區塊鏈技術應用風險與對策研究

陳隆偉 劉國芳

區塊鏈是一種計算機技術的新型應用模式。習近平總書記在2019年10月主持中共中央政治局第十八次集體學習會議上指出：區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用，要推動區塊鏈和實體經濟深度融合，解決中小企業貸款融資難、銀行風控難、部門監管難等問題。目前區塊鏈技術已經應用于諸多行業和領域，本文主要對我國商業銀行區塊鏈技術運用過程遇到的風險及其對策進行探討。

一、我國商業銀行區塊鏈業務

（一）金融貸款業務

1.商業銀行傳統的金融貸款業務。商業銀行傳統貸款業務流程為：貸款申請——銀行審核——貸款發放——貸款收回。此過程中，銀行要時時跟蹤貸款者的財務狀況和非財務信息來對貸款進行管理。業務流程多、耗時長、透明性差是商業銀行傳統貸款業務面臨的主要問題。

2.區塊鏈下商業銀行貸款業務。商業銀行將區塊鏈應用于貸款業務很好地解決了傳統貸款模式產生的問題。首先，區塊鏈通過其自身的技術特點，能夠在信息不對稱、不確定的情況下，構建一個滿足經濟活動賴以發生、發展的“信任”生態體系。在這個系統內，個人和企業的征信數據通過一種標準化的格式存放在區塊鏈內，信息供應者、信息需求者、資金供應者、資金需求者四方信息相互連通；其次，商業銀行可以利用區塊鏈去中心化、信息不可篡改、可追溯性強等特點構建的征信機制，有效解決傳統征信機制中存在的問題，提高貸款業務效率，降低工作成本。

（二）商業銀行支付結算業務

1.傳統的支付結算業務。商業銀行在傳統支付結算業務中主要是發揮中介職能。電子支付方式的普及，為銀行結算業務提高了效率，但是安全問題始終是電子支付系統面臨的一大難題，它依賴于中心化信任系統，而這種系統常常是各種網絡攻擊的目標。

2.區塊鏈下的支付清算業務。以區塊鏈為基礎的銀行支付結算業務，采用分布式記賬記錄與存儲方法，基于去中心化系統，有效防止數據被篡改。一方面提高數據安全性，另一方面優化業務流程，提高了支付結算業務效率。

二、商業銀行區塊鏈過程中存在的風險

（一）金融貸款業務風險

1.私鑰泄露或者丟失。對區塊鏈用戶來說，私鑰是他們參與區塊鏈并進入其中進行個人信息操作的唯一途徑。私鑰是一個數字，通常都是隨機產生的。商業銀行金融貸款業務在區塊鏈化過程中，每位參與用戶都將自己的私人信息存儲到區塊鏈中。一旦用戶私鑰丟失，一方面用戶無法對原有的數字資產進行任何操作，即使用戶重新進入鏈內也無法對之前信息進行追溯；另一方面銀行也無法對其他機構進行授權，貸款資產的安全性會受到影響。

2.智能合約帶來的風險。智能合約的本質是數字合約，被復制和存儲在分布式賬本中，只有在滿足條件時，系統才會自動執行從而產生相應的結果。智能合約去除任何第三方干擾，進一步增強了網絡去中心化。但是智能合約使用也會產生很多問題：第一，在邏輯編寫方面人為錯誤不可避免；第二，智能合約缺乏法律監管，只受制于代碼約定的用戶；第三，智能合約交易是一種高頻單向市場操作，由編程觸發的自動化交易會導致市場價格波動劇烈，容易引發市場風險。因此，智能合約的使用會增加商業銀行不穩定的風險。

3.加大銀行監管難度。目前，現有的監管體系難以滿足對區塊鏈應用的管控，尤其在金融監管方面還面臨瓶頸。由于區塊鏈開放式的特性，隨著加入其中主體的增加，金融生態系統會越來越龐大，這就會使監管的難度加大。一方面，商業銀行需要處理數以萬計的數據信息，根據監管標準對這些數據信息進行篩選，并將結果再次反饋到信息系統；另一方面，與傳統金融模式相比，區塊鏈應用會加快風險傳播速度，一旦區塊鏈遭受攻擊，就會迅速傳染到數字資產領域，造成銀行內部監管失控，從而導致更大的風險。

（二）支付結算風險

1.市場風險和系統應用風險。由于區塊鏈在技術層面上還處于探索階段，目前存在著與銀行系統銜接不穩定、加密技術容易被破解等安全問題。商業銀行對支付結算流程、安全性、技術可靠性等，還需要更長時間來實踐。此外，法律監管的不完善也會引起市場主體面臨各種風險。由于區塊鏈應用本身具有較高的技術門檻，商業銀行在實際應用區塊鏈過程中，會遇到如技術人員操作失誤、對系統維護和監督不到位等問題，這都會對商業銀行產生較大的支付結算風險。

2.“不可能三角”困境。區塊鏈的“不可能三角”困境是指高效低能、安全以及去中心化三者很難同時實現。第一，滿足“高效低能”與“安全”就無法達到“去中心化”。目前電子支付系統中的區塊鏈利用權益證明或授權證明來提高支付效率，然而演化形成了聯盟鏈和私有鏈，這在一定程度上形成了新的中心。第二，追求“去中心化”和“安全”則很難達到“高效低能”。如“比特幣”為吸引更多的人加入到“挖礦”隊伍，系統創建一種激勵機制，“礦工”要想獲得獎勵必須做出大量無實際意義的數學運算，會大量耗費電能。第三，追求“高效低能”和“去中心化”就無法達到“安全”。如P2P視頻播放軟件為提高用戶下載速度允許傳輸數據出現少量錯誤，這種去中心化網絡中，參與的節點越多，數據傳輸越快，傳播效率就越高。但是這對金融業來說，數據的錯誤是不可接受的。

三、商業銀行區塊鏈過程中風險防范

（一）不斷克服區塊鏈技術層面弊端

總體來說，區塊鏈在技術層面還存在一些弊端。首先，從安全角度講，由于區塊鏈技術是基于加密算法建立的開放式共享數據庫系統，但目前的加密算法經過不斷改良發展后仍存在被破解的可能，所以商業銀行應加大系統安全方面研發投入。如：可嘗試開展雙鏈一同運行，在主鏈之外建立備用鏈來備份數據信息，在系統正常運行時，可以不啟動備份鏈，每位用戶只是在備份鏈時維護并更新個人信息，保證與主鏈信息同步，而一旦用戶私鑰丟失，就啟動備份鏈，并在鏈內及時對其丟失事件進行公布，以防黑客入侵導致交易數據丟失或被篡改。其次，從區塊鏈容量和時效性角度看，目前區塊鏈存儲承載不了大量的用戶，去中心化會進一步加劇容量占用，并且區塊鏈實時單筆清算也很難在短時間內替代擁有大批交易量的場內交易所。針對這一弊端，商業銀行可將數據按年份或月份細分打包，每位用戶可以查詢每筆數據，但看不到其明細，如果用戶有需求，就要自行下載。最后，面對類似區塊鏈智能合約帶來的市場價格波動影響，商業銀行一方面要時刻嚴密監控市場價格的波動，及時做出反饋；另一方面在區塊鏈技術層面要加大投入研發，不斷克服區塊鏈技術層面弊端。

（二）建立配套的銀行監管體系

區塊鏈作為一項新興技術，在金融行業應用還處在初期試用階段，因此商業銀行應事先建立起與之對應的風險監管體系，保證業務穩定進行與交易數據安全可靠。首先，商業銀行在對區塊鏈金融風險進行監管時，要把技術規則納入監管體系。2019年9月，國際清算銀行（BIS）發表《嵌入式監管：如何將監管納入區塊鏈金融體系》提出采用分布式分類賬技術（DLT）實現自動化監管。涉及到加密數字與貨幣資產時，監管方式應該隨著基礎技術的變化而演變，即把區塊鏈作為監控數字資產交易的監督工具。其次，利用區塊鏈金融風險管理體系可預先篩選出一些低風險客戶作為目標節點建立數據庫，提高信息透明度，剝離虛假區塊鏈項目信息，確保數字化交易參與主體與實際法律主體相對應。還可以在交易網絡運行過程中引入監管機構作為獨立節點，時時監控業務流程，以保證交易安全性。最后，商業銀行可以借鑒西方國家先進金融監管經驗，積極探索區塊鏈中嵌入監管基礎設施，積極加入到銀行區塊鏈應用監管研發投入中。

（三）變“去中心”為“多中心”

銀行利用區塊鏈技術開展業務的本質是去干預化，利用計算機技術將人為干預降到最低，表現在區塊鏈中就是去中心化。面對區塊鏈“不可能三角”困境，支付安全是一定不能舍棄的，安全信任問題始終是銀行獲取用戶的重要途徑。另外，業務效率低下一直是商業銀行傳統業務的一大痛點，商業銀行區塊鏈應用的初衷之一也是解決效率問題。所以權衡利弊之下，只有在“去中心化”這一角上做出妥協。隨著區塊鏈技術的深入使用，“去中心化”表現出來的效率低下、對使用終端的性能要求高等問題紛紛暴露出來，“去中心化”并不一定要完全去除中心，實際上商業銀行的主要業務都在扮演著中介職能的角色作用，它可以朝著多中心化的方向發展，一味堅持“去中心化”只能使得區塊鏈技術陷入缺少用戶的困境。可以借鑒“聯盟鏈”的思路，設計若干個區域中心節點，將數據存儲和交易驗證交給區域中心節點，從而保持用戶節點的“輕載”，最大限度地在保留區塊鏈優點的基礎上，減少用戶使用成本。

總之，區塊鏈技術的發展還不很完善，商業銀行在區塊鏈應用過程中，會遇到各種各樣的風險，但是對商業銀行而言，機遇大于挑戰，因此銀行應該抓住機遇，迎接挑戰，擁抱區塊鏈，提升自身發展水平，提高風險防范能力，引領我國金融業更好更快地走向世界前端。