基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)設(shè)計(jì)與研究

施志暉 王景斌 黃進(jìn) 余赟

摘? 要：現(xiàn)有金融體系下，金融機(jī)構(gòu)間的信息交互渠道較少，金融機(jī)構(gòu)間缺乏有效的反洗錢合作機(jī)制，不利于對(duì)可疑交易的分析與甄別。文章提出了一種基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)，該系統(tǒng)可以有效降低金融機(jī)構(gòu)運(yùn)營(yíng)和建設(shè)系統(tǒng)的成本，并通過基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享機(jī)制實(shí)現(xiàn)各機(jī)構(gòu)的互惠互利，能保證上傳數(shù)據(jù)不被篡改，建立參與機(jī)構(gòu)之間的數(shù)據(jù)信任，保護(hù)數(shù)據(jù)的安全。

關(guān)鍵詞：區(qū)塊鏈;反洗錢;黑名單;共享系統(tǒng)

中圖分類號(hào)：D630;TP311.13? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）20-0159-05

Design and Research of Anti-money Laundering List Sharing System

Based on Blockchain

SHI Zhihui，WANG Jingbin，HUANG Jin，YU Yun

（Jiangsu Suning Bank Co.，Ltd.，Nanjing? 210019，China）

Abstract：Under the existing financial system，there are few information exchange channels among financial institutions，and there is no effective anti-money laundering cooperation mechanism，which is not conducive to the analysis and screening of suspicious transactions. In this paper，a new anti-money laundering list sharing system based on blockchain is proposed. The system can effectively reduce the cost of operating and building systems for financial institutions，and realize the mutual benefit of each institution through a data sharing mechanism based on blockchain technology. It can ensure that uploaded data is not tampered with，establish data trust between participating institutions，and protect data security.

Keywords：blockchain;anti-money laundering;blacklist;sharing system

0? 引? 言

中國(guó)人民銀行南京分行一直關(guān)注江蘇省內(nèi)反洗錢系統(tǒng)建設(shè)，經(jīng)過調(diào)研和認(rèn)證，決定在江蘇省內(nèi)建設(shè)基于區(qū)塊鏈反洗錢名單共享系統(tǒng)。按照“典型先試，由點(diǎn)及面”的工作思路，江蘇蘇寧銀行作為首批9家商業(yè)銀行代表之一參與本次中國(guó)人民銀行南京分行的反洗錢名單共享系統(tǒng)建設(shè)。

在當(dāng)前的洗錢、恐怖融資和逃稅等違法犯罪活動(dòng)中，犯罪團(tuán)伙的內(nèi)部分工往往非常明確，犯罪分子分別在多家金融機(jī)構(gòu)開立多個(gè)賬戶，并利用不同金融機(jī)構(gòu)的賬戶來(lái)處理洗錢過程中的不同環(huán)節(jié)。目前來(lái)說(shuō)，各家金融機(jī)構(gòu)對(duì)于重點(diǎn)可疑交易報(bào)告、洗錢風(fēng)險(xiǎn)客戶評(píng)定等方面的信息尚不互通，缺乏有效的行業(yè)間合作機(jī)制。雖然金融機(jī)構(gòu)能夠在有著明顯洗錢特征的異常環(huán)節(jié)中及時(shí)發(fā)現(xiàn)可疑線索，但當(dāng)洗錢特征并不明顯時(shí)，金融機(jī)構(gòu)就往往會(huì)在異常交易的分析與甄別方面面臨很多困難，如交易鏈條斷裂、關(guān)鍵性信息不足等等。

另一方面，以往的傳統(tǒng)方式都是使用一個(gè)中心化的運(yùn)營(yíng)機(jī)構(gòu)來(lái)實(shí)現(xiàn)反洗錢關(guān)注名單共享，但這種數(shù)據(jù)存儲(chǔ)的方式會(huì)降低數(shù)據(jù)的安全性，全部的名單數(shù)據(jù)被少數(shù)的運(yùn)營(yíng)機(jī)構(gòu)所掌握，數(shù)據(jù)一旦被任意篡改，則無(wú)法保證數(shù)據(jù)質(zhì)量。同時(shí)，需要采用多重防火墻等高安全性措施來(lái)保護(hù)數(shù)據(jù)不被黑客攻擊，其運(yùn)營(yíng)成本極高，一旦安全漏洞被突破，損失將難以估計(jì)，需要耗費(fèi)大量的人力實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的更新和維護(hù)，從而使各機(jī)構(gòu)獲取數(shù)據(jù)的成本大大提高。除此之外，各機(jī)構(gòu)大額或可疑客戶身份資料和交易記錄的保存管理方式相對(duì)獨(dú)立，數(shù)據(jù)質(zhì)量和安全性參差不齊，監(jiān)管部門難以實(shí)現(xiàn)更高層面的統(tǒng)一監(jiān)管。

1? 總體設(shè)計(jì)思路

如圖1所示，一種基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)和方法，與現(xiàn)有技術(shù)相比，主要采用去中心化運(yùn)營(yíng)的共享模式，無(wú)需建設(shè)數(shù)據(jù)中心，降低了其運(yùn)營(yíng)和建設(shè)成本，從而降低敏感數(shù)據(jù)獲取的成本。每個(gè)金融機(jī)構(gòu)節(jié)點(diǎn)都有隨時(shí)上傳、刪除和獲取相應(yīng)數(shù)據(jù)的能力，為其它機(jī)構(gòu)節(jié)點(diǎn)的數(shù)據(jù)分析奠定基礎(chǔ)，從而實(shí)現(xiàn)各機(jī)構(gòu)的互惠互利;區(qū)塊鏈能夠保證上傳數(shù)據(jù)不被篡改，建立參與機(jī)構(gòu)之間的數(shù)據(jù)信任，保護(hù)數(shù)據(jù)的安全;采用了SHA算法，對(duì)涉及個(gè)人信息的敏感數(shù)據(jù)均進(jìn)行加密和脫敏處理，降低違規(guī)使用、提供、泄露個(gè)人信息數(shù)據(jù)的風(fēng)險(xiǎn)。

基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)旨在吸引更多的金融企業(yè)、銀行、互聯(lián)網(wǎng)金融平臺(tái)等各類相關(guān)機(jī)構(gòu)的加盟，打造多平臺(tái)、跨行業(yè)的信用數(shù)據(jù)共享系統(tǒng)，擴(kuò)展黑名單的上傳、查詢等業(yè)務(wù)豐富數(shù)據(jù)，讓區(qū)塊鏈上的客戶畫像更多元，完善和提升區(qū)塊鏈黑名單的價(jià)值，全面提高行業(yè)中的反欺詐和風(fēng)控水平。

如圖2所示，本系統(tǒng)為一個(gè)主節(jié)點(diǎn)和若干個(gè)從節(jié)點(diǎn)組成，從節(jié)點(diǎn)不少于兩個(gè)，每個(gè)節(jié)點(diǎn)都含有管理平臺(tái)和區(qū)塊鏈平臺(tái);管理平臺(tái)包括MySQL服務(wù)器數(shù)據(jù)庫(kù)、Redis服務(wù)器數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、Web服務(wù)器這四種服務(wù)器，Web服務(wù)器與應(yīng)用服務(wù)器相連，應(yīng)用服務(wù)器與MySQL服務(wù)器數(shù)據(jù)庫(kù)和Redis服務(wù)器數(shù)據(jù)庫(kù)相連;區(qū)塊鏈平臺(tái)包括API Server中間件和Fabric框架，API Server中間件與Fabric框架相連。

其中，區(qū)塊鏈的底層平臺(tái)能提供四大功能，包括各個(gè)節(jié)點(diǎn)黑名單的上傳、刪除、查詢和投訴，各個(gè)功能詳細(xì)信息為：

黑名單上傳：各機(jī)構(gòu)可上傳黑名單客戶的數(shù)據(jù)，將其作為一個(gè)交易發(fā)布到區(qū)塊鏈上，同時(shí)，系統(tǒng)采用積分方式，可通過上傳發(fā)布數(shù)據(jù)來(lái)獲得積分，該積分可在查詢功能中使用，來(lái)查詢所需的信息。

黑名單刪除：各機(jī)構(gòu)可刪除本機(jī)構(gòu)發(fā)布的數(shù)據(jù)，不得刪除其他機(jī)構(gòu)發(fā)布的數(shù)據(jù)。數(shù)據(jù)刪除后不再被查詢到，但歷史記錄仍然保留在區(qū)塊鏈中。

黑名單查詢：提供命中查詢和詳細(xì)信息查詢兩種模式，其中命中查詢不需消耗積分，而詳細(xì)信息查詢需要支付一定量的積分。命中查詢指根據(jù)哈希后的客戶身份標(biāo)識(shí)來(lái)查詢區(qū)塊鏈，查看所查詢對(duì)象是否在黑名單數(shù)據(jù)庫(kù)中，詳細(xì)信息查詢指調(diào)用智能合約，向該名單所對(duì)應(yīng)的收款地址支付一定數(shù)量的積分換取加密密鑰，獲取黑名單信息的負(fù)面行為嚴(yán)重程度和描述等信息。

投訴：該系統(tǒng)支持對(duì)數(shù)據(jù)提供機(jī)構(gòu)進(jìn)行投訴，若機(jī)構(gòu)發(fā)現(xiàn)查詢到的黑名單數(shù)據(jù)存在造假現(xiàn)象時(shí)，查詢機(jī)構(gòu)可以在系統(tǒng)中進(jìn)行投訴，且投訴是對(duì)所有人可見的。當(dāng)某一數(shù)據(jù)提供機(jī)構(gòu)被投訴的次數(shù)到一個(gè)特定閾值時(shí)，系統(tǒng)將采取措施進(jìn)行制裁，例如通過智能合約來(lái)暫停該機(jī)構(gòu)的上傳、刪除等操作權(quán)限。

2? 項(xiàng)目實(shí)施方案

2.1? 管理平臺(tái)

在本實(shí)施案例中，管理平臺(tái)由Web服務(wù)器、應(yīng)用服務(wù)器、兩個(gè)服務(wù)器數(shù)據(jù)庫(kù)和底層區(qū)塊鏈平臺(tái)所構(gòu)成，服務(wù)器之間的關(guān)聯(lián)關(guān)系如圖3所示。Web服務(wù)器負(fù)責(zé)和業(yè)務(wù)平臺(tái)交互，應(yīng)用服務(wù)器負(fù)責(zé)和底層區(qū)塊鏈平臺(tái)交互，同時(shí)它連接兩個(gè)服務(wù)器數(shù)據(jù)庫(kù)，負(fù)責(zé)進(jìn)行名單數(shù)據(jù)、地址和賬號(hào)等數(shù)據(jù)管理和信息統(tǒng)計(jì)等功能。

其中，管理平臺(tái)的硬件配置如表1所示。

2.2? 區(qū)塊鏈平臺(tái)

本實(shí)施例中，區(qū)塊鏈平臺(tái)包括API Server中間件和Fabric框架，API Server中間件與Fabric框架相連。區(qū)塊鏈平臺(tái)主要實(shí)現(xiàn)了名單上傳、名單查詢、名單更新等基礎(chǔ)功能，對(duì)外提供API接口。其架構(gòu)采用了Kafka模式，即在人行節(jié)點(diǎn)上集中部署Kafka集群。Kafka是一個(gè)分布式高可用消息隊(duì)列，可以有序地管理消息并在多個(gè)冗余副本間保證數(shù)據(jù)一致性。Kafka集群的狀態(tài)由Zookeeper（分布式應(yīng)用程序協(xié)調(diào)服務(wù)）管理，選舉leader節(jié)點(diǎn)（主節(jié)點(diǎn)）。同時(shí)Fabric框架的多通道機(jī)制能支持后期業(yè)務(wù)的數(shù)據(jù)隔離需求。

如圖4所示，F(xiàn)abric框架包括Peer集群、Orderer集群和Kafka集群，Peer集群包括多個(gè)Peer節(jié)點(diǎn)，多個(gè)Peer節(jié)點(diǎn)與Orderer集群的多個(gè)Orderer節(jié)點(diǎn)相連，多個(gè)Orderer節(jié)點(diǎn)與Kafka集群的多個(gè)Kafka節(jié)點(diǎn)相連，多個(gè)Kafka節(jié)點(diǎn)與多個(gè)2K節(jié)點(diǎn)相連。

區(qū)塊鏈平臺(tái)的硬件配置如表2所示。

2.3? 業(yè)務(wù)平臺(tái)

本實(shí)施案例中，業(yè)務(wù)平臺(tái)包括反洗錢監(jiān)控系統(tǒng)、反洗錢報(bào)送系統(tǒng)、外部名單接入系統(tǒng)和消費(fèi)金融信貸風(fēng)控系統(tǒng)。反洗錢監(jiān)控系統(tǒng)用于對(duì)客戶信息、賬戶信息以及交易信息進(jìn)行有效管理;反洗錢報(bào)送系統(tǒng)用于向主節(jié)點(diǎn)報(bào)送大額、可疑數(shù)據(jù);外部名單接入系統(tǒng)用于接入外部數(shù)據(jù);消費(fèi)金融信貸風(fēng)控系統(tǒng)用于金融貸款業(yè)務(wù)風(fēng)險(xiǎn)判斷。

通過將符合標(biāo)準(zhǔn)的反洗錢關(guān)注名單上鏈，實(shí)現(xiàn)各個(gè)試點(diǎn)機(jī)構(gòu)內(nèi)可疑客戶識(shí)別、可疑交易甄別線索的有效交換，提高機(jī)構(gòu)反洗錢風(fēng)險(xiǎn)防范能力，同時(shí)利用密碼學(xué)算法確保各機(jī)構(gòu)內(nèi)部客戶數(shù)據(jù)不被泄露。

另外，不同機(jī)構(gòu)間節(jié)點(diǎn)可通過互聯(lián)網(wǎng)或金融城域網(wǎng)進(jìn)行通信。以互聯(lián)網(wǎng)方案為例，系統(tǒng)的交互信息將從人行節(jié)點(diǎn)或其他接入銀行節(jié)點(diǎn)發(fā)送HTTP請(qǐng)求至公網(wǎng)。網(wǎng)絡(luò)部署圖如圖5所示。

2.4? 反洗錢名單共享方法設(shè)計(jì)

如圖6所示，本實(shí)施案例中提供了一種基于區(qū)塊鏈的反洗錢名單共享方法，包括以下步驟：建立包括主節(jié)點(diǎn)和至少兩個(gè)從節(jié)點(diǎn)的區(qū)塊鏈網(wǎng)絡(luò);其次通過業(yè)務(wù)平臺(tái)上傳到本地Agent，進(jìn)而將名單上傳至所述區(qū)塊鏈網(wǎng)絡(luò);節(jié)點(diǎn)存儲(chǔ)反洗錢名單，并進(jìn)行賬本同步;對(duì)上傳名單的節(jié)點(diǎn)進(jìn)行積分獎(jiǎng)勵(lì);節(jié)點(diǎn)通過業(yè)務(wù)平臺(tái)發(fā)出名單查詢請(qǐng)求;本地Agent驗(yàn)證身份后消費(fèi)積分，從區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行名單下載。

同時(shí)本方案中包括反洗錢名單的上傳、查詢、更新和統(tǒng)計(jì)四大功能。各機(jī)構(gòu)節(jié)點(diǎn)可將反洗錢名單的數(shù)據(jù)發(fā)布到區(qū)塊鏈上，用于后續(xù)其他機(jī)構(gòu)節(jié)點(diǎn)的查詢。

如圖7所示，機(jī)構(gòu)節(jié)點(diǎn)用戶將本地名單數(shù)據(jù)上傳至區(qū)塊鏈。首先，系統(tǒng)會(huì)將名單數(shù)據(jù)提供的客戶身份證號(hào)與姓名數(shù)據(jù)進(jìn)行脫敏處理，并生成代表該客戶身份的唯一哈希值（脫敏處理是一種對(duì)敏感隱私數(shù)據(jù)的保護(hù)方式，它能通過脫敏規(guī)則來(lái)對(duì)含有敏感信息的數(shù)據(jù)進(jìn)行數(shù)據(jù)變形）;其次，系統(tǒng)將生成一組對(duì)稱密鑰用來(lái)加密名單數(shù)據(jù)中的關(guān)鍵要素（風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)級(jí)別）;最后，在確認(rèn)本條名單數(shù)據(jù)尚未存儲(chǔ)于鏈上后，將哈希值與名單關(guān)鍵要素的密文作為鍵值對(duì)存儲(chǔ)于區(qū)塊鏈網(wǎng)絡(luò)上。區(qū)塊鏈網(wǎng)絡(luò)存儲(chǔ)名單數(shù)據(jù)的過程如圖8所示。

3? 系統(tǒng)應(yīng)用成效

蘇寧銀行基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)上線以來(lái)，目前平臺(tái)上已經(jīng)具有1 200萬(wàn)條黑名單數(shù)據(jù)。

基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)涵蓋了十五種黑名單數(shù)據(jù)，包括失信、逾期、疑似套現(xiàn)、疑似欺詐、羊毛黨、黃牛等數(shù)據(jù)類型，對(duì)于金融機(jī)構(gòu)的場(chǎng)景風(fēng)控提供了數(shù)據(jù)支持和技術(shù)保障。該平臺(tái)實(shí)現(xiàn)了去中心化的數(shù)據(jù)共享和存儲(chǔ)方案，各金融機(jī)構(gòu)可獨(dú)立部署節(jié)點(diǎn)接入該聯(lián)盟鏈，開展黑名單上傳和查詢等業(yè)務(wù)，各個(gè)金融機(jī)構(gòu)權(quán)利對(duì)等的享受各個(gè)參與區(qū)塊鏈機(jī)構(gòu)的黑名單數(shù)據(jù)，能夠更有效地驗(yàn)證，控制借貸主體的風(fēng)險(xiǎn)，達(dá)到互惠互利的效果。相比于市面上已存在的黑名單共享領(lǐng)域的產(chǎn)品，該平臺(tái)考慮到了金融機(jī)構(gòu)獲取數(shù)據(jù)的成本問題，并勇于創(chuàng)新，通過使用一種數(shù)據(jù)交換數(shù)據(jù)的方式來(lái)降低成本，區(qū)塊鏈反洗錢系統(tǒng)運(yùn)行界面如圖9所示。

4? 結(jié)? 論

蘇寧銀行基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)不僅解決了機(jī)構(gòu)對(duì)黑名單數(shù)據(jù)的獲取成本高、黑名單數(shù)據(jù)不集中、不公開等問題，還有效地將區(qū)塊鏈領(lǐng)域技術(shù)與黑名單問題相結(jié)合，為金融數(shù)據(jù)共享提供了一種新的思路和途徑，對(duì)金融機(jī)構(gòu)風(fēng)控能力的提升以及區(qū)塊鏈技術(shù)創(chuàng)新應(yīng)用發(fā)展具有十分重要的意義和價(jià)值。

參考文獻(xiàn)：

[1] 江蘇蘇寧銀行股份有限公司.一種基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)和方法：CN111881479A [P].2020.11.03.

[2] 張晶.基于區(qū)塊鏈的個(gè)人信用信息共享平臺(tái)設(shè)計(jì)及應(yīng)用場(chǎng)景研究 [J].征信，2020，38（10）：49-55.

[3] 曾光輝，高一然.基于區(qū)塊鏈的紅黑名單共享管理系統(tǒng) [J].物聯(lián)網(wǎng)技術(shù)，2020，10（8）：66-70.

[4] 丁倩.基于區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)與分享算法研究 [D].徐州：中國(guó)礦業(yè)大學(xué)，2020.

[5] 吳萌.區(qū)塊鏈技術(shù)對(duì)互聯(lián)網(wǎng)金融產(chǎn)業(yè)發(fā)展的影響及對(duì)策 [J].財(cái)富生活，2020，（6）：85-86.

[6] 馬維剛.基于區(qū)塊鏈技術(shù)的機(jī)會(huì)網(wǎng)絡(luò)安全性研究 [J].無(wú)線互聯(lián)科技，2019，16（24）：132-136.

[7] 曹迪迪.基于區(qū)塊鏈智能合約的可信存證系統(tǒng)研究與實(shí)現(xiàn) [D].南京：南京郵電大學(xué)，2019.

作者簡(jiǎn)介：施志暉（1980.09—），男，漢族，江蘇建湖人，高級(jí)工程師，碩士，研究方向：金融科技、互聯(lián)網(wǎng)金融。