中國網財經11月27日訊 由中國網、今日保聯合主辦的2019數字時代·保險高峰論壇暨中國鼎保險行業頒獎典禮今日在京盛大召開,北京阿爾山金融科技副總經理陳亮出席會議併發表主題為“區塊鏈安全可信計算和保險的關係”的演講。陳亮指出,保險科技一定會改變保險行業,特別是業內人士應當大力擁抱區塊鏈、大數據、人工智慧等新技術。這裡面的原則是安全、可信,新技術一定要在適當的場景裏用好才能發揮它的能力。
以下為演講實錄:
各位領導,各位嘉賓,我來自北京阿爾山金融科技有限公司的陳亮。今天非常容幸有機會和大家做一個彙報。我所講的主題是區塊鏈安全可信計算和保險的關係。
正如于董事長剛才所説,最近一段時間區塊鏈熱得有點過。其實,我們不太希望這個話題被過分炒作,我們希望踏踏實實做好技術。今天我來分享的技術偏技術多一些,我本來有點擔心,怕技術講太多大家不太容易接受,但剛才有秦總在前面講了很多架構方面的話題,我心裏就比較踏實了,講點技術問題應該不大。
分幾個部分:一是大趨勢和我們公司的情況;二是區塊鏈與安全可信計算;三是保險案例分享與總結。
第一部分:
首先講一講網際網路,網際網路對轉動行業和對所有人行為的改變。傳統來看網際網路最主要的是流量思維,這三個點是來自我以前通信行業的一位朋友,他以前做遊戲,第一次見他給我的印象非常深,他説搞網際網路三件事“簡單、粗暴、有效”,我説你總結得太到位了。後面想想確實是這樣,網際網路講的是“量”如何吸引到眼球和流量就會很厲害。
以前百度,只要打開搜索一定是百度,所以70%的瀏覽器上都是百度,所以當時百度自然排在第一位,這是流量為王。
第二個是粗暴,什麼都不要錢。小米賣手機不賺錢,小米説我硬體不賺錢那樣的賣給大家,但回頭從流量上把錢賺回來,搞廣告甚至進入金融領域。從傳統領域看,網際網路這些人的方式是比較粗暴的。
有效就是用簡單粗暴的方法把流量吸引過來再去想辦法變現,所謂的羊毛出在豬身上。
中國是這樣,外國也是這樣的過程。以前我在芝加哥生活的時間比較長,我們那邊有一個很大的百貨店Sears,以前到處是他們家的店舖。很大的優勢是他們有實體店,很多Shopping Mall裏都有他們的店,但慢慢它衰敗了。我們看亞馬遜崛起,包括沃爾瑪也在做網際網路商業的一些東西,由於大家更多的在網際網路上進行購買,逐漸實體店受到的影響衝擊非常大。
包括傳媒行業,以前報紙非常厲害。但是現在華盛頓郵報也被亞馬遜收了。現在大家不看那麼多紙媒了,比如單位裏訂的報紙之類的,大家獲取資訊都來自於手機。這是網際網路對傳統行業的衝擊和改變。
到金融行業,網際網路金融還延續簡單粗暴有效是不成立的。從2013年左右,我們看到網貸或網際網路金融,當然這是狹義的網際網路金融,不是銀行保險在網際網路上做業務的網際網路金融。P2P性質的網際網路金融很明顯,除了一些頭部企業相對比較規範,還有大量説不清道不明的問題出來。儘管我們有各種監管機構對它有一些要求,但這些公司其實沒有風險意識或者信任意識、責任意識,它就想説,我簡單把價格降到最低,承諾別人一個很高的回報,把錢先弄過來再説。這種情況發展到今天很明顯,網際網路金融這件事情出現了一定的問題,甚至在有些地方直接説是取締的概念。
網際網路如果對金融這塊要有改變的話,一定不可能是基於原來的邏輯,一定要有新邏輯。什麼邏輯呢?一是要有信任,一定要有足夠多的機制産生信任,這樣才有可能對金融行業有一定的改變。二是必須要符合監管,不同級別的監管網際網路一定要按照要求做相應的事,否則一定會出問題。所以,我們認為實際上所謂經典網際網路,流量為王很難為繼,後續是價值網際網路逐漸形成的過程。
價值網際網路要實現價值和信任的流轉,這是十月底習總書記提到的區塊鏈和行業應用時想表達的意思。只有這些技術和真正的行業結合,把數據和新技術利用起來才可能讓價值流轉更高效,才能實現價值網際網路。區塊鏈只是這個轉變中的一部分,不會是唯一的部分,不是有了區塊鏈全解決了,不可能那麼簡單。我們後續會提到安全可信計算,在計算上要有更多的講究,才能保證支撐這個價值和信任。這是一個開場白。
簡單介紹一下阿爾山金融科技,我們是一家創業公司,成立三年,産學研一體合作創新為發展方向。我們也和清華大學電腦係成立了一個聯合研究中心,這個聯合研究中心專門是針對區塊鏈的,過去這兩三年做了幾個項目,比較有代表性的項目一個是和北京市金融局(現在為:地方金融監管局)合作的區塊鏈應用在網貸監管上的項目,這起到了很好的效果。我們和國有企業大型銀行做了區塊鏈方面的合作,包括KYC和普惠金融方面。基於區塊鏈數據是為關鍵的,區塊鏈只是數據分享機制,真正讓數據産生價值還有大量分析的動作,這裡面涉及到大數據技術和人工智慧的技術,我們也是和銀行等金融機構特別是反欺詐的領域也做了不少成果。我們團隊創始人是非常資深的金融行業的人,有很長時間的從業經歷,在他的指導和領導下,團隊在做事情的時候是非常規範的。其他核心團隊人員都是技術出身,基本都是學理工的,電子專業和電腦專業,但同時我們也擁有金融行業從業經驗。我本人MBA之後機緣巧合去美國最大的財險公司做了一段時間,那時候主要是做策略方面的。
第二部分:
下面進入偏技術點的環節,簡單介紹一下區塊鏈。區塊鏈有幾個基礎的東西,一是涉及到分佈式存儲和計算。大家看中間這個圖,這裡面可以理解成一個賬本放在五個不同的地方。五個不同的地方可以點對點之間做運算。這個賬本本身保持了所有的資訊,這是簡化了的概念圖,不見得這五家分別兩兩相連,也可能之間有聯繫或沒有聯繫,這不是最關鍵的,這是一個示意圖。
這裡面最安全的是涉及到加密演算法,所謂的非對稱。它有一個可以公開的鑰匙(公鑰),它可以在網上傳;還有一個私鑰,這個東西一定不能在網上傳,如果傳出去賬本上的數據就會被別人更改了,只有這個私鑰才能保證數據安全。
共識機制,在賬本之間可以流轉。這是一些基本的概念,當然在這個之上有一些好處,促進互信、交易安全和提升效率。(右圖)是幾個核心特點,中間是它的一些特徵,最外面是有一些應用,具體這些應用現在也有很多,前面的嘉賓也介紹到了。
區塊鏈的發展,過去都是國外的一些所謂的極客在主導。這些極客是不是純技術有待商榷,有些人做一些東西的時候已經超出了純技術的範疇。一般公認所謂區塊鏈1.0就是比特幣,比特幣有所謂的UTXO記帳,利用到密碼學技術,只有知道私鑰才能在上面做操作,比如轉帳等等,沒有就做不到。另外它設計了裏面共識的演算法,所謂的挖礦,挖礦找到區塊後就會有獎勵,獎勵比特幣。但它有一個致命弱點,整個全節點上有上萬個全節點,但現在越來越多了,因為有大量的礦機,前段時間也有這種公司上市了,但是它會産生一個巨大的問題就是效率很低。傳統一個大企業做系統,一定有核心的機房和核心機器,最後到核心機器上數據去計算、去平效率就很高。但如果任何一個節點都可以幹這件事,同時我做了這個東西再交給其他人複製一下,肯定是非常慢的。這個矛盾一定真實存在,最終實現東西的時候要做一個取捨。
到2.0的時候,有一個技術天才,他其實也是在一家中國公司在海外投資機構幫助下創立了乙太坊,他當時想如果乙太坊只是像比特幣一樣做簡單的記帳,這個功能遠遠不夠。他當時有一個很大的目標,希望這個東西成為支撐各種交易的作業系統一樣的東西,相當於網際網路作業系統,所以它設計了支撐智慧合約,當然智慧合約的編寫和測試非常複雜,也出現了很多重大的問題,特別是出現了一個很大的問題後不得不改變程式,改變程式以後所謂的應用分叉,影響變得非常大,有可能整個系統再沒有人會信任它的層面。最關鍵的問題是有了乙太坊以後,出現了之前我們提到的ICU這種問題,這就走到了一個完全不對的方向上。
現在區塊鏈技術演進方向上,主要是解決性能需求和分散式需求的矛盾,我需要做所謂的分佈式,把權利分散到很多不同的機器上去,同時希望它能夠達到4萬TPS(4萬次交易/秒)這是很厲害的數據,一般過千就很好了,但現在像比特幣可能只有10-20這麼多,有些團隊是專門研究這個的。裏面也提到一些新的技術,比如有向無環圖,我們有一些團隊也在做這方面的。從技術實現上,我們覺得這一點難度很大,同時應用上也不見得有需求。前段時間以前中國銀行的一位副行長講,過去區塊鏈的發展某種程度上符合西方的泛式,但在今天的中國那套泛式不成立,我們更多應該以中國的需求研究發展的方向。我非常同意他的觀點,特別是十月份有了區塊鏈的號召之後這個方向也給大家指明瞭。從我們的角度特別希望解決的問題是數據共用和隱私保護之間的矛盾。我理解做這些所謂速度上的提升或者聯盟鏈之類的,這些東西都是區塊鏈本身的特徵,有些東西天生就是這樣的,但實際上我們更缺乏的是什麼樣的數據上鏈能夠保證這個數據有用,同時數據上鏈後怎樣保證安全性,怎樣在分享過程中不傷害數據隱私或相關方的數據利益,同時在這個基礎上對數據進行運算,然後把這個價值回饋到數據共用的團隊或機構中。這是我們團隊未來特別專注要搞的方向。
簡單來説安全一般是指傳統網際網路的安全的概念,是一種攻防,比如我們熟悉的360、防病毒、防火牆,其實都是説這個電腦要上網,但網上有亂七八糟的東西,有一些病毒木馬之類的。我能否做一個保護?敵人在攻,我在防,一般來説傳統網際網路安全專家都是這個領域的專家。
到移動網際網路時代出現了一些薅羊毛性質的東西,APP促銷有人來搶優惠券,我有沒有辦法識別不要一台機器一下子進來一大堆,反薅羊毛,我把它識別出來有些就不接受它。我們發現前端時間出現一些問題,數據採集時的方式是不是合法,或者數據採集本身是合法的,但能否無限制的使用下去?比如只是一個轉机,數據在這裡有存留,但你並沒有被授權繼續使用,這實際上是未來西方喜歡叫做隱私,但我們真正意識到了,如果就裝一個APP,拷貝到滿世界都是,這肯定是不行的。
未來對數據方面,我們首先要保證數據採集的真實,而且需要有一定的交叉驗證,這塊是急需被拓展的一個領域。另外在數據分享時的安全性,能否控制數據分享程度,是否對加密有不同的級別,不同級別的人能看到不同的東西。另外有些數據我是否只用一次,用完以後不再用了,有沒有這樣一些合適的技術。甚至做到説,從來沒有分享過明文數據,我分享的都是密文數據,但仍舊可以運算,做完運算後把結果反饋回來,別人依然破解不了我的數據,這就是所謂的安全可信計算領域。
安全可信計算,一是可信計算執行環境,它的程式本身也是涉及到密的,如果程式運作過程中不在一個安全的環境裏,被洩露掉以後加密也白加了。它需要你有一個晶片級的T,可信執行環境,程式在裏面跑的時候,甚至是其他作業系統的層面沒有辦法劫持它的執行過程,這是比較深的一個需求,有專門的公司在搞,特別是像高通他們從晶片層面一直到應用層面都要打通。
二是差分隱私保護,這來自於信號處理,它是更連續的加密的過程,我算出一個模型曲線或者什麼,可以在上面加噪音,加了噪音以後相當於加密了,我把這個東西分享出去以後,別人知道如何把噪音去掉就可以還原原來數據的資訊,這兩項都是有專門的方向和專門的應用。我們的團隊不是特別專注這兩項,但我們比較專注後面兩項。
同態加密技術,這個例子有點土,但能把意思講完。比如我的明文一個是hello,一個是world,我分別把hello加密變成大家看不懂的東西,再把world加密變成大家看不懂的,把這兩個合在一起變成新的大家看不懂的東西,但用解密演算法出來就同樣是hello +world。這種同態加密有一些局限性,它有一些合在一起的演算法,但同時有同態計算,我們用圖的方法把這些數據關聯起來,比如保險行業裏面有投保人、代理人、保險公司、修車廠和其他若干個不同類型的節點,這些不同的節點間發生關係,比如做一次理賠,從投保人到代理人到修理廠有一個流程,他們之間有關係我們的數據庫裏有記錄。如果我們要做反欺詐,做同計算的時候一定會派人到公司內部把技術帶進來,針對數據做這些操作。但如果有同態加密,直接把密文拿過來,這些關係仍舊保留,仍舊可以有這個圖考慮演算法,我只需要把加密算出來的結果反饋回來就可以了,這樣就保證了數據的安全性。
還有一塊是安全多方計算,為什麼説這個有點懸。這是清華的姚院士創立的,這塊東西現在研究的人很多,但成型的産品,大家可能聽到過零知識證明等等,真正成為産品和應用的還比較少,但是我們覺得長遠來看這個領域一定會有突破,因為需求擺在這裡,它未來一定是人工智慧領域很熱的一個toppic。
説一下這個案例,當時我們公司牽扯到行銷經費分佈的問題,當時我們到電視、網際網路之類的,領導就説我們能不能知道一下情況,我們就去找麥肯錫,我們可以把數據給麥肯錫,麥肯錫就去找其他的保險公司。和其他的保險公司説,現在行業前三大保險公司已經把數據給我們了,你們如果把數據給我們麥肯錫,我們把行業花錢的標準分享給大家,如果你不參與拿不到這個,如果你參與就可以拿到這個。這個項目就做完了。
但這個項目做完後我有一個思考,這裡存在很大問題。因為我們公司在美國市場有20%多,麥肯錫找到的幾家公司加起來沒有我們的份額多,有可能我們的數據産生一個誤導。因為我們的數據比別人大很多,最後算出來的比例還是我們的比例,等於證明了這個行業數據和我們的數據差不多,真實性就沒有了。所以,我們希望整個行業最好的十家公司都參與,缺一家都不行,但這樣找麥肯錫就不好辦了。
所以用新技術我們可以通過兩層加密,利用同態加密計算和多方可信計算的技術,加上一些智慧合約,在鏈上就讓大家把加密數據傳上來。最後算出來一個總的平均值,再以加密的形式返給各家,各家就知道行業總數了。這樣不用去只靠麥肯錫,同時可以保證數據非常準確。這裡有很多實現的細節,但我們能夠看到新技術能夠支援在做原來傳統方式時的一些改變。
案例二:
這是未來我們完全可以做的,以前我們做的圖計算反欺詐是幫助國內最大的一家銀行風險管理部做的,效果非常好。以前他們做Louvain的時候數據跑不出來,我們跑出來的效果是他們第一次看到的。我做這個項目的時候,一定有一堆工程師要跑到客戶那裏,天天在復興門一帶做具體的項目。因為數據他們肯定拿不出來,但未來如果是用同態加密技術,把數據加密以後拿出來,我們就可以在雲上跑,跑出來分析的結果就可以再把加了密的數據反饋回去,某種意義上就能夠提升很大的效率。
反欺詐這塊,前段時間我看一個消息,也看到觸目驚心的,像保險行業騙保,前段時間南京一家修理廠兩年時間修了一千多輛車,金額1000多萬,修理廠的一根柱子就出了50多次事故。我們看到這種問題通過技術手段完全可以解決,但這裡首先要解決數據信任的問題,只要數據能夠在大數據平臺上匯總,能夠跑一些演算法,對處理騙保類似的應用是有機會做好的。
從大趨勢角度講,保險科技一定會改變保險行業,特別是業內人士應當大力擁抱區塊鏈、大數據、人工智慧等新技術。這裡面的原則是安全、可信,新技術一定要在適當的場景裏用好才能發揮它的能力。
謝謝大家!
(責任編輯:程宇楠)