■文/吴健德
“区块链”是一种将数据区块按照时间顺序相连组合成的链式数据结构,是以密码学方式保证的不可篡改和不可伪造的分布式“账本”。因为其“不可篡改和不可伪造”的特质,未来可以利用“区块链”的理念和技术提升社保基金风险防控能力。
以几年前被查处的一起“篡改数据领取养老金案”为例:某镇原劳动保障所所长奚某,为使其配偶刘某能够提前领取养老金,利用审核基本养老保险参保人员参保资料的职务便利,指使该镇派出所民警张某在公安户籍管理系统中,将刘某的出生日期从1964 年8 月3 日篡改为1960 年12 月21 日。2010年12 月,奚某违规为刘某办理了退休手续。从技术上看,这起案件能够发生,是因为传统的“中心化存放”形式存储社保信息的模式下,数据容易被篡改。“中心化存放”形式存储社保信息的模式,指社保中心集中办理并存放所有申请人的业务资料和个人信息。当社保业务发生时,业务相关材料和申请人个人信息被社保中心经办人员记录并在业务系统中流转。这些业务数据通常存储在社保中心服务器中,而社保系统管理员有权更改。也就有出现上述案例中经办人员利用职务之便篡改数据的可能。
如果采用“区块链技术+社保”的模式,则可以从技术层面解决这类风险。因为社保区块链技术是“分布式”的,即社保的数据不是只存在于一台计算机上,而是在所有社保区块链上的计算机上都存了一遍“账本”信息。当社保业务发生时,社保区块链上的所有参与方都会在自己的“账本”上收到社保业务信息。换言之,“区块链”是一本全网记录所有发生交易信息的公开账本,它实时记录全部的社保业务数据。在链路上进行交互时,全网计算机共同查询区块链数据,共同验证该交互是否有效。确认有效后,将产生一条不可篡改的记录。同时,区块存储链具备再生能力,当一个区块受到恶意篡改,链上的其它区块能够帮助它再生(即进行校验和复原)。传统“中心化存放”模式下,社保管理部门、各经办环节参与者等对经办数据的信任,其实是基于对社保经办机构的信任。“区块链”模式下,“信用”通过数学原理和算法建立。社保业务信息通过算法加密在网络中的每个区块上,并且都存储一遍。业务数据不属于任何一个中心,没有人可以随意去控制它。技术架构上,社保区块链平台有自行管理的共识机制。即“平台”负责所有区块链参与者的身份信息管理,包括维护密钥生成、密钥存储管理以及用户真实身份和区块链地址对应关系维护等,并且在授权的情况下监督和审计社保业务情况,还提供了社保基金资产的风险控制的规则,以保证基金资产支付安全。“基础服务”部署在“区块链”的所有节点上,对于一个新的社保业务请求,“基础服务”先对接口适配解析,鉴权处理,然后通过共识算法将社保业务加上签名和加密之后,完整一致存储到共享账本上。
仍以那起“篡改数据领取养老金案”为例,假设运用了社保区块链技术,奚某篡改不了数据。原因有三点:第一,奚某篡改自己那台计算机上的数据容易,只要动动鼠标,敲敲键盘就能修改其配偶的出生日期。但根据“区块链”的技术原理和少数服从多数的原则,要改变一个区块的账本结果,必须改变全社保区块链上至少51%的计算机上的账本信息,最新信息才被共同承认。奚某要对社保区块链上51%的计算机的数据进行篡改,显然不可能。第二,奚某把自己那台计算机上的数据篡改了,然而社保区块链具有再生能力,链上的其它区块能够进行校验和复原。第三,当奚某在自己计算机上篡改刘某的出生日期,一旦该计算机与社保区块链上的计算机进行校验,全社保区块链网通过查询链路数据后,会报错并向稽核监督部门报警,奚某的行为会在事中被及时制止。
认识社保区块链预防和化解风险优势的同时,一个应用瓶颈也不容忽视:存储的“账本”信息需要在所有的计算机上“记账”一遍,所以需要花费大量的时间和存储空间。相信未来随着技术进步,这个问题会迎刃而解。