区块链在证券行业落地面临的问题
2020年4月20日,国家发改委明确了新型基础设施的范围,首次把区块链与5G、物联网、人工智能、云计算并列为新型信息基础设施,同时,国家发改委将联合相关部门,研究出台推动新型基础设施发展的有关指导意见;修订完善有利于新兴行业持续健康发展的准入规则。这对于中国区块链行业理解、区块链技术落地以及未来发展方向起了积极的指导作用。本文总结了证券行业区块链发展现状,分析了区块链在证券行业落地面临的问题,结合海通证券自身的发展规划提出了证券公司建设区块链的路径建议及要点。
证券行业区块链发展现状
2019年我国区块链应用落地项目328个,金融区块链应用落地项目96个,占比29%。在同期应用落地项目中占比最高,较2018年同比增长41%。据统计,2019年国家及各部委出台区块链方面政策21项,从国家政策上看,金融领域仍然是区块链技术的的重点领域,占28.57%。近几年,区块链金融应用案例不断增多,涵盖了银行、证券、信托、征信和保险等多个领域,而银行是布局区块链金融最积极的机构。据统计,仅2019年银行业申请的区块链专利就达284件,共计有9家银行申请了区块链相关专利。而证券业至今(2020年5月)总共申请的区块链专利只有6件。
相比银行、保险,区块链技术应用与研究在证券行业仍处于初步探索阶段。
一、政策监管
国家出台相关政策超前布局区块链发展,积极推动区块链与大数据、人工智能、云计算等信息化技术的融合,鼓励区块链技术在金融科技等领域的创新应用。地方政府从基础设施建设、产业扶持、技术研发创新以及产业应用落地等角度积极出台配套政策支持区块链产业发展。国家及地方监管部门不断探索区块链监管体系的建设,及时出台规范措施,优化区块链产业环境,坚决遏制假借区块链技术的非法金融活动。
2020 年是深化资本市场改革全面推进之年,对证券行业也是挑战与机遇并存的一年。中国证券业协会专业委员会2020年工作要点中也有涉及到区块链的相关内容,如指出需开展证券公司数字化转型发展推动行业高质量研究,引导行业、场外市场加强数据治理,探索以区块链技术为支撑的多方数据权益保障机制;完善投行业务基础性制度,推动投资银行类业务工作底稿电子化建设、建立电子化工作底稿监管共享平台;研究推进区块链、人工智能、大数据等新技术在投行业务领域的应用研究,研究制定保荐承销机构远程工作标准。
二、标准规范
区块链应用标准主要分为两大类,一类是进行区块链应用开发需遵循接口标准和数据规范,如密码应用服务标准、底层框架应用编程接口标准、分布式数据库标准、应用部署环境标准、智能合约安全标准、BaaS平台应用服务接口标准、跨链、主侧链、多链、分片通信消息规范等;另一类则是针对具体应用场景制定的区块链应用标准或规范。这一类标准规范目前极少,研究进展缓慢。
统一规范的技术标准是目前区块链技术发展亟待解决的首要问题。ISO/TC307目前已对隐私和个人信息保护、安全风险和漏洞、身份管理服务、参考架构、合规性智能合约、智能合约交互、数字资产托管安全等区块链技术标准进行立项。截止2019年底我国共发布底层框架技术7项团体标准,2019年发布了区块链跨链实践指南、区块链隐私计算服务指南。截至2019年底,我国共颁布的行业应用标准19项。2019年11月20日,国家标准化管理委员会公告称,将新建一批全国专业标准化技术委员会。据工信部称,根据国家标准委批复,有关单位提出了全国区块链标准委委员组建方案,工信部由此公示了首份委员名单。此前人民银行也已发布了《金融分布式账本技术安全规范》金融行业标准。各部委竞相建设区块链技术标准,是对政治局集体学习区块链会议精神的落实,区块链产业应用推进速度有望超出市场预期。
同期,上海保交所正式对外发布《区块链保险应用白皮书》,启动推进“保险行业区块链应用技术标准”建设工作,这也标志着区块链技术在保险行业标准化建设的序幕正式拉开。可以预见,证券行业的区块链标准化建设也将在不久的将来启动。
三、行业应用
证券行业应用区块链仍在探索,多家券商对区块链的探索早已展开,甚至有一些已经落地的场景应用。如长城证券目前已在理财产品等业务的存证管理上应用相关技术。国泰君安、华泰证券资管、广发证券、东方证券也开始在ABS(资产证券化)领域尝试实践区块链技术;国泰君安证券基于金链盟开源区块链平台FISCO BCOS,与深证通、太平洋保险、微众银行共同构建通用存证服务。中信建投证券国际子公司和北京总部基于区块链的跨境研报共享。另外一家较早探索区块链领域的券商是第一创业,在目前的区块链概念股当中,第一创业是唯一一只券商股,其目前在债券市场报价方面做了一些尝试,但尚未正式应用到公司具体业务中。
总的来说,目前证券行业在区块链方面大多只是尝试研发,尚处于技术跟踪和探索阶段,业务场景落地也较少涉及证券核心业务。
区块链在证券行业落地面临的问题
一、区块链本身面临的问题
顶层设计及监管方面,2019年我国区块链政策数量全球遥遥领先,但针对区块链发展中存在的技术异构、标准和规范不统一、行业资源配置割裂、投融资扶持政策力度弱、监管滞后等问题,产业发展还缺乏统筹规划和顶层设计相关的政策文件。另外产业发展路线及时间表、产业政策支持有待进一步明晰。
关键技术、人才方面,我国区块链科研机构研究范围主要集中在应用、平台建设和标准制定领域,缺乏底层核心技术的研究和理论创新。国内项目主要是对开源区块链架构进行创新、修改、完善等方式进行,大部分项目缺乏底层架构的自主产权。核心技术人才严重不足,特别是跨领域的业务、技术复合型人才。
应用场景方面,区块链技术的普及和推广程度也远低于大数据、物联网、云计算等其他新一代信息技术。国内的IT巨头企业、金融机构虽然纷纷布局区块链,但投入资源有限且主要应用于非核心业务领域。
评测认证方面,我国区块链评测认证体系尚未形成,缺乏权威的第三方评估机构,缺乏统一的技术测试标准、环境及工具。现阶段区块链产品测试工作仅在局部开展,测评工作仍待全面铺开。
从技术角度来说,区块链自身也存在“不可能三角”、缺乏大规模事务抗压能力、扩展性较差、共识架构的安全问题等。
二、证券行业应用的问题
法律及监管风险,区块链技术为去中心化应用,若应用于证券发行、交易、清算结算等核心业务上,在一定程度上会弱化中介机构、交易所、证券公司的作用。区块链系统中的智能合约编写者、DAPP(去中心化应用)开发者以及各节点用户等主体的法律性质在现行证券法律体系中难以认定。区块链形成的分布式自治不同于中央清算机制,造成交易各方之间的风险监测和管控难度增大。区块链的匿名性也可能造成风险发生时,难以追踪到责任承担主体,不利于法律监管。证券业是强监管行业,区块链需要监管部门来实施监管保障,辅以行业自律管理;另外,联盟链的建立一般需要权威机构或市场话语权方推动,且应场景和监管一起推进,保障链上数据的合法性及权益,否则落地困难。
技术使用及数据安全风险,证券业务环节繁琐而严谨,具有专业性强、中心化高、注重效率及安全、遵循标准流程等特性,并接受全面监管。其参与主体众多,从发行人、证券公司或经纪商、投资者等,到市场监督机构、服务机构,其各自独立维护数据账本,互不共享,透明度低。在此背景下,证券行业的IT系统应用也偏好中心化、安全但复杂,依托于身份验证的信任机制。区块链作为创新型应用,在面临传统网络及系统安全以外,技术使用带来的智能合约相关风险、链上链下数据协同、数据治理复杂度提高、应用系统改造较大等问题,也让券商对将区块链应用于核心业务时持非常谨慎的态度。
证券公司建设区块链的路径
一、区块链基础平台建设
国家将区块链列入新型信息基础设施,明确了区块链技术的定位和意义。区块链将作为和互联网一样的底层基础设施,发展出多种多样的生态,促进价值数据的流通、共享。
海通以金融科技打造企业中台战略,大力实施金融云战略,配合行业领先的一体化智能运维平台以及基于大数据的一体化智能态势感知与应急处置平台,为建设区块链基础平台打下牢固的基础,未来区块链平台将可以与其他平台一起服务于各实际应用场景。
区块链基础平台结合海通实践来看,有如下功能:
1)开发部署。平台包含私有链、联盟链,组件可插拔,支持容器化一键部署,适应多机房云环境,并可定制适用主流容器管理应用,以便快速落地区块链应用;数据存储支持方面,增加LevelDB作为状态数据库的可选项,满足分布式存储扩展场景需求。安全隐私方面,提供完整的CA证书管理体系,实现国密算法和企业用户签名策略支持多样性,包括SM2、SM3、SM4。
2)业务隔离。本产品支持多通道的创建,为不同的业务场景提供单独的、隔离的子链,实现区块链数据隔离,提高数据安全性和业务适用范围。
3)应用扩展。平台具有业务无关性,其对外功能可接入企业服务总线,作为快速接入区块链应用的能力,无须各业务系统耦合接入;适应多样化的业务需求,意味着区块链数据记录方式要有足够的通用性和标准化,能支持结构化和非结构化的信息,并能够随着业务范围拓展支持跨链要求。
4)运维监控。平台上可运行多种不同业务应用,并可对应用进行管理,对链上数据可查阅、归档,对链码执行、虚拟机容器、区块状态、节点状态可进行在线可视化监控。区块链的创建、节点的管理等服务均能通过可视化界面进行一键部署和管理。
二、应用试点及业务场景挖掘
习近平在中共中央政治局进行第十八次集体学习中指出,要发挥区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用。证券行业业务复杂繁多,且属于强监管行业,其核心业务——经纪业务、承销保荐、投资业务等领域的区块链应用仍在探索中。结合海通实践,建议先从存证类、价值数据共享方面入手,探索应用私有链或联盟链模式,逐步吸纳核心业务并构建价值生态网络。
海通以电子存证应用作为区块链试点应用。传统的电子存证业务模式有着诸多不足:全流程的电子化程度较低,需要线上和线下进行协同工作;存证取证各环节的技术安全及公信力存疑;法律服务过程低效,取证过程复杂;中心化存储的数据容易丢失或被篡改等。
区块链具有数字资产唯一性与链上数据不可篡改性,能够真实反映客观事实,有利于电子数据的管理与追溯。利用区块链技术,可以将用户数据的哈希值(Hash) 存储在由多家机构所组成的司法联盟链当中,改变了以往数据易丢失、篡改后无法证明的状况,确保了数据的真实完整性。多方数据同步以及基于时序排列的链式数据可以也可在高效、安全的情况下降低取证成本、提升确权效率。互联网法院对区块链存证作为判例依据的认可,也推动了区块链存证技术的发展。
海通内部部署联盟链对接业务系统,调用上链接口实现数据上链;链上节点加入司法联盟链(对接司法鉴定中心、公证处、互联网法院),为链上数据提供司法增信,并提供出证等司法诉讼服务。内部的联盟链基于区块链平台搭建,支持更多业务拓展,可同时支持内部业务应用和外部合作机构接入;全流程记录上链,从“自证”到“他证”,从“单点”证据到“链式”证据,利用区块链可追溯、不可篡改特性,增强数据共享平台法律效力,满足监管审计需求。
实践表明,应用落地需注意:区块链平台负责人及分管领导需积极组织与各业务部门的交流会议,介绍区块链技术的特点及目前行业的应用场景,交流评估区块链应用落地的可行性,挖掘适合业务部门的场景;海通信息技术管理部充分发挥主观能动性,协调发起与公司各部门条线如运营、零售、基金托管、证券金融、资管、财务、投行等需求挖掘交流沟通。目前针对各类客户业务办理及隐私协议、股票质押交易协议、资管直销协议、基金管理人邮件、财务流程等价值数据进行上链。
三、参与行业联盟链的建设
区块链可以具体分为公有链、联盟链和私有链三种类型,网络权限范围和规模从公有链到私有链依次降低。联盟链属于部分中心化,典型项目包括超级账本Hyperledger、R3等。
在安全性、可控性和性能效率上,证券行业的要求相对较高。由于涉及客户的金融数据需要极高的隐私性,因此公有链不适用。而在可信度和扩展性的维度上,私有链无法满足行业要求,也不适用。综合来说,联盟链更适合于行业内多机构或业务相关的跨行业机构的业务场景。通过联盟链构建多中心的网络、各机构仍可自行管理各自的业务流程,但同时又能够与其他机构进行数据共享。
联盟链的初衷更多在于解决企业场景中的多主体信任问题,提高商业活动效率。联盟链网络通常有准入控制,联盟成员为了解决业务问题或者减小信任摩擦而加入。联盟链也需要治理机制,无币模型需要参与方有足够的自我驱动力加入联盟网络,参与方最基本的决策准则是如果加入联盟,信息透明、业务逻辑“智能合约化”应该为自己带来好处,而且好处大于成本。联盟链如果出现异常状况,可以启用监管机制和治理措施做出跟踪惩罚或进一步的治理措施,以减少损失。
行业联盟链为服务多个业务场景,必须采用多链架构,这不仅是应用可扩展性、隔离性、高性能、互操作等特性的需要,也是组织治理、成员协同的需要;既是允许机构或行业做更深度的治理,同时又允许较小单位可共享联盟链的基础设施。联盟链可以选择更强一致性的共识算法以提高跨链安全性,也拥有更高的可监管度。
积极参与行业联盟链的建设,不仅可以及时较深程度把握行业动态及相关文件指引,同时可以借其反哺自身的区块链应用建设及数据治理。当前区块链基础设施建设由各机构自己把控,加入联盟链后,其标准规则和数据治理缺失往往会限制区块链的整体质量和价值,形成短板效应。因此,行业协会或监管机构可组织各机构共同参与草拟行业区块链应用标准和规则,引入专业权威的区跨链应用技术和数据治理成熟度的评测机制,督促各方提高上链的数据质量,并采取有效的技术工具、管理手段和组织体系,对数据在计划、获取、存储、共享、维护、应用、消亡全生命周期可能存在的质量问题,进行识别、度量、监控、预警和改进。
四、打造公司区块链服务生态
不同公司对区块链服务生态的建设需求不同,短期而言,海通意在推进“统一区块链积分管理平台+区块链身份+数据可信授权使用”,实现区块链深度应用,形成联盟聚合效应,打造异业合作生态,推进海通数字生态建设。
具体措施如下:
1、统一区块链积分管理平台搭建
通过区块链构建集团内部高可信的统一区块链积分管理平台,承载着集团合作商户、集团内部员工福利、集团的C端客户的积分管理能力,对积分的发放、创建、核销、流转进行统一的管理,激发集团各成员商户的用户活力,推出海通证券区块链账户,记录账户关联角色的所有积分及权益消耗记录,并据此改造现有的用户积分和权益的发放和流转方式,使得集团成员间、集团与用户间的积分权益流转透明可信,对账清晰明确。结合科学的积分奖励和结算规则,促成机构间的通力合作,提升用户体验,从而吸引更多用户,扩大集团的品牌影响力。
2、分布式身份建设
实体标识为实体(包含设备、机构或个人)生成唯一的、基于W3C规范的DID,将身份标识定义为机器可读的规范化、结构化数据。身份证明赋予实体自主证明身份的能力,每个DID对应一个DID Document,其中包含公钥信息、认证信息、授权服务信息等,实体通过私钥的数字签名证明自己拥有且能够控制、管理这个身份标识。
3、区块链合规使用外部数据
外部数据授权使用,全流程记录上链,利用区块链可追溯、不可篡改特性,增强数据共享平台法律效力,满足监管审计需求。
4、数据链上标签体系
数据拥有方通过业务运作,积累、运营和管理大量数据,通过标签化 形式,形成数据进行画像,并将数据标签共享至区块链;数据需求方通过区块链平台共享的标签,结合数据使用场景,对数据发起使用请求,数据源方收到数据需求方的使用请求,协助数据需求方完成体系内成员将自有数据输出。数据标签为区块链参与方提供数据资源目录。
5、多方安全计算技术应用研发
解决数据隐私问题,实现数据的“可用,不可见”,将数据计算放在参与节点的数据源端,从根本上保证数据隐私。
长期而言,海通将推进“区块链数据价值生态,服务营销、风控等多场景”,实现基于区块链的数字价值生态,联合数字生态各参与方,充分发挥区块链链上数据价值反哺海通业务,实现场景和营销服务能力升级。
具体措施如下:
1、区块链激励体系建设
建立联盟参与方的数据价值通证体系;对新加入的参与方给予初始的激励;根据参与方在平台的参与行为,对数据接入贡献,使用,数据加工的模型,参与主可按照规则消耗或获取激励,在业务流程中可以享受不同的服务和结算。可视化、可审计的区块链积分创建和销毁,以公开透明保证价值稳定,安全私钥掌控积分流转,清晰明确的积分交易记录。
2、数据通证通兑,打造跨链基础
使真实数据场景转变为可以流通的数字资产,用token来变现内部数据价值,token在链内可自由交易流通。跨行业生态圈形成循环,通过相互token锚定稳定币兑换作为流通手段,营造新生态;token互兑营造跨链之间数据流通,服务导流营销获客等各场景。
3、和海通证券现有大数据平台、风控平台、营销平台之间打通
区块链上流转的数据回写到各大数据平台,再沉淀,再利用,和现有系统相互耦合。
结论
区块链市场由原先的鼓吹和泡沫,现已逐渐归于理性和沉淀。本文认为应积极理解和响应国家建设区块链新型基础设施的号召,结合证券行业发展大趋势及机构自身发展小趋势,综合评估建设区块链的优势和风险,平衡金融科技的创新和稳定,不盲目跟从,而让技术更好地服务于客户和业务。
作者 | 杨琦路、周靖、任荣、王洪涛
来源 | 未央网
Scan QR code with WeChat