開放銀行平臺痛點(diǎn)分析

參與開放銀行生態(tài)圈的市場主體眾多，如表1所示，生態(tài)圈的建設(shè)需要協(xié)調(diào)各方利益，并嚴(yán)格保護(hù)各方擁有的數(shù)據(jù)資產(chǎn)。

數(shù)據(jù)共享是開放銀行所需面對的核心問題，但是開放數(shù)據(jù)難，銀行不愿共享、不敢共享、不會共享，追究真正深層次的原因，可以歸結(jié)以下三大難題。

不愿共享——平臺主導(dǎo)權(quán)之爭。如果中心化平臺由大型銀行或者第三方公司主導(dǎo)搭建，其他參與方則基本沒有掌控平臺的能力，也就不愿意共享自身的數(shù)據(jù)資產(chǎn)，也擔(dān)心核心數(shù)據(jù)一旦共享至該平臺會得不償失，導(dǎo)致客戶黏性降低乃至流失等。即使開放銀行平臺由多個機(jī)構(gòu)共同建設(shè)，也比較難以界定該平臺的主導(dǎo)方，任何一方主導(dǎo)平臺都會帶來其他參與機(jī)構(gòu)的爭議或者不滿。

以我國的個人征信現(xiàn)狀為例，我國形成了央行征信結(jié)合百行征信的格局，理論上可以覆蓋銀行與互聯(lián)網(wǎng)金融公司的個人信用數(shù)據(jù)，但是這種征信數(shù)據(jù)集中上報的模式會遇到成員機(jī)構(gòu)上鏈意愿不強(qiáng)的困難。2019年9月19日，據(jù)英國媒體《金融時報》報道稱，以騰訊和阿里巴巴為首的五家機(jī)構(gòu)，位居百行征信八個民營征信機(jī)構(gòu)股東之列，卻拒絕向百行征信提供自身產(chǎn)品體系中的個人征信數(shù)據(jù)。

不敢共享——隱私保護(hù)存隱憂。開放銀行業(yè)務(wù)的用戶數(shù)據(jù)與個人或者企業(yè)客戶息息相關(guān)，保護(hù)數(shù)據(jù)隱私是維系客戶信任的核心。開放銀行下，承載多方信息不僅會拉長風(fēng)控鏈條，也會增加用戶數(shù)據(jù)的存儲點(diǎn)與傳輸頻度，也大大增加了數(shù)據(jù)隱私泄露風(fēng)險。數(shù)據(jù)共享對傳統(tǒng)技術(shù)來說并非難事，但是銀行的用戶數(shù)據(jù)共享給第三方機(jī)構(gòu)之余卻無力杜絕安全隱患，存在對外泄露的可能。根據(jù)Risk Based Security發(fā)布的報告，2019年上半年全球就發(fā)生了4000起數(shù)據(jù)泄露事件，共暴露41億條數(shù)據(jù)。如何通過技術(shù)既幫助用戶解除隱私保護(hù)的隱憂，又能助力銀行和第三方機(jī)構(gòu)實現(xiàn)數(shù)據(jù)共享與驗證，值得深入思考與研究。

不會共享——數(shù)據(jù)資產(chǎn)流通難。電子數(shù)據(jù)不同于實物資產(chǎn)，雖然互聯(lián)網(wǎng)便捷了共享，但是也容易在流通中被復(fù)制且難以確權(quán)。首先，如果不能對數(shù)據(jù)資產(chǎn)進(jìn)行確權(quán)，就無法實現(xiàn)數(shù)據(jù)的精準(zhǔn)授權(quán)；其次，如果不能明確數(shù)據(jù)的所有者、生產(chǎn)者、傳播者和使用者并如實記錄數(shù)據(jù)流轉(zhuǎn)，就無法對數(shù)據(jù)價值和收益進(jìn)行合理的再分配。歐盟已經(jīng)推出嚴(yán)格的《通用數(shù)據(jù)保護(hù)條例》，對收集、傳輸、保留或者處理個人信息的機(jī)構(gòu)組織進(jìn)行法律上的嚴(yán)格約束。我國2017年推出的《網(wǎng)絡(luò)安全法》特別加強(qiáng)和明確了個人信息保護(hù)方面的要求，廣受公眾期待的“個人信息保護(hù)法”則有望賦予公民對個人信息的真正控制權(quán)。因此，技術(shù)實現(xiàn)上能否對數(shù)據(jù)資產(chǎn)進(jìn)行確權(quán)，并確保權(quán)屬明確、收益共享和風(fēng)險共擔(dān)，就是一個值得研究的課題。

基于區(qū)塊鏈技術(shù)的數(shù)據(jù)開放新模式

區(qū)塊鏈技術(shù)是一種去中心化的分布式賬本技術(shù)，其典型技術(shù)特征是通過塊鏈?zhǔn)降臄?shù)據(jù)結(jié)構(gòu)實現(xiàn)全網(wǎng)確認(rèn)和驗證的分布式賬本，實現(xiàn)防偽造、防篡改和可追溯等特性。因此，區(qū)塊鏈技術(shù)特別適用于去中心化的、多方參與的、共同維護(hù)以增強(qiáng)信任的應(yīng)用場景，而銀行生態(tài)圈數(shù)據(jù)開放恰恰是一個需要多方參與且注重隱私保護(hù)的實際場景。針對構(gòu)建開放銀行生態(tài)圈開放數(shù)據(jù)面臨的三大挑戰(zhàn)，通過引入?yún)^(qū)塊鏈的三大特點(diǎn)（分布式賬本、密碼學(xué)技術(shù)、共識機(jī)制），可為數(shù)據(jù)開放保駕護(hù)航。

• 分布式賬本技術(shù)解決平臺主導(dǎo)權(quán)之爭

區(qū)塊鏈的分布式賬本技術(shù)使得各個參與方基于多方共識來記錄賬本，并在網(wǎng)絡(luò)成員之間進(jìn)行共享與同步數(shù)據(jù)，便于資產(chǎn)和數(shù)據(jù)的交換，消除了調(diào)解不同賬本的時間和開支。與傳統(tǒng)的中心化平臺相比，分布式賬本具有以下特殊優(yōu)勢：首先是去中心化，它是無需中央機(jī)構(gòu)存儲、確認(rèn)的賬本，在這個網(wǎng)絡(luò)里的每個參與方都可獲得一個唯一真實的賬本副本，賬本里的任何改動都會在所有副本中體現(xiàn)出來，不再由一個中心化的機(jī)構(gòu)集中維護(hù)或者單獨(dú)決策；其次是不可篡改，通過時間戳證明、哈希函數(shù)、首尾相連的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、共識機(jī)制等技術(shù)應(yīng)用與機(jī)制設(shè)計，區(qū)塊鏈技術(shù)將記錄不可篡改性做到了極致，提高了造假成本，增強(qiáng)了賬本可信度并降低了審計成本。采用傳統(tǒng)的中心化數(shù)據(jù)集中的共享模式，無論這個平臺是自建還是歸屬第三方，不可避免地會遇到平臺主導(dǎo)權(quán)之爭。如果基于區(qū)塊鏈搭建分布式賬本，每個參與方都享有相對平等的權(quán)力和相同的賬本，系統(tǒng)不再是一個獨(dú)斷專治的中心化平臺，而是一個共同治理的生態(tài)網(wǎng)絡(luò)，也就不存在平臺主導(dǎo)權(quán)的問題，主導(dǎo)權(quán)之爭的難題便可迎刃而解。

• 密碼學(xué)技術(shù)實現(xiàn)數(shù)據(jù)隱私保護(hù)

開放銀行做到開放服務(wù)和產(chǎn)品都相對比較容易，但是一旦涉及最為敏感的底層數(shù)據(jù)本身，無論是銀行抑或是第三方，都必須先保護(hù)好用戶的隱私數(shù)據(jù)，杜絕泄漏。區(qū)塊鏈可使用安全技術(shù)以及隱私保護(hù)技術(shù)等密碼學(xué)技術(shù)實現(xiàn)數(shù)據(jù)隱私保護(hù)。以數(shù)字摘要算法、數(shù)字簽名和加密算法為代表的安全技術(shù)在區(qū)塊鏈中起著基礎(chǔ)作用，在保證區(qū)塊鏈數(shù)據(jù)安全性的同時，也確保了參與者身份的安全性，通過可授權(quán)加解密機(jī)制實現(xiàn)可參與者及用戶對鏈上自身數(shù)據(jù)的完全掌控。鏈上存儲的數(shù)據(jù)都是由相關(guān)參與方使用自身的密鑰進(jìn)行加密后再上鏈并共識共享，這就保證了數(shù)據(jù)的安全性，大大減少了數(shù)據(jù)泄密的可能性。此外，在鏈上數(shù)據(jù)未獲得相應(yīng)授權(quán)時，無法解密或者共享鏈上的密文數(shù)據(jù)，這就賦予了數(shù)據(jù)所有者真正的數(shù)據(jù)掌控權(quán)。相比于現(xiàn)在的線下授權(quán)或者APP隱私告知授權(quán)，基于區(qū)塊鏈的授權(quán)還可以支持更精細(xì)的字段級別，通過最小授權(quán)的原則實現(xiàn)業(yè)務(wù)。譬如，用戶可以選擇只授權(quán)征信報告中的某一條貸款記錄的貸款金額給第三方，而不透露具體的貸款用途。

以零知識證明為典型代表的隱私保護(hù)技術(shù)則將隱私保護(hù)的標(biāo)準(zhǔn)推向更高的高度。零知識證明指一方（證明者）向另一方（驗證者）證明某個事實的論斷，同時不透露該事實的原始信息的方法。利用該技術(shù)可以在最大程度上保護(hù)身份的隱私性和數(shù)據(jù)的機(jī)密性，可以在密文情況下實現(xiàn)數(shù)據(jù)的關(guān)聯(lián)關(guān)系驗證，既保護(hù)數(shù)據(jù)隱私，又達(dá)到了數(shù)據(jù)共享的目的，真正實現(xiàn)密文數(shù)據(jù)的可用不可見。2018年9月香港金管局聯(lián)合12家銀行推出的金融壹賬通承建的貿(mào)易融資平臺就利用零知識證明技術(shù)大大降低了貿(mào)易欺詐的風(fēng)險，防范了重復(fù)融資、超額融資，提高了銀行業(yè)的融資意愿。

• 利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)確權(quán)與流通

開放銀行生態(tài)圈能否真正的繁榮，很大程度上取決于底層的數(shù)據(jù)資產(chǎn)能否高效地流通。為達(dá)到數(shù)據(jù)流通的目的，必須建立完整的數(shù)據(jù)先確權(quán)、使用需授權(quán)、事后可追責(zé)的管理機(jī)制，充分賦予用戶對自身金融數(shù)據(jù)的數(shù)據(jù)控制權(quán)和利益分配權(quán)。利用區(qū)塊鏈不可篡改、數(shù)字簽名、共識機(jī)制、智能合約等技術(shù)可以對數(shù)據(jù)進(jìn)行確權(quán)，并對數(shù)據(jù)的產(chǎn)生、收集、傳輸、使用與收益進(jìn)行全周期的記錄與監(jiān)控，為數(shù)據(jù)共享和流通提供了堅實的技術(shù)基礎(chǔ)。具體來說，數(shù)據(jù)資產(chǎn)的所有者、生產(chǎn)者和使用者作為重要的節(jié)點(diǎn)加入到區(qū)塊鏈網(wǎng)絡(luò)中，利用區(qū)塊鏈同步共識，詳細(xì)記錄數(shù)據(jù)產(chǎn)生、流轉(zhuǎn)、交易等全部環(huán)節(jié)，不但記錄數(shù)據(jù)本身，而且記錄該數(shù)據(jù)資產(chǎn)相關(guān)主體的身份及其操作歷史，并全節(jié)點(diǎn)共識見證，任何一方都不能抵賴。這樣生態(tài)圈中的所有參與方都能貢獻(xiàn)自己的數(shù)據(jù)資產(chǎn)，并通過智能合約對資產(chǎn)流轉(zhuǎn)與收益分配進(jìn)行監(jiān)督，實現(xiàn)了收益共享與風(fēng)險共擔(dān)，大大促進(jìn)了數(shù)據(jù)資產(chǎn)的流通，實現(xiàn)開放銀行生態(tài)圈的合作共贏。

基于區(qū)塊鏈構(gòu)建三層網(wǎng)絡(luò)體系的開放銀行生態(tài)圈

國內(nèi)的開放銀行開展得如火如荼，卻收效甚微。究其根本原因，是各方之間缺乏信任，無法真正地開放自身數(shù)據(jù)。而利用區(qū)塊鏈上述特性和優(yōu)勢，可有效解決開放數(shù)據(jù)過程中的難題，并逐步打造互聯(lián)互通的數(shù)據(jù)網(wǎng)絡(luò)、真實可信的信任網(wǎng)絡(luò)和高效安全的價值網(wǎng)絡(luò)，最終構(gòu)建合作共贏的開放銀行生態(tài)圈。

• 數(shù)據(jù)網(wǎng)絡(luò)——平臺自主可控，保護(hù)核心數(shù)據(jù)

在這個信息爆炸的移動互聯(lián)網(wǎng)時代，一方面數(shù)據(jù)孤島現(xiàn)象越來越嚴(yán)重，另外一方面開放銀行生態(tài)圈中的各個參與方對自己的平臺、客戶與數(shù)據(jù)也越來越重視，保護(hù)意識也越來越強(qiáng)，共享數(shù)據(jù)的意愿并不強(qiáng)，這與開放銀行的開放理念背道而馳。而區(qū)塊鏈作為一個金融鏈接器，通過構(gòu)建共治的聯(lián)盟鏈，將銀行、第三方服務(wù)商、科技公司和客戶組成開放銀行網(wǎng)絡(luò)，在各參與方保持自身平臺可控的前提下，打破數(shù)據(jù)孤島，安全可控將數(shù)據(jù)共享開放，形成一個底層的數(shù)據(jù)網(wǎng)絡(luò)，為業(yè)務(wù)協(xié)同和創(chuàng)新打下數(shù)據(jù)基礎(chǔ)。與以往的中心化平臺不同，各個參與方在這個網(wǎng)絡(luò)中處于對等地位，享有相對平等的決策權(quán)，能夠很好地保護(hù)自身核心數(shù)據(jù)，也不必?fù)?dān)心客戶的流失。

• 信任網(wǎng)絡(luò)——消除虛假貿(mào)易，降低金融風(fēng)險

不可篡改的數(shù)據(jù)網(wǎng)絡(luò)大大提高了數(shù)據(jù)做假的成本，再結(jié)合可授權(quán)加解密機(jī)制，共享給業(yè)務(wù)合作方的數(shù)據(jù)的真實性就大大增加，初步緩解了金融業(yè)務(wù)中的信息不對稱，生態(tài)圈的信任網(wǎng)絡(luò)也初步成形。為了進(jìn)一步保證數(shù)據(jù)的一致性和準(zhǔn)確性，從弱信任變?yōu)閺?qiáng)信任，可再利用零知識證明對更多的業(yè)務(wù)相關(guān)方的數(shù)據(jù)進(jìn)行密文驗證，消除虛假貿(mào)易，降低金融風(fēng)險。以2019年4月17日上線的海關(guān)總署天津口岸區(qū)塊鏈跨境貿(mào)易服務(wù)網(wǎng)絡(luò)為例，生態(tài)圈中除了有貿(mào)易融資需求的買賣雙方之外，還引入了物流、海關(guān)等相關(guān)參與方，將訂單、運(yùn)單、報關(guān)單等數(shù)據(jù)自行加密上傳至區(qū)塊鏈，這些信息在其他參與方視角中僅以密文呈現(xiàn)，但卻可以利用這些密文進(jìn)行交叉驗證。例如，當(dāng)賣方向銀行發(fā)起融資申請時，銀行可以利用零知識證明進(jìn)行各方數(shù)據(jù)的比對，比如驗證買方訂單和賣方發(fā)票以及運(yùn)單中的單價、數(shù)量是否一致，買方的單價與運(yùn)單數(shù)量的乘積是否等于海關(guān)報關(guān)單中的商品總額等，通過各方數(shù)據(jù)的比對可以驗證票據(jù)的貿(mào)易真實性以及信息的匹配度，大大降低風(fēng)險。

• 價值網(wǎng)絡(luò)——數(shù)據(jù)資產(chǎn)確權(quán)，高流通可追溯

互聯(lián)網(wǎng)傳遞的是信息，區(qū)塊鏈傳遞的則是價值。基于區(qū)塊鏈技術(shù)的開放銀行生態(tài)圈，底層的數(shù)據(jù)資產(chǎn)在上鏈時即被確權(quán)，并按照數(shù)據(jù)的權(quán)屬進(jìn)行授權(quán)流轉(zhuǎn)與共享，不僅盤活了資產(chǎn)，在最大程度上挖掘出資產(chǎn)的價值，而且對數(shù)據(jù)的全生命周期全程可監(jiān)管，收益可追溯，價值再分配。價值網(wǎng)絡(luò)為開放銀行生態(tài)圈的數(shù)據(jù)網(wǎng)絡(luò)和信任網(wǎng)絡(luò)注入活力，隨著數(shù)據(jù)資產(chǎn)跨平臺、跨機(jī)構(gòu)共享流轉(zhuǎn)，新的業(yè)務(wù)價值不斷被創(chuàng)造并回饋給互相信任的參與方，這種正反饋的機(jī)制也可以不斷吸引更多的參與方、更多的數(shù)據(jù)，生態(tài)圈進(jìn)一步擴(kuò)展和壯大。

開放銀行作為新興的商業(yè)理念，在國內(nèi)乃至全球范圍內(nèi)正被廣泛認(rèn)可與接受?；趨^(qū)塊鏈技術(shù)的數(shù)據(jù)網(wǎng)絡(luò)、信任網(wǎng)絡(luò)和價值網(wǎng)絡(luò)構(gòu)建的銀行生態(tài)圈，可化解現(xiàn)有自建平臺或者第三方平臺的三大難題：平臺主導(dǎo)難、隱私保護(hù)難、數(shù)據(jù)流通難，進(jìn)而將開放銀行真正落地，實現(xiàn)多方共贏。當(dāng)然，我國目前對于開放銀行相關(guān)領(lǐng)域尚未出臺明確的監(jiān)管法規(guī)，比如數(shù)據(jù)使用規(guī)范、開放API標(biāo)準(zhǔn)、開放銀行定義與邊界，業(yè)務(wù)實操上的監(jiān)管指引等，但相信日后隨著監(jiān)管的重視、法律法規(guī)的日益完善，對企業(yè)和個人的金融數(shù)據(jù)與隱私數(shù)據(jù)的規(guī)定必將更加細(xì)化，可開放的數(shù)據(jù)范圍與數(shù)據(jù)主體的相應(yīng)權(quán)利與職責(zé)將更加明確，開放銀行業(yè)務(wù)開展也會更加合規(guī)，屆時基于區(qū)塊鏈的開放銀行便可從監(jiān)管沙盒模式逐步過渡到大規(guī)模的落地生產(chǎn)應(yīng)用中來。