今天，不斷增長的欺詐行為和網(wǎng)絡(luò)攻擊已成為銀行業(yè)面臨的主要挑戰(zhàn)之一。傳統(tǒng)上，銀行賬簿存放于集中數(shù)據(jù)庫中，控制權(quán)由一個中心機構(gòu)管理，客

今天，不斷增長的欺詐行為和網(wǎng)絡(luò)攻擊已成為銀行

業(yè)面臨的主要挑戰(zhàn)之一。傳統(tǒng)上，銀行賬簿存放于集中數(shù)據(jù)庫中，控制權(quán)由一個中心機構(gòu)管理，客戶端身份驗證后，中心機構(gòu)就會提供數(shù)據(jù)庫的訪問權(quán)限。這種模式容易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)，他們利用不斷發(fā)展的數(shù)字技術(shù)，繞過現(xiàn)有的安全控制措施，攻擊中心機構(gòu)獲取數(shù)據(jù)庫訪問權(quán)限實施欺詐。相比之下，區(qū)塊鏈采用的分布式賬簿，不僅能夠執(zhí)行實時交易，還具有信息透明、防篡改等特點，能有效防范欺詐行為發(fā)生。

實現(xiàn)原理如下：

區(qū)塊鏈?zhǔn)且粋€可以存儲各類信息和價值交換記錄的分布式賬簿或數(shù)據(jù)庫，這些信息和記錄對所有參與節(jié)點是公開、透明的，在賬簿或數(shù)據(jù)庫增加任何數(shù)據(jù)，都需要得到所有參與節(jié)點確認(rèn)。任何更改數(shù)據(jù)的惡意嘗試會被忠實地記錄下來，使攻擊者的行為無所遁形。每一條被記錄在區(qū)塊鏈上的交易，一方面可以提供證據(jù)證明銀行已按監(jiān)管機構(gòu)的合規(guī)要求進行了業(yè)務(wù)處理，另一方面可用于識別和發(fā)現(xiàn)欺詐交易行為的攻擊者。因此，區(qū)塊鏈分布式賬簿在反欺詐方面比現(xiàn)行的銀行和支付系統(tǒng)更具優(yōu)勢。

認(rèn)識你的客戶（KYC）

根據(jù)AML(反洗錢)/KYC要求，銀行需要對客戶信息進行充分了解。如果銀行沒有正確遵守KYC流程，就會受到監(jiān)管機構(gòu)的懲罰，特別是在美國，罰款金額巨大，且呈上升趨勢。由于國際公認(rèn)標(biāo)準(zhǔn)的缺失，銀行需要遵守不同國家和地區(qū)的合規(guī)要求，往往需要花費較高的成本在KYC流程上，不僅影響了新客戶的用戶體驗，而且不同部門之間及銀行之間還經(jīng)常為同一個客戶做重復(fù)勞動，導(dǎo)致資源和人力的浪費。

區(qū)塊鏈解決方案可以幫助銀行實現(xiàn)高效率的KYC流程：

某家銀行完成一個客戶的KYC驗證，可將該客戶的KYC聲明放在區(qū)塊鏈上，這樣其他銀行和授權(quán)組織就能通過區(qū)塊鏈?zhǔn)褂煤万炞C客戶的KYC信息，無需客戶重新啟動KYC流程。區(qū)塊鏈解決方案，一方面可以降低這些機構(gòu)的管理負(fù)擔(dān)和成本，同時降低了客戶的操作成本。根據(jù)高盛估算，在全球范圍，將區(qū)塊鏈技術(shù)應(yīng)用于AML和KYC工作，可以為行業(yè)一年節(jié)約30億~50億美元的成本。

目前，KYC信息的安全性和隱私性還存在一些問題，可以通過以下措施來緩解：一是將KYC信息以私有鏈的形式存放，存放的數(shù)據(jù)僅僅是含有數(shù)字簽名或加密散列的索引點，這將使授權(quán)用戶能夠訪問與區(qū)塊鏈分開保存的存儲庫中的相關(guān)客戶信息，確保以一種受控和保密的方式來執(zhí)行客戶KYC信息的訪問操作。二是為確保金融機構(gòu)只能基于臨時需求而獲得訪問權(quán)限，可以規(guī)定只有在嚴(yán)格必要的情況下才能獲得KYC信息。

區(qū)塊鏈可在精簡KYC和AML流程方面發(fā)揮重要作用，但實現(xiàn)這一目標(biāo)，還需要跨國機構(gòu)之間達(dá)成共識，確定可接受的KYC流程文件的形式。

權(quán)益證明

由于區(qū)塊鏈每個參與節(jié)點都能獲得一份完整的數(shù)據(jù)記錄，因此我們可以利用區(qū)塊鏈可靠性和集體維護的特點，對權(quán)益的所有者確權(quán)。

實現(xiàn)原理如下：

銀行可以基于區(qū)塊鏈交易協(xié)議建立一個新的交易平臺，在沒有集中信托或中間人的情況下，區(qū)塊鏈技術(shù)為交換資產(chǎn)提供了潛在的新媒介。區(qū)塊鏈的追溯性和永久性，將備份每一筆交易，從而為交易資產(chǎn)的可靠性和真實性提供充分依據(jù)。例如，當(dāng)高價值物品被首次認(rèn)證時，可由值得信賴的中央管理機構(gòu)頒發(fā)相應(yīng)的數(shù)字證書，對產(chǎn)品本身進行認(rèn)證;此后，每當(dāng)該產(chǎn)品被購買和銷售時，數(shù)字證書隨之轉(zhuǎn)移，從而構(gòu)建一個映射到真實世界的所有權(quán)鏈，并通過該數(shù)字證書的區(qū)塊鏈歷史進行鏡像;在收到數(shù)字證書后，產(chǎn)品的最終接收者能夠一直追溯到證書創(chuàng)建點。這樣，區(qū)塊鏈固有的不變性和數(shù)字獨特性，確保了高價值物品的安全轉(zhuǎn)讓。

對于土地所有權(quán)交易、股權(quán)交易等有永久記錄需求的應(yīng)用場景，區(qū)塊鏈?zhǔn)抢硐氲慕鉀Q方案。其中股權(quán)證明交易是目前嘗試較多的領(lǐng)域，股權(quán)所有者憑借私鑰，可證明對該股權(quán)的所有權(quán)，股權(quán)轉(zhuǎn)讓時通過區(qū)塊鏈系統(tǒng)轉(zhuǎn)讓給下家，整個交易過程產(chǎn)權(quán)明晰、記錄明確，且無需第三方的參與。

跨境支付與清算

當(dāng)前跨境貿(mào)易的清算支付都要借助于銀行，這種傳統(tǒng)交易方式要經(jīng)過開戶行、對手行、央行、境外銀行等機構(gòu)。在此過程中，每個機構(gòu)都有自己的賬務(wù)系統(tǒng)，彼此之間需建立代理關(guān)系、獲取授信額度，每筆交易需在本銀行記錄，還需與交易對手進行清算和對賬，導(dǎo)致跨境支付清算時間長、費用高、中間環(huán)節(jié)多。

與傳統(tǒng)支付體系相比，區(qū)塊鏈支付在交易雙方直接進行，不涉及中間機構(gòu)，即使部分網(wǎng)絡(luò)癱瘓也不影響整個系統(tǒng)運行。如果基于區(qū)塊鏈技術(shù)構(gòu)建一套通用的分布式銀行間金融交易協(xié)議，為用戶提供跨境、跨幣種實時支付清算服務(wù)，則跨境支付將會變得簡單便捷、成本低廉。通過區(qū)塊鏈平臺,不但可以繞過中轉(zhuǎn)銀行、減少中轉(zhuǎn)費用，還因為區(qū)塊鏈信息透明、防篡改的特點，提高了跨境匯款的安全性，加快結(jié)算與清算速度，大大提高資金利用率。以跨境匯兌為例，一筆匯款在傳統(tǒng)支付體系下可能需要2～3天時間到賬，而基于區(qū)塊鏈的結(jié)算技術(shù)只需幾秒時間。

區(qū)塊鏈不僅對客戶有利，而且可以為銀行本身帶來運營效率和成本節(jié)約的優(yōu)勢。麥肯錫認(rèn)為，銀行之間基于區(qū)塊鏈技術(shù)的點對點的支付方式，“不但可以全天候支付、實時到賬、提現(xiàn)簡便及沒有隱形成本，也有助于降低跨境電商資金風(fēng)險及滿足跨境電商對支付清算服務(wù)的及時性、便捷性需求”;同時麥肯錫預(yù)計，在全球范圍，區(qū)塊鏈應(yīng)用于B2B跨境支付與結(jié)算可使每筆交易的成本從約26美元下降到約15美元。

挑戰(zhàn)

區(qū)塊鏈技術(shù)還處于發(fā)展的初級階段，距離替代公眾信任的解決方案，還有一段較長距離要走。在大規(guī)模應(yīng)用前，有以下一些挑戰(zhàn)需要面對。

一是保密性問題。

區(qū)塊鏈技術(shù)使用的開放式、分布式賬簿系統(tǒng)，目前在客戶數(shù)據(jù)保密方面還存在不足，使用強加密的私有或許可區(qū)塊鏈可降低一定風(fēng)險，但在公眾把個人數(shù)據(jù)委托給區(qū)塊鏈解決方案之前，仍需要解決一些網(wǎng)絡(luò)安全問題。

二是交易效率問題。

目前區(qū)塊鏈解決方案的交易效率未取得實質(zhì)突破，只能在低頻次、低流量交易環(huán)境中應(yīng)用(如比特幣只有6~7筆/秒交易速度)，若要大規(guī)模商用，必須優(yōu)先解決區(qū)塊鏈網(wǎng)絡(luò)運行效率的問題。

三是兼容性問題。

即區(qū)塊鏈解決方案如何做到不僅可與現(xiàn)行的銀行和支付系統(tǒng)相互集成，還可以彼此集成。不同方面利益相關(guān)者之間需要充分合作，解決不同體系兼容集成的問題。

四是監(jiān)管不確定性問題。

目前沒有監(jiān)測和規(guī)范區(qū)塊鏈協(xié)議的中心標(biāo)準(zhǔn)或組織，各方都需謹(jǐn)慎考慮職權(quán)邊界的問題，區(qū)塊鏈協(xié)議達(dá)成國際共識仍需要時間。

關(guān)鍵詞： 區(qū)塊鏈 銀行業(yè)