区块链在商业银行中应用的风险及其治理对策

王娜

关键词：区块链;商业银行;风险;治理对策

一、引言

区块链技术是一种按照一定的时间顺序借助分布节点将数据区块以顺序相连的方式组合成的链式数据结构的公开交易数据记录技术，其核心本质是解决了不依靠中心机构、在完全无信任基础的前提下如何建立信任机制。商业银行也逐渐将区块链应用到自身系统中，推动自身的业务发展，而区块链在凭借技术优势发挥作用的同时也带来了新的风险，本文通过分析区块链在商业银行应用中的风险并提出相应的对策，以期实现商业银行与区块链技术的更好融合。

二、区块链在商业银行中应用的风险

（一）区块链技术本身存在的问题

1. 存储空间膨胀问题

由于区块链技术的去中心化应用及其分布式的记账特征和数据的共享性特征等，要求区块链技术的数据库需要记录从初始阶段到现在的每一笔交易主体以及交易数据等各种信息，并且还要求以上的全部数据可以在每个交易节点下载、更新和存储。这种技术要求在银行频繁的交易业务处理过程、众多的客户数量、巨大的资金链条面前，必然会需要占用极大的存储空间，引起存储空间的膨胀问题，并造成资源浪费。

2.性能效率存在局限性

目前，区块链存在着拓展性、安全性、去中心的不可能三角形。比特币、以太坊以及EOS值区块链是“不可能三角”中最著名的三大公链。比特币的区块链技术是一种追求“去中心化”与“安全”而无法达到“可扩展性”的典型技术组合代表，以太坊追求“去中心化”与“可扩展性”，却舍弃了“安全”，EOS区块链技术方案是一种追求“可扩展性”与“安全”却牺牲了“去中心化”的技术组合。

3.交易数据具有延迟性

区块链交易机制采用的是点对点交换，同时多点验证并复制信息的模式。这种模式势必会导致确认每一笔交易都需要花费大量时间。以比特币为例，当前产生交易的有效性受网络传输影响，因为要被网络上大多数节点得知这笔交易，还要等到下一个记账周期，也就是要被大多数节点认可这笔交易，比特币的交易速度为7笔/秒，其出块时间间隔为10分钟，虽然夸克区块链出块的时间间隔为5s，但这与VISA的网络VisaNet 6.5万笔/秒、支付宝8.59万笔/秒、央行清算系统20万笔/秒的处理速度无法相比。

（二）金融信息安全性问题

1.密码学风险

区块链的核心技术之一密码学是研究编制密码和破译密码的技术科学。攻击银行是违反法律法规的，但区块链网络是无主的，每个持有数字货币的账户和区块打包的矿工都无须审批、无须信任，随时随地可参与，因此，只要拥有足够的算力就可以对整个网络发起攻击。而且我国密码学的研究大都集中于理论层面，技术层面的能力与发达国家有一定的差距，往往通过进口获得加密产品技术，使得以密码学为核心技术的区块链技术的安全性不能保证，而应用区块链技术的银行业务也就产生了相应的金融信息安全问题。

2.隐私保护与数据共享矛盾逐渐凸显

首先用户在使用区块链地址参与区块链业务时，有可能泄露一些敏感信息，例如区块链交易在网络层的传播轨迹有可能被用于推测区块链地址对应的真实身份。其次，交易记录通常能够反映一些敏感知识，有可能泄露用户的隐私，例如用户购物的交易记录能够反映用户的消费水平等。最后用户也可能因不了解区块链安全机制而在操作中泄露了自身的信息。区块链分布式记账和数据全网共享的特点同样也导致数据存在泄漏的风险。

（三）生态体系缺乏问题

1.技术标准体系有待完善

区块链是一种新兴的应用技术，我国区块链技术的发展还处在初步阶段，银行业主流区块链标准及技术路线还未形成，不同银行纷纷自建区块链技术平台，异构系统跨链对接没有统一标准，不同区块链在数据格式、接口等方面往往差别很大，就在很大程度上导致部署、迁移、交互时产生问题，在没有统一的行业标准时，无法实现银行之间的区块链系统互通。另外由于区块链技术并未应用在所有的银行，这就使得使用区块链和未使用区块链技术的银行间交易系统金融交易出现无法对接的现象。

2.模式设计有待提高

區块链技术去中心化特征彻底改变了传统的社会信任机制、数据存储方式，对目前发展成熟的中心化发展机制、数据存储方式带来冲击。当前，金融体系仍通过政府以及银行等各种权威机构来进行信用的有效构建，而区块链技术中所涉及的背书技术可以使得中心化机构交易形式被取代，彻底变革整套的信任机制，需要打破现有机制的束缚，顶层设计、底层基础是个巨大的挑战，如何找到适合的场景、建立匹配的模式对区块链的应用发展来说至关重要。

（四）法律和政策模糊问题

1.现有监管体系与区块链技术的不匹配

缺乏中心机构监督的前提下的运行机制，可能导致区块链应用的部分场景下的监督管理难以进行。区块链体系中的责任主体难以明确，很多区块链项目尤其是公链系统中的项目实体并不是以传统的公司组织形式存在，而是以一种新型的基于链上治理机制的去中心化自治组织（DAO）形式存在。这种组织形式以“自治”为主，对来自政府部门的“他治”具有一定的排斥，很多监管举措无法在链上有效实施，从而对区块链治理提出了巨大挑战。

2.针对性的区块链法律和制度规范制定相对滞后

一方面，由于区块链技术发展迅速，监管还需要一定的时间去理解和观察技术创新所带来的各类潜在风险，所以会在一定程度上存在滞后现象;另一方面，区块链去中心化、自我管理、集体维护等特性也在淡化监管的影响，并对现行监管模式造成了冲击。同时，当前区块链政策领域面临各地政策同质化现象严重、落实情况不佳、产业目标不清、政策吸引力有限等挑战。各地的区块链政策或规划同质化现象十分严重，鼓励区块链产业发展的举措与此前扶持大数据、人工智能等产业时并无差异，真正能贴合当地实际及区块链产业现状的政策条款并不多见。

三、治理对策

（一）提升区块链技术

面对区块链存储容量不断扩大、交易处理速度慢的问题，可以采取数据库压缩、交易限制、缓冲机制，以及加大网络基础设施的投入力度措施来缓解。面对区块链的不可能三角形，目前有很多学者已经有了进一步的发现，王嘉平等人提出的高性能区块链系统Monoxide模型，则可同时满足安全、高性能和去中心化的需求。面对吞吐量低的问题，一般可以通过增加区块的大小、链下交易、代理人共识协议等解决。

（二）加强安全性和隐私保护

我国密码学技术水平理論发展大于实际应用，应该加大对密码学技术层面的投入，加强国内外密码学相关的研究交流，共同推进区块链关键核心技术的研究和产品的升级。同时加大对相关知识产权的保护，形成与我国行业与区块链联合发展相契合的密码学核心技术。银行业应该提升自身技术并加强对于客户隐私的尊重和保护，防止客户因金融交易发生隐私泄露的风险。

（三）统一标准、创新模式

区块链的发展以及在银行业的应用，都必须有相应的技术标准和行业标准，区块链之间的资源对接，银行之间相应的业务对接，银行与区块链平台的合作交流都需要建立在统一的国际标准上。商业银行应该及时关注区块链发展动态，准确把握区块链技术的升级改造，推动区块链性能优化，积极研究技术系统、技术标准和行业应用标准，加强对相关知识产权的保护力度。

银行应该探索更多的区块链应用场景，改变固有的中心化模式和思路，必要时可以成立专门的研究部门与团队，进行专业化、分类化、长期式的研究。区块链技术“去中心化”的特征要求商业银行加强与其他金融机构和区块链技术平台的交流合作，及时发现区块链应用过程中出现的问题并探讨相应的解决方案，共同研究新型信任机制，找到适合的场景、建立匹配的模式，进一步推动区块链的应用发展。

（四）制定法律、加强监管

区块链发展和应用受到政策及法律的约束和影响。政府应该制定真正能贴合当地实际及区块链产业现状的政策条款，降低各地区块链政策或规划同质化现象。商业银行需要加强对监管机构的关注，对区块链的监管政策和法律动态有一定的把握和预判。银行监管部门需要建立一套跨行业、跨部门的区块链产业发展协调机制，引导、规范银行等金融机构和技术企业共同推动区块链技术的可靠、可控、可信应用，更好的引领区块链技术在银行业的发展。

同时政府还可以通过成立区块链产业基金项目、设立区块链技术奖项等鼓励、支持和引导有能力的金融科技企业、科研高校和商业银行进行区块链技术的研发和应用，以推动我国区块链的创新发展。

参考文献：

[1] 陈迪芳和张金林.区块链技术下价值互联网对传统金融机构的影响[J].财会月刊， 2017（33）：49～54.

[2] 崔红蕊.我国商业银行引入区块链技术的动因、场景及风险研究[D].北京：中国社会科学院大学，2019.

[3] 和树舰.区块链金融风险分析及对策建议[J].金融科技时代，2018（6）：29-31.

[4] 胡可.浅析商业银行应用区块链的现状与前景[J].农村经济与科技，2020（31）： 139-141.

[5] 阮坚、王小燕和陈玉婷.商业银行区块链应用：场景特征、风险与对策[J]金融科技时代，2021（29）：28-32.

[6] 张婷.我国商业银行区块链技术的应用与前景展望[J]新金融，2019（7）：50～57.