区块链在保险行业应用问题研究

张嘉宾

（中国人民财产保险股份有限公司内蒙古自治区分公司 科技运营部，呼和浩特 010050）

0 引言

2020 年10 月31 日，中国银行保险监督管理委员会副主席在公开场合演讲时表示，“十四五”时期我国将成为全球最大的保险增量市场，同时保险业的数字化转型将加速推进。当前，数字经济深入发展，金融服务业的数字化转型将是大势所趋。保险业数字化转型的空间巨大、任务紧迫。今后几年，保险业将进入全面推进数字化转型的新时期［1］。

保险行业近两年加速布局区块链。2019 年12 月，保险风控区块链平台建设正式启动，人保财险、太保财险、平安财险等14 家保险机构正式宣布加入该联盟链平台［2］。2020 年10 月，由上海保险交易所联合行业共建的“保险区块链创新中心”正式成立，该中心把区块链应用作为切入点，加快了区块链在保险行业规范化应用的进程。中国人民保险公司、中国平安保险公司、中国太平洋保险股份有限公司、泰康人寿保险公司、众安保险公司等大中型保险集团和公司相继在再保险、农险、健康险等场景中引入区块链。

1 区块链在保险行业应用中存在的问题

1.1 去中心化与中心化存在争论

区块链的去中心化思想是通过技术重塑信任机制，将区块链参与者原来对各种“信用中心”的信任和依赖转化成对技术和规则的共识，即“In code we trust”，从而为链上的交易活动运行创造信任环境。区块链的去中心化导致区块链最初排斥中心化经营和监管［3］，但由于区块链天然的金融属性，注定了其与金融行业的关系最为紧密，在金融行业的应用场景最为丰富，因此中心化与去中心化就成为区块链与金融行业融合中一个无法回避的话题。

1.2 区块链各组件技术的成熟度存在差异

1.2.1 跨链问题

《中国区块链发展报告（2019）》对区块链的跨链场景作了总结：不同的金融机构应用区块链技术进行技术选型时会有不同的选择，而选择了不同的区块链产品，就形成了不同的区块链网络。目前，金融机构实施区块链应用，一般会为此应用独立组建区块链网络，而非加入其他机构已有的网络［4］。目前的跨链技术还没有得到大规模应用。跨链的重要应用之一——原子交换尚且局限在个别区块链资产之间，或处于测试链上的试用阶段，并且支持跨链数据通信的各类跨链协议大部分处于研发状态，暂未获得广泛的认可和共识。

1.2.2 吞吐量低

区块链诞生之初并未对其大规模使用场景进行合理规划，区块链上的交易需要依靠结点来确认，但是比特币和以太坊建立时对结点大小进行了限制，以使区块链更安全。然而，随着越来越多的结点加入，对区块大小的限制制约了其吞吐量上限。以信用卡和第三方支付厂商的数据为例，Paypal 平台交易吞吐量约为200 笔/秒，Visa 交易吞吐量约为1 700 笔/秒，而比特币目前每秒完成的交易在7 笔左右，以太坊在20 笔左右，相比之下，目前区块链尤其是规模应用、多方参与的公链场景，其性能差距明显［5］。

1.2.3 可扩展性受限

区块链的去中心化要求任意节点的权利和义务均等，系统中任意节点都需要对交易数据进行全量计算和存储，同时其共识机制也要求每个节点首先同步最新的全局数据才能发起交易。这与传统分布式系统性能和存储能力与节点数在一定程度上的正相关性完全不同，区块链即使加入了大量节点，其总体存储能力也无法提升。

从应用的角度来看，基于区块链的开发需要在可扩展性和一致性之间权衡。区块链的一致性是指存储在区块链不同节点中的数据副本的取值必须一致,它通过共识算法、数据的可靠传输、高冗余存储和加密技术得以实现。高冗余存储会增加节点的存储压力,导致存储可扩展性问题，如果需要保持高度一致,就会降低存储可扩展性［6］。

1.3 数据应用存在的问题

1.3.1 数据共享问题

区块链技术的出现有利于促进保险产业链的数据共享，但仅仅依靠技术层面的革新还无力突破保险数据产业链现有的利益分配格局，区块链能否促使商业模式进一步变革，推动行业数据共享共用还有待进一步研究。

1.3.2 数据标准问题

保险产业链的不断延伸，使数据范围不断扩大，跨行业、企业和领域的数据缺乏统一标准、系统架构差异等问题，这对还处于发展完善阶段的区块链技术来说，在当前的环境中还无法规模化应用。

1.3.3 数据真实性与合规性问题

区块链上的数据源还存在真实性和合规性的问题。要确保上链数据真实可靠，需要在链下花费大量的人力财力，这导致区块链项目运营成本居高不下，而且如果不做数据校验，区块链的建设就会失去意义。

1.4 区块链的安全问题

一是底层网络的稳定性。区块链基于P2P 网络，在公有链系统中，“女巫攻击”可以使特定节点瘫痪，导致区块链网络不稳定［7］。二是共识机制的安全性。按照区块链的工作机制，如掌握整个区块链51%算力，即可利用共识机制篡改区块数据［8］。三是智能合约安全性。智能合约的设计缺陷会直接导致无法挽回的损失，如2016 年The DAO 项目漏洞和2018 年EDU 智能合约漏洞。

1.5 监管机制不完善

1.5.1 区块链相关的法律不完善

目前，我国关于区块链的立法体系已具备总体框架（如刑法、民法总则规范）和基本脉络（计算机及信息行业现有法律规范），并且尝试了行业性、专门性规范的立法实践，但由于区块链及其应用本身尚处于高速演进和发展中，以及立法固有的滞后性，目前法规体系仍然缺乏针对性、全面性。

1.5.2 区块链相关的监管规则和标准制定相对滞后

目前，数字资产及区块链的去中心化、智能合约和透明性都是监管面临的挑战，监管规则和标准制定滞后容易导致监管盲区或理解不同、标准不一的处置结果，不利于防范系统性金融风险。

2 区块链在保险行业应用的建议

2.1 正确解决去中心化与中心化的问题

从金融科技的角度分析，金融科技的本质是金融，保险科技的本质还是保险，区块链在保险行业的应用没有也不应该改变保险的本质，“区块链+保险”的目的是借助区块链为市场提供更加优质高效的保险服务。

人们购买保险产品是因为在中心化模式下，保险产品有权威的信用背书，有监管和法律的约束，即使发生金融危机，也会在各“中心”的协作下平稳过渡，中心化是必要的。区块链在中心化的世界构建局部去中心化的技术环境中的应用，有助于打破中心化过度严重导致的信息、数据壁垒，提升行业的透明度和工作效率。

2.2 技术问题的相关建议

解决跨链问题，关键在于形成国家、地方及行业的标准规范，在同一领域采用同一技术标准，避免由于采用不同的技术口径造成混乱局面和资源浪费。对于性能、安全和扩展性问题，区块链业界总结了一个“三元悖论”，即无法兼备去中心化、安全性及可扩展性3 种特性，一个区块链系统想要将这3 种特性最大化融合，通常都会有所取舍。在实践中，各区块链公链系统在试图突破“三元悖论”问题时，最常优先考虑通过提高吞吐量以及上云、虚拟化节点提升算力来优化系统的性能。

2.3 数据问题的相关建议

第一，在政策层面应加以引导，支持行业区块链项目建设，打造成功案例，逐步发挥区块链在数据共享方面的优势。第二，探索商业模式的创新，挖掘数据共享、数据流动带来的附加价值和商机，开拓区块链与数据结合的场景。第三，规范行业的数据规范和IT 系统接口。第四，完善数据治理体系，提升数据质量，提高数据可用性。第五，完善企业、行业的信息安全管理，加强数据审计，保障上链数据的合规性。

2.4 监管问题的相关建议

第一，应尽快推进区块链相关法律法规出台，特别是加密数字货币和智能合约在法律上的解释及相关权利和义务的判定。第二，依法推进我国区块链监管规范和行业标准的制定。一是结合区块链技术的具体应用场景，分行业进行监管，如保险行业建议制定“区块链+保险”的监管规范；二是制定区块链技术标准，以实现区块链技术的规范、统一。第三，应以“监管沙盒”试点为契机，积累金融科技创新项目的监管经验，加强人才储备。