區(qū)塊鏈作為金融科技的創(chuàng)新領(lǐng)域之一，一直以來受到銀行業(yè)的廣泛關(guān)注，成為各家銀行機構(gòu)發(fā)展戰(zhàn)略轉(zhuǎn)型的重要組成部分。

　　民生銀行近年來一直不斷加大對區(qū)塊鏈技術(shù)和場景應(yīng)用的前瞻性研究，參與制定公有鏈研發(fā)和行業(yè)標準，搭建區(qū)塊鏈云平臺，探索金融領(lǐng)域區(qū)塊鏈應(yīng)用場景，實踐科技引領(lǐng)業(yè)務(wù)創(chuàng)新。然而，隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用，各類安全問題也開始不斷出現(xiàn)，從區(qū)塊鏈底層安全技術(shù)研究曝光，到后來越來越多的虛擬貨幣被盜、交易所被攻擊等事件，隨著區(qū)塊鏈技術(shù)所產(chǎn)生的價值越來越高，所面臨的攻擊也將持續(xù)增加。因此，在將區(qū)塊鏈技術(shù)應(yīng)用到銀行業(yè)務(wù)當中時，應(yīng)該認清其特殊的安全需求，準確把握其安全風險并加以規(guī)避，實現(xiàn)業(yè)務(wù)創(chuàng)新與安全合規(guī)的雙贏。

　　一、銀行業(yè)區(qū)塊鏈應(yīng)用場景與效果

　　近些年，區(qū)塊鏈在金融領(lǐng)域得到了廣泛應(yīng)用，區(qū)塊鏈應(yīng)用場景不斷衍生，包括數(shù)字貨幣、跨境支付與結(jié)算、供應(yīng)鏈金融、金融證券發(fā)行與交易等，給大眾帶來更加便捷、高效、安全的支付新體驗。

　?。ㄒ唬┿y行業(yè)區(qū)塊鏈應(yīng)用案例

　　1. 中國工商銀行打造具有自主知識產(chǎn)權(quán)的企業(yè)級區(qū)塊鏈平臺

　　中國工商銀行自主研發(fā)“工銀璽鏈”區(qū)塊鏈平臺，在資金管理、供應(yīng)鏈金融、貿(mào)易金融、民生服務(wù)等方面構(gòu)建了數(shù)十個場景，服務(wù)機構(gòu)超 1000 家。同時，在資金管理領(lǐng)域，工行打造的雄安征遷資金區(qū)塊鏈管理平臺，有效幫助政府實現(xiàn)拆遷資金線上化、透明化管理；在供應(yīng)鏈金融領(lǐng)域，工行運用區(qū)塊鏈技術(shù)推出銀行增信無條件保兌產(chǎn)品“工銀 e信”，實現(xiàn)核心企業(yè)應(yīng)收賬款在上下游供應(yīng)商中的信用轉(zhuǎn)遞、流轉(zhuǎn)，較好解決了多級供應(yīng)商授信問題，降低了企業(yè)融資成本；在貿(mào)易金融領(lǐng)域，工行利用區(qū)塊鏈技術(shù)研發(fā)了“中歐 e 單通”產(chǎn)品，為中歐班列沿線的中小企業(yè)融資提供貿(mào)易物流信息支持。

　　2. 中國銀聯(lián)、中國銀行區(qū)塊鏈跨境匯款服務(wù)平臺

　　中國銀聯(lián)、中國銀行合作，依托于銀聯(lián)的“銀聯(lián)速匯”業(yè)務(wù)，利用區(qū)塊鏈平臺的安全性和信任機制來管理與記錄境外匯款人向境內(nèi)收匯人匯款的所有關(guān)鍵信息。通過區(qū)塊鏈技術(shù)使得匯入、轉(zhuǎn)接、收匯機構(gòu)可以查詢到交易流轉(zhuǎn)，在不改變中國銀聯(lián)核心系統(tǒng)情況下，通過區(qū)塊鏈分布式理念在各機構(gòu)分別建立節(jié)點，共享共治，不改變現(xiàn)有交易鏈條，降低了實施工作量，提供了一種可靠的建立信任的方式。

　　3. 浦發(fā)銀行應(yīng)用區(qū)塊鏈技術(shù)打造多應(yīng)用平臺

　　浦發(fā)銀行 2016 年參與數(shù)字票據(jù)交易平臺的建設(shè)，并參與了首筆基于區(qū)塊鏈數(shù)字票據(jù)的發(fā)行流轉(zhuǎn)全生命周期；參與到中國貿(mào)易金融區(qū)塊鏈聯(lián)盟，實現(xiàn)基于區(qū)塊鏈的銀行間福費廷和信用證交易；與百度公司聯(lián)合打造兼容多技術(shù)框架的“立體鏈網(wǎng)”區(qū)塊鏈應(yīng)用平臺。以智能催收為例，浦發(fā)銀行與百度合作，實現(xiàn)百度智能云與浦發(fā)銀行金融業(yè)務(wù)系統(tǒng)對接，借助區(qū)塊鏈進行催收任務(wù)的分包管理，將差異化資產(chǎn)包與催收任務(wù)的統(tǒng)一上鏈與管理，實現(xiàn)全流程的信息共享、真實和透明，同時規(guī)避了以往線下信息交互與結(jié)款等繁瑣流程，大大提升了催收效率、信息安全性、平臺信任度和資金結(jié)算清算痛點。

　?。ǘ┟裆y行區(qū)塊鏈技術(shù)應(yīng)用

　　自區(qū)塊鏈技術(shù)蓬勃發(fā)展以來，民生銀行積極探索區(qū)塊鏈應(yīng)用場景，已經(jīng)搭建了基于區(qū)塊鏈服務(wù)云平臺的聯(lián)盟鏈，并與同業(yè)一起開展信用證、國際結(jié)算、貿(mào)易金融、司法存證等業(yè)務(wù)場景的區(qū)塊鏈應(yīng)用創(chuàng)新。

　　1. 基于區(qū)塊鏈的國內(nèi)信用證系統(tǒng)

　　民生銀行與中信銀行合作打造了基于區(qū)塊鏈技術(shù)的國內(nèi)信用證信息傳輸系統(tǒng)，實現(xiàn)了國內(nèi)信用證電開、電子交單、中文報文傳輸?shù)裙δ?。相比傳統(tǒng)業(yè)務(wù)系統(tǒng)，新系統(tǒng)從信開到電開、從紙質(zhì)寄單到電子交單的轉(zhuǎn)變，降低了時間成本和郵寄成本，有助于買賣雙方客戶獲知信用證業(yè)務(wù)全流程信息，形成統(tǒng)一的標準并有效地推動該領(lǐng)域各環(huán)節(jié)的互聯(lián)互通。

　　2. 基于區(qū)塊鏈的福費廷交易

　　相較于傳統(tǒng)福費廷二級市場的效率低、不透明等問題，民生銀行建設(shè)基于區(qū)塊鏈的福費廷交易平臺，為福費廷業(yè)務(wù)量身打造預(yù)詢價、資產(chǎn)發(fā)布后詢價、資金報價多場景業(yè)務(wù)并發(fā)、邏輯串行的應(yīng)用服務(wù)流程，實現(xiàn)了貿(mào)易金融資產(chǎn)交易鏈上服務(wù)共享、數(shù)據(jù)安全共識，減少因過度中心化而帶來的運營成本，從而對行內(nèi)外的資產(chǎn)進行有效撮合，提升資產(chǎn)、資金的流動性，為銀行帶來了實際業(yè)務(wù)效益。

　　3. 基于金融司法鏈的可信存證平臺

　　民生銀行建立了基于金融司法鏈的可信存證平臺，通過區(qū)塊鏈網(wǎng)關(guān)及智能合約，將存證業(yè)務(wù)系統(tǒng)透傳的證據(jù)文件數(shù)字指紋進行上鏈操作，同時采用跨鏈技術(shù)對接互聯(lián)網(wǎng)法院和公證處等司法機構(gòu)，將區(qū)塊鏈電子存證平臺與司法機關(guān)打通，實時同步業(yè)務(wù)數(shù)據(jù)、數(shù)字指紋，以便司法機關(guān)在發(fā)生法律糾紛時在線提取業(yè)務(wù)數(shù)據(jù)作為證據(jù)。由于具備司法背書及區(qū)塊鏈技術(shù)不可篡改，不可偽造，不可抵賴特性，這一平臺將使業(yè)務(wù)法律合規(guī)性得到顯著增強，便于司法機關(guān)在后續(xù)司法裁決中取證，從根本上以低成本的方式解決了線上簽約痛點，提升銀行風險管理的水平。

　　二、區(qū)塊鏈技術(shù)面臨的安全風險

　　區(qū)塊鏈技術(shù)是可信環(huán)境的一個新的基礎(chǔ)，是多種技術(shù)的集成應(yīng)用，涉及密碼學(xué)、分布式等多種技術(shù)領(lǐng)域，也有各類技術(shù)框架?；趨^(qū)塊鏈可以產(chǎn)生新的生產(chǎn)關(guān)系組織模式和新的商業(yè)模式，但仍存在信息技術(shù)發(fā)展中固有的安全漏洞和安全風險。根據(jù)國家漏洞庫（CNVD）發(fā)布的《2020 年區(qū)塊鏈安全態(tài)勢感知報告》，2020 年度區(qū)塊鏈領(lǐng)域發(fā)生的安全事件數(shù)量達 555 起，分別包括 DeFi 安全事件 103起、詐騙 / 釣魚事件 204 起、勒索軟件事件 143 起、交易平臺安全事件 31 起、數(shù)字錢包安全事件 41 起、公鏈安全事件 17 起以及其他安全事件 16 起，相比于 2019 年增長了近 240%；所造成的經(jīng)濟損失高達179 億美元，環(huán)比 2019 年增長了 130%。

　?。ㄒ唬┟艽a算法安全性問題

　　目前，區(qū)塊鏈通過多密碼學(xué)機制進行數(shù)據(jù)加解密，所有權(quán)驗證機制的基礎(chǔ)是非對稱加密，基于的算法主要是公鑰算法和哈希算法。該算法的安全性主要依托于其算法本身的數(shù)學(xué)計算難度，但只要針對其加密算法進行碰撞攻擊、窮舉攻擊等，就能在所有的復(fù)雜度中碰撞到正確的密鑰，從而破解其算法。雖然金融行業(yè)對區(qū)塊鏈底層平臺進行了改造，將原有 SHA2 算法、ECC 橢圓曲線算法調(diào)整為 SM2非對稱算法，實現(xiàn)了對國密算法的支付。但是，區(qū)塊鏈的密碼學(xué)機制隨著數(shù)學(xué)、密碼學(xué)和計算技術(shù)的發(fā)展會變得越來越脆弱。特別是今后高性能的計算和量子計算的發(fā)展，會使目前所有加密算法都存在被暴力破解的可能性，區(qū)塊鏈密碼算法的安全性面臨著嚴峻的挑戰(zhàn)。

　?。ǘ┲悄芎霞s安全風險

　　區(qū)塊鏈技術(shù)的智能合約是部署在區(qū)塊鏈上的去中心化、可信息共享的程序代碼，鏈條中各參與簽署合同的參與方就合約內(nèi)容達成一致，不依賴任何中心機構(gòu)自動化執(zhí)行，以智能合約的形式運行，能最大化減少干預(yù)的風險。但是，智能合約一經(jīng)正式發(fā)布將極難進行修改，其語言自身與合約設(shè)計都極有可能存在未被檢測出來的漏洞。這些漏洞一旦被攻擊者曝光利用，智能合約部署后難以更新的特性會讓漏洞的影響持續(xù)很久。而且，區(qū)塊鏈的技術(shù)特征決定了智能合約的危害傳播擴散性。一旦漏洞被黑客利用，將直接影響整個全局項目，且在短時間內(nèi)難以修復(fù)。區(qū)塊鏈的智能合約在金融行業(yè)的證券產(chǎn)品管理、抵押貸款、數(shù)字身份等多個場景進行應(yīng)用，其無法完全解決客觀存在的技術(shù)漏洞問題和謀取不當利益的主觀惡意，給金融業(yè)務(wù)帶來了嚴重的隱患。

　　（三）客戶隱私保護的問題

　　現(xiàn)如今，客戶隱私保護已成為國家網(wǎng)絡(luò)安全的一個熱門關(guān)鍵詞，金融行業(yè)作為個人信息的“數(shù)據(jù)寶藏”，更對其提出了嚴格的管控要求。目前，公有鏈在客戶隱私保護方面還不夠完善，雖能夠把客戶的真實姓名進行隱藏，但是客戶的地址、交易等信息是公開透明的。這些信息一旦被不法分子獲取，客戶將很有可能遭受電信詐騙或者釣魚攻擊。在金融行業(yè)，客戶的每一筆交易明細、交易對手信息、個人信息等都應(yīng)當對他人不可見，而區(qū)塊鏈上傳輸和存儲的交易數(shù)據(jù)都是公開透明的，這不僅不符合監(jiān)管部門的隱私保護和合規(guī)要求，還涉及無法對金融交易對手的身份隱私進行保護和對非法交易進行防護。另外，隨著大數(shù)據(jù)技術(shù)和反匿名身份甄別技術(shù)的不斷發(fā)展，通過對數(shù)據(jù)的綜合分析，攻擊者可發(fā)現(xiàn)賬戶與交易的關(guān)聯(lián)性，從而造成客戶隱私泄露。

　　（四）密鑰安全性的問題

　　密鑰安全是區(qū)塊鏈可信的基石，密鑰泄露或刪除將直接威脅到區(qū)塊鏈所屬參與方的資產(chǎn)或數(shù)據(jù)權(quán)益。區(qū)塊鏈上的信息具備不可篡改、不可偽造、計算不可逆的特點，其基于的前提是私鑰的安全性。而如今，黑客針對密鑰的攻擊手段層出不窮，再結(jié)合社會工程學(xué)攻擊，將直接竊取到客戶的私鑰。

　　目前，金融行業(yè)普通存儲私鑰是由區(qū)塊鏈系統(tǒng)中的用戶自行進行加密，留存在用戶私人設(shè)備當中。這種存儲方式的風險在于：若用戶個人信息安全意識不足，攻擊者很容易通過釣魚短信、遠程植入木馬等手段獲取其私鑰，而當私鑰一旦被竊取或丟失后，用戶將再也無法找回，更無法對其賬戶資產(chǎn)進行任何操作，攻擊者在獲取用戶私鑰后，輕而易舉盜取其在區(qū)塊鏈中的資產(chǎn)。2020 年，KuCoin 存在的一個安全漏洞致使其私鑰被盜，導(dǎo)致在熱錢包中總價值 約 2 億 8 千萬 美金的資產(chǎn)被盜走。

　　（五）平臺性能及可用性的安全問題

　　區(qū)塊鏈應(yīng)用在金融行業(yè)得到迅猛發(fā)展，其平臺并發(fā)用戶數(shù)、業(yè)務(wù)處理數(shù)、資源使用率、吞吐量日益增大，也會逐漸無法滿足金融行業(yè)的業(yè)務(wù)增長需求。金融機構(gòu)現(xiàn)有業(yè)務(wù)系統(tǒng)的性能指標要求遠高于傳統(tǒng)區(qū)塊鏈路的性能指標要求，整個平臺的可用性受到前所未有的威脅。另外，攻擊者通過大規(guī)模 CC攻擊、DDoS 攻擊等方式，直接影響平臺的可用性，造成平臺頁面跳轉(zhuǎn)緩慢甚至平臺癱瘓，導(dǎo)致其在一定時間內(nèi)無法為用戶提供服務(wù)。金融機構(gòu)各項核心業(yè)務(wù)是否正常運轉(zhuǎn)直接關(guān)乎其企業(yè)聲譽，而其區(qū)塊鏈應(yīng)用作為其中一項業(yè)務(wù)，也同樣存在業(yè)務(wù)可用性的要求。區(qū)塊鏈各節(jié)點有著高度冗余的特征，會在不同的節(jié)點存儲相同的副本，這種技術(shù)模式給傳統(tǒng)的系統(tǒng)運維帶來了極大挑戰(zhàn)，其資源儲備、技術(shù)儲備、人力儲備能力直接影響整個平臺的可用性。

　　三、應(yīng)用區(qū)塊鏈技術(shù)中考慮的安全威脅及應(yīng)對策略

　　針對區(qū)塊鏈系統(tǒng)架構(gòu)，可將區(qū)塊鏈安全分為應(yīng)用服務(wù)的安全性、系統(tǒng)設(shè)計的安全性、基礎(chǔ)組件的安全性三個維度。近年來頻發(fā)的安全事件表明，現(xiàn)有安全問題越來越趨向于平臺層、用戶側(cè)，以及傳統(tǒng)的網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施、移動安全等問題，所以在保護區(qū)塊鏈安全問題上，也包括區(qū)塊鏈本身及完整的網(wǎng)絡(luò)安全范疇。

　?。ㄒ唬┚W(wǎng)絡(luò)安全

　　區(qū)塊鏈底層主要是通過 P2P 網(wǎng)絡(luò)來進行通訊，存在對節(jié)點網(wǎng)絡(luò)進行流量竊取或劫持、整形溢出等情況導(dǎo)致的數(shù)據(jù)錯誤等問題，常見的網(wǎng)絡(luò)攻擊方式包括 DDos 攻擊、日食攻擊、女巫攻擊等。因此，在提供安全解決方案時可考慮采用“參與機構(gòu)業(yè)務(wù)系統(tǒng) + 區(qū)塊鏈前置 + 區(qū)塊鏈節(jié)點”的系統(tǒng)架構(gòu)，參與聯(lián)盟機構(gòu)及大型機構(gòu)作為超級節(jié)點參與共識，超級節(jié)點之間采用 TLS 連接，保證數(shù)據(jù)傳輸?shù)陌踩浴４送?，還應(yīng)從增強 DDos 防御、強化節(jié)點準入機制、加強轉(zhuǎn)發(fā)難機制等方面防范區(qū)塊鏈網(wǎng)絡(luò)安全風險。

　?。ǘ┵~本數(shù)據(jù)安全

　　區(qū)塊鏈是一個公開的鏈式賬本，其中存儲的數(shù)據(jù)向網(wǎng)絡(luò)中所有用戶公開，隱私問題成為區(qū)塊鏈應(yīng)用落地的主要障礙之一，在方案上應(yīng)考慮隱私保護和合規(guī)要求的風險。因此，建議根據(jù)隱私要求的不同進行賬本隔離，加強隱私數(shù)據(jù)的加密保護，使用群簽名對身份匿名，并對賬本數(shù)據(jù)進行脫敏處理，加強敏感數(shù)據(jù)上鏈后的隱私保護。

　?。ㄈ┕沧R機制安全

　　共識機制是區(qū)塊鏈系統(tǒng)中各個節(jié)點就某條數(shù)據(jù)或擬定交易的價值達成一致的算法，如果共識機制存在設(shè)計和實現(xiàn)缺陷，攻擊者可發(fā)起雙花攻擊、51% 算力攻擊、自私挖礦等。因此，需合理界定共識算法的安全范圍，并根據(jù)區(qū)塊鏈的應(yīng)用場景靈活選取或切換合適的共識算法，對于區(qū)塊鏈應(yīng)用的安全性至關(guān)重要。

　?。ㄋ模┟艽a安全

　　密碼學(xué)是保障區(qū)塊鏈上交易數(shù)據(jù)安全的關(guān)鍵屏障，以往密碼安全通過各種對稱和非對稱加密算法來實現(xiàn)，攻擊者可通過窮舉攻擊、碰撞攻擊、量子計算攻擊對密碼進行破解。而針對區(qū)塊鏈密碼安全建議使用硬件存儲 、軟件存儲、分割存儲等多種方式保障私鑰安全，使用 PKI 數(shù)字證書管理及 CA 證書將傳輸?shù)臄?shù)字信息進行加密，保證信息傳輸?shù)谋Ｃ苄?、完整性，以及身份的真實性和抗抵賴性?/p>

　?。ㄎ澹┲悄芎霞s層安全

　　智能合約層提供了自動化腳本代碼組成的智能合約來開發(fā)應(yīng)用、操作數(shù)據(jù)。從歷次的安全事件中可知，智能合約的漏洞不僅廣泛存在，且造成的損失十分巨大，如不安全的代碼或邏輯漏洞，給區(qū)塊鏈業(yè)務(wù)帶來嚴重的安全風險。因此，在區(qū)塊鏈中設(shè)計智能合約時應(yīng)嚴格按照安全設(shè)計規(guī)范進行設(shè)計，智能合約上線前需要對其進行安全審計，對智能合約進行加密，提高智能合約質(zhì)量和安全性，規(guī)避潛在的安全風險。另外，委托第三方專業(yè)機構(gòu)進行安全審計將成為保證智能合約安全的發(fā)展趨勢。

　?。?yīng)用生態(tài)安全

　　關(guān)于區(qū)塊鏈的數(shù)字錢包安全、業(yè)務(wù)平臺安全、管理平臺安全等風險，建議推出完善的錢包安全檢測方式，并構(gòu)建多企業(yè)參與的安全生態(tài)，共同推動區(qū)塊鏈技術(shù)在數(shù)據(jù)存儲安全、隱私保護、節(jié)點認證等方面的發(fā)展和落地。

　　四、總結(jié)

　　區(qū)塊鏈技術(shù)作為一種去中心化的記賬技術(shù)，為銀行業(yè)的業(yè)務(wù)發(fā)展和機構(gòu)運作方式帶來了新的機遇。但同時也應(yīng)該看到，區(qū)塊鏈技術(shù)在金融領(lǐng)域的發(fā)展還處于摸索和少量應(yīng)用階段，在提高交易效率、降低交易成本、解決交易安全方面仍面臨較多的挑戰(zhàn)。民生銀行將持續(xù)以支持業(yè)務(wù)和技術(shù)創(chuàng)新為目標，繼續(xù)關(guān)注和研究區(qū)塊鏈等變革性技術(shù)在銀行業(yè)的應(yīng)用，保障互聯(lián)網(wǎng)金融生態(tài)圈的安全性，實現(xiàn) “科技賦能”的安全價值愿景。