​区块链+隐私计算：科技驱动数据安全体系建设

‍

伴随着全球范围的数字主权化浪潮，数据作为新一代生产要素的核心地位正在成为普遍共识，随之而来，数据安全正成为数字经济时代中竞争和合作的关键议题。《数据安全法》作为我国数据安全领域的首部基础性法律，它的颁布确立了数据相关的权利和义务，对于保障数字经济可持续健康发展至关重要。

对于金融机构而言，《数据安全法》强化了金融业务中的数据安全责任，对于涉及数据处理活动的金融业务提出了更全面、更具体、更完备的数据安全保护要求。《数据安全法》的核心要求之一是建立以“重要数据”为核心的数据分类分级保护机制。但是，源自海量用户的海量动态数据，结合日益多样化的跨机构业务协同模式，为传统的人工处理审核流程在可行性和实施效率上带来了难题。

另一方面，《数据安全法》鼓励数据依法合理有效利用，保障数据依法有序自由流动，并提倡相关领域技术推广和商业创新。鉴于数据明文具有易复制性、非排他性、非竞争性，传统技术手段对于金融业务所涉及的敏感金融数据难以提供有效保护。一旦数据的明文在业务过程中泄露，负有数据安全保护义务的金融机构则无法对其未来用途和流转进行限制。

为了应对上述挑战，提升金融业务数据的安全保护能力，笔者将从启示、挑战、对策3个层面，分享微众银行对于履行数据安全义务、开展科技驱动创新的探索和思考。

启示：数据安全与产业发展并重

相比以欧盟《通用数据保护条例》（GDPR）为代表的国际数据隐私保护法案，《数据安全法》显著的特色在于不仅仅强调数据安全和隐私保护的重要性，更加倡导数据安全与产业发展并重的战略目标。

在产业发展方面，第二章强调了国家坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展，并明确支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，以此建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。这为金融机构连通数据孤岛，实现跨机构数据价值融合，在风险可控的前提下，发展智能化金融业务提供了机遇。

在数据安全方面，第三章提到了广受业界关注的数据分类分级保护制度，第四章则进一步围绕数据处理活动的各个阶段，阐明了各类主体应承担的数据安全义务。其要求建立全流程数据安全管理制度，构建完备的数据安全体系。对于开展跨机构数据协作业务，特别强调了收集数据应采取合法、正当手段，获得必要的用户授权，若违反审核义务将承担法律责任。作为金融机构，在业务开展过程中，如何基于科技创新提升数据安全流程的可行性和实施效率，在各个数据流通环节有效落实安全保护，是履行数据安全义务的要点和难点。

挑战：数据保护与价值流转兼顾

落实数据安全与产业发展并重的战略目标，以数据安全保障数据开发利用和产业发展，势必需要解决如何兼顾数据保护义务与价值流转需求的挑战。

这里以新客开户反洗钱审查场景为例，展示兼顾两者所需要解决的难点。该场景中，机构甲希望查询一个新客户是否在机构乙的黑名单中，但机构甲不希望机构乙获知新客户的信息，同时机构乙在协助机构甲比对黑名单时，也不能将其他客户信息披露给机构甲。由此，带来了如下数据保护要求：一是在查询之后，机构甲除了知道该新客户在不在机构乙的黑名单之外，无法获得机构乙的任何其他客户信息；二是机构乙虽然协助机构甲完成了黑名单比对，但无法获得机构甲新客户的任何信息；三是任何第三方机构不能获得机构甲和机构乙的任何客户信息。这里，跨机构黑名单比对体现了价值流转，比对过程中的最小化数据披露则体现了数据保护义务。对此，传统的流程手段和信息处理技术往往需要获得待查询客户信息明文才能完成比对，由此必须在数据保护与价值流转之间做出取舍，无法兼顾。

图1 黑名单对比中的隐私需求

随着《数据安全法》等一系列配套法律法规的逐步生效，类似上述看似矛盾的需求在金融机构未来开展各类数据相关的智能化金融业务时将会越来越普遍。以往简单直接的数据明文交换、明文计算协作模式，在新的合规框架下，可能不再适用，且会带来显著的合规和法律风险。

具体来看，金融机构的反洗钱、反欺诈、授信评估、风控、营销等主要业务，都可以通过联合多家金融机构的数据显著提升成效。与此同时，跨机构的数据流通，也可能带来额外的非授权数据使用风险和敏感金融数据泄露风险，从而导致不满足《数据安全法》的要求。为了消除这些风险，通过区块链、隐私计算等前沿技术升级现有数据安全体系，保障可信数据授权管理、数据价值可控流转，是促进金融数据有效利用，兼顾数据保护与价值流转的关键。

图2 区块链+隐私计算赋予数据安全体系新能力

对策：前沿科技与合规流程协同

《数据安全法》显著提升了对金融行业的数据安全保护要求，对基于数据的金融业务健康发展起到了积极引导作用。相应地，金融机构在完善合规流程基础之上，配合引入相关前沿科技，是提升流程效率、打破数据保护与价值流转内在取舍、打通业务创新瓶颈的核心对策。

区块链和隐私计算作为与数据安全密切相关的两大类前沿技术，为金融行业带来了传统信息处理技术难以实现的数据安全保护效果。

区块链基于密码学链式结构的防篡改性提供了分布式可信记账和存证能力，契合跨机构合作中的可信数据授权管理需求，进一步结合分布式身份和密文对账技术，可以实现非明文授权信息的安全存储和可信传输，打消因数据敏感性而无法上链的难点。隐私计算具体包括隐私查询、安全多方计算、联邦学习技术等配套技术，为数据流转过程中涉及的查、算、验，提供了全密态数据计算能力，保障数据最小化披露，减少事后追责成本，促进金融数据的协同生产。

现通过以下3类典型业务流程，分享区块链和隐私计算在保障金融业务数据安全中的应用潜力。

第一，授权管理。核实数据授权信息的有效性，是开展数据相关业务的首要前提。传统基于纸质文件的授权流程，无论对于授权中签署还是授权后核实，都存在显著的效率瓶颈。授权电子化之后，虽然解决了效率问题，但同时也带来授权记录容易被篡改的风险。区块链技术的出现，大幅降低了被篡改的风险。针对链上权限治理复杂和敏感信息难以直接上链的问题，可以进一步融合分布式数字身份、链上链下数据协同、密文审计等配套技术，结合实际业务和合规需求，构建数据分布式可信分级授权治理系统。

第二，黑名单比对。基于名单比对的业务异常检测，是反洗钱、反欺诈合规流程中的主要手段。鉴于金融机构客户名单的敏感性，对于高敏感和获客成本高的业务，金融机构不希望泄露任何客户名单明文信息或者可以被技术破解的密文信息。但是，为了完成黑名单比对，必然需要在多个金融机构之间交换各家机构的黑名单客户信息。回到上一节中提到的新客开户反洗钱审查，尽管传统的流程手段和信息处理技术难以满足此类数据安全要求，基于隐私求交、匿踪查询的前沿隐私查询技术则可以完全支持，实现黑名单比对过程中的数据最小化披露。

第三，联合计算。风控和营销目前是其主要的金融应用场景，对应的目标分别是识别高风险客户和发掘潜在客户价值。本质上，两者都是联合多方数据进行计算，提升用户画像的效率和准确性。但是，基于数据安全合规要求，不同机构之间甚至同一集团下的不同子机构之间的金融数据往往无法互通。传统信息处理技术需要对数据明文进行汇集，因此难以应用。此时，应用安全多方计算和联邦学习技术可以在满足数据明文不离开本机构的合规要求下，实现跨机构隐私安全的联合计算。

以风控为例，目前主要存在两类协作模式。第一类模式中，发起机构拥有完整的风控模型，对于每次风控请求，发起机构将风控模型发送到合作机构，合作机构将自身数据注入该模型进行本地计算之后，向发起机构返回最后的评分结果。对此，可以基于安全多方计算技术，对发起机构的关键模型参数与合作机构的数据明文进行保护，同时还能进一步对每次联合风控评分计算过程的正确性进行验证，杜绝因模型误用带来的操作性风险。第二类模式中，发起机构只拥有部分风控模型，对于每次风控请求，发起机构需要基于联邦学习技术，请求合作机构进行协同计算，最终获得评分结果。

未来展望

在数据生产要素化的大潮流中，数据安全保护是金融机构义不容辞的责任。面对形态各异的海量金融数据，有效落实数据安全合规要求，既是对完善数据安全体系的挑战，也是业务探索创新的机遇。微众银行坚持科技立行，基于人工智能、区块链技术的领先经验，融合隐私计算等多项前沿技术形成了丰富的成果，包括联邦学习全球首个工业级开源框架FATE、行业主流的国产区块链底层开源平台FISCOBCOS、隐私保护解决方案WeDPR及其多方大数据隐私计算平台WeDPR-PPC等，为进一步创新数据安全保护方案、履行数据安全保护义务打好坚实基础。

我们相信以区块链、隐私计算为代表的前沿技术的普及，将打破数据保护与价值流转难以兼顾的困局，驱动数据安全体系的变革升级。借助分布式可信分级授权治理、数据最小化披露和全密态数据计算等核心技术能力，可以有效减少事后追责成本，显著提升数据安全流程可行性和实施效率，促进数据生产要素价值的发掘创新。