“區(qū)塊鏈+社?！被蜃尰痫L(fēng)險可控

■文／吳健德

“區(qū)塊鏈”是一種將數(shù)據(jù)區(qū)塊按照時間順序相連組合成的鏈式數(shù)據(jù)結(jié)構(gòu)，是以密碼學(xué)方式保證的不可篡改和不可偽造的分布式“賬本”。因為其“不可篡改和不可偽造”的特質(zhì)，未來可以利用“區(qū)塊鏈”的理念和技術(shù)提升社保基金風(fēng)險防控能力。

“中心化存放”，數(shù)據(jù)易被篡改

以幾年前被查處的一起“篡改數(shù)據(jù)領(lǐng)取養(yǎng)老金案”為例：某鎮(zhèn)原勞動保障所所長奚某，為使其配偶劉某能夠提前領(lǐng)取養(yǎng)老金，利用審核基本養(yǎng)老保險參保人員參保資料的職務(wù)便利，指使該鎮(zhèn)派出所民警張某在公安戶籍管理系統(tǒng)中，將劉某的出生日期從1964 年8 月3 日篡改為1960 年12 月21 日。2010年12 月，奚某違規(guī)為劉某辦理了退休手續(xù)。從技術(shù)上看，這起案件能夠發(fā)生，是因為傳統(tǒng)的“中心化存放”形式存儲社保信息的模式下，數(shù)據(jù)容易被篡改?！爸行幕娣拧毙问酱鎯ι绫Ｐ畔⒌哪Ｊ剑干绫Ｖ行募修k理并存放所有申請人的業(yè)務(wù)資料和個人信息。當(dāng)社保業(yè)務(wù)發(fā)生時，業(yè)務(wù)相關(guān)材料和申請人個人信息被社保中心經(jīng)辦人員記錄并在業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)。這些業(yè)務(wù)數(shù)據(jù)通常存儲在社保中心服務(wù)器中，而社保系統(tǒng)管理員有權(quán)更改。也就有出現(xiàn)上述案例中經(jīng)辦人員利用職務(wù)之便篡改數(shù)據(jù)的可能。

“區(qū)塊鏈”模式下，風(fēng)險或許可控

如果采用“區(qū)塊鏈技術(shù)+社?！钡哪Ｊ剑瑒t可以從技術(shù)層面解決這類風(fēng)險。因為社保區(qū)塊鏈技術(shù)是“分布式”的，即社保的數(shù)據(jù)不是只存在于一臺計算機上，而是在所有社保區(qū)塊鏈上的計算機上都存了一遍“賬本”信息。當(dāng)社保業(yè)務(wù)發(fā)生時，社保區(qū)塊鏈上的所有參與方都會在自己的“賬本”上收到社保業(yè)務(wù)信息。換言之，“區(qū)塊鏈”是一本全網(wǎng)記錄所有發(fā)生交易信息的公開賬本，它實時記錄全部的社保業(yè)務(wù)數(shù)據(jù)。在鏈路上進行交互時，全網(wǎng)計算機共同查詢區(qū)塊鏈數(shù)據(jù)，共同驗證該交互是否有效。確認有效后，將產(chǎn)生一條不可篡改的記錄。同時，區(qū)塊存儲鏈具備再生能力，當(dāng)一個區(qū)塊受到惡意篡改，鏈上的其它區(qū)塊能夠幫助它再生（即進行校驗和復(fù)原）。傳統(tǒng)“中心化存放”模式下，社保管理部門、各經(jīng)辦環(huán)節(jié)參與者等對經(jīng)辦數(shù)據(jù)的信任，其實是基于對社保經(jīng)辦機構(gòu)的信任?！皡^(qū)塊鏈”模式下，“信用”通過數(shù)學(xué)原理和算法建立。社保業(yè)務(wù)信息通過算法加密在網(wǎng)絡(luò)中的每個區(qū)塊上，并且都存儲一遍。業(yè)務(wù)數(shù)據(jù)不屬于任何一個中心，沒有人可以隨意去控制它。技術(shù)架構(gòu)上，社保區(qū)塊鏈平臺有自行管理的共識機制。即“平臺”負責(zé)所有區(qū)塊鏈參與者的身份信息管理，包括維護密鑰生成、密鑰存儲管理以及用戶真實身份和區(qū)塊鏈地址對應(yīng)關(guān)系維護等，并且在授權(quán)的情況下監(jiān)督和審計社保業(yè)務(wù)情況，還提供了社保基金資產(chǎn)的風(fēng)險控制的規(guī)則，以保證基金資產(chǎn)支付安全?！盎A(chǔ)服務(wù)”部署在“區(qū)塊鏈”的所有節(jié)點上，對于一個新的社保業(yè)務(wù)請求，“基礎(chǔ)服務(wù)”先對接口適配解析，鑒權(quán)處理，然后通過共識算法將社保業(yè)務(wù)加上簽名和加密之后，完整一致存儲到共享賬本上。

仍以那起“篡改數(shù)據(jù)領(lǐng)取養(yǎng)老金案”為例，假設(shè)運用了社保區(qū)塊鏈技術(shù)，奚某篡改不了數(shù)據(jù)。原因有三點：第一，奚某篡改自己那臺計算機上的數(shù)據(jù)容易，只要動動鼠標，敲敲鍵盤就能修改其配偶的出生日期。但根據(jù)“區(qū)塊鏈”的技術(shù)原理和少數(shù)服從多數(shù)的原則，要改變一個區(qū)塊的賬本結(jié)果，必須改變?nèi)绫^(qū)塊鏈上至少51%的計算機上的賬本信息，最新信息才被共同承認。奚某要對社保區(qū)塊鏈上51%的計算機的數(shù)據(jù)進行篡改，顯然不可能。第二，奚某把自己那臺計算機上的數(shù)據(jù)篡改了，然而社保區(qū)塊鏈具有再生能力，鏈上的其它區(qū)塊能夠進行校驗和復(fù)原。第三，當(dāng)奚某在自己計算機上篡改劉某的出生日期，一旦該計算機與社保區(qū)塊鏈上的計算機進行校驗，全社保區(qū)塊鏈網(wǎng)通過查詢鏈路數(shù)據(jù)后，會報錯并向稽核監(jiān)督部門報警，奚某的行為會在事中被及時制止。

認識社保區(qū)塊鏈預(yù)防和化解風(fēng)險優(yōu)勢的同時，一個應(yīng)用瓶頸也不容忽視：存儲的“賬本”信息需要在所有的計算機上“記賬”一遍，所以需要花費大量的時間和存儲空間。相信未來隨著技術(shù)進步，這個問題會迎刃而解。