银行区块链金融黑名单数据服务系统方案难点总结

背景：
金融机构在进行金融风险管控的过程中会面临以下问题：

1） 金融机构之间风险数据不共享，无法实现风险联防联控

2） 中心化存储数据，数据有被篡改风险，而且数据难以追溯

3） 数据真实性和质量较难得到保障

黑名单是记录存在严重负面信用行为的个人或法人单位，一旦被列入黑名单中即说明该客户的信用出现了问题。目前，各金融机构业务长期的发展需要对信贷主体进行风险控制，在征信审核时面临数据孤岛、信息不对称的问题，同时数据的获取成本、数据的真实性、数据的质量等问题长期难以解决。这些问题对各个融机构的业务发展都是明显的制约。具体而言，目前风控市场大多数机构黑名单数据不公开、政府公开数据未集中，且黑名单信息分散在各地各部门，金融机构要想获得黑名单数据，需要从各类放贷金融机构、P2P网贷、信用卡发卡机构、企业征信机构等获得数据；此外，一些民间机构通过各种手段收集整理的黑名单数据高价出售，这种金钱交换数据的方式大大增加了金融机构获取黑名单数据的成本，并且黑名单数据无法追溯以及难以有效验证其真实性。

中心化的数据存储方式会导致数据被少数机构掌握，数据可以被任意篡改，无法保证数据质量。目前已有黑名单共享产品通常采用传统的数据库技术来实现，该技术通常需要一个中心化的运营机构来构建数据中心，并采用多重防火墙等高安全性措施来保护数据不被黑客攻击，其运营成本极高，一旦安全漏洞被突破，损失将难以估计，同时，需要耗费大量的人力实现对数据库的更新和维护，从而大大提高各机构获取数据的成本。

为解决中心化的数据存储方式导致数据易被篡改的问题，区块链金融黑名单数据服务系统采用去中心化的数据共享和存储方案，各金融机构可独立部署节点接入该联盟链，开展黑名单上传和查询等业务。与已有黑名单共享产品所提供的征信服务不同，平台运营方是以技术服务的方式来为联盟内成员提供运维和部署等服务，而非数据服务的方式。

本次社区特邀苏宁金融研究院孙扬， 撰写《区块链金融黑名单数据服务系统》案例，适合于各大银行机构，并组织线上答疑，解答大家的疑问。

活动结束后，对活动中产生的难点问题进行了梳理，供大家参考。

难点1: 金融机构上传的数据质量的保证。

虽然可以通过合同约定，投诉机制，数据测试等手段一定程度上防止数据造假，较低质量的数据上传，但是还是需要有一套自动化的数据质量+激励的体系来更高效率，更能激励机构的机制来鼓励上传高质量数据，这也是该项目后面研究的一个重点。

难点2：联盟链软件体系不如公有链技术成熟，导致运维等方面存在较大的缺憾。

联盟链开源软件是传统软件公司做出来的，并没有在易用性、易运维、易部署等方面进行优化。而且层和层之间解耦性较差，导致fabric升级的时候，会有较大工作量。还是呼唤更易用的联盟链软件的诞生，能够像盒子一样，易用，接口稳定。

难点3：黑名单的更新机制还比较传统，导致效率较低。

我们理想的区块链金融黑名单数据服务系统，是希望区块链直接连接各金融机构的风险管理系统，风险管理系统产生的黑名单数据直接自动化上传到联盟链的区块之上，这样就真正能够做到金融机构之间的联防联控。但是，这有赖于监管机构在政策方面的支持，有赖于银行思维的转变，这一切都不是一蹴而就的。我们可以先把机构连接起来，在提升效率。

难点4：各银行的法律和合同审批方面还是以线下为主，导致无法做到该系统可以全线上接入银行机构。

我们之前设想是，构建电子合同系统，需要接入该系统的银行机构，在线签署电子合同以及联盟链协议，然后直接通过区块链黑名单API上传数据。这样银行机构就可以在线接入该系统。但是当前各银行的法审流程还是线下的流程，所以，目前我们的区块链黑名单还只能是线下审批，签署合同，然后线上上传数据。未来我们也努力让所有流程线上化。

难点5：强监管的环境下，数据共享变得尤为困难。

现在个人隐私保护条例，以及网络安全法规等，都让机构间的数据共享面临着很大的挑战。金融机构对于跨机构数据分享都十分的谨慎，尤其从2018年下半年开始，数据保护被提升到很高的高度。我们必须要在遵守先行法律的前提下，争取实现金融机构风险联防联控。