區(qū)塊鏈作為金融科技的創(chuàng)新領(lǐng)域之一，一直以來受到銀行業(yè)的廣泛關(guān)注，成為各家銀行機(jī)構(gòu)發(fā)展戰(zhàn)略轉(zhuǎn)型的重要組成部分。

　　民生銀行近年來一直不斷加大對區(qū)塊鏈技術(shù)和場景應(yīng)用的前瞻性研究，參與制定公有鏈研發(fā)和行業(yè)標(biāo)準(zhǔn)，搭建區(qū)塊鏈云平臺，探索金融領(lǐng)域區(qū)塊鏈應(yīng)用場景，實(shí)踐科技引領(lǐng)業(yè)務(wù)創(chuàng)新。然而，隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用，各類安全問題也開始不斷出現(xiàn)，從區(qū)塊鏈底層安全技術(shù)研究曝光，到后來越來越多的虛擬貨幣被盜、交易所被攻擊等事件，隨著區(qū)塊鏈技術(shù)所產(chǎn)生的價值越來越高，所面臨的攻擊也將持續(xù)增加。因此，在將區(qū)塊鏈技術(shù)應(yīng)用到銀行業(yè)務(wù)當(dāng)中時，應(yīng)該認(rèn)清其特殊的安全需求，準(zhǔn)確把握其安全風(fēng)險(xiǎn)并加以規(guī)避，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新與安全合規(guī)的雙贏。

　　一、銀行業(yè)區(qū)塊鏈應(yīng)用場景與效果

　　近些年，區(qū)塊鏈在金融領(lǐng)域得到了廣泛應(yīng)用，區(qū)塊鏈應(yīng)用場景不斷衍生，包括數(shù)字貨幣、跨境支付與結(jié)算、供應(yīng)鏈金融、金融證券發(fā)行與交易等，給大眾帶來更加便捷、高效、安全的支付新體驗(yàn)。

　　（一）銀行業(yè)區(qū)塊鏈應(yīng)用案例

　　1. 中國工商銀行打造具有自主知識產(chǎn)權(quán)的企業(yè)級區(qū)塊鏈平臺

　　中國工商銀行自主研發(fā)“工銀璽鏈”區(qū)塊鏈平臺，在資金管理、供應(yīng)鏈金融、貿(mào)易金融、民生服務(wù)等方面構(gòu)建了數(shù)十個場景，服務(wù)機(jī)構(gòu)超 1000 家。同時，在資金管理領(lǐng)域，工行打造的雄安征遷資金區(qū)塊鏈管理平臺，有效幫助政府實(shí)現(xiàn)拆遷資金線上化、透明化管理；在供應(yīng)鏈金融領(lǐng)域，工行運(yùn)用區(qū)塊鏈技術(shù)推出銀行增信無條件保兌產(chǎn)品“工銀 e信”，實(shí)現(xiàn)核心企業(yè)應(yīng)收賬款在上下游供應(yīng)商中的信用轉(zhuǎn)遞、流轉(zhuǎn)，較好解決了多級供應(yīng)商授信問題，降低了企業(yè)融資成本；在貿(mào)易金融領(lǐng)域，工行利用區(qū)塊鏈技術(shù)研發(fā)了“中歐 e 單通”產(chǎn)品，為中歐班列沿線的中小企業(yè)融資提供貿(mào)易物流信息支持。

　　2. 中國銀聯(lián)、中國銀行區(qū)塊鏈跨境匯款服務(wù)平臺

　　中國銀聯(lián)、中國銀行合作，依托于銀聯(lián)的“銀聯(lián)速匯”業(yè)務(wù)，利用區(qū)塊鏈平臺的安全性和信任機(jī)制來管理與記錄境外匯款人向境內(nèi)收匯人匯款的所有關(guān)鍵信息。通過區(qū)塊鏈技術(shù)使得匯入、轉(zhuǎn)接、收匯機(jī)構(gòu)可以查詢到交易流轉(zhuǎn)，在不改變中國銀聯(lián)核心系統(tǒng)情況下，通過區(qū)塊鏈分布式理念在各機(jī)構(gòu)分別建立節(jié)點(diǎn)，共享共治，不改變現(xiàn)有交易鏈條，降低了實(shí)施工作量，提供了一種可靠的建立信任的方式。

　　3. 浦發(fā)銀行應(yīng)用區(qū)塊鏈技術(shù)打造多應(yīng)用平臺

　　浦發(fā)銀行 2016 年參與數(shù)字票據(jù)交易平臺的建設(shè)，并參與了首筆基于區(qū)塊鏈數(shù)字票據(jù)的發(fā)行流轉(zhuǎn)全生命周期；參與到中國貿(mào)易金融區(qū)塊鏈聯(lián)盟，實(shí)現(xiàn)基于區(qū)塊鏈的銀行間福費(fèi)廷和信用證交易；與百度公司聯(lián)合打造兼容多技術(shù)框架的“立體鏈網(wǎng)”區(qū)塊鏈應(yīng)用平臺。以智能催收為例，浦發(fā)銀行與百度合作，實(shí)現(xiàn)百度智能云與浦發(fā)銀行金融業(yè)務(wù)系統(tǒng)對接，借助區(qū)塊鏈進(jìn)行催收任務(wù)的分包管理，將差異化資產(chǎn)包與催收任務(wù)的統(tǒng)一上鏈與管理，實(shí)現(xiàn)全流程的信息共享、真實(shí)和透明，同時規(guī)避了以往線下信息交互與結(jié)款等繁瑣流程，大大提升了催收效率、信息安全性、平臺信任度和資金結(jié)算清算痛點(diǎn)。

　?。ǘ┟裆y行區(qū)塊鏈技術(shù)應(yīng)用

　　自區(qū)塊鏈技術(shù)蓬勃發(fā)展以來，民生銀行積極探索區(qū)塊鏈應(yīng)用場景，已經(jīng)搭建了基于區(qū)塊鏈服務(wù)云平臺的聯(lián)盟鏈，并與同業(yè)一起開展信用證、國際結(jié)算、貿(mào)易金融、司法存證等業(yè)務(wù)場景的區(qū)塊鏈應(yīng)用創(chuàng)新。

　　1. 基于區(qū)塊鏈的國內(nèi)信用證系統(tǒng)

　　民生銀行與中信銀行合作打造了基于區(qū)塊鏈技術(shù)的國內(nèi)信用證信息傳輸系統(tǒng)，實(shí)現(xiàn)了國內(nèi)信用證電開、電子交單、中文報(bào)文傳輸?shù)裙δ堋Ｏ啾葌鹘y(tǒng)業(yè)務(wù)系統(tǒng)，新系統(tǒng)從信開到電開、從紙質(zhì)寄單到電子交單的轉(zhuǎn)變，降低了時間成本和郵寄成本，有助于買賣雙方客戶獲知信用證業(yè)務(wù)全流程信息，形成統(tǒng)一的標(biāo)準(zhǔn)并有效地推動該領(lǐng)域各環(huán)節(jié)的互聯(lián)互通。

　　2. 基于區(qū)塊鏈的福費(fèi)廷交易

　　相較于傳統(tǒng)福費(fèi)廷二級市場的效率低、不透明等問題，民生銀行建設(shè)基于區(qū)塊鏈的福費(fèi)廷交易平臺，為福費(fèi)廷業(yè)務(wù)量身打造預(yù)詢價、資產(chǎn)發(fā)布后詢價、資金報(bào)價多場景業(yè)務(wù)并發(fā)、邏輯串行的應(yīng)用服務(wù)流程，實(shí)現(xiàn)了貿(mào)易金融資產(chǎn)交易鏈上服務(wù)共享、數(shù)據(jù)安全共識，減少因過度中心化而帶來的運(yùn)營成本，從而對行內(nèi)外的資產(chǎn)進(jìn)行有效撮合，提升資產(chǎn)、資金的流動性，為銀行帶來了實(shí)際業(yè)務(wù)效益。

　　3. 基于金融司法鏈的可信存證平臺

　　民生銀行建立了基于金融司法鏈的可信存證平臺，通過區(qū)塊鏈網(wǎng)關(guān)及智能合約，將存證業(yè)務(wù)系統(tǒng)透傳的證據(jù)文件數(shù)字指紋進(jìn)行上鏈操作，同時采用跨鏈技術(shù)對接互聯(lián)網(wǎng)法院和公證處等司法機(jī)構(gòu)，將區(qū)塊鏈電子存證平臺與司法機(jī)關(guān)打通，實(shí)時同步業(yè)務(wù)數(shù)據(jù)、數(shù)字指紋，以便司法機(jī)關(guān)在發(fā)生法律糾紛時在線提取業(yè)務(wù)數(shù)據(jù)作為證據(jù)。由于具備司法背書及區(qū)塊鏈技術(shù)不可篡改，不可偽造，不可抵賴特性，這一平臺將使業(yè)務(wù)法律合規(guī)性得到顯著增強(qiáng)，便于司法機(jī)關(guān)在后續(xù)司法裁決中取證，從根本上以低成本的方式解決了線上簽約痛點(diǎn)，提升銀行風(fēng)險(xiǎn)管理的水平。

　　二、區(qū)塊鏈技術(shù)面臨的安全風(fēng)險(xiǎn)

　　區(qū)塊鏈技術(shù)是可信環(huán)境的一個新的基礎(chǔ)，是多種技術(shù)的集成應(yīng)用，涉及密碼學(xué)、分布式等多種技術(shù)領(lǐng)域，也有各類技術(shù)框架?；趨^(qū)塊鏈可以產(chǎn)生新的生產(chǎn)關(guān)系組織模式和新的商業(yè)模式，但仍存在信息技術(shù)發(fā)展中固有的安全漏洞和安全風(fēng)險(xiǎn)。根據(jù)國家漏洞庫（CNVD）發(fā)布的《2020 年區(qū)塊鏈安全態(tài)勢感知報(bào)告》，2020 年度區(qū)塊鏈領(lǐng)域發(fā)生的安全事件數(shù)量達(dá) 555 起，分別包括 DeFi 安全事件 103起、詐騙 / 釣魚事件 204 起、勒索軟件事件 143 起、交易平臺安全事件 31 起、數(shù)字錢包安全事件 41 起、公鏈安全事件 17 起以及其他安全事件 16 起，相比于 2019 年增長了近 240%；所造成的經(jīng)濟(jì)損失高達(dá)179 億美元，環(huán)比 2019 年增長了 130%。

　?。ㄒ唬┟艽a算法安全性問題

　　目前，區(qū)塊鏈通過多密碼學(xué)機(jī)制進(jìn)行數(shù)據(jù)加解密，所有權(quán)驗(yàn)證機(jī)制的基礎(chǔ)是非對稱加密，基于的算法主要是公鑰算法和哈希算法。該算法的安全性主要依托于其算法本身的數(shù)學(xué)計(jì)算難度，但只要針對其加密算法進(jìn)行碰撞攻擊、窮舉攻擊等，就能在所有的復(fù)雜度中碰撞到正確的密鑰，從而破解其算法。雖然金融行業(yè)對區(qū)塊鏈底層平臺進(jìn)行了改造，將原有 SHA2 算法、ECC 橢圓曲線算法調(diào)整為 SM2非對稱算法，實(shí)現(xiàn)了對國密算法的支付。但是，區(qū)塊鏈的密碼學(xué)機(jī)制隨著數(shù)學(xué)、密碼學(xué)和計(jì)算技術(shù)的發(fā)展會變得越來越脆弱。特別是今后高性能的計(jì)算和量子計(jì)算的發(fā)展，會使目前所有加密算法都存在被暴力破解的可能性，區(qū)塊鏈密碼算法的安全性面臨著嚴(yán)峻的挑戰(zhàn)。

　?。ǘ┲悄芎霞s安全風(fēng)險(xiǎn)

　　區(qū)塊鏈技術(shù)的智能合約是部署在區(qū)塊鏈上的去中心化、可信息共享的程序代碼，鏈條中各參與簽署合同的參與方就合約內(nèi)容達(dá)成一致，不依賴任何中心機(jī)構(gòu)自動化執(zhí)行，以智能合約的形式運(yùn)行，能最大化減少干預(yù)的風(fēng)險(xiǎn)。但是，智能合約一經(jīng)正式發(fā)布將極難進(jìn)行修改，其語言自身與合約設(shè)計(jì)都極有可能存在未被檢測出來的漏洞。這些漏洞一旦被攻擊者曝光利用，智能合約部署后難以更新的特性會讓漏洞的影響持續(xù)很久。而且，區(qū)塊鏈的技術(shù)特征決定了智能合約的危害傳播擴(kuò)散性。一旦漏洞被黑客利用，將直接影響整個全局項(xiàng)目，且在短時間內(nèi)難以修復(fù)。區(qū)塊鏈的智能合約在金融行業(yè)的證券產(chǎn)品管理、抵押貸款、數(shù)字身份等多個場景進(jìn)行應(yīng)用，其無法完全解決客觀存在的技術(shù)漏洞問題和謀取不當(dāng)利益的主觀惡意，給金融業(yè)務(wù)帶來了嚴(yán)重的隱患。

　?。ㄈ┛蛻綦[私保護(hù)的問題

　　現(xiàn)如今，客戶隱私保護(hù)已成為國家網(wǎng)絡(luò)安全的一個熱門關(guān)鍵詞，金融行業(yè)作為個人信息的“數(shù)據(jù)寶藏”，更對其提出了嚴(yán)格的管控要求。目前，公有鏈在客戶隱私保護(hù)方面還不夠完善，雖能夠把客戶的真實(shí)姓名進(jìn)行隱藏，但是客戶的地址、交易等信息是公開透明的。這些信息一旦被不法分子獲取，客戶將很有可能遭受電信詐騙或者釣魚攻擊。在金融行業(yè)，客戶的每一筆交易明細(xì)、交易對手信息、個人信息等都應(yīng)當(dāng)對他人不可見，而區(qū)塊鏈上傳輸和存儲的交易數(shù)據(jù)都是公開透明的，這不僅不符合監(jiān)管部門的隱私保護(hù)和合規(guī)要求，還涉及無法對金融交易對手的身份隱私進(jìn)行保護(hù)和對非法交易進(jìn)行防護(hù)。另外，隨著大數(shù)據(jù)技術(shù)和反匿名身份甄別技術(shù)的不斷發(fā)展，通過對數(shù)據(jù)的綜合分析，攻擊者可發(fā)現(xiàn)賬戶與交易的關(guān)聯(lián)性，從而造成客戶隱私泄露。

　?。ㄋ模┟荑€安全性的問題

　　密鑰安全是區(qū)塊鏈可信的基石，密鑰泄露或刪除將直接威脅到區(qū)塊鏈所屬參與方的資產(chǎn)或數(shù)據(jù)權(quán)益。區(qū)塊鏈上的信息具備不可篡改、不可偽造、計(jì)算不可逆的特點(diǎn)，其基于的前提是私鑰的安全性。而如今，黑客針對密鑰的攻擊手段層出不窮，再結(jié)合社會工程學(xué)攻擊，將直接竊取到客戶的私鑰。

　　目前，金融行業(yè)普通存儲私鑰是由區(qū)塊鏈系統(tǒng)中的用戶自行進(jìn)行加密，留存在用戶私人設(shè)備當(dāng)中。這種存儲方式的風(fēng)險(xiǎn)在于：若用戶個人信息安全意識不足，攻擊者很容易通過釣魚短信、遠(yuǎn)程植入木馬等手段獲取其私鑰，而當(dāng)私鑰一旦被竊取或丟失后，用戶將再也無法找回，更無法對其賬戶資產(chǎn)進(jìn)行任何操作，攻擊者在獲取用戶私鑰后，輕而易舉盜取其在區(qū)塊鏈中的資產(chǎn)。2020 年，KuCoin 存在的一個安全漏洞致使其私鑰被盜，導(dǎo)致在熱錢包中總價值 約 2 億 8 千萬 美金的資產(chǎn)被盜走。

　　（五）平臺性能及可用性的安全問題

　　區(qū)塊鏈應(yīng)用在金融行業(yè)得到迅猛發(fā)展，其平臺并發(fā)用戶數(shù)、業(yè)務(wù)處理數(shù)、資源使用率、吞吐量日益增大，也會逐漸無法滿足金融行業(yè)的業(yè)務(wù)增長需求。金融機(jī)構(gòu)現(xiàn)有業(yè)務(wù)系統(tǒng)的性能指標(biāo)要求遠(yuǎn)高于傳統(tǒng)區(qū)塊鏈路的性能指標(biāo)要求，整個平臺的可用性受到前所未有的威脅。另外，攻擊者通過大規(guī)模 CC攻擊、DDoS 攻擊等方式，直接影響平臺的可用性，造成平臺頁面跳轉(zhuǎn)緩慢甚至平臺癱瘓，導(dǎo)致其在一定時間內(nèi)無法為用戶提供服務(wù)。金融機(jī)構(gòu)各項(xiàng)核心業(yè)務(wù)是否正常運(yùn)轉(zhuǎn)直接關(guān)乎其企業(yè)聲譽(yù)，而其區(qū)塊鏈應(yīng)用作為其中一項(xiàng)業(yè)務(wù)，也同樣存在業(yè)務(wù)可用性的要求。區(qū)塊鏈各節(jié)點(diǎn)有著高度冗余的特征，會在不同的節(jié)點(diǎn)存儲相同的副本，這種技術(shù)模式給傳統(tǒng)的系統(tǒng)運(yùn)維帶來了極大挑戰(zhàn)，其資源儲備、技術(shù)儲備、人力儲備能力直接影響整個平臺的可用性。

　　三、應(yīng)用區(qū)塊鏈技術(shù)中考慮的安全威脅及應(yīng)對策略

　　針對區(qū)塊鏈系統(tǒng)架構(gòu)，可將區(qū)塊鏈安全分為應(yīng)用服務(wù)的安全性、系統(tǒng)設(shè)計(jì)的安全性、基礎(chǔ)組件的安全性三個維度。近年來頻發(fā)的安全事件表明，現(xiàn)有安全問題越來越趨向于平臺層、用戶側(cè)，以及傳統(tǒng)的網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施、移動安全等問題，所以在保護(hù)區(qū)塊鏈安全問題上，也包括區(qū)塊鏈本身及完整的網(wǎng)絡(luò)安全范疇。

　　（一）網(wǎng)絡(luò)安全

　　區(qū)塊鏈底層主要是通過 P2P 網(wǎng)絡(luò)來進(jìn)行通訊，存在對節(jié)點(diǎn)網(wǎng)絡(luò)進(jìn)行流量竊取或劫持、整形溢出等情況導(dǎo)致的數(shù)據(jù)錯誤等問題，常見的網(wǎng)絡(luò)攻擊方式包括 DDos 攻擊、日食攻擊、女巫攻擊等。因此，在提供安全解決方案時可考慮采用“參與機(jī)構(gòu)業(yè)務(wù)系統(tǒng) + 區(qū)塊鏈前置 + 區(qū)塊鏈節(jié)點(diǎn)”的系統(tǒng)架構(gòu)，參與聯(lián)盟機(jī)構(gòu)及大型機(jī)構(gòu)作為超級節(jié)點(diǎn)參與共識，超級節(jié)點(diǎn)之間采用 TLS 連接，保證數(shù)據(jù)傳輸?shù)陌踩?。此外，還應(yīng)從增強(qiáng) DDos 防御、強(qiáng)化節(jié)點(diǎn)準(zhǔn)入機(jī)制、加強(qiáng)轉(zhuǎn)發(fā)難機(jī)制等方面防范區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　（二）賬本數(shù)據(jù)安全

　　區(qū)塊鏈?zhǔn)且粋€公開的鏈?zhǔn)劫~本，其中存儲的數(shù)據(jù)向網(wǎng)絡(luò)中所有用戶公開，隱私問題成為區(qū)塊鏈應(yīng)用落地的主要障礙之一，在方案上應(yīng)考慮隱私保護(hù)和合規(guī)要求的風(fēng)險(xiǎn)。因此，建議根據(jù)隱私要求的不同進(jìn)行賬本隔離，加強(qiáng)隱私數(shù)據(jù)的加密保護(hù)，使用群簽名對身份匿名，并對賬本數(shù)據(jù)進(jìn)行脫敏處理，加強(qiáng)敏感數(shù)據(jù)上鏈后的隱私保護(hù)。

　?。ㄈ┕沧R機(jī)制安全

　　共識機(jī)制是區(qū)塊鏈系統(tǒng)中各個節(jié)點(diǎn)就某條數(shù)據(jù)或擬定交易的價值達(dá)成一致的算法，如果共識機(jī)制存在設(shè)計(jì)和實(shí)現(xiàn)缺陷，攻擊者可發(fā)起雙花攻擊、51% 算力攻擊、自私挖礦等。因此，需合理界定共識算法的安全范圍，并根據(jù)區(qū)塊鏈的應(yīng)用場景靈活選取或切換合適的共識算法，對于區(qū)塊鏈應(yīng)用的安全性至關(guān)重要。

　　（四）密碼安全

　　密碼學(xué)是保障區(qū)塊鏈上交易數(shù)據(jù)安全的關(guān)鍵屏障，以往密碼安全通過各種對稱和非對稱加密算法來實(shí)現(xiàn)，攻擊者可通過窮舉攻擊、碰撞攻擊、量子計(jì)算攻擊對密碼進(jìn)行破解。而針對區(qū)塊鏈密碼安全建議使用硬件存儲 、軟件存儲、分割存儲等多種方式保障私鑰安全，使用 PKI 數(shù)字證書管理及 CA 證書將傳輸?shù)臄?shù)字信息進(jìn)行加密，保證信息傳輸?shù)谋Ｃ苄浴⑼暾?，以及身份的真?shí)性和抗抵賴性。

　?。ㄎ澹┲悄芎霞s層安全

　　智能合約層提供了自動化腳本代碼組成的智能合約來開發(fā)應(yīng)用、操作數(shù)據(jù)。從歷次的安全事件中可知，智能合約的漏洞不僅廣泛存在，且造成的損失十分巨大，如不安全的代碼或邏輯漏洞，給區(qū)塊鏈業(yè)務(wù)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。因此，在區(qū)塊鏈中設(shè)計(jì)智能合約時應(yīng)嚴(yán)格按照安全設(shè)計(jì)規(guī)范進(jìn)行設(shè)計(jì)，智能合約上線前需要對其進(jìn)行安全審計(jì)，對智能合約進(jìn)行加密，提高智能合約質(zhì)量和安全性，規(guī)避潛在的安全風(fēng)險(xiǎn)。另外，委托第三方專業(yè)機(jī)構(gòu)進(jìn)行安全審計(jì)將成為保證智能合約安全的發(fā)展趨勢。

　?。?yīng)用生態(tài)安全

　　關(guān)于區(qū)塊鏈的數(shù)字錢包安全、業(yè)務(wù)平臺安全、管理平臺安全等風(fēng)險(xiǎn)，建議推出完善的錢包安全檢測方式，并構(gòu)建多企業(yè)參與的安全生態(tài)，共同推動區(qū)塊鏈技術(shù)在數(shù)據(jù)存儲安全、隱私保護(hù)、節(jié)點(diǎn)認(rèn)證等方面的發(fā)展和落地。

　　四、總結(jié)

　　區(qū)塊鏈技術(shù)作為一種去中心化的記賬技術(shù)，為銀行業(yè)的業(yè)務(wù)發(fā)展和機(jī)構(gòu)運(yùn)作方式帶來了新的機(jī)遇。但同時也應(yīng)該看到，區(qū)塊鏈技術(shù)在金融領(lǐng)域的發(fā)展還處于摸索和少量應(yīng)用階段，在提高交易效率、降低交易成本、解決交易安全方面仍面臨較多的挑戰(zhàn)。民生銀行將持續(xù)以支持業(yè)務(wù)和技術(shù)創(chuàng)新為目標(biāo)，繼續(xù)關(guān)注和研究區(qū)塊鏈等變革性技術(shù)在銀行業(yè)的應(yīng)用，保障互聯(lián)網(wǎng)金融生態(tài)圈的安全性，實(shí)現(xiàn) “科技賦能”的安全價值愿景。