区块链技术应用于征信业,火候到了吗?
发布时间:2018/11/15 阅读:117

时间:2018-11-15   来源:源点信用

区块链技术的点对点、去中心化等特点,给我们社会活动带来了便捷和高效,降低了成本,但同时由于没有成熟的模型和完整的体系,也带来很多问题,甚至成为非法金融活动的来源。

  区块链技术征信数据模型相对于传统征信模型,确实存在明显的优势。但是我们必须要清醒地看到基于区块链的特性,区块链技术模型在目前监管框架下存在一些不足。

  (一)私钥泄漏或丢失问题

  区块链的匿名性决定了区块上没有信息主体的身份信息,只能通过区块地址和私钥,对相应地址上的信息进行操作,私钥是唯一且必须的条件。作为区块链用户来说,私钥就是一切。

  为了保证区块链的安全,以目前的算力和技术,从地址倒推私钥是不可行的。相比于其他技术,区块链在数据交易共享的安全性方面有天然的优势,但前提是用户私钥是安全的。

  与以往任何技术体系不同的是,私钥是信息主体自己生成并且自己负责保管的,理论上没有第三方参与。因此信息主体私钥一旦丢失,便无法对原有的数字资产做任何操作。

  若在区块链征信系统中遗失私钥,则信息主体无法为征信机构及其他机构授权,征信机构无法追溯其信用数据,也无法使用其信用数据。

  信息主体即便重新加入区块链,征信机构也无法对其之前的信用数据进行追溯,影响信息主体的信用资产,造成利益损失。目前,区块链钱包在一定程度上满足了需求。

  (二)无法篡改的特性与监管规定冲突

  根据《征信业管理条例》的规定:“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为 5 年;超过 5 年的,应当予以删除。”

  也就是说,如果采用区块链来记录个人的信用记录,也同样需要保存5年以内的信用信息,同时删除超过5年的不良信用信息。

  然而,区块链的结构就是依托密码学算法,实现一个环环相扣、无法删除的数据结构,这就使得区块链无法篡改的特性与《征信业管理条例》的规定相冲突。

  (三)公有区块链系统与安全等级保护规定冲突

  根据《信息系统安全等级保护基本要求》规定,公有区块链系统在物理访问控制、网络安全保障等方面并不能适应国家的相关规定。从本质上说,公有区块链系统允许系统中少于51%的节点失效、退出,甚至允许恶意节点的存在。

  (四)传统监管手段无法适应区块链征信

  传统征信监管手段落后,在区块链环境下,对征信机构监管和处罚的法律依据不足,且监管手段单一、影响力有限,已不能满足实际监管需要。区块链匿名性与去中心化的特性也对传统监管模式形成一定挑战,导致传统监管体系无法适应新形势下的监管要求。

  目前,可考虑将监管部门作为系统的一个节点,加入到征信系统区块链中,并通过超级权限等合法手段取得监管权限,不过这种方式有待实践。

  (五)区块链系统交易平台的安全性问题

  据统计,自2013年以来,全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。安全性问题有以下三类:

  第一,架构设计导致的账户保护体系弱。仅靠密码/密钥的用户识别机制,无法应对黑客通过钓鱼网站、网站挂马、木马、撞库等手段进行的盗号,导致黑客可转移平台资产、对用户账户提币等。

  第二,区块链系统交易平台难免存在业务漏洞。区块链交易平台的系统、外部业务接口甚至后台管理系统等难免会存在业务安全漏洞,导致黑客利用漏洞实施非法操作,比如卖出用户资产、窃取用户关键数据等。

  第三,缺乏实时预警系统。未配置实时预警系统,导致平台的非法交易、非法操作等行为不能够被及时发现。

  区块链系统交易平台,也是软件系统。但凡是软件系统,随着时间的推移,各种安全性问题逐一会被发现,这些问题可能涉及平台管理、架构设计、系统漏洞等方面。如果信用信息放在这样的区块链上,信息被盗,甚至被卖,那将是特大信息安全泄露事件,对征信行业来说将是灾难性的后果,可能会引发信用数据不被信任的危机。

 
 

打印本页 || 关闭窗口
 
友情链接:   国务院国有资产监督管理委员会   |   赛弥斯信用管理(北京)有限公司   |   中关村企业信用促进会   |   中国服务贸易协会商业保理专业委员会   |   商务部国际贸易经济合作研究会   |   中华人民共和国商务部   |   中国人民银行   |  
公司电话:010-50903886/010-56242785   
公司地址:北京东城区安定门外大街东后巷28号院3号楼303、306室    公司邮箱:creditcn@creditcn.com
 北京中贸远大信用管理有限公司 2015 版权所有 京ICP证060134号 京ICP备12012831号-4 Copyright 2015 Auto Parts All Right Reserved