區(qū)塊鏈技術(shù)在銀行賬戶管理中的應(yīng)用

□文/王 蕾

（徽商銀行 安徽·合肥）

［提要］ 當(dāng)前，經(jīng)濟(jì)高質(zhì)量發(fā)展對(duì)銀行的賬戶管理工作提出安全與高效的要求。結(jié)合銀行賬戶管理中存在的不足，加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的應(yīng)用，依靠區(qū)塊鏈完成身份驗(yàn)證、賬戶備案、異常監(jiān)控等一系列賬戶管理操作，實(shí)時(shí)更新賬戶信息，降低賬戶風(fēng)險(xiǎn)監(jiān)測(cè)難度，降低執(zhí)法監(jiān)管成本，為接下來(lái)銀行賬戶管理信息化水平的提升提供借鑒與參考。

不斷優(yōu)化商業(yè)銀行賬戶服務(wù)，基于“放管服”要求提升金融服務(wù)水平，對(duì)當(dāng)前營(yíng)商環(huán)境加以改善，預(yù)防銀行賬戶管理中的風(fēng)險(xiǎn)問(wèn)題，加強(qiáng)對(duì)金融科技手段的應(yīng)用，打造高質(zhì)量與安全高效的賬戶服務(wù)體系。區(qū)塊鏈作為一種數(shù)據(jù)庫(kù)，其中涵蓋的數(shù)據(jù)信息無(wú)法被篡改，將其用于銀行賬戶管理中，有利于保障賬戶數(shù)據(jù)質(zhì)量的準(zhǔn)確性與權(quán)威性。

一、區(qū)塊鏈技術(shù)在銀行賬戶管理中應(yīng)用的優(yōu)勢(shì)

從客觀角度來(lái)講，區(qū)塊鏈就是由多個(gè)區(qū)塊構(gòu)成的鏈條，每個(gè)區(qū)塊中會(huì)保存一定的信息，并按照各自產(chǎn)生的時(shí)間順序相連，最終形成完整的鏈條，鏈條會(huì)被保存在服務(wù)器內(nèi)，當(dāng)系統(tǒng)內(nèi)有服務(wù)器就能完成對(duì)鏈條內(nèi)數(shù)據(jù)的操作和管理。區(qū)塊鏈?zhǔn)且环N有著去中心化特點(diǎn)的分布式數(shù)據(jù)庫(kù)，通過(guò)密碼學(xué)方法的應(yīng)用，將各部分?jǐn)?shù)據(jù)區(qū)塊進(jìn)行鏈接，形成數(shù)據(jù)鏈。如果將區(qū)塊鏈看作是一種實(shí)物賬本，那么區(qū)塊就是賬本中的一頁(yè)，其中承載的信息會(huì)記錄所有交易內(nèi)容。基于區(qū)塊鏈進(jìn)行銀行賬戶管理，實(shí)現(xiàn)對(duì)技術(shù)的創(chuàng)新應(yīng)用，解決金融服務(wù)和銀行監(jiān)管風(fēng)險(xiǎn)防控效率偏低等問(wèn)題，發(fā)揮區(qū)塊鏈技術(shù)的優(yōu)勢(shì)特點(diǎn)，完成對(duì)賬戶管理工作中的信息共享與存儲(chǔ)，實(shí)現(xiàn)信息交易全過(guò)程的追溯。銀行賬戶管理環(huán)節(jié)，區(qū)塊鏈技術(shù)的應(yīng)用優(yōu)勢(shì)具體如下：

（一）實(shí)現(xiàn)銀行賬戶信息高效共享，提高資源配置效率。區(qū)塊鏈在運(yùn)作方面有著開(kāi)源和開(kāi)放性特點(diǎn)，銀行預(yù)開(kāi)戶時(shí)，銀行可利用區(qū)塊鏈平臺(tái)查詢用戶信息，避免資料重復(fù)提交，防止資料出現(xiàn)人工重復(fù)操作等情況，在簡(jiǎn)化銀行開(kāi)戶流程的同時(shí)，降低信息審核成本。

（二）保障賬戶信息的透明可信。區(qū)塊鏈通過(guò)不同節(jié)點(diǎn)的驗(yàn)證，使賬戶信息能夠公開(kāi)透明，銀行在區(qū)塊鏈平臺(tái)內(nèi)獲取客戶信息，完成數(shù)據(jù)跨區(qū)域與跨部門(mén)的互聯(lián)互通，解決信息調(diào)查中不對(duì)稱或查證困難等問(wèn)題。

（三）保持?jǐn)?shù)據(jù)信息同步與實(shí)時(shí)更新，提高信息存儲(chǔ)質(zhì)量。在區(qū)塊鏈中，數(shù)據(jù)的分布式存儲(chǔ)就是技術(shù)的核心部分，參與者運(yùn)行中的節(jié)點(diǎn)可維護(hù)一份賬本，利用區(qū)塊鏈技術(shù)完成賬本實(shí)時(shí)同步，保障賬本內(nèi)容的真實(shí)性與一致性，銀行實(shí)時(shí)將信息同步在區(qū)塊鏈平臺(tái)中，經(jīng)過(guò)節(jié)點(diǎn)驗(yàn)證后分布存儲(chǔ)于賬本內(nèi)，完成信息共享，解決信息備案更新不及時(shí)等一系列問(wèn)題。

（四）支持銀行交易的可追溯與實(shí)時(shí)監(jiān)控，加強(qiáng)賬戶風(fēng)險(xiǎn)防控。區(qū)塊鏈中的信息會(huì)按照時(shí)間順序緊密聯(lián)系，該技術(shù)具有可追溯性的特點(diǎn)，信息通過(guò)驗(yàn)證后會(huì)被添加在區(qū)塊鏈中，保障信息的永久存儲(chǔ)，且不能被隨意篡改刪除，方便監(jiān)管部門(mén)與銀行實(shí)時(shí)對(duì)賬戶開(kāi)立及使用情況監(jiān)控管理。對(duì)于區(qū)塊鏈在賬戶管理環(huán)節(jié)的應(yīng)用優(yōu)勢(shì)，具體如表1 所示。（表1）

表1 區(qū)塊鏈在銀行賬戶管理中應(yīng)用優(yōu)勢(shì)一覽表

二、銀行賬戶管理存在的問(wèn)題

（一）賬戶信息更新無(wú)法高效同步。對(duì)于銀行賬戶信息管理，目前主要存在以下問(wèn)題：首先，信息備案不夠及時(shí)，部分結(jié)算賬戶在開(kāi)立之后沒(méi)有及時(shí)向中行分支行進(jìn)行備份，這是賬戶管理檢查中常遇到的問(wèn)題，盡管人民銀行提出整改要求，但被檢查銀行依然無(wú)法解決問(wèn)題，有時(shí)會(huì)出現(xiàn)超期報(bào)備的情況。其次，信息更新不夠及時(shí)，銀行賬戶年檢制度的實(shí)施加大了銀行判斷用戶開(kāi)戶實(shí)名制的難度，比如企業(yè)開(kāi)戶時(shí)，通過(guò)企業(yè)營(yíng)業(yè)執(zhí)照加蓋年檢標(biāo)識(shí)的方式，無(wú)法被作為年檢合規(guī)的參考依據(jù)。當(dāng)用戶基本信息與聯(lián)系方式等信息出現(xiàn)變化時(shí)，沒(méi)有及時(shí)聯(lián)系銀行提出信息變更申請(qǐng)，銀行只能被動(dòng)地獲取信息，導(dǎo)致信息更新存在滯后性。

（二）賬戶風(fēng)險(xiǎn)監(jiān)測(cè)難度較大。銀行賬戶開(kāi)立出現(xiàn)異常，無(wú)法實(shí)現(xiàn)跨行管理。存款人在銀行開(kāi)立結(jié)算賬戶，當(dāng)其跨行開(kāi)戶時(shí)，開(kāi)戶行無(wú)法有效掌握用戶賬戶的審核情況，此時(shí)會(huì)出現(xiàn)多家銀行為獲得客戶資源而提交或備案同一賬戶資料信息，無(wú)形中造成資源的浪費(fèi)。開(kāi)戶行為用戶開(kāi)戶，但沒(méi)有及時(shí)對(duì)賬戶的使用展開(kāi)客觀驗(yàn)證與風(fēng)險(xiǎn)防控，導(dǎo)致開(kāi)戶行無(wú)法及時(shí)加強(qiáng)對(duì)賬戶信息的高效管控，賬戶風(fēng)險(xiǎn)監(jiān)測(cè)難度偏大。

（三）執(zhí)法檢查監(jiān)管成本偏高。檢查程序較為復(fù)雜，銀行分支結(jié)構(gòu)通常會(huì)采用“雙隨機(jī)”工作機(jī)制，通過(guò)立項(xiàng)審批情況撰寫(xiě)檢查方案，經(jīng)過(guò)一系列流程后才能完成檢查。調(diào)閱資料時(shí)，因銀行賬戶檔案會(huì)存放于分行，個(gè)人分類賬戶的查詢權(quán)限受限，資料在抽調(diào)時(shí)必須與總行協(xié)商，不利于監(jiān)管部門(mén)調(diào)查取證。銀行難以跨行追溯賬戶中的資金流向，導(dǎo)致銀行監(jiān)管工作的協(xié)同性受到影響，銀行通過(guò)技術(shù)手段來(lái)監(jiān)測(cè)賬戶資金，但不同銀行監(jiān)測(cè)能力有所差異，無(wú)法高效追溯資金流向，導(dǎo)致執(zhí)法監(jiān)管的協(xié)同性有所不足。

三、區(qū)塊鏈技術(shù)在銀行賬戶管理中的應(yīng)用

（一）實(shí)時(shí)更新賬戶信息，保障數(shù)據(jù)存儲(chǔ)質(zhì)量。銀行利用專門(mén)的賬戶管理系統(tǒng)，對(duì)結(jié)算賬戶與個(gè)人賬戶進(jìn)行信息備案登記，如果工商管理部門(mén)和銀行間保持溝通聯(lián)系，經(jīng)過(guò)良好的合作關(guān)系完成數(shù)據(jù)在區(qū)塊鏈中的共享，有利于解決賬戶信息備案或更新不及時(shí)等問(wèn)題。基于分布式賬戶體系，各機(jī)構(gòu)在區(qū)塊鏈平臺(tái)中運(yùn)行一個(gè)節(jié)點(diǎn)，用于維護(hù)賬本，相關(guān)參與者利用區(qū)塊鏈技術(shù)對(duì)賬戶信息實(shí)時(shí)同步管理，全方位保障賬本內(nèi)容的真實(shí)性與一致性。公開(kāi)保存于區(qū)塊鏈平臺(tái)中的只是賬戶數(shù)據(jù)指紋，僅憑指紋無(wú)法獲得賬戶信息，信息的查詢與驗(yàn)證需要利用區(qū)塊鏈中的哈希算法，在程序接口的試用下完成數(shù)據(jù)對(duì)外公開(kāi)，允許有權(quán)限的特定人群查詢區(qū)塊鏈信息數(shù)據(jù)。

（二）實(shí)時(shí)監(jiān)控賬戶交易，提高風(fēng)險(xiǎn)防控水平。以區(qū)塊鏈為核心的分布式數(shù)據(jù)庫(kù)中，所有數(shù)據(jù)不能被隨意篡改，參與者雖然能夠修改自己的賬本，但為了加強(qiáng)對(duì)賬戶交易信息的實(shí)時(shí)監(jiān)控，金融機(jī)構(gòu)可加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的應(yīng)用，將經(jīng)過(guò)驗(yàn)證后的銀行賬戶信息進(jìn)行數(shù)字化處理，再將信息上傳到區(qū)塊鏈中，為用戶提供與私鑰十分相似的電子身份驗(yàn)證信息。存款人的名下賬戶出現(xiàn)的交易會(huì)經(jīng)過(guò)私鑰與銀行的公鑰來(lái)驗(yàn)證，所以區(qū)塊鏈中數(shù)據(jù)的可追溯性得到了保障。采用分布式記賬的方法，系統(tǒng)內(nèi)所有數(shù)據(jù)的記錄都是透明的，存款人的交易會(huì)在監(jiān)控范圍之內(nèi)，這一行為能夠幫助銀行完成對(duì)賬戶交易全過(guò)程的有效監(jiān)測(cè)，及時(shí)識(shí)別其中的異常交易狀態(tài)，加大信息監(jiān)控力度。

基于區(qū)塊鏈進(jìn)行銀行交易賬戶的數(shù)據(jù)共享與流程整合，保持?jǐn)?shù)據(jù)一致性，增強(qiáng)數(shù)據(jù)同步安全性，提升賬戶協(xié)同管理效率，為市場(chǎng)運(yùn)作的規(guī)范化提供幫助。以銀行結(jié)算賬戶管理為關(guān)鍵，強(qiáng)調(diào)業(yè)務(wù)的多主體、多渠道以及多交互的特點(diǎn)，為解決業(yè)務(wù)協(xié)同效率低和數(shù)據(jù)一致性差等問(wèn)題，保障數(shù)據(jù)同步更新與及時(shí)共享，加強(qiáng)對(duì)區(qū)塊鏈的應(yīng)用，發(fā)揮區(qū)塊鏈防篡改、多中心以及隱私保護(hù)等方面的技術(shù)特性。創(chuàng)建銀行賬戶區(qū)塊鏈管理系統(tǒng)，以現(xiàn)有的交易系統(tǒng)為基礎(chǔ)，拓寬銀行維護(hù)與修改結(jié)算賬戶信息的渠道，利用區(qū)塊鏈可信網(wǎng)絡(luò)，將賬戶信息同步在交易平臺(tái)中，防止因信息同步不及時(shí)而導(dǎo)致的結(jié)算錯(cuò)誤，降低其中的操作風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)賬戶的協(xié)同高效管理。實(shí)時(shí)監(jiān)控賬戶交易行為，系統(tǒng)通過(guò)區(qū)塊鏈將交易信息同步到交易平臺(tái)，謹(jǐn)防市場(chǎng)中結(jié)算賬戶管理中數(shù)據(jù)不同步與維護(hù)難度較大等方面的操作風(fēng)險(xiǎn)，提高銀行賬戶管理效率，保障數(shù)據(jù)規(guī)范性與質(zhì)量，加強(qiáng)對(duì)智能合約技術(shù)的應(yīng)用，規(guī)范賬戶數(shù)據(jù)填寫(xiě)要求，提高區(qū)塊鏈技術(shù)應(yīng)用水平。

（三）實(shí)時(shí)開(kāi)展賬戶監(jiān)管，強(qiáng)化執(zhí)法檢查實(shí)效

1、監(jiān)管結(jié)算賬戶信息，保障與賬戶管理系統(tǒng)信息一致。區(qū)塊鏈技術(shù)除了對(duì)私有信息加密處理，所有數(shù)據(jù)都是對(duì)外公開(kāi)的。銀行在區(qū)塊鏈中可通過(guò)公開(kāi)的接口查詢數(shù)據(jù)記錄，驗(yàn)證金融機(jī)構(gòu)向銀行報(bào)備的數(shù)據(jù)信息是否完整準(zhǔn)確。銀行可以查詢自身系統(tǒng)中結(jié)算賬戶信息是否同系統(tǒng)中的賬戶基本信息一致，保障銀行賬戶狀態(tài)的穩(wěn)定性，這樣有利于幫助監(jiān)管部門(mén)進(jìn)行數(shù)據(jù)檢查，節(jié)省賬戶信息核對(duì)時(shí)間，提高信息檢查與驗(yàn)證效率，提高賬戶業(yè)務(wù)自查與自糾能力。面對(duì)信息風(fēng)險(xiǎn)問(wèn)題，應(yīng)加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的應(yīng)用，將收集到的風(fēng)險(xiǎn)信息進(jìn)行數(shù)字化處理，再將數(shù)據(jù)上傳到區(qū)塊鏈平臺(tái)中，參與機(jī)構(gòu)可讀取其中的信息，發(fā)布風(fēng)險(xiǎn)預(yù)警，發(fā)揮區(qū)塊鏈的作用優(yōu)勢(shì)，盡可能地節(jié)約人力成本。

確立銀行賬戶安全維護(hù)子系統(tǒng)，完善銀行賬戶的風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)防護(hù)、風(fēng)險(xiǎn)響應(yīng)管理模式，以保障賬戶數(shù)據(jù)安全，維護(hù)業(yè)務(wù)隱私為目的，提高賬戶智能化管理水平。在賬戶安全維護(hù)工作中，企業(yè)通過(guò)子系統(tǒng)對(duì)賬戶信息安全進(jìn)行全方位、全流程管理，確保賬戶的可持續(xù)使用。在系統(tǒng)內(nèi)確立賬戶風(fēng)險(xiǎn)預(yù)測(cè)模塊，模塊中涵蓋賬戶威脅掃描、漏洞掃描、風(fēng)險(xiǎn)分析以及自動(dòng)化安全測(cè)試等內(nèi)容，支持對(duì)安全報(bào)告的出具與賬戶改進(jìn)，合理設(shè)置賬戶風(fēng)險(xiǎn)節(jié)點(diǎn)，降低風(fēng)險(xiǎn)給賬戶帶來(lái)的負(fù)面影響，賬戶威脅與漏洞掃描會(huì)針對(duì)系統(tǒng)和設(shè)備展開(kāi)自動(dòng)化檢測(cè)分析，完成賬戶偵測(cè)與掃描，及時(shí)發(fā)現(xiàn)其中的風(fēng)險(xiǎn)隱患問(wèn)題，偵測(cè)漏洞節(jié)點(diǎn)，找出服務(wù)器中的隱患，提出漏洞修復(fù)預(yù)案，完成風(fēng)險(xiǎn)節(jié)點(diǎn)的定位。除此之外，子系統(tǒng)內(nèi)還有賬戶風(fēng)險(xiǎn)防護(hù)模塊，圍繞賬戶風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)分析，完成賬戶訪問(wèn)管理與信息加密處理，加大賬戶信息的安全監(jiān)控，賬戶訪問(wèn)管理能夠?qū)~戶主體展開(kāi)統(tǒng)籌管控，防止訪問(wèn)主體的操作不規(guī)范，保障數(shù)據(jù)內(nèi)容的完整性。源碼混淆可以對(duì)賬戶當(dāng)中的涉密數(shù)據(jù)進(jìn)行重組與處理，提高代碼編譯難度，保持賬戶中源碼安全。信息加密旨在保障數(shù)據(jù)隱私安全，防止數(shù)據(jù)泄露，安全監(jiān)控可對(duì)賬戶應(yīng)用的全過(guò)程修正與調(diào)節(jié)，加大對(duì)賬戶安全的維護(hù)力度。

2、區(qū)塊鏈技術(shù)用于賬戶管理應(yīng)用場(chǎng)景設(shè)計(jì)。區(qū)塊鏈的應(yīng)用解決了賬戶管理各環(huán)節(jié)問(wèn)題，將技術(shù)嵌入賬戶管理體系，多角度完成對(duì)不同場(chǎng)景的應(yīng)用。

（1）身份驗(yàn)證場(chǎng)景。在銀行賬戶身份驗(yàn)證場(chǎng)景當(dāng)中，采用節(jié)點(diǎn)的方式加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，節(jié)點(diǎn)間消息保持互聯(lián)互通，通過(guò)非對(duì)稱加密算法下的公鑰與私鑰對(duì)區(qū)塊鏈中的數(shù)據(jù)進(jìn)行加密解密處理，促進(jìn)各部門(mén)之間數(shù)據(jù)高效共享，保障數(shù)據(jù)安全。客戶在銀行進(jìn)行業(yè)務(wù)辦理時(shí)，開(kāi)戶行會(huì)按照公私鑰訪問(wèn)情況，調(diào)用區(qū)塊鏈中采集到的信息數(shù)據(jù)，比如公安部門(mén)持有的身份信息和人臉識(shí)別信息等，以及市場(chǎng)監(jiān)管部門(mén)持有的工商注冊(cè)登記信息等，完成對(duì)客戶個(gè)人身份的有效識(shí)別。

（2）賬戶備案場(chǎng)景。銀行賬戶備案場(chǎng)景內(nèi)，以區(qū)塊鏈為前提采用分布式存儲(chǔ)技術(shù)，當(dāng)數(shù)據(jù)被上傳到區(qū)塊鏈中，數(shù)據(jù)存儲(chǔ)的各節(jié)點(diǎn)能夠做到實(shí)時(shí)同步，再經(jīng)過(guò)時(shí)間戳將數(shù)據(jù)全程記錄，全方位提高信息的真實(shí)性與準(zhǔn)確性。銀行客戶開(kāi)戶之后，相關(guān)賬戶信息會(huì)被立即上傳到區(qū)塊鏈中，經(jīng)過(guò)驗(yàn)證后信息被分布存儲(chǔ)于節(jié)點(diǎn)賬本中，銀行不需要在其他賬戶系統(tǒng)內(nèi)錄入信息，防止信息重復(fù)錄入。

（3）異常監(jiān)測(cè)場(chǎng)景。利用區(qū)塊鏈中的智能合約技術(shù)，對(duì)賬戶交易情況進(jìn)行異常監(jiān)測(cè)分析。金融監(jiān)管與銀行以“大額交易”和“可疑交易”為判斷標(biāo)準(zhǔn)，完成對(duì)合約規(guī)則的制定，憑借計(jì)算機(jī)程序?qū)τ|發(fā)的異常交易行為完成初步分析與預(yù)警提示，銀行按照提示信息對(duì)發(fā)生異常的賬戶核查確認(rèn)，確保相關(guān)信息連同核查結(jié)果可以同步在區(qū)塊鏈中，實(shí)現(xiàn)對(duì)信息的共享，方便監(jiān)管部門(mén)對(duì)可疑賬戶進(jìn)行追蹤，便于銀行實(shí)時(shí)掌握賬戶開(kāi)立以及使用中的異常現(xiàn)象，保障風(fēng)險(xiǎn)監(jiān)管效果。

（4）資金查控場(chǎng)景。對(duì)銀行賬戶內(nèi)的資金進(jìn)行查控，該場(chǎng)景應(yīng)用設(shè)計(jì)時(shí)，采用時(shí)間戳或哈希算法記錄并追溯信息變動(dòng)情況，加強(qiáng)對(duì)資金交易過(guò)程的掌控，整個(gè)過(guò)程信息能夠公開(kāi)透明，方便各部門(mén)調(diào)用查看，為警銀聯(lián)動(dòng)機(jī)制的確立提供幫助，提高資金查控效率。比如，公安機(jī)關(guān)進(jìn)行賬戶信息倒查時(shí)，可依靠區(qū)塊鏈查詢賬戶中的交易記錄，對(duì)關(guān)聯(lián)數(shù)據(jù)加強(qiáng)分析，最終形成相對(duì)完整的線索鏈與證據(jù)鏈，向銀行及時(shí)發(fā)布緊急支付指令或者快速凍結(jié)指令。銀行按照指令對(duì)相應(yīng)賬戶加強(qiáng)管控，配合公安機(jī)關(guān)完成各項(xiàng)工作。

總而言之，構(gòu)建以區(qū)塊鏈技術(shù)為基礎(chǔ)的銀行賬戶智能化管理體系，加強(qiáng)對(duì)銀行賬戶的數(shù)據(jù)管理。根據(jù)當(dāng)前賬戶管理期間存在的問(wèn)題，通過(guò)區(qū)塊鏈技術(shù)應(yīng)用，及時(shí)更新賬戶信息，實(shí)時(shí)監(jiān)控賬戶交易數(shù)據(jù)，將技術(shù)用于不同場(chǎng)景，確立賬戶安全維護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)賬戶管理工作的風(fēng)險(xiǎn)預(yù)測(cè)與評(píng)估。