區(qū)塊鏈作為金融科技的創(chuàng)新領(lǐng)域之一,一直以來受到銀行業(yè)的廣泛關(guān)注,成為各家銀行機(jī)構(gòu)發(fā)展戰(zhàn)略轉(zhuǎn)型的重要組成部分。
民生銀行近年來一直不斷加大對區(qū)塊鏈技術(shù)和場景應(yīng)用的前瞻性研究,參與制定公有鏈研發(fā)和行業(yè)標(biāo)準(zhǔn),搭建區(qū)塊鏈云平臺,探索金融領(lǐng)域區(qū)塊鏈應(yīng)用場景,實(shí)踐科技引領(lǐng)業(yè)務(wù)創(chuàng)新。然而,隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用,各類安全問題也開始不斷出現(xiàn),從區(qū)塊鏈底層安全技術(shù)研究曝光,到后來越來越多的虛擬貨幣被盜、交易所被攻擊等事件,隨著區(qū)塊鏈技術(shù)所產(chǎn)生的價值越來越高,所面臨的攻擊也將持續(xù)增加。因此,在將區(qū)塊鏈技術(shù)應(yīng)用到銀行業(yè)務(wù)當(dāng)中時,應(yīng)該認(rèn)清其特殊的安全需求,準(zhǔn)確把握其安全風(fēng)險(xiǎn)并加以規(guī)避,實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新與安全合規(guī)的雙贏。
一、銀行業(yè)區(qū)塊鏈應(yīng)用場景與效果
近些年,區(qū)塊鏈在金融領(lǐng)域得到了廣泛應(yīng)用,區(qū)塊鏈應(yīng)用場景不斷衍生,包括數(shù)字貨幣、跨境支付與結(jié)算、供應(yīng)鏈金融、金融證券發(fā)行與交易等,給大眾帶來更加便捷、高效、安全的支付新體驗(yàn)。
(一)銀行業(yè)區(qū)塊鏈應(yīng)用案例
1. 中國工商銀行打造具有自主知識產(chǎn)權(quán)的企業(yè)級區(qū)塊鏈平臺
中國工商銀行自主研發(fā)“工銀璽鏈”區(qū)塊鏈平臺,在資金管理、供應(yīng)鏈金融、貿(mào)易金融、民生服務(wù)等方面構(gòu)建了數(shù)十個場景,服務(wù)機(jī)構(gòu)超 1000 家。同時,在資金管理領(lǐng)域,工行打造的雄安征遷資金區(qū)塊鏈管理平臺,有效幫助政府實(shí)現(xiàn)拆遷資金線上化、透明化管理;在供應(yīng)鏈金融領(lǐng)域,工行運(yùn)用區(qū)塊鏈技術(shù)推出銀行增信無條件保兌產(chǎn)品“工銀 e信”,實(shí)現(xiàn)核心企業(yè)應(yīng)收賬款在上下游供應(yīng)商中的信用轉(zhuǎn)遞、流轉(zhuǎn),較好解決了多級供應(yīng)商授信問題,降低了企業(yè)融資成本;在貿(mào)易金融領(lǐng)域,工行利用區(qū)塊鏈技術(shù)研發(fā)了“中歐 e 單通”產(chǎn)品,為中歐班列沿線的中小企業(yè)融資提供貿(mào)易物流信息支持。
2. 中國銀聯(lián)、中國銀行區(qū)塊鏈跨境匯款服務(wù)平臺
中國銀聯(lián)、中國銀行合作,依托于銀聯(lián)的“銀聯(lián)速匯”業(yè)務(wù),利用區(qū)塊鏈平臺的安全性和信任機(jī)制來管理與記錄境外匯款人向境內(nèi)收匯人匯款的所有關(guān)鍵信息。通過區(qū)塊鏈技術(shù)使得匯入、轉(zhuǎn)接、收匯機(jī)構(gòu)可以查詢到交易流轉(zhuǎn),在不改變中國銀聯(lián)核心系統(tǒng)情況下,通過區(qū)塊鏈分布式理念在各機(jī)構(gòu)分別建立節(jié)點(diǎn),共享共治,不改變現(xiàn)有交易鏈條,降低了實(shí)施工作量,提供了一種可靠的建立信任的方式。
3. 浦發(fā)銀行應(yīng)用區(qū)塊鏈技術(shù)打造多應(yīng)用平臺
浦發(fā)銀行 2016 年參與數(shù)字票據(jù)交易平臺的建設(shè),并參與了首筆基于區(qū)塊鏈數(shù)字票據(jù)的發(fā)行流轉(zhuǎn)全生命周期;參與到中國貿(mào)易金融區(qū)塊鏈聯(lián)盟,實(shí)現(xiàn)基于區(qū)塊鏈的銀行間福費(fèi)廷和信用證交易;與百度公司聯(lián)合打造兼容多技術(shù)框架的“立體鏈網(wǎng)”區(qū)塊鏈應(yīng)用平臺。以智能催收為例,浦發(fā)銀行與百度合作,實(shí)現(xiàn)百度智能云與浦發(fā)銀行金融業(yè)務(wù)系統(tǒng)對接,借助區(qū)塊鏈進(jìn)行催收任務(wù)的分包管理,將差異化資產(chǎn)包與催收任務(wù)的統(tǒng)一上鏈與管理,實(shí)現(xiàn)全流程的信息共享、真實(shí)和透明,同時規(guī)避了以往線下信息交互與結(jié)款等繁瑣流程,大大提升了催收效率、信息安全性、平臺信任度和資金結(jié)算清算痛點(diǎn)。
?。ǘ┟裆y行區(qū)塊鏈技術(shù)應(yīng)用
自區(qū)塊鏈技術(shù)蓬勃發(fā)展以來,民生銀行積極探索區(qū)塊鏈應(yīng)用場景,已經(jīng)搭建了基于區(qū)塊鏈服務(wù)云平臺的聯(lián)盟鏈,并與同業(yè)一起開展信用證、國際結(jié)算、貿(mào)易金融、司法存證等業(yè)務(wù)場景的區(qū)塊鏈應(yīng)用創(chuàng)新。
1. 基于區(qū)塊鏈的國內(nèi)信用證系統(tǒng)
民生銀行與中信銀行合作打造了基于區(qū)塊鏈技術(shù)的國內(nèi)信用證信息傳輸系統(tǒng),實(shí)現(xiàn)了國內(nèi)信用證電開、電子交單、中文報(bào)文傳輸?shù)裙δ堋O啾葌鹘y(tǒng)業(yè)務(wù)系統(tǒng),新系統(tǒng)從信開到電開、從紙質(zhì)寄單到電子交單的轉(zhuǎn)變,降低了時間成本和郵寄成本,有助于買賣雙方客戶獲知信用證業(yè)務(wù)全流程信息,形成統(tǒng)一的標(biāo)準(zhǔn)并有效地推動該領(lǐng)域各環(huán)節(jié)的互聯(lián)互通。
2. 基于區(qū)塊鏈的福費(fèi)廷交易
相較于傳統(tǒng)福費(fèi)廷二級市場的效率低、不透明等問題,民生銀行建設(shè)基于區(qū)塊鏈的福費(fèi)廷交易平臺,為福費(fèi)廷業(yè)務(wù)量身打造預(yù)詢價、資產(chǎn)發(fā)布后詢價、資金報(bào)價多場景業(yè)務(wù)并發(fā)、邏輯串行的應(yīng)用服務(wù)流程,實(shí)現(xiàn)了貿(mào)易金融資產(chǎn)交易鏈上服務(wù)共享、數(shù)據(jù)安全共識,減少因過度中心化而帶來的運(yùn)營成本,從而對行內(nèi)外的資產(chǎn)進(jìn)行有效撮合,提升資產(chǎn)、資金的流動性,為銀行帶來了實(shí)際業(yè)務(wù)效益。
3. 基于金融司法鏈的可信存證平臺
民生銀行建立了基于金融司法鏈的可信存證平臺,通過區(qū)塊鏈網(wǎng)關(guān)及智能合約,將存證業(yè)務(wù)系統(tǒng)透傳的證據(jù)文件數(shù)字指紋進(jìn)行上鏈操作,同時采用跨鏈技術(shù)對接互聯(lián)網(wǎng)法院和公證處等司法機(jī)構(gòu),將區(qū)塊鏈電子存證平臺與司法機(jī)關(guān)打通,實(shí)時同步業(yè)務(wù)數(shù)據(jù)、數(shù)字指紋,以便司法機(jī)關(guān)在發(fā)生法律糾紛時在線提取業(yè)務(wù)數(shù)據(jù)作為證據(jù)。由于具備司法背書及區(qū)塊鏈技術(shù)不可篡改,不可偽造,不可抵賴特性,這一平臺將使業(yè)務(wù)法律合規(guī)性得到顯著增強(qiáng),便于司法機(jī)關(guān)在后續(xù)司法裁決中取證,從根本上以低成本的方式解決了線上簽約痛點(diǎn),提升銀行風(fēng)險(xiǎn)管理的水平。
二、區(qū)塊鏈技術(shù)面臨的安全風(fēng)險(xiǎn)
區(qū)塊鏈技術(shù)是可信環(huán)境的一個新的基礎(chǔ),是多種技術(shù)的集成應(yīng)用,涉及密碼學(xué)、分布式等多種技術(shù)領(lǐng)域,也有各類技術(shù)框架?;趨^(qū)塊鏈可以產(chǎn)生新的生產(chǎn)關(guān)系組織模式和新的商業(yè)模式,但仍存在信息技術(shù)發(fā)展中固有的安全漏洞和安全風(fēng)險(xiǎn)。根據(jù)國家漏洞庫(CNVD)發(fā)布的《2020 年區(qū)塊鏈安全態(tài)勢感知報(bào)告》,2020 年度區(qū)塊鏈領(lǐng)域發(fā)生的安全事件數(shù)量達(dá) 555 起,分別包括 DeFi 安全事件 103起、詐騙 / 釣魚事件 204 起、勒索軟件事件 143 起、交易平臺安全事件 31 起、數(shù)字錢包安全事件 41 起、公鏈安全事件 17 起以及其他安全事件 16 起,相比于 2019 年增長了近 240%;所造成的經(jīng)濟(jì)損失高達(dá)179 億美元,環(huán)比 2019 年增長了 130%。
?。ㄒ唬┟艽a算法安全性問題
目前,區(qū)塊鏈通過多密碼學(xué)機(jī)制進(jìn)行數(shù)據(jù)加解密,所有權(quán)驗(yàn)證機(jī)制的基礎(chǔ)是非對稱加密,基于的算法主要是公鑰算法和哈希算法。該算法的安全性主要依托于其算法本身的數(shù)學(xué)計(jì)算難度,但只要針對其加密算法進(jìn)行碰撞攻擊、窮舉攻擊等,就能在所有的復(fù)雜度中碰撞到正確的密鑰,從而破解其算法。雖然金融行業(yè)對區(qū)塊鏈底層平臺進(jìn)行了改造,將原有 SHA2 算法、ECC 橢圓曲線算法調(diào)整為 SM2非對稱算法,實(shí)現(xiàn)了對國密算法的支付。但是,區(qū)塊鏈的密碼學(xué)機(jī)制隨著數(shù)學(xué)、密碼學(xué)和計(jì)算技術(shù)的發(fā)展會變得越來越脆弱。特別是今后高性能的計(jì)算和量子計(jì)算的發(fā)展,會使目前所有加密算法都存在被暴力破解的可能性,區(qū)塊鏈密碼算法的安全性面臨著嚴(yán)峻的挑戰(zhàn)。
?。ǘ┲悄芎霞s安全風(fēng)險(xiǎn)
區(qū)塊鏈技術(shù)的智能合約是部署在區(qū)塊鏈上的去中心化、可信息共享的程序代碼,鏈條中各參與簽署合同的參與方就合約內(nèi)容達(dá)成一致,不依賴任何中心機(jī)構(gòu)自動化執(zhí)行,以智能合約的形式運(yùn)行,能最大化減少干預(yù)的風(fēng)險(xiǎn)。但是,智能合約一經(jīng)正式發(fā)布將極難進(jìn)行修改,其語言自身與合約設(shè)計(jì)都極有可能存在未被檢測出來的漏洞。這些漏洞一旦被攻擊者曝光利用,智能合約部署后難以更新的特性會讓漏洞的影響持續(xù)很久。而且,區(qū)塊鏈的技術(shù)特征決定了智能合約的危害傳播擴(kuò)散性。一旦漏洞被黑客利用,將直接影響整個全局項(xiàng)目,且在短時間內(nèi)難以修復(fù)。區(qū)塊鏈的智能合約在金融行業(yè)的證券產(chǎn)品管理、抵押貸款、數(shù)字身份等多個場景進(jìn)行應(yīng)用,其無法完全解決客觀存在的技術(shù)漏洞問題和謀取不當(dāng)利益的主觀惡意,給金融業(yè)務(wù)帶來了嚴(yán)重的隱患。
?。ㄈ┛蛻綦[私保護(hù)的問題
現(xiàn)如今,客戶隱私保護(hù)已成為國家網(wǎng)絡(luò)安全的一個熱門關(guān)鍵詞,金融行業(yè)作為個人信息的“數(shù)據(jù)寶藏”,更對其提出了嚴(yán)格的管控要求。目前,公有鏈在客戶隱私保護(hù)方面還不夠完善,雖能夠把客戶的真實(shí)姓名進(jìn)行隱藏,但是客戶的地址、交易等信息是公開透明的。這些信息一旦被不法分子獲取,客戶將很有可能遭受電信詐騙或者釣魚攻擊。在金融行業(yè),客戶的每一筆交易明細(xì)、交易對手信息、個人信息等都應(yīng)當(dāng)對他人不可見,而區(qū)塊鏈上傳輸和存儲的交易數(shù)據(jù)都是公開透明的,這不僅不符合監(jiān)管部門的隱私保護(hù)和合規(guī)要求,還涉及無法對金融交易對手的身份隱私進(jìn)行保護(hù)和對非法交易進(jìn)行防護(hù)。另外,隨著大數(shù)據(jù)技術(shù)和反匿名身份甄別技術(shù)的不斷發(fā)展,通過對數(shù)據(jù)的綜合分析,攻擊者可發(fā)現(xiàn)賬戶與交易的關(guān)聯(lián)性,從而造成客戶隱私泄露。
?。ㄋ模┟荑€安全性的問題
密鑰安全是區(qū)塊鏈可信的基石,密鑰泄露或刪除將直接威脅到區(qū)塊鏈所屬參與方的資產(chǎn)或數(shù)據(jù)權(quán)益。區(qū)塊鏈上的信息具備不可篡改、不可偽造、計(jì)算不可逆的特點(diǎn),其基于的前提是私鑰的安全性。而如今,黑客針對密鑰的攻擊手段層出不窮,再結(jié)合社會工程學(xué)攻擊,將直接竊取到客戶的私鑰。
目前,金融行業(yè)普通存儲私鑰是由區(qū)塊鏈系統(tǒng)中的用戶自行進(jìn)行加密,留存在用戶私人設(shè)備當(dāng)中。這種存儲方式的風(fēng)險(xiǎn)在于:若用戶個人信息安全意識不足,攻擊者很容易通過釣魚短信、遠(yuǎn)程植入木馬等手段獲取其私鑰,而當(dāng)私鑰一旦被竊取或丟失后,用戶將再也無法找回,更無法對其賬戶資產(chǎn)進(jìn)行任何操作,攻擊者在獲取用戶私鑰后,輕而易舉盜取其在區(qū)塊鏈中的資產(chǎn)。2020 年,KuCoin 存在的一個安全漏洞致使其私鑰被盜,導(dǎo)致在熱錢包中總價值 約 2 億 8 千萬 美金的資產(chǎn)被盜走。
(五)平臺性能及可用性的安全問題
區(qū)塊鏈應(yīng)用在金融行業(yè)得到迅猛發(fā)展,其平臺并發(fā)用戶數(shù)、業(yè)務(wù)處理數(shù)、資源使用率、吞吐量日益增大,也會逐漸無法滿足金融行業(yè)的業(yè)務(wù)增長需求。金融機(jī)構(gòu)現(xiàn)有業(yè)務(wù)系統(tǒng)的性能指標(biāo)要求遠(yuǎn)高于傳統(tǒng)區(qū)塊鏈路的性能指標(biāo)要求,整個平臺的可用性受到前所未有的威脅。另外,攻擊者通過大規(guī)模 CC攻擊、DDoS 攻擊等方式,直接影響平臺的可用性,造成平臺頁面跳轉(zhuǎn)緩慢甚至平臺癱瘓,導(dǎo)致其在一定時間內(nèi)無法為用戶提供服務(wù)。金融機(jī)構(gòu)各項(xiàng)核心業(yè)務(wù)是否正常運(yùn)轉(zhuǎn)直接關(guān)乎其企業(yè)聲譽(yù),而其區(qū)塊鏈應(yīng)用作為其中一項(xiàng)業(yè)務(wù),也同樣存在業(yè)務(wù)可用性的要求。區(qū)塊鏈各節(jié)點(diǎn)有著高度冗余的特征,會在不同的節(jié)點(diǎn)存儲相同的副本,這種技術(shù)模式給傳統(tǒng)的系統(tǒng)運(yùn)維帶來了極大挑戰(zhàn),其資源儲備、技術(shù)儲備、人力儲備能力直接影響整個平臺的可用性。
三、應(yīng)用區(qū)塊鏈技術(shù)中考慮的安全威脅及應(yīng)對策略
針對區(qū)塊鏈系統(tǒng)架構(gòu),可將區(qū)塊鏈安全分為應(yīng)用服務(wù)的安全性、系統(tǒng)設(shè)計(jì)的安全性、基礎(chǔ)組件的安全性三個維度。近年來頻發(fā)的安全事件表明,現(xiàn)有安全問題越來越趨向于平臺層、用戶側(cè),以及傳統(tǒng)的網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施、移動安全等問題,所以在保護(hù)區(qū)塊鏈安全問題上,也包括區(qū)塊鏈本身及完整的網(wǎng)絡(luò)安全范疇。
(一)網(wǎng)絡(luò)安全
區(qū)塊鏈底層主要是通過 P2P 網(wǎng)絡(luò)來進(jìn)行通訊,存在對節(jié)點(diǎn)網(wǎng)絡(luò)進(jìn)行流量竊取或劫持、整形溢出等情況導(dǎo)致的數(shù)據(jù)錯誤等問題,常見的網(wǎng)絡(luò)攻擊方式包括 DDos 攻擊、日食攻擊、女巫攻擊等。因此,在提供安全解決方案時可考慮采用“參與機(jī)構(gòu)業(yè)務(wù)系統(tǒng) + 區(qū)塊鏈前置 + 區(qū)塊鏈節(jié)點(diǎn)”的系統(tǒng)架構(gòu),參與聯(lián)盟機(jī)構(gòu)及大型機(jī)構(gòu)作為超級節(jié)點(diǎn)參與共識,超級節(jié)點(diǎn)之間采用 TLS 連接,保證數(shù)據(jù)傳輸?shù)陌踩?。此外,還應(yīng)從增強(qiáng) DDos 防御、強(qiáng)化節(jié)點(diǎn)準(zhǔn)入機(jī)制、加強(qiáng)轉(zhuǎn)發(fā)難機(jī)制等方面防范區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
(二)賬本數(shù)據(jù)安全
區(qū)塊鏈?zhǔn)且粋€公開的鏈?zhǔn)劫~本,其中存儲的數(shù)據(jù)向網(wǎng)絡(luò)中所有用戶公開,隱私問題成為區(qū)塊鏈應(yīng)用落地的主要障礙之一,在方案上應(yīng)考慮隱私保護(hù)和合規(guī)要求的風(fēng)險(xiǎn)。因此,建議根據(jù)隱私要求的不同進(jìn)行賬本隔離,加強(qiáng)隱私數(shù)據(jù)的加密保護(hù),使用群簽名對身份匿名,并對賬本數(shù)據(jù)進(jìn)行脫敏處理,加強(qiáng)敏感數(shù)據(jù)上鏈后的隱私保護(hù)。
?。ㄈ┕沧R機(jī)制安全
共識機(jī)制是區(qū)塊鏈系統(tǒng)中各個節(jié)點(diǎn)就某條數(shù)據(jù)或擬定交易的價值達(dá)成一致的算法,如果共識機(jī)制存在設(shè)計(jì)和實(shí)現(xiàn)缺陷,攻擊者可發(fā)起雙花攻擊、51% 算力攻擊、自私挖礦等。因此,需合理界定共識算法的安全范圍,并根據(jù)區(qū)塊鏈的應(yīng)用場景靈活選取或切換合適的共識算法,對于區(qū)塊鏈應(yīng)用的安全性至關(guān)重要。
(四)密碼安全
密碼學(xué)是保障區(qū)塊鏈上交易數(shù)據(jù)安全的關(guān)鍵屏障,以往密碼安全通過各種對稱和非對稱加密算法來實(shí)現(xiàn),攻擊者可通過窮舉攻擊、碰撞攻擊、量子計(jì)算攻擊對密碼進(jìn)行破解。而針對區(qū)塊鏈密碼安全建議使用硬件存儲 、軟件存儲、分割存儲等多種方式保障私鑰安全,使用 PKI 數(shù)字證書管理及 CA 證書將傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋C苄浴⑼暾?,以及身份的真?shí)性和抗抵賴性。
?。ㄎ澹┲悄芎霞s層安全
智能合約層提供了自動化腳本代碼組成的智能合約來開發(fā)應(yīng)用、操作數(shù)據(jù)。從歷次的安全事件中可知,智能合約的漏洞不僅廣泛存在,且造成的損失十分巨大,如不安全的代碼或邏輯漏洞,給區(qū)塊鏈業(yè)務(wù)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。因此,在區(qū)塊鏈中設(shè)計(jì)智能合約時應(yīng)嚴(yán)格按照安全設(shè)計(jì)規(guī)范進(jìn)行設(shè)計(jì),智能合約上線前需要對其進(jìn)行安全審計(jì),對智能合約進(jìn)行加密,提高智能合約質(zhì)量和安全性,規(guī)避潛在的安全風(fēng)險(xiǎn)。另外,委托第三方專業(yè)機(jī)構(gòu)進(jìn)行安全審計(jì)將成為保證智能合約安全的發(fā)展趨勢。
?。?yīng)用生態(tài)安全
關(guān)于區(qū)塊鏈的數(shù)字錢包安全、業(yè)務(wù)平臺安全、管理平臺安全等風(fēng)險(xiǎn),建議推出完善的錢包安全檢測方式,并構(gòu)建多企業(yè)參與的安全生態(tài),共同推動區(qū)塊鏈技術(shù)在數(shù)據(jù)存儲安全、隱私保護(hù)、節(jié)點(diǎn)認(rèn)證等方面的發(fā)展和落地。
四、總結(jié)
區(qū)塊鏈技術(shù)作為一種去中心化的記賬技術(shù),為銀行業(yè)的業(yè)務(wù)發(fā)展和機(jī)構(gòu)運(yùn)作方式帶來了新的機(jī)遇。但同時也應(yīng)該看到,區(qū)塊鏈技術(shù)在金融領(lǐng)域的發(fā)展還處于摸索和少量應(yīng)用階段,在提高交易效率、降低交易成本、解決交易安全方面仍面臨較多的挑戰(zhàn)。民生銀行將持續(xù)以支持業(yè)務(wù)和技術(shù)創(chuàng)新為目標(biāo),繼續(xù)關(guān)注和研究區(qū)塊鏈等變革性技術(shù)在銀行業(yè)的應(yīng)用,保障互聯(lián)網(wǎng)金融生態(tài)圈的安全性,實(shí)現(xiàn) “科技賦能”的安全價值愿景。