化方为圆：区块链技术在金融领域中的运用分析及解困之道

李世寅

(广东省中山市第二人民法院研究室，广东 中山 528415 )

0 引言

Fintech金融科技路径已成为互联网金融发展的重要路径之一。云计算、大数据、区块链、移动互联、人工智能等一系列的新一代高新科技的发展和应用，全面应用于支付清算、借贷融资、财富管理、零售银行、保险、交易结算等金融领域，为金融机构的精确化管理与业务优化，为金融机构经营战略的规划与决策提供了及时、准确、有力的支撑，开启了金融业全新变革时代。

数据为王，数据是金融机构的重要资产之一，关乎其生存与发展。由于科技的发展，信息数据的爆炸式增长，推动信息化逐步进入数据技术(DT)时代，数据已成为金融行业驱动业务发展的核心动力，金融业对信息科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整个金融业安全稳定。随着我国金融科技创新步伐逐渐加快，数据风险已经成为金融业稳健发展的重要隐患，尤其是在金融消费者隐私保护领域，由于科技进步的速度太快，金融消费者须保护的个人信息较以往所涵盖的范围更大，种类更多，包括但不限于个人的住址、联系方式、行业种类、婚姻状况、存款状况、交易流水明细、信用卡交易记录、信用状况、购买股票、理财产品信息、投资偏好、消费记录、运动轨迹、航班信息等。金融机构往往通过对上述信息的收集、整理和分析后得出精准结论，甚至可从中推知消费者个人职业、消费习惯、朋友关系、兴趣爱好等信息，形成主观评价，并在一定程度上影响对消费者个人信用评级。如通过分析签字使用大写字母或小写字母的特征来判断其债务违约率高低。金融消费者信息被过度收集、滥用、侵权，已严重侵害了金融消费者合法权益，进而危及金融机构正常经营秩序，甚至是国家金融安全秩序。据报道，2016年，在1540万美国消费者中被偷走的美元共计160亿，黑客们热衷在互联网上寻找消费者个人隐私数据进行违法犯罪。[1]强化监管对策、运用最新金融科技手段，辅之以强化立法、行政监管等措施，以加强对金融消费者合法权益的保护，既是清理当前金融乱象尤其是互联网金融乱象的必然举措，也从长远上有利于金融业健康有序发展。

1 现状考察：区块链技术在金融领域中运用表现及前景

源于比特币社区的区块链技术，不仅为金融机构所重视，也逐渐为世界主要经济体及重要国际组织所关注。区块链之所以受到追捧，与其特点和优势是分不开的。简单来说，区块（交易活动）+链（账本）=区块链。根据英国科学办公室的定义，区块链是一种数据库，它将一些记录存放到一个区块里（而不是将它们收集到一个单一的表格或者纸张上），每一个区块使用密码学签名与下一个区块“链接”起来，可以在任何有足够权限的人之间进行共享和协作，采用“共识算法”来共同协作维护账本的真实性。区块链具有去中心化、数据难以篡改、开源可编程、集体维护、去信任化、交易准匿名性等特点。

1.1 去中心化（Decentralized Ledger Technology，DLT）

区块链数据的存储、传输、验证等过程均基于分布式的系统结构，整个网络中不依赖一个没有中心化的硬件或管理机构。作为区块链一种部署模式，公共链网络中所有参与的节点都可具有同等的权利和义务，不需要一个可信的第三方，即至少要攻击51%以上的节点才可能破坏整个网络。

1.2 数据难以被篡改

区块链系统的数据库采用分布式存储，任何一个参与节点都可拥有一份完整的数据库拷贝。参与系统的节点越多，数据库的安全性就越高。区块链时间戳功能，通过自动生成一定时间段的信息区块以及区块之间的首尾相连的数据链，形成不可伪造的数据，每个参与者在进行区块时加盖时间戳，能够证明原创性和所有权归属，有利于保护信息的私密性，也具有极高的可追溯性。从运行机制来说，首先，采用哈希算法通过单向数学函数检验是否有人试图篡改信息；其次，每个节点都能获得完整数据库的拷贝，任何试图篡改数据库的行为都显而易见；最后采用工作量证明机制等方法来保证诚实的链条以最快的速度延长并超越其他竞争链条。如果想要对已出现的区块进行修改，则需拥有超过全网络51%的算力，导致伪造的成本会高于预期获得的收益。

1.3 去信任化

参与网络的每个节点之间进行数据交换无需互相信任，整个网络的运作规则是公开透明度，所有的数据内容也是公开的，因此在网络指定的规则范围和时间范围内，节点之间不能也无法欺骗其他节点。

1.4 透明性与私密性相一致

账号全网公开而户名隐匿。区块链系统采用与用户公钥挂钩的地址来做用户标识，不需要传统的基于PKI的第三方认证中心（CA）颁发数字证书来确认身份。通过在全网节点运行共识算法，建立网络中诚实节点对全网状态的共识，间接地建立了节点间的信任。使用者只需要公开地址，不需要公开真实身份，同一使用者可以不断变换地址。因此，在区块链上的交易不和使用者真实身份挂钩，只与其地址挂钩，具有交易的准匿名性。根据区块链授权开放程度的差异，可以分为共有链、联盟链和私有链，其可以支持多语言可编程智能合约，如Solidity和Java。

1.5 中立性

以比特币为例，任何人都可以使用比特币，而不受到文化、语言、宗教、地位、经济能力限制，即那些没有银行账户或者不能充分获得金融服务的人可以在低技术的环境下使用比特币。[2]

区块链以分布式存储、点对点传输、共识机制与加密算法等技术，屏蔽了底层复杂的连接建立机制，通过上层的对等直联、安全通信和匿名保护，加速打破“信息孤岛”的行业坚冰，加快各行业信用数据的汇聚沉淀。区块链的安全便捷性逐渐得到了金融业的关注，被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第5次颠覆式创新，是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第4个里程碑，被视为下一代云计算的雏形，有望彻底重塑人类社会活动形态，并实现从现在的信息互联网到价值互联网的转变。

从金融领域看，在银行、证券、保险领域已有一些应用实例。例如，Ripple为金融机构提供跨境支付和外汇市场做市的区块链解决方案，可以提供7×24小时的全天候实时支付服务，一般几秒就可以完成交易，还可以通过算法寻找最优价格成交，提高效率、降低成本。NASDAQ与区块链初创企业Chain.com合作，正式上线了用于私有股权交易的Linq平台，该平台在2015年12月30日完成了第一笔股票发行。劳合社开始了名为Target Operating Model的现代化计划，包括由区块链驱动的交易室和以代币为桥梁的保险市场联盟，这种由区块链驱动的交易室可以使国际保险公司更安全便捷地参与全球分保、再保交易，而无需中间方。[2]花旗银行指出，到2020年，如果各大金融机构都使用区块链技术，每年能够节省超过200亿美元的成本。国信证券分析报告指出，通过区块链的点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，可以解决双重支付问题，从而带来结算成本趋零的可能性。[3]香港银行展望2017报告指出，服务业巨头对金融科技领域的大量投资是导致金融科技行业在香港“迅速”发展的主要原因。香港银行非常关注区块链技术，特别是其在支付和借贷领域中的潜力。目前已经证明该创新（比特币基础技术）可以显著提高支付行业的运营效率，因为取缔了中间的结算机构，该技术能够以更低的成本，更快速和即时地进行结算。[4]中国邮储银行推出的资产托管系统是中国银行业首次将区块链技术应用于银行核心业务系统，该系统包含了共享账本、智能合约、隐私保护、共识机制4大功能，自2016年10月上线以来，已在真实环境中顺利执行了上百笔交易。[5]国内浙商银行运用区块链技术开发移动汇票，即利用区块链能够通过哈希值时间戳来记录整个票据的生命周期，使得所有的市场参与者都可以看到资金流和信息流，排除了票据造假的可能性。通过智能合约进行汇票的清算，降低各方对账时间和资金成本，提高清算效率。[6]平安集团、民生银行、招商银行都已加入R3区块链联盟，并将区块链技术逐步应用于票据业务、跨境业务中。[7]区块链技术由于可以确保安全、保护隐私和提高效率而倍受国内外金融业的关注与亲睐，其技术运用前景十分广阔。

2 隐忧分析：区块链技术在金融领域运用中的风险难点

金融业本身是一个合规和效率的妥协行业。区块链技术的发展固然具有相当的技术上优势，但从监管与法律合规视角来看，区块链技术在金融业中广泛运用，还存在一些技术及法律上的风险亟待识别与解决。

2.1 目前区块链技术仍处于不断发展阶段，还不能形成稳定的技术

目前区块链主要基于5层技术架构:数据层、网络层、共识层、智能合约层、应用层，其中涉及默克尔树、非对称加密、P2P组网、共识算法、哈希算法、高速数据存储等多种技术和算法，通过复杂而精密的组合，才能够保证网络的正常运行，进而产生信任。区块链复杂的架构也导致了网络安全挑战，其5层技术架构中的每层都有可能受到黑客的不同技术攻击。例如，比特币在2010年8月被发现有Value overflow漏洞，黑客利用此漏洞凭空创造了184亿比特币，价值100多亿美元，幸运的是比特币核心开发者及时发现了该问题，并进行了修补，才挽救了危机。[8]

2.2 现阶段区块链技术还有一些难以克服的技术盲点

如区块链的整体吞吐量和存储带宽的矛盾如何解决，P2P的广播风暴运行机制等。区块链的结构其实有很高的硬件需求，因为海量的数据存储需要更大的空间；数据同步需要高速的网络。链条上各个节点的容纳能力需要达标和均衡，一旦没有产生交易链成果系统的容纳能力，那么交易就自动进入队列排队，给体验者带来不良的体验。[9]假设每笔交易都要加到链条上，而每台电脑的链条都必须保持同步。则交易越多，链条数据越臃肿，以比特币为例，在公有链中，每秒7笔的处理能力远不能满足金融现实高频场景的需求（如普通信用卡每秒最多处理10000笔交易）；同时，比特币全部交易数据目前已经接近80GB了，每年增长40GB，如果交易量很大，估计每天都得增长上百GB，这对于普通电脑的存储量已是不小的负担。通过简单提高区块大小来提高吞吐量做法将导致比特币变成只有少数几个大公司能运行的系统，有违去中心化的设计初衷。在比特币、以太坊等公有链系统中，上述矛盾是系统设计时面临的最大挑战。在联盟链中，因为参与记账的节点可选可控，最弱节点的能力上限不会太低，并且可以通过资源投入获得改善，再针对性地替换掉共识算法等组件最终获得性能的全方位提升。但作为智能合约基础支撑的联盟链另有考验：智能合约运行时会互相调用并读写区块数据，因此交易的处理时序特别重要，节点在处理或者验证交易的时候无法并行，只能逐笔进行，这会制约节点的处理能力。[10]2016年10月，以太坊上有节点恶意执行大量消耗磁盘IO的智能合约，使得全网负载大幅增加，导致以太坊大部分应用都无法运行，一度陷入全网瘫痪。后经紧急程序升级修正了此问题，才使应用恢复正常。[8]由于区块链不可篡改的特性，智能合约一旦部署，则无法修改，后期的业务升级导致的代码变更和BUG修复都是难题。

2.3 区块链技术的可扩展性未取得重大突破

区块链技术存在交易延迟且无法大规模交易的弊端性。没有中央处理系统会导致交易延迟及交易处理能力有限，如比特币每秒只能处理几笔交易，而且随着链条不断延长及业务交易量不断加大，这种不利局面将更显突出。区块链的去信任化依靠拜占庭一致协议(Byzantine agreement)所具有的鲁棒性和抗攻击能力，实现对异常行为的发现和保障记账单内数据的同步，但其抗攻击性并非牢不可破。

2.4 精通区块链技术与金融知识的专业人才匮乏

普华永道近日发布的调查报告显示，我国的金融从业人员尚未对金融科技有足够的重视程度，在运用已经较为广泛的区块链技术中，有30%的受访者表示完全不知道区块链技术，有40%的受访者仅在新闻中读到过区块链技术，这说明金融科技的普及程度仍然较低。[11]

2.5 区块链的隐私保护方式还有待加强

传统上金融数据是保存在金融机构中心服务器上的，由系统运营方保护数据隐私。但在区块链中，去中心化的运营方，导致每一个参与者都能获得完整的数据备份，即意味公有链的数据库是透明的。又如比特币对隐私保护主要是通过隔断交易地址和地址持有人真实身份的关联来达到匿名效果。虽可以看到每一笔转账记录的发送方和接受方的地址，但无法对应到现实中的具体某一主体。由于区块链需要承载更多的业务，如实名资产处置等，或通过智能合约实现借贷合同，上述合同信息如何保证在区块链上保存，验证节点在不知晓具体合同信息时去执行合同，这就需要关注同态加密、零知识证明等新型密码学方案在区块链问题上的应用进展。[10]此外，通过合理设计系统上链的数据，安排链外信息交换通道等机制，是否可以规避一些隐私保护的难点，也值得深入研究。

2.6 区块链安全风险问题

从安全性分析的角度，区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性等一系列挑战。此外，区块链的安全前提是用户私钥安全。而私钥是用户自己生成并且自行保管，一旦丢失，便无法对原有的数字资产做任何操作。由于每笔交易都记录到链条上，只要能破解密钥，黑客等入侵者就能查看到过去所有的交易，在比特币和以太坊系统，入侵者在任何节点都能获取所有节点的所有历史交易数据和部署的智能合约源代码。

2.7 区块链的升级修复机制有待探索

与中心化系统的升级方式不同，在公有链中，因为节点数量庞大，参与者身份匿名，不可能关闭系统集中进行升级。实践中，公有链社区摸索出了“硬分叉”和“软分叉”等升级机制，但遗留问题仍有待观察。由于公有链不能“关停”，其错误修复也难以解决，一旦出现安全漏洞等问题，将非常麻烦。假设放松去中心化的限制条件，则很多问题就能找到破解方案，如在联盟链这种多中心系统，通过关闭系统来升级区块链底层，或采取紧急干预，回滚数据措施来控制风险、纠正错误。对于常规代码升级，可通过分离代码和数据，结合多层智能合约结构，实现可控的智能合约更替，但这又与区块链的去中心化特征自相矛盾。[10]

2.8 金融消费者个人隐私保护权利与区块链无法篡改的特性存在矛盾

根据我国2013年3月15日实施的《征信业管理条例》第十六条，“征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。”如果采用区块链来记录个人的征信记录，同样需要保存5年以内的信用信息，同时删除超过5年的不良信用信息。然而，区块链的结构就是依托密码学算法，实现一个环环相扣、无法删除的数据结构，这就导致了金融消费者个人的“被遗忘”的权利在实施过程中将遇到技术挑战。因此，如何在区块链系统中确保用户不良信用信息的及时删除，仍需重点研究和实践证明。[12]

此外，从法律合规与金融隐私保护的视角观察，由于缺乏传统的法律监管实体，对于区块链中的权益证明问题与物权登记效力的冲突、智能合约的法律属性（区块链中智能合约可能是一个管理应用程序，且其代码不是孤立的，而是作为一个较大的应用程序中的局部使用，“智能合约”还存在可执行性问题）、数据权利主体及行使限制、区块链运营平台的信息披露要求等都存在立法空白，区块链运营平台在打击暗网等数据信息交易、反洗钱调查、恐怖主义资金流转审查、非法交易行为识别上是否存在违法违规的运用，仍有监管盲区，区块链技术运用存在法律风险与隐忧。

3 改进路径：区块链技术在金融领域运用的制度设计

不可否认，区块链技术由于综合具有去中心化、去信任、时间戳、非对称加密和智能合约等诸多特征，可在技术层面有效保护数据隐私的基础上实现有限度、可管控的信用数据共享和验证。在区块链技术已逐步成为金融科技创新的潮流背景下，最大限度地发挥好这一技术作用，对于强化金融消费者隐私权保护、促进金融创新，维护金融安全，无疑是十分必要的。

3.1 及时推动区块链技术立法，可以在自贸区或高新科技城市进行地方性试验立法

全世界最早的金融隐私信息保护的法律可追溯到1934年《瑞士联邦银行法》。在域外，国外立法对于金融消费者隐私保护一般可以分为美国模式、欧洲模式和日本模式和其他模式4种。美国是行业自律模式的倡导者，它采取政府引导下的行业自律，规范行业内个人信息处理行为，同时通过分散立法，辅助行业自律的实施。美国早于1995年正式提出个人信息保护原则，美国政府信息基础设施特别工作组（IITF）下设的个人隐私工作组公布了《个人隐私和国家信息基础设施：个人信息的使用和提供原则》报告，提出了有关个人信息收集、加工、处理、再利用的基本原则。但报告仅仅表明政府保护个人信息的态度，并不具备法律效力。

欧盟保护模式是由国家主导的立法模式。欧盟采用两个层次的立法模式：欧盟统一立法和欧盟成员国国内立法。通过指令、原则、准则、指南等立法规制，欧盟要求各成员国建立统一的个人隐私保护法律、法规体系。1995年，欧洲联盟通过了《个人数据保护指令》。指令几乎涵盖了个人数据保护的所有领域，包括个人数据处理形式、个人数据收集、记录、储存、修改、使用或销毁，以及基于网络的个人数据收集、记录、传播等，规定欧盟各成员国必须根据这个指令，制定本国的个人数据保护法，以保障个人数据资料在成员国间的自由流动。欧盟制定了一系列严格、完善、规范的个人信息保护法律框架，包括《关于与个人数据处理相关的个人数据保护及此类数据自由流动的指令》即《个人数据保护指令》、《电子通讯数据保护指令》、《私有数据保密法》、《互联网上个人隐私权保护的一般原则》、《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》、《关于与欧共体机构和组织的个人数据处理相关的个人数据保护及此类数据自由流动的规章》等一系列的相关法律、法规，提供清晰的、可遵循的保护个人数据安全的基本原则，规范个人数据收集、处理、利用的行为。

日本模式即在政府制定相关法令之前，由日本地方公共团体（依日本地方自治法的划分，日本地方公共团体是指都、道、府、县、市、町、村）出台个人信息保护规范。自1975年日本东京都国立市制定第一个个人信息保护条例以来，许多地方公共团体相继制定了涉及个人信息保护的相关规范。据日本总务省调查统计，截至2003年，大多数地方政府均制定了《个人信息保护条例》。 2005年开始实施的《个人信息保护法》（個人情報の保護に関する法律），是日本实施个人信息保护的基本法。以个人信息有效利用，同时加以保护为宗旨，确立了个人信息保护的基本方针和应采取的措施，明确了国家、地方公共团体的责任和义务，以及处理、使用个人信息的个人信息处理业者的义务等。[13]我国香港地区在1996年12月20日实施《个人资料私隐条例》。条例倾向于欧盟的《个人数据保护指令》。意大利在1996年的立法中设立了个人数据保护机构Garante，并在2003年《个人数据保护法典》中得到保留和加强。

目前，我国虽然已经出台了《网络安全法》、《刑法修正案（九）》等一批法律法规，但在金融消费者隐私权益保护及区块链技术运用方面的立法仍然属于缺乏甚至空白状态。适当规范区块链或者分布式账本技术的应用，让其明确发展方向和空间，加速相关行业健康发展，金融消费者保护是关键，而金融消费者的隐私权尤其是对数据的权利是立法的重点。未来立法应当在数据合理流动分享与保密之间寻求适当平衡点，确定应用于金融领域中区块链技术的多种状态，其中包括分布式注册技术、数字信用证书、数字抵押证明、加密货币、代币、智能合约，许可的申请和审批、消费者权益保护、网络安全、反洗钱、反欺诈、反恐怖、业务恢复和持续监管通常的经营信息披露、储备金设立、区块链与其他体系结合产生第三方数据源（ORACLE）归属问题等内容。立法重点在于界定数据的法律概念、权利属性与确权要求。如《民法总则》第127条虽然规定“法律对数据、网络虚拟财产保护有规定的，依照其规定”，但这一规定只是原则性规定，仍须专门配套立法进行细化。立法原则上应遵循金融消费者保护信息披露机制，并制定监管执法细则。如规定检查区块链技术运用领域的具体要求，要求平台或机构从业者真实保留、提供完整的财务、交易和客户的信息，贯彻KYC和AML原则，规定从业者和临时登记者在其基本信息发生重大变化时的报告制度，以及控制权发生变化时监管部门的处置措施。对无证经营、或虽有证经营但违反法案规定从事区块链业务活动或者经营者本身发生重大事项（如成为被告、破产、重组等）可规定罚款、暂停营业或直接吊销证照等处罚，甚至引入刑事追诉程序。在立法范围上，可以采取测试性立法模式，即先在自贸区或高新科技城市内进行小范围的地方性立法，待其成熟后再逐步上升为区域性或全国性的立法，达到稳健发展的目的。

3.2 区块链技术行业监管模式上可借鉴英国和新加坡沙箱监管模式

沙箱源自于英文sandbox这个概念，它指一种推演试验，因为在沙箱中的一切都可以推倒重来。监管沙箱的存在使一些符合条件的公司可以在一段时间内对一定范围的消费者测试其创新产品。通过提供一个“缩小版”的真实市场和“宽松版”的监管环境，在保障消费者权益的前提下，鼓励金融科技初创企业对创新的产品、服务、商业模式和交付机制进行大胆操作，以避免由这类创新造成的金融安全风险以及对消费者利益的不利影响。据报道，ICO英国金融监管机构FCA宣布将在近期扩大监管"沙箱"，以覆盖更多的区块链技术创业公司。许多初创公司正在使用区块链技术来使数据传输自动化，金融资产交易和跨境付款以及其他应用程序。[14]目前，我国金融监管部门只能通过约谈、风险提示、发布公告（如《关于防范代币发行融资风险的公告》）等柔性方式规范非法定数字货币相关的发行或者交易行为，难以通过强有力的处罚机制约束和打击违法违规行为。应当适当扩大监管手段及监管模式，出台统一的金融数据合规监管工具，关注区块链的算法安全性测试等。在具体模式上，可以仿效香港金管局，成立金融科技创新中心和监管沙箱，以便银行在推行区块链技术进入实业运营前进行概念验证试验和服务。主管机关可以选择使用法规解释权，让区块链工具可以适用现有的法律法规。也可以选择使用对现有法律法规的暂停适用、豁免修订等权利，来处理阻遏区块链技术发展竞争的条款；对于无法可依的灰色地带，监管机构应表明参与机构只要遵守监管沙箱试营的规范，承诺保护金融消费者隐私权益，则不承受处罚风险。监管机构还可以通过颁发临时许可证制度，使得运用区块链技术的初创企业和服务少量消费者的小企业享有更低的创业门槛，从而鼓励区块链技术在新领域的运用及新技术的探索。金融监管部门还可以考虑设立专门的金融消费者权益调处纠纷机构和监管部门（线上与线下结合），并提供必要的技术与信息支持，加大对机构运用区块链技术侵犯金融消费者个人隐私的查处力度，如要求机构在运用区块链技术时，引入设计保护隐私（Privacy by Design）”原则，秉承数据最少收集原则，以保护金融消费者隐私权益。建立行政监管与刑事执法衔接机制，与执法部门合力打击洗钱、恐怖融资、集资诈骗等违法犯罪行为，坚决维护金融安全秩序。

3.3 加强对区块链新技术的研究运用

区块链技术是一种不断发展的新技术，研究及运用前景十分广阔，如区块链与物联网技术、人工智能技术相结合等。我国监管部门应当仿效加拿大金融市场管理局（AMF）成立专门的金融科技实验室的做法，强化对区块链及其监管科技的研究，如使用区块链来更快速地传输大量数据，同时在数据包传输过程中使用加密密钥跟踪数据，使区块链的保密性更强。2017年10月10日，深圳市人民政府发布《深圳市扶持金融业发展若干措施》，特别提到要“充分发挥‘金融创新奖和金融科技专项奖’的创新激励作用”。其中，“金融科技（Fintech）专项奖，重点奖励在区块链、数字货币、金融大数据运用等领域的优秀项目，年度奖励额度控制在600万元以内”。又如TBC拇指币由美国硅谷顶级区块链技术团队TBC团队研发，不仅采用了真正的区块链技术，同时运用物联网思维，让TBC与实体产业对接，实现了产品的经济闭环，从而赋予TBC强大的现金交易和支付价值，更有独立自主研发的链付宝钱包和盛世名链数字资产交易平台，交易更放心。[15]英国央行金融科技加速器项目最近新增一个区块链概念证明，目的是测试分布式账本技术系统配置的维度，以及如何保证数据隐私性和分布式账本在数据存储中的作用。该项目围绕的是金融信息处理，同时公布了4个相同主题的试点项目。[16]英格兰银行正在探索多种区块链应用，包括将区块链技术用作中央银行数字货币的基础应用。为解决性能瓶颈问题，“闪电网络”将大量的微小支付移到主链之外，形成多个支付处理中心。通过“闪电网络”，比特币主链下沉为RTGS（实时全额支付系统）级别的应用，可极大地提高区块链的使用效率；“State Channel”则是对“闪电网络”在支付场景之外更通用的技术思路；而R3 CEV的Corda则更为彻底，仅将区块链作为争议仲裁和强制执行的最后手段，从而克服区块链在性能、隐私等方面的劣势。[10]此外，区块链技术中已经使用盲签名、群签名、环签名、聚合签名、门限签名等一些保护隐私的新技术，也值得跟踪关注。

3.4 强化普通加密技术与区块链技术的结合，强化对金融数据安全及金融消费者隐私权保护

区块链等技术手段大量在金融行业中运用，已彻底改变了金融业运营模式，监管层容易被一系列复杂的技术表象所干扰，难以研判实质性金融活动的发生点，使得持牌监管模式效果下降，监管难度加大。此外，在安全领域，区块链并未解决所有传统的信息安全问题，对其安全能力的盲目信任可能会导致严重的后果，如智能合约漏洞被利用导致数字资产损失。因此，需要新的密码方案、传统信息安全领域的关键技术与区块链技术融合协同发展，这对于区块链技术的普及运用具有重大意义。一是鼓励银行在运用区块链技术的基础上，强化对其他安全保密手段综合运用，如完善密钥管理体系：包括密钥产生、密钥分发、密钥分散等一整套密钥体系；使用PIK、MAK、TMK（包括TPK、TAK）等数据加密密钥，数据加密（DES、3DES、AES、SM1、SM4、SSF33， 数 字 签 名和验证（RSA和SM2等），采用物理噪声源生成真随机数等技术。推广使用国产密码算法SM2(非对称算法)、SM3（摘要算法）等。二是要求银行强化金融数据内部防控措施，如在数据源头上实现敏感数据的源头加密和安全生命周期保护，防止非授权的访问；在身份认证上除传统密码认证、指纹认证、虹膜认证技术外，增加视频会议与知识答询等新方式。在内部人员管控上，实现不同人员的细粒度、差异化的权限控制，防止内部信息的任意扩散；在传输途径上，提供便捷的内部安全传输和交换平台，保持便利性，并对OA系统实现深度集成，确保公文以密文形式存储、传输、流转和使用，各流程节点用户可自动授权使用和细粒度权限控制，实现文档的内部安全传输和安全交换。在终端上，对PC端提供多种加密策略和授权功能，保护本地文件并实现安全交换和安全外发；对移动终端提供App或虚拟化/云桌面支持，满足加密文档安全使用的需求。避免、限制重要部门使用社交网络工具进行对外通信；谨慎使用第三方云服务尤其是公共云服务；严格监管、限制向境外机构实施数据的跨境流动。制定企业内部数据保护控制策略，对不同环境下的敏感数据设计相应的控制策略，如敏感性标识，授权审批，信息脱敏，安全隔离等。

3.5 加大对金融消费者的风险宣传和保护的力度

由于公民个人往往普遍缺乏专业的金融知识和金融科技风险意识，需要由政府、金融行业协会、金融机构自身加大对包括区块链技术在内的金融科技运用所产生的地址隐私、交易流程隐私、密匙和数字签名泄露风险及防范措施常识的宣传力度，尤其是区块链运行原理、优劣特点及使用须知、相关风险的宣传，并明确提示金融消费者谨慎使用这一技术。在战术层面，应建立金融消费者权益保护机制，成立金融科技监管委员会，防范系统性金融风险。金融机构还要加大加强对区块链技术运用的信息披露，要在交易时向金融消费者进行足够的风险提示，揭示区块链隐私保护机制及算法安全，以确保金融消费者交易安全、信息安全和投诉渠道畅通。

4 结语

国务院印发《“十三五”国家信息化规划》，明确提出“要加强区块链等新技术基础研发和前沿布局，构筑新赛场先发主导优势”。区块链技术是中立的，也是前沿的，作为一种全新的包含信息学、管理学、密码学等交叉学科的互联网底层技术构架，其在未来必将广泛运用于政治、经济、金融、法律、社交、科学等领域，可以重塑社会各方面面貌。未雨绸缪，强化对区块链技术在金融领域法律合规研究及监管策略方面的研究，以金融消费者隐私权保护为核心，综合运用法律、行政、行业自律、信息披露等多种手段，才能真正确保风险可控与鼓励创新发展之间的平衡，从而让这一高新技术真正有效服务人类社会，促进经济发展。

[1]JONATHAN MILLET.[EB/OL].long@比特中文 网 .（2016-12-15）.http://www.newsbtc.com/2017/11/01/blockchain-technology-canhelp-increase-internet-privacy/

[2]温信祥,张蓓.区块链的能与不能[J].财经,2016(52)：30-33.

[3]王莹.区块链“围剿”清结算系统 商业化落地 [EB/OL].一财网 . （2016-06-21）.http://finance.sina.com.cn/roll/2016-06-21/docifxtfmrp2507582.shtml.

[4]香港银行不畏监管障碍继续探索区块链技术[EB/OL].搜 狐 财 经 网 站 . （2016-12-29）http://www.sohu.com/a/122935185_475384.

[5]赵文君.邮储银行宣布推出区块链的资产托管系统[N].新华社.2017年1月10日.

[6]裴晨汐.浙商银行区块链移动数字汇票正式上线[N].《证券时报》A002版. 2017年1月4日.

[7]公秀华.金融业寻求区块链技术突破 保护数据安全和商业秘密[EB/OL].央广网 . （2017-01-11）.http://finance.cnr.cn/txcj/20170111/t20170111_523467613.shtml.

[8]李赫.从某保险积分案例谈区块链应用的风险与挑战 [EB/OL]. （2016-12-06）.http://blog.csdn.net/sportshark/article/details/53486151.

[9]曾福斌.李礼辉谈区块链技术：潜在风险开始暴露，需有效管控[EB/OL].证券时报网.（2016-08-21）. http://sc.stock.cnfol.com/gppdgdzx/20160821/23316287.shtml.

[10]中国人民银行数字货币研究项目.区块链的优劣势与发展趋势[J].中国金融,2016(17):39-40.

[11]余丰慧.金融界对区块链应有足够重视[N].《北京青年报》A02版. 2017年4月12日.

[12]王强,卿苏德,巴洁如.区块链在征信业应用中的探讨：优势与特点及场景分析[EB/OL].搜狐财经网站. （2017-04-24）.http://www.sohu.com/a/155742727_305272.

[13]郎庆斌.国外个人信息保护模式研究[J].信息技术与标准化，2012(01):22-32.

[14]金融科技咨询日报[EB/OL].搜狐财经网站 . （2017-06-20）.http://www.sohu.com/a/150349784_611529.

[15]硕利飞翔网络科技. 硕利说区块链的技术价值[EB/OL]. 百度百家号网站. （2017-09-04）.http://baijiahao.baidu.com/s?id=157757004096 3930289&wfr=spider&for=pc.

[16]区块链技术资讯[EB/OL]. 搜狐财经网站 .（2017-10-13）.http://www.sohu.com/a/197951074_806182.