進(jìn)入2016年，互聯(lián)網(wǎng)金融行業(yè)在經(jīng)歷野蠻生長(zhǎng)之后迎來(lái)了最嚴(yán)厲的互聯(lián)網(wǎng)金融監(jiān)管風(fēng)暴，90%以上P2P面臨倒閉的輪調(diào)屢見(jiàn)不鮮，數(shù)字并不重要，但行業(yè)進(jìn)入大浪淘沙，重新洗牌已經(jīng)定局。在優(yōu)勝劣汰的大潮下，風(fēng)控水平?jīng)Q定了公司的優(yōu)劣。

談到風(fēng)控，互聯(lián)網(wǎng)金融的風(fēng)控比銀行難做多了，首先，用戶(hù)群是銀行未覆蓋或者不愿意覆蓋的人群，風(fēng)險(xiǎn)性本身就高。其次，眾多用戶(hù)都沒(méi)有征信記錄，使用傳統(tǒng)的模型難以判斷風(fēng)險(xiǎn)。

一、大數(shù)據(jù)征信之痛

在傳統(tǒng)征信無(wú)能為力的情況下，互聯(lián)網(wǎng)金融機(jī)構(gòu)轉(zhuǎn)向第三方的大數(shù)據(jù)征信機(jī)構(gòu)（大數(shù)據(jù)公司）來(lái)獲得數(shù)據(jù)。大數(shù)據(jù)聽(tīng)起來(lái)很好，無(wú)所不包，無(wú)所不能，但真正用起來(lái)，誰(shuí)的痛誰(shuí)知道：

· 受到第三方外部采集的局限性，征信機(jī)構(gòu)采集的信息的完整性和及時(shí)性欠缺，這也是大數(shù)據(jù)的特點(diǎn)，沒(méi)有一家機(jī)構(gòu)能夠獲得完整數(shù)據(jù)和樣本，只能看趨勢(shì)和概況，精確性遠(yuǎn)未達(dá)到授信要求。

· 信息維度很多，但更多的是間接信息甚至是無(wú)效信息，信息轉(zhuǎn)換到授信中間還有很長(zhǎng)的路要摸索。

用一個(gè)從業(yè)人員的話講：我想知道用戶(hù)有沒(méi)有在其他地方借錢(qián)，借了多少錢(qián)，有沒(méi)有及時(shí)還錢(qián)，有沒(méi)有欠錢(qián)不還，你卻告訴我他用什么牌子手機(jī)，每個(gè)月打多少電話費(fèi)，上個(gè)月去旅游過(guò)，愛(ài)逛淘寶，偶爾還上色情網(wǎng)站……，我該怎么用？

很多互聯(lián)網(wǎng)金融機(jī)構(gòu)接入多家征信機(jī)構(gòu)數(shù)據(jù)，然并卵。

二、征信數(shù)據(jù)共享之痛

大家都明白，互聯(lián)網(wǎng)金融機(jī)構(gòu)最需要的數(shù)據(jù)還是在各個(gè)互聯(lián)網(wǎng)金融機(jī)構(gòu)手里，大家把數(shù)據(jù)共享使用是一個(gè)共贏的局面，但達(dá)成這個(gè)局面真的很難。

對(duì)于數(shù)據(jù)共享的態(tài)度，行業(yè)中也分兩類(lèi)：

第一類(lèi)：看別人的可以，自己的給其他人看不行。這一類(lèi)認(rèn)為數(shù)據(jù)是自己的資產(chǎn)，是真金白銀得來(lái)的，打死也不能給別人用，看看誰(shuí)能熬過(guò)誰(shuí)。

第二類(lèi)：可以共享，但要有機(jī)制保證安全和公平。這一類(lèi)認(rèn)識(shí)到數(shù)據(jù)是資產(chǎn)，但是可以用來(lái)共享交換，可以增值和促進(jìn)業(yè)務(wù)。數(shù)據(jù)大家都不拿出來(lái)，就都沒(méi)得用，與其大家死熬，不如一起發(fā)展。

有很多試圖將互聯(lián)網(wǎng)金融機(jī)構(gòu)數(shù)據(jù)進(jìn)行共享的嘗試：

第一種：托管共享模式

1. 業(yè)務(wù)機(jī)構(gòu)形成聯(lián)盟，成立數(shù)據(jù)中心，將各自數(shù)據(jù)托管到數(shù)據(jù)中心，作為會(huì)員。

2. 數(shù)據(jù)中心向會(huì)員開(kāi)放所有數(shù)據(jù)的查詢(xún)使用。

第二種：聚合共享模式

數(shù)據(jù)聚合中心通過(guò)API接口將數(shù)據(jù)業(yè)務(wù)機(jī)構(gòu)鏈接起來(lái)，業(yè)務(wù)機(jī)構(gòu)無(wú)需事先將數(shù)據(jù)上報(bào)給中心，數(shù)據(jù)由機(jī)構(gòu)自己管理。當(dāng)某個(gè)主體需要查詢(xún)數(shù)據(jù)時(shí)，通過(guò)中心與數(shù)據(jù)機(jī)構(gòu)實(shí)時(shí)交互，有數(shù)據(jù)的機(jī)構(gòu)回應(yīng)信息，由中心統(tǒng)一返回給查詢(xún)機(jī)構(gòu)。

1. 機(jī)構(gòu)1發(fā)起“我要查小明”的請(qǐng)求，發(fā)送到數(shù)據(jù)聚合中心。

2. 數(shù)據(jù)聚合中心將請(qǐng)求發(fā)送給除機(jī)構(gòu)1以外的所有機(jī)構(gòu)。

3. 有數(shù)據(jù)的機(jī)構(gòu)4和機(jī)構(gòu)6回應(yīng)，將數(shù)據(jù)發(fā)送給聚合中心。

4. 聚合中心將機(jī)構(gòu)4和機(jī)構(gòu)6回應(yīng)的數(shù)據(jù)匯總后發(fā)送給機(jī)構(gòu)1。

但這些共享嘗試并沒(méi)有打動(dòng)互聯(lián)網(wǎng)金融機(jī)構(gòu)，效果并不理想，究其原因，還要從數(shù)據(jù)的特殊性說(shuō)起。

普通商品，都有一個(gè)明確的所有權(quán)約束，獲得所有權(quán)，才能享用商品帶來(lái)的價(jià)值。在所有權(quán)轉(zhuǎn)移之前，任何一方觀看、托管甚至試用都不會(huì)真正擁有商品，這些過(guò)程也不會(huì)對(duì)商品提供者造成實(shí)質(zhì)性利益損害。

相對(duì)于普通商品，數(shù)據(jù)具有其特殊性：

1. 無(wú)唯一性，沒(méi)有明確的所有權(quán)約束。數(shù)據(jù)不具備唯一性，可以同時(shí)交易給多個(gè)對(duì)象，也就沒(méi)有了傳統(tǒng)所有權(quán)的概念。

2. 看過(guò)即擁有。擁有數(shù)據(jù)更為簡(jiǎn)單，成本更低，看過(guò)即擁有了數(shù)據(jù)商品，就能獲得效用。

3. 數(shù)據(jù)復(fù)制的完全無(wú)差異性。普通商品也存在復(fù)制和盜版，但復(fù)制品和盜版在效用上是與原商品有著巨大差別的，而數(shù)據(jù)產(chǎn)品的復(fù)制具有完全無(wú)差異性，在效用上也沒(méi)有差異。

了解數(shù)據(jù)的特殊性后，就會(huì)發(fā)現(xiàn)先前的共享模式中，中心平臺(tái)都有能力、也有機(jī)會(huì)留存數(shù)據(jù)，也就是中心平臺(tái)自然變成了數(shù)據(jù)的擁有者，可以對(duì)數(shù)據(jù)做任何處理，包括轉(zhuǎn)賣(mài)，再加工，再增值……。從某種意義上講，原本促進(jìn)數(shù)據(jù)共享的平臺(tái)變成了數(shù)據(jù)共享的最大威脅。平臺(tái)往往很委屈，一再承諾自己不會(huì)留存數(shù)據(jù)，但無(wú)法做和不去做是兩個(gè)概念：無(wú)法做是想做但做不到，不去做是有能力做但沒(méi)去做。

從目前來(lái)看，承諾是無(wú)力的，潛在的數(shù)據(jù)風(fēng)險(xiǎn)阻止了共享的步伐。

三、用創(chuàng)新技術(shù)和機(jī)制建設(shè)新的征信模式

讓機(jī)構(gòu)放心進(jìn)行數(shù)據(jù)共享，就是要打消中心平臺(tái)對(duì)機(jī)構(gòu)的潛在威脅，需要從機(jī)制上保障中心沒(méi)有機(jī)會(huì)復(fù)制、留存數(shù)據(jù)，從“不去做”變成“無(wú)法做”，具體要做到：

數(shù)據(jù)由提供者存儲(chǔ)和管理，誰(shuí)的數(shù)據(jù)誰(shuí)控制；

查詢(xún)請(qǐng)求只會(huì)發(fā)送到有此數(shù)據(jù)的機(jī)構(gòu)，不能造成查詢(xún)信息泄露。

數(shù)據(jù)查詢(xún)方不知道數(shù)據(jù)由誰(shuí)提供；

數(shù)據(jù)提供方收到請(qǐng)求必須應(yīng)答，不知道查詢(xún)者是誰(shuí)；

任意第三方（包括共享平臺(tái)）即使從網(wǎng)絡(luò)中截取數(shù)據(jù)，也無(wú)法獲取信息真正內(nèi)容；

數(shù)據(jù)可追溯、可跟蹤與可評(píng)估。

體系對(duì)每個(gè)參與者透明，可監(jiān)督。

實(shí)現(xiàn)放心的平臺(tái)，需要強(qiáng)有力的技術(shù)支撐和嚴(yán)密的運(yùn)行機(jī)制：

1. 正確運(yùn)用加密技術(shù)

一個(gè)系統(tǒng)不是用了加密技術(shù)就代表了安全，更重的是是否能正確使用密碼技術(shù)，密碼技術(shù)的正確使用包括兩個(gè)方面：

· 密碼算法的正確使用。單獨(dú)一種密碼算法很難有效保證整個(gè)系統(tǒng)甚至某個(gè)應(yīng)用功能的安全性，需要對(duì)多種算法進(jìn)行有效組合，比如身份確認(rèn)可以使用非對(duì)稱(chēng)加密，不可逆可以采用HASH算法，大數(shù)據(jù)量加密采用對(duì)稱(chēng)加密，不可抵賴(lài)和篡改使用數(shù)字簽名，定向加密采用數(shù)字信封等等。即使使用，不合理的組合也會(huì)導(dǎo)致漏洞。

· 流程的正確使用。完成整個(gè)業(yè)務(wù)的安全必須在各個(gè)流程中正確使用加密技術(shù)，在數(shù)據(jù)共享流程中，至少要包括：

密文索引

密碼查詢(xún)

密文獲取

正確加密技術(shù)的使用目標(biāo)是每一筆交易都不可抵賴(lài)，都可以追蹤，中心平臺(tái)無(wú)法獲取數(shù)據(jù)內(nèi)容。

2. 引入?yún)^(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N分布式的、完整的、不可篡改的、多方參與和監(jiān)督的記錄方式。將數(shù)據(jù)交換使用區(qū)塊鏈記錄，可以讓所有機(jī)構(gòu)公平參與，中心平臺(tái)的操作也變?yōu)橥该骱涂杀O(jiān)督，可以讓中心成為隨時(shí)可監(jiān)督、可拋棄、可替換的服務(wù)者，每個(gè)參與者也可自成中心。

弱化中心功能，讓中心成為服務(wù)者而不是控制者，這是區(qū)塊鏈技術(shù)最大的貢獻(xiàn)。

3. 開(kāi)放與開(kāi)源機(jī)制

無(wú)論多么完善、多么NB的機(jī)制和體系，都擋不住實(shí)現(xiàn)過(guò)程中的小“技巧”（漏洞或者后門(mén)）。表面上說(shuō)的再好，最后的實(shí)現(xiàn)是黑盒，還是無(wú)法用參與者放心，因此系統(tǒng)進(jìn)行了協(xié)議開(kāi)放和代碼開(kāi)源。

協(xié)議開(kāi)放：系統(tǒng)對(duì)交互的協(xié)議和數(shù)據(jù)格式公開(kāi)，參與者可以自行技術(shù)實(shí)現(xiàn)相關(guān)組件加入體系，確保自身數(shù)據(jù)的安全可控。

代碼開(kāi)源：系統(tǒng)為參與者寫(xiě)好了數(shù)據(jù)接入模塊，源代碼公開(kāi)，讓用戶(hù)看的清清楚楚，也證明系統(tǒng)的清白。

敢于協(xié)議開(kāi)放和代碼開(kāi)源，本身就證明系統(tǒng)的透明和安全。

4. 嚴(yán)謹(jǐn)?shù)牧鞒淘O(shè)計(jì)

0. 機(jī)構(gòu)向交易平臺(tái)密文公布共享數(shù)據(jù)的索引。密文為單向散列算法，只根據(jù)密文無(wú)法推導(dǎo)出原文，誰(shuí)也不知道機(jī)構(gòu)公布了什么！信息沒(méi)有泄露風(fēng)險(xiǎn)。

1. 機(jī)構(gòu)1將要查詢(xún)的用戶(hù)ID使用同樣加密算法加密后，在加密索引中查詢(xún)。加密索引通過(guò)圖塊鏈實(shí)現(xiàn)，任何人都可以下載查詢(xún)，因此查詢(xún)動(dòng)作和查詢(xún)信息都不會(huì)泄露給其他機(jī)構(gòu)。

2. 機(jī)構(gòu)1向可以提供數(shù)據(jù)的機(jī)構(gòu)4和機(jī)構(gòu)6發(fā)送數(shù)據(jù)獲取請(qǐng)求。請(qǐng)求只發(fā)送給能夠提供數(shù)據(jù)的機(jī)構(gòu)。

3. 機(jī)構(gòu)4和機(jī)構(gòu)6收到請(qǐng)求后返回?cái)?shù)據(jù)，數(shù)據(jù)使用機(jī)構(gòu)1的公鑰加密加密后傳輸給機(jī)構(gòu)1。收到請(qǐng)求的機(jī)構(gòu)必須應(yīng)答，因?yàn)橐呀?jīng)在索引中進(jìn)行了聲明，無(wú)法抵賴(lài)。

4. 機(jī)構(gòu)1分別收到機(jī)構(gòu)4和機(jī)構(gòu)6發(fā)來(lái)的加密數(shù)據(jù)，使用自己的私鑰解密數(shù)據(jù)。使用查詢(xún)機(jī)構(gòu)的公鑰加密，只有查詢(xún)機(jī)構(gòu)能夠解開(kāi)，其他任何第三方無(wú)法解密。

盲聚合數(shù)據(jù)共享模式用于征信，則是一種“去征信機(jī)構(gòu)”的理念，通過(guò)加密技術(shù)、區(qū)塊鏈技術(shù)和開(kāi)放開(kāi)源的機(jī)制，實(shí)現(xiàn)了共享平臺(tái)的“去中心化”功能，從機(jī)制上保證了平臺(tái)無(wú)法留存共享數(shù)據(jù)，消除了對(duì)參與機(jī)構(gòu)的潛在威脅，讓機(jī)構(gòu)之間數(shù)據(jù)實(shí)現(xiàn)自由、放心、安全共享。