驗證與共享，信貸客戶多頭負債的問題得到了根本的解決，數(shù)據(jù)交易成本、組織協(xié)作成本也將大大降低且有利于打破行業(yè)堅冰。不僅如此，場景中區(qū)塊鏈基于數(shù)據(jù)確權(quán)，重構(gòu)了現(xiàn)有的征信系統(tǒng)架構(gòu)，將信用數(shù)據(jù)作為區(qū)塊鏈中的數(shù)字資產(chǎn)，有效遏制數(shù)據(jù)共享交易中的造假問題，保障了信用數(shù)據(jù)的真實性?；趨^(qū)塊鏈的征信數(shù)據(jù)共享交易平臺，解決了傳統(tǒng)征信業(yè)的痛點，是征信業(yè)革命性的創(chuàng)新。

實現(xiàn)數(shù)據(jù)共享與協(xié)作，打破“信用數(shù)據(jù)孤島”。該平臺能幫助用戶確立自身的數(shù)據(jù)主權(quán)，生成自己的信用資產(chǎn)。在信用確權(quán)的基礎(chǔ)上，以用戶作為數(shù)據(jù)聚合點，該平臺可連接各個企業(yè)及公共部門，進而開展用戶數(shù)據(jù)授權(quán)，就可以解決數(shù)據(jù)孤島的問題，同時又確保用戶隱私安全及各方源數(shù)據(jù)不對外泄露。該平臺有助于征信機構(gòu)作為一個網(wǎng)絡(luò)節(jié)點，以加密的形式存儲及共享用戶在本機構(gòu)的信用狀況，從而實現(xiàn)信用資源的共享共通、共建共用。

實現(xiàn)系統(tǒng)維護與業(yè)務(wù)拓展，大大降低征信運營成本。該平臺有助于征信機構(gòu)以低成本方式拓寬數(shù)據(jù)采集渠道，并消除冗余數(shù)據(jù)，規(guī)?；亟鉀Q數(shù)據(jù)有效性問題，還可去除不必要的中介環(huán)節(jié)，提升整個行業(yè)的運行效率。另外，區(qū)塊鏈可以使信用評估、定價、交易與合約執(zhí)行的全過程自動化運行與管理，從而降低人工與柜臺等實體運營成本，并能大幅提高銀行信用業(yè)務(wù)處理規(guī)模。

保障系統(tǒng)安全，實現(xiàn)數(shù)據(jù)隱私保護。該平臺中每一個完整的節(jié)點都參與了系統(tǒng)的維護，不會由于系統(tǒng)中的某一個組件發(fā)生問題而影響全局。只要不超過51%的節(jié)點出現(xiàn)問題或是遭遇惡意襲擊，系統(tǒng)就可繼續(xù)穩(wěn)定運行下去。另外，并不是所有的數(shù)據(jù)都要跑在“鏈”上，也并不是所有的數(shù)據(jù)都是公開透明的，除了數(shù)據(jù)共享交易參與的各方，不會有任何第三方可以獲得數(shù)據(jù)。

五、區(qū)塊鏈應(yīng)用于征信業(yè)的道路任重道遠

重構(gòu)的征信系統(tǒng)直擊傳統(tǒng)征信業(yè)的痛點，雖然目前的應(yīng)用場景主要集中在數(shù)據(jù)交易共享、打破數(shù)據(jù)孤島方面，但是區(qū)塊鏈在征信領(lǐng)域的應(yīng)用前景值得期待。值得關(guān)注的是，傳統(tǒng)征信業(yè)在征信系統(tǒng)和基礎(chǔ)設(shè)施方面耗費了大量資源，傳統(tǒng)系統(tǒng)與新系統(tǒng)的過渡和銜接存在較大的成本替代風險，區(qū)塊鏈在征信業(yè)的實際應(yīng)用也將遭遇較大的挑戰(zhàn)。

私鑰泄漏或丟失將損害用戶的信用資產(chǎn)。相比于其他技術(shù)，區(qū)塊鏈在數(shù)據(jù)交易共享的安全性方面有天然的優(yōu)勢，但前提是用戶私鑰是安全的。與以往任何技術(shù)體系不同的是，私鑰是用戶自己生成并且自己負責保管的，理論上沒有第三方參與。因此用戶私鑰一旦丟失，便無法對原有的數(shù)字資產(chǎn)做任何操作。若在征信系統(tǒng)中遺失私鑰，則用戶無法為征信機構(gòu)及其他機構(gòu)授權(quán)，征信機構(gòu)無法追溯其信用數(shù)據(jù)，也無法使用其信用數(shù)據(jù)，用戶即便重新加入?yún)^(qū)塊鏈，征信機構(gòu)無法對其之前的信用數(shù)據(jù)進行追溯，影響用戶信用資產(chǎn)，造成利益損失。多重簽名某種程度上能解決一部分問題，但實施起來非常復(fù)雜，而且要設(shè)計與之相配套的非常復(fù)雜的秘鑰管理和使用體系。

用戶“被遺忘”的權(quán)利與區(qū)塊鏈無法篡改的特性存在本質(zhì)矛盾。根據(jù)我國2013年3月15日實施的《征信業(yè)管理條例》第十六條，“征信機構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當予以刪除?！币簿褪钦f，如果采用區(qū)塊鏈來記錄個人的征信記錄，也同樣需要保存5年以內(nèi)的信用信息，同時刪除超過5年的不良信用信息。然而，區(qū)塊鏈的結(jié)構(gòu)就是依托密碼學(xué)算法，實現(xiàn)一個環(huán)環(huán)相扣、無法刪除的數(shù)據(jù)結(jié)構(gòu)，這就導(dǎo)致了用戶“被遺忘”的權(quán)利在實施過程中將遇到較大的技術(shù)挑戰(zhàn)。因此，如何在區(qū)塊鏈系統(tǒng)中確保用戶不良信用信息的及時刪除，仍需重點研究和實踐證明。

公有鏈的架構(gòu)并不適應(yīng)征信系統(tǒng)的等級保護規(guī)定。我國2013年12月20日開始實施《征信機構(gòu)管理辦法》，其中第三十條規(guī)定，“征信機構(gòu)應(yīng)當按照國家信息安全保護等級測評標準對信用信息系統(tǒng)的安全情況進行測評。征信機構(gòu)信用信息系統(tǒng)安全保護等級為二級的，應(yīng)當每兩年進行測評；信用信息系統(tǒng)安全保護等級為三級以及以上的，應(yīng)當每年進行測評?！备鶕?jù)我國國標《信息系統(tǒng)安全等級保護基本要求》（以下簡稱《等?！罚墟湹募夹g(shù)架構(gòu)在物理訪問控制、網(wǎng)絡(luò)安全保障、服務(wù)性能要求、系統(tǒng)可靠運行等方面并不能適應(yīng)國家的相關(guān)規(guī)定。從本質(zhì)上說，公有鏈系統(tǒng)允許系統(tǒng)中的多個節(jié)點失效、退出，甚至是惡意節(jié)點的存在。因此，征信機構(gòu)只能采用聯(lián)盟鏈或者私有鏈的架構(gòu)方式，而這兩種架構(gòu)方式在信任建立和模式創(chuàng)新等方面都有一定的權(quán)衡取舍。

基于區(qū)塊鏈的征信系統(tǒng)無法適應(yīng)傳統(tǒng)征信的監(jiān)管體系。我國傳統(tǒng)征信業(yè)監(jiān)管體系有待完善。一方面征信法律法規(guī)保障體系薄弱，我國征信業(yè)自2005年相繼出臺了《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、《征信業(yè)管理條例》、《征信機構(gòu)管理辦法》、《征信機構(gòu)監(jiān)管指引》、《企業(yè)征信機構(gòu)備案管理辦法》等行政法規(guī)和部門規(guī)章，雖已形成多層次制度體系，但法律效力較低，在保障和推動征信業(yè)發(fā)展方面稍顯不足。另一方面?zhèn)鹘y(tǒng)征信監(jiān)管策略與技術(shù)管理手段落后，對征信機構(gòu)監(jiān)管和處罰的法律依據(jù)不足，且監(jiān)管手段單一、影響力有限，已不能滿足實際監(jiān)管需要。而區(qū)塊鏈匿名性與去中心化的特性也可能對傳統(tǒng)監(jiān)管模式形成一定挑戰(zhàn)，導(dǎo)致傳統(tǒng)監(jiān)管體系無法適應(yīng)新形勢下的監(jiān)管要求。目前，可考慮將監(jiān)管部門作為系統(tǒng)的一個節(jié)點，加入到征信系統(tǒng)區(qū)塊鏈中，并通過合法的手段取得監(jiān)管權(quán)限，不過這種方式有待實踐。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。