中国人民银行数字货币研究所副所长   狄刚 
 

　　大家好，今天下午向大家汇报一下关于金融科技架构演进的一些观点，主要分为四个部分。

 

 

　　软件架构经过几代迭代，从私人化的软件生产方式到软件危机的爆发，软件工程的出现到软件架构的技术，实际上是一个软件供求不平衡之间造成的。过去是结构化编程、面向对象的编程，然后面向组件化、客户端/服务器的Ｃ/Ｓ和Ｂ/Ｓ架构、面向服务、松耦合SOA的架构，现在是微服务的容器架构，一直在演进过程中，到现在随着区块链的出现去中心化分布式ＤＡＰＰ应用也暂露头角。

 

 

　　金融科技时代迭代速度越来越快，那么方向到底是什么呢？这也是我们今天主要探讨的话题。实际上金融科技不是一个新的概念，刚开始我们叫电子化时代，80年代计算机刚刚出现，我们银行业拿它来主要处理会计业务。大家感受计算机给我们银行带来最大的变化是什么呢？前端就是把原来的存折变成卡、柜台变成ATM机了，这是一个直观的感受。后台就是会计核算由帐本算盘转移到计算机数据库，实现了一个线上的"搬家"。

 

　　到了信息化时代，有了服务器，不再是单机、微机化处理。除了财务管理与会计电算化以外，其它的业务也迅速实现了信息化与系统化，比如说人力资源、企业的进销存管理、ERP等等。所有业务都想着往线上迁移。

 

　　之后网络化时代，网络的大规模应用使社会进入大协作时代，这时候解决流程和协作问题变成主要业务需求。例如当年央行和税务、财政、海关搞的财税库关行联网系统，网上缴税、税款直达入国库，以及央行跟商业银行之间的大小额支付系统、超级网银和账户体系的联动、征信系统等，这就是一个典型的网络化时代的产物。

 

　　到今天为止我们到了一个移动化时代，移动化时代大家发现金融实体网点的概念逐渐变的很模糊了，有一个最大的特征是一个词消失了-"上网"，移动互联出现后，大家现在永远“在线”。过去我们说上网买东西、上网汇款、操作网银，现在大家更多的是依赖于移动App，去年"双十一"淘宝90%以上的交易额都是在移动端完成的，更加说明大家对移动端的依赖。这样我们的金融服务变成一个随身泛在的服务，银行也不是一个场所、地方，而是变成一种服务，随身而在。

 

　　现在向智慧化时代迈进，智慧化时代最大的特点是人工智能。电子化、信息化、网络化、移动化到智慧化，在这个发展过程中银行业从分散到数据大集中；在银行里面搞科技的，最早是支持保障服务部门，是一个边缘部门，现在也变成主角；过去是以账户为中心，转变到以客户为中心，现在是以服务为中心；过去是业务驱动技术，后来技术的作用越来越突出，甚至提出技术引领业务的口号，现在更强调技术和业务相融合。到今天为止，金融业所取得的丰厚成果主要是改革开放和金融科技双轮驱动的结果。

 

　　回顾金融科技发展历程，它并不是一个全新概念。为什么最近又如此火热呢？是因为现在科技对金融改变的作用被全社会普遍的认同、关注，另外其技术也跟以前不同。所以金融稳定理事会在2016年3月份对"金融科技"进行了重新的定义：技术带来的金融创新，产生新的业务模式、应用、流程、产品，对金融市场、机构及服务的提供方式带来重大影响。其中“技术”和“创新”是关键词，技术是因，创新是果。过去有很多的金融产品和金融创新，不是由技术带来的，所以不应该叫做金融科技；另外，虽然技术过去起到了很大的作用，但是产生的结果如果不是实质创新，而是简单的手工渠道搬家，这个也不能算是金融科技的范畴。以前互联网公司经常评价银行业说"银行搞的是金融互联网，不是互联网金融"。意思是说，是把金融业务简单搬到互联网上，不是利用互联网技术去搞创新的金融服务、金融产品。这个话其实从两个方面理解，一方面，这句话是有一定的道理，如果只做手工搬家而没有利用新技术优势实质创新，实际上意义并不大；另一方面如果银行真是把简单的把业务搬到互联网上，那我们的网银、手机银行早就已经搬到网上了，那会儿也没叫互联网金融，所以银行在互联网+这个领域上，一直是先行先试的一个实践者。这里要强调一下现在金融科技有两个子集，一个子集叫监管科技，简单来说，就是监管机构利用科技手段来实现更有效的监管。现在还有一个子集叫合规科技，就是被监管的机构利用科技手段来有效的满足监管要求，这两个都是需要同步发展的，是发展金融科技非常重要的前提。

 

　　新时期金融科技有三个特征：一是技术驱动金融创新的快速迭代，这里的技术和以前不一样，比较有代表性的就是ABCD。二是参与的主体越来越多元化，过去说金融科技，一般说的就是金融机构里面科技部门，或者外围给金融机构服务的那些科技公司，而且这些人基本上也不是社会关注的主体。现在不同，现在金融科技链条越来越长、参与主体越来越多。三是服务的对象越来越规模化，过去银行是二八原则，“嫌贫爱富”是金融业的典型特征。现在有了移动金融服务以后，服务范围就越来越大、服务主体范围越来越大，有效覆盖长尾，实现金融普惠。

 

　　新时期金融科技的三种模式，第一是对渠道的创新，现在很多线上化，都是渠道创新。第二是商业模式和服务模式的创新。第三就是利用金融科技优化机构自己内部的管理流程。

 

　　新时期金融科技的现象：金融科技的作用力跟过去不同，被社会普遍的关注和认可；金融科技不仅可以服务于金融机构的数字化转型，同时也可以对实体企业实现转型和加速；金融科技变化的是技术，因为技术迭代的越来越快。还有客户群体，过去的客户群体是50后、60后，他们是社会财富的主要拥有者，现在GDP的主要创造者已经变成80后、90后，甚至00后，他们对金融服务的要求、理念和意识跟传统客户不同，所以整个服务和盈利模式也跟着变化。

 

 

　　现在单主体的信息化阶段已基本结束。以前的一个企业或单位的IT部门都是围着自己的一亩三分地，而现在都是想着怎么融入生态、怎么打造一个平台、怎么去实现1+1大于2，对外进行合作，大家考虑的更多是强强联合的生态建设的问题。对于多主体协作现在非常典型的解决方案就是区块链技术，区块链技术为构建平权型生态有非常大的好处。这里说一下两种生态：一种是开放生态，一种是共享生态。开放生态就是以垄断企业、强权企业为主建立的封闭生态，比如说淘宝、京东；或者金融机构总分行这种层级生态。在这种强权的生态里面，过去是把自己的生态打造好就行了，而现在考虑的是怎么样把自己的能力输出，把自己的能力植入到别人的生态里去，包括银行和互联网公司把自己的API、SDK输出出去，这是一个典型的潮流。共享生态基本上都是平权，形不成垄断，没有上下级强权，这样可以通过区块链打造技术联盟的效果，达到能力互补。区块链更适合于共享生态、平权型的架构。大家对区块链的看法观点不一，外面有很多不同的讨论，我觉得区块链确实能很好解决跨主体的信任协同，至少带来了让大家重新坐下谈的机会。什么意思呢？其实我们过去有很多业务模式搞不起来，谈不拢。举个最简单的例子，我们跟财政局、税务局、海关、商业银行去谈。商业银行比较好，听央行的话，如果说其它部委协调起来，中心业务数据库放哪，这是大家讨论的第一个事，主数据中心谁来牵头建、以你为中心还是以我为中心，还是各自有各自的数据库天然割裂开，实际上都是很难谈拢的问题，最后就派生出来三角模式、多边模式、。如果有了区块链以后，这些问题不用再过多纠结了，因为把很多东西屏蔽了，把业务流程也简化了，没有了对账、差错处理、数据同步等等，也省了通讯中间件、交易中间件的购买、维护成本，把这些都屏蔽掉了。

 

　　应用系统架构设计现在也出现了很大变化，回溯刚开始的单机面向对象的应用架构，经过发展成C/S架构、B/S架构的客户端/服务器架构，后来又出现面向服务的SOA架构、到现在的微服务架构，最近一种新的叫DAPP分布式应用架构突然也受到较大的关注，即部署在分布式账本的可信应用，对应用系统的发布、维护、运行与变更是在共识和可信的基础上完成的。架构的演进逐步混合化、多元化，中心化架构更加开放了，如刚才讲的把原有的功能API、SDK化，封装起来变成各种服务输出到其他生态里面。另外联盟式架构通过区块链对等型解决方案，搞技术结盟。我们利用这些综合技术进行优化演进，比如说银行业，现在核心系统进行下移，让主机系统就留着核算，这样的话让它更加瘦、更薄、更加简单，对于纵向升级也更好升级、架构更简单、更健壮，而外围系统，例如网银、客户关系管理、资管、理财等系统，剥离到X86上进行分布式架构的转型。然后对外连接的系统搞对等、搞区块链，进行技术结盟。

 

　　我们核心系统的架构演进也发生一些比较大的变化。传统的架构是渠道层-接入层-产品层-核算层-总账层。渠道层就是高柜、低柜、网银、ATM、手机银行等，通过这些渠道接入大前置，然后到产品定义层，再到会计核算，最后到总账，到数据层，基本是这样的架构。现在新的架构理念出现了，前端是全媒体接触中心，然后是智能客户枢纽层。对接入进来的客户进行智能判定，根据客户标签确定到底是什么类的客户，然后智能路由到解决方案层，针对不同客户有不同解决方案，实现千人千面的精准服务。然后再由解决方案层到产品层。在这里面人工智能支持、数字化连续运营要求就越来越高了。

 

　　现在还有比较倍受关注的一类技术前沿，我们把它简单归类叫数字货币相关技术。包括区块链相关、密码安全技术、支付安全技术、交易安全技术和隐私保护技术等。业内有很多新的一些科技公司重点攻关这些技术，集中在这方面做大胆创新和探索。比如说我们经常说的共识算法的优化，我们过去传统分布式架构就有共识算法，而且也一直在优化，只不过过去主要停留在传统经典的分布式算法之上，如PAXOS、raft等。因为那时候关注的是多台物理机器在一个节点内或者封闭多节点组成的分布式，相对可信，但区块链重点关注拜占庭假设前提，关注节点搞破坏，所以BFT拜占廷算法就变成一个重点要攻关的方向。还有一个比较重要的方向就是形式化验证，程序不可能没有bug，价值网络上的漏洞或者缺陷有时是不能容忍的，区块链运行着高价值资产，如果出了问题带来的灾难性后果是非常大的。比如说以太币的DAO事件，损失非常大。所以形式化验证，包括形式化描述，现在这个领域发展的非常快。另外还有跨链技术、侧链技术和分片技术，这些都是为了提高性能和吞吐量。大家比较熟悉的有比特币的闪电网络、以太坊的雷电网络等，都属于跨链、侧链的技术。还有身份认证，包括PKI、IBC基于身份的标识认证以及CPK组合身份认证等等，这些都是重要的方向。隐私保护的签名算法，像环签名、盲签名等。环签名是什么原理呢？其实古代大臣都用过，大臣签名给皇帝提意见，经常会冒着杀头的危险，那怎么办呢，大臣们就首尾相连的签一个环状，这样皇帝就看不出来谁挑的头谁收的尾，又不可能把这些人全斩了。原理是类似的。盲签名是什么概念呢？就相当于我又要让银行背书，但又不让银行知道我到底把钱汇给谁、汇多少钱。这相当于在信封里面有个复写纸，然后放上支票，银行在信封上签名，看不信封里的东西，但又背书了。还有零知识证明、同态加密。零知识证明简单做个比喻，相当于你捡到一个钱包，失主过来认领，不想让他看到钱包，又需要让他证明这个钱包是他的。他需要描述一下钱包里有多少张卡、多少张钞票等等特征，证明钱包是他的，但又没有亲眼看到钱包，这就类似于零知识证明。同态加密是什么概念呢？相当于我需要别人替我进行计算，但是我又不告诉他计算的内容。比如说我需要别人计算3+5=8，但是我不告诉他3和5，我变换一下加个密，3变X、5变Y，然后让他计算X+Y，他计算得出结果Z，他把Z丢回给你，一解密是8，就是这么一个简单的道理。跟它类似的还有多方安全计算，比如说最简单的，税务有税务的数据，银行有银行的数据，公安有公安的数据，我们需要共同进行数据整合挖掘把人做客户画像进行数据挖掘分析，大家要共同利用这些数据进行计算。但是公安不愿意把公安的数据给你，税务不愿意把税务的数据拿出来，怎么办呢？我们把各自的数据进行加密变换，然后进行协同计算，大家相互看不到对方真实的数据 ，但又在加密的结果上对数据进行共享进行协同运算。这就是多方安全计算，这个将来在数据共享综合利用方面会有很大的潜力。

 

　　现在还有数据建模逻辑的变化，受比特币区块链的启发，类似于数字资产UTXO的数据建模，UTXO跟过去我们以账户为对象的建模有什么不一样呢？过去我们的合约是构建在账户基础上上。大家都知道银行的资产是建立在数据库的二维表上，以账户为主键统计资产数量。换句话就是说以账户为载体构建的所有产品关系，比如说存款、贷款、理财，其实是跟账户之间的合约关系。但现在不一样了，现在出现了UTXO模型以后，这是一个未花费输出模型，它变成以资产为主体的全生命周期视图，而不像传统的以账户为主体紧耦合方式了。资产数据经过固化后可以在不同异构技术平台流动，对异构数据库相对来说变的非敏感，所以说对整个高价值资产数据的建模提供一个新的思路与方法。

 

　　在数据治理方面，大数据结合区块链给数据治理方式带来了新的变化。现在各个银行都开始搞综合的面向多数据源的数据湖平台。其实我们过去搞的最早的数据集市、数据仓库、报表平台，后来对数据进行全生命周期的管理、对数据的分级分类，以及对数据进行分片分层等等这一系列的工作方法，现在逐渐更好的手段来解决了。比如说综合有MPP数据库、大数据平台、No SQL数据库。结合区块链，可以做到我的数据我作主，可以将数据的所有权与使用权分开，通过私钥控制数据的使用与授权。数据的治理方式出现了一些新的变化。对于银行来说，过去我们对数据的利用是不够的。过去我们只是面向统计数据，而统计数据其实就是个结果数据。现在大家逐渐面向财务数据、面向交易数据，最终向面向行为数据过渡。越来越重视交易与行为数据的积累。

 

　　在整个演进过程中，我们有一些原则。第一，对技术本身要保证中立性，要相信技术的作用但是又不能过分迷信技术，不要认为这个技术是万能药可以包治百病。典型的就是区块链，区块链实际上是一个此消彼涨的过程，它是牺牲了效率、存储冗余来换取价值和信任的可传递，所以对任何一个技术都要保持中立的态度，综合分析它的优点和缺点是不是能够适合你。第二，持续演进择优，技术日新月异的持续进行迭代，必须坚持持续演进的态度和原则。第三，必须要高标准严要求，因为金融行业和其他行业不一样，试错的成本非常高。另外借鉴成熟技术、安全与便捷要达到平衡。

 

 

　　社会上存在很多对区块链的误解，包括有些别有用心的人利用它一直鼓吹去中心化。其实宣称去中心化的人都是想变成新的中心。区块链它本身的去中心是指技术上的去中心，不是管理上的去中心。所以物理上的分散和逻辑上的集中是不矛盾的。我们更多认为它是传统中心架构的一个有效补充。区块链解决不了所有资产的数字化链上处理，有些资产本身在链下，即使数字化映射上链，那么如何保证链上和链下账实相符的问题其实也是个很大的问题，所以实际上是需要综合考量的。最后我们发现，对区块链本身是要进行架构混搭、综合治理的，在某此关键上链环节还是需要中心化背书保证的。

 

 

　　第一，对金融科技不要神化、泛化，异化。我们要保持务实的原则，不要拿着锤子找钉子，为了金融科技而去赶技术的时髦。技术永远是中性的，它是用来解决问题的，所以你要看你的问题到底在哪，自己的需求在哪。技术本身跟其它客观规律一样，也是此消彼涨的过程，一定会有正作用和副作用同时存在，任何一种药不可能是没有任何副作用的，所以要看一下它能治什么病，会带来什么副作用，综合各种技术，中西药结合疗效好，优势互补，架构混搭，取其精华去其短板。同样的药方对这个人有效，不见得对那个人有效。要看能力、人力、精力是不是相匹配，在选取技术时不冒进，要选择合适的、跟自己匹配的技术道路，发挥技术本身的改良作用。尤其金融行业，更应当是以稳为主，始终要坚守风险第一。金融机构在当下要具备两个能力：监管沟通能力、合规发展能力。

 

　　第二，充分保证技术的可行性，避免引入新的风险。实际上新的ABCD技术也是有很大风险的，比如说分布式帐本，本身的安全性是完全单一依赖于密码学的。而我们过去的系统都是保边、护线、强内。例如说边界防护，有防火墙、入侵检测、抗击DOS攻击。链路传输，我们在传输层要保证足够安全，要进行端到端的链路加密。内部安全管理，我们有隔离审计、操作系统加固、等级保护测评、访问控制、加密存储等。与这些立体防御体系相比，区块链它的安全单一性难免让人担心它的脆弱性，因为它仅就靠密码算法是否在量子时代能够经受挑战，很多学者提出隐忧。再比如人工智能的风险，现在国外有的团队也在研究，举个简单例子，一个路牌上面标着40迈限速，人眼一看就是40，肯定就控制速度了。但是自动驾驶，在这个路牌被人做了手脚后，识别不出来是40迈，也就是肉眼能看出来但机器看不出来，出现较大安全隐患。再如大数据时代的隐私保护问题。还有一些其他的金融市场风险，比如依靠程序量化套利；算法风险很容易造成同买同卖的扩大效应，发生一些踩踏的风险羊群效应；另外诸如互联网时代自媒体传播的声誉风险等，新技术带来的风险传染性更强、杀伤力与破坏力更大。

 

　　第三，金融科技是长期演进：继承式发展，永远在路上。一个技术不是简单的绝对好坏，关键是获得社会规模化认同和充足的社会资源去发展。金融科技发展了这么多年，是一步一个脚印发展过来的。很多第三方支付、互联网公司，他们是依赖于我们商业银行的账户体系加上央行的支付清算体系构成的，是在我们金融设施基础上的边缘扩展创新，不是一个自底向上的全创新。另外要整合资源，上下联动。对于商业银行来说就是总分联动，横向联动。过去是部门银行，现在要打通变成流程银行，面向业务，像我们事业部制的改革，也基本上是这个方向。还有内外联动，我们跟外部的生态、金融科技公司进行合作。但是在合作过程中要考虑自己的定位，有很多金融机构在合作中变成了一个纯粹的卖牌照、卖账户资源、批发资金的角色。所以我们要充分考虑自己的定位，对外部依靠但不依赖，能够培养自己核心的能力和竞争力，在这个过程当中最好形成自己的生态。

 

　　金融机构现在同质化太严重，因此定要差异化发展。在这里面绩效和风险是非常重要的，说一千道一万，很多企业或单位在数字化转型过程中，很难跟眼前的绩效考核挂钩，这时候对一个企业的转型带来的影响非常大。尤其是一线员工，他是拿绩效来说话的，如果在你的绩效考核体系里面没有柔进去的话，所有的东西都流于形式。

 

　　最后再强调一下，金融科技还是要回归本原，严守底线，应该服务于实体经济、普惠金融、消费者保护。金融科技的创新发展我们有一个非常厚重的历史，在这个历史基础上我们要可传承的发展，做到创新进取与安全可控的平衡发展。谢谢大家！