施志晖 王景斌 黄进 余赟

摘  要：现有金融体系下，金融机构间的信息交互渠道较少，金融机构间缺乏有效的反洗钱合作机制，不利于对可疑交易的分析与甄别。文章提出了一种基于区块链的反洗钱名单共享系统，该系统可以有效降低金融机构运营和建设系统的成本，并通过基于区块链技术的数据共享机制实现各机构的互惠互利，能保证上传数据不被篡改，建立参与机构之间的数据信任，保护数据的安全。

关键词：区块链;反洗钱;黑名单;共享系统

中图分类号：D630;TP311.13      文献标识码：A 文章编号：2096-4706（2020）20-0159-05

Design and Research of Anti-money Laundering List Sharing System

Based on Blockchain

SHI Zhihui，WANG Jingbin，HUANG Jin，YU Yun

（Jiangsu Suning Bank Co.，Ltd.，Nanjing  210019，China）

Abstract：Under the existing financial system，there are few information exchange channels among financial institutions，and there is no effective anti-money laundering cooperation mechanism，which is not conducive to the analysis and screening of suspicious transactions. In this paper，a new anti-money laundering list sharing system based on blockchain is proposed. The system can effectively reduce the cost of operating and building systems for financial institutions，and realize the mutual benefit of each institution through a data sharing mechanism based on blockchain technology. It can ensure that uploaded data is not tampered with，establish data trust between participating institutions，and protect data security.

Keywords：blockchain;anti-money laundering;blacklist;sharing system

0  引  言

中國人民银行南京分行一直关注江苏省内反洗钱系统建设，经过调研和认证，决定在江苏省内建设基于区块链反洗钱名单共享系统。按照“典型先试，由点及面”的工作思路，江苏苏宁银行作为首批9家商业银行代表之一参与本次中国人民银行南京分行的反洗钱名单共享系统建设。

在当前的洗钱、恐怖融资和逃税等违法犯罪活动中，犯罪团伙的内部分工往往非常明确，犯罪分子分别在多家金融机构开立多个账户，并利用不同金融机构的账户来处理洗钱过程中的不同环节。目前来说，各家金融机构对于重点可疑交易报告、洗钱风险客户评定等方面的信息尚不互通，缺乏有效的行业间合作机制。虽然金融机构能够在有着明显洗钱特征的异常环节中及时发现可疑线索，但当洗钱特征并不明显时，金融机构就往往会在异常交易的分析与甄别方面面临很多困难，如交易链条断裂、关键性信息不足等等。

另一方面，以往的传统方式都是使用一个中心化的运营机构来实现反洗钱关注名单共享，但这种数据存储的方式会降低数据的安全性，全部的名单数据被少数的运营机构所掌握，数据一旦被任意篡改，则无法保证数据质量。同时，需要采用多重防火墙等高安全性措施来保护数据不被黑客攻击，其运营成本极高，一旦安全漏洞被突破，损失将难以估计，需要耗费大量的人力实现对数据库的更新和维护，从而使各机构获取数据的成本大大提高。除此之外，各机构大额或可疑客户身份资料和交易记录的保存管理方式相对独立，数据质量和安全性参差不齐，监管部门难以实现更高层面的统一监管。

1  总体设计思路

如图1所示，一种基于区块链的反洗钱名单共享系统和方法，与现有技术相比，主要采用去中心化运营的共享模式，无需建设数据中心，降低了其运营和建设成本，从而降低敏感数据获取的成本。每个金融机构节点都有随时上传、删除和获取相应数据的能力，为其它机构节点的数据分析奠定基础，从而实现各机构的互惠互利;区块链能够保证上传数据不被篡改，建立参与机构之间的数据信任，保护数据的安全;采用了SHA算法，对涉及个人信息的敏感数据均进行加密和脱敏处理，降低违规使用、提供、泄露个人信息数据的风险。

基于区块链的反洗钱名单共享系统旨在吸引更多的金融企业、银行、互联网金融平台等各类相关机构的加盟，打造多平台、跨行业的信用数据共享系统，扩展黑名单的上传、查询等业务丰富数据，让区块链上的客户画像更多元，完善和提升区块链黑名单的价值，全面提高行业中的反欺诈和风控水平。

如图2所示，本系统为一个主节点和若干个从节点组成，从节点不少于两个，每个节点都含有管理平台和区块链平台;管理平台包括MySQL服务器数据库、Redis服务器数据库、应用服务器、Web服务器这四种服务器，Web服务器与应用服务器相连，应用服务器与MySQL服务器数据库和Redis服务器数据库相连;区块链平台包括API Server中间件和Fabric框架，API Server中间件与Fabric框架相连。

其中，区块链的底层平台能提供四大功能，包括各个节点黑名单的上传、删除、查询和投诉，各个功能详细信息为：

黑名单上传：各机构可上传黑名单客户的数据，将其作为一个交易发布到区块链上，同时，系统采用积分方式，可通过上传发布数据来获得积分，该积分可在查询功能中使用，来查询所需的信息。

黑名单删除：各机构可删除本机构发布的数据，不得删除其他机构发布的数据。数据删除后不再被查询到，但历史记录仍然保留在区块链中。

黑名单查询：提供命中查询和详细信息查询两种模式，其中命中查询不需消耗积分，而详细信息查询需要支付一定量的积分。命中查询指根据哈希后的客户身份标识来查询区块链，查看所查询对象是否在黑名单数据库中，详细信息查询指调用智能合约，向该名单所对应的收款地址支付一定数量的积分换取加密密钥，获取黑名单信息的负面行为严重程度和描述等信息。

投诉：该系统支持对数据提供机构进行投诉，若机构发现查询到的黑名单数据存在造假现象时，查询机构可以在系统中进行投诉，且投诉是对所有人可见的。当某一数据提供机构被投诉的次数到一个特定阈值时，系统将采取措施进行制裁，例如通过智能合约来暂停该机构的上传、删除等操作权限。

2  项目实施方案

2.1  管理平台

在本实施案例中，管理平台由Web服务器、应用服务器、两个服务器数据库和底层区块链平台所构成，服务器之间的关联关系如图3所示。Web服务器负责和业务平台交互，应用服务器负责和底层区块链平台交互，同时它连接两个服务器数据库，负责进行名单数据、地址和账号等数据管理和信息统计等功能。

其中，管理平台的硬件配置如表1所示。

2.2  区块链平台

本实施例中，区块链平台包括API Server中间件和Fabric框架，API Server中间件与Fabric框架相连。区块链平台主要实现了名单上传、名单查询、名单更新等基础功能，对外提供API接口。其架构采用了Kafka模式，即在人行节点上集中部署Kafka集群。Kafka是一个分布式高可用消息队列，可以有序地管理消息并在多个冗余副本间保证数据一致性。Kafka集群的状态由Zookeeper（分布式应用程序协调服务）管理，选举leader节点（主节点）。同时Fabric框架的多通道机制能支持后期业务的数据隔离需求。

如图4所示，Fabric框架包括Peer集群、Orderer集群和Kafka集群，Peer集群包括多个Peer节点，多个Peer节点与Orderer集群的多个Orderer节点相连，多个Orderer节点与Kafka集群的多个Kafka节点相连，多个Kafka节点与多个2K节点相连。

区块链平台的硬件配置如表2所示。

2.3  业务平台

本实施案例中，业务平台包括反洗钱监控系统、反洗钱报送系统、外部名单接入系统和消费金融信贷风控系统。反洗钱监控系统用于对客户信息、账户信息以及交易信息进行有效管理;反洗钱报送系统用于向主节点报送大额、可疑数据;外部名单接入系统用于接入外部数据;消费金融信贷风控系统用于金融贷款业务风险判断。

通过将符合标准的反洗钱关注名单上链，实现各个试点机构内可疑客户識别、可疑交易甄别线索的有效交换，提高机构反洗钱风险防范能力，同时利用密码学算法确保各机构内部客户数据不被泄露。

另外，不同机构间节点可通过互联网或金融城域网进行通信。以互联网方案为例，系统的交互信息将从人行节点或其他接入银行节点发送HTTP请求至公网。网络部署图如图5所示。

2.4  反洗钱名单共享方法设计

如图6所示，本实施案例中提供了一种基于区块链的反洗钱名单共享方法，包括以下步骤：建立包括主节点和至少两个从节点的区块链网络;其次通过业务平台上传到本地Agent，进而将名单上传至所述区块链网络;节点存储反洗钱名单，并进行账本同步;对上传名单的节点进行积分奖励;节点通过业务平台发出名单查询请求;本地Agent验证身份后消费积分，从区块链网络进行名单下载。

同时本方案中包括反洗钱名单的上传、查询、更新和统计四大功能。各机构节点可将反洗钱名单的数据发布到区块链上，用于后续其他机构节点的查询。

如图7所示，机构节点用户将本地名单数据上传至区块链。首先，系统会将名单数据提供的客户身份证号与姓名数据进行脱敏处理，并生成代表该客户身份的唯一哈希值（脱敏处理是一种对敏感隐私数据的保护方式，它能通过脱敏规则来对含有敏感信息的数据进行数据变形）;其次，系统将生成一组对称密钥用来加密名单数据中的关键要素（风险因素、风险级别）;最后，在确认本条名单数据尚未存储于链上后，将哈希值与名单关键要素的密文作为键值对存储于区块链网络上。区块链网络存储名单数据的过程如图8所示。

3  系统应用成效

苏宁银行基于区块链的反洗钱名单共享系统上线以来，目前平台上已经具有1 200万条黑名单数据。

基于区块链的反洗钱名单共享系统涵盖了十五种黑名单数据，包括失信、逾期、疑似套现、疑似欺诈、羊毛党、黄牛等数据类型，对于金融机构的场景风控提供了数据支持和技术保障。该平台实现了去中心化的数据共享和存储方案，各金融机构可独立部署节点接入该联盟链，开展黑名单上传和查询等业务，各个金融机构权利对等的享受各个参与区块链机构的黑名单数据，能够更有效地验证，控制借贷主体的风险，达到互惠互利的效果。相比于市面上已存在的黑名单共享领域的产品，该平台考虑到了金融机构获取数据的成本问题，并勇于创新，通过使用一种数据交换数据的方式来降低成本，区块链反洗钱系统运行界面如图9所示。

4  结  论

苏宁银行基于区块链的反洗钱名单共享系统不仅解决了机构对黑名单数据的获取成本高、黑名单数据不集中、不公开等问题，还有效地将区块链领域技术与黑名单问题相结合，为金融数据共享提供了一种新的思路和途径，对金融机构风控能力的提升以及区块链技术创新应用发展具有十分重要的意义和价值。

参考文献：

[1] 江苏苏宁银行股份有限公司.一种基于区块链的反洗钱名单共享系统和方法：CN111881479A [P].2020.11.03.

[2] 张晶.基于区块链的个人信用信息共享平台设计及应用场景研究 [J].征信，2020，38（10）：49-55.

[3] 曾光辉，高一然.基于区块链的红黑名单共享管理系统 [J].物联网技术，2020，10（8）：66-70.

[4] 丁倩.基于区块链的数据存储与分享算法研究 [D].徐州：中国矿业大学，2020.

[5] 吴萌.区块链技术对互联网金融产业发展的影响及对策 [J].财富生活，2020，（6）：85-86.

[6] 马维刚.基于区块链技术的机会网络安全性研究 [J].无线互联科技，2019，16（24）：132-136.

[7] 曹迪迪.基于区块链智能合约的可信存证系统研究与实现 [D].南京：南京邮电大学，2019.

作者简介：施志晖（1980.09—），男，汉族，江苏建湖人，高级工程师，硕士，研究方向：金融科技、互联网金融。