阿尔山河南封门村灵异事件金融科技陈亮:业内
中国网财经11月27日讯 由中国网、今日保联合主办的2019数字时代·保险高峰论坛暨中国鼎保险行业颁奖典礼今日在京盛大召开,北京阿尔山金融科技副总经理陈亮出席会议并发表主题为“区块链安全可信计算和保险的关系”的演讲。陈亮指出,保险科技一定会改变保险行业,特别是业内人士应当大力拥抱区块链、大数据、人工智能等新技术。这里面的原则是安全、可信,新技术一定要在适当的场景里用好才能发挥它的能力。
以下为演讲实录:
各位领导,各位嘉宾,我来自北京阿尔山金融科技有限公司的陈亮。今天非常容幸有机会和大家做一个汇报。我所讲的主题是区块链安全可信计算和保险的关系。
正如于董事长刚才所说,最近一段时间区块链热得有点过。其实,我们不太希望这个话题被过分炒作,我们希望踏踏实实做好技术。今天我来分享的技术偏技术多一些,我本来有点担心,怕技术讲太多大家不太容易接受,但刚才有秦总在前面讲了很多架构方面的话题,我心里就比较踏实了,讲点技术问题应该不大。
分几个部分:一是大趋势和我们公司的情况;二是区块链与安全可信计算;三是保险案例分享与总结。
第一部分:
首先讲一讲互联网,互联网对转动行业和对所有人行为的改变。传统来看互联网最主要的是流量思维,这三个点是来自我以前通信行业的一位朋友,他以前做游戏,第一次见他给我的印象非常深,他说搞互联网三件事“简单、粗暴、有效”,我说你总结得太到位了。后面想想确实是这样,互联网讲的是“量”如何吸引到眼球和流量就会很厉害。
以前百度,只要打开搜索一定是百度,所以70%的浏览器上都是百度,所以当时百度自然排在第一位,这是流量为王。
第二个是粗暴,什么都不要钱。小米卖手机不赚钱,小米说我硬件不赚钱那样的卖给大家,但回头从流量上把钱赚回来,搞广告甚至进入金融领域。从传统领域看,互联网这些人的方式是比较粗暴的。
有效就是用简单粗暴的方法把流量吸引过来再去想办法变现,所谓的羊毛出在猪身上。
中国是这样,外国也是这样的过程。以前我在芝加哥生活的时间比较长,我们那边有一个很大的百货店Sears,以前到处是他们家的店铺。很大的优势是他们有实体店,很多Shopping Mall里都有他们的店,但慢慢它衰败了。我们看亚马逊崛起,包括沃尔玛也在做互联网商业的一些东西,由于大家更多的在互联网上进行购买,逐渐实体店受到的影响冲击非常大。
包括传媒行业,以前报纸非常厉害。但是现在华盛顿邮报也被亚马逊收了。现在大家不看那么多纸媒了,比如单位里订的报纸之类的,大家获取信息都来自于手机。这是互联网对传统行业的冲击和改变。
到金融行业,互联网金融还延续简单粗暴有效是不成立的。从2013年左右,我们看到网贷或互联网金融,当然这是狭义的互联网金融,不是银行保险在互联网上做业务的互联网金融。P2P性质的互联网金融很明显,除了一些头部企业相对比较规范,还有大量说不清道不明的问题出来。尽管我们有各种监管机构对它有一些要求,但这些公司其实没有风险意识或者信任意识、责任意识,它就想说,我简单把价格降到最低,承诺别人一个很高的回报,把钱先弄过来再说。这种情况发展到今天很明显,互联网金融这件事情出现了一定的问题,甚至在有些地方直接说是取缔的概念。
互联网如果对金融这块要有改变的话,一定不可能是基于原来的逻辑,一定要有新逻辑。什么逻辑呢?一是要有信任,一定要有足够多的机制产生信任,这样才有可能对金融行业有一定的改变。二是必须要符合监管,不同级别的监管互联网一定要按照要求做相应的事,否则一定会出问题。所以,我们认为实际上所谓经典互联网,流量为王很难为继,后续是价值互联网逐渐形成的过程。
价值互联网要实现价值和信任的流转,这是十月底习总书记提到的区块链和行业应用时想表达的意思。只有这些技术和真正的行业结合,把数据和新技术利用起来才可能让价值流转更高效,才能实现价值互联网。区块链只是这个转变中的一部分,不会是唯一的部分,不是有了区块链全解决了,不可能那么简单。我们后续会提到安全可信计算,在计算上要有更多的讲究,才能保证支撑这个价值和信任。这是一个开场白。
简单介绍一下阿尔山金融科技,我们是一家创业公司,成立三年,产学研一体合作创新为发展方向。我们也和清华大学计算机系成立了一个联合研究中心,这个联合研究中心专门是针对区块链的,过去这两三年做了几个项目,比较有代表性的项目一个是和北京市金融局(现在为:地方金融监管局)合作的区块链应用在网贷监管上的项目,这起到了很好的效果。我们和国有企业大型银行做了区块链方面的合作,包括KYC和普惠金融方面。基于区块链数据是为关键的,区块链只是数据分享机制,真正让数据产生价值还有大量分析的动作,这里面涉及到大数据技术和人工智能的技术,我们也是和银行等金融机构特别是反欺诈的领域也做了不少成果。我们团队创始人是非常资深的金融行业的人,有很长时间的从业经历,在他的指导和领导下,团队在做事情的时候是非常规范的。其他核心团队人员都是技术出身,基本都是学理工的,电子专业和计算机专业,但同时我们也拥有金融行业从业经验。我本人MBA之后机缘巧合去美国最大的财险公司做了一段时间,那时候主要是做策略方面的。
第二部分:
下面进入偏技术点的环节,简单介绍一下区块链。区块链有几个基础的东西,一是涉及到分布式存储和计算。大家看中间这个图,这里面可以理解成一个账本放在五个不同的地方。五个不同的地方可以点对点之间做运算。这个账本本身保持了所有的信息,这是简化了的概念图,不见得这五家分别两两相连,也可能之间有联系或没有联系,这不是最关键的,这是一个示意图。
这里面最安全的是涉及到加密算法,所谓的非对称。它有一个可以公开的钥匙(公钥),它可以在网上传;还有一个私钥,这个东西一定不能在网上传,如果传出去账本上的数据就会被别人更改了,只有这个私钥才能保证数据安全。
共识机制,在账本之间可以流转。这是一些基本的概念,当然在这个之上有一些好处,促进互信、交易安全和提升效率。(右图)是几个核心特点,中间是它的一些特征,最外面是有一些应用,具体这些应用现在也有很多,前面的嘉宾也介绍到了。
区块链的发展,过去都是国外的一些所谓的极客在主导。这些极客是不是纯技术有待商榷,有些人做一些东西的时候已经超出了纯技术的范畴。一般公认所谓区块链1.0就是比特币,比特币有所谓的UTXO记帐,利用到密码学技术,只有知道私钥才能在上面做操作,比如转帐等等,没有就做不到。另外它设计了里面共识的算法,所谓的挖矿,挖矿找到区块后就会有奖励,奖励比特币。但它有一个致命弱点,整个全节点上有上万个全节点,但现在越来越多了,因为有大量的矿机,前段时间也有这种公司上市了,但是它会产生一个巨大的问题就是效率很低。传统一个大企业做系统,一定有核心的机房和核心机器,最后到核心机器上数据去计算、去平效率就很高。但如果任何一个节点都可以干这件事,同时我做了这个东西再交给其他人复制一下,肯定是非常慢的。这个矛盾一定真实存在,最终实现东西的时候要做一个取舍。
到2.0的时候,有一个技术天才,他其实也是在一家中国公司在海外投资机构帮助下创立了以太坊,他当时想如果以太坊只是像比特币一样做简单的记帐,这个功能远远不够。他当时有一个很大的目标,希望这个东西成为支撑各种交易的操作系统一样的东西,相当于互联网操作系统,所以它设计了支撑智能合约,当然智能合约的编写和测试非常复杂,也出现了很多重大的问题,特别是出现了一个很大的问题后不得不改变程序,改变程序以后所谓的应用分叉,影响变得非常大,有可能整个系统再没有人会信任它的层面。最关键的问题是有了以太坊以后,出现了之前我们提到的ICU这种问题,这就走到了一个完全不对的方向上。
现在区块链技术演进方向上,主要是解决性能需求和分散式需求的矛盾,我需要做所谓的分布式,把权利分散到很多不同的机器上去,同时希望它能够达到4万TPS(4万次交易/秒)这是很厉害的数据,一般过千就很好了,但现在像比特币可能只有10-20这么多,有些团队是专门研究这个的。里面也提到一些新的技术,比如有向无环图,我们有一些团队也在做这方面的。从技术实现上,我们觉得这一点难度很大,同时应用上也不见得有需求。前段时间以前中国银行的一位副行长讲,过去区块链的发展某种程度上符合西方的泛式,但在今天的中国那套泛式不成立,我们更多应该以中国的需求研究发展的方向。我非常同意他的观点,特别是十月份有了区块链的号召之后这个方向也给大家指明了。从我们的角度特别希望解决的问题是数据共享和隐私保护之间的矛盾。我理解做这些所谓速度上的提升或者联盟链之类的,这些东西都是区块链本身的特征,有些东西天生就是这样的,但实际上我们更缺乏的是什么样的数据上链能够保证这个数据有用,同时数据上链后怎样保证安全性,怎样在分享过程中不伤害数据隐私或相关方的数据利益,同时在这个基础上对数据进行运算,然后把这个价值回馈到数据共享的团队或机构中。这是我们团队未来特别专注要搞的方向。
简单来说安全一般是指传统互联网的安全的概念,是一种攻防,比如我们熟悉的360、防病毒、防火墙,其实都是说这个电脑要上网,但网上有乱七八糟的东西,有一些病毒木马之类的。我能否做一个保护?敌人在攻,我在防,一般来说传统互联网安全专家都是这个领域的专家。
到移动互联网时代出现了一些薅羊毛性质的东西,APP促销有人来抢优惠券,我有没有办法识别不要一台机器一下子进来一大堆,反薅羊毛,我把它识别出来有些就不接受它。我们发现前端时间出现一些问题,数据采集时的方式是不是合法,或者数据采集本身是合法的,但能否无限制的使用下去?比如只是一个中转,数据在这里有存留,但你并没有被授权继续使用,这实际上是未来西方喜欢叫做隐私,但我们真正意识到了,如果就装一个APP,拷贝到满世界都是,这肯定是不行的。
未来对数据方面,我们首先要保证数据采集的真实,而且需要有一定的交叉验证,这块是急需被拓展的一个领域。另外在数据分享时的安全性,能否控制数据分享程度,是否对加密有不同的级别,不同级别的人能看到不同的东西。另外有些数据我是否只用一次,用完以后不再用了,有没有这样一些合适的技术。甚至做到说,从来没有分享过明文数据,我分享的都是密文数据,但仍旧可以运算,做完运算后把结果反馈回来,别人依然破解不了我的数据,这就是所谓的安全可信计算领域。
安全可信计算,一是可信计算执行环境,它的程序本身也是涉及到密的,如果程序运行过程中不在一个安全的环境里,被泄露掉以后加密也白加了。它需要你有一个芯片级的T,可信执行环境,程序在里面跑的时候,甚至是其他操作系统的层面没有办法劫持它的执行过程,这是比较深的一个需求,有专门的公司在搞,特别是像高通他们从芯片层面一直到应用层面都要打通。
二是差分隐私保护,这来自于信号处理,它是更连续的加密的过程,我算出一个模型曲线或者什么,可以在上面加噪音,加了噪音以后相当于加密了,我把这个东西分享出去以后,别人知道如何把噪音去掉就可以还原原来数据的信息,这两项都是有专门的方向和专门的应用。我们的团队不是特别专注这两项,但我们比较专注后面两项。
同态加密技术,这个例子有点土,但能把意思讲完。比如我的明文一个是hello,一个是world,我分别把hello加密变成大家看不懂的东西,再把world加密变成大家看不懂的,把这两个合在一起变成新的大家看不懂的东西,但用解密算法出来就同样是hello +world。这种同态加密有一些局限性,它有一些合在一起的算法,但同时有同态计算,我们用图的方法把这些数据关联起来,比如保险行业里面有投保人、代理人、保险公司、修车厂和其他若干个不同类型的节点,这些不同的节点间发生关系,比如做一次理赔,从投保人到代理人到修理厂有一个流程,他们之间有关系我们的数据库里有记录。如果我们要做反欺诈,做同计算的时候一定会派人到公司内部把技术带进来,针对数据做这些操作。但如果有同态加密,直接把密文拿过来,这些关系仍旧保留,仍旧可以有这个图考虑算法,我只需要把加密算出来的结果反馈回来就可以了,这样就保证了数据的安全性。
还有一块是安全多方计算,为什么说这个有点悬。这是清华的姚院士创立的,这块东西现在研究的人很多,但成型的产品,大家可能听到过零知识证明等等,真正成为产品和应用的还比较少,但是我们觉得长远来看这个领域一定会有突破,因为需求摆在这里,它未来一定是人工智能领域很热的一个toppic。
说一下这个案例,当时我们公司牵扯到营销经费分布的问题,当时我们到电视、互联网之类的,领导就说我们能不能知道一下情况,我们就去找麦肯锡,我们可以把数据给麦肯锡,麦肯锡就去找其他的保险公司。和其他的保险公司说,现在行业前三大保险公司已经把数据给我们了,你们如果把数据给我们麦肯锡,我们把行业花钱的标准分享给大家,如果你不参与拿不到这个,如果你参与就可以拿到这个。这个项目就做完了。
但这个项目做完后我有一个思考,这里存在很大问题。因为我们公司在美国市场有20%多,麦肯锡找到的几家公司加起来没有我们的份额多,有可能我们的数据产生一个误导。因为我们的数据比别人大很多,最后算出来的比例还是我们的比例,等于证明了这个行业数据和我们的数据差不多,真实性就没有了。所以,我们希望整个行业最好的十家公司都参与,缺一家都不行,但这样找麦肯锡就不好办了。
所以用新技术我们可以通过两层加密,利用同态加密计算和多方可信计算的技术,加上一些智能合约,在链上就让大家把加密数据传上来。最后算出来一个总的平均值,再以加密的形式返给各家,各家就知道行业总数了。这样不用去只靠麦肯锡,同时可以保证数据非常准确。这里有很多实现的细节,但我们能够看到新技术能够支持在做原来传统方式时的一些改变。
案例二:
这是未来我们完全可以做的,以前我们做的图计算反欺诈是帮助国内最大的一家银行风险管理部做的,效果非常好。以前他们做Louvain的时候数据跑不出来,我们跑出来的效果是他们第一次看到的。我做这个项目的时候,一定有一堆工程师要跑到客户那里,天天在复兴门一带做具体的项目。因为数据他们肯定拿不出来,但未来如果是用同态加密技术,把数据加密以后拿出来,我们就可以在云上跑,跑出来分析的结果就可以再把加了密的数据反馈回去,某种意义上就能够提升很大的效率。
反欺诈这块,前段时间我看一个消息,也看到触目惊心的,像保险行业骗保,前段时间南京一家修理厂两年时间修了一千多辆车,金额1000多万,修理厂的一根柱子就出了50多次事故。我们看到这种问题通过技术手段完全可以解决,但这里首先要解决数据信任的问题,只要数据能够在大数据平台上汇总,能够跑一些算法,对处理骗保类似的应用是有机会做好的。
从大趋势角度讲,保险科技一定会改变保险行业,特别是业内人士应当大力拥抱区块链、大数据、人工智能等新技术。这里面的原则是安全、可信,新技术一定要在适当的场景里用好才能发挥它的能力。
谢谢大家!
(责任编辑:程宇楠)