李世寅

(廣東省中山市第二人民法院研究室，廣東 中山 528415 )

0 引言

Fintech金融科技路徑已成為互聯(lián)網(wǎng)金融發(fā)展的重要路徑之一。云計算、大數(shù)據(jù)、區(qū)塊鏈、移動互聯(lián)、人工智能等一系列的新一代高新科技的發(fā)展和應(yīng)用，全面應(yīng)用于支付清算、借貸融資、財富管理、零售銀行、保險、交易結(jié)算等金融領(lǐng)域，為金融機構(gòu)的精確化管理與業(yè)務(wù)優(yōu)化，為金融機構(gòu)經(jīng)營戰(zhàn)略的規(guī)劃與決策提供了及時、準(zhǔn)確、有力的支撐，開啟了金融業(yè)全新變革時代。

數(shù)據(jù)為王，數(shù)據(jù)是金融機構(gòu)的重要資產(chǎn)之一，關(guān)乎其生存與發(fā)展。由于科技的發(fā)展，信息數(shù)據(jù)的爆炸式增長，推動信息化逐步進(jìn)入數(shù)據(jù)技術(shù)(DT)時代，數(shù)據(jù)已成為金融行業(yè)驅(qū)動業(yè)務(wù)發(fā)展的核心動力，金融業(yè)對信息科技的高度依賴，使得信息技術(shù)系統(tǒng)的安全性、可靠性和有效性直接關(guān)系到整個金融業(yè)安全穩(wěn)定。隨著我國金融科技創(chuàng)新步伐逐漸加快，數(shù)據(jù)風(fēng)險已經(jīng)成為金融業(yè)穩(wěn)健發(fā)展的重要隱患，尤其是在金融消費者隱私保護(hù)領(lǐng)域，由于科技進(jìn)步的速度太快，金融消費者須保護(hù)的個人信息較以往所涵蓋的范圍更大，種類更多，包括但不限于個人的住址、聯(lián)系方式、行業(yè)種類、婚姻狀況、存款狀況、交易流水明細(xì)、信用卡交易記錄、信用狀況、購買股票、理財產(chǎn)品信息、投資偏好、消費記錄、運動軌跡、航班信息等。金融機構(gòu)往往通過對上述信息的收集、整理和分析后得出精準(zhǔn)結(jié)論，甚至可從中推知消費者個人職業(yè)、消費習(xí)慣、朋友關(guān)系、興趣愛好等信息，形成主觀評價，并在一定程度上影響對消費者個人信用評級。如通過分析簽字使用大寫字母或小寫字母的特征來判斷其債務(wù)違約率高低。金融消費者信息被過度收集、濫用、侵權(quán)，已嚴(yán)重侵害了金融消費者合法權(quán)益，進(jìn)而危及金融機構(gòu)正常經(jīng)營秩序，甚至是國家金融安全秩序。據(jù)報道，2016年，在1540萬美國消費者中被偷走的美元共計160億，黑客們熱衷在互聯(lián)網(wǎng)上尋找消費者個人隱私數(shù)據(jù)進(jìn)行違法犯罪。[1]強化監(jiān)管對策、運用最新金融科技手段，輔之以強化立法、行政監(jiān)管等措施，以加強對金融消費者合法權(quán)益的保護(hù)，既是清理當(dāng)前金融亂象尤其是互聯(lián)網(wǎng)金融亂象的必然舉措，也從長遠(yuǎn)上有利于金融業(yè)健康有序發(fā)展。

1 現(xiàn)狀考察：區(qū)塊鏈技術(shù)在金融領(lǐng)域中運用表現(xiàn)及前景

源于比特幣社區(qū)的區(qū)塊鏈技術(shù)，不僅為金融機構(gòu)所重視，也逐漸為世界主要經(jīng)濟(jì)體及重要國際組織所關(guān)注。區(qū)塊鏈之所以受到追捧，與其特點和優(yōu)勢是分不開的。簡單來說，區(qū)塊（交易活動）+鏈（賬本）=區(qū)塊鏈。根據(jù)英國科學(xué)辦公室的定義，區(qū)塊鏈?zhǔn)且环N數(shù)據(jù)庫，它將一些記錄存放到一個區(qū)塊里（而不是將它們收集到一個單一的表格或者紙張上），每一個區(qū)塊使用密碼學(xué)簽名與下一個區(qū)塊“鏈接”起來，可以在任何有足夠權(quán)限的人之間進(jìn)行共享和協(xié)作，采用“共識算法”來共同協(xié)作維護(hù)賬本的真實性。區(qū)塊鏈具有去中心化、數(shù)據(jù)難以篡改、開源可編程、集體維護(hù)、去信任化、交易準(zhǔn)匿名性等特點。

1.1 去中心化（Decentralized Ledger Technology，DLT）

區(qū)塊鏈數(shù)據(jù)的存儲、傳輸、驗證等過程均基于分布式的系統(tǒng)結(jié)構(gòu)，整個網(wǎng)絡(luò)中不依賴一個沒有中心化的硬件或管理機構(gòu)。作為區(qū)塊鏈一種部署模式，公共鏈網(wǎng)絡(luò)中所有參與的節(jié)點都可具有同等的權(quán)利和義務(wù)，不需要一個可信的第三方，即至少要攻擊51%以上的節(jié)點才可能破壞整個網(wǎng)絡(luò)。

1.2 數(shù)據(jù)難以被篡改

區(qū)塊鏈系統(tǒng)的數(shù)據(jù)庫采用分布式存儲，任何一個參與節(jié)點都可擁有一份完整的數(shù)據(jù)庫拷貝。參與系統(tǒng)的節(jié)點越多，數(shù)據(jù)庫的安全性就越高。區(qū)塊鏈時間戳功能，通過自動生成一定時間段的信息區(qū)塊以及區(qū)塊之間的首尾相連的數(shù)據(jù)鏈，形成不可偽造的數(shù)據(jù)，每個參與者在進(jìn)行區(qū)塊時加蓋時間戳，能夠證明原創(chuàng)性和所有權(quán)歸屬，有利于保護(hù)信息的私密性，也具有極高的可追溯性。從運行機制來說，首先，采用哈希算法通過單向數(shù)學(xué)函數(shù)檢驗是否有人試圖篡改信息；其次，每個節(jié)點都能獲得完整數(shù)據(jù)庫的拷貝，任何試圖篡改數(shù)據(jù)庫的行為都顯而易見；最后采用工作量證明機制等方法來保證誠實的鏈條以最快的速度延長并超越其他競爭鏈條。如果想要對已出現(xiàn)的區(qū)塊進(jìn)行修改，則需擁有超過全網(wǎng)絡(luò)51%的算力，導(dǎo)致偽造的成本會高于預(yù)期獲得的收益。

1.3 去信任化

參與網(wǎng)絡(luò)的每個節(jié)點之間進(jìn)行數(shù)據(jù)交換無需互相信任，整個網(wǎng)絡(luò)的運作規(guī)則是公開透明度，所有的數(shù)據(jù)內(nèi)容也是公開的，因此在網(wǎng)絡(luò)指定的規(guī)則范圍和時間范圍內(nèi)，節(jié)點之間不能也無法欺騙其他節(jié)點。

1.4 透明性與私密性相一致

賬號全網(wǎng)公開而戶名隱匿。區(qū)塊鏈系統(tǒng)采用與用戶公鑰掛鉤的地址來做用戶標(biāo)識，不需要傳統(tǒng)的基于PKI的第三方認(rèn)證中心（CA）頒發(fā)數(shù)字證書來確認(rèn)身份。通過在全網(wǎng)節(jié)點運行共識算法，建立網(wǎng)絡(luò)中誠實節(jié)點對全網(wǎng)狀態(tài)的共識，間接地建立了節(jié)點間的信任。使用者只需要公開地址，不需要公開真實身份，同一使用者可以不斷變換地址。因此，在區(qū)塊鏈上的交易不和使用者真實身份掛鉤，只與其地址掛鉤，具有交易的準(zhǔn)匿名性。根據(jù)區(qū)塊鏈?zhǔn)跈?quán)開放程度的差異，可以分為共有鏈、聯(lián)盟鏈和私有鏈，其可以支持多語言可編程智能合約，如Solidity和Java。

1.5 中立性

以比特幣為例，任何人都可以使用比特幣，而不受到文化、語言、宗教、地位、經(jīng)濟(jì)能力限制，即那些沒有銀行賬戶或者不能充分獲得金融服務(wù)的人可以在低技術(shù)的環(huán)境下使用比特幣。[2]

區(qū)塊鏈以分布式存儲、點對點傳輸、共識機制與加密算法等技術(shù)，屏蔽了底層復(fù)雜的連接建立機制，通過上層的對等直聯(lián)、安全通信和匿名保護(hù)，加速打破“信息孤島”的行業(yè)堅冰，加快各行業(yè)信用數(shù)據(jù)的匯聚沉淀。區(qū)塊鏈的安全便捷性逐漸得到了金融業(yè)的關(guān)注，被認(rèn)為是繼大型機、個人電腦、互聯(lián)網(wǎng)、移動/社交網(wǎng)絡(luò)之后計算范式的第5次顛覆式創(chuàng)新，是人類信用進(jìn)化史上繼血親信用、貴金屬信用、央行紙幣信用之后的第4個里程碑，被視為下一代云計算的雛形，有望徹底重塑人類社會活動形態(tài)，并實現(xiàn)從現(xiàn)在的信息互聯(lián)網(wǎng)到價值互聯(lián)網(wǎng)的轉(zhuǎn)變。

從金融領(lǐng)域看，在銀行、證券、保險領(lǐng)域已有一些應(yīng)用實例。例如，Ripple為金融機構(gòu)提供跨境支付和外匯市場做市的區(qū)塊鏈解決方案，可以提供7×24小時的全天候?qū)崟r支付服務(wù)，一般幾秒就可以完成交易，還可以通過算法尋找最優(yōu)價格成交，提高效率、降低成本。NASDAQ與區(qū)塊鏈初創(chuàng)企業(yè)Chain.com合作，正式上線了用于私有股權(quán)交易的Linq平臺，該平臺在2015年12月30日完成了第一筆股票發(fā)行。勞合社開始了名為Target Operating Model的現(xiàn)代化計劃，包括由區(qū)塊鏈驅(qū)動的交易室和以代幣為橋梁的保險市場聯(lián)盟，這種由區(qū)塊鏈驅(qū)動的交易室可以使國際保險公司更安全便捷地參與全球分保、再保交易，而無需中間方。[2]花旗銀行指出，到2020年，如果各大金融機構(gòu)都使用區(qū)塊鏈技術(shù)，每年能夠節(jié)省超過200億美元的成本。國信證券分析報告指出，通過區(qū)塊鏈的點對點分布式的時間戳服務(wù)器來生成依照時間前后排列并加以記錄的電子交易證明，可以解決雙重支付問題，從而帶來結(jié)算成本趨零的可能性。[3]香港銀行展望2017報告指出，服務(wù)業(yè)巨頭對金融科技領(lǐng)域的大量投資是導(dǎo)致金融科技行業(yè)在香港“迅速”發(fā)展的主要原因。香港銀行非常關(guān)注區(qū)塊鏈技術(shù)，特別是其在支付和借貸領(lǐng)域中的潛力。目前已經(jīng)證明該創(chuàng)新（比特幣基礎(chǔ)技術(shù)）可以顯著提高支付行業(yè)的運營效率，因為取締了中間的結(jié)算機構(gòu)，該技術(shù)能夠以更低的成本，更快速和即時地進(jìn)行結(jié)算。[4]中國郵儲銀行推出的資產(chǎn)托管系統(tǒng)是中國銀行業(yè)首次將區(qū)塊鏈技術(shù)應(yīng)用于銀行核心業(yè)務(wù)系統(tǒng)，該系統(tǒng)包含了共享賬本、智能合約、隱私保護(hù)、共識機制4大功能，自2016年10月上線以來，已在真實環(huán)境中順利執(zhí)行了上百筆交易。[5]國內(nèi)浙商銀行運用區(qū)塊鏈技術(shù)開發(fā)移動匯票，即利用區(qū)塊鏈能夠通過哈希值時間戳來記錄整個票據(jù)的生命周期，使得所有的市場參與者都可以看到資金流和信息流，排除了票據(jù)造假的可能性。通過智能合約進(jìn)行匯票的清算，降低各方對賬時間和資金成本，提高清算效率。[6]平安集團(tuán)、民生銀行、招商銀行都已加入R3區(qū)塊鏈聯(lián)盟，并將區(qū)塊鏈技術(shù)逐步應(yīng)用于票據(jù)業(yè)務(wù)、跨境業(yè)務(wù)中。[7]區(qū)塊鏈技術(shù)由于可以確保安全、保護(hù)隱私和提高效率而倍受國內(nèi)外金融業(yè)的關(guān)注與親睞，其技術(shù)運用前景十分廣闊。

2 隱憂分析：區(qū)塊鏈技術(shù)在金融領(lǐng)域運用中的風(fēng)險難點

金融業(yè)本身是一個合規(guī)和效率的妥協(xié)行業(yè)。區(qū)塊鏈技術(shù)的發(fā)展固然具有相當(dāng)?shù)募夹g(shù)上優(yōu)勢，但從監(jiān)管與法律合規(guī)視角來看，區(qū)塊鏈技術(shù)在金融業(yè)中廣泛運用，還存在一些技術(shù)及法律上的風(fēng)險亟待識別與解決。

2.1 目前區(qū)塊鏈技術(shù)仍處于不斷發(fā)展階段，還不能形成穩(wěn)定的技術(shù)

目前區(qū)塊鏈主要基于5層技術(shù)架構(gòu):數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、智能合約層、應(yīng)用層，其中涉及默克爾樹、非對稱加密、P2P組網(wǎng)、共識算法、哈希算法、高速數(shù)據(jù)存儲等多種技術(shù)和算法，通過復(fù)雜而精密的組合，才能夠保證網(wǎng)絡(luò)的正常運行，進(jìn)而產(chǎn)生信任。區(qū)塊鏈復(fù)雜的架構(gòu)也導(dǎo)致了網(wǎng)絡(luò)安全挑戰(zhàn)，其5層技術(shù)架構(gòu)中的每層都有可能受到黑客的不同技術(shù)攻擊。例如，比特幣在2010年8月被發(fā)現(xiàn)有Value overflow漏洞，黑客利用此漏洞憑空創(chuàng)造了184億比特幣，價值100多億美元，幸運的是比特幣核心開發(fā)者及時發(fā)現(xiàn)了該問題，并進(jìn)行了修補，才挽救了危機。[8]

2.2 現(xiàn)階段區(qū)塊鏈技術(shù)還有一些難以克服的技術(shù)盲點

如區(qū)塊鏈的整體吞吐量和存儲帶寬的矛盾如何解決，P2P的廣播風(fēng)暴運行機制等。區(qū)塊鏈的結(jié)構(gòu)其實有很高的硬件需求，因為海量的數(shù)據(jù)存儲需要更大的空間；數(shù)據(jù)同步需要高速的網(wǎng)絡(luò)。鏈條上各個節(jié)點的容納能力需要達(dá)標(biāo)和均衡，一旦沒有產(chǎn)生交易鏈成果系統(tǒng)的容納能力，那么交易就自動進(jìn)入隊列排隊，給體驗者帶來不良的體驗。[9]假設(shè)每筆交易都要加到鏈條上，而每臺電腦的鏈條都必須保持同步。則交易越多，鏈條數(shù)據(jù)越臃腫，以比特幣為例，在公有鏈中，每秒7筆的處理能力遠(yuǎn)不能滿足金融現(xiàn)實高頻場景的需求（如普通信用卡每秒最多處理10000筆交易）；同時，比特幣全部交易數(shù)據(jù)目前已經(jīng)接近80GB了，每年增長40GB，如果交易量很大，估計每天都得增長上百GB，這對于普通電腦的存儲量已是不小的負(fù)擔(dān)。通過簡單提高區(qū)塊大小來提高吞吐量做法將導(dǎo)致比特幣變成只有少數(shù)幾個大公司能運行的系統(tǒng)，有違去中心化的設(shè)計初衷。在比特幣、以太坊等公有鏈系統(tǒng)中，上述矛盾是系統(tǒng)設(shè)計時面臨的最大挑戰(zhàn)。在聯(lián)盟鏈中，因為參與記賬的節(jié)點可選可控，最弱節(jié)點的能力上限不會太低，并且可以通過資源投入獲得改善，再針對性地替換掉共識算法等組件最終獲得性能的全方位提升。但作為智能合約基礎(chǔ)支撐的聯(lián)盟鏈另有考驗：智能合約運行時會互相調(diào)用并讀寫區(qū)塊數(shù)據(jù)，因此交易的處理時序特別重要，節(jié)點在處理或者驗證交易的時候無法并行，只能逐筆進(jìn)行，這會制約節(jié)點的處理能力。[10]2016年10月，以太坊上有節(jié)點惡意執(zhí)行大量消耗磁盤IO的智能合約，使得全網(wǎng)負(fù)載大幅增加，導(dǎo)致以太坊大部分應(yīng)用都無法運行，一度陷入全網(wǎng)癱瘓。后經(jīng)緊急程序升級修正了此問題，才使應(yīng)用恢復(fù)正常。[8]由于區(qū)塊鏈不可篡改的特性，智能合約一旦部署，則無法修改，后期的業(yè)務(wù)升級導(dǎo)致的代碼變更和BUG修復(fù)都是難題。

2.3 區(qū)塊鏈技術(shù)的可擴(kuò)展性未取得重大突破

區(qū)塊鏈技術(shù)存在交易延遲且無法大規(guī)模交易的弊端性。沒有中央處理系統(tǒng)會導(dǎo)致交易延遲及交易處理能力有限，如比特幣每秒只能處理幾筆交易，而且隨著鏈條不斷延長及業(yè)務(wù)交易量不斷加大，這種不利局面將更顯突出。區(qū)塊鏈的去信任化依靠拜占庭一致協(xié)議(Byzantine agreement)所具有的魯棒性和抗攻擊能力，實現(xiàn)對異常行為的發(fā)現(xiàn)和保障記賬單內(nèi)數(shù)據(jù)的同步，但其抗攻擊性并非牢不可破。

2.4 精通區(qū)塊鏈技術(shù)與金融知識的專業(yè)人才匱乏

普華永道近日發(fā)布的調(diào)查報告顯示，我國的金融從業(yè)人員尚未對金融科技有足夠的重視程度，在運用已經(jīng)較為廣泛的區(qū)塊鏈技術(shù)中，有30%的受訪者表示完全不知道區(qū)塊鏈技術(shù)，有40%的受訪者僅在新聞中讀到過區(qū)塊鏈技術(shù)，這說明金融科技的普及程度仍然較低。[11]

2.5 區(qū)塊鏈的隱私保護(hù)方式還有待加強

傳統(tǒng)上金融數(shù)據(jù)是保存在金融機構(gòu)中心服務(wù)器上的，由系統(tǒng)運營方保護(hù)數(shù)據(jù)隱私。但在區(qū)塊鏈中，去中心化的運營方，導(dǎo)致每一個參與者都能獲得完整的數(shù)據(jù)備份，即意味公有鏈的數(shù)據(jù)庫是透明的。又如比特幣對隱私保護(hù)主要是通過隔斷交易地址和地址持有人真實身份的關(guān)聯(lián)來達(dá)到匿名效果。雖可以看到每一筆轉(zhuǎn)賬記錄的發(fā)送方和接受方的地址，但無法對應(yīng)到現(xiàn)實中的具體某一主體。由于區(qū)塊鏈需要承載更多的業(yè)務(wù)，如實名資產(chǎn)處置等，或通過智能合約實現(xiàn)借貸合同，上述合同信息如何保證在區(qū)塊鏈上保存，驗證節(jié)點在不知曉具體合同信息時去執(zhí)行合同，這就需要關(guān)注同態(tài)加密、零知識證明等新型密碼學(xué)方案在區(qū)塊鏈問題上的應(yīng)用進(jìn)展。[10]此外，通過合理設(shè)計系統(tǒng)上鏈的數(shù)據(jù)，安排鏈外信息交換通道等機制，是否可以規(guī)避一些隱私保護(hù)的難點，也值得深入研究。

2.6 區(qū)塊鏈安全風(fēng)險問題

從安全性分析的角度，區(qū)塊鏈面臨著算法安全性、協(xié)議安全性、使用安全性、實現(xiàn)安全性和系統(tǒng)安全性等一系列挑戰(zhàn)。此外，區(qū)塊鏈的安全前提是用戶私鑰安全。而私鑰是用戶自己生成并且自行保管，一旦丟失，便無法對原有的數(shù)字資產(chǎn)做任何操作。由于每筆交易都記錄到鏈條上，只要能破解密鑰，黑客等入侵者就能查看到過去所有的交易，在比特幣和以太坊系統(tǒng)，入侵者在任何節(jié)點都能獲取所有節(jié)點的所有歷史交易數(shù)據(jù)和部署的智能合約源代碼。

2.7 區(qū)塊鏈的升級修復(fù)機制有待探索

與中心化系統(tǒng)的升級方式不同，在公有鏈中，因為節(jié)點數(shù)量龐大，參與者身份匿名，不可能關(guān)閉系統(tǒng)集中進(jìn)行升級。實踐中，公有鏈社區(qū)摸索出了“硬分叉”和“軟分叉”等升級機制，但遺留問題仍有待觀察。由于公有鏈不能“關(guān)?！?，其錯誤修復(fù)也難以解決，一旦出現(xiàn)安全漏洞等問題，將非常麻煩。假設(shè)放松去中心化的限制條件，則很多問題就能找到破解方案，如在聯(lián)盟鏈這種多中心系統(tǒng)，通過關(guān)閉系統(tǒng)來升級區(qū)塊鏈底層，或采取緊急干預(yù)，回滾數(shù)據(jù)措施來控制風(fēng)險、糾正錯誤。對于常規(guī)代碼升級，可通過分離代碼和數(shù)據(jù)，結(jié)合多層智能合約結(jié)構(gòu)，實現(xiàn)可控的智能合約更替，但這又與區(qū)塊鏈的去中心化特征自相矛盾。[10]

2.8 金融消費者個人隱私保護(hù)權(quán)利與區(qū)塊鏈無法篡改的特性存在矛盾

根據(jù)我國2013年3月15日實施的《征信業(yè)管理條例》第十六條，“征信機構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除?！比绻捎脜^(qū)塊鏈來記錄個人的征信記錄，同樣需要保存5年以內(nèi)的信用信息，同時刪除超過5年的不良信用信息。然而，區(qū)塊鏈的結(jié)構(gòu)就是依托密碼學(xué)算法，實現(xiàn)一個環(huán)環(huán)相扣、無法刪除的數(shù)據(jù)結(jié)構(gòu)，這就導(dǎo)致了金融消費者個人的“被遺忘”的權(quán)利在實施過程中將遇到技術(shù)挑戰(zhàn)。因此，如何在區(qū)塊鏈系統(tǒng)中確保用戶不良信用信息的及時刪除，仍需重點研究和實踐證明。[12]

此外，從法律合規(guī)與金融隱私保護(hù)的視角觀察，由于缺乏傳統(tǒng)的法律監(jiān)管實體，對于區(qū)塊鏈中的權(quán)益證明問題與物權(quán)登記效力的沖突、智能合約的法律屬性（區(qū)塊鏈中智能合約可能是一個管理應(yīng)用程序，且其代碼不是孤立的，而是作為一個較大的應(yīng)用程序中的局部使用，“智能合約”還存在可執(zhí)行性問題）、數(shù)據(jù)權(quán)利主體及行使限制、區(qū)塊鏈運營平臺的信息披露要求等都存在立法空白，區(qū)塊鏈運營平臺在打擊暗網(wǎng)等數(shù)據(jù)信息交易、反洗錢調(diào)查、恐怖主義資金流轉(zhuǎn)審查、非法交易行為識別上是否存在違法違規(guī)的運用，仍有監(jiān)管盲區(qū)，區(qū)塊鏈技術(shù)運用存在法律風(fēng)險與隱憂。

3 改進(jìn)路徑：區(qū)塊鏈技術(shù)在金融領(lǐng)域運用的制度設(shè)計

不可否認(rèn)，區(qū)塊鏈技術(shù)由于綜合具有去中心化、去信任、時間戳、非對稱加密和智能合約等諸多特征，可在技術(shù)層面有效保護(hù)數(shù)據(jù)隱私的基礎(chǔ)上實現(xiàn)有限度、可管控的信用數(shù)據(jù)共享和驗證。在區(qū)塊鏈技術(shù)已逐步成為金融科技創(chuàng)新的潮流背景下，最大限度地發(fā)揮好這一技術(shù)作用，對于強化金融消費者隱私權(quán)保護(hù)、促進(jìn)金融創(chuàng)新，維護(hù)金融安全，無疑是十分必要的。

3.1 及時推動區(qū)塊鏈技術(shù)立法，可以在自貿(mào)區(qū)或高新科技城市進(jìn)行地方性試驗立法

全世界最早的金融隱私信息保護(hù)的法律可追溯到1934年《瑞士聯(lián)邦銀行法》。在域外，國外立法對于金融消費者隱私保護(hù)一般可以分為美國模式、歐洲模式和日本模式和其他模式4種。美國是行業(yè)自律模式的倡導(dǎo)者，它采取政府引導(dǎo)下的行業(yè)自律，規(guī)范行業(yè)內(nèi)個人信息處理行為，同時通過分散立法，輔助行業(yè)自律的實施。美國早于1995年正式提出個人信息保護(hù)原則，美國政府信息基礎(chǔ)設(shè)施特別工作組（IITF）下設(shè)的個人隱私工作組公布了《個人隱私和國家信息基礎(chǔ)設(shè)施：個人信息的使用和提供原則》報告，提出了有關(guān)個人信息收集、加工、處理、再利用的基本原則。但報告僅僅表明政府保護(hù)個人信息的態(tài)度，并不具備法律效力。

歐盟保護(hù)模式是由國家主導(dǎo)的立法模式。歐盟采用兩個層次的立法模式：歐盟統(tǒng)一立法和歐盟成員國國內(nèi)立法。通過指令、原則、準(zhǔn)則、指南等立法規(guī)制，歐盟要求各成員國建立統(tǒng)一的個人隱私保護(hù)法律、法規(guī)體系。1995年，歐洲聯(lián)盟通過了《個人數(shù)據(jù)保護(hù)指令》。指令幾乎涵蓋了個人數(shù)據(jù)保護(hù)的所有領(lǐng)域，包括個人數(shù)據(jù)處理形式、個人數(shù)據(jù)收集、記錄、儲存、修改、使用或銷毀，以及基于網(wǎng)絡(luò)的個人數(shù)據(jù)收集、記錄、傳播等，規(guī)定歐盟各成員國必須根據(jù)這個指令，制定本國的個人數(shù)據(jù)保護(hù)法，以保障個人數(shù)據(jù)資料在成員國間的自由流動。歐盟制定了一系列嚴(yán)格、完善、規(guī)范的個人信息保護(hù)法律框架，包括《關(guān)于與個人數(shù)據(jù)處理相關(guān)的個人數(shù)據(jù)保護(hù)及此類數(shù)據(jù)自由流動的指令》即《個人數(shù)據(jù)保護(hù)指令》、《電子通訊數(shù)據(jù)保護(hù)指令》、《私有數(shù)據(jù)保密法》、《互聯(lián)網(wǎng)上個人隱私權(quán)保護(hù)的一般原則》、《關(guān)于互聯(lián)網(wǎng)上軟件、硬件進(jìn)行的不可見的和自動化的個人數(shù)據(jù)處理的建議》、《信息公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護(hù)指南》、《關(guān)于與歐共體機構(gòu)和組織的個人數(shù)據(jù)處理相關(guān)的個人數(shù)據(jù)保護(hù)及此類數(shù)據(jù)自由流動的規(guī)章》等一系列的相關(guān)法律、法規(guī)，提供清晰的、可遵循的保護(hù)個人數(shù)據(jù)安全的基本原則，規(guī)范個人數(shù)據(jù)收集、處理、利用的行為。

日本模式即在政府制定相關(guān)法令之前，由日本地方公共團(tuán)體（依日本地方自治法的劃分，日本地方公共團(tuán)體是指都、道、府、縣、市、町、村）出臺個人信息保護(hù)規(guī)范。自1975年日本東京都國立市制定第一個個人信息保護(hù)條例以來，許多地方公共團(tuán)體相繼制定了涉及個人信息保護(hù)的相關(guān)規(guī)范。據(jù)日本總務(wù)省調(diào)查統(tǒng)計，截至2003年，大多數(shù)地方政府均制定了《個人信息保護(hù)條例》。 2005年開始實施的《個人信息保護(hù)法》（個人情報の保護(hù)に関する法律），是日本實施個人信息保護(hù)的基本法。以個人信息有效利用，同時加以保護(hù)為宗旨，確立了個人信息保護(hù)的基本方針和應(yīng)采取的措施，明確了國家、地方公共團(tuán)體的責(zé)任和義務(wù)，以及處理、使用個人信息的個人信息處理業(yè)者的義務(wù)等。[13]我國香港地區(qū)在1996年12月20日實施《個人資料私隱條例》。條例傾向于歐盟的《個人數(shù)據(jù)保護(hù)指令》。意大利在1996年的立法中設(shè)立了個人數(shù)據(jù)保護(hù)機構(gòu)Garante，并在2003年《個人數(shù)據(jù)保護(hù)法典》中得到保留和加強。

目前，我國雖然已經(jīng)出臺了《網(wǎng)絡(luò)安全法》、《刑法修正案（九）》等一批法律法規(guī)，但在金融消費者隱私權(quán)益保護(hù)及區(qū)塊鏈技術(shù)運用方面的立法仍然屬于缺乏甚至空白狀態(tài)。適當(dāng)規(guī)范區(qū)塊鏈或者分布式賬本技術(shù)的應(yīng)用，讓其明確發(fā)展方向和空間，加速相關(guān)行業(yè)健康發(fā)展，金融消費者保護(hù)是關(guān)鍵，而金融消費者的隱私權(quán)尤其是對數(shù)據(jù)的權(quán)利是立法的重點。未來立法應(yīng)當(dāng)在數(shù)據(jù)合理流動分享與保密之間尋求適當(dāng)平衡點，確定應(yīng)用于金融領(lǐng)域中區(qū)塊鏈技術(shù)的多種狀態(tài)，其中包括分布式注冊技術(shù)、數(shù)字信用證書、數(shù)字抵押證明、加密貨幣、代幣、智能合約，許可的申請和審批、消費者權(quán)益保護(hù)、網(wǎng)絡(luò)安全、反洗錢、反欺詐、反恐怖、業(yè)務(wù)恢復(fù)和持續(xù)監(jiān)管通常的經(jīng)營信息披露、儲備金設(shè)立、區(qū)塊鏈與其他體系結(jié)合產(chǎn)生第三方數(shù)據(jù)源（ORACLE）歸屬問題等內(nèi)容。立法重點在于界定數(shù)據(jù)的法律概念、權(quán)利屬性與確權(quán)要求。如《民法總則》第127條雖然規(guī)定“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)保護(hù)有規(guī)定的，依照其規(guī)定”，但這一規(guī)定只是原則性規(guī)定，仍須專門配套立法進(jìn)行細(xì)化。立法原則上應(yīng)遵循金融消費者保護(hù)信息披露機制，并制定監(jiān)管執(zhí)法細(xì)則。如規(guī)定檢查區(qū)塊鏈技術(shù)運用領(lǐng)域的具體要求，要求平臺或機構(gòu)從業(yè)者真實保留、提供完整的財務(wù)、交易和客戶的信息，貫徹KYC和AML原則，規(guī)定從業(yè)者和臨時登記者在其基本信息發(fā)生重大變化時的報告制度，以及控制權(quán)發(fā)生變化時監(jiān)管部門的處置措施。對無證經(jīng)營、或雖有證經(jīng)營但違反法案規(guī)定從事區(qū)塊鏈業(yè)務(wù)活動或者經(jīng)營者本身發(fā)生重大事項（如成為被告、破產(chǎn)、重組等）可規(guī)定罰款、暫停營業(yè)或直接吊銷證照等處罰，甚至引入刑事追訴程序。在立法范圍上，可以采取測試性立法模式，即先在自貿(mào)區(qū)或高新科技城市內(nèi)進(jìn)行小范圍的地方性立法，待其成熟后再逐步上升為區(qū)域性或全國性的立法，達(dá)到穩(wěn)健發(fā)展的目的。

3.2 區(qū)塊鏈技術(shù)行業(yè)監(jiān)管模式上可借鑒英國和新加坡沙箱監(jiān)管模式

沙箱源自于英文sandbox這個概念，它指一種推演試驗，因為在沙箱中的一切都可以推倒重來。監(jiān)管沙箱的存在使一些符合條件的公司可以在一段時間內(nèi)對一定范圍的消費者測試其創(chuàng)新產(chǎn)品。通過提供一個“縮小版”的真實市場和“寬松版”的監(jiān)管環(huán)境，在保障消費者權(quán)益的前提下，鼓勵金融科技初創(chuàng)企業(yè)對創(chuàng)新的產(chǎn)品、服務(wù)、商業(yè)模式和交付機制進(jìn)行大膽操作，以避免由這類創(chuàng)新造成的金融安全風(fēng)險以及對消費者利益的不利影響。據(jù)報道，ICO英國金融監(jiān)管機構(gòu)FCA宣布將在近期擴(kuò)大監(jiān)管"沙箱"，以覆蓋更多的區(qū)塊鏈技術(shù)創(chuàng)業(yè)公司。許多初創(chuàng)公司正在使用區(qū)塊鏈技術(shù)來使數(shù)據(jù)傳輸自動化，金融資產(chǎn)交易和跨境付款以及其他應(yīng)用程序。[14]目前，我國金融監(jiān)管部門只能通過約談、風(fēng)險提示、發(fā)布公告（如《關(guān)于防范代幣發(fā)行融資風(fēng)險的公告》）等柔性方式規(guī)范非法定數(shù)字貨幣相關(guān)的發(fā)行或者交易行為，難以通過強有力的處罰機制約束和打擊違法違規(guī)行為。應(yīng)當(dāng)適當(dāng)擴(kuò)大監(jiān)管手段及監(jiān)管模式，出臺統(tǒng)一的金融數(shù)據(jù)合規(guī)監(jiān)管工具，關(guān)注區(qū)塊鏈的算法安全性測試等。在具體模式上，可以仿效香港金管局，成立金融科技創(chuàng)新中心和監(jiān)管沙箱，以便銀行在推行區(qū)塊鏈技術(shù)進(jìn)入實業(yè)運營前進(jìn)行概念驗證試驗和服務(wù)。主管機關(guān)可以選擇使用法規(guī)解釋權(quán)，讓區(qū)塊鏈工具可以適用現(xiàn)有的法律法規(guī)。也可以選擇使用對現(xiàn)有法律法規(guī)的暫停適用、豁免修訂等權(quán)利，來處理阻遏區(qū)塊鏈技術(shù)發(fā)展競爭的條款；對于無法可依的灰色地帶，監(jiān)管機構(gòu)應(yīng)表明參與機構(gòu)只要遵守監(jiān)管沙箱試營的規(guī)范，承諾保護(hù)金融消費者隱私權(quán)益，則不承受處罰風(fēng)險。監(jiān)管機構(gòu)還可以通過頒發(fā)臨時許可證制度，使得運用區(qū)塊鏈技術(shù)的初創(chuàng)企業(yè)和服務(wù)少量消費者的小企業(yè)享有更低的創(chuàng)業(yè)門檻，從而鼓勵區(qū)塊鏈技術(shù)在新領(lǐng)域的運用及新技術(shù)的探索。金融監(jiān)管部門還可以考慮設(shè)立專門的金融消費者權(quán)益調(diào)處糾紛機構(gòu)和監(jiān)管部門（線上與線下結(jié)合），并提供必要的技術(shù)與信息支持，加大對機構(gòu)運用區(qū)塊鏈技術(shù)侵犯金融消費者個人隱私的查處力度，如要求機構(gòu)在運用區(qū)塊鏈技術(shù)時，引入設(shè)計保護(hù)隱私（Privacy by Design）”原則，秉承數(shù)據(jù)最少收集原則，以保護(hù)金融消費者隱私權(quán)益。建立行政監(jiān)管與刑事執(zhí)法銜接機制，與執(zhí)法部門合力打擊洗錢、恐怖融資、集資詐騙等違法犯罪行為，堅決維護(hù)金融安全秩序。

3.3 加強對區(qū)塊鏈新技術(shù)的研究運用

區(qū)塊鏈技術(shù)是一種不斷發(fā)展的新技術(shù)，研究及運用前景十分廣闊，如區(qū)塊鏈與物聯(lián)網(wǎng)技術(shù)、人工智能技術(shù)相結(jié)合等。我國監(jiān)管部門應(yīng)當(dāng)仿效加拿大金融市場管理局（AMF）成立專門的金融科技實驗室的做法，強化對區(qū)塊鏈及其監(jiān)管科技的研究，如使用區(qū)塊鏈來更快速地傳輸大量數(shù)據(jù)，同時在數(shù)據(jù)包傳輸過程中使用加密密鑰跟蹤數(shù)據(jù)，使區(qū)塊鏈的保密性更強。2017年10月10日，深圳市人民政府發(fā)布《深圳市扶持金融業(yè)發(fā)展若干措施》，特別提到要“充分發(fā)揮‘金融創(chuàng)新獎和金融科技專項獎’的創(chuàng)新激勵作用”。其中，“金融科技（Fintech）專項獎，重點獎勵在區(qū)塊鏈、數(shù)字貨幣、金融大數(shù)據(jù)運用等領(lǐng)域的優(yōu)秀項目，年度獎勵額度控制在600萬元以內(nèi)”。又如TBC拇指幣由美國硅谷頂級區(qū)塊鏈技術(shù)團(tuán)隊TBC團(tuán)隊研發(fā)，不僅采用了真正的區(qū)塊鏈技術(shù)，同時運用物聯(lián)網(wǎng)思維，讓TBC與實體產(chǎn)業(yè)對接，實現(xiàn)了產(chǎn)品的經(jīng)濟(jì)閉環(huán)，從而賦予TBC強大的現(xiàn)金交易和支付價值，更有獨立自主研發(fā)的鏈付寶錢包和盛世名鏈數(shù)字資產(chǎn)交易平臺，交易更放心。[15]英國央行金融科技加速器項目最近新增一個區(qū)塊鏈概念證明，目的是測試分布式賬本技術(shù)系統(tǒng)配置的維度，以及如何保證數(shù)據(jù)隱私性和分布式賬本在數(shù)據(jù)存儲中的作用。該項目圍繞的是金融信息處理，同時公布了4個相同主題的試點項目。[16]英格蘭銀行正在探索多種區(qū)塊鏈應(yīng)用，包括將區(qū)塊鏈技術(shù)用作中央銀行數(shù)字貨幣的基礎(chǔ)應(yīng)用。為解決性能瓶頸問題，“閃電網(wǎng)絡(luò)”將大量的微小支付移到主鏈之外，形成多個支付處理中心。通過“閃電網(wǎng)絡(luò)”，比特幣主鏈下沉為RTGS（實時全額支付系統(tǒng)）級別的應(yīng)用，可極大地提高區(qū)塊鏈的使用效率；“State Channel”則是對“閃電網(wǎng)絡(luò)”在支付場景之外更通用的技術(shù)思路；而R3 CEV的Corda則更為徹底，僅將區(qū)塊鏈作為爭議仲裁和強制執(zhí)行的最后手段，從而克服區(qū)塊鏈在性能、隱私等方面的劣勢。[10]此外，區(qū)塊鏈技術(shù)中已經(jīng)使用盲簽名、群簽名、環(huán)簽名、聚合簽名、門限簽名等一些保護(hù)隱私的新技術(shù)，也值得跟蹤關(guān)注。

3.4 強化普通加密技術(shù)與區(qū)塊鏈技術(shù)的結(jié)合，強化對金融數(shù)據(jù)安全及金融消費者隱私權(quán)保護(hù)

區(qū)塊鏈等技術(shù)手段大量在金融行業(yè)中運用，已徹底改變了金融業(yè)運營模式，監(jiān)管層容易被一系列復(fù)雜的技術(shù)表象所干擾，難以研判實質(zhì)性金融活動的發(fā)生點，使得持牌監(jiān)管模式效果下降，監(jiān)管難度加大。此外，在安全領(lǐng)域，區(qū)塊鏈并未解決所有傳統(tǒng)的信息安全問題，對其安全能力的盲目信任可能會導(dǎo)致嚴(yán)重的后果，如智能合約漏洞被利用導(dǎo)致數(shù)字資產(chǎn)損失。因此，需要新的密碼方案、傳統(tǒng)信息安全領(lǐng)域的關(guān)鍵技術(shù)與區(qū)塊鏈技術(shù)融合協(xié)同發(fā)展，這對于區(qū)塊鏈技術(shù)的普及運用具有重大意義。一是鼓勵銀行在運用區(qū)塊鏈技術(shù)的基礎(chǔ)上，強化對其他安全保密手段綜合運用，如完善密鑰管理體系：包括密鑰產(chǎn)生、密鑰分發(fā)、密鑰分散等一整套密鑰體系；使用PIK、MAK、TMK（包括TPK、TAK）等數(shù)據(jù)加密密鑰，數(shù)據(jù)加密（DES、3DES、AES、SM1、SM4、SSF33， 數(shù) 字 簽 名和驗證（RSA和SM2等），采用物理噪聲源生成真隨機數(shù)等技術(shù)。推廣使用國產(chǎn)密碼算法SM2(非對稱算法)、SM3（摘要算法）等。二是要求銀行強化金融數(shù)據(jù)內(nèi)部防控措施，如在數(shù)據(jù)源頭上實現(xiàn)敏感數(shù)據(jù)的源頭加密和安全生命周期保護(hù)，防止非授權(quán)的訪問；在身份認(rèn)證上除傳統(tǒng)密碼認(rèn)證、指紋認(rèn)證、虹膜認(rèn)證技術(shù)外，增加視頻會議與知識答詢等新方式。在內(nèi)部人員管控上，實現(xiàn)不同人員的細(xì)粒度、差異化的權(quán)限控制，防止內(nèi)部信息的任意擴(kuò)散；在傳輸途徑上，提供便捷的內(nèi)部安全傳輸和交換平臺，保持便利性，并對OA系統(tǒng)實現(xiàn)深度集成，確保公文以密文形式存儲、傳輸、流轉(zhuǎn)和使用，各流程節(jié)點用戶可自動授權(quán)使用和細(xì)粒度權(quán)限控制，實現(xiàn)文檔的內(nèi)部安全傳輸和安全交換。在終端上，對PC端提供多種加密策略和授權(quán)功能，保護(hù)本地文件并實現(xiàn)安全交換和安全外發(fā)；對移動終端提供App或虛擬化/云桌面支持，滿足加密文檔安全使用的需求。避免、限制重要部門使用社交網(wǎng)絡(luò)工具進(jìn)行對外通信；謹(jǐn)慎使用第三方云服務(wù)尤其是公共云服務(wù)；嚴(yán)格監(jiān)管、限制向境外機構(gòu)實施數(shù)據(jù)的跨境流動。制定企業(yè)內(nèi)部數(shù)據(jù)保護(hù)控制策略，對不同環(huán)境下的敏感數(shù)據(jù)設(shè)計相應(yīng)的控制策略，如敏感性標(biāo)識，授權(quán)審批，信息脫敏，安全隔離等。

3.5 加大對金融消費者的風(fēng)險宣傳和保護(hù)的力度

由于公民個人往往普遍缺乏專業(yè)的金融知識和金融科技風(fēng)險意識，需要由政府、金融行業(yè)協(xié)會、金融機構(gòu)自身加大對包括區(qū)塊鏈技術(shù)在內(nèi)的金融科技運用所產(chǎn)生的地址隱私、交易流程隱私、密匙和數(shù)字簽名泄露風(fēng)險及防范措施常識的宣傳力度，尤其是區(qū)塊鏈運行原理、優(yōu)劣特點及使用須知、相關(guān)風(fēng)險的宣傳，并明確提示金融消費者謹(jǐn)慎使用這一技術(shù)。在戰(zhàn)術(shù)層面，應(yīng)建立金融消費者權(quán)益保護(hù)機制，成立金融科技監(jiān)管委員會，防范系統(tǒng)性金融風(fēng)險。金融機構(gòu)還要加大加強對區(qū)塊鏈技術(shù)運用的信息披露，要在交易時向金融消費者進(jìn)行足夠的風(fēng)險提示，揭示區(qū)塊鏈隱私保護(hù)機制及算法安全，以確保金融消費者交易安全、信息安全和投訴渠道暢通。

4 結(jié)語

國務(wù)院印發(fā)《“十三五”國家信息化規(guī)劃》，明確提出“要加強區(qū)塊鏈等新技術(shù)基礎(chǔ)研發(fā)和前沿布局，構(gòu)筑新賽場先發(fā)主導(dǎo)優(yōu)勢”。區(qū)塊鏈技術(shù)是中立的，也是前沿的，作為一種全新的包含信息學(xué)、管理學(xué)、密碼學(xué)等交叉學(xué)科的互聯(lián)網(wǎng)底層技術(shù)構(gòu)架，其在未來必將廣泛運用于政治、經(jīng)濟(jì)、金融、法律、社交、科學(xué)等領(lǐng)域，可以重塑社會各方面面貌。未雨綢繆，強化對區(qū)塊鏈技術(shù)在金融領(lǐng)域法律合規(guī)研究及監(jiān)管策略方面的研究，以金融消費者隱私權(quán)保護(hù)為核心，綜合運用法律、行政、行業(yè)自律、信息披露等多種手段，才能真正確保風(fēng)險可控與鼓勵創(chuàng)新發(fā)展之間的平衡，從而讓這一高新技術(shù)真正有效服務(wù)人類社會，促進(jìn)經(jīng)濟(jì)發(fā)展。

[1]JONATHAN MILLET.[EB/OL].long@比特中文 網(wǎng) .（2016-12-15）.http://www.newsbtc.com/2017/11/01/blockchain-technology-canhelp-increase-internet-privacy/

[2]溫信祥,張蓓.區(qū)塊鏈的能與不能[J].財經(jīng),2016(52)：30-33.

[3]王瑩.區(qū)塊鏈“圍剿”清結(jié)算系統(tǒng) 商業(yè)化落地 [EB/OL].一財網(wǎng) . （2016-06-21）.http://finance.sina.com.cn/roll/2016-06-21/docifxtfmrp2507582.shtml.

[4]香港銀行不畏監(jiān)管障礙繼續(xù)探索區(qū)塊鏈技術(shù)[EB/OL].搜 狐 財 經(jīng) 網(wǎng) 站 . （2016-12-29）http://www.sohu.com/a/122935185_475384.

[5]趙文君.郵儲銀行宣布推出區(qū)塊鏈的資產(chǎn)托管系統(tǒng)[N].新華社.2017年1月10日.

[6]裴晨汐.浙商銀行區(qū)塊鏈移動數(shù)字匯票正式上線[N].《證券時報》A002版. 2017年1月4日.

[7]公秀華.金融業(yè)尋求區(qū)塊鏈技術(shù)突破 保護(hù)數(shù)據(jù)安全和商業(yè)秘密[EB/OL].央廣網(wǎng) . （2017-01-11）.http://finance.cnr.cn/txcj/20170111/t20170111_523467613.shtml.

[8]李赫.從某保險積分案例談區(qū)塊鏈應(yīng)用的風(fēng)險與挑戰(zhàn) [EB/OL]. （2016-12-06）.http://blog.csdn.net/sportshark/article/details/53486151.

[9]曾福斌.李禮輝談區(qū)塊鏈技術(shù)：潛在風(fēng)險開始暴露，需有效管控[EB/OL].證券時報網(wǎng).（2016-08-21）. http://sc.stock.cnfol.com/gppdgdzx/20160821/23316287.shtml.

[10]中國人民銀行數(shù)字貨幣研究項目.區(qū)塊鏈的優(yōu)劣勢與發(fā)展趨勢[J].中國金融,2016(17):39-40.

[11]余豐慧.金融界對區(qū)塊鏈應(yīng)有足夠重視[N].《北京青年報》A02版. 2017年4月12日.

[12]王強,卿蘇德,巴潔如.區(qū)塊鏈在征信業(yè)應(yīng)用中的探討：優(yōu)勢與特點及場景分析[EB/OL].搜狐財經(jīng)網(wǎng)站. （2017-04-24）.http://www.sohu.com/a/155742727_305272.

[13]郎慶斌.國外個人信息保護(hù)模式研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012(01):22-32.

[14]金融科技咨詢?nèi)請骩EB/OL].搜狐財經(jīng)網(wǎng)站 . （2017-06-20）.http://www.sohu.com/a/150349784_611529.

[15]碩利飛翔網(wǎng)絡(luò)科技. 碩利說區(qū)塊鏈的技術(shù)價值[EB/OL]. 百度百家號網(wǎng)站. （2017-09-04）.http://baijiahao.baidu.com/s?id=157757004096 3930289&wfr=spider&for=pc.

[16]區(qū)塊鏈技術(shù)資訊[EB/OL]. 搜狐財經(jīng)網(wǎng)站 .（2017-10-13）.http://www.sohu.com/a/197951074_806182.