今年6月,第二届中国区块链开发大赛落下帷幕,最终入选的前10名涉及防伪溯源、版权存证、银税互动、供应链金融等多个领域。由此可以窥见区块链技术在行业中的应用落地情况。将对获奖项目依次进行采访报道。
北京宏链科技有限公司基于区块链的银税互动项目获得二等奖。采访了区块链开发大赛的宏链团队领队詹国勇,讲解基于区块链的银税互动如何在保护隐私的前提下助力银行、税务、中小企业三方?区块链又如何赋能于跨组织边界的协同场景?
银税互动是2015年国家税务总局与中国银监会为解决中小微企业“融资难,融资贵”问题开展的活动,但是传统的银税互动存在架构复杂、成本高、实时性弱、隐私性差、扩展性差等系列问题。区块链通过共享的、实时同步的、并且对于数据读取有权限控制的、多方达成共识的、防篡改的、最终一致性的共享数据账本在业务系统间可信分享与协同,提升了多方业务场景下数据连接的效率,促进了数据的可信流动。
在采访一开始,詹国勇就着重向我们介绍说,宏链科技的商业逻辑跟这次参加区块链开发大赛的其他大多数区块链公司不大一样,是服务于企业级市场的。
詹国勇:我们是做企业级软件的,这和其他获奖的公司可能会有些区别。宏链的商业逻辑是通过我们的技术、技能、产品、应用、方案向企业级客户提供业务价值,并且获得业务收入。也就是说,我们面向的客户,主要是银行、电信、铁路、烟草、公安、大政府等,客户因为业务系统的建设,每年有较多的IT投资预算,我们在客户的业务系统建设上提供技术产品和服务,比如银税互动这个产品就是提供给地方税务局作为宏链的技术和能力输出,收取产品授权费用和技术服务费用,这是我们的业务逻辑。
基于这个逻辑,在当前我们就比较容易生存,有了生存才能图发展。因为企业级软件门槛比较高,很难进入,但是真正进入,受到客户认可后,收入相对比较稳定。它也许没有像互联网领域“爆炸性增长”那么样的增长比例,但相对来说还算稳定。区块链作为一个新技术,它在这个市场里的增长幅度还是可以的。
正如你所说,企业级软件有门槛,而你们是2016年12月才开始营业的,有足够的用户与营销积累吗?
詹国勇:没错,这就是我们比较有优势的地方。宏链的营销团队基本都是来自业界知名的企业级软件公司,比如甲骨文、IBM、微软等公司的销售精英。我们深入了解和熟悉客户的业务诉求,同时除了在北京有总公司之外,我们在上海和成都有分公司,广州等其他城市也有办事处。我们在较短的时间内,建立了能够触及企业级用户的遍布全国的营销网络。
你们的产品目前的用户量有多少?所涉及的行业有哪些?
詹国勇:截止2018年上半年,我们已经为七、八家企业级公司提供过技术产品和服务,涉及的行业有能源、政府、银行、保险等行业。银税互动这个产品,它并不是当前我们产生营收最多的项目,之所以用它参赛,主要是因为以它为实例的多方可信协作网络是区块链比较适合应用的一个场景,并且这个多方可信协作网络其应用面比较广,推广价值也比较大。另外这个来自政府行业背景下的区块链实际应用,有先导性和示范性作用。
银税互动这个产品,跟其他做供应链金融的产品逻辑类似吗?似乎都是在解决银行授信难,企业融资难的问题?
詹国勇:这是不同的逻辑,银税互动不是一个金融产品,虽然看起来它也在解决银行征信成本高,企业融资难和融资贵的问题,但它跟供应链金融还是有较大差异的,银税互动的核心逻辑是多方的可信与互信,是税务和银行之间在保护数据隐私性的前提下,进行数据的可信共享。在这个场景下,区块链是比较好的一个基础平台和技术。
政府跨部门之间的数据连接和业务连接的场景是非常普遍的,比如原先企业去政府部门办事需要跑不同的部门,现在去政府统一的综合办公大厅就行,但其实它只是解决了物理位置上的分散问题,事务本身还是需要在工商、税务等不同窗口依次办理。那么如何实现真正的一窗多办呢?这意味着后面的业务系统数据要共享和连接,比如企业的所有证件材料提交一份就行。原来的连接方法是俩俩业务系统之间做接口,但是今天基于区块链的分布式、透明的、能够保护隐私性的共享账本,数据在整个系统中能够非常快速的可信流转,从而提升整体的作业效率。
举一个例子来说明这个问题,比如要是个税要想以家庭为单位来计征,但是目前还较难做到,核心的原因是有很多数据源不在税务手里。家庭婚姻关系数据在民政,家庭成员关系数据在公安,家庭车辆的购置信息在公安的交管部门,家庭房屋的购置信息在房地部门,这些数据的源头都不在税务部门,要想实现个税以家庭为单位计征的改革,数据就需要在不同部门之间实现可信连接
所以银税互动与供应链金融有差异的地方,在于多方下的可信数据共享,我们现在称它为跨组织边界的多方可信协同。
能够具体解释下“跨组织边界的协同”?传统的银税互动存在哪些问题?
詹国勇:我们目前认为区块链较能发挥价值和特长的地方是在组织的边界。不同的组织之间因为业务的需要数据进行链接,这就是所谓的“跨组织边界的协同”。
企业级客户有其行业发展特点,包括银行,你得知道它有多少业务系统,每一种业务系统到底为什么要建立?它的业务特点和痛点是什么?这不仅需要懂技术,还需要懂得业务本身,你得告诉客户这种技术能解决原有架构里的什么问题,带来什么价值。但不管怎么说,这些问题经过多年的建设,客户已经治理得很好了,在一个组织内部的IT建设已经算是比较完善了。
但跨出组织边界,在多方的协同场景下。 这里面有很多问题,比如IT治理方式,就是一个IT系统它原来是服务一个单位内部的,这个系统怎么提需求,怎么提规划,怎么划资金,怎么建设,怎么招标,怎么运维,怎么监控,流程清晰,怎么做全部都知道。但是一跨出组织边界,问题是,这些事情该怎么干,和原来不一样了,还需要重新设计和规划。
我们做银税互动也是一样,只有税务这方有意愿启动才能做的通。我们去找银行,银行说我当然想做了,但是我想干也不行呀,数据不在我这边呀!“银税互动”这四个词它是个专有词,它是税务总局为解决中小微企业融资难和融资贵的问题,做出的一项战略性活动安排,我们的技术方案对比传统的建设方案更有效率。这件事不是离了区块链就不能干了,而是有了区块链之后更好更安全更能实现业务目的。
银税互动之间共享的数据是企业的纳税数据,数据的权益人是企业,数据虽然是保存在税务局,但它并不属于税务机关,银行也不能随便拿到所有企业的纳税数据,这里面有个隐私性问题,所以在银税互动时,首先是企业必须要同意,数据才上链,数据有一定的有效期。也就是说银行只有企业去办业务的时候,银行这一方才能在区块链上看到数据。
传统的方案,数据通过银保监,再通过金融专网分发,也能实现我们说的业务目的,但是隐私性呢?第一个问题,这个业务流程有漏洞,数据一旦泄漏了,造成的后果比较严重。第二个问题,银行和税务之间的互动,可以找到银保监这样一个机构,可是税务和其他行业呢?难道需要再搭建一个基础设施,再构建一套数据规范吗?它需要一个共通的基础设施来跟所有相关方共享企业的涉税数据,这是一个基本逻辑。
基于区块链的银税互动,会带给银行、税务、企业三方什么好处?也就是说他们各自有什么样的动力推进这件事?
詹国勇:对于银行来说,因为企业涉税数据的来源可信,使得其业务处理效率得以大幅提升,从而能大幅降低原有征信成本,使得原来不盈利不可行的业务变得可行和可能。从业务层面上说,银行在整体业务风险可控的前提下,直面数量庞大的中小企业,客群会扩大,利润会增长。
对于企业来说,企业将纳税信用转化为可融资的资金信用,而且企业通过这样的模式创新能够在确保数据隐私性的前提下,节省了办事时间,能够快速从银行获取贷款资金。
这个业务系统中关键一方,税务机关能获得什么价值呢?一方面,我们得理解当前的时代大背景,放管服改革背景下,税务机关服务中小企业,帮助它们解决“融资难、融资贵”的问题,是当前国情下的考量。另一方面,税务机关也有“以贷促税”的考虑,原来有些小微企业总是希望少缴纳一些税收,在财务报表上进行税收优化,今天如果良好的纳税信用能够帮助企业获得更好的融资渠道以及换来更低的融资成本,也许部分企业会在税收优化与良好的纳税信用之间重新平衡,最终促使企业能够真实纳税,步入良性循环。
你们的产品是如何结合区块链技术,解决这一问题的?
詹国勇:我们都知道区块链对于存储数据的不可抵赖性和不可篡改性,但对于数据本身的隐私性保护问题,需要在区块链技术之外寻找解决方案。所以银税互动区块链技术方案的价值,不仅是解决了多方数据共享与协同问题,更在于共享的是隐私数据。我们在这方面提供了业务模型和实现方案。
基于区块链的银税互动项目中,在获取企业同意的前提下,将企业涉税数据在加密后从税务的业务系统中实时上链共享,交易对手银行方若需要获取该企业的涉税数据,则视为一次数据交易。数据交易完成后,银行方对数据进行解密后开始对数据进行使用。基于数据的使用以及风险控制考虑,银行判别是否可以给予相关企业信用贷款,并将相关贷款额度以及交易对手银行反馈信息在银税互动的业务生态圈内分享。
企业涉税信息的加密上链过程
企业涉税数据的上链,作为数据的权益人,首先必须征得企业自身的同意,这个同意,可以是线下服务柜台的方式,也可以是线上网厅的方式,有多种实现方案。企业在同意的同时,可以指定任意的字符,以这个随机指定的字符为母本生成对企业涉税数据的对称加密密钥,利用这个对称密钥对涉税数据进行对称加密(DESede加密)后再行上链。并且利用企业以及税务局的PKI公钥对这把对称加密密钥再进行非对称加密(ECC加密)。这样链上保存的数据是,对称加密后的企业涉税数据,以及利用企业公钥和税务局公钥加密后的对称密钥。
企业涉税信息的交易和使用过程
对于银税互动中的企业的业务交易对手银行方若需要获取该企业的涉税数据,则视为一次数据交易。在数据交易中,我们利用交易银行的PKI公钥要对加密企业涉税数据的对称密钥进行非对称加密,并且通过区块链交易将这把加密后的对称密钥转手给银行。这样,银行在收到这边加密的对称密钥,先利用PKI私钥将其解密,再利用解密后的密钥对企业涉税数据进行解密使用。
一次上链、重复使用
为什么要这么做呢?我们的设计逻辑是“一次上链、重复使用”,也就是说数据上链后,在企业授权同意的前提下,可以给到银行A、B、C,我们不能对一份数据做三次加密,而区块链上储存三份数据,这个肯定是不合理的。我们采用两次加密以及交易传递密钥的方案,一是因为数据量很大,多次加密会导致区块链存储的急速扩张,二是是对数据的密钥进行二次加密,各银行传递的不是数据,而是加密后的对称密钥。所以在这个业务网络中,加密后的钥匙都是公开的,所有人都能看到,但是你解不开,只有银行、税务、企业自身拿它的私钥才能解开看到数据。
跨税务机构的数据共享与业务连接不仅存在于税务与银行之间,与税务为中心的可信协作网络,包含税务与税务之间,税务与工商之间,税务与财政、海关、发改委、统计、房管、土地、法院等之间均存在类似的数据交换和协作需要。我们希望以银税互动平台建设而构建的基础设施和技术经验完全可以类比推广到整个税务的“可信协作网络图谱”中。