雷鋒網按：本文由中國信息通信研究院和騰訊研究院區(qū)塊鏈聯(lián)合課題組的王強、卿蘇德、巴潔如所作。轉載自公眾號騰訊研究院。雷鋒網獲得授權。

現代金融體系的運轉，離不開信用的支撐。征信作為信用體系中的關鍵環(huán)節(jié)，奠定了金融信用風險管理的基礎。大數據時代來臨，互聯(lián)網金融興起，面臨新形勢，傳統(tǒng)征信業(yè)中信用信息不對稱、數據采集渠道受限、數據隱私保護不力的問題愈加嚴峻。

區(qū)塊鏈以分布式存儲、點對點傳輸、共識機制與加密算法等技術，屏蔽了底層復雜的連接建立機制，通過上層的對等直聯(lián)、安全通信和匿名保護，加速打破“信息孤島”的行業(yè)堅冰，加快各行業(yè)信用數據的匯聚沉淀，加強用戶數據的隱私保護，以低成本建立共識信任，以新模式激發(fā)行業(yè)新業(yè)態(tài)、新動力，在征信領域有著廣闊的發(fā)展前景。但是，區(qū)塊鏈也存在私鑰丟失或泄漏、對用戶數據“被遺忘”、現有信息系統(tǒng)管理建設條例和征信監(jiān)管體系等不適應的問題，區(qū)塊鏈應用于征信領域的實踐之路任重而道遠。

一、我國征信業(yè)的發(fā)展現狀

我國征信業(yè)以企業(yè)征信為主，個人征信有待發(fā)展，整體市場前景廣闊。我國企業(yè)征信發(fā)展較早，市場較為成熟，截止到2016年底，我國完成備案的企業(yè)征信機構約137家。個人征信尚未市場化運作，牌照暫未發(fā)放，騰訊征信、芝麻信用、前海征信、拉卡拉征信、中智誠征信、中誠信征信、鵬元征信和華道征信等八家單位參與了央行組織的個人征信試點。民營個人征信機構可通過與銀行等金融機構合作間接參與個人征信市場，但并不能直接發(fā)布個人征信報告，要獲得個人征信報告只能通過央行征信系統(tǒng)。截止到2016年6月底，央行征信中心收錄2120萬戶企業(yè)及其他組織與超過9億自然人，其中僅577萬戶與4.1億自然人有信貸記錄。而全球征信巨頭美國Experian的數據已覆蓋全球1.03億戶企業(yè)和8.9億人。對比美國的市場需求及征信市場規(guī)模，我國征信市場的未來發(fā)展空間巨大。

我國征信業(yè)以公共征信機構為主導，亟需民營征信機構的補充支撐。公共征信機構和民營征信機構并存，政府背書型的公共征信機構占據市場主導地位，民營征信機構市場份額較小。民營企業(yè)征信機構發(fā)展較早，具備一定規(guī)模，民營個人征信機構處于剛起步的階段，個人征信牌照尚未完全放開。央行征信中心信貸數據仍有1500萬戶企業(yè)和5億自然人尚未覆蓋到，這個大缺口亟需民營企業(yè)征信機構與民營個人征信機構迅速發(fā)展并進行補充支撐。

大數據融入傳統(tǒng)征信正成為趨勢。2015年7月國務院印發(fā)《促進大數據發(fā)展行動綱要》，2015年9月國務院辦公廳印發(fā)《關于運用大數據加強對市場主體服務和監(jiān)管的若干意見》，從國家政策方面鼓勵大數據在征信業(yè)的應用和發(fā)展。大數據征信具備覆蓋群體廣泛、信息維度多元、解決方案豐富和評估全面四個創(chuàng)新特點，以大數據為依托和支撐構建征信體系，可提高信用評價的全面性、實時性和授信效率。以騰訊征信、芝麻征信為代表的民營征信機構，均依托集團公司的互聯(lián)網領域海量數據研發(fā)征信產品，大數據融入傳統(tǒng)征信已成為必然趨勢。

二、我國征信業(yè)的痛點

數據缺乏共享，征信機構與用戶信息不對稱。征信機構與征信機構、征信機構與其他機構等缺乏有效的共享合作，信息孤島問題嚴重，無法實現征信業(yè)內高質量的數據流通及交易，造成征信機構與用戶信息不對稱。征信機構間信息孤島問題嚴重，金融業(yè)內信貸機構、消費金融公司、電商金融公司等機構的海量信用數據尚未沒有發(fā)揮其應有的價值，金融業(yè)外信用信息割裂在法院、政府部門、電信運營商等機構手中。究其原因，主要是我國數據歸屬權尚未確立，處于隱私保護的顧慮，各機構寧愿握緊手中的數據畫地為牢，沒有額外的積極性進行數據交換共享。除體制機制原因外，傳統(tǒng)征信業(yè)也由于技術架構的問題無法在各機構、行業(yè)間安全地共享數據，使得傳統(tǒng)征信工作中數據孤島障礙的問題遲遲得不到解決。

正規(guī)市場化數據采集渠道有限，數據源爭奪戰(zhàn)耗費大量成本。信用數據不同于其他行業(yè)數據，所屬用戶是最為重要的數據標簽，涉及到企業(yè)和個人的切身利益，因而無法通過傳統(tǒng)數據交易平臺進行共享交換，導致正規(guī)市場化采集信用數據渠道極其有限。傳統(tǒng)征信機構通過自爬、合作、購買等方式，主動對接相關的部門與機構，從有限的場景中整合數據，搶占征信業(yè)發(fā)展的高地與先機。因此關于數據源的競爭尤為激烈，這也直接使得傳統(tǒng)征信機構在采集數據上耗費了大量成本，導致用于數據分析及征信產品研發(fā)的資金比例縮水，征信機構無法過多關注征信產品的質量，繼而影響了征信機構的水平與信譽。

數據隱私保護問題突出，傳統(tǒng)技術架構難以滿足新要求。大數據時代下的征信業(yè)對隱私保護和數據安全的要求更高。央行對下發(fā)個人征信牌照非常謹慎，說明監(jiān)管機構對于正式放開個人征信領域還存在疑慮，隱私信息保護、個人信用評價指標不統(tǒng)一等問題仍是央行最主要的擔憂。此外，“暗網”中的個人信息交易灰色產業(yè)鏈，以其多樣性、隱蔽性與復雜性成為監(jiān)管部門查處的痛點與難點。為此，中國人民銀行征信管理局明確指示要加強隱私保護，要求征信機構采集使用用戶信息應當經信息主體同意，并明確告知可能產生的影響等事項，信息主體有權要求征信機構將其納入拒絕用于營銷的范圍內。然而，傳統(tǒng)征信系統(tǒng)技術架構對用戶的關注度較低，并沒有從技術底層保證用戶的數據主權，難以達到數據隱私保護的新要求。

三、區(qū)塊鏈在征信業(yè)的應用場景

區(qū)塊鏈具有去中心化、去信任、時間戳、非對稱加密和智能合約等特征，在技術層面保證了可以在有效保護數據隱私的基礎上實現有限度、可管控的信用數據共享和驗證。針對目前我國傳統(tǒng)征信行業(yè)現狀與痛點，區(qū)塊鏈可以在征信的數據共享交易領域著重發(fā)力，例如面向征信相關各行各業(yè)的數據共享交易，構建基于區(qū)塊鏈的一條聯(lián)盟鏈，搭建征信數據共享交易平臺，促進參與交易方最小化風險和成本，加速信用數據的存儲、轉讓和交易。

平臺節(jié)點成員包括征信機構、用戶、其他機構（互聯(lián)網金融企業(yè)、銀行、保險、政府部門等），平臺主要的共享交易模式有兩種：一是征信機構與征信機構共享部分用戶信用數據，二是征信機構從其他機構獲取用戶信用數據并形成相應信用產品，如下圖所示。

圖 1 征信機構間共享用戶信用數據

第一種模式下，征信機構各方參與者是主要參與節(jié)點，既作為數據查詢使用方，也作為數據提供方。征信機構A、B原始數據均保存在自己的中心數據庫，①從中提取少量摘要信息，②通過區(qū)塊鏈廣播，保存在區(qū)塊鏈中。征信機構A對用戶C的信用數據有查詢需求時，③首先查詢自己所在節(jié)點中公開透明的摘要信息，匹配到征信機構B的摘要信息含用戶C，④則查詢請求可通過區(qū)塊鏈轉發(fā)到征信機構B。⑤征信機構B向用戶C請求授權，⑥用戶C向征信機構B許可授權后，⑦征信機構B向中心數據庫申請用戶C的信用數據。⑧中心數據庫返回用戶C的信用數據，⑨征信機構B向征信機構A發(fā)送用戶C的信用數據。⑩征信機構A向B支付費用后，⑾將用戶C的信用數據存入自己的中心數據庫。這樣征信機構各方既可以查詢到外部征信機構的信用數據，又不泄漏自身核心信用數據。

 圖 2 征信機構從其他機構獲取用戶信用數據

第二種模式下，①其他機構A、B向用戶C請求授權，②經過用戶C授權許可后，③將各個環(huán)節(jié)關于用戶C的數據進行廣播添加到區(qū)塊鏈中，在鏈上顯示的這些數據只有用戶C的地址屬性，并不會泄露用戶隱私。④征信機構向用戶C請求授權，⑤經用戶C授權許可后，在自身節(jié)點中對這些數據進行追蹤，獲知用戶C過往的貸款記錄、還款記錄、逾期記錄、當下大致的債務情況等數據。⑦⑧征信機構在區(qū)塊鏈中驗證得到數據的真實性，⑨存入中心數據庫，繼而對其信用狀況進行分析判斷。該模式中信用數據是可以多源交叉驗證的，因此數據真實性有所保證，且無法被企業(yè)或者個人篡改。

四、區(qū)塊鏈在征信業(yè)的應用優(yōu)勢與特點

場景中區(qū)塊鏈可以幫助多家征信機構實現數據資源不泄露前提下的數據多源交叉驗證與共享，信貸客戶多頭負債的問題得到了根本的解決，數據交易成本、組織協(xié)作成本也將大大降低且有利于打破行業(yè)堅冰。不僅如此，場景中區(qū)塊鏈基于數據確權，重構了現有的征信系統(tǒng)架構，將信用數據作為區(qū)塊鏈中的數字資產，有效遏制數據共享交易中的造假問題，保障了信用數據的真實性?；趨^(qū)塊鏈的征信數據共享交易平臺，解決了傳統(tǒng)征信業(yè)的痛點，是征信業(yè)革命性的創(chuàng)新。

實現數據共享與協(xié)作，打破“信用數據孤島”。該平臺能幫助用戶確立自身的數據主權，生成自己的信用資產。在信用確權的基礎上，以用戶作為數據聚合點，該平臺可連接各個企業(yè)及公共部門，進而開展用戶數據授權，就可以解決數據孤島的問題，同時又確保用戶隱私安全及各方源數據不對外泄露。該平臺有助于征信機構作為一個網絡節(jié)點，以加密的形式存儲及共享用戶在本機構的信用狀況，從而實現信用資源的共享共通、共建共用。

實現系統(tǒng)維護與業(yè)務拓展，大大降低征信運營成本。該平臺有助于征信機構以低成本方式拓寬數據采集渠道，并消除冗余數據，規(guī)?；亟鉀Q數據有效性問題，還可去除不必要的中介環(huán)節(jié)，提升整個行業(yè)的運行效率。另外，區(qū)塊鏈可以使信用評估、定價、交易與合約執(zhí)行的全過程自動化運行與管理，從而降低人工與柜臺等實體運營成本，并能大幅提高銀行信用業(yè)務處理規(guī)模。

保障系統(tǒng)安全，實現數據隱私保護。該平臺中每一個完整的節(jié)點都參與了系統(tǒng)的維護，不會由于系統(tǒng)中的某一個組件發(fā)生問題而影響全局。只要不超過51%的節(jié)點出現問題或是遭遇惡意襲擊，系統(tǒng)就可繼續(xù)穩(wěn)定運行下去。另外，并不是所有的數據都要跑在“鏈”上，也并不是所有的數據都是公開透明的，除了數據共享交易參與的各方，不會有任何第三方可以獲得數據。

五、區(qū)塊鏈應用于征信業(yè)的道路任重道遠

重構的征信系統(tǒng)直擊傳統(tǒng)征信業(yè)的痛點，雖然目前的應用場景主要集中在數據交易共享、打破數據孤島方面，但是區(qū)塊鏈在征信領域的應用前景值得期待。值得關注的是，傳統(tǒng)征信業(yè)在征信系統(tǒng)和基礎設施方面耗費了大量資源，傳統(tǒng)系統(tǒng)與新系統(tǒng)的過渡和銜接存在較大的成本替代風險，區(qū)塊鏈在征信業(yè)的實際應用也將遭遇較大的挑戰(zhàn)。

私鑰泄漏或丟失將損害用戶的信用資產。相比于其他技術，區(qū)塊鏈在數據交易共享的安全性方面有天然的優(yōu)勢，但前提是用戶私鑰是安全的。與以往任何技術體系不同的是，私鑰是用戶自己生成并且自己負責保管的，理論上沒有第三方參與。因此用戶私鑰一旦丟失，便無法對原有的數字資產做任何操作。若在征信系統(tǒng)中遺失私鑰，則用戶無法為征信機構及其他機構授權，征信機構無法追溯其信用數據，也無法使用其信用數據，用戶即便重新加入區(qū)塊鏈，征信機構無法對其之前的信用數據進行追溯，影響用戶信用資產，造成利益損失。多重簽名某種程度上能解決一部分問題，但實施起來非常復雜，而且要設計與之相配套的非常復雜的秘鑰管理和使用體系。

用戶“被遺忘”的權利與區(qū)塊鏈無法篡改的特性存在本質矛盾。根據我國2013年3月15日實施的《征信業(yè)管理條例》第十六條，“征信機構對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應當予以刪除?！币簿褪钦f，如果采用區(qū)塊鏈來記錄個人的征信記錄，也同樣需要保存5年以內的信用信息，同時刪除超過5年的不良信用信息。然而，區(qū)塊鏈的結構就是依托密碼學算法，實現一個環(huán)環(huán)相扣、無法刪除的數據結構，這就導致了用戶“被遺忘”的權利在實施過程中將遇到較大的技術挑戰(zhàn)。因此，如何在區(qū)塊鏈系統(tǒng)中確保用戶不良信用信息的及時刪除，仍需重點研究和實踐證明。

公有鏈的架構并不適應征信系統(tǒng)的等級保護規(guī)定。我國2013年12月20日開始實施《征信機構管理辦法》，其中第三十條規(guī)定，“征信機構應當按照國家信息安全保護等級測評標準對信用信息系統(tǒng)的安全情況進行測評。征信機構信用信息系統(tǒng)安全保護等級為二級的，應當每兩年進行測評；信用信息系統(tǒng)安全保護等級為三級以及以上的，應當每年進行測評?！备鶕覈鴩鴺恕缎畔⑾到y(tǒng)安全等級保護基本要求》（以下簡稱《等保》），公有鏈的技術架構在物理訪問控制、網絡安全保障、服務性能要求、系統(tǒng)可靠運行等方面并不能適應國家的相關規(guī)定。從本質上說，公有鏈系統(tǒng)允許系統(tǒng)中的多個節(jié)點失效、退出，甚至是惡意節(jié)點的存在。因此，征信機構只能采用聯(lián)盟鏈或者私有鏈的架構方式，而這兩種架構方式在信任建立和模式創(chuàng)新等方面都有一定的權衡取舍。

基于區(qū)塊鏈的征信系統(tǒng)無法適應傳統(tǒng)征信的監(jiān)管體系。我國傳統(tǒng)征信業(yè)監(jiān)管體系有待完善。一方面征信法律法規(guī)保障體系薄弱，我國征信業(yè)自2005年相繼出臺了《個人信用信息基礎數據庫管理暫行辦法》、《征信業(yè)管理條例》、《征信機構管理辦法》、《征信機構監(jiān)管指引》、《企業(yè)征信機構備案管理辦法》等行政法規(guī)和部門規(guī)章，雖已形成多層次制度體系，但法律效力較低，在保障和推動征信業(yè)發(fā)展方面稍顯不足。另一方面?zhèn)鹘y(tǒng)征信監(jiān)管策略與技術管理手段落后，對征信機構監(jiān)管和處罰的法律依據不足，且監(jiān)管手段單一、影響力有限，已不能滿足實際監(jiān)管需要。而區(qū)塊鏈匿名性與去中心化的特性也可能對傳統(tǒng)監(jiān)管模式形成一定挑戰(zhàn)，導致傳統(tǒng)監(jiān)管體系無法適應新形勢下的監(jiān)管要求。目前，可考慮將監(jiān)管部門作為系統(tǒng)的一個節(jié)點，加入到征信系統(tǒng)區(qū)塊鏈中，并通過合法的手段取得監(jiān)管權限，不過這種方式有待實踐。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。