基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)設(shè)計與研究

施志暉 王景斌 黃進 余赟

摘? 要：現(xiàn)有金融體系下，金融機構(gòu)間的信息交互渠道較少，金融機構(gòu)間缺乏有效的反洗錢合作機制，不利于對可疑交易的分析與甄別。文章提出了一種基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)，該系統(tǒng)可以有效降低金融機構(gòu)運營和建設(shè)系統(tǒng)的成本，并通過基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享機制實現(xiàn)各機構(gòu)的互惠互利，能保證上傳數(shù)據(jù)不被篡改，建立參與機構(gòu)之間的數(shù)據(jù)信任，保護數(shù)據(jù)的安全。

關(guān)鍵詞：區(qū)塊鏈;反洗錢;黑名單;共享系統(tǒng)

中圖分類號：D630;TP311.13? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）20-0159-05

Design and Research of Anti-money Laundering List Sharing System

Based on Blockchain

SHI Zhihui，WANG Jingbin，HUANG Jin，YU Yun

（Jiangsu Suning Bank Co.，Ltd.，Nanjing? 210019，China）

Abstract：Under the existing financial system，there are few information exchange channels among financial institutions，and there is no effective anti-money laundering cooperation mechanism，which is not conducive to the analysis and screening of suspicious transactions. In this paper，a new anti-money laundering list sharing system based on blockchain is proposed. The system can effectively reduce the cost of operating and building systems for financial institutions，and realize the mutual benefit of each institution through a data sharing mechanism based on blockchain technology. It can ensure that uploaded data is not tampered with，establish data trust between participating institutions，and protect data security.

Keywords：blockchain;anti-money laundering;blacklist;sharing system

0? 引? 言

中國人民銀行南京分行一直關(guān)注江蘇省內(nèi)反洗錢系統(tǒng)建設(shè)，經(jīng)過調(diào)研和認證，決定在江蘇省內(nèi)建設(shè)基于區(qū)塊鏈反洗錢名單共享系統(tǒng)。按照“典型先試，由點及面”的工作思路，江蘇蘇寧銀行作為首批9家商業(yè)銀行代表之一參與本次中國人民銀行南京分行的反洗錢名單共享系統(tǒng)建設(shè)。

在當前的洗錢、恐怖融資和逃稅等違法犯罪活動中，犯罪團伙的內(nèi)部分工往往非常明確，犯罪分子分別在多家金融機構(gòu)開立多個賬戶，并利用不同金融機構(gòu)的賬戶來處理洗錢過程中的不同環(huán)節(jié)。目前來說，各家金融機構(gòu)對于重點可疑交易報告、洗錢風(fēng)險客戶評定等方面的信息尚不互通，缺乏有效的行業(yè)間合作機制。雖然金融機構(gòu)能夠在有著明顯洗錢特征的異常環(huán)節(jié)中及時發(fā)現(xiàn)可疑線索，但當洗錢特征并不明顯時，金融機構(gòu)就往往會在異常交易的分析與甄別方面面臨很多困難，如交易鏈條斷裂、關(guān)鍵性信息不足等等。

另一方面，以往的傳統(tǒng)方式都是使用一個中心化的運營機構(gòu)來實現(xiàn)反洗錢關(guān)注名單共享，但這種數(shù)據(jù)存儲的方式會降低數(shù)據(jù)的安全性，全部的名單數(shù)據(jù)被少數(shù)的運營機構(gòu)所掌握，數(shù)據(jù)一旦被任意篡改，則無法保證數(shù)據(jù)質(zhì)量。同時，需要采用多重防火墻等高安全性措施來保護數(shù)據(jù)不被黑客攻擊，其運營成本極高，一旦安全漏洞被突破，損失將難以估計，需要耗費大量的人力實現(xiàn)對數(shù)據(jù)庫的更新和維護，從而使各機構(gòu)獲取數(shù)據(jù)的成本大大提高。除此之外，各機構(gòu)大額或可疑客戶身份資料和交易記錄的保存管理方式相對獨立，數(shù)據(jù)質(zhì)量和安全性參差不齊，監(jiān)管部門難以實現(xiàn)更高層面的統(tǒng)一監(jiān)管。

1? 總體設(shè)計思路

如圖1所示，一種基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)和方法，與現(xiàn)有技術(shù)相比，主要采用去中心化運營的共享模式，無需建設(shè)數(shù)據(jù)中心，降低了其運營和建設(shè)成本，從而降低敏感數(shù)據(jù)獲取的成本。每個金融機構(gòu)節(jié)點都有隨時上傳、刪除和獲取相應(yīng)數(shù)據(jù)的能力，為其它機構(gòu)節(jié)點的數(shù)據(jù)分析奠定基礎(chǔ)，從而實現(xiàn)各機構(gòu)的互惠互利;區(qū)塊鏈能夠保證上傳數(shù)據(jù)不被篡改，建立參與機構(gòu)之間的數(shù)據(jù)信任，保護數(shù)據(jù)的安全;采用了SHA算法，對涉及個人信息的敏感數(shù)據(jù)均進行加密和脫敏處理，降低違規(guī)使用、提供、泄露個人信息數(shù)據(jù)的風(fēng)險。

基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)旨在吸引更多的金融企業(yè)、銀行、互聯(lián)網(wǎng)金融平臺等各類相關(guān)機構(gòu)的加盟，打造多平臺、跨行業(yè)的信用數(shù)據(jù)共享系統(tǒng)，擴展黑名單的上傳、查詢等業(yè)務(wù)豐富數(shù)據(jù)，讓區(qū)塊鏈上的客戶畫像更多元，完善和提升區(qū)塊鏈黑名單的價值，全面提高行業(yè)中的反欺詐和風(fēng)控水平。

如圖2所示，本系統(tǒng)為一個主節(jié)點和若干個從節(jié)點組成，從節(jié)點不少于兩個，每個節(jié)點都含有管理平臺和區(qū)塊鏈平臺;管理平臺包括MySQL服務(wù)器數(shù)據(jù)庫、Redis服務(wù)器數(shù)據(jù)庫、應(yīng)用服務(wù)器、Web服務(wù)器這四種服務(wù)器，Web服務(wù)器與應(yīng)用服務(wù)器相連，應(yīng)用服務(wù)器與MySQL服務(wù)器數(shù)據(jù)庫和Redis服務(wù)器數(shù)據(jù)庫相連;區(qū)塊鏈平臺包括API Server中間件和Fabric框架，API Server中間件與Fabric框架相連。

其中，區(qū)塊鏈的底層平臺能提供四大功能，包括各個節(jié)點黑名單的上傳、刪除、查詢和投訴，各個功能詳細信息為：

黑名單上傳：各機構(gòu)可上傳黑名單客戶的數(shù)據(jù)，將其作為一個交易發(fā)布到區(qū)塊鏈上，同時，系統(tǒng)采用積分方式，可通過上傳發(fā)布數(shù)據(jù)來獲得積分，該積分可在查詢功能中使用，來查詢所需的信息。

黑名單刪除：各機構(gòu)可刪除本機構(gòu)發(fā)布的數(shù)據(jù)，不得刪除其他機構(gòu)發(fā)布的數(shù)據(jù)。數(shù)據(jù)刪除后不再被查詢到，但歷史記錄仍然保留在區(qū)塊鏈中。

黑名單查詢：提供命中查詢和詳細信息查詢兩種模式，其中命中查詢不需消耗積分，而詳細信息查詢需要支付一定量的積分。命中查詢指根據(jù)哈希后的客戶身份標識來查詢區(qū)塊鏈，查看所查詢對象是否在黑名單數(shù)據(jù)庫中，詳細信息查詢指調(diào)用智能合約，向該名單所對應(yīng)的收款地址支付一定數(shù)量的積分換取加密密鑰，獲取黑名單信息的負面行為嚴重程度和描述等信息。

投訴：該系統(tǒng)支持對數(shù)據(jù)提供機構(gòu)進行投訴，若機構(gòu)發(fā)現(xiàn)查詢到的黑名單數(shù)據(jù)存在造假現(xiàn)象時，查詢機構(gòu)可以在系統(tǒng)中進行投訴，且投訴是對所有人可見的。當某一數(shù)據(jù)提供機構(gòu)被投訴的次數(shù)到一個特定閾值時，系統(tǒng)將采取措施進行制裁，例如通過智能合約來暫停該機構(gòu)的上傳、刪除等操作權(quán)限。

2? 項目實施方案

2.1? 管理平臺

在本實施案例中，管理平臺由Web服務(wù)器、應(yīng)用服務(wù)器、兩個服務(wù)器數(shù)據(jù)庫和底層區(qū)塊鏈平臺所構(gòu)成，服務(wù)器之間的關(guān)聯(lián)關(guān)系如圖3所示。Web服務(wù)器負責(zé)和業(yè)務(wù)平臺交互，應(yīng)用服務(wù)器負責(zé)和底層區(qū)塊鏈平臺交互，同時它連接兩個服務(wù)器數(shù)據(jù)庫，負責(zé)進行名單數(shù)據(jù)、地址和賬號等數(shù)據(jù)管理和信息統(tǒng)計等功能。

其中，管理平臺的硬件配置如表1所示。

2.2? 區(qū)塊鏈平臺

本實施例中，區(qū)塊鏈平臺包括API Server中間件和Fabric框架，API Server中間件與Fabric框架相連。區(qū)塊鏈平臺主要實現(xiàn)了名單上傳、名單查詢、名單更新等基礎(chǔ)功能，對外提供API接口。其架構(gòu)采用了Kafka模式，即在人行節(jié)點上集中部署Kafka集群。Kafka是一個分布式高可用消息隊列，可以有序地管理消息并在多個冗余副本間保證數(shù)據(jù)一致性。Kafka集群的狀態(tài)由Zookeeper（分布式應(yīng)用程序協(xié)調(diào)服務(wù)）管理，選舉leader節(jié)點（主節(jié)點）。同時Fabric框架的多通道機制能支持后期業(yè)務(wù)的數(shù)據(jù)隔離需求。

如圖4所示，F(xiàn)abric框架包括Peer集群、Orderer集群和Kafka集群，Peer集群包括多個Peer節(jié)點，多個Peer節(jié)點與Orderer集群的多個Orderer節(jié)點相連，多個Orderer節(jié)點與Kafka集群的多個Kafka節(jié)點相連，多個Kafka節(jié)點與多個2K節(jié)點相連。

區(qū)塊鏈平臺的硬件配置如表2所示。

2.3? 業(yè)務(wù)平臺

本實施案例中，業(yè)務(wù)平臺包括反洗錢監(jiān)控系統(tǒng)、反洗錢報送系統(tǒng)、外部名單接入系統(tǒng)和消費金融信貸風(fēng)控系統(tǒng)。反洗錢監(jiān)控系統(tǒng)用于對客戶信息、賬戶信息以及交易信息進行有效管理;反洗錢報送系統(tǒng)用于向主節(jié)點報送大額、可疑數(shù)據(jù);外部名單接入系統(tǒng)用于接入外部數(shù)據(jù);消費金融信貸風(fēng)控系統(tǒng)用于金融貸款業(yè)務(wù)風(fēng)險判斷。

通過將符合標準的反洗錢關(guān)注名單上鏈，實現(xiàn)各個試點機構(gòu)內(nèi)可疑客戶識別、可疑交易甄別線索的有效交換，提高機構(gòu)反洗錢風(fēng)險防范能力，同時利用密碼學(xué)算法確保各機構(gòu)內(nèi)部客戶數(shù)據(jù)不被泄露。

另外，不同機構(gòu)間節(jié)點可通過互聯(lián)網(wǎng)或金融城域網(wǎng)進行通信。以互聯(lián)網(wǎng)方案為例，系統(tǒng)的交互信息將從人行節(jié)點或其他接入銀行節(jié)點發(fā)送HTTP請求至公網(wǎng)。網(wǎng)絡(luò)部署圖如圖5所示。

2.4? 反洗錢名單共享方法設(shè)計

如圖6所示，本實施案例中提供了一種基于區(qū)塊鏈的反洗錢名單共享方法，包括以下步驟：建立包括主節(jié)點和至少兩個從節(jié)點的區(qū)塊鏈網(wǎng)絡(luò);其次通過業(yè)務(wù)平臺上傳到本地Agent，進而將名單上傳至所述區(qū)塊鏈網(wǎng)絡(luò);節(jié)點存儲反洗錢名單，并進行賬本同步;對上傳名單的節(jié)點進行積分獎勵;節(jié)點通過業(yè)務(wù)平臺發(fā)出名單查詢請求;本地Agent驗證身份后消費積分，從區(qū)塊鏈網(wǎng)絡(luò)進行名單下載。

同時本方案中包括反洗錢名單的上傳、查詢、更新和統(tǒng)計四大功能。各機構(gòu)節(jié)點可將反洗錢名單的數(shù)據(jù)發(fā)布到區(qū)塊鏈上，用于后續(xù)其他機構(gòu)節(jié)點的查詢。

如圖7所示，機構(gòu)節(jié)點用戶將本地名單數(shù)據(jù)上傳至區(qū)塊鏈。首先，系統(tǒng)會將名單數(shù)據(jù)提供的客戶身份證號與姓名數(shù)據(jù)進行脫敏處理，并生成代表該客戶身份的唯一哈希值（脫敏處理是一種對敏感隱私數(shù)據(jù)的保護方式，它能通過脫敏規(guī)則來對含有敏感信息的數(shù)據(jù)進行數(shù)據(jù)變形）;其次，系統(tǒng)將生成一組對稱密鑰用來加密名單數(shù)據(jù)中的關(guān)鍵要素（風(fēng)險因素、風(fēng)險級別）;最后，在確認本條名單數(shù)據(jù)尚未存儲于鏈上后，將哈希值與名單關(guān)鍵要素的密文作為鍵值對存儲于區(qū)塊鏈網(wǎng)絡(luò)上。區(qū)塊鏈網(wǎng)絡(luò)存儲名單數(shù)據(jù)的過程如圖8所示。

3? 系統(tǒng)應(yīng)用成效

蘇寧銀行基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)上線以來，目前平臺上已經(jīng)具有1 200萬條黑名單數(shù)據(jù)。

基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)涵蓋了十五種黑名單數(shù)據(jù)，包括失信、逾期、疑似套現(xiàn)、疑似欺詐、羊毛黨、黃牛等數(shù)據(jù)類型，對于金融機構(gòu)的場景風(fēng)控提供了數(shù)據(jù)支持和技術(shù)保障。該平臺實現(xiàn)了去中心化的數(shù)據(jù)共享和存儲方案，各金融機構(gòu)可獨立部署節(jié)點接入該聯(lián)盟鏈，開展黑名單上傳和查詢等業(yè)務(wù)，各個金融機構(gòu)權(quán)利對等的享受各個參與區(qū)塊鏈機構(gòu)的黑名單數(shù)據(jù)，能夠更有效地驗證，控制借貸主體的風(fēng)險，達到互惠互利的效果。相比于市面上已存在的黑名單共享領(lǐng)域的產(chǎn)品，該平臺考慮到了金融機構(gòu)獲取數(shù)據(jù)的成本問題，并勇于創(chuàng)新，通過使用一種數(shù)據(jù)交換數(shù)據(jù)的方式來降低成本，區(qū)塊鏈反洗錢系統(tǒng)運行界面如圖9所示。

4? 結(jié)? 論

蘇寧銀行基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)不僅解決了機構(gòu)對黑名單數(shù)據(jù)的獲取成本高、黑名單數(shù)據(jù)不集中、不公開等問題，還有效地將區(qū)塊鏈領(lǐng)域技術(shù)與黑名單問題相結(jié)合，為金融數(shù)據(jù)共享提供了一種新的思路和途徑，對金融機構(gòu)風(fēng)控能力的提升以及區(qū)塊鏈技術(shù)創(chuàng)新應(yīng)用發(fā)展具有十分重要的意義和價值。

參考文獻：

[1] 江蘇蘇寧銀行股份有限公司.一種基于區(qū)塊鏈的反洗錢名單共享系統(tǒng)和方法：CN111881479A [P].2020.11.03.

[2] 張晶.基于區(qū)塊鏈的個人信用信息共享平臺設(shè)計及應(yīng)用場景研究 [J].征信，2020，38（10）：49-55.

[3] 曾光輝，高一然.基于區(qū)塊鏈的紅黑名單共享管理系統(tǒng) [J].物聯(lián)網(wǎng)技術(shù)，2020，10（8）：66-70.

[4] 丁倩.基于區(qū)塊鏈的數(shù)據(jù)存儲與分享算法研究 [D].徐州：中國礦業(yè)大學(xué)，2020.

[5] 吳萌.區(qū)塊鏈技術(shù)對互聯(lián)網(wǎng)金融產(chǎn)業(yè)發(fā)展的影響及對策 [J].財富生活，2020，（6）：85-86.

[6] 馬維剛.基于區(qū)塊鏈技術(shù)的機會網(wǎng)絡(luò)安全性研究 [J].無線互聯(lián)科技，2019，16（24）：132-136.

[7] 曹迪迪.基于區(qū)塊鏈智能合約的可信存證系統(tǒng)研究與實現(xiàn) [D].南京：南京郵電大學(xué)，2019.

作者簡介：施志暉（1980.09—），男，漢族，江蘇建湖人，高級工程師，碩士，研究方向：金融科技、互聯(lián)網(wǎng)金融。