區(qū)塊鏈技術在企業(yè)征信領域的應用研究和場景分析

張九春 毛亞茹

（中國人民銀行長春中心支行，吉林長春 130051）

習近平總書記指出，區(qū)塊鏈技術的集成應用在新的技術革新和產(chǎn)業(yè)變革中起著重要作用。市場經(jīng)濟本質上是信任經(jīng)濟，構建企業(yè)、市場之間互信、互利、守信的可信經(jīng)濟是釋放經(jīng)濟增長潛力的有效途徑。區(qū)塊鏈技術憑借其在不可信競爭環(huán)境中低成本建立信任機制的特性，正在多行業(yè)得到廣泛探索，應用前景廣闊。而且，區(qū)塊鏈技術與征信建設天然契合，建立“區(qū)塊鏈+征信”應用大有可為。本文研究應用區(qū)塊鏈技術推進企業(yè)征信建設，并對汽車企業(yè)征信建設開展場景分析。

一、區(qū)塊鏈技術在企業(yè)征信領域應用分析

（一）區(qū)塊鏈技術概述

1.區(qū)塊鏈概念。區(qū)塊鏈是基于點對點通信的分布式網(wǎng)絡共享賬本。利用塊鏈式數(shù)據(jù)結構驗證和存儲數(shù)據(jù)，利用分布式節(jié)點算法生成和更新數(shù)據(jù)，利用密碼學方法保證數(shù)據(jù)傳輸和訪問的安全，利用自動化腳本代碼組成智能合約編程操作數(shù)據(jù)。

2.技術特性。區(qū)塊鏈架構基于P2P網(wǎng)絡，通過分布式網(wǎng)絡節(jié)點存儲數(shù)據(jù)，采用分布式記賬和存儲、共識算法、加密算法、智能合約等核心技術，具有以下技術特點。一是去中心。鏈上所有節(jié)點平等，區(qū)塊鏈的運行由全部節(jié)點或表決節(jié)點按照運行機制自動運行，不需要組織和管理。二是共享性。區(qū)塊鏈使用分布式技術記錄和存儲信息，每個節(jié)點存儲相同數(shù)據(jù)信息，信息數(shù)據(jù)實時存儲，不可篡改。三是共約性。區(qū)塊鏈擴展功能需經(jīng)全部節(jié)點或表決節(jié)點共識表決后實施。四是保密性。鏈上信息的存儲、傳輸采用非對稱加密技術，不經(jīng)信息數(shù)據(jù)所有人授權，鏈上節(jié)點無法查閱，有效保護了信息主體的信息權益和隱私秘密。

3.應用分類。區(qū)塊鏈分為公有區(qū)塊鏈、聯(lián)盟區(qū)塊鏈、私有區(qū)塊鏈三種。一是公有區(qū)塊鏈。數(shù)據(jù)完全公開，任何個人或團體均可發(fā)起交易并能獲得該區(qū)塊鏈的確認，均可參與其共識過程，如比特幣。二是私有區(qū)塊鏈。由某個機構內部建立的區(qū)塊鏈，其寫入權限由該機構控制。三是聯(lián)盟區(qū)塊鏈。由若干個機構共同參與管理的區(qū)塊鏈，這些機構參與共識過程，鏈上數(shù)據(jù)只允許鏈內節(jié)點授權應用。

4.發(fā)展現(xiàn)狀。全球和國內區(qū)塊鏈發(fā)展均經(jīng)歷“反對—追崇—理智”過程，目前漸趨理智，區(qū)塊鏈技術的落地應用仍處于起始階段，在賦能數(shù)字經(jīng)濟、金融服務、產(chǎn)品溯源、政務民生、電子存證等領域均有探索性應用，使用對象包括金融機構、產(chǎn)品零售商、服務類企業(yè)和政府機關等。區(qū)塊鏈技術在法律適用和監(jiān)管有效性方面存在諸多挑戰(zhàn)，距離有效應用還有許多研究探索工作需要完成。

（二）企業(yè)征信建設中存在的問題

一是數(shù)據(jù)采集難、質量差。企業(yè)主體出于競爭和保護商業(yè)秘密考慮，不愿主動共享自己的經(jīng)營數(shù)據(jù)，形成“數(shù)據(jù)孤島”，致使數(shù)據(jù)采集困難。大部分企業(yè)征信機構通過爬蟲方式獲得信息數(shù)據(jù)，導致數(shù)據(jù)來源少、真實性無法保證。二是存在隱私保護風險。企業(yè)征信機構采用集中式數(shù)據(jù)庫存儲數(shù)據(jù)，無法保證企業(yè)信息主體對數(shù)據(jù)的所有權，存在數(shù)據(jù)被篡改、盜用、泄漏、損毀和私密數(shù)據(jù)被非法使用的風險。三是數(shù)據(jù)共享不足。企業(yè)征信機構大多相互封閉、割據(jù)，不共享信用信息。個別企業(yè)征信機構通過中心化技術實現(xiàn)了數(shù)據(jù)共享，但存在信息被篡改、無法追溯等問題，共享數(shù)據(jù)的可靠性無法保證。

（三）區(qū)塊鏈技術能有效解決企業(yè)征信建設中的問題

一是提高數(shù)據(jù)采集效率和數(shù)據(jù)質量。區(qū)塊鏈技術具有信息數(shù)據(jù)標準化、保證信息安全、保護隱私、具有激勵回報等特性，能促進和推動信息主體主動公開信用信息、提高信息的數(shù)量和質量。二是提高數(shù)據(jù)安全性。鏈上信息數(shù)據(jù)實行多節(jié)點冗余存儲，某一區(qū)塊節(jié)點信息數(shù)據(jù)損壞、丟失，可從其他節(jié)點復制恢復。未經(jīng)信息所有者授權不得公開和使用，鏈上信息數(shù)據(jù)加密存儲,可保證信息安全準確，防止數(shù)據(jù)被篡改、偽造和失泄。三是提高數(shù)據(jù)共享實效。區(qū)塊鏈技術能夠建立激勵機制，根據(jù)鏈上數(shù)據(jù)被使用情況為鏈上節(jié)點分配經(jīng)濟回報，激勵程度與鏈上節(jié)點共享數(shù)據(jù)的數(shù)量、質量和應用頻率成正比。信息數(shù)據(jù)經(jīng)標準接口導入數(shù)據(jù)庫后方可上鏈，節(jié)約數(shù)據(jù)標準化成本，且能保留信息主體原有數(shù)據(jù)結構。

二、建立區(qū)塊鏈技術在企業(yè)征信領域應用模型

（一）應用模型

聯(lián)盟區(qū)塊鏈多節(jié)點管理、鏈上數(shù)據(jù)授權應用的特點與征信業(yè)務有限范圍共享特性相契合，本模型以聯(lián)盟鏈為基礎建模，由一條主鏈和多條子鏈構成，形成遞歸關系，實現(xiàn)鏈上節(jié)點可擴展，見圖1。

圖1 企業(yè)征信聯(lián)盟鏈模型

（二）架構解析

企業(yè)征信聯(lián)盟鏈包括基礎設施、基礎組件、賬本、共識、智能合約、接口、應用、系統(tǒng)管理和操作運維九部分。基礎設施層為區(qū)塊鏈系統(tǒng)提供物理資源和計算驅動的基礎支持。基礎組件層為區(qū)塊鏈系統(tǒng)提供通信機制、數(shù)據(jù)庫和密碼庫。賬本層負責數(shù)據(jù)的收集打包、合法性驗證，并將驗證通過的數(shù)據(jù)上鏈。共識層負責協(xié)調保證全網(wǎng)各節(jié)點數(shù)據(jù)記錄的一致性，數(shù)據(jù)通過哈希算法形成摘要，非對稱加密技術對摘要信息進行加密處理。智能合約層負責實現(xiàn)區(qū)塊鏈系統(tǒng)自身業(yè)務邏輯規(guī)則的條件觸發(fā)和自動執(zhí)行，實現(xiàn)激勵回報、數(shù)據(jù)修訂、過期信息處理和鏈上數(shù)據(jù)全量授權等功能。接口層完成區(qū)塊鏈系統(tǒng)各功能模塊封裝，并為應用層提供調用方式，實現(xiàn)授權、信息數(shù)據(jù)采集、提供征信產(chǎn)品和監(jiān)管報告等功能。應用層由企業(yè)征信機構、聯(lián)盟子鏈、監(jiān)管機構和信息主體構成，提供征信服務。系統(tǒng)管理層和操作運維層負責管理區(qū)塊鏈系統(tǒng)的權限管理、節(jié)點增減、日常運維等工作。

（三）主要功能

1.信息主體授權。模型包含信息主體授權機制，企業(yè)征信數(shù)據(jù)的上報、查詢需經(jīng)信息主體授權后方可操作，并對授權范圍、授權時間、授權用途等相關信息加密存證，確保鏈上數(shù)據(jù)的授權可追溯，避免因授權問題引發(fā)異議。

2.征信產(chǎn)品查詢。信息主體A向征信機構申請查詢信息主體B的信用產(chǎn)品時，經(jīng)信息主體B授權許可后，征信機構對信息主體B的數(shù)據(jù)進行追蹤，被命中數(shù)據(jù)經(jīng)其他節(jié)點驗證后，征信機構按照一定規(guī)則對其編輯并形成征信產(chǎn)品，有償提供給信息主體A，同時記錄各節(jié)點數(shù)據(jù)被使用情況，做為激勵依據(jù)。

3.信息數(shù)據(jù)上鏈。該模型區(qū)塊鏈上存儲信息數(shù)據(jù)包括信息主體業(yè)務數(shù)據(jù)、信息主體授權數(shù)據(jù)和數(shù)據(jù)使用記錄，信息數(shù)據(jù)上鏈流程如圖2所示。

鏈上各信息主體將其信息數(shù)據(jù)報送子鏈并授權共享，子鏈對收到的信息數(shù)據(jù)進行加密，達成共識后在鏈上各節(jié)點廣播存儲。

圖2 數(shù)據(jù)上鏈示意圖

三、汽車企業(yè)征信建設場景分析

（一）構建汽車企業(yè)征信聯(lián)盟鏈

模型主要收集吉林省汽車產(chǎn)業(yè)供應鏈上的數(shù)據(jù)，按區(qū)域建設子鏈,隨著吉林省汽車行業(yè)拓展、覆蓋區(qū)域延伸,不斷擴展子鏈節(jié)點。汽車企業(yè)征信聯(lián)盟鏈模型見圖3。

圖3 汽車企業(yè)聯(lián)盟鏈模型

主鏈由金融機構節(jié)點（包括銀行和保險公司）、國家行政機關信息節(jié)點、監(jiān)管機構節(jié)點（包括稅務、工商、行業(yè)主管部門、人民銀行等）、企業(yè)征信機構節(jié)點、公用事業(yè)單位節(jié)點和子鏈構成。

子鏈由物流企業(yè)節(jié)點、制造商節(jié)點（整車和零件）、經(jīng)銷商節(jié)點（整車和零件）構成，承擔子鏈內的信息采集整理，以及子鏈與主鏈之間的信息交互。

（二）存儲采集鏈上信息

1.主鏈存儲的信息。主鏈存儲征信機構和子鏈的上鏈信息，以及信息主體授權、數(shù)據(jù)被使用情況信息。其中，國家行政機關信息和公用事業(yè)信息不上鏈，按需提供。

2.子鏈采集的信息。聯(lián)盟子鏈主要采集相關汽車企業(yè)的物流、商流、資金流、信息流等四類信息。一是物流信息包括用戶服務、訂單處理配送運輸、存貨控制等信息。二是商流信息包括商品基本情況、生產(chǎn)、銷售等信息。三是資金流信息包括資金支出、占用、預付款、應收賬款等信息。四是信息流信息包括需求、供應、售后、貿(mào)易單證等信息。

（三）征信產(chǎn)品應用

1.拓展業(yè)務使用。在企業(yè)尋找經(jīng)營合作伙伴、政府招標過程中，依托汽車企業(yè)征信聯(lián)盟鏈能夠準確識別了解汽車企業(yè)的身份、日常經(jīng)營管理情況和生產(chǎn)能力等重要信息。

2.企業(yè)融資使用。在銀行機構授信過程中，依托汽車企業(yè)征信聯(lián)盟鏈能夠全面準確了解汽車企業(yè)日常經(jīng)營和資金占用情況，防控授信風險。

3.日常監(jiān)管使用。依托汽車企業(yè)征信聯(lián)盟鏈，監(jiān)管機構和行業(yè)協(xié)會按照需求調閱鏈上相關信息，進行匯總分析，形成行業(yè)監(jiān)管報告，為穿透式監(jiān)管提供輔助支持。

目前，區(qū)塊鏈技術處于發(fā)展的起始階段，在征信領域的實際應用有限，處于理論探究階段。在積極推動區(qū)塊鏈技術與征信業(yè)融合的同時，應加強引導，避免“一擁而上”。首先應加強區(qū)塊鏈技術攻關，建立區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟，組建研究團隊，鼓勵開放源代碼，推進核心技術研究，推動區(qū)塊鏈技術早日成熟。同時開展區(qū)塊鏈技術在征信領域應用研究和場景分析，解決鏈上征信異議數(shù)據(jù)不可修訂、行為責任主體難確定等問題，開展基于區(qū)塊鏈技術的征信管理法律法規(guī)研究，為區(qū)塊鏈技術成熟后在征信領域應用打基礎。政府和行業(yè)組織應統(tǒng)籌部署塊鏈技術在征信領域應用試點工作，防止低效率重復實踐。