银行区块链金融黑名单数据服务系统解析.docx

              银行区块链金融黑名单数据服务系统解析                                         目 录 银行区块链金融黑名单数据服务系统解析 1 1 背景： 3 1.1 风控数据共享现状 3 1.2 中心化的黑名单系统的问题 3 1.3 什么是区块链 3 1.4 目标 4 2 苏宁银行区块链金融黑名单数据服务系统是什么？ 5 3 苏宁银行区块链金融黑名单数据服务系统架构 8 4 关键难点 12 5 区块链金融黑名单数据服务系统项目实施的应用效果 12 1 背景： 1.1 风控数据共享现状 庞大的数据积累将互联网下半场的巨大机会，大数据在各领域中已经开始了广泛的应用，尤其在精准获客，优化生产模式等方面表现突出，在金融风控领域，大数据也是对传统风控的有力补充。 但纵观目前中国大数据行业现状，几大流量入口平台各自割据一方，这也造成了跨行业、跨产业的“数据孤岛”问题，而数据只有互相关联才能实现价值的最大化，所以数据共享是最关键的一环。区块链技术的引入为解决这一问题带来了希望。以苏宁区块链黑名单的构建为例，首先，去中心化联盟是一个开放的、互惠互利的平台，各行业、各企业都可以通过它补齐在数据方面的短板;其次，联盟业态的多元化，构建出一个更加完善的数据生态，这样有利于获取客群的全方位数据，提升征信的准确度，让老赖们更加无所遁形。 传统的黑名单体系主要是用于记录有负面信用的个人或法人，通常在企业征信领域广泛应用，是降低风控成本的关键，但大多数黑名单信息都属于机构内部，无法形成行业共享。同时，对于大部分机构来说，征信数据都要通过第三方采购，大幅提升企业本身的风控成本。而如今随着各产业的融合趋势的加强，如果将这些数据实现跨行业的共建共享，将成为征信领域的一大进步。 1.2 中心化的黑名单系统的问题 中心化的数据存储方式会导致数据被少数机构掌握，数据可以被任意篡改，无法保证数据质量。目前已有黑名单共享产品通常采用传统的数据库技术来实现，该技术通常需要一个中心化的运营机构来构建数据中心，并采用多重防火墙等高安全性措施来保护数据不被黑客攻击，其运营成本极高，一旦安全漏洞被突破，损失将难以估计，同时，需要耗费大量的人力实现对数据库的更新和维护，从而大大提高各机构获取数据的成本。 1.3 什么是区块链 区块链是一种可防止篡改的分布式记账系统，它在分布式共识算法、智能合约、加密算法等的基础上，可解决信任缺失场景下进行交易的问题。 区块链（Blockchain）指一种去中心化的、以密码学为基础、基于链状数据结构、通过共识算法保证拜占庭一致性的软件技术体系。让参与系统中的多个节点，通过一串使用密码学方法相关联产生的数据块（block）。每个数据块中包含了一定时间内的系统全部信息交流数据，并且生成数据指纹用于验证其信息的有效性和链接（chain）下一个数据库块。 区块链技术特点：区块链最根本的性质是各节点地位平等和无控制中心；不可篡改，根据共识机制，被篡改的区块是无法被其他节点接受的；简化运维，各网络节点自行维护设备。 显著降低系统建设和运维成本，具有较长的生命周期；公开匿名，区块链中的数据对所有节点公开透明，同时也可采用加密机制实现匿名访问；无需信任，无须信任任何其他节点。 区块链应用场景：包括信息共享、版权保护、物流链、供应链金融、跨境支付、资产数字化、比特币、慈善公益、教育、医疗监控等。 区块链分为公有链、私有链和联盟链。 公有链：自由加入和退出网络，参加链上数据的读写，运行时以扁平的拓扑结构互联互通； 不存在任何中心化的服务端节点。 私有链：写入权限收归内部控制，读取权限可视需求有选择性地对外开放；具备区块链多节点运行的通用结构，适用于特定机构的内部数据管理与审计。 联盟链：通常有与之对应的实体机构组织，通过授权后才能加入与退出网络；各机构组织组成利益相关的联盟，共同维护区块链的健康运转。 苏宁银行区块链黑名单采用联盟链技术。 1.4 目标 区块链黑名单共享平台的目标是吸纳更多的银行、消费金融企业、互联网金融平台等国内各类金融机构加盟，开展黑名单上传和查询等业务，丰富黑名单数据，让链上客户画像更多元，完善区块链黑名单价值。同时打造多平台、跨行业的信用数据共享平台，助力整个行业反欺诈和风控水平得以全面提升。 2 苏宁银行区块链金融黑名单数据服务系统是什么？ 苏宁银行区块链金融黑名单数据服务系统涵盖从逾期、套现、设备、欺诈、羊毛党、黄牛党等二十多种的黑名单数据，为金融机构在各类场景下的风控业务提供了丰富的数据支撑。该平台实现了去中心化的数据共享和存储方案，各金融机构可独立部署节点接入该联盟链，开展黑名单上传和查询等业务，各个金融机构权利对等的享受各个参与区块链机构的黑名单数据，能够更有效的验证，控制借贷主体的风险，达到互惠互利的效果。该平台在黑名单共享领域开创性的采用了数据交换数据的方式，用以降低金融机构获取数据的成本。区块链实现了联盟间点对点的数据传输，降低了数据被篡改的可能，有效保证了可共享的数据质量，解决了跨系统数据同步难的问题，保证数据准实时同步，提高了数据更新效率，增加了数据可用性。同时通过智能合约可以方便的实现系统规则，自动维护系统规则的运转，减少人工干预，实现系统高度自治。 该平台的提出不仅有效解决了黑名单获取的数据不公开、不集中且获取成本高等关键问题，而且为金融用户数据的共享提供了一种全新的解决途径，还有效拓展了区块链技术的应用领域。 苏宁银行所构造的黑名单系统，是一个多方参与的共享联盟，联盟参与方独立部署节点接入区块链网络，通过智能合约与网络其他节点实现共享，这样的方式解决了联盟的节点数量与活跃度问题，促进了节点的价值升级，而且联盟的开放属性使得数据更加完善丰富。同时，参与方在分享黑名单数据时采用一次一密的加密技术，实现匿名且安全的数据共享模式，保护了用户隐私及商业机密。 该黑名单共享平台在fabric联盟链基础上实现了国密算法，平台的服务对象暂定为银行、消费金融企业、互联网金融平台等国内各类金融机构等。该平台由区块链底层平台和管理平台两部分组成，其中，区块链底层平台提供了黑名单的上传、删除、查询和投诉四大功能，分别如下： 黑名单上传：各机构可将一个黑名单客户的数据作为一个交易发布到区块链上，发布数据可获得一定量的积分，用于查询。名单批量上传示意图，可以通过按标准格式设置的EXCEL表格批量上传。 黑名单上传的激励机制： 黑名单删除：各机构可删除本机构发布的数据，不得删除其他机构发布的数据。数据删除后不再被查询到，但历史记录仍然保留在区块链中。 黑名单查询：提供命中查询和详细信息查询两种模式，其中命中查询不需消耗积分，而详细信息查询需要支付一定量的积分。命中查询指根据脱敏后的客户身份标识来查询区块链，查看所查询对象是否在黑名单数据库中，详细信息查询指调用智能合约，向该名单所对应的收款地址支付一定数量的积分换取加密密钥，获取黑名单信息的负面行为严重程度和描述等信息。 投诉：当机构发现查询到的黑名单数据造假时，查询机构可以在系统中投诉数据提供机构，该投诉是公开可见的。当某机构遭受投诉达到一定比例时，通过智能合约暂停其查询、上传和删除权限。 通过区块链技术，该平台实现了无运营机构的去中心化黑名单共享模式，解决了黑名单数据不公开、数据未集中、获取难度大等行业痛点，且成本低廉，有效降低了金融机构的运营成本，更保护了客户的隐私和金融机构的利益。 3 苏宁银行区块链金融黑名单数据服务系统架构 金融机构可独立部署节点接入联盟链，并开展区块链黑名单数据上传和查询等业务，通过将金融机构的黑名单数据加密存储在区块链上，以此实现欺诈风险的联防联控。 A、概念说明 黑名单：记录存在严重负面信用行为的个人或法人名单。一旦被列入黑名单中即说明该客户的信用出现了问题。 B、为什么选择联盟链技术 金融机构对于系统的自主可控性要求很高，这使得身份认证、权限管理等模块必不可少。而公有链并不具备这些模块，因此目前主流金融机构更倾向于选择联盟链。 联盟链的常见特性：符合金融交易规则：KYC （充分了解你的客户）和AML（反洗钱），参与者可被识别，加入网络需授权，高交易吞吐量，交易确认低延迟，交易和数据的机密性高。联盟链适合于机构间的交易、结算、清算等B2B场景 C、联盟链技术的架构 为什么选择超级账本技术。 超级账本Fabric应用于银行、金融、保险、医疗保健、人力资源、供应链等各个行业 模块化、可扩展的架构设计通用性强，可针对不同应用场景进行定制。 从快速验证、机密性和去中心化性方面，超级账本Fabric都能够较好的满足金融交易的需求。 在超级账本Fabric中，可根据节点在达成共识的过程中所承担的不同角色将其分为四种： Peer节点：对客户端发来的交易请求进行背书，验证Orderer节点发来的区块中的交易 Orderer节点：对客户端发来的交易排序，构造区块，将交易区块广播给Peer节点 客户端：对Peer节点提出交易请求，收集Peer节点发来的交易背书，发送给Orderer节点背书后的交易 CA：提供给加入网络的节点一个证书 超级账本Fabric的账本，每个节点都能看到链上的所有交易（不意味着能看到交易的所有数据），每个节点上同一区块链的账本应保持一致 D、总体方案架构图 该系统利用联盟链技术构建了底层区块链平台，其分布式集群的架构模式具有较强的健壮性和冗余性，支持宕机节点状态恢复，其区块链平台根据Fabric联盟链技术构建，Hyperledger Fabric是Linux基金会所主导的Hyperledger（超级账本）的项目之一，目前已经广泛应用于国内各大金融机构，是众多联盟链中较为成熟的代表性技术。Fabric采用数字证书机制实现了对联盟成员的身份认证，为进一步提高身份认证的安全性，该系统结合国密算法实现了更为安全的身份认证机制，黑名单数据只能有联盟内成员进行读写，保障系统不被侵入。在数据传输过程中，全程采用tls加密算法，有效保护了数据在节点通讯过程的安全性。 此外，该系统通过Apiserver架构实现了金融机构的业务系统和底层区块链平台的隔离，保护了金融机构自身业务系统的安全性。 E：业务流程框架 F：黑名单数据存储架构 交易和状态数据库分离。 G：合作机机制 区块链黑名单需要建立标准化合作机制。苏宁银行区块链金融黑名单数据服务系统中设立了去中心化的联盟管理委员会。今年，该委员会将陆续吸纳国内多家银行机构、消费金融企业、互联网金融平台加盟，充分发扬区块链技术去中心化、去信任化的特点，公开、民主、对等地管理联盟、制定业务标准和业务规则。。 H：未来考虑 随着区块链技术的沉淀，苏宁银行打造的区块链金融黑名单数据服务系统，还将纳入灰名单、白名单、客户标签等各种金融信用数据，最终打造为跨行业的信用数据共享平台，形成丰富多元的链上客户画像，在充分保护客户隐私和金融机构商业秘密的基础上，全面助力提高金融行业反欺诈和风控水平、降低金融机构的经营风险和资金成本。 苏宁区块链黑名单或许还可以在更多的场景落地使用，比如在零售场景，开放共享黑名单联盟，能进一步杜绝假货和劣质商品，对缺失诚信的商家实行市场禁入和惩罚。 4 关键难点 如何保护金融机构商业机密和客户隐私？ 基于区块链、密码学等技术，该平台全力保障黑名单数据的安全、保密和隐私保护。所有上链数据中的身份证号码、姓名等客户隐私信息，一律经过脱敏处理后加密存储。与此同时，客户贷款金额、逾期天数等敏感信息，则都经过标签化处理后保存到区块链上。更重要的是，该平台创造性地采用了匿名发布查询机制，查询数据的机构和被查询机构均为匿名操作，充分保护了金融机构的商业机密。 如何上传数据？ 与合作金融机构签署保密协议，与合作金融机构签约业务合作协议，合作机构准备系统硬件和软件环境，并部署PEER节点和搭建管理系统，申请加盟联盟链，联盟链审核（N-1审核机制），审核通过即可享有黑名单数据服务。 5 区块链金融黑名单数据服务系统项目实施的应用效果 技术效果： 当前已经具有1000万金融黑名单。目前区块链金融黑名单数据服务系统数据查询的平均响应从6.593秒优化为0.02秒；底层数据库则使用LevelDB替换了原有的CouchDB，提高了数据库的可存储量，支持千万级；与此同时，上传功能可以在网页端以文件导入方式批量上传，且支持对重复黑名单数据的检测，这减少了银行业务系统的对接开发工作量。 业务效果： 苏宁银行区块链金融黑名单数据服务系统已经完成7家机构的技术对接，另有10余家银行和消费金融公司有意接入。 采用区块链后收益： 成本低廉：解决黑名单共享行业痛点，高效益、低成本且安全可靠的数据发布，事先规定各参与方权利和义务。数据共享：根据上传和被查询的数据量评定用户可使用数据量设置投诉机制屏蔽恶意上传错误数据的机构。数据保密：链上所有数据出处均为匿名，采用加密算法保证关键字段相关数据的隐私，HASH算法客户的姓名等隐私字段脱敏。