区块链技术助力互联网保险高质量发展

周 雷，薛雨寒，刘 露

（1.苏州市职业大学 商学院，江苏 苏州 215000；2.华中科技大学 经济学院，湖北 武汉 430000；3.众安在线财产保险股份有限公司，上海 200000）

一、引言及文献综述

随着我国经济发展进入新时代，大力推动包括互联网保险在内的保险业高质量发展是贯彻落实党的十九大精神和“保险业姓保”定位的根本要求。在互联网金融和保险科技的驱动下，我国互联网保险发展迅速，保费规模从2011年的32亿元飙升至2017年的1835亿元，增长了56.34倍。截至2017年底，经营互联网保险业务的公司达131家，其中财产险公司70家，人身险公司61家。银保监会最新披露的数据显示，2018年第一季度，互联网保险业务签单件数合计40.96亿件，同比增长109.16%。其中，退货运费险20.02亿件，增长73.39%；互联网健康险和意外伤害险分别为4.89亿件和4.6亿件，同比增长41.4倍和5.8倍①高改芳.互联网车险保费连续三月正增长［N］.中国证券报，2018-06-07（A06）.。众安保险、泰康在线、易安保险、安心保险等4家纯线上的专业互联网保险公司2018年1至6月保费收入合计78.13亿元，同比增长达94.91%，高于财产险公司整体增速80.73个百分点②中国保险行业协会.2018年上半年互联网财产保险业务数据通报［N］.中国保险报，2018-08-21（002）.。

但是，我国互联网保险在爆发式增长的同时，也存在技术驱动型产品创新不足、信息安全风险和欺诈风险较高、定损理赔环节智能化程度较低、有效监管存在薄弱环节等制约行业高质量发展的问题。而区块链技术的应用，有望解决上述互联网保险的“痛点”，助力行业高质量发展。作为比特币的底层支撑技术，区块链已经成为新兴金融科技和保险科技发展的关键引擎，在经济金融各领域均具有广阔的应用前景。其中，互联网保险行业是讨论和研究区块链应用最多的行业之一。王和等（2016）认为区块链技术为互联网保险产品创新提供了一个有效的解决方案，同时降低保险成本并提高网上交易的真实性，有利于保护消费者权益，解决互联网保险发展中的信用和安全问题[1]。宋蔚等（2018）研究发现“区块链+保险”的多场景应用可提升保险行业的服务水平并减少欺诈行为，通过金融科技的力量打造全新保险生态价值链[2]。作为尚在探索中的新兴技术，赵大伟（2016）认为区块链在互联网保险中的应用也面临算力有限、缺乏监管法律、技术风险等亟待解决的问题[3]。由此可见，已有研究主要探讨了区块链技术在互联网保险行业的应用价值、场景与存在的问题，而区块链对互联网保险的影响可能是颠覆性的，区块链以其去中心化、数据不可篡改、共识信任、交易可追溯等特性，有望推动互联网保险的场景创新、产品创新和商业模式创新，区块链保险被誉为互联网保险的升级版或2.0版本。因此，本文将在新时代互联网保险由高速增长向高质量发展转型的新背景下，全面分析区块链技术的各项创新特征与互联网保险高质量发展的契合性，重点探讨区块链在提升互联网保险的信息安全水平、建立网络监督与互信机制、防控欺诈风险、实现智能化理赔以及构建保险科技新生态等方面的具体应用路径和落地场景。此外，本文还对现有文献较少涉及的区块链在互联网保险应用中的关键问题，包括监管标准、闪电网络、“不可能三角”等进行深入探讨并给出相关建议。

二、区块链技术的创新特征

要探讨区块链在互联网保险高质量发展中的应用，首先需要分析区块链的创新特征，因为这些技术特征正是有望破解行业“痛点”的基础。

（一）去中心化

去中心化源自区块链的P2P组网机制，是区块链技术最具颠覆性创新的本质特征。P2P对等网络具有扁平式的网络拓扑结构，各节点均地位平等且直接或间接连通，整个网络不存在任何中心化的特殊节点。P2P网络也因此具有分布式、去中心化、开放性等特点。区块链P2P网络中某一节点发出的信息，通过网络拓扑链接，最终可以扩散到全球所有节点。交易数据分布式存储在各节点上，并按统一的共识机制和规则运行，部分节点损坏不影响整体运作，有助于解决互联网保险电子化数据的存证和保全问题，为场景化和碎片化产品创新奠定基础。根据去中心化程度不同，区块链可分为公有链、联盟链、专有链等类型。

（二）数据不可篡改与非对称加密算法

区块链网络各节点均可获得一份完整数据库的拷贝，并且运用非对称加密算法对数据加密处理，借助强大算法来保证链上数据不会被篡改。非对称加密算法使用公钥和私钥两个独立的密钥，公钥和私钥一般成对出现，私钥只有本人才有，而公钥是全网公开的。发送方通过使用接收方公开的公钥加密，可以确保只有接收方才能用自己的私钥解密，从而保护消息内容不被窃取或篡改；而发送方同时使用自己的私钥加密，可以让消息接收方确定发送方的身份，解决匿名网络中的身份确认问题。别人的交易数据只能运用“公钥”来验证，无法修改。而要修改自身交易数据，则不仅需要同时控制总数51%以上的节点，而且算力要支持其篡改区块的侧链更新速度快于主链的更新速度，这很难实现。区块链的数据不可篡改特征，可有效防控互联网保险的信息安全风险。

（三）可追溯性

区块链上交易和数据的可追溯性是由其独特的数据结构——“Merkle Hash树”来保证的。“Merkle Hash树”具有快速递归和校验区块数据存在性与完整性的功能。要追溯和证明区块中存在某个特定的交易，只要找到一条从特定交易到Merkle根的认证路径即可。在此基础上，封装了底层交易数据的各区块依次链接起来，形成了一条最长主链，完整地记录了交易历史数据，任意一笔交易数据都可以通过此链式结构定位和溯源。此外，区块链带有时间戳的存储结构，可以作为区块数据的存在性证明，具有不可伪造、不可抵赖和可验证的特点，从而为区块链应用于互联网保险等时间敏感领域奠定了基础。

（四）集体监督维护

区块链也称为分布式账本（Distributed Ledger），因为区块链系统中“记账权”不专属于某个节点，所有节点都可以通过计算符合难度系数的“哈希值”的方式竞争记账，并获得奖励。系统中的数据块由系统中所有具有维护功能的节点共同维护，而这些节点是开放的，任何人都可以参与，这称为区块链的集体维护。这一过程既是各节点为获取奖励的自发行为，同时又在客观上共同监督和维护了整个网络的运行，提高了维护效率，降低了维护成本。

（五）智能合约

智能合约是区块链发展到2.0阶段的代表性技术，促使区块链开始脱离数字货币独立发展，并拓展应用到金融保险和实体经济等领域。基于区块链的智能合约运行包括以下三个方面：一是智能合约需要交易各方共同制定。交易各方共同商定权利与义务，利用智能合约语言将其数字化，并用各自的私钥签名以确保合约有效性。二是智能合约通过P2P网络部署到区块链上。最新达成共识的合约集合会以区块的形式链接起来，并扩散到全网。三是区块链构建的智能合约自动执行。例如，应用智能合约的互联网保险产品，当满足赔付条件时，会自动完成理赔，无需任何人工干预，能够显著提高理赔的效率。

（六）共识信任机制

以不需要第三方权威机构信用背书，即“去信任”的方式达成共识，是区块链的重要创新。节点间数据传输是匿名的，但交易数据和运行规则公开透明，每一次运作细则都对全网可见，使各节点间的互通往来和交易不需要以信任机制为担保[4]。

（七）开放性

不同于其他创新技术，区块链技术并非发源于科研院所或企业，而是来自于开源社区的“公有链”，并在社区中发展壮大，此后才逐渐被金融机构、IT巨头等关注。开源性赋予了区块链开放和透明的特征，使任何人都可以加入区块链，也能查询区块链上的区块记录，甚至基于区块链操作系统EOS开发开源应用项目。同时，区块链中信息的传递和区块的生成都遵循开放透明的共识规则；每一次事务处理都以特定形式发送给其他节点，授权节点可以保存与其权限相关的记录，保证了链上数据的透明性。此外，区块链并非单一的创新技术，而是依托于现有的互联网、大数据、分布式存储、信息通信等技术，加以独创性的组合与创新的一种集成新型应用模式，从而有望在金融科技、保险科技、智能制造、数据鉴证、供应链管理、公证选举等社会的各个领域实现颠覆式创新或前所未有的功能。

三、区块链技术助力互联网保险高质量发展探索

金融科技新技术在互联网保险中的应用，形成了保险科技（InsurTech）新业态。其中，区块链被认为是最有可能在互联网保险行业普及和推广的未来技术。各互联网保险机构正积极探寻区块链更多的落地场景和应用路径，以更好地发挥这项新技术对于互联网保险高质量发展的重要作用。区块链技术的应用对互联网保险发展瓶颈的突破主要体现在以下几个方面。

（一）区块链数据不可篡改的特征能够提升互联网保险的信息安全水平

互联网保险面临着较高的信息安全风险和网络科技风险，而区块链技术为互联网保险有效防控新型风险提供了新的解决方案。首先，区块链把互联网保险数据分布式存储在“链式”结构中，能够有效保证其防篡改性和防伪造性，特别适合互联网保险场景下电子化保险合同的数据保全与存证服务。可以把合同中约定的保险标的、保险金额、保险缴费方式、赔偿计算方式等记录在区块链上，增强合同的可信度。合同订立后的变更、保费缴纳、分红、个人账户资产变动、事故通知、索赔、理赔等信息也可以及时记入区块链，作为证据。其次，区块链的非对称加密算法能够防控互联网保险客户信息泄露风险。在非对称加密算法下，区块链上的完整节点能够记录、验证和备份其他节点之间的交易内容，但是对不属于本节点的交易记录无法了解交易者的真实身份；同时“私钥”保证每个人只能处置自己的权益。最后，区块链能够构建一个全流程可追溯的完整信息流，实现互联网保险相关各方间的信任共享。以蓝石科技的“非标人群风险精算和风险管理平台”为例，建立了国内规模最大的、服务于保险场景的联盟链，将保险产品信息及营销、投保、流通、理赔过程的信息整合并上链，实现全流程可追溯、数据在交易各方间公开透明，以及保险科技公司、保险机构、监管部门、消费者之间的信任共享，最终形成一条完整且流畅的信息流，取得了良好的经济和社会效益。

（二）区块链的去中心化特征有助于构建网络互助保险的监督与互信机制

相互保险或互助保险是保险业的重要组成部分，网络互助拓展了相互保险的发展空间，全球相互保险市场份额自2007年以来呈逐年递增的态势，累计增长率达21%[5]。区块链的去中心化特征有利于网络互助保险的可持续发展。首先，区块链基于P2P网络，各节点地位平等，通过分布式记账实现去中心化，能够助力保险中介机构“脱媒”，降低互联网保险的交易成本和中介费用；P2P的联系可以突破传统互助保险时空限制，实现具有同质风险的个体在更大范围内的互助。其次，区块链的集体监督维护特征，能够建立互助保险去中心化后的有效监督机制，实现可持续运作与高质量发展。2017年7月，信美人寿互助保险社与蚂蚁金服合作，上线了国内首个基于区块链的互助保险账户应用。在这一场景中，基于区块链平台的去中心化、数据不可篡改、集体监督维护等特征，使每笔互助资金流向都公开透明，资金流转数据都不可篡改，资金去处和用途都有迹可查，提升了互助计划的透明度，增加了会员对互助计划的信任。同时，以区块链为底层支撑技术，还能提高互助保险机构的信息披露水平，从而使监管部门以较低的成本，更有效地监管互助计划的执行。

（三）区块链的智能合约机制能够降低人工成本，提升互联网保险理赔效率

区块链的智能合约机制通过引入“可编程脚本”实现无需人为干预的自动执行程序，在互联网保险行业具有重要的应用价值。智能合约能降低人工成本，提高保险智能化程度，开发更多触发赔付型的互联网保险产品。智能合约可以用来执行预先设定的合同规则，并且具有透明、可靠的机制来保障合同所确定的支付义务得到及时履行，因此可以解决大量小额理赔效率低下的“痛点”，支持自动化理赔。保险事故发生后，智能合约能够自动判断是否满足预设的索赔条件，如果满足条件，便会通过虚拟机的方式执行脚本实现智能合约的功能，并通过公开透明的支付机制自动完成划款赔付，减少了大量人工操作环节，赔付效率得到了质的提升，可以帮助互联网保险机构节约大量运营费用。2016年，我国已经推出了基于区块链智能合约的航空意外保险。随后，在大闸蟹养殖保险中，某地也探索引入了基于智能合约的天气反馈机制，当气温超过预先设定的高温标准时，便会对养殖户自动赔偿。此外，智能合约还可以通过自治性合同设计，减少合同纠纷，保护互联网保险消费者的合法权益。

（四）区块链共识信任机制有助于缓解互联网保险业务的信息不对称，防控欺诈风险

互联网保险通过网络完成投保和承保过程，信息不对称是制约互联网保险高质量发展的重要因素。一方面，互联网保险的网络特性决定了保险销售方不能面对面向消费者主动说明产品相关信息，而大多采用“勾选阅读”方式，易出现销售误导、保险条款不透明等问题，造成消费者单方面曲解，在理赔时引发投诉；另一方面，客户可能利用信息不对称进行欺诈或骗保，给保险公司带来风险隐患。“惟一性”是保险承保和理赔定损的难点，区块链的共识信任机制可以为时间和空间范畴内的保险惟一性解决提供全新的可能，为防范保险欺诈提供技术支撑。在线订立互联网保险合同并完成交易的每一步操作细节，都可以记录在区块链上，作为双方履行告知、说明义务的证据。区块链上的记录，投保人可作为可保性证明，保险公司可用于识别保险欺诈风险。区块链分布式数据库可以通过追溯完整的交易记录，独立验证客户及其索赔等事务的真实性，因此有助于减少信息不对称，帮助保险公司识别赔付过程中可能存在的重复交易、欺诈骗保等行为，进而解决互联网保险的逆向选择和道德风险问题。

（五）区块链开放性使其能与其他技术融合应用于各业务环节，构建保险科技新生态

当金融体系处于变革和过渡时期，推进区块链、云计算、人工智能和物联网等新技术的融合，将保障可持续发展的进程[6]。我国互联网保险在爆发式增长中也曾一度出现赏月险、防小三险、鹿晗恋爱险等哗众取宠的“伪创新产品”[7]，而区块链的开源、开放特征，使其能与其他金融科技新技术深度融合，综合应用于互联网保险的产品设计、售前营销、售中投保和售后理赔等各业务环节，提高产品的技术含量和运营效率，驱动互联网保险实现从“流量为王”的粗放式增长到内涵式高质量发展的转变，如表1所示。同时，区块链与其他金融科技技术的整合应用，还能孵化出新的商业模式，构建保险科技新生态，赋能互联网保险高质量发展。以众安保险旗下众安科技推出的“安链云”系统为例，该系统利用区块链的开放性，整合人工智能、大数据、云计算等技术，孵化出了Ti系列区块链产品、X系列数据智能产品、S系列保险科技应用产品。其中，Ti系列产品提供电子保单存储系统，保单信息被分布式存储于“云端”，利用区块链数据不可篡改的特征确保保单的安全性，有效避免了保单电子数据丢失的隐患，并利用区块链的开放性拓宽了保单的应用范围。X系列产品提供精细化风险管理、模型搭建、智能营销及流量分析服务。S系列产品针对前端销售、客户运营、核保理赔等多个环节中的痛点提供保险科技解决方案，例如在核保理赔环节，当约定的保险事故发生时，智能合约配合智能风控技术，能够将原来耗时的理赔变得快捷高效。“安链云”的三大系列产品，在服务众安保险的同时，还向银行、医疗、支付等垂直领域跨界输出区块链存储、图像识别、智能分析、健康管理等解决方案。

表1“区块链+”技术在互联网保险各业务环节中的典型应用

综上所述，可用表2概括区块链技术在助力互联网保险高质量发展方面的作用。

四、互联网保险应用区块链技术的挑战与建议

（一）互联网保险应用区块链技术的挑战

区块链作为保险科技的代表性技术，在互联网保险行业具有广阔的应用前景。但是区块链技术尚未成熟，仍面临着一定的风险和挑战。

1.有效监管的挑战。区块链技术“去中心化”的本质特征以及应用范围的不断扩大，给政府有效监管带来了挑战。我国是目前全球少数几个能在区块链和加密货币技术架构层次上提出监管要求的国家，但是对区块链治理的法律法规和行业标准仍存在制度“短板”，现有基于中心化的监管模式也可能难以有效监管区块链应用。从监管制度的角度看，随着区块链在互联网保险中的应用从“共享积分”等表层向“产品体系”等深层渗透，相关的监管法规存在空白，也缺少区块链保险法律地位和相应问题的明确规范。例如，智能合约不一定适用现有的法律框架，一旦互联网保险智能合约部署到区块链上，管辖权和仲裁权在哪里，分布式账本是否也有具体的物理位置，整个合约的履行是否如纸质合同一样具有法律效力，有待进一步明确。同时，由于合约是自动执行的，一旦监管发现合约无效，如何撤销合约中的已执行交易也是智能合约面临的难题。而从区块链标准看，尚未形成权威的区块链应用的行业标准，以著名的GitHub开源项目托管平台为例，该平台上有超过6500个活跃的区块链项目，但其中绝大多数基于不同的协议、共识、隐私措施，以及用不同的编程语言编写而成。标准的缺失制约了大规模协作应用的开展以及相应的协同监管的有效落实。从监管机制的角度看，互联网保险行业应用区块链技术对传统保险监管的影响具有两面性。一方面，由于区块链采用全网验证的共识信任机制，具有集体监督维护和自我监管的特征，有助于减轻监管部门的压力。另一方面，保险监管的内容也必须相应调整，确保相关技术和平台不存在纰漏，不存在恶意欺骗的系统和交易记录[8]。因此，区块链技术为实现监管目标提供了机遇，也带来了挑战，如何趋利避害提高监管有效性，有待进一步探索。

表2 区块链特征与互联网保险高质量发展的契合性

2.系统运行效率的挑战。首先，互联网保险交易具有高频化、碎片化和小额化的特征，区块链技术在互联网保险中的大规模应用需要突破系统运行效率和存储容量的限制。区块链复杂的共识信任机制保障了系统的稳健运行，但是也显著制约了交易吞吐量。在比特币区块链中，一个区块最多可容纳1MB的交易数据，每10分钟出一个区块，相当于每秒最多仅支持7笔交易，难以满足高频互联网保险交易的需要。而如果增加区块大小，可提高每秒交易数上限，但区块扩容又将增加存储空间。区块链分布式记账方式要求每个节点都保留相同副本，包含从创世区块到最新区块的每笔交易，截至2018年9月区块链数据总规模已超过145GB，若再扩容，将超过普通电脑终端的存储能力，更无法与互联网保险智能可穿戴设备兼容。其次，由于区块链的经济激励机制，需要收取交易手续费，虽然费率较低，但手续费是基于交易笔数而不是转账金额收取的，因此对于互联网保险的小额支付需要可能难以承受。另外，基于区块链的交易虽然瞬间即可传至整个网络，但必须打包进区块后才不可逆转地记录在区块链上，因此存在一定的交易确认延迟，对于“共享汽车”实时保险服务等碎片化的保障需求可能已经超过了保险期限。

3.技术安全风险。区块链作为新兴技术，不可避免地存在着技术安全风险。区块链在技术安全性、去中心化和高效率三个方面，存在只能选其二的“不可能三角”悖论。首先，区块链的技术安全性与去中心化是建立在大量参与节点基础上的，但是节点越多，节点运算能力的压力就越大，海量数据传输可能造成网络瘫痪，并带来巨大的电力消耗。其次，完全去中心化可能带来隐私泄露及缺乏保障等安全性问题。互联网保险交易往往包含着大量客户的隐私信息和财产数据等敏感内容，区块链系统内各节点通过类似电子邮件的地址进行标识并实现数据传输。虽然地址标识并未直接与用户身份相关联，但区块链数据是完全公开透明的，在技术上仍存在一定的隐私泄漏风险，随着各类反匿名身份甄别技术的发展，仍有可能实现对部分重点目标的定位和识别。最后，一个既高效又安全的区块链系统，需要中心化的验证[9]。而中心化验证会弱化区块链的“去中心化”创新特征，可能使区块链在助力互联网保险高质量发展中防控信息安全风险，降低交易成本等方面的作用受到限制，不利于区块链保险的分布式应用。

（二）进一步发挥区块链在互联网保险高质量发展中作用的建议

面对风险和挑战，要进一步发挥区块链技术在助力互联网保险高质量发展中的作用，有必要从以下几个方面加以研究和完善。

1.填补区块链保险法律法规和监管标准的空白，构建适应区块链特点的监管机制。政府部门应尽快制定和完善区块链保险相关的法律法规，包括建立区块链分布式应用监管的法律框架，完善区块链保险产品开发、智能合约应用以及保险消费者权益保护的相关监管法规；要尽快制定比较清晰、明确的监管标准和行业标准，促进区块链相关企业与互联网保险机构之间的协作，抑制假借“区块链”概念炒作的伪创新，推动真正有利于互联网保险高质量发展的应用落地。在填补监管法规“空白”的基础上，构建适应区块链特点的监管机制还要实现三个转变：一是制度监管向技术监管的转变。金融科技既可用于互联网保险创新，也可用于互联网保险监管，形成监管科技（RegTech）新技术。例如，监管机构应用“区块链+云计算”技术，可以方便地部署、管理和监控网络。利用大数据，可以精准分析交易双方的行为。通过科技手段的融会贯通，提升监管效能。二是政府监管向行业自律的转变。一旦区块链成熟且开始全面应用，通过“全网监督”，可以实现互联网保险行业治理的高度自律，监管成本会迅速降低，信息和数据的公开会更加彻底，最终显著提高监管有效性[10]。三是合规监管向市场约束的转变。对照预设的监管规则进行合规监管往往具有一定的滞后性，而随着区块链技术在互联网保险行业的深入应用，还可能会引发新的问题和风险，如何通过市场约束机制和社会集体监督维护来应对未知的新型风险，也是未来保险科技监管新的挑战和内容。综上，对区块链应用的监管是一个持续动态的博弈过程，构建适应区块链特点的监管机制有助于提高监管有效性。

2.探索“闪电网络”等新技术，破解区块链在高频互联网保险交易中的效率瓶颈。为了解决在互联网保险高频交易中应用区块链技术的交易规模、小额支付、实时支付等关键问题，突破系统运行效率的瓶颈，闪电网络（Lightning Network）、云技术、侧链跨链等区块链技术创新正在探索中。闪电网络的基本思路是交易双方建立一个新的，可以多次、高频、双向地通过轧差方式实现瞬间确认的微支付通道；即使双方无直接的点对点支付通道，只要网络中存在一条连通双方的、由多个支付通道构成的支付路径，也可以实现资金在双方之间的可靠转移；所有交易中只有最后一笔需要真正进入区块链[11]。2016年4月15日，新版区块链协议改进了网络的可扩展性，最突出的升级特点是兼容了软分叉，从而进一步保证了侧链和闪电网络在技术上的实现。IBM、微软等科技巨头在此基础上使用云技术简化了区块链的实现，降低了运营成本。但是，中心辐射型的闪电网络可能弱化区块链的“去中心化”优势，其在互联网保险中的具体应用可能仍然需要依赖保险机构“中心化”的内控和审查。

3.提升区块链技术安全性，推进区块链与互联网保险应用场景的深度融合。在面对技术安全性、去中心化和高效率三者只能选其二的区块链应用“不可能三角”时，需要在实践中寻求满足互联网保险具体场景要求的动态平衡路径。互联网保险行业是保险和互联网两个风险行业深度融合的产物，因此在应用区块链时更应把防控技术风险，提升应用安全性放在首位。互联网保险机构应该在研发具有内部安全性的企业级区块链应用的基础上，探索引入联盟链、多中心化、全链路端到端加密传输等机制提升开放的、可扩展的安全性，更好地保护客户数据和隐私安全，从而设计出不仅满足自身商业需要，还能输出和赋能的分布式应用程序。同时，在保障安全的基础上，互联网保险机构应从客户需求出发，进一步推进区块链与保险应用场景的深度融合。例如，假设投保人拥有一个安全的、全球可用的区块链个人存储区域，那么被保险人的健康记录和驾车记录对于保险人而言会变得透明可靠，从而投保人能获得费率更公平的寿险或车险[12]。最后需要指出的是，尽管技术尚未完全成熟，但是寻求更多能够解决行业“痛点”的场景仍然是区块链应用面临的关键问题，有了更多的实际应用，才能更好地发挥区块链技术对互联网保险高质量发展的推动作用。