中小保險(xiǎn)公司區(qū)塊鏈應(yīng)用實(shí)踐的探索

何定 莊偉銘 上海保險(xiǎn)交易所

劉洋 東京海上日動(dòng)火災(zāi)保險(xiǎn)（中國(guó)）有限公司

陳婧 三井住友海上火災(zāi)保險(xiǎn)（中國(guó)）有限公司

關(guān)欣 日本財(cái)產(chǎn)保險(xiǎn)（中國(guó)）有限公司

習(xí)近平總書記在10月24日廣州考察時(shí)指出“中小企業(yè)能辦大事”，希望廣大中小企業(yè)聚焦主業(yè)，加強(qiáng)自主創(chuàng)新，通過(guò)自身努力不斷取得新的業(yè)績(jī)，讓企業(yè)興旺發(fā)達(dá)，為祖國(guó)強(qiáng)大和人民幸福做出更大貢獻(xiàn)。中國(guó)保險(xiǎn)行業(yè)近年發(fā)展迅速，然而中小保險(xiǎn)公司在盈利及市場(chǎng)份額方面都不容樂(lè)觀。運(yùn)用科技力量降本增效在一定的細(xì)分市場(chǎng)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)是中小保險(xiǎn)公司在競(jìng)爭(zhēng)激烈的保險(xiǎn)市場(chǎng)生存與發(fā)展的重要手段之一。

區(qū)塊鏈技術(shù)近3年連續(xù)被Gartner（高德納，第一家信息技術(shù)研究和分析的公司）評(píng)為十大戰(zhàn)略科技，其對(duì)保險(xiǎn)行業(yè)乃至整個(gè)金融行業(yè)產(chǎn)生重要影響。眾多保險(xiǎn)公司已著手在區(qū)塊鏈技術(shù)方面布局，然而進(jìn)展有限，復(fù)旦保險(xiǎn)科技實(shí)驗(yàn)室主任許閑教授表示：“今年很多險(xiǎn)企嘗試將區(qū)塊鏈技術(shù)與保險(xiǎn)業(yè)務(wù)連接，出現(xiàn)了不少創(chuàng)新亮點(diǎn)。但實(shí)際上，在保險(xiǎn)業(yè)內(nèi)落地的區(qū)塊鏈項(xiàng)目仍十分有限。”這固然與區(qū)塊鏈技術(shù)本身仍需完善有關(guān)，也與缺乏有效的區(qū)塊鏈聯(lián)盟鏈治理模型有關(guān)。

中國(guó)人民銀行在近期發(fā)布的工作論文（WorkingPaper）《區(qū)塊鏈能做什么、不能做什么》中明確提出，區(qū)塊鏈要立足實(shí)際情況，不要拘泥于一些過(guò)于理想化的宗旨。中小保險(xiǎn)公司嘗試區(qū)塊鏈時(shí)，需要以解決現(xiàn)有問(wèn)題為出發(fā)點(diǎn)，選擇合適的應(yīng)用場(chǎng)景。本文試圖結(jié)合筆者近年來(lái)在保險(xiǎn)行業(yè)運(yùn)用區(qū)塊鏈技術(shù)的應(yīng)用實(shí)踐，梳理區(qū)塊鏈在保險(xiǎn)行業(yè)的應(yīng)用場(chǎng)景，分析中小保險(xiǎn)公司運(yùn)用區(qū)塊鏈技術(shù)時(shí)面臨的機(jī)遇與挑戰(zhàn)，并從區(qū)塊鏈聯(lián)盟鏈治理角度提出聯(lián)盟鏈應(yīng)用的治理模型CBGM（ConsortiumBlockchainGovernanceModel），期望對(duì)中小保險(xiǎn)公司運(yùn)用區(qū)塊鏈技術(shù)起到一定的幫助作用。

一、中小保險(xiǎn)公司面臨的困境

數(shù)據(jù)顯示，2017年底，我國(guó)共有保險(xiǎn)公司170余家，其中人身保險(xiǎn)公司86家，財(cái)產(chǎn)保險(xiǎn)公司84家。從保費(fèi)收入的市場(chǎng)份額來(lái)看，2017年，前十大人身保險(xiǎn)公司的市場(chǎng)份額占比超過(guò)70%，而前十大財(cái)產(chǎn)保險(xiǎn)公司的市場(chǎng)份額占比超過(guò)了80%。也就是說(shuō)，無(wú)論在人身險(xiǎn)市場(chǎng)還是財(cái)險(xiǎn)市場(chǎng)，前十名之后的中小保險(xiǎn)公司的平均市場(chǎng)份額都不到0.4%，市場(chǎng)影響力十分有限。

在人身保險(xiǎn)市場(chǎng)上，根據(jù)中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)的統(tǒng)計(jì)，2014年至2017年上半年，中小壽險(xiǎn)公司（市場(chǎng)規(guī)模前七名之后的公司）的行業(yè)利潤(rùn)占比分別為20.14%、23.2%、19.32%、15.4%，出現(xiàn)了明顯的下行趨勢(shì)。另?yè)?jù)統(tǒng)計(jì)，2017年，29家壽險(xiǎn)公司處于虧損狀態(tài)，這些公司幾乎都是中小壽險(xiǎn)公司，部分公司連續(xù)出現(xiàn)虧損，生存堪憂。

在財(cái)產(chǎn)保險(xiǎn)市場(chǎng)上，在監(jiān)管不斷升級(jí)、商車費(fèi)改持續(xù)深化、各路資本競(jìng)相殺入的背景下，中小財(cái)產(chǎn)保險(xiǎn)公司的日子也越發(fā)艱難。統(tǒng)計(jì)數(shù)據(jù)表明，2017年，72家非上市財(cái)產(chǎn)保險(xiǎn)公司中有28家出現(xiàn)了虧損，而這些公司基本上也都是中小保險(xiǎn)公司。

由此可見，無(wú)論是在財(cái)險(xiǎn)還是壽險(xiǎn)領(lǐng)域，市場(chǎng)份額都高度集中在大公司手里。面對(duì)大公司的規(guī)模優(yōu)勢(shì)、品牌優(yōu)勢(shì)、資金優(yōu)勢(shì)、數(shù)據(jù)優(yōu)勢(shì)，許多中小公司由于規(guī)模小、成本高、風(fēng)控能力差、品牌知名度低等原因，在競(jìng)爭(zhēng)中，處于非常不利的地位。

保險(xiǎn)科技時(shí)代的到來(lái)，一方面給中小公司提供了和大公司效率競(jìng)爭(zhēng)良機(jī)，另一方面對(duì)中小保險(xiǎn)公司如何運(yùn)用保險(xiǎn)科技提出了新的課題。

二、區(qū)塊鏈技術(shù)在保險(xiǎn)行業(yè)的應(yīng)用

區(qū)塊鏈技術(shù)在保險(xiǎn)行業(yè)有著廣泛的應(yīng)用場(chǎng)景，被業(yè)界稱為保險(xiǎn)區(qū)塊鏈研究第一人的中國(guó)人保副總裁王和提出：區(qū)塊鏈能夠有效解決保險(xiǎn)經(jīng)營(yíng)過(guò)程中的“難點(diǎn)”和“痛點(diǎn)”，同時(shí)，能夠催生出全新的商業(yè)模式。例如保險(xiǎn)的“唯一性難題”，即在保險(xiǎn)經(jīng)營(yíng)過(guò)程中面臨的一個(gè)突出問(wèn)題是保險(xiǎn)欺詐，而保險(xiǎn)欺詐往往都是在“保險(xiǎn)標(biāo)的”和“保險(xiǎn)期限”的唯一性上做文章，從標(biāo)的的唯一性看，不是“冒名頂替”，就是“張冠李戴”，這種情況最為突出的是養(yǎng)老保險(xiǎn)金的冒領(lǐng)問(wèn)題。數(shù)據(jù)顯示，僅是2013年，我國(guó)社保基金冒領(lǐng)人數(shù)達(dá)到35000人，冒領(lǐng)金額達(dá)到1.27億元，為此社會(huì)還需要付出額外的大量的追討成本。從時(shí)間唯一性看，就是“先出險(xiǎn)，后投保”，而區(qū)塊鏈技術(shù)為解決保險(xiǎn)經(jīng)營(yíng)的“唯一性難題”提供了可能。區(qū)塊鏈還能夠?yàn)樘岣弑ｋU(xiǎn)的運(yùn)營(yíng)效率、改善客戶體驗(yàn)提供可能，區(qū)塊鏈中有一項(xiàng)核心技術(shù)是智能合約，它能夠大大提高保險(xiǎn)合同執(zhí)行的效率，特別是在理賠環(huán)節(jié)，通過(guò)智能合約技術(shù)，能夠使保險(xiǎn)理賠更加規(guī)范和剛性，提高客戶體驗(yàn)水平。同時(shí)，區(qū)塊鏈的分布式技術(shù)，能夠?yàn)楸ｋU(xiǎn)理賠數(shù)據(jù)的交換提供更加便捷的方式，一方面是避免單證收集與交換的工作，另一方面也能夠避免道德風(fēng)險(xiǎn)導(dǎo)致的騙賠。

筆者根據(jù)近年來(lái)在區(qū)塊鏈保險(xiǎn)領(lǐng)域的實(shí)踐探索，發(fā)現(xiàn)區(qū)塊鏈技術(shù)主要是解決保險(xiǎn)行業(yè)的三大痛點(diǎn):

一是保險(xiǎn)行業(yè)獲得數(shù)據(jù)難。保險(xiǎn)對(duì)數(shù)據(jù)尤其是新鮮數(shù)據(jù)有大量需求，貫穿從保險(xiǎn)產(chǎn)品設(shè)計(jì)到核保到理賠乃至整個(gè)保險(xiǎn)價(jià)值鏈的生命周期，然而現(xiàn)狀是難以獲得數(shù)據(jù)。

二是保險(xiǎn)行業(yè)的信任問(wèn)題。投保人、承保人及中間人之間缺乏信任，需要較多的工作及流程來(lái)建立信任，由此產(chǎn)生了很大的信任成本。

三是保險(xiǎn)行業(yè)連接成本高。由于保險(xiǎn)行業(yè)與各行各業(yè)都有連接，因此行業(yè)間的連接成本高。

區(qū)塊鏈技術(shù)的特性就是能夠建立可信連接、在保護(hù)隱私的前提下實(shí)現(xiàn)數(shù)據(jù)共享，在解決保險(xiǎn)行業(yè)數(shù)據(jù)、信任及連接三大難題時(shí)可以發(fā)揮重要作用。筆者在眾多保險(xiǎn)區(qū)塊鏈場(chǎng)景中梳理了幾個(gè)具有行業(yè)性前景的應(yīng)用場(chǎng)景。

（一）區(qū)塊鏈在保險(xiǎn)反欺詐方面的應(yīng)用

通過(guò)區(qū)塊鏈技術(shù)建立分布式保險(xiǎn)反欺詐數(shù)據(jù)共享平臺(tái)，保險(xiǎn)機(jī)構(gòu)在保留數(shù)據(jù)所有權(quán)和控制權(quán)的前提下，對(duì)黑名單/灰名單、風(fēng)險(xiǎn)保額、身份識(shí)別等數(shù)據(jù)進(jìn)行行業(yè)間共享，在核保階段可以快速識(shí)別潛在欺詐對(duì)象，降低保險(xiǎn)公司的風(fēng)險(xiǎn)。

零知識(shí)證明、環(huán)簽名等隱私加密技術(shù)的運(yùn)用，可以保證保險(xiǎn)公司的客戶信息不被泄漏，減少保險(xiǎn)公司對(duì)數(shù)據(jù)泄露的擔(dān)憂。該應(yīng)用對(duì)于數(shù)據(jù)積累少、缺乏相關(guān)數(shù)據(jù)而亟需管控欺詐風(fēng)險(xiǎn)的中小保險(xiǎn)公司尤為適用，同時(shí)由于任何一家大的保險(xiǎn)公司也無(wú)法擁有全行業(yè)的數(shù)據(jù)，該應(yīng)用對(duì)于大型保險(xiǎn)公司核保也能發(fā)揮較大的作用。

（二）區(qū)塊鏈在保險(xiǎn)流程自動(dòng)化方面的應(yīng)用

1.在健康險(xiǎn)方面，通過(guò)區(qū)塊鏈健康險(xiǎn)直付平臺(tái)連接保險(xiǎn)機(jī)構(gòu)及醫(yī)療機(jī)構(gòu)，分布式賬本記錄保單、醫(yī)療費(fèi)用等信息，信息不可篡改。并通過(guò)智能合約，實(shí)現(xiàn)醫(yī)療費(fèi)用自動(dòng)理算和賠付。非對(duì)稱加密技術(shù)的使用提升了數(shù)據(jù)安全性，理賠自動(dòng)化大幅提升了保險(xiǎn)公司的效率和用戶體驗(yàn)。

2.在共保/再保方面，通過(guò)區(qū)塊鏈共保/再保平臺(tái)與保險(xiǎn)公司系統(tǒng)進(jìn)行對(duì)接，運(yùn)用分布式賬本記賬，避免了保險(xiǎn)公司重復(fù)錄入、定期人工對(duì)賬的繁復(fù)工作，將共保/再保中的對(duì)賬工作自動(dòng)化，大幅提升共保/再保的效率。

（三）區(qū)塊鏈在保險(xiǎn)資產(chǎn)端方面的應(yīng)用

1.在養(yǎng)老金管理方面，區(qū)塊鏈養(yǎng)老金管理平臺(tái)將不同機(jī)構(gòu)的受托人、賬務(wù)管理人、托管人、投資管理人、委托人等多方互聯(lián)，在企業(yè)年金轉(zhuǎn)移等場(chǎng)景下，可以將現(xiàn)有的線下人工流程，轉(zhuǎn)化為鏈上的自動(dòng)化處理，大幅提升業(yè)務(wù)效率。

2.在數(shù)字保單方面，區(qū)塊鏈數(shù)字保單平臺(tái)將保單作為數(shù)字資產(chǎn)上鏈，在保單質(zhì)押業(yè)務(wù)或正在探討中的保單貼現(xiàn)業(yè)務(wù)中實(shí)現(xiàn)全鏈上數(shù)字資產(chǎn)交易，大幅提升流轉(zhuǎn)效率和資產(chǎn)安全性，同時(shí)提升參與方的信任。

由此可見，區(qū)塊鏈技術(shù)賦能中小保險(xiǎn)公司通過(guò)流程自動(dòng)化、行業(yè)數(shù)據(jù)互聯(lián)互通及上下游的協(xié)同可以大幅降低成本提升效率，助力中小保險(xiǎn)公司在某些細(xì)分領(lǐng)域的競(jìng)爭(zhēng)中占據(jù)一席之地。

三、中小保險(xiǎn)公司運(yùn)用區(qū)塊鏈技術(shù)面臨的機(jī)遇與挑戰(zhàn)

?圖1CBGM模型框架

?圖2 區(qū)塊鏈行業(yè)應(yīng)用機(jī)會(huì)分布圖

中小保險(xiǎn)公司數(shù)據(jù)保有量及獲得數(shù)據(jù)的能力相對(duì)較弱，運(yùn)用區(qū)塊鏈技術(shù)一方面可以幫助其打通行業(yè)數(shù)據(jù)壁壘，各取所需，在提高效率、降低欺詐風(fēng)險(xiǎn)以及節(jié)約運(yùn)營(yíng)成本上都有很大的助力；另一方面分布式賬本的天然屬性，降低了中小保險(xiǎn)公司對(duì)于基礎(chǔ)硬件設(shè)備的要求，增加了系統(tǒng)整體的健壯性和穩(wěn)定性。在此基礎(chǔ)上，區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)及加密算法也可以很好地幫助中小保險(xiǎn)公司基于大數(shù)據(jù)研發(fā)出一些有特色的產(chǎn)品和服務(wù)。

然而，中小保險(xiǎn)公司在運(yùn)用區(qū)塊鏈技術(shù)時(shí)也面臨著內(nèi)部和外部的挑戰(zhàn)。內(nèi)部的挑戰(zhàn)主要是在資源較少的情況下如何支撐業(yè)務(wù)創(chuàng)新，這是由于中小保險(xiǎn)公司對(duì)IT能力的高要求和資源投入不足引起的。外部的挑戰(zhàn)主要是中小保險(xiǎn)公司如何在聯(lián)盟鏈中確保自己利益，平等參與到區(qū)塊鏈聯(lián)盟鏈的建設(shè)運(yùn)營(yíng)，這是由于中小保險(xiǎn)公司的市場(chǎng)份額較低、市場(chǎng)影響力較弱引起的。

區(qū)塊鏈技術(shù)的一個(gè)核心思想就是各參與方的平等交互，本文試圖通過(guò)提出聯(lián)盟鏈治理模型幫助中小保險(xiǎn)公司降低運(yùn)用區(qū)塊鏈技術(shù)的外部挑戰(zhàn)。

四、聯(lián)盟鏈的治理模型CBGM（ConsortiumBlockchainGovernance Model）

區(qū)塊鏈有三種類型：公共鏈、私有鏈和聯(lián)盟鏈，聯(lián)盟鏈用于促進(jìn)多家機(jī)構(gòu)之間的可信交易及合作。聯(lián)盟鏈的參與機(jī)構(gòu)具有不同的商業(yè)目標(biāo)，存在著競(jìng)合關(guān)系，它們可能在某個(gè)商業(yè)領(lǐng)域內(nèi)競(jìng)爭(zhēng)，同時(shí)在另一個(gè)商業(yè)領(lǐng)域進(jìn)行合作，都不愿意將本機(jī)構(gòu)的全部控制權(quán)交給其他組織。為了有效運(yùn)作并協(xié)調(diào)各方利益，聯(lián)盟鏈亟需一個(gè)治理模型。

區(qū)塊鏈的運(yùn)用是技術(shù)、應(yīng)用及生態(tài)三部分的結(jié)合，缺一不可。現(xiàn)在對(duì)于區(qū)塊鏈技術(shù)及行業(yè)應(yīng)用的闡述較多，但對(duì)于區(qū)塊鏈生態(tài)治理，尤其是聯(lián)盟鏈治理仍是空白。筆者根據(jù)多年的聯(lián)盟鏈實(shí)踐，總結(jié)出聯(lián)盟鏈的治理模型CBGM（ConsortiumBlockchainGovernance Model）。

CBGM的架構(gòu)（見圖1）由技術(shù)管控、成員管理、成員權(quán)利義務(wù)、法律約束、人力資源、商業(yè)價(jià)值組成，其核心是創(chuàng)建高效的聯(lián)盟鏈文化。聯(lián)盟鏈文化是區(qū)塊鏈聯(lián)盟成功的關(guān)鍵，必須支持多個(gè)團(tuán)隊(duì)的協(xié)同合作，這些團(tuán)隊(duì)是自主的，能夠根據(jù)效率和知識(shí)做出決策。文化能夠保障聯(lián)盟成員在遇到技術(shù)架構(gòu)、成員管理、法律約束等問(wèn)題時(shí)，做出自治的、共同的決策，支撐聯(lián)盟達(dá)成最終的商業(yè)價(jià)值。

（一）商業(yè)價(jià)值

聯(lián)盟能夠聚集能量和人氣，其根本原因是聯(lián)盟鏈上運(yùn)行的業(yè)務(wù)打通了多方的信息流、工作流或者價(jià)值流，從而提升協(xié)同效率，使其成員在行業(yè)內(nèi)外得到更大的信息便利和內(nèi)部系統(tǒng)柔性，使其業(yè)務(wù)戰(zhàn)略得到落地，使其商業(yè)價(jià)值和社會(huì)價(jià)值得到體現(xiàn)。CBGM模型提出在聯(lián)盟鏈建設(shè)時(shí)首先要明確其商業(yè)價(jià)值。麥肯錫報(bào)告指出，目前區(qū)塊鏈在各個(gè)行業(yè)中機(jī)會(huì)的分布如圖2。

CBGM提出區(qū)塊鏈的價(jià)值一般有以下三塊：

1.減少中間人僅僅依靠信息不對(duì)稱而產(chǎn)生的收益

在多方交易中，中間人僅僅依靠其持有的不對(duì)稱信息牟利會(huì)被區(qū)塊鏈逐步去掉。中間人為多方提供撮合交易、市場(chǎng)價(jià)值分析、交易價(jià)值評(píng)估等服務(wù)而產(chǎn)生的價(jià)值是由其專業(yè)知識(shí)和能力并付出勞動(dòng)后而獲得的，仍然會(huì)被市場(chǎng)和社會(huì)所需要。

2.短期內(nèi)聯(lián)盟鏈的商業(yè)價(jià)值是降低成本

為多方之間的交易提供便利，為多方之間的信息流和工作流傳遞提供便利，降低多方之間的交易成本。

3.區(qū)塊鏈的長(zhǎng)期商業(yè)價(jià)值是為數(shù)字資產(chǎn)轉(zhuǎn)移提供基礎(chǔ)設(shè)施

根據(jù)麥肯錫和IBM的預(yù)測(cè)，區(qū)塊鏈將在未來(lái)3到5年為數(shù)字資產(chǎn)轉(zhuǎn)移提供市場(chǎng)基礎(chǔ)設(shè)施，并逐步開始形成生態(tài)系統(tǒng)和統(tǒng)一的行業(yè)規(guī)范。

因此短期內(nèi)，聯(lián)盟鏈的商業(yè)價(jià)值是降低成本，所以，短期內(nèi)區(qū)塊鏈及其應(yīng)用的商業(yè)價(jià)值分析應(yīng)主要集中在降低了多少成本上。

（二）技術(shù)管控

技術(shù)管控是指對(duì)新興技術(shù)的管理和控制。對(duì)于任何類型的組織，技術(shù)管控都是一個(gè)棘手的問(wèn)題。如果管控太嚴(yán)格，那么創(chuàng)新就會(huì)被扼殺。如果太松散，那么系統(tǒng)的可靠性會(huì)受到影響。在為聯(lián)盟鏈制定技術(shù)管控方案時(shí)，重點(diǎn)應(yīng)放在增強(qiáng)成員之間的信任和保持基礎(chǔ)設(shè)施穩(wěn)定。

為了有效管控技術(shù)，在創(chuàng)新和穩(wěn)定中找到合適的平衡，CBGM的技術(shù)架構(gòu)是由創(chuàng)意、PoC、開發(fā)、上線、運(yùn)維、改進(jìn)六個(gè)步驟組成，六個(gè)步驟循環(huán)往復(fù)，如圖3所示。

?圖3 技術(shù)管控框架

1.創(chuàng)意

創(chuàng)意階段是設(shè)計(jì)思維(DesignThinking)在區(qū)塊鏈領(lǐng)域的實(shí)踐。首先整理清楚（1）區(qū)塊鏈?zhǔn)鞘裁矗唬?）區(qū)塊鏈如何不同；（3）區(qū)塊鏈在什么場(chǎng)景適用；（4）區(qū)塊鏈的參與方和它們的角色。在一個(gè)固定的時(shí)間范圍內(nèi)，通過(guò)引導(dǎo)者預(yù)設(shè)好的引導(dǎo)流程，對(duì)該主題進(jìn)行發(fā)散收斂，最終得到一個(gè)創(chuàng)意點(diǎn)。該創(chuàng)意點(diǎn)將是整個(gè)區(qū)塊鏈技術(shù)管控框架的起點(diǎn)。

2.PoC（ProofOfConcept）

PoC階段（見圖4）著重打造產(chǎn)品的以下三個(gè)方面：

（1）產(chǎn)品管理的主要任務(wù)是清晰地確定和理解來(lái)自市場(chǎng)的機(jī)會(huì)，定義項(xiàng)目范圍。需要輸出產(chǎn)品里程碑和藍(lán)圖、投資商和用戶、難點(diǎn)分析和復(fù)盤分析。

（2）設(shè)計(jì)的主要任務(wù)是用戶體驗(yàn)和功能設(shè)計(jì)。需要輸出用戶界面設(shè)計(jì)、用戶畫像、情景分析、復(fù)盤分析。

（3）工程的主要任務(wù)是技術(shù)設(shè)計(jì)與實(shí)施。需要輸出可執(zhí)行代碼、技術(shù)架構(gòu)和設(shè)計(jì)書、技術(shù)原型、部署運(yùn)維設(shè)計(jì)書和交付演練。

PoC的開發(fā)遵循敏捷開發(fā)模式，每輪敏捷開發(fā)周期為2周，整個(gè)PoC盡量鎖定在兩個(gè)開發(fā)周期內(nèi)完成。盡量簡(jiǎn)化部署步驟，以迅速完產(chǎn)品概念驗(yàn)證為目標(biāo)。聯(lián)盟成員可以在創(chuàng)意步驟中得到的概念得以驗(yàn)證，堅(jiān)定用戶進(jìn)一步開展后續(xù)工作的信心。

?圖4 PoC階段著重打造產(chǎn)品的三個(gè)方面

3.開發(fā)

以開發(fā)為視角的架構(gòu)設(shè)計(jì)（如圖5）通常有三層，分別是區(qū)塊鏈底層、合約層和對(duì)接層。通常開發(fā)內(nèi)容發(fā)生在合約層和對(duì)接層。

CBGM提出在聯(lián)盟鏈技術(shù)架構(gòu)和設(shè)計(jì)書的首要任務(wù)是定義智能合約的內(nèi)容和對(duì)接層的接口文檔，使鏈上智能合約的開發(fā)及鏈外系統(tǒng)的改造可以并行開發(fā)。

?圖5 以開發(fā)為視角的構(gòu)架設(shè)計(jì)

4.上線

上線的主要任務(wù)為測(cè)試和部署。測(cè)試和生產(chǎn)部署分別采用不同的環(huán)境。因?yàn)閰^(qū)塊鏈節(jié)點(diǎn)間的通信關(guān)系比較復(fù)雜，測(cè)試使用的區(qū)塊鏈環(huán)境跟生產(chǎn)使用的區(qū)塊鏈環(huán)境節(jié)點(diǎn)形式建議保持一致，這樣可以充分測(cè)試技術(shù)架構(gòu)和設(shè)計(jì)，使問(wèn)題盡早暴露。部署作業(yè)要求嚴(yán)格按照技術(shù)架構(gòu)和設(shè)計(jì)書執(zhí)行，因?yàn)楹霞s層使用的代碼有可能利用了部署中的配置內(nèi)容。

5.運(yùn)維

首先，運(yùn)維工作離不開強(qiáng)有力的運(yùn)維工具的保障。區(qū)塊鏈運(yùn)維需要由聯(lián)盟參與方各自管理自己的節(jié)點(diǎn)內(nèi)容，各自監(jiān)視和控制自己的節(jié)點(diǎn)。發(fā)現(xiàn)問(wèn)題后，及時(shí)向聯(lián)盟鏈服務(wù)方報(bào)告問(wèn)題事項(xiàng)。聯(lián)盟鏈服務(wù)方根據(jù)問(wèn)題事項(xiàng)修補(bǔ)產(chǎn)品bug，同時(shí)需要事先準(zhǔn)備好應(yīng)對(duì)策略。

6.改進(jìn)

隨著區(qū)塊鏈技術(shù)的發(fā)展及新應(yīng)用的探索，區(qū)塊鏈的應(yīng)用系統(tǒng)需要持續(xù)的改進(jìn)以滿足業(yè)務(wù)的需要。對(duì)于技術(shù)管控而言，要根據(jù)業(yè)務(wù)需求提出相應(yīng)的技術(shù)改進(jìn)建議，提出實(shí)施路線并有步驟地進(jìn)行系統(tǒng)改進(jìn)。

聯(lián)盟鏈研發(fā)項(xiàng)目實(shí)施與傳統(tǒng)的軟件開發(fā)項(xiàng)目有較大的不同，需要多個(gè)參與方相互協(xié)作共同完成開發(fā)測(cè)試及上線部署，所以在項(xiàng)目管理過(guò)程中，變更管理、代碼審核和安全管理都較傳統(tǒng)項(xiàng)目管理更為復(fù)雜，這三項(xiàng)成為聯(lián)盟鏈項(xiàng)目成功與否的關(guān)鍵因素（CSF CriticalSuccessFactor）。

（1）變更管理

變更的業(yè)務(wù)需求由聯(lián)盟成員商討決定,聯(lián)盟鏈?zhǔn)菫檎麄€(gè)聯(lián)盟全體成員服務(wù)，若變更只是服務(wù)于某單一成員，則變更很難被聯(lián)盟通過(guò)。聯(lián)盟鏈變更管理需要維護(hù)聯(lián)盟成員清單，事先定義變更管理規(guī)則并形成智能合約，通過(guò)鏈上投票的方式審批相關(guān)變更。

（2）代碼審核

代碼審核應(yīng)由聯(lián)盟成員授權(quán)的小組進(jìn)行審核。生產(chǎn)發(fā)布前審核需要由聯(lián)盟成員正式批準(zhǔn)。相關(guān)的審核流程及步驟需要事先約定，具體內(nèi)容可參考如下：

·生產(chǎn)發(fā)布前，由多數(shù)成員投票批準(zhǔn)發(fā)布。

·代碼變更在生產(chǎn)發(fā)布前特定時(shí)間內(nèi)完成審核。

·定期從每個(gè)聯(lián)盟成員組中選擇出代碼審核員。

·發(fā)布后驗(yàn)收要求所有成員驗(yàn)證系統(tǒng)是否正常工作。

（3）安全管理

安全管理在聯(lián)盟鏈中有兩部分需要關(guān)注：身份管理和區(qū)塊鏈底層安全。

a)身份管理是指證明參與者身份的機(jī)制和程序。在聯(lián)盟鏈中，私鑰、公鑰及地址形成了身份管理的三大要素，根據(jù)商業(yè)需要由聯(lián)盟成員商定后選用ECDSA及RSA等算法。

b)區(qū)塊鏈底層安全側(cè)重于網(wǎng)絡(luò)技術(shù)，例如證書頒發(fā)機(jī)構(gòu)和證書類型（例如x509）。這些策略設(shè)定了整個(gè)聯(lián)盟的通用網(wǎng)絡(luò)工作模式，基于這些策略，網(wǎng)絡(luò)才可以協(xié)同工作。以x509為公鑰證書的格式為例，安全策略如下：

·TLSv2.x安全性必須用于通過(guò)公共互聯(lián)網(wǎng)進(jìn)行的所有通信。

·該聯(lián)盟使用私人證書頒發(fā)機(jī)構(gòu)。

·證書頒發(fā)機(jī)構(gòu)提供X.509v3證書。

·證書頒發(fā)機(jī)構(gòu)需要在撤銷后的一小時(shí)內(nèi)發(fā)布證書撤銷列表（CRL）。

·聯(lián)盟鏈成員可以根據(jù)業(yè)務(wù)需要選用相應(yīng)的策略。

（三）成員管理

成員管理由聯(lián)盟管理策略和成員加入退出機(jī)制組成。

1.聯(lián)盟管理策略

該策略管理聯(lián)盟的運(yùn)作方式。在策略中，需要確定會(huì)議時(shí)間、法定人數(shù)和職位。如果該聯(lián)盟由一個(gè)委員會(huì)管理，以下是一個(gè)通用的例子：

·委員會(huì)主席每年從參與機(jī)構(gòu)中選出一名。

·委員會(huì)秘書每年由參與機(jī)構(gòu)輪值。秘書不能來(lái)自與主席相同的參與機(jī)構(gòu)。

·參與機(jī)構(gòu)必須從其會(huì)員中選擇。

·策略將進(jìn)行詳細(xì)描述有關(guān)聯(lián)盟運(yùn)作的規(guī)定。

該策略需要有明確的途徑來(lái)創(chuàng)建、修改或刪除條款。該策略中應(yīng)包括提出條款變更、變更修正案以及如何獲得批準(zhǔn)。以下是關(guān)于會(huì)議節(jié)奏和任期限制的條款示例：

·定期會(huì)議每季度舉行一次。

·緊急會(huì)議需要由2名或更多的聯(lián)盟會(huì)員召集。

·每位參會(huì)人員僅代表一個(gè)聯(lián)盟成員。

2.成員加入退出機(jī)制

成員加入的條款中定義了成員的角色和職責(zé)。在責(zé)任條款中，有關(guān)于合規(guī)性、違規(guī)行為和實(shí)施制裁框架的描述。條款中明確定義聯(lián)盟內(nèi)的角色，以及這些角色的職責(zé)。如有必要，也可以在單獨(dú)列出實(shí)施制裁后的補(bǔ)救條款。關(guān)于聯(lián)盟鏈成員在組織內(nèi)的責(zé)任參考如下：

·每個(gè)成員都應(yīng)證明鏈上輸入的信息是真實(shí)的。

·上鏈者是該信息的主人。

（四）成員權(quán)利和義務(wù)

基于聯(lián)盟成立的目標(biāo)，根據(jù)聯(lián)盟生態(tài)組成，聯(lián)盟會(huì)員被分為不同的角色。如果聯(lián)盟有會(huì)員費(fèi)，則此處列出金額和繳費(fèi)頻率。會(huì)員資格可以向所有人開放，也可以嚴(yán)格控制。如果有不同級(jí)別的成員資格也需在此說(shuō)明。會(huì)員的義務(wù)是以支持聯(lián)盟為目的的。義務(wù)條款可以包含技術(shù)的、法律的等等。這些義務(wù)需要明確地被定義并盡可能簡(jiǎn)單。成員的權(quán)利是成員加入聯(lián)盟的原因。成員們共同提供權(quán)利內(nèi)容。其法律效應(yīng)由后面的法律約束章節(jié)詳細(xì)介紹。

（五）法律約束

法律約束用于保護(hù)聯(lián)盟及其成員。該約束建立了一個(gè)框架，通過(guò)仲裁解決內(nèi)部糾紛，并在處理外部糾紛時(shí)給成員以法律指導(dǎo)。

以下是一些需要法律約束的場(chǎng)景：

·數(shù)據(jù)收集和維護(hù)。考慮到歐盟通用數(shù)據(jù)保護(hù)條例（GDPR），F(xiàn)acebook和劍橋分析公司以及許多數(shù)據(jù)泄露事件的嚴(yán)重性，制定明確的數(shù)據(jù)政策非常重要。

·如果有條款需要保留通信記錄（電子郵件、備忘錄等）、交易和財(cái)務(wù)記錄，這些條款則需要符合法律的管轄范圍。

·如果合作伙伴之間存在分歧，仲裁和裁決條款是聯(lián)盟的必要組成部分。通過(guò)正確的仲裁條款，可以在爭(zhēng)議升級(jí)之前友好地得到解決。

·關(guān)于聯(lián)盟和非成員，條款需要定義清楚兩者的關(guān)系和責(zé)任，并且保護(hù)好聯(lián)盟成員的利益。

（六）人力資源

聯(lián)盟鏈項(xiàng)目推進(jìn)需要有明確的商業(yè)價(jià)值指引、聯(lián)盟成員高層的支持、成員的自主決策、技術(shù)架構(gòu)的保障，并且符合法律規(guī)范，所以項(xiàng)目組成員需要多方面的角色和人員參加，但是為了保持項(xiàng)目的敏捷推進(jìn)，項(xiàng)目組成員不能保持太多的人數(shù)，因而聯(lián)盟鏈項(xiàng)目組成員必須擁有多種技能，才能夠支持團(tuán)隊(duì)根據(jù)價(jià)值反饋迅速地進(jìn)行調(diào)整。定義正確的組織角色并確保團(tuán)隊(duì)尊重和理解這些角色是區(qū)塊鏈業(yè)務(wù)成功的重要方面。

?圖6 再保險(xiǎn)區(qū)塊鏈業(yè)務(wù)價(jià)值圖

五、CBGM模型在區(qū)塊鏈再保項(xiàng)目中的應(yīng)用

本節(jié)以區(qū)塊鏈再保險(xiǎn)項(xiàng)目展開說(shuō)明。區(qū)塊鏈再保險(xiǎn)項(xiàng)目參與方有東京海上日動(dòng)火災(zāi)保險(xiǎn)(中國(guó))有限公司、三井住友海上火災(zāi)保險(xiǎn)(中國(guó))有限公司、日本財(cái)產(chǎn)保險(xiǎn)(中國(guó))有限公司和上海保險(xiǎn)交易所。

（一）商業(yè)價(jià)值

再保險(xiǎn)區(qū)塊鏈的創(chuàng)意最初是由上海保險(xiǎn)交易所的區(qū)塊鏈團(tuán)隊(duì)提出的。隨后，得到了東京海上、三井住友和日本財(cái)險(xiǎn)三方團(tuán)隊(duì)的全力支持。緊接著經(jīng)過(guò)各方的匯報(bào)和磋商，得到了各方領(lǐng)導(dǎo)的大力支持，并且各方領(lǐng)導(dǎo)碰面，相互肯定了參與方的能力，進(jìn)一步明確了合作意向。四個(gè)參與方的保險(xiǎn)業(yè)務(wù)人員、IT業(yè)務(wù)分析人員、技術(shù)實(shí)施人員集中溝通了業(yè)務(wù)的痛點(diǎn)和區(qū)塊鏈的特性，確定區(qū)塊鏈在再保險(xiǎn)中的商業(yè)價(jià)值（如圖6）。由于參與人數(shù)眾多、會(huì)議頻次較高，多數(shù)會(huì)議采用了視頻會(huì)議的形式。由此聯(lián)盟鏈實(shí)質(zhì)上已經(jīng)成立，聯(lián)盟鏈各成員開始了具體的業(yè)務(wù)和技術(shù)推進(jìn)。

（二）技術(shù)管控

在業(yè)務(wù)上，首先明確PoC的應(yīng)用場(chǎng)景，采用設(shè)計(jì)思維（DesignThinking）的活動(dòng)方式，多方頭腦風(fēng)暴后，快速精確地收斂決定，以業(yè)務(wù)需求比較強(qiáng)的建工險(xiǎn)再保險(xiǎn)業(yè)務(wù)入手作為實(shí)施場(chǎng)景。緊接著，四方的IT組及業(yè)務(wù)組共同參與討論，細(xì)化了場(chǎng)景中投保、批改和理賠的業(yè)務(wù)流程。業(yè)務(wù)流程設(shè)計(jì)保持了對(duì)業(yè)務(wù)的柔性匹配，同時(shí)也保證了各方業(yè)務(wù)的順利展開。第一期上線的業(yè)務(wù)需求保持了最小的業(yè)務(wù)范圍。其他的業(yè)務(wù)需求及其復(fù)雜業(yè)務(wù)的特性放在后面的排期中等待后續(xù)版本再行實(shí)施。

在技術(shù)上，首先確定了區(qū)塊鏈底層、合約層和對(duì)接層的三層架構(gòu)。并在此基礎(chǔ)上，設(shè)計(jì)了保單信息傳遞、文件托管存儲(chǔ)、審批工作流和隱私方案。在隱私方案中著重滿足再保險(xiǎn)業(yè)務(wù)中多家分入方之間業(yè)務(wù)不可見的需求，即一家分入公司不可以知曉其他分入公司的業(yè)務(wù)內(nèi)容。其次是滿足保險(xiǎn)機(jī)構(gòu)的生產(chǎn)要求。節(jié)點(diǎn)服務(wù)采用容器包裝使得部署難度大大降低，區(qū)塊鏈監(jiān)控工具解決生產(chǎn)監(jiān)控運(yùn)維問(wèn)題。最后，區(qū)塊鏈合約SDK的多語(yǔ)言或者RestfulAPI接口可以大大降低接入層的開發(fā)難度，使得聯(lián)盟鏈參與機(jī)構(gòu)能夠繼續(xù)使用自己已經(jīng)掌握的IT開發(fā)技能，輕松接入聯(lián)盟鏈。針對(duì)業(yè)務(wù)需求討論和技術(shù)開發(fā)過(guò)程中不斷發(fā)生的變更管理，經(jīng)過(guò)多方定期溝通和緊急溝通，從需求的重要性、緊急度、難度等多方面進(jìn)行排序，并在技術(shù)上采用了柔性匹配的設(shè)計(jì)，使低級(jí)別的需求不需要修改合約代碼也能得到滿足。

（三）成員管理

在聯(lián)盟鏈的實(shí)施階段，由上海保交所區(qū)塊鏈團(tuán)隊(duì)作為實(shí)施推進(jìn)的主要擔(dān)當(dāng)，負(fù)責(zé)召集會(huì)議、提出業(yè)務(wù)流程和技術(shù)方案。在第一期生產(chǎn)上線以前，暫不增加聯(lián)盟成員，保持聯(lián)盟成員的穩(wěn)定性。

（四）成員的權(quán)利和義務(wù)

目前聯(lián)盟四方均為創(chuàng)始成員，聯(lián)盟的會(huì)員條款須由全體四方共同決定。聯(lián)盟鏈底層和合約層的實(shí)施費(fèi)用由聯(lián)盟方均攤，對(duì)接層的實(shí)施由各方各自承擔(dān)。

（五）法律約束

聯(lián)盟嚴(yán)格遵守個(gè)人用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)的隱私保護(hù)。在業(yè)務(wù)流程和聯(lián)盟鏈設(shè)計(jì)上嚴(yán)格遵守?cái)?shù)據(jù)隱私保護(hù)。聯(lián)盟鏈上的數(shù)據(jù)和托管的保單文檔都是加密后的數(shù)據(jù)，只有業(yè)務(wù)相關(guān)方才知曉數(shù)據(jù)的內(nèi)容，業(yè)務(wù)無(wú)關(guān)方無(wú)法知曉數(shù)據(jù)的內(nèi)容。

（六）人力資源

再保險(xiǎn)聯(lián)盟鏈由保交所團(tuán)隊(duì)發(fā)起，得到聯(lián)盟四方的IT開發(fā)團(tuán)隊(duì)、IT運(yùn)維團(tuán)隊(duì)、IT基礎(chǔ)設(shè)施團(tuán)隊(duì)（特別是網(wǎng)絡(luò)團(tuán)隊(duì)）、業(yè)務(wù)流程分析團(tuán)隊(duì)、再保險(xiǎn)業(yè)務(wù)團(tuán)隊(duì)以及法務(wù)團(tuán)隊(duì)和參與機(jī)構(gòu)的高層領(lǐng)導(dǎo)的廣泛參與。四方?jīng)Q策層領(lǐng)導(dǎo)通過(guò)面對(duì)面會(huì)議達(dá)成共識(shí)，對(duì)項(xiàng)目的推進(jìn)起到了非常積極的推進(jìn)作用。

六、中小保險(xiǎn)公司探索區(qū)塊鏈技術(shù)的建議

區(qū)塊鏈技術(shù)將助力對(duì)中小保險(xiǎn)公司在數(shù)據(jù)、信任及行業(yè)連接方面的創(chuàng)新。中小保險(xiǎn)公司需要積極擁抱區(qū)塊鏈技術(shù)，在探索過(guò)程中，應(yīng)積極參與到聯(lián)盟鏈的建設(shè)中。在技術(shù)管控、成員管理、成員權(quán)利義務(wù)、法律約束、人力資源、商業(yè)價(jià)值方面著手，通過(guò)聯(lián)盟鏈與各參與方合作共贏，共建聯(lián)盟文化。

聯(lián)盟鏈治理CBGM模型可以幫助中小保險(xiǎn)在探索區(qū)塊鏈應(yīng)用時(shí)，采用結(jié)構(gòu)化的思考探索模式，在創(chuàng)新之路上事半功倍。