文 / 中国证券业协会信息科技部总监 石永鑫
中国证券业协会信息科技部 张敏芳
针对证券行业信用数据“孤岛现状”,中国证券业协会基于区块链技术和隐私计算技术建设行业风险数据共享平台,在保障投资者个人数据和交易数据隐私性及安全性的同时实现风险数据要素共享。
立足行业痛点构建信用数据共享体系
当前证券公司对投资者信用风险评估主要依靠投资者财产与收入、证券投资经验、盈利能力等信息,而投资者在过往证券公司是否存在违约信息这一关键、直观数据长期处于缺失状态,导致对投资者信用风险画像不完整,存在向信用状况较差、违约风险较高的投资者提供融资支持的风险。同时,各证券公司自有的客户信用风险评估数据存储在自有数据库,从行业角度看,信用数据“孤岛效应”明显,没有合适的途径相互关联聚合,无法高效运用。
基于以上业务痛点,证券业协会基于“证券业联盟链”(简称证联链),借助隐私计算技术建设行业风险数据共享平台,在充分保护客户隐私和证券公司商业秘密的基础上,为证券公司提供智能风险数据服务,为证券公司部分业务如征信授信评估、反欺诈服务、监控预警、风险控制等提供补充参考,为业务开展提供参考指标(如图所示)。
风险数据共享平台初期设置三类数据:第一类是监管数据,指由政府部门、监管机构提供的公开数据,包括证监会行政处罚信息等,以及证券业协会会员信息系统中记录的股票质押式回购交易黑名单信息;第二类是经营机构基础数据,包括融资融券业务下,投资者未按规定补足担保物、投资者合约期满未清偿、投资者提供虚假信息、投资者发生司法纠纷等;第三类是经营机构拓展数据,包括融资融券业务下,投资者触发沪深交易所异常交易监控,被列入沪深交易所重点监控名单或投资者其他可能严重影响其偿债能力的违约情况。其中,经营机构基础数据为各证券公司必须上链的数据,经营机构拓展数据为鼓励各证券公司上链的数据。
行业风险数据共享平台通过对上述三类数据的共享,可帮助证券公司尽早了解投资者在其他证券公司的违约情况。公司可以及时通过对投资者的授信额度、展期条件、融资规模等进行调整,降低客户违约带来的风险敞口。
基于证联链构建用户安全信任网络
证联链是证券业协会以区块链技术为基础搭建的证券行业联盟链,旨在发挥区块链技术可追溯、不可篡改、安全可信等特性,助力科技监管,服务业务创新,推动数据共享及数据治理,构建证券行业新型基础设施。
经过3年的发展,证联链结合区块链、分布式文件系统、数字信封、商用密码算法等创新技术,建成了一体化的证券行业跨机构业务能力平台。证联链为跨机构业务运行提供了业务运行、结果背书、数据安全、隐私保护、监管审计等多种核心能力,为证券行业相关业务运行提供信息基础支撑。
行业风险数据共享平台利用区块链的分布式账本体系,摆脱传统模式中对权威中心化机构的服务依赖,建设全新行业数据共享生态。所有操作过程均上链存证,实现了节点间数据的准确性、一致性和完整性以及利益相关各方的互相信任。
利用多方安全计算保障用户隐私安全
隐私计算是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术。区块链由于多节点共同参与区块的数据验证、存储和维护,使得链上数据隐私泄露风险增大,隐私计算的原始数据、计算过程、计算结果面临着可验证性的问题。将区块链技术与隐私计算融合应用,既可实现原始数据的链上存证核验,计算过程关键数据、环节的上链存证回溯,增强隐私计算过程的可验证性,也可以有效保护链上数据隐私。
从技术机制来看,隐私计算主要分为三大技术路线,即基于协议的安全多方计算(MPC)、基于现代密码的联邦学习(TFL)和基于硬件的可信执行环境(TEE)。其中,多方安全计算技术是一种保证多个参与方在获得正确计算结果的同时无法获得计算结果之外任何信息的技术,可实现保护各方隐私下的多方数据计算分析。证券业协会在证联链上应用多方安全计算技术,保证各参与方在不披露各自真实业务数据的前提下实现风险数据共享。证联链确保计算过程和数据可信,多方安全计算实现数据“可用而不可见”,两项技术相互结合共同实现多节点间的可信协同计算和数据隐私保护。
多方安全计算包括多个技术分支,风险数据共享平台主要使用不经意传输及同态加密技术来实现对隐私数据的保护。
使用“不经意传输”实现“数据可用不可见”。行业风险数据共享平台在处理查询请求及查询结果的传输过程中需要保障数据隐私。平台各参与方不能够知道请求是从哪里发出的,请求的内容是什么。利用不经意传输协议使得服务发送方和服务接收方以不经意的方式交互信息,来实现传输过程中的隐私保护目的。
使用“同态加密”实现数据安全保护。平台数据源方在接收到查询请求后,在本地加密数据库中进行碰撞。此过程需要保障数据源方无法感知碰撞出的结果数据是本地库中的哪条数据,数据源方仅知道本地数据库完成了一次查询操作。平台应用同态加密技术对碰撞过程的数据隐私起到保护作用。
设置积分激励机制提升用户共享意愿
风险数据共享平台通过智能合约技术与激励机制相结合,从风险数据贡献数量、贡献质量、查询数量、活跃程度等多个维度建立赏罚分明的积分激励机制,为共享参与方分配可获得、可消费的积分值。同时,在区块链的体系之下可以保证在进行风险数据共享时,积分激励规则执行过程准确、执行严格。留存透明、可追溯、不可篡改的交易记录,让参与各方不必担心利益受损,进而鼓励各证券公司共享数据并获取相关权益,并吸引更多机构主动加入共享体系。
总结与展望
要建设证券行业数据生态,敏感数据的安全共享是必须解决的问题。区块链技术与隐私计算技术的结合,提供了一种在数据本身不用交换的情况下实现数据价值共享的技术路径和解决思路。行业风险数据共享平台的应用表明,在证联链上应用多方安全计算技术,是解决行业风险数据共享安全问题,构建可信运营环境,实现数据价值高效流通的有效技术方案。
目前,银河证券、信达证券、东兴证券和中信建投证券已加入行业风险数据共享平台,平台共分享数据1万余条。风险数据共享平台的实施可为证券公司丰富风险数据来源,提升行业信用环境和监管能力,进一步助力行业风控体系建设。同时多机构逐步加入可加速数据要素流动,打通数据共享壁垒,激活行业数据价值,支撑行业业务创新,赋能行业数字化转型发展。下一步,协会将鼓励更多的证券公司接入该平台,进一步拓展数据范围和应用场景,有效促进行业数据生态建设,推动行业风险数据共享制度化和标准化。
(此文刊发于《金融电子化》2023年12月下半月刊)
热门跟贴