進入2016年，互聯(lián)網(wǎng)金融行業(yè)在經(jīng)歷野蠻生長之后迎來了最嚴厲的互聯(lián)網(wǎng)金融監(jiān)管風暴，90%以上P2P面臨倒閉的輪調(diào)屢見不鮮，數(shù)字并不重要，但行業(yè)進入大浪淘沙，重新洗牌已經(jīng)定局。在優(yōu)勝劣汰的大潮下，風控水平?jīng)Q定了公司的優(yōu)劣。

談到風控，互聯(lián)網(wǎng)金融的風控比銀行難做多了，首先，用戶群是銀行未覆蓋或者不愿意覆蓋的人群，風險性本身就高。其次，眾多用戶都沒有征信記錄，使用傳統(tǒng)的模型難以判斷風險。

一、大數(shù)據(jù)征信之痛

在傳統(tǒng)征信無能為力的情況下，互聯(lián)網(wǎng)金融機構(gòu)轉(zhuǎn)向第三方的大數(shù)據(jù)征信機構(gòu)（大數(shù)據(jù)公司）來獲得數(shù)據(jù)。大數(shù)據(jù)聽起來很好，無所不包，無所不能，但真正用起來，誰的痛誰知道：

· 受到第三方外部采集的局限性，征信機構(gòu)采集的信息的完整性和及時性欠缺，這也是大數(shù)據(jù)的特點，沒有一家機構(gòu)能夠獲得完整數(shù)據(jù)和樣本，只能看趨勢和概況，精確性遠未達到授信要求。

· 信息維度很多，但更多的是間接信息甚至是無效信息，信息轉(zhuǎn)換到授信中間還有很長的路要摸索。

用一個從業(yè)人員的話講：我想知道用戶有沒有在其他地方借錢，借了多少錢，有沒有及時還錢，有沒有欠錢不還，你卻告訴我他用什么牌子手機，每個月打多少電話費，上個月去旅游過，愛逛淘寶，偶爾還上色情網(wǎng)站……，我該怎么用？

很多互聯(lián)網(wǎng)金融機構(gòu)接入多家征信機構(gòu)數(shù)據(jù)，然并卵。

二、征信數(shù)據(jù)共享之痛

大家都明白，互聯(lián)網(wǎng)金融機構(gòu)最需要的數(shù)據(jù)還是在各個互聯(lián)網(wǎng)金融機構(gòu)手里，大家把數(shù)據(jù)共享使用是一個共贏的局面，但達成這個局面真的很難。

對于數(shù)據(jù)共享的態(tài)度，行業(yè)中也分兩類：

第一類：看別人的可以，自己的給其他人看不行。這一類認為數(shù)據(jù)是自己的資產(chǎn)，是真金白銀得來的，打死也不能給別人用，看看誰能熬過誰。

第二類：可以共享，但要有機制保證安全和公平。這一類認識到數(shù)據(jù)是資產(chǎn)，但是可以用來共享交換，可以增值和促進業(yè)務。數(shù)據(jù)大家都不拿出來，就都沒得用，與其大家死熬，不如一起發(fā)展。

有很多試圖將互聯(lián)網(wǎng)金融機構(gòu)數(shù)據(jù)進行共享的嘗試：

第一種：托管共享模式

1. 業(yè)務機構(gòu)形成聯(lián)盟，成立數(shù)據(jù)中心，將各自數(shù)據(jù)托管到數(shù)據(jù)中心，作為會員。

2. 數(shù)據(jù)中心向會員開放所有數(shù)據(jù)的查詢使用。

第二種：聚合共享模式

數(shù)據(jù)聚合中心通過API接口將數(shù)據(jù)業(yè)務機構(gòu)鏈接起來，業(yè)務機構(gòu)無需事先將數(shù)據(jù)上報給中心，數(shù)據(jù)由機構(gòu)自己管理。當某個主體需要查詢數(shù)據(jù)時，通過中心與數(shù)據(jù)機構(gòu)實時交互，有數(shù)據(jù)的機構(gòu)回應信息，由中心統(tǒng)一返回給查詢機構(gòu)。

1. 機構(gòu)1發(fā)起“我要查小明”的請求，發(fā)送到數(shù)據(jù)聚合中心。

2. 數(shù)據(jù)聚合中心將請求發(fā)送給除機構(gòu)1以外的所有機構(gòu)。

3. 有數(shù)據(jù)的機構(gòu)4和機構(gòu)6回應，將數(shù)據(jù)發(fā)送給聚合中心。

4. 聚合中心將機構(gòu)4和機構(gòu)6回應的數(shù)據(jù)匯總后發(fā)送給機構(gòu)1。

但這些共享嘗試并沒有打動互聯(lián)網(wǎng)金融機構(gòu)，效果并不理想，究其原因，還要從數(shù)據(jù)的特殊性說起。

普通商品，都有一個明確的所有權(quán)約束，獲得所有權(quán)，才能享用商品帶來的價值。在所有權(quán)轉(zhuǎn)移之前，任何一方觀看、托管甚至試用都不會真正擁有商品，這些過程也不會對商品提供者造成實質(zhì)性利益損害。

相對于普通商品，數(shù)據(jù)具有其特殊性：

1. 無唯一性，沒有明確的所有權(quán)約束。數(shù)據(jù)不具備唯一性，可以同時交易給多個對象，也就沒有了傳統(tǒng)所有權(quán)的概念。

2. 看過即擁有。擁有數(shù)據(jù)更為簡單，成本更低，看過即擁有了數(shù)據(jù)商品，就能獲得效用。

3. 數(shù)據(jù)復制的完全無差異性。普通商品也存在復制和盜版，但復制品和盜版在效用上是與原商品有著巨大差別的，而數(shù)據(jù)產(chǎn)品的復制具有完全無差異性，在效用上也沒有差異。

了解數(shù)據(jù)的特殊性后，就會發(fā)現(xiàn)先前的共享模式中，中心平臺都有能力、也有機會留存數(shù)據(jù)，也就是中心平臺自然變成了數(shù)據(jù)的擁有者，可以對數(shù)據(jù)做任何處理，包括轉(zhuǎn)賣，再加工，再增值……。從某種意義上講，原本促進數(shù)據(jù)共享的平臺變成了數(shù)據(jù)共享的最大威脅。平臺往往很委屈，一再承諾自己不會留存數(shù)據(jù)，但無法做和不去做是兩個概念：無法做是想做但做不到，不去做是有能力做但沒去做。

從目前來看，承諾是無力的，潛在的數(shù)據(jù)風險阻止了共享的步伐。

三、用創(chuàng)新技術(shù)和機制建設(shè)新的征信模式

讓機構(gòu)放心進行數(shù)據(jù)共享，就是要打消中心平臺對機構(gòu)的潛在威脅，需要從機制上保障中心沒有機會復制、留存數(shù)據(jù)，從“不去做”變成“無法做”，具體要做到：

數(shù)據(jù)由提供者存儲和管理，誰的數(shù)據(jù)誰控制；

查詢請求只會發(fā)送到有此數(shù)據(jù)的機構(gòu)，不能造成查詢信息泄露。

數(shù)據(jù)查詢方不知道數(shù)據(jù)由誰提供；

數(shù)據(jù)提供方收到請求必須應答，不知道查詢者是誰；

任意第三方（包括共享平臺）即使從網(wǎng)絡中截取數(shù)據(jù)，也無法獲取信息真正內(nèi)容；

數(shù)據(jù)可追溯、可跟蹤與可評估。

體系對每個參與者透明，可監(jiān)督。

實現(xiàn)放心的平臺，需要強有力的技術(shù)支撐和嚴密的運行機制：

1. 正確運用加密技術(shù)

一個系統(tǒng)不是用了加密技術(shù)就代表了安全，更重的是是否能正確使用密碼技術(shù)，密碼技術(shù)的正確使用包括兩個方面：

· 密碼算法的正確使用。單獨一種密碼算法很難有效保證整個系統(tǒng)甚至某個應用功能的安全性，需要對多種算法進行有效組合，比如身份確認可以使用非對稱加密，不可逆可以采用HASH算法，大數(shù)據(jù)量加密采用對稱加密，不可抵賴和篡改使用數(shù)字簽名，定向加密采用數(shù)字信封等等。即使使用，不合理的組合也會導致漏洞。

· 流程的正確使用。完成整個業(yè)務的安全必須在各個流程中正確使用加密技術(shù)，在數(shù)據(jù)共享流程中，至少要包括：

密文索引

密碼查詢

密文獲取

正確加密技術(shù)的使用目標是每一筆交易都不可抵賴，都可以追蹤，中心平臺無法獲取數(shù)據(jù)內(nèi)容。

2. 引入?yún)^(qū)塊鏈技術(shù)

區(qū)塊鏈是一種分布式的、完整的、不可篡改的、多方參與和監(jiān)督的記錄方式。將數(shù)據(jù)交換使用區(qū)塊鏈記錄，可以讓所有機構(gòu)公平參與，中心平臺的操作也變?yōu)橥该骱涂杀O(jiān)督，可以讓中心成為隨時可監(jiān)督、可拋棄、可替換的服務者，每個參與者也可自成中心。

弱化中心功能，讓中心成為服務者而不是控制者，這是區(qū)塊鏈技術(shù)最大的貢獻。

3. 開放與開源機制

無論多么完善、多么NB的機制和體系，都擋不住實現(xiàn)過程中的小“技巧”（漏洞或者后門）。表面上說的再好，最后的實現(xiàn)是黑盒，還是無法用參與者放心，因此系統(tǒng)進行了協(xié)議開放和代碼開源。

協(xié)議開放：系統(tǒng)對交互的協(xié)議和數(shù)據(jù)格式公開，參與者可以自行技術(shù)實現(xiàn)相關(guān)組件加入體系，確保自身數(shù)據(jù)的安全可控。

代碼開源：系統(tǒng)為參與者寫好了數(shù)據(jù)接入模塊，源代碼公開，讓用戶看的清清楚楚，也證明系統(tǒng)的清白。

敢于協(xié)議開放和代碼開源，本身就證明系統(tǒng)的透明和安全。

4. 嚴謹?shù)牧鞒淘O(shè)計

0. 機構(gòu)向交易平臺密文公布共享數(shù)據(jù)的索引。密文為單向散列算法，只根據(jù)密文無法推導出原文，誰也不知道機構(gòu)公布了什么！信息沒有泄露風險。

1. 機構(gòu)1將要查詢的用戶ID使用同樣加密算法加密后，在加密索引中查詢。加密索引通過圖塊鏈實現(xiàn)，任何人都可以下載查詢，因此查詢動作和查詢信息都不會泄露給其他機構(gòu)。

2. 機構(gòu)1向可以提供數(shù)據(jù)的機構(gòu)4和機構(gòu)6發(fā)送數(shù)據(jù)獲取請求。請求只發(fā)送給能夠提供數(shù)據(jù)的機構(gòu)。

3. 機構(gòu)4和機構(gòu)6收到請求后返回數(shù)據(jù)，數(shù)據(jù)使用機構(gòu)1的公鑰加密加密后傳輸給機構(gòu)1。收到請求的機構(gòu)必須應答，因為已經(jīng)在索引中進行了聲明，無法抵賴。

4. 機構(gòu)1分別收到機構(gòu)4和機構(gòu)6發(fā)來的加密數(shù)據(jù)，使用自己的私鑰解密數(shù)據(jù)。使用查詢機構(gòu)的公鑰加密，只有查詢機構(gòu)能夠解開，其他任何第三方無法解密。

盲聚合數(shù)據(jù)共享模式用于征信，則是一種“去征信機構(gòu)”的理念，通過加密技術(shù)、區(qū)塊鏈技術(shù)和開放開源的機制，實現(xiàn)了共享平臺的“去中心化”功能，從機制上保證了平臺無法留存共享數(shù)據(jù)，消除了對參與機構(gòu)的潛在威脅，讓機構(gòu)之間數(shù)據(jù)實現(xiàn)自由、放心、安全共享。