基于區塊鏈的反洗錢名單共享系統設計與研究

施志暉 王景斌 黃進 余赟

摘? 要：現有金融體系下，金融機構間的信息交互渠道較少，金融機構間缺乏有效的反洗錢合作機制，不利于對可疑交易的分析與甄別。文章提出了一種基于區塊鏈的反洗錢名單共享系統，該系統可以有效降低金融機構運營和建設系統的成本，并通過基于區塊鏈技術的數據共享機制實現各機構的互惠互利，能保證上傳數據不被篡改，建立參與機構之間的數據信任，保護數據的安全。

關鍵詞：區塊鏈;反洗錢;黑名單;共享系統

中圖分類號：D630;TP311.13? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）20-0159-05

Design and Research of Anti-money Laundering List Sharing System

Based on Blockchain

SHI Zhihui，WANG Jingbin，HUANG Jin，YU Yun

（Jiangsu Suning Bank Co.，Ltd.，Nanjing? 210019，China）

Abstract：Under the existing financial system，there are few information exchange channels among financial institutions，and there is no effective anti-money laundering cooperation mechanism，which is not conducive to the analysis and screening of suspicious transactions. In this paper，a new anti-money laundering list sharing system based on blockchain is proposed. The system can effectively reduce the cost of operating and building systems for financial institutions，and realize the mutual benefit of each institution through a data sharing mechanism based on blockchain technology. It can ensure that uploaded data is not tampered with，establish data trust between participating institutions，and protect data security.

Keywords：blockchain;anti-money laundering;blacklist;sharing system

0? 引? 言

中國人民銀行南京分行一直關注江蘇省內反洗錢系統建設，經過調研和認證，決定在江蘇省內建設基于區塊鏈反洗錢名單共享系統。按照“典型先試，由點及面”的工作思路，江蘇蘇寧銀行作為首批9家商業銀行代表之一參與本次中國人民銀行南京分行的反洗錢名單共享系統建設。

在當前的洗錢、恐怖融資和逃稅等違法犯罪活動中，犯罪團伙的內部分工往往非常明確，犯罪分子分別在多家金融機構開立多個賬戶，并利用不同金融機構的賬戶來處理洗錢過程中的不同環節。目前來說，各家金融機構對于重點可疑交易報告、洗錢風險客戶評定等方面的信息尚不互通，缺乏有效的行業間合作機制。雖然金融機構能夠在有著明顯洗錢特征的異常環節中及時發現可疑線索，但當洗錢特征并不明顯時，金融機構就往往會在異常交易的分析與甄別方面面臨很多困難，如交易鏈條斷裂、關鍵性信息不足等等。

另一方面，以往的傳統方式都是使用一個中心化的運營機構來實現反洗錢關注名單共享，但這種數據存儲的方式會降低數據的安全性，全部的名單數據被少數的運營機構所掌握，數據一旦被任意篡改，則無法保證數據質量。同時，需要采用多重防火墻等高安全性措施來保護數據不被黑客攻擊，其運營成本極高，一旦安全漏洞被突破，損失將難以估計，需要耗費大量的人力實現對數據庫的更新和維護，從而使各機構獲取數據的成本大大提高。除此之外，各機構大額或可疑客戶身份資料和交易記錄的保存管理方式相對獨立，數據質量和安全性參差不齊，監管部門難以實現更高層面的統一監管。

1? 總體設計思路

如圖1所示，一種基于區塊鏈的反洗錢名單共享系統和方法，與現有技術相比，主要采用去中心化運營的共享模式，無需建設數據中心，降低了其運營和建設成本，從而降低敏感數據獲取的成本。每個金融機構節點都有隨時上傳、刪除和獲取相應數據的能力，為其它機構節點的數據分析奠定基礎，從而實現各機構的互惠互利;區塊鏈能夠保證上傳數據不被篡改，建立參與機構之間的數據信任，保護數據的安全;采用了SHA算法，對涉及個人信息的敏感數據均進行加密和脫敏處理，降低違規使用、提供、泄露個人信息數據的風險。

基于區塊鏈的反洗錢名單共享系統旨在吸引更多的金融企業、銀行、互聯網金融平臺等各類相關機構的加盟，打造多平臺、跨行業的信用數據共享系統，擴展黑名單的上傳、查詢等業務豐富數據，讓區塊鏈上的客戶畫像更多元，完善和提升區塊鏈黑名單的價值，全面提高行業中的反欺詐和風控水平。

如圖2所示，本系統為一個主節點和若干個從節點組成，從節點不少于兩個，每個節點都含有管理平臺和區塊鏈平臺;管理平臺包括MySQL服務器數據庫、Redis服務器數據庫、應用服務器、Web服務器這四種服務器，Web服務器與應用服務器相連，應用服務器與MySQL服務器數據庫和Redis服務器數據庫相連;區塊鏈平臺包括API Server中間件和Fabric框架，API Server中間件與Fabric框架相連。

其中，區塊鏈的底層平臺能提供四大功能，包括各個節點黑名單的上傳、刪除、查詢和投訴，各個功能詳細信息為：

黑名單上傳：各機構可上傳黑名單客戶的數據，將其作為一個交易發布到區塊鏈上，同時，系統采用積分方式，可通過上傳發布數據來獲得積分，該積分可在查詢功能中使用，來查詢所需的信息。

黑名單刪除：各機構可刪除本機構發布的數據，不得刪除其他機構發布的數據。數據刪除后不再被查詢到，但歷史記錄仍然保留在區塊鏈中。

黑名單查詢：提供命中查詢和詳細信息查詢兩種模式，其中命中查詢不需消耗積分，而詳細信息查詢需要支付一定量的積分。命中查詢指根據哈希后的客戶身份標識來查詢區塊鏈，查看所查詢對象是否在黑名單數據庫中，詳細信息查詢指調用智能合約，向該名單所對應的收款地址支付一定數量的積分換取加密密鑰，獲取黑名單信息的負面行為嚴重程度和描述等信息。

投訴：該系統支持對數據提供機構進行投訴，若機構發現查詢到的黑名單數據存在造假現象時，查詢機構可以在系統中進行投訴，且投訴是對所有人可見的。當某一數據提供機構被投訴的次數到一個特定閾值時，系統將采取措施進行制裁，例如通過智能合約來暫停該機構的上傳、刪除等操作權限。

2? 項目實施方案

2.1? 管理平臺

在本實施案例中，管理平臺由Web服務器、應用服務器、兩個服務器數據庫和底層區塊鏈平臺所構成，服務器之間的關聯關系如圖3所示。Web服務器負責和業務平臺交互，應用服務器負責和底層區塊鏈平臺交互，同時它連接兩個服務器數據庫，負責進行名單數據、地址和賬號等數據管理和信息統計等功能。

其中，管理平臺的硬件配置如表1所示。

2.2? 區塊鏈平臺

本實施例中，區塊鏈平臺包括API Server中間件和Fabric框架，API Server中間件與Fabric框架相連。區塊鏈平臺主要實現了名單上傳、名單查詢、名單更新等基礎功能，對外提供API接口。其架構采用了Kafka模式，即在人行節點上集中部署Kafka集群。Kafka是一個分布式高可用消息隊列，可以有序地管理消息并在多個冗余副本間保證數據一致性。Kafka集群的狀態由Zookeeper（分布式應用程序協調服務）管理，選舉leader節點（主節點）。同時Fabric框架的多通道機制能支持后期業務的數據隔離需求。

如圖4所示，Fabric框架包括Peer集群、Orderer集群和Kafka集群，Peer集群包括多個Peer節點，多個Peer節點與Orderer集群的多個Orderer節點相連，多個Orderer節點與Kafka集群的多個Kafka節點相連，多個Kafka節點與多個2K節點相連。

區塊鏈平臺的硬件配置如表2所示。

2.3? 業務平臺

本實施案例中，業務平臺包括反洗錢監控系統、反洗錢報送系統、外部名單接入系統和消費金融信貸風控系統。反洗錢監控系統用于對客戶信息、賬戶信息以及交易信息進行有效管理;反洗錢報送系統用于向主節點報送大額、可疑數據;外部名單接入系統用于接入外部數據;消費金融信貸風控系統用于金融貸款業務風險判斷。

通過將符合標準的反洗錢關注名單上鏈，實現各個試點機構內可疑客戶識別、可疑交易甄別線索的有效交換，提高機構反洗錢風險防范能力，同時利用密碼學算法確保各機構內部客戶數據不被泄露。

另外，不同機構間節點可通過互聯網或金融城域網進行通信。以互聯網方案為例，系統的交互信息將從人行節點或其他接入銀行節點發送HTTP請求至公網。網絡部署圖如圖5所示。

2.4? 反洗錢名單共享方法設計

如圖6所示，本實施案例中提供了一種基于區塊鏈的反洗錢名單共享方法，包括以下步驟：建立包括主節點和至少兩個從節點的區塊鏈網絡;其次通過業務平臺上傳到本地Agent，進而將名單上傳至所述區塊鏈網絡;節點存儲反洗錢名單，并進行賬本同步;對上傳名單的節點進行積分獎勵;節點通過業務平臺發出名單查詢請求;本地Agent驗證身份后消費積分，從區塊鏈網絡進行名單下載。

同時本方案中包括反洗錢名單的上傳、查詢、更新和統計四大功能。各機構節點可將反洗錢名單的數據發布到區塊鏈上，用于后續其他機構節點的查詢。

如圖7所示，機構節點用戶將本地名單數據上傳至區塊鏈。首先，系統會將名單數據提供的客戶身份證號與姓名數據進行脫敏處理，并生成代表該客戶身份的唯一哈希值（脫敏處理是一種對敏感隱私數據的保護方式，它能通過脫敏規則來對含有敏感信息的數據進行數據變形）;其次，系統將生成一組對稱密鑰用來加密名單數據中的關鍵要素（風險因素、風險級別）;最后，在確認本條名單數據尚未存儲于鏈上后，將哈希值與名單關鍵要素的密文作為鍵值對存儲于區塊鏈網絡上。區塊鏈網絡存儲名單數據的過程如圖8所示。

3? 系統應用成效

蘇寧銀行基于區塊鏈的反洗錢名單共享系統上線以來，目前平臺上已經具有1 200萬條黑名單數據。

基于區塊鏈的反洗錢名單共享系統涵蓋了十五種黑名單數據，包括失信、逾期、疑似套現、疑似欺詐、羊毛黨、黃牛等數據類型，對于金融機構的場景風控提供了數據支持和技術保障。該平臺實現了去中心化的數據共享和存儲方案，各金融機構可獨立部署節點接入該聯盟鏈，開展黑名單上傳和查詢等業務，各個金融機構權利對等的享受各個參與區塊鏈機構的黑名單數據，能夠更有效地驗證，控制借貸主體的風險，達到互惠互利的效果。相比于市面上已存在的黑名單共享領域的產品，該平臺考慮到了金融機構獲取數據的成本問題，并勇于創新，通過使用一種數據交換數據的方式來降低成本，區塊鏈反洗錢系統運行界面如圖9所示。

4? 結? 論

蘇寧銀行基于區塊鏈的反洗錢名單共享系統不僅解決了機構對黑名單數據的獲取成本高、黑名單數據不集中、不公開等問題，還有效地將區塊鏈領域技術與黑名單問題相結合，為金融數據共享提供了一種新的思路和途徑，對金融機構風控能力的提升以及區塊鏈技術創新應用發展具有十分重要的意義和價值。

參考文獻：

[1] 江蘇蘇寧銀行股份有限公司.一種基于區塊鏈的反洗錢名單共享系統和方法：CN111881479A [P].2020.11.03.

[2] 張晶.基于區塊鏈的個人信用信息共享平臺設計及應用場景研究 [J].征信，2020，38（10）：49-55.

[3] 曾光輝，高一然.基于區塊鏈的紅黑名單共享管理系統 [J].物聯網技術，2020，10（8）：66-70.

[4] 丁倩.基于區塊鏈的數據存儲與分享算法研究 [D].徐州：中國礦業大學，2020.

[5] 吳萌.區塊鏈技術對互聯網金融產業發展的影響及對策 [J].財富生活，2020，（6）：85-86.

[6] 馬維剛.基于區塊鏈技術的機會網絡安全性研究 [J].無線互聯科技，2019，16（24）：132-136.

[7] 曹迪迪.基于區塊鏈智能合約的可信存證系統研究與實現 [D].南京：南京郵電大學，2019.

作者簡介：施志暉（1980.09—），男，漢族，江蘇建湖人，高級工程師，碩士，研究方向：金融科技、互聯網金融。