區(qū)塊鏈作為金融科技的創(chuàng)新領域之一，一直以來受到銀行業(yè)的廣泛關注，成為各家銀行機構發(fā)展戰(zhàn)略轉型的重要組成部分。

　　民生銀行近年來一直不斷加大對區(qū)塊鏈技術和場景應用的前瞻性研究，參與制定公有鏈研發(fā)和行業(yè)標準，搭建區(qū)塊鏈云平臺，探索金融領域區(qū)塊鏈應用場景，實踐科技引領業(yè)務創(chuàng)新。然而，隨著區(qū)塊鏈技術的廣泛應用，各類安全問題也開始不斷出現，從區(qū)塊鏈底層安全技術研究曝光，到后來越來越多的虛擬貨幣被盜、交易所被攻擊等事件，隨著區(qū)塊鏈技術所產生的價值越來越高，所面臨的攻擊也將持續(xù)增加。因此，在將區(qū)塊鏈技術應用到銀行業(yè)務當中時，應該認清其特殊的安全需求，準確把握其安全風險并加以規(guī)避，實現業(yè)務創(chuàng)新與安全合規(guī)的雙贏。

　　一、銀行業(yè)區(qū)塊鏈應用場景與效果

　　近些年，區(qū)塊鏈在金融領域得到了廣泛應用，區(qū)塊鏈應用場景不斷衍生，包括數字貨幣、跨境支付與結算、供應鏈金融、金融證券發(fā)行與交易等，給大眾帶來更加便捷、高效、安全的支付新體驗。

　?。ㄒ唬┿y行業(yè)區(qū)塊鏈應用案例

　　1. 中國工商銀行打造具有自主知識產權的企業(yè)級區(qū)塊鏈平臺

　　中國工商銀行自主研發(fā)“工銀璽鏈”區(qū)塊鏈平臺，在資金管理、供應鏈金融、貿易金融、民生服務等方面構建了數十個場景，服務機構超 1000 家。同時，在資金管理領域，工行打造的雄安征遷資金區(qū)塊鏈管理平臺，有效幫助政府實現拆遷資金線上化、透明化管理；在供應鏈金融領域，工行運用區(qū)塊鏈技術推出銀行增信無條件保兌產品“工銀 e信”，實現核心企業(yè)應收賬款在上下游供應商中的信用轉遞、流轉，較好解決了多級供應商授信問題，降低了企業(yè)融資成本；在貿易金融領域，工行利用區(qū)塊鏈技術研發(fā)了“中歐 e 單通”產品，為中歐班列沿線的中小企業(yè)融資提供貿易物流信息支持。

　　2. 中國銀聯、中國銀行區(qū)塊鏈跨境匯款服務平臺

　　中國銀聯、中國銀行合作，依托于銀聯的“銀聯速匯”業(yè)務，利用區(qū)塊鏈平臺的安全性和信任機制來管理與記錄境外匯款人向境內收匯人匯款的所有關鍵信息。通過區(qū)塊鏈技術使得匯入、轉接、收匯機構可以查詢到交易流轉，在不改變中國銀聯核心系統情況下，通過區(qū)塊鏈分布式理念在各機構分別建立節(jié)點，共享共治，不改變現有交易鏈條，降低了實施工作量，提供了一種可靠的建立信任的方式。

　　3. 浦發(fā)銀行應用區(qū)塊鏈技術打造多應用平臺

　　浦發(fā)銀行 2016 年參與數字票據交易平臺的建設，并參與了首筆基于區(qū)塊鏈數字票據的發(fā)行流轉全生命周期；參與到中國貿易金融區(qū)塊鏈聯盟，實現基于區(qū)塊鏈的銀行間福費廷和信用證交易；與百度公司聯合打造兼容多技術框架的“立體鏈網”區(qū)塊鏈應用平臺。以智能催收為例，浦發(fā)銀行與百度合作，實現百度智能云與浦發(fā)銀行金融業(yè)務系統對接，借助區(qū)塊鏈進行催收任務的分包管理，將差異化資產包與催收任務的統一上鏈與管理，實現全流程的信息共享、真實和透明，同時規(guī)避了以往線下信息交互與結款等繁瑣流程，大大提升了催收效率、信息安全性、平臺信任度和資金結算清算痛點。

　　（二）民生銀行區(qū)塊鏈技術應用

　　自區(qū)塊鏈技術蓬勃發(fā)展以來，民生銀行積極探索區(qū)塊鏈應用場景，已經搭建了基于區(qū)塊鏈服務云平臺的聯盟鏈，并與同業(yè)一起開展信用證、國際結算、貿易金融、司法存證等業(yè)務場景的區(qū)塊鏈應用創(chuàng)新。

　　1. 基于區(qū)塊鏈的國內信用證系統

　　民生銀行與中信銀行合作打造了基于區(qū)塊鏈技術的國內信用證信息傳輸系統，實現了國內信用證電開、電子交單、中文報文傳輸等功能。相比傳統業(yè)務系統，新系統從信開到電開、從紙質寄單到電子交單的轉變，降低了時間成本和郵寄成本，有助于買賣雙方客戶獲知信用證業(yè)務全流程信息，形成統一的標準并有效地推動該領域各環(huán)節(jié)的互聯互通。

　　2. 基于區(qū)塊鏈的福費廷交易

　　相較于傳統福費廷二級市場的效率低、不透明等問題，民生銀行建設基于區(qū)塊鏈的福費廷交易平臺，為福費廷業(yè)務量身打造預詢價、資產發(fā)布后詢價、資金報價多場景業(yè)務并發(fā)、邏輯串行的應用服務流程，實現了貿易金融資產交易鏈上服務共享、數據安全共識，減少因過度中心化而帶來的運營成本，從而對行內外的資產進行有效撮合，提升資產、資金的流動性，為銀行帶來了實際業(yè)務效益。

　　3. 基于金融司法鏈的可信存證平臺

　　民生銀行建立了基于金融司法鏈的可信存證平臺，通過區(qū)塊鏈網關及智能合約，將存證業(yè)務系統透傳的證據文件數字指紋進行上鏈操作，同時采用跨鏈技術對接互聯網法院和公證處等司法機構，將區(qū)塊鏈電子存證平臺與司法機關打通，實時同步業(yè)務數據、數字指紋，以便司法機關在發(fā)生法律糾紛時在線提取業(yè)務數據作為證據。由于具備司法背書及區(qū)塊鏈技術不可篡改，不可偽造，不可抵賴特性，這一平臺將使業(yè)務法律合規(guī)性得到顯著增強，便于司法機關在后續(xù)司法裁決中取證，從根本上以低成本的方式解決了線上簽約痛點，提升銀行風險管理的水平。

　　二、區(qū)塊鏈技術面臨的安全風險

　　區(qū)塊鏈技術是可信環(huán)境的一個新的基礎，是多種技術的集成應用，涉及密碼學、分布式等多種技術領域，也有各類技術框架?；趨^(qū)塊鏈可以產生新的生產關系組織模式和新的商業(yè)模式，但仍存在信息技術發(fā)展中固有的安全漏洞和安全風險。根據國家漏洞庫（CNVD）發(fā)布的《2020 年區(qū)塊鏈安全態(tài)勢感知報告》，2020 年度區(qū)塊鏈領域發(fā)生的安全事件數量達 555 起，分別包括 DeFi 安全事件 103起、詐騙 / 釣魚事件 204 起、勒索軟件事件 143 起、交易平臺安全事件 31 起、數字錢包安全事件 41 起、公鏈安全事件 17 起以及其他安全事件 16 起，相比于 2019 年增長了近 240%；所造成的經濟損失高達179 億美元，環(huán)比 2019 年增長了 130%。

　　（一）密碼算法安全性問題

　　目前，區(qū)塊鏈通過多密碼學機制進行數據加解密，所有權驗證機制的基礎是非對稱加密，基于的算法主要是公鑰算法和哈希算法。該算法的安全性主要依托于其算法本身的數學計算難度，但只要針對其加密算法進行碰撞攻擊、窮舉攻擊等，就能在所有的復雜度中碰撞到正確的密鑰，從而破解其算法。雖然金融行業(yè)對區(qū)塊鏈底層平臺進行了改造，將原有 SHA2 算法、ECC 橢圓曲線算法調整為 SM2非對稱算法，實現了對國密算法的支付。但是，區(qū)塊鏈的密碼學機制隨著數學、密碼學和計算技術的發(fā)展會變得越來越脆弱。特別是今后高性能的計算和量子計算的發(fā)展，會使目前所有加密算法都存在被暴力破解的可能性，區(qū)塊鏈密碼算法的安全性面臨著嚴峻的挑戰(zhàn)。

　　（二）智能合約安全風險

　　區(qū)塊鏈技術的智能合約是部署在區(qū)塊鏈上的去中心化、可信息共享的程序代碼，鏈條中各參與簽署合同的參與方就合約內容達成一致，不依賴任何中心機構自動化執(zhí)行，以智能合約的形式運行，能最大化減少干預的風險。但是，智能合約一經正式發(fā)布將極難進行修改，其語言自身與合約設計都極有可能存在未被檢測出來的漏洞。這些漏洞一旦被攻擊者曝光利用，智能合約部署后難以更新的特性會讓漏洞的影響持續(xù)很久。而且，區(qū)塊鏈的技術特征決定了智能合約的危害傳播擴散性。一旦漏洞被黑客利用，將直接影響整個全局項目，且在短時間內難以修復。區(qū)塊鏈的智能合約在金融行業(yè)的證券產品管理、抵押貸款、數字身份等多個場景進行應用，其無法完全解決客觀存在的技術漏洞問題和謀取不當利益的主觀惡意，給金融業(yè)務帶來了嚴重的隱患。

　　（三）客戶隱私保護的問題

　　現如今，客戶隱私保護已成為國家網絡安全的一個熱門關鍵詞，金融行業(yè)作為個人信息的“數據寶藏”，更對其提出了嚴格的管控要求。目前，公有鏈在客戶隱私保護方面還不夠完善，雖能夠把客戶的真實姓名進行隱藏，但是客戶的地址、交易等信息是公開透明的。這些信息一旦被不法分子獲取，客戶將很有可能遭受電信詐騙或者釣魚攻擊。在金融行業(yè)，客戶的每一筆交易明細、交易對手信息、個人信息等都應當對他人不可見，而區(qū)塊鏈上傳輸和存儲的交易數據都是公開透明的，這不僅不符合監(jiān)管部門的隱私保護和合規(guī)要求，還涉及無法對金融交易對手的身份隱私進行保護和對非法交易進行防護。另外，隨著大數據技術和反匿名身份甄別技術的不斷發(fā)展，通過對數據的綜合分析，攻擊者可發(fā)現賬戶與交易的關聯性，從而造成客戶隱私泄露。

　?。ㄋ模┟荑€安全性的問題

　　密鑰安全是區(qū)塊鏈可信的基石，密鑰泄露或刪除將直接威脅到區(qū)塊鏈所屬參與方的資產或數據權益。區(qū)塊鏈上的信息具備不可篡改、不可偽造、計算不可逆的特點，其基于的前提是私鑰的安全性。而如今，黑客針對密鑰的攻擊手段層出不窮，再結合社會工程學攻擊，將直接竊取到客戶的私鑰。

　　目前，金融行業(yè)普通存儲私鑰是由區(qū)塊鏈系統中的用戶自行進行加密，留存在用戶私人設備當中。這種存儲方式的風險在于：若用戶個人信息安全意識不足，攻擊者很容易通過釣魚短信、遠程植入木馬等手段獲取其私鑰，而當私鑰一旦被竊取或丟失后，用戶將再也無法找回，更無法對其賬戶資產進行任何操作，攻擊者在獲取用戶私鑰后，輕而易舉盜取其在區(qū)塊鏈中的資產。2020 年，KuCoin 存在的一個安全漏洞致使其私鑰被盜，導致在熱錢包中總價值 約 2 億 8 千萬 美金的資產被盜走。

　?。ㄎ澹┢脚_性能及可用性的安全問題

　　區(qū)塊鏈應用在金融行業(yè)得到迅猛發(fā)展，其平臺并發(fā)用戶數、業(yè)務處理數、資源使用率、吞吐量日益增大，也會逐漸無法滿足金融行業(yè)的業(yè)務增長需求。金融機構現有業(yè)務系統的性能指標要求遠高于傳統區(qū)塊鏈路的性能指標要求，整個平臺的可用性受到前所未有的威脅。另外，攻擊者通過大規(guī)模 CC攻擊、DDoS 攻擊等方式，直接影響平臺的可用性，造成平臺頁面跳轉緩慢甚至平臺癱瘓，導致其在一定時間內無法為用戶提供服務。金融機構各項核心業(yè)務是否正常運轉直接關乎其企業(yè)聲譽，而其區(qū)塊鏈應用作為其中一項業(yè)務，也同樣存在業(yè)務可用性的要求。區(qū)塊鏈各節(jié)點有著高度冗余的特征，會在不同的節(jié)點存儲相同的副本，這種技術模式給傳統的系統運維帶來了極大挑戰(zhàn)，其資源儲備、技術儲備、人力儲備能力直接影響整個平臺的可用性。

　　三、應用區(qū)塊鏈技術中考慮的安全威脅及應對策略

　　針對區(qū)塊鏈系統架構，可將區(qū)塊鏈安全分為應用服務的安全性、系統設計的安全性、基礎組件的安全性三個維度。近年來頻發(fā)的安全事件表明，現有安全問題越來越趨向于平臺層、用戶側，以及傳統的網絡安全、基礎設施、移動安全等問題，所以在保護區(qū)塊鏈安全問題上，也包括區(qū)塊鏈本身及完整的網絡安全范疇。

　?。ㄒ唬┚W絡安全

　　區(qū)塊鏈底層主要是通過 P2P 網絡來進行通訊，存在對節(jié)點網絡進行流量竊取或劫持、整形溢出等情況導致的數據錯誤等問題，常見的網絡攻擊方式包括 DDos 攻擊、日食攻擊、女巫攻擊等。因此，在提供安全解決方案時可考慮采用“參與機構業(yè)務系統 + 區(qū)塊鏈前置 + 區(qū)塊鏈節(jié)點”的系統架構，參與聯盟機構及大型機構作為超級節(jié)點參與共識，超級節(jié)點之間采用 TLS 連接，保證數據傳輸的安全性。此外，還應從增強 DDos 防御、強化節(jié)點準入機制、加強轉發(fā)難機制等方面防范區(qū)塊鏈網絡安全風險。

　　（二）賬本數據安全

　　區(qū)塊鏈是一個公開的鏈式賬本，其中存儲的數據向網絡中所有用戶公開，隱私問題成為區(qū)塊鏈應用落地的主要障礙之一，在方案上應考慮隱私保護和合規(guī)要求的風險。因此，建議根據隱私要求的不同進行賬本隔離，加強隱私數據的加密保護，使用群簽名對身份匿名，并對賬本數據進行脫敏處理，加強敏感數據上鏈后的隱私保護。

　?。ㄈ┕沧R機制安全

　　共識機制是區(qū)塊鏈系統中各個節(jié)點就某條數據或擬定交易的價值達成一致的算法，如果共識機制存在設計和實現缺陷，攻擊者可發(fā)起雙花攻擊、51% 算力攻擊、自私挖礦等。因此，需合理界定共識算法的安全范圍，并根據區(qū)塊鏈的應用場景靈活選取或切換合適的共識算法，對于區(qū)塊鏈應用的安全性至關重要。

　　（四）密碼安全

　　密碼學是保障區(qū)塊鏈上交易數據安全的關鍵屏障，以往密碼安全通過各種對稱和非對稱加密算法來實現，攻擊者可通過窮舉攻擊、碰撞攻擊、量子計算攻擊對密碼進行破解。而針對區(qū)塊鏈密碼安全建議使用硬件存儲 、軟件存儲、分割存儲等多種方式保障私鑰安全，使用 PKI 數字證書管理及 CA 證書將傳輸的數字信息進行加密，保證信息傳輸的保密性、完整性，以及身份的真實性和抗抵賴性。

　　（五）智能合約層安全

　　智能合約層提供了自動化腳本代碼組成的智能合約來開發(fā)應用、操作數據。從歷次的安全事件中可知，智能合約的漏洞不僅廣泛存在，且造成的損失十分巨大，如不安全的代碼或邏輯漏洞，給區(qū)塊鏈業(yè)務帶來嚴重的安全風險。因此，在區(qū)塊鏈中設計智能合約時應嚴格按照安全設計規(guī)范進行設計，智能合約上線前需要對其進行安全審計，對智能合約進行加密，提高智能合約質量和安全性，規(guī)避潛在的安全風險。另外，委托第三方專業(yè)機構進行安全審計將成為保證智能合約安全的發(fā)展趨勢。

　?。蒙鷳B(tài)安全

　　關于區(qū)塊鏈的數字錢包安全、業(yè)務平臺安全、管理平臺安全等風險，建議推出完善的錢包安全檢測方式，并構建多企業(yè)參與的安全生態(tài)，共同推動區(qū)塊鏈技術在數據存儲安全、隱私保護、節(jié)點認證等方面的發(fā)展和落地。

　　四、總結

　　區(qū)塊鏈技術作為一種去中心化的記賬技術，為銀行業(yè)的業(yè)務發(fā)展和機構運作方式帶來了新的機遇。但同時也應該看到，區(qū)塊鏈技術在金融領域的發(fā)展還處于摸索和少量應用階段，在提高交易效率、降低交易成本、解決交易安全方面仍面臨較多的挑戰(zhàn)。民生銀行將持續(xù)以支持業(yè)務和技術創(chuàng)新為目標，繼續(xù)關注和研究區(qū)塊鏈等變革性技術在銀行業(yè)的應用，保障互聯網金融生態(tài)圈的安全性，實現 “科技賦能”的安全價值愿景。