基于區(qū)塊鏈的銀行不良資產(chǎn)溯源對策研究

李明亮,崔夢玉,許 雷,王光輝

（1.河北地質(zhì)大學(xué)信息工程學(xué)院，河北 石家莊 050031；2.河北省智能傳感物聯(lián)網(wǎng)技術(shù)工程研究中心，河北 石家莊 050031；3.石家莊融尚科技有限公司，河北 石家莊 050000）

在2019年，習(xí)近平總書記對區(qū)塊鏈分布式存儲的本質(zhì)[1]及重點(diǎn)應(yīng)用方向進(jìn)行發(fā)言，基于此，將區(qū)塊鏈技術(shù)應(yīng)用在不良資產(chǎn)處置上有三點(diǎn)優(yōu)勢：去中心化、去信任化及高安全性[2]。根據(jù)調(diào)查顯示，農(nóng)商銀行的不良率是所有類型銀行中最高的[3]。各大金融機(jī)構(gòu)為降低不良資產(chǎn)、提高資產(chǎn)質(zhì)量做了諸多工作，如直接上門催收、公開拍賣抵押物等[4]，但仍存在難以追溯、不能全面反映客戶不良資產(chǎn)情況的缺點(diǎn)[5]。本文將基于智能合約的區(qū)塊鏈技術(shù)應(yīng)用于不良資產(chǎn)處置及溯源，保證了擁有匿名屬性信息的隱私性；弱化了不良資產(chǎn)處理中出現(xiàn)的交易問題；完成了實時性數(shù)據(jù)溯源管理并提高了效率[6]。

1.“區(qū)塊鏈+不良資產(chǎn)”三層架構(gòu)

基于區(qū)塊鏈技術(shù)，銀行信貸資產(chǎn)系統(tǒng)提供訪問控制服務(wù)、分布式存證服務(wù)、區(qū)塊查詢?nèi)∽C溯源服務(wù)、用戶身份管理服務(wù)和識別碼查詢服務(wù)。架構(gòu)自底向上分別為技術(shù)層、策略層和應(yīng)用層。技術(shù)層包括實施和計算所需服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)設(shè)備等物理環(huán)境；可生成密鑰、進(jìn)行密碼加密解密運(yùn)算、密鑰全生命周期管理的加密功能。策略層為核心關(guān)鍵，主要為不良資產(chǎn)數(shù)據(jù)的溯源及存證、取證原理。應(yīng)用層應(yīng)用于銀行不良資產(chǎn)管理，使用銀行提供的相應(yīng)數(shù)據(jù)，實現(xiàn)追溯到實體的功能。此架構(gòu)可使銀行不良資產(chǎn)的發(fā)布、用戶密鑰的生成與智能合約的觸發(fā)均在鏈上進(jìn)行，用戶節(jié)點(diǎn)在鏈上查閱信息公開透明的財務(wù)狀況表、收入支出表、資金報表等文件；也可訪問區(qū)塊中存儲的交易有關(guān)證據(jù)信息[7]，這為之后解決資產(chǎn)溯源問題提供了許多參考。

2.“區(qū)塊鏈+不良資產(chǎn)”溯源策略

溯源環(huán)節(jié)中貸款、申請和擔(dān)保必不可少，從身份核實到密鑰賦予、權(quán)限設(shè)定、擔(dān)保物檢查，再到上鏈合約觸發(fā)以及貸款回收形成一個溯源鏈?，F(xiàn)有溯源方法大多通過中心化的數(shù)據(jù)庫實現(xiàn)，不可避免地加入了人為因素，使得信息存在被私自更改的風(fēng)險。為了解決這類問題，設(shè)計了兩種基于區(qū)塊鏈技術(shù)的銀行不良資產(chǎn)溯源策略。

2.1 非對稱密鑰體制

常用的數(shù)字簽名算法有DSA、Schnorr等，本文使用目前在數(shù)據(jù)安全和密碼學(xué)領(lǐng)域最具代表性的RSA公鑰加密算法。公鑰加密[8]確保即使保密內(nèi)容被意圖不軌之人獲取，但并沒有獲得接收方的私鑰，所以不能對信息進(jìn)行解密，保證了內(nèi)容的一致性和安全性。加密原理如圖1所示。數(shù)字簽名驗證[9]技術(shù)利用公鑰私鑰加密的方法對用戶的身份進(jìn)行驗證。數(shù)字簽名在溯源中的驗證過程如圖2所示，可以知道，若此時信息與發(fā)送方發(fā)出的數(shù)據(jù)信息比對一致，則說明信息沒有在通信的過程中被篡改。又因只有發(fā)送方自己知道他的私鑰，且公鑰和私鑰之間一一對應(yīng)，由此能夠確定該信息確為發(fā)送方所發(fā)送，即驗證了對方的身份。

圖1 RSA公鑰加密原理

圖2 數(shù)字簽名流程圖

2.2 智能合約在數(shù)字化資產(chǎn)溯源中的應(yīng)用

在不良資產(chǎn)清收領(lǐng)域加入融合了哈希計算、分布式賬本等關(guān)鍵技術(shù)的智能合約極大地提高了銀行職員的工作效率，智能合約在銀行不良資產(chǎn)清收場景中的實際流程為：在信貸項目進(jìn)行前和進(jìn)行中，私有鏈成員自動地將需要的信息和用戶數(shù)據(jù)記錄在數(shù)據(jù)庫中，并事先將判斷信貸用戶的資質(zhì)是否合格的條件設(shè)置在以太坊的智能合約中[10]。當(dāng)用戶變?yōu)椴涣假Y產(chǎn)用戶時觸發(fā)智能合約，若未在規(guī)定時間償還，自動從擔(dān)保人賬戶中轉(zhuǎn)出相應(yīng)的資金用來完成兌付。在用戶交易的過程中，一旦出現(xiàn)違規(guī)操作和不良的信息交易記錄時，將自動終止或者將交易信息提交給銀行的管理部門進(jìn)行查看，從而便于實現(xiàn)溯源的要求。

所設(shè)計的智能合約應(yīng)用于不良資產(chǎn)溯源的場景如圖3所示。

圖3 智能合約流程圖

3.“區(qū)塊鏈+不良資產(chǎn)”可信存證

使用公有鏈和私有鏈聯(lián)合存儲數(shù)據(jù)、側(cè)鏈協(xié)助的存證方式，留出可接入的接口，將文件上傳至IPFS（Inter Planetary File System）[11]，文件哈希值上鏈存儲。其中多節(jié)點(diǎn)的私有鏈集群如圖4所示，上傳至IPFS共有3個步驟，如圖5所示。公有鏈上節(jié)點(diǎn)的所有信息都是公開的，用戶基本身份信息、借貸金額等基本信息以及擔(dān)保財產(chǎn)相關(guān)情況等信息可被所有人查閱，涉及銀行和資產(chǎn)管理公司隱私的文件只能被有訪問權(quán)限的人查閱。區(qū)塊鏈只可追加，不可刪除，因此當(dāng)節(jié)點(diǎn)信息發(fā)生變化時，不可在原節(jié)點(diǎn)上作出改動，應(yīng)在新節(jié)點(diǎn)上記錄變化后的結(jié)果，防止各機(jī)構(gòu)提供錯誤數(shù)據(jù)，并且使抵押物的情況更加透明。

圖4 私有鏈集群結(jié)果

圖5 IPFS上傳文件流程

4.“區(qū)塊鏈+不良資產(chǎn)”取證方法

在進(jìn)行不良資產(chǎn)清收時，需將證據(jù)從鏈上取出，取證方法包括：第一種是基于智能合約方法查詢?nèi)∽C，智能合約將沒有人類主觀想法和情緒的代碼部署在區(qū)塊鏈上，它很大程度上解決了銀行信貸中的失信情況[12]。其中存證函數(shù)與取證函數(shù)如圖6所示。第二種是基于區(qū)塊編碼規(guī)則還原取證，RLP編碼是把以太坊中底層二進(jìn)制數(shù)組數(shù)據(jù)轉(zhuǎn)化成字節(jié)序列的一個常見編碼算法。MPT上任何存放數(shù)據(jù)的微小改變都會使其根節(jié)點(diǎn)發(fā)生改變，可校驗數(shù)據(jù)的一致性[12]。

圖6 存證函數(shù)和取證函數(shù)

5.結(jié)論

對于銀行金融機(jī)構(gòu)來說，將區(qū)塊鏈應(yīng)用于不良資產(chǎn)能解決數(shù)據(jù)完整性、精確度不夠引發(fā)的一系列不良資產(chǎn)處置難、證據(jù)存儲難等的問題。本文由河北省省級科技計劃資助（項目編號：20550302D），針對河北省某農(nóng)信社的不良資產(chǎn)信息進(jìn)行分析，提出基于區(qū)塊鏈和智能合約的體系架構(gòu)，設(shè)計了利用公私鑰及數(shù)字簽名、基于智能合約的溯源方法，實時監(jiān)管基礎(chǔ)上大大提高了信息安全，追溯效率比傳統(tǒng)方法提高55%以上，每年節(jié)約100萬余元的檔案打印成本。