时间：2018-11-15   来源：源点信用

区块链技术的点对点、去中心化等特点，给我们社会活动带来了便捷和高效，降低了成本，但同时由于没有成熟的模型和完整的体系，也带来很多问题，甚至成为非法金融活动的来源。

　　区块链技术征信数据模型相对于传统征信模型，确实存在明显的优势。但是我们必须要清醒地看到基于区块链的特性，区块链技术模型在目前监管框架下存在一些不足。

　　（一）私钥泄漏或丢失问题

　　区块链的匿名性决定了区块上没有信息主体的身份信息，只能通过区块地址和私钥，对相应地址上的信息进行操作，私钥是唯一且必须的条件。作为区块链用户来说，私钥就是一切。

　　为了保证区块链的安全，以目前的算力和技术，从地址倒推私钥是不可行的。相比于其他技术，区块链在数据交易共享的安全性方面有天然的优势，但前提是用户私钥是安全的。

　　与以往任何技术体系不同的是，私钥是信息主体自己生成并且自己负责保管的，理论上没有第三方参与。因此信息主体私钥一旦丢失，便无法对原有的数字资产做任何操作。

　　若在区块链征信系统中遗失私钥，则信息主体无法为征信机构及其他机构授权，征信机构无法追溯其信用数据，也无法使用其信用数据。

　　信息主体即便重新加入区块链，征信机构也无法对其之前的信用数据进行追溯，影响信息主体的信用资产，造成利益损失。目前，区块链钱包在一定程度上满足了需求。

　　（二）无法篡改的特性与监管规定冲突

　　根据《征信业管理条例》的规定：“征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为 5 年；超过 5 年的，应当予以删除。”

　　也就是说，如果采用区块链来记录个人的信用记录，也同样需要保存5年以内的信用信息，同时删除超过5年的不良信用信息。

　　然而，区块链的结构就是依托密码学算法，实现一个环环相扣、无法删除的数据结构，这就使得区块链无法篡改的特性与《征信业管理条例》的规定相冲突。

　　（三）公有区块链系统与安全等级保护规定冲突

　　根据《信息系统安全等级保护基本要求》规定，公有区块链系统在物理访问控制、网络安全保障等方面并不能适应国家的相关规定。从本质上说，公有区块链系统允许系统中少于51%的节点失效、退出，甚至允许恶意节点的存在。

　　（四）传统监管手段无法适应区块链征信

　　传统征信监管手段落后，在区块链环境下，对征信机构监管和处罚的法律依据不足，且监管手段单一、影响力有限，已不能满足实际监管需要。区块链匿名性与去中心化的特性也对传统监管模式形成一定挑战，导致传统监管体系无法适应新形势下的监管要求。

　　目前，可考虑将监管部门作为系统的一个节点，加入到征信系统区块链中，并通过超级权限等合法手段取得监管权限，不过这种方式有待实践。

　　（五）区块链系统交易平台的安全性问题

　　据统计，自2013年以来，全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。安全性问题有以下三类：

　　第一，架构设计导致的账户保护体系弱。仅靠密码/密钥的用户识别机制，无法应对黑客通过钓鱼网站、网站挂马、木马、撞库等手段进行的盗号，导致黑客可转移平台资产、对用户账户提币等。

　　第二，区块链系统交易平台难免存在业务漏洞。区块链交易平台的系统、外部业务接口甚至后台管理系统等难免会存在业务安全漏洞，导致黑客利用漏洞实施非法操作，比如卖出用户资产、窃取用户关键数据等。

　　第三，缺乏实时预警系统。未配置实时预警系统，导致平台的非法交易、非法操作等行为不能够被及时发现。

　　区块链系统交易平台，也是软件系统。但凡是软件系统，随着时间的推移，各种安全性问题逐一会被发现，这些问题可能涉及平台管理、架构设计、系统漏洞等方面。如果信用信息放在这样的区块链上，信息被盗，甚至被卖，那将是特大信息安全泄露事件，对征信行业来说将是灾难性的后果，可能会引发信用数据不被信任的危机。