今天，不斷增長(zhǎng)的欺詐行為和網(wǎng)絡(luò)攻擊已成為銀行業(yè)面臨的主要挑戰(zhàn)之一。傳統(tǒng)上，銀行賬簿存放于集中數(shù)據(jù)庫(kù)中，控制權(quán)由一個(gè)中心機(jī)構(gòu)管理，客

今天，不斷增長(zhǎng)的欺詐行為和網(wǎng)絡(luò)攻擊已成為銀行

業(yè)面臨的主要挑戰(zhàn)之一。傳統(tǒng)上，銀行賬簿存放于集中數(shù)據(jù)庫(kù)中，控制權(quán)由一個(gè)中心機(jī)構(gòu)管理，客戶端身份驗(yàn)證后，中心機(jī)構(gòu)就會(huì)提供數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。這種模式容易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)，他們利用不斷發(fā)展的數(shù)字技術(shù)，繞過(guò)現(xiàn)有的安全控制措施，攻擊中心機(jī)構(gòu)獲取數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限實(shí)施欺詐。相比之下，區(qū)塊鏈采用的分布式賬簿，不僅能夠執(zhí)行實(shí)時(shí)交易，還具有信息透明、防篡改等特點(diǎn)，能有效防范欺詐行為發(fā)生。

實(shí)現(xiàn)原理如下：

區(qū)塊鏈?zhǔn)且粋€(gè)可以存儲(chǔ)各類信息和價(jià)值交換記錄的分布式賬簿或數(shù)據(jù)庫(kù)，這些信息和記錄對(duì)所有參與節(jié)點(diǎn)是公開(kāi)、透明的，在賬簿或數(shù)據(jù)庫(kù)增加任何數(shù)據(jù)，都需要得到所有參與節(jié)點(diǎn)確認(rèn)。任何更改數(shù)據(jù)的惡意嘗試會(huì)被忠實(shí)地記錄下來(lái)，使攻擊者的行為無(wú)所遁形。每一條被記錄在區(qū)塊鏈上的交易，一方面可以提供證據(jù)證明銀行已按監(jiān)管機(jī)構(gòu)的合規(guī)要求進(jìn)行了業(yè)務(wù)處理，另一方面可用于識(shí)別和發(fā)現(xiàn)欺詐交易行為的攻擊者。因此，區(qū)塊鏈分布式賬簿在反欺詐方面比現(xiàn)行的銀行和支付系統(tǒng)更具優(yōu)勢(shì)。

認(rèn)識(shí)你的客戶（KYC）

根據(jù)AML(反洗錢)/KYC要求，銀行需要對(duì)客戶信息進(jìn)行充分了解。如果銀行沒(méi)有正確遵守KYC流程，就會(huì)受到監(jiān)管機(jī)構(gòu)的懲罰，特別是在美國(guó)，罰款金額巨大，且呈上升趨勢(shì)。由于國(guó)際公認(rèn)標(biāo)準(zhǔn)的缺失，銀行需要遵守不同國(guó)家和地區(qū)的合規(guī)要求，往往需要花費(fèi)較高的成本在KYC流程上，不僅影響了新客戶的用戶體驗(yàn)，而且不同部門之間及銀行之間還經(jīng)常為同一個(gè)客戶做重復(fù)勞動(dòng)，導(dǎo)致資源和人力的浪費(fèi)。

區(qū)塊鏈解決方案可以幫助銀行實(shí)現(xiàn)高效率的KYC流程：

某家銀行完成一個(gè)客戶的KYC驗(yàn)證，可將該客戶的KYC聲明放在區(qū)塊鏈上，這樣其他銀行和授權(quán)組織就能通過(guò)區(qū)塊鏈?zhǔn)褂煤万?yàn)證客戶的KYC信息，無(wú)需客戶重新啟動(dòng)KYC流程。區(qū)塊鏈解決方案，一方面可以降低這些機(jī)構(gòu)的管理負(fù)擔(dān)和成本，同時(shí)降低了客戶的操作成本。根據(jù)高盛估算，在全球范圍，將區(qū)塊鏈技術(shù)應(yīng)用于AML和KYC工作，可以為行業(yè)一年節(jié)約30億~50億美元的成本。

目前，KYC信息的安全性和隱私性還存在一些問(wèn)題，可以通過(guò)以下措施來(lái)緩解：一是將KYC信息以私有鏈的形式存放，存放的數(shù)據(jù)僅僅是含有數(shù)字簽名或加密散列的索引點(diǎn)，這將使授權(quán)用戶能夠訪問(wèn)與區(qū)塊鏈分開(kāi)保存的存儲(chǔ)庫(kù)中的相關(guān)客戶信息，確保以一種受控和保密的方式來(lái)執(zhí)行客戶KYC信息的訪問(wèn)操作。二是為確保金融機(jī)構(gòu)只能基于臨時(shí)需求而獲得訪問(wèn)權(quán)限，可以規(guī)定只有在嚴(yán)格必要的情況下才能獲得KYC信息。

區(qū)塊鏈可在精簡(jiǎn)KYC和AML流程方面發(fā)揮重要作用，但實(shí)現(xiàn)這一目標(biāo)，還需要跨國(guó)機(jī)構(gòu)之間達(dá)成共識(shí)，確定可接受的KYC流程文件的形式。

權(quán)益證明

由于區(qū)塊鏈每個(gè)參與節(jié)點(diǎn)都能獲得一份完整的數(shù)據(jù)記錄，因此我們可以利用區(qū)塊鏈可靠性和集體維護(hù)的特點(diǎn)，對(duì)權(quán)益的所有者確權(quán)。

實(shí)現(xiàn)原理如下：

銀行可以基于區(qū)塊鏈交易協(xié)議建立一個(gè)新的交易平臺(tái)，在沒(méi)有集中信托或中間人的情況下，區(qū)塊鏈技術(shù)為交換資產(chǎn)提供了潛在的新媒介。區(qū)塊鏈的追溯性和永久性，將備份每一筆交易，從而為交易資產(chǎn)的可靠性和真實(shí)性提供充分依據(jù)。例如，當(dāng)高價(jià)值物品被首次認(rèn)證時(shí)，可由值得信賴的中央管理機(jī)構(gòu)頒發(fā)相應(yīng)的數(shù)字證書，對(duì)產(chǎn)品本身進(jìn)行認(rèn)證;此后，每當(dāng)該產(chǎn)品被購(gòu)買和銷售時(shí)，數(shù)字證書隨之轉(zhuǎn)移，從而構(gòu)建一個(gè)映射到真實(shí)世界的所有權(quán)鏈，并通過(guò)該數(shù)字證書的區(qū)塊鏈歷史進(jìn)行鏡像;在收到數(shù)字證書后，產(chǎn)品的最終接收者能夠一直追溯到證書創(chuàng)建點(diǎn)。這樣，區(qū)塊鏈固有的不變性和數(shù)字獨(dú)特性，確保了高價(jià)值物品的安全轉(zhuǎn)讓。

對(duì)于土地所有權(quán)交易、股權(quán)交易等有永久記錄需求的應(yīng)用場(chǎng)景，區(qū)塊鏈?zhǔn)抢硐氲慕鉀Q方案。其中股權(quán)證明交易是目前嘗試較多的領(lǐng)域，股權(quán)所有者憑借私鑰，可證明對(duì)該股權(quán)的所有權(quán)，股權(quán)轉(zhuǎn)讓時(shí)通過(guò)區(qū)塊鏈系統(tǒng)轉(zhuǎn)讓給下家，整個(gè)交易過(guò)程產(chǎn)權(quán)明晰、記錄明確，且無(wú)需第三方的參與。

跨境支付與清算

當(dāng)前跨境貿(mào)易的清算支付都要借助于銀行，這種傳統(tǒng)交易方式要經(jīng)過(guò)開(kāi)戶行、對(duì)手行、央行、境外銀行等機(jī)構(gòu)。在此過(guò)程中，每個(gè)機(jī)構(gòu)都有自己的賬務(wù)系統(tǒng)，彼此之間需建立代理關(guān)系、獲取授信額度，每筆交易需在本銀行記錄，還需與交易對(duì)手進(jìn)行清算和對(duì)賬，導(dǎo)致跨境支付清算時(shí)間長(zhǎng)、費(fèi)用高、中間環(huán)節(jié)多。

與傳統(tǒng)支付體系相比，區(qū)塊鏈支付在交易雙方直接進(jìn)行，不涉及中間機(jī)構(gòu)，即使部分網(wǎng)絡(luò)癱瘓也不影響整個(gè)系統(tǒng)運(yùn)行。如果基于區(qū)塊鏈技術(shù)構(gòu)建一套通用的分布式銀行間金融交易協(xié)議，為用戶提供跨境、跨幣種實(shí)時(shí)支付清算服務(wù)，則跨境支付將會(huì)變得簡(jiǎn)單便捷、成本低廉。通過(guò)區(qū)塊鏈平臺(tái),不但可以繞過(guò)中轉(zhuǎn)銀行、減少中轉(zhuǎn)費(fèi)用，還因?yàn)閰^(qū)塊鏈信息透明、防篡改的特點(diǎn)，提高了跨境匯款的安全性，加快結(jié)算與清算速度，大大提高資金利用率。以跨境匯兌為例，一筆匯款在傳統(tǒng)支付體系下可能需要2～3天時(shí)間到賬，而基于區(qū)塊鏈的結(jié)算技術(shù)只需幾秒時(shí)間。

區(qū)塊鏈不僅對(duì)客戶有利，而且可以為銀行本身帶來(lái)運(yùn)營(yíng)效率和成本節(jié)約的優(yōu)勢(shì)。麥肯錫認(rèn)為，銀行之間基于區(qū)塊鏈技術(shù)的點(diǎn)對(duì)點(diǎn)的支付方式，“不但可以全天候支付、實(shí)時(shí)到賬、提現(xiàn)簡(jiǎn)便及沒(méi)有隱形成本，也有助于降低跨境電商資金風(fēng)險(xiǎn)及滿足跨境電商對(duì)支付清算服務(wù)的及時(shí)性、便捷性需求”;同時(shí)麥肯錫預(yù)計(jì)，在全球范圍，區(qū)塊鏈應(yīng)用于B2B跨境支付與結(jié)算可使每筆交易的成本從約26美元下降到約15美元。

挑戰(zhàn)

區(qū)塊鏈技術(shù)還處于發(fā)展的初級(jí)階段，距離替代公眾信任的解決方案，還有一段較長(zhǎng)距離要走。在大規(guī)模應(yīng)用前，有以下一些挑戰(zhàn)需要面對(duì)。

一是保密性問(wèn)題。

區(qū)塊鏈技術(shù)使用的開(kāi)放式、分布式賬簿系統(tǒng)，目前在客戶數(shù)據(jù)保密方面還存在不足，使用強(qiáng)加密的私有或許可區(qū)塊鏈可降低一定風(fēng)險(xiǎn)，但在公眾把個(gè)人數(shù)據(jù)委托給區(qū)塊鏈解決方案之前，仍需要解決一些網(wǎng)絡(luò)安全問(wèn)題。

二是交易效率問(wèn)題。

目前區(qū)塊鏈解決方案的交易效率未取得實(shí)質(zhì)突破，只能在低頻次、低流量交易環(huán)境中應(yīng)用(如比特幣只有6~7筆/秒交易速度)，若要大規(guī)模商用，必須優(yōu)先解決區(qū)塊鏈網(wǎng)絡(luò)運(yùn)行效率的問(wèn)題。

三是兼容性問(wèn)題。

即區(qū)塊鏈解決方案如何做到不僅可與現(xiàn)行的銀行和支付系統(tǒng)相互集成，還可以彼此集成。不同方面利益相關(guān)者之間需要充分合作，解決不同體系兼容集成的問(wèn)題。

四是監(jiān)管不確定性問(wèn)題。

目前沒(méi)有監(jiān)測(cè)和規(guī)范區(qū)塊鏈協(xié)議的中心標(biāo)準(zhǔn)或組織，各方都需謹(jǐn)慎考慮職權(quán)邊界的問(wèn)題，區(qū)塊鏈協(xié)議達(dá)成國(guó)際共識(shí)仍需要時(shí)間。

關(guān)鍵詞： 區(qū)塊鏈 銀行業(yè)