■文／吳健德

“區(qū)塊鏈”是一種將數(shù)據(jù)區(qū)塊按照時(shí)間順序相連組合成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，是以密碼學(xué)方式保證的不可篡改和不可偽造的分布式“賬本”。因?yàn)槠洹安豢纱鄹暮筒豢蓚卧臁钡奶刭|(zhì)，未來(lái)可以利用“區(qū)塊鏈”的理念和技術(shù)提升社保基金風(fēng)險(xiǎn)防控能力。

“中心化存放”，數(shù)據(jù)易被篡改

以幾年前被查處的一起“篡改數(shù)據(jù)領(lǐng)取養(yǎng)老金案”為例：某鎮(zhèn)原勞動(dòng)保障所所長(zhǎng)奚某，為使其配偶劉某能夠提前領(lǐng)取養(yǎng)老金，利用審核基本養(yǎng)老保險(xiǎn)參保人員參保資料的職務(wù)便利，指使該鎮(zhèn)派出所民警張某在公安戶(hù)籍管理系統(tǒng)中，將劉某的出生日期從1964 年8 月3 日篡改為1960 年12 月21 日。2010年12 月，奚某違規(guī)為劉某辦理了退休手續(xù)。從技術(shù)上看，這起案件能夠發(fā)生，是因?yàn)閭鹘y(tǒng)的“中心化存放”形式存儲(chǔ)社保信息的模式下，數(shù)據(jù)容易被篡改?！爸行幕娣拧毙问酱鎯?chǔ)社保信息的模式，指社保中心集中辦理并存放所有申請(qǐng)人的業(yè)務(wù)資料和個(gè)人信息。當(dāng)社保業(yè)務(wù)發(fā)生時(shí)，業(yè)務(wù)相關(guān)材料和申請(qǐng)人個(gè)人信息被社保中心經(jīng)辦人員記錄并在業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)。這些業(yè)務(wù)數(shù)據(jù)通常存儲(chǔ)在社保中心服務(wù)器中，而社保系統(tǒng)管理員有權(quán)更改。也就有出現(xiàn)上述案例中經(jīng)辦人員利用職務(wù)之便篡改數(shù)據(jù)的可能。

“區(qū)塊鏈”模式下，風(fēng)險(xiǎn)或許可控

如果采用“區(qū)塊鏈技術(shù)+社?！钡哪Ｊ剑瑒t可以從技術(shù)層面解決這類(lèi)風(fēng)險(xiǎn)。因?yàn)樯绫^(qū)塊鏈技術(shù)是“分布式”的，即社保的數(shù)據(jù)不是只存在于一臺(tái)計(jì)算機(jī)上，而是在所有社保區(qū)塊鏈上的計(jì)算機(jī)上都存了一遍“賬本”信息。當(dāng)社保業(yè)務(wù)發(fā)生時(shí)，社保區(qū)塊鏈上的所有參與方都會(huì)在自己的“賬本”上收到社保業(yè)務(wù)信息。換言之，“區(qū)塊鏈”是一本全網(wǎng)記錄所有發(fā)生交易信息的公開(kāi)賬本，它實(shí)時(shí)記錄全部的社保業(yè)務(wù)數(shù)據(jù)。在鏈路上進(jìn)行交互時(shí)，全網(wǎng)計(jì)算機(jī)共同查詢(xún)區(qū)塊鏈數(shù)據(jù)，共同驗(yàn)證該交互是否有效。確認(rèn)有效后，將產(chǎn)生一條不可篡改的記錄。同時(shí)，區(qū)塊存儲(chǔ)鏈具備再生能力，當(dāng)一個(gè)區(qū)塊受到惡意篡改，鏈上的其它區(qū)塊能夠幫助它再生（即進(jìn)行校驗(yàn)和復(fù)原）。傳統(tǒng)“中心化存放”模式下，社保管理部門(mén)、各經(jīng)辦環(huán)節(jié)參與者等對(duì)經(jīng)辦數(shù)據(jù)的信任，其實(shí)是基于對(duì)社保經(jīng)辦機(jī)構(gòu)的信任?！皡^(qū)塊鏈”模式下，“信用”通過(guò)數(shù)學(xué)原理和算法建立。社保業(yè)務(wù)信息通過(guò)算法加密在網(wǎng)絡(luò)中的每個(gè)區(qū)塊上，并且都存儲(chǔ)一遍。業(yè)務(wù)數(shù)據(jù)不屬于任何一個(gè)中心，沒(méi)有人可以隨意去控制它。技術(shù)架構(gòu)上，社保區(qū)塊鏈平臺(tái)有自行管理的共識(shí)機(jī)制。即“平臺(tái)”負(fù)責(zé)所有區(qū)塊鏈參與者的身份信息管理，包括維護(hù)密鑰生成、密鑰存儲(chǔ)管理以及用戶(hù)真實(shí)身份和區(qū)塊鏈地址對(duì)應(yīng)關(guān)系維護(hù)等，并且在授權(quán)的情況下監(jiān)督和審計(jì)社保業(yè)務(wù)情況，還提供了社?；鹳Y產(chǎn)的風(fēng)險(xiǎn)控制的規(guī)則，以保證基金資產(chǎn)支付安全?！盎A(chǔ)服務(wù)”部署在“區(qū)塊鏈”的所有節(jié)點(diǎn)上，對(duì)于一個(gè)新的社保業(yè)務(wù)請(qǐng)求，“基礎(chǔ)服務(wù)”先對(duì)接口適配解析，鑒權(quán)處理，然后通過(guò)共識(shí)算法將社保業(yè)務(wù)加上簽名和加密之后，完整一致存儲(chǔ)到共享賬本上。

仍以那起“篡改數(shù)據(jù)領(lǐng)取養(yǎng)老金案”為例，假設(shè)運(yùn)用了社保區(qū)塊鏈技術(shù)，奚某篡改不了數(shù)據(jù)。原因有三點(diǎn)：第一，奚某篡改自己那臺(tái)計(jì)算機(jī)上的數(shù)據(jù)容易，只要?jiǎng)觿?dòng)鼠標(biāo)，敲敲鍵盤(pán)就能修改其配偶的出生日期。但根據(jù)“區(qū)塊鏈”的技術(shù)原理和少數(shù)服從多數(shù)的原則，要改變一個(gè)區(qū)塊的賬本結(jié)果，必須改變?nèi)绫^(qū)塊鏈上至少51%的計(jì)算機(jī)上的賬本信息，最新信息才被共同承認(rèn)。奚某要對(duì)社保區(qū)塊鏈上51%的計(jì)算機(jī)的數(shù)據(jù)進(jìn)行篡改，顯然不可能。第二，奚某把自己那臺(tái)計(jì)算機(jī)上的數(shù)據(jù)篡改了，然而社保區(qū)塊鏈具有再生能力，鏈上的其它區(qū)塊能夠進(jìn)行校驗(yàn)和復(fù)原。第三，當(dāng)奚某在自己計(jì)算機(jī)上篡改劉某的出生日期，一旦該計(jì)算機(jī)與社保區(qū)塊鏈上的計(jì)算機(jī)進(jìn)行校驗(yàn)，全社保區(qū)塊鏈網(wǎng)通過(guò)查詢(xún)鏈路數(shù)據(jù)后，會(huì)報(bào)錯(cuò)并向稽核監(jiān)督部門(mén)報(bào)警，奚某的行為會(huì)在事中被及時(shí)制止。

認(rèn)識(shí)社保區(qū)塊鏈預(yù)防和化解風(fēng)險(xiǎn)優(yōu)勢(shì)的同時(shí)，一個(gè)應(yīng)用瓶頸也不容忽視：存儲(chǔ)的“賬本”信息需要在所有的計(jì)算機(jī)上“記賬”一遍，所以需要花費(fèi)大量的時(shí)間和存儲(chǔ)空間。相信未來(lái)隨著技術(shù)進(jìn)步，這個(gè)問(wèn)題會(huì)迎刃而解。