基于區(qū)塊鏈實(shí)作分散式金融 KYC 平臺(tái)

1基于區(qū)塊鏈實(shí)作分散式金融KYC平臺(tái)摘要時(shí)要滿足控制客戶投資風(fēng)險(xiǎn)和防制洗錢的目的，但各銀行重復(fù)花費(fèi)大量的金錢和時(shí)間成本在相同客戶KYC資料的收集和驗(yàn)證上。另一方面，區(qū)塊鏈?zhǔn)且粋€(gè)采用密碼學(xué)及共識(shí)演算技術(shù)來(lái)確保交易資料無(wú)法被竄改的分散式帳本系統(tǒng)，被稱為無(wú)須中間人的信任機(jī)器。本研究透過(guò)區(qū)塊鏈做為銀行之信任基礎(chǔ)，在不改變既有的KYC流程下，提出一套“金融KYC平臺(tái)”架構(gòu)，讓不同銀行在提供金融服務(wù)時(shí)，每個(gè)客戶的KYC資料收集和驗(yàn)證的程序只要進(jìn)行一次。此平臺(tái)不使用集中式數(shù)據(jù)庫(kù)，KYC原始資料存放在客戶資料注冊(cè)銀行本地?cái)?shù)據(jù)庫(kù)中，銀行透過(guò)區(qū)塊鏈驗(yàn)證KYC資料之正確及完整性，并透過(guò)區(qū)塊鏈上紀(jì)錄的相關(guān)信息，進(jìn)行銀行間的資料的授權(quán)及同步作業(yè)。本研究實(shí)際建置了七個(gè)金融KYC平臺(tái)的使用情境，驗(yàn)證原先的各項(xiàng)程序假設(shè)，都能在兼顧安全和效率下完成。TheDecentralizedBankingKYCPlatformBasedonBlockchainTechnologyKYC(KnowYourCustomer)isaregulatorycompliance,butalsotomeetthecontrpurposeofmoneylaunderingcondecentralizedledgerplatfo2blockchaintechnology.AndlettheKYCvalidationbeonlycompletenessthroughblockchainandsynchronizethembasedontheinformationrecblockchain.ThisresearchshowstheresultofverifyingsevenKYCusecaseswiththisBankingefficiencyandcostreductionprobKeywords:Blockchain,KYC,SmartContract壹、前言先清楚的了解客戶的信息和可承受的風(fēng)險(xiǎn)，所包含的一系列相關(guān)文件和驗(yàn)證的程序，并且在非常嚴(yán)格的國(guó)內(nèi)和國(guó)外的法律規(guī)范下被要求確實(shí)執(zhí)行，以防止洗錢和資恐的事件發(fā)生。KYC在金融服務(wù)上，扮演非常重要的角色，不管是從客戶投資的適切性，或是從防制洗錢或是資恐的角度來(lái)看，一家銀行若沒(méi)有做好充分認(rèn)識(shí)、驗(yàn)證客戶信息的動(dòng)作，可能會(huì)造成客戶極大的損失，或是為公司帶來(lái)營(yíng)業(yè)上的困境，有些公司因此還受到主管機(jī)關(guān)的相關(guān)罰則。但目前各家銀行卻沒(méi)有一致KYC的做法，不同的銀行各自儲(chǔ)存自定的客戶KYC信息。當(dāng)一個(gè)客戶在不同銀行要進(jìn)行金融相關(guān)交易時(shí)，都必須分別填寫相關(guān)的評(píng)估表格，然后花費(fèi)相當(dāng)?shù)臅r(shí)間去做資料驗(yàn)證的動(dòng)作。而當(dāng)客戶在某家銀行有最新的信息異動(dòng)的時(shí)候，其他家銀行所儲(chǔ)存的KYC資料，可能就變成舊的信息，失去參考價(jià)值。這樣的問(wèn)題會(huì)導(dǎo)致銀行浪費(fèi)非常多的人力和物力在KYC資料的確認(rèn)和同步上，不僅效率不彰，導(dǎo)致銀行花費(fèi)巨額的人力物力成本，最重要的是不正確的信息可能還會(huì)導(dǎo)致金融秩序受到影響。1.1研究動(dòng)機(jī)確認(rèn)，可能需要花數(shù)十天的時(shí)間。這不只對(duì)客戶來(lái)說(shuō)是一個(gè)很大等待時(shí)間，對(duì)金融機(jī)構(gòu)來(lái)說(shuō)，更是花費(fèi)巨大的內(nèi)部成本在進(jìn)行所謂的“無(wú)營(yíng)收”程序。但是，若沒(méi)有做好客戶驗(yàn)證的程序，不僅可能導(dǎo)致公司的損失，更可能遭受到巨額的罰款。例如兆豐銀行紐約分行2016年就因?yàn)樵诜乐葡村X和KYC上有缺失遭美國(guó)紐約州金融廳（NYDFS）重罰 1.8億美元。因此，如何建立一個(gè)不同銀行間都信任認(rèn)可的KYC架構(gòu)，降低在進(jìn)行相關(guān)3銀行的驗(yàn)證成本，是本研究要解決的問(wèn)題。本研究透過(guò)私有聯(lián)/盟區(qū)塊鏈作為KYC的底層，透過(guò)區(qū)塊鏈之去中心化、無(wú)須信任系統(tǒng)、不可竄改和加密安全性的特性，作為一個(gè)可信賴的分散式客戶資料儲(chǔ)存系統(tǒng)，但此系統(tǒng)只儲(chǔ)存KYC的hash和簽章信息，以及各項(xiàng)信息最新的所屬銀行，用來(lái)作為銀行間KYC資料之正確性及完整性驗(yàn)證使用。貳、背景與相關(guān)研究探討2.1區(qū)塊鏈與智能合約區(qū)塊鏈?zhǔn)且粋€(gè)分散式的帳本系統(tǒng)，采用密碼技術(shù)來(lái)確保交易的正確性，不同的區(qū)塊鏈技術(shù)采用不同的共識(shí)機(jī)制。區(qū)塊鏈的技術(shù)包含分布儲(chǔ)存、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、密碼算法等等不同技術(shù)的集合和應(yīng)用，被認(rèn)為是一個(gè)可以信賴的消除中間人的信息傳輸技術(shù)。近年來(lái)已成為全世界國(guó)家、貨幣組織、學(xué)術(shù)界討論研究的重點(diǎn)，許多的產(chǎn)業(yè)界也紛紛地投入到這一個(gè)新技術(shù)的發(fā)展，希望能夠拿到新一輪變革主導(dǎo)的力量。目前，區(qū)塊鏈的應(yīng)用已延伸到物聯(lián)網(wǎng) 最早使用區(qū)塊鏈這個(gè)技術(shù)的例子即是比特幣的交易系統(tǒng)(AndreasM.Antonopoulos, 路之參與者都是一個(gè)節(jié)點(diǎn)，一套完整的帳本因?yàn)檫@些節(jié)點(diǎn)而得以保存，帳本中記錄了所有的歷史賬戶訊息，任何一個(gè)節(jié)點(diǎn)要發(fā)起一個(gè)交易行為都需要將交易行為訊息傳遞到區(qū)塊網(wǎng)絡(luò)中其他的每一個(gè)節(jié)點(diǎn)，如此可以確保保存于所有節(jié)點(diǎn)上的帳本能精確地更新且驗(yàn)較適合使用執(zhí)行在私有聯(lián)/盟鏈，這也是目前發(fā)展的趨勢(shì)，這份研究的底層區(qū)塊鏈架構(gòu)也將架設(shè)在一個(gè)私有聯(lián)/盟的環(huán)境中來(lái)實(shí)現(xiàn)。4圖一：區(qū)塊鏈分類架構(gòu)另一方面，智能合約就是一個(gè)計(jì)算機(jī)化的交易協(xié)議，用來(lái)執(zhí)行合約條款，并能在區(qū)塊鏈中執(zhí)行，如此，能讓區(qū)塊鏈不僅僅存放交易的資料，也能進(jìn)行資料邏輯的運(yùn)算，借以達(dá)到更復(fù)雜的商業(yè)應(yīng)用。乙太坊(Ethereum即)為一個(gè)開(kāi)源含智慧合約(smartcontract)功能之公共區(qū)塊鏈平臺(tái)，由VitalikButerin受比特幣啟發(fā)后提出。目前在上面主流的程序語(yǔ)言為Solidity[2]。2.2KYC相關(guān)研究DjuriBaars于2016年在KYConBlockchain[圖：圖二：KYConBlockchainhighlevelarchitecture[1]5DjuriBaars所提出的架構(gòu)由三個(gè)部分組成：Blockchain,ServerApplication,Customer smartphoneapplication整.個(gè)KYC的交易都透過(guò)smartphone來(lái)進(jìn)行文件的申請(qǐng)和上傳， applicationserver會(huì)連結(jié)到銀行后端的系統(tǒng)，blockchain(POC環(huán)境是跑在bitcointestnet上中)存放使用者的共識(shí)信息(consent)和資料簽章(Integrityvalue，每個(gè)使用者有自己的PrivateKey，存放在smartphone里面)。KYC信息的共享都是透過(guò)smartphone上的 application向Serverapplication進(jìn)行交換已經(jīng)認(rèn)證過(guò)的申請(qǐng)文件檔案(檔案透過(guò)區(qū)塊鏈來(lái)確認(rèn)沒(méi)有被異動(dòng))。這份概念性的研究簡(jiǎn)化了整個(gè)KYC流程，只說(shuō)明了透過(guò)smartphone進(jìn)行第一次onboard和如何透過(guò)smartphoneshareKYC文件的步驟。這份論文中使用者的手機(jī)需要保留申請(qǐng)的KYC文件資料來(lái)傳送給第二家銀行時(shí)到區(qū)塊鏈確認(rèn)是否有通過(guò)驗(yàn)證，以及使用者的公私鑰需要保留在手機(jī)上進(jìn)行資料加密簽章這件事情，我認(rèn)為由于手機(jī)常常會(huì)遺失或重新安裝，資料無(wú)法進(jìn)行長(zhǎng)時(shí)間的保存，實(shí)務(wù)上并不可行，但論文提到資料各銀行自行存放的私密性及區(qū)塊鏈中僅存放KYC文件的簽章信息的概念的確值得借鏡。本研究假設(shè)參與金融KYC聯(lián)盟區(qū)塊鏈的各銀行，透過(guò)虛擬私有網(wǎng)絡(luò)通道(VPN或)專線互相串連，所有鏈上跟鏈下的訊息溝通，都是透過(guò)此網(wǎng)絡(luò)進(jìn)行。每間銀行都需執(zhí)行至少一個(gè)ethereum的節(jié)點(diǎn)，結(jié)合成為一個(gè)ethereum的聯(lián)盟鏈。每間銀行有自己的localDB(mongoDB)存放客戶KYC原始資料，并在該節(jié)點(diǎn)上面布建Dapp，作為金融KYC的操作平臺(tái)，相關(guān)示意如圖三。圖三：金融KYC平臺(tái)聯(lián)盟鏈架構(gòu)示意圖6另外，本研究的KYC資料，是以富邦投信之“客戶投資適性分析表及風(fēng)險(xiǎn)預(yù)告書”為模板做一個(gè)展示，并假設(shè)所有聯(lián)盟鏈中各銀行的KYC資料格式都是標(biāo)準(zhǔn)一樣的。將其包含的KYC信息，原始資料存放在銀行，而Hash簽/章等相關(guān)的資料放置于區(qū)塊鏈中以方便Dapp進(jìn)行資料的比對(duì)。本研究設(shè)計(jì)了七個(gè)KYC的使用情境，來(lái)實(shí)際驗(yàn)證此金融KYC平臺(tái)，能夠在不同的假設(shè)下，達(dá)到1.不改變既有銀行的KYC作業(yè)程序。2.不揭露所有用戶信息。3.不需重復(fù)驗(yàn)證。4.客戶資料異動(dòng)，銀行間能同步最新信息等四項(xiàng)假設(shè)前提。3.1使用者第一次開(kāi)戶(Bank-A)：(1).使用者到銀行(Bank-A)柜臺(tái)，提供身分證明文件(2).Bank-A在Dapp界面，透過(guò)使用者的ID進(jìn)區(qū)塊鏈查詢是否有資料區(qū)(塊鏈中以Hash(ID)作為儲(chǔ)存使用者KYC資料的index)確認(rèn)在區(qū)塊鏈中并沒(méi)有儲(chǔ)存使用者的KYC信息(3).使用者填寫相關(guān)KYC表單及針對(duì)KYC表單勾選那些信息可以公開(kāi)(4).Bank-A經(jīng)過(guò)銀行端標(biāo)準(zhǔn)KYC審核認(rèn)證流程進(jìn)行使用者資料驗(yàn)證(5).Bank-A透過(guò)Dapp界面，將使用者的KYC資料存放在銀行端的數(shù)據(jù)庫(kù)中新增儲(chǔ)存各屬性的hash值、異動(dòng)銀行(Bank-A)、屬性hash值用銀行私鑰簽章、及該屬性是否公開(kāi)查詢等相關(guān)訊息圖四：金融KYC平臺(tái)使用情境一流程示意圖73.2使用者在第二家銀行開(kāi)戶(Bank-B)資(料已存在，不進(jìn)行資料更新)(1)使.用者到銀行(Bank-B)柜臺(tái)，提供身分證明文件(2).Bank-B在Dapp界面，透過(guò)使用者的ID進(jìn)區(qū)塊鏈查詢是否有資料區(qū)(塊鏈中以Hash(ID)作為儲(chǔ)存使用者KYC資料的index)確認(rèn)在區(qū)塊鏈中已存在使用者的KYC信息(3).Bank-B比對(duì)區(qū)塊鏈中使用者KYC信息的屬性，發(fā)現(xiàn)全部的屬性都是公開(kāi)查詢，所有的屬性更新銀行都是Bank-A(4).Bank-B透過(guò)平臺(tái)紀(jì)錄的Bank-AAPI界面位址，向Bank-A撈取所有屬性的資料Bank-B依每個(gè)公開(kāi)屬性，透過(guò)API向Bank-A撈取這些公開(kāi)屬性的實(shí)際資料Bank-B用私鑰簽章”查詢屬性”(id+屬性+from銀行+to銀行)放到API中，Bank-B將回傳的的屬性值，和區(qū)塊鏈查詢的資料進(jìn)行Hash值比對(duì)，并確認(rèn)每個(gè)屬性簽章用BankA公鑰解開(kāi)的值，和Hash值相同，若相同表示資料無(wú)誤(5).BankB將使用者的KYC資料存放在銀行端的數(shù)據(jù)庫(kù)中(6).銀行提供此平臺(tái)可公開(kāi)之KYC信息給使用者確認(rèn)，使用者確認(rèn)沒(méi)有資料需要更改圖五：金融KYC平臺(tái)使用情境二流程示意圖83.3使用者在第三家銀行開(kāi)戶資(料進(jìn)行更新)(Bank-C)l使用者到Bank-C柜臺(tái)，提供身分證明文件作為儲(chǔ)存使用者KYC資料的index)確認(rèn)在區(qū)塊鏈中已存在使用者的KYC信息l銀行查詢區(qū)塊鏈中使用者KYC信息的屬性，發(fā)現(xiàn)全部的屬性都是公開(kāi)查詢屬性更新銀行都是Bank-Al銀行透過(guò)平臺(tái)紀(jì)錄的Bank-AAPI界面位址，向Bank-A撈取所有屬性的資料Bank-C依每個(gè)公開(kāi)屬性，透過(guò)API向Bank-A撈取這些公開(kāi)屬性的實(shí)際資料Bank-C用私鑰簽章”查詢屬性”放到API中，Bank-A收到后，用Bank-C的公鑰驗(yàn)證此簽章是否正確，正確才允許查詢此屬性資料Bank-C將回傳的的屬性值，和區(qū)塊鏈查詢的資料進(jìn)行Hash值比對(duì)，并確認(rèn)每個(gè)屬性簽章用Bank-A公鑰解開(kāi)的值，和Hash值相同，若相同表示資料無(wú)誤lBankC將使用者的KYC資料存放在銀行端的數(shù)據(jù)庫(kù)中l(wèi)銀行柜臺(tái)回報(bào)此平臺(tái)之KYC信息給使用者，使用者發(fā)現(xiàn)某些資料l使用者填寫相關(guān)欲變更之KYC表單（某些屬性及公開(kāi)信息調(diào)整）lBankC經(jīng)過(guò)銀行端標(biāo)準(zhǔn)KYC審核認(rèn)證流程進(jìn)行使用者欲更新的資料驗(yàn)證（含公開(kāi)信息變更）變更儲(chǔ)存變更屬性的hash值、異動(dòng)銀行(Bank-C)、屬性hash值用銀行私鑰簽章、及該屬性是否公開(kāi)查詢圖六：金融KYC平臺(tái)使用情境三流程示意圖93.4在銀行(BANK-B購(gòu))買其他金融服務(wù)，發(fā)現(xiàn)KYC資料有異動(dòng)，進(jìn)行相關(guān)資料變更(1)使.用者進(jìn)行某些金融服務(wù)，觸發(fā)到銀行端需進(jìn)行KYC審核動(dòng)作(2).銀行(Bank-B)在Dapp界面(3).Bank-B比對(duì)區(qū)塊鏈所有屬性的Hash值和銀行端所儲(chǔ)存的屬性Hash值發(fā)現(xiàn)某些屬性的Hash值不同，確認(rèn)這些屬性的更新銀行欄位紀(jì)錄為Bank-C(4).透過(guò)平臺(tái)紀(jì)錄的Bank-CAPI界面位址，向Bank-C撈取屬性的資料Bank-B依公開(kāi)屬性，透過(guò)API向Bank-C撈取這些公開(kāi)屬性的實(shí)際資料Bank-B用私鑰簽章”查詢屬性”放到API中，Bank-C收到后，用Bank-B的公鑰驗(yàn)證此簽章是否正確，正確才允許查詢此屬性資料Bank-B將回傳的的屬性值，和區(qū)塊鏈查詢的資料進(jìn)行Hash值比對(duì)，并確認(rèn)每個(gè)屬性簽章用Bank-C公鑰解開(kāi)的值，和Hash值相同，若相同表示資料無(wú)誤(5).Bank-B將使用者的KYC資料存放在銀行端的數(shù)據(jù)庫(kù)中3.5使用者欲變更公開(kāi)信息的欄位(Bank-C)(1)使.用者透過(guò)BankC臨柜或是網(wǎng)站認(rèn)證，提供身分證明或網(wǎng)站帳密，變更公開(kāi)信息的項(xiàng)目(2).銀行在Dapp界面，透過(guò)使用者的ID進(jìn)區(qū)塊鏈查詢使用者資料比對(duì)區(qū)塊鏈所有屬性的Hash值和使用者欲變更的值發(fā)現(xiàn)這些欲變更公開(kāi)信息的屬性的更新銀行欄位紀(jì)錄為Bank-A(3).BankC經(jīng)過(guò)銀行端標(biāo)準(zhǔn)KYC審核認(rèn)證流程進(jìn)行使用者欲更新的資料驗(yàn)證(4).BankC透過(guò)Dapp界面，更新使用者信息(5).BankC將使用者的資料在本身的數(shù)據(jù)庫(kù)進(jìn)行更新(6).BankC將使用者的資料在區(qū)塊鏈進(jìn)行更新變更儲(chǔ)存變更異動(dòng)銀行為Bank-C及該屬性是否公開(kāi)查詢礙于篇幅限制，后續(xù)流程圖將予以省略。3.6使用者欲關(guān)閉某銀行的戶頭(Bank-A)，不刪除區(qū)塊鏈中資料(1)使.用者到Bank-A柜臺(tái)，提供身分證明文件，請(qǐng)求刪除戶頭(2).銀行透過(guò)Dapp將Bank-A銀行端數(shù)據(jù)庫(kù)進(jìn)行客戶信息刪除亦可follow銀行客戶信息留存規(guī)范，復(fù)制到其他數(shù)據(jù)庫(kù)備存(3).銀行透過(guò)Dapp將區(qū)塊鏈中KYC資料屬性owner屬于Bank-A的進(jìn)行屬性資料刪除該屬性會(huì)變成空值3.7使用者欲關(guān)閉某銀行的戶頭(Bank-B)，并同時(shí)清空區(qū)塊鏈中資料(1)使.用者到Bank-B柜臺(tái)，提供身分證明文件，請(qǐng)求刪除戶頭及申請(qǐng)區(qū)塊鏈資料刪除(2).銀行透過(guò)Dapp將Bank-B銀行端數(shù)據(jù)庫(kù)進(jìn)行客戶信息刪除follow銀行客戶信息留存規(guī)范，可能是注記已停用(3).銀行透過(guò)Dapp將區(qū)塊鏈中KYC資料屬性owner屬于Bank-B的進(jìn)行屬性資料清空(4).銀行透過(guò)Dapp將區(qū)塊鏈中，該使用者ID的資料，其中exist屬性標(biāo)記為false其他銀行已無(wú)法透過(guò)Dapp在區(qū)塊鏈中查詢?cè)摴P資料本研究以一臺(tái)Acer的筆記型計(jì)算機(jī)，執(zhí)行g(shù)eth模擬私有聯(lián)盟區(qū)塊鏈，并在上面執(zhí)行meteor當(dāng)成是Dapp的平臺(tái)，連結(jié)geth跑起來(lái)的node.圖七：金融KYC平臺(tái)系統(tǒng)執(zhí)行環(huán)境示意圖礙于篇幅限制，本篇論文僅能展示情境一之實(shí)際系統(tǒng)執(zhí)行結(jié)果。完整版請(qǐng)參閱[3]。使用情境一：使用者第一次開(kāi)戶(N