丁炜：区块链的二项核心技术+二种衍生特点+二个***目标

温馨提示：这篇文章已超过536天没有更新，请注意相关的内容是否还可用！

5月30日，由中国保险行业协会主办、黄河财产保险股份有限公司承办的 “中国保险大讲堂第215期暨走进黄河财险***期” 在北京成功举办。本期大讲堂由北美产险精算师、慕再思韬咨询公司渠道总监丁炜先生主讲。丁炜先生以 “区块链技术与保险应用” 为主题做了演讲。

以下讲稿感谢中国保险大讲堂志愿者姜志远整理

一、区块链技术分层解读

在区块链的世界里，有一些独特的词语，如分布式账本、比特币、以太坊等，各种媒体文章在提起区块链时都少不了提到这些词。其实这些词都反映了区块链的一部分技术。

我认为区块链的技术核心理论主要由三个部分构成，二项核心技术二种衍生特点二个***目标。

***底层是两项核心技术，即非对称加密算法和分布式账本技术。

1、非对称加密技术

非对称的加密算法，它的核心来源于密码学。它能实现的功能包括不可篡改，他人无法更改区块链中已经记录的内容；来源追溯，每一笔交易都可以通过区块链非对称的加密算法回溯到***原始的状态；安全传输，因为不可篡改和可以回溯，所以可以认为每一笔交易的信息传输都是非常安全的。

非对称的加密算法解决了人与人之间的信任问题，这项技术可以保证在两个人不认识，甚***是完全匿名的情况下，信任依然存在。

非对称加密算法的技术关键点之一是“哈希加密函数”，它是加密算法里面***常用到的一种函数。哈希加密函数可以让任意长度的一串数据（明文）转化成一个固定长度的密文。这个输入的明文可以是一个数字、一个pdf文件、一段视频、一张照片，甚***是一个数据库，它可以是我们在计算机里任意形状、任意格式的文件，都可以利用哈希函数加密。哈希函数加密的四个关键特点如下：

其关键点之二是“哈希指针”，哈希指针不但可以指向数据存储位置，还可以明晰某个时间戳下该数据区块的哈希值。

区块链如何做到防篡改的？这里用一个实例来说明。

他必须要拿到这51%的节点的密钥，才能控制这些节点。而说到密钥，就要先介绍两个加密概念，对称加密和非对称加密。在对称加密里，加密所使用的密钥和解密的密钥是一样的，是同一把钥匙。而非对称加密则是加密和解密所用的密钥是不一样的。在区块链的世界里，我们把这两个不同的密钥称为公钥和私钥，公钥是可以让所有人看到的，但私钥只有所有者自己保管，不可以泄漏。

我们通过例子看一下生活中的对称加密算法。生活中的绝大多数门锁或者密码锁都属于对称加密。下面的图显示了生活中的锁，从***古老的形态到现在***的防盗门锁或者密码锁，但不管怎么变，这些锁都需要一个钥匙（或一串密码）把它锁上，然后再用同一把钥匙才能把它打开。

所以，日常生活中大多数实体的密码锁加锁和开锁都是同一把钥匙，但这样是不安全的，因为一旦他人拿到了你的钥匙，被窃的可能性就会很大，而且两个人也可能会去同一个地方去配同一把钥匙从而造成不安全的隐患。

我们再看非对称加密，信箱是一个很好的例子。加密时你把信件放进去就好了，不需开锁，解密时必须要拿钥匙去开信箱才能拿出信件。而这个圆头锁大家可能都很熟悉，在房间里把它按一下，出去的时候一带门就锁上了，而不需要用钥匙。与之类似的是酒店的房间门锁。如果你想进去，只能用卡（钥匙）去打开，但你在出门的时候，不需要钥匙，这就是所谓的非对称的加密算法。

这样的好处是只有一把钥匙，这个钥匙就是私钥。而所谓的公钥，就是每个人都能看到的那个东西，比如信箱，比如每个人都可以把那个门带上从而锁住，但想把它打开却只能用密钥去打开。

上面例子是公钥加密、私钥解密的例子。生活中的私钥加密，公钥解密的例子相对比较少，但也存在着。

在这个银行的例子里，银行就是用它的私钥给这个软件升级包做了加密，但我们用公钥做了一个解密，这个公钥可以用于验证用户下载的软件是正确的软件。

2、分布式账本技术

这里的账本不是一个财务报表，它可以是任何一项交易的记录。我们卖一张保单，收取一次保费，发起一个理赔，赔付一例赔款都会是一次交易。那么，每一次交易都可以认为是一次账本的记录。分布式账本就是所有的交易记录都会被存储，并且记录在分布式的节点上面，每一个区块链的节点都拥有一份完整的账本。而节点和节点之间都是互联互通的，不存在一个中心化的组织。

这里的分布式不仅体现为数据分布式的存储，存储只是功能之一，它还能够实现的另一个重要功能是数据分布式的验证和记录。每个节点都承担验证一项交易是否真实的职能，并且在验证通过之后在自己节点的账本上去记录这项交易。下图解释了一个交易从发起到***后被写入区块链里的一个过程。

举一个生活中的例子，如1 1等于2，这是一个大家都认可的公理。大家都认可代表了什么呢？就是当我说1 1等于2的时候，世界上所有的人都认可这句话，但当我如果说1 1等于3，没有人会认可我，除非我绑架了世界上50%的人，说你必须接受1 1等于3，否则这样一个交易，或者一个新的记录是不可能被写到区块链上的。这样一个例子就是***典型***基础的分布式账本的例子。

再举一个例子，2018年的世界杯法国赢得了***，巴西在1/4决赛的时候输给了比利时。它是一个全球直播的世界杯，而不是一个转播的世界杯，直播的意思就是说这一项赛事的结果***时间就被全世界所有的球迷知道了，而不是先通过电视台录播，再转播给球迷们，所以没有电视台这样一个中间机构来传导信息。所以，它就是一个去中心化的分布式账本，大家都看到了赛事结果，每个人都会认可这个结果。

上图中也提到了P2P的概念，举个例子介绍一下P2P下载。我在下载一个文件的时候，它要占用我的下载带宽，但很多人并没有用足他的带宽，而且在同一个局域网里，有的人在下载，有的人没有下载，所以带宽没有被用到***大。P2P的机制就是使大家把自己的闲置带宽贡献出来，有人在下载的时候，也有人在上传，而且上传和下载的动作不是由任何一个官方去承接的，而是所有下载过同一部影片的、或同一个文件的人参与到里面去。为什么一开始下载文件时只有几十K每秒，但很快就会变成几百K，这就是P2P的作用。

基于分布式账本这项核心技术，延伸出两个特点。

1、共识机制

只有技术是不够的，还需要一些奖惩机制，使得有人违反了区块链世界的规则，或有人对区块链的维护工作产生了价值，就应该有相应的奖和惩。这个奖和惩就是共识机制，意味着大家对奖惩的方案都是有共识的。下图具体讲解了三部分共识机制的意义。

2、智能合约

智能合约是一整套的自动执行的业务逻辑，其根据对计算机编码下的合同条款的评估结果，自动触发交易的发生，自动触发保费缴纳、核保通过、理赔给付、应收账款的回收等，从而对资产的转移和支付产生一些直接影响。以太坊是智能合约的主要运行载体, 能够支持各种智能合约的开发。

区块链技术中的保密性、安全性、不可篡改的特点，是智能合约理想的媒介。因为它不需要人工干预，而完全是自动的，只要大家对智能合约里计算机编码是认可的，就可以相信它未来的执行不会出错。

智能合约有如下几个特点：

在《以太坊白皮书》里有这样的一个例子，在农作物保险领域，人们可以根据气象数据轻松制定一份金融衍生品合同。如果爱荷华州的一位农民购买的金融衍生品合同可以根据当地的降水量进行反向赔付，则当旱灾出现时，该农民将自动获得赔付；而当降水量充裕时，该农民也将十分高兴，因为作物将得到良好长势。这一应用逻辑可以扩展***所有自然灾害保险领域。这也是一个典型的农业天气指数保险，表明区块链的技术在保险领域里是有应用价值的。

下图显示了智能合约的架构，与现实生活中的合约是一样的，都需要有合约主题，合约条款以及仲裁平台。

这两项核心技术和两种延伸特点，***终是为了达到区块链的***目的，解决信任问题和完成交易安全的目标。

二、区块链保险应用的案例

先讲解公有链、私有链和联盟链的概念，主要举两个例子。

案例1：2015年成立的R3联盟，是银行业的联盟链，很多投资银行、商业银行都加入了这个联盟链，目前大概有50家商业银行机构在这个联盟链里。

案例2：2016年成立的B3i，这是保险行业的***个联盟链。

应用一：区块链再保交易平台

传统的再保险交易方式相对低效，没有一个共同的系统。区块链再保交易平台，使得传统再保险的交易，包括询价、报价、中间沟通的步骤都可以在平台上完成，再保人、再保经纪人以及客户，很多实体都在里面，不需要人线下去签字，成为一个电子签名的体系。区块链平台会有选择性地将一些不需要加密的信息分到所有的节点以增加信任。去中介化特性会使得再保险的中介公司由之前纯粹做撮合交易，变成做增值服务的工作，例如提供专业咨询，分析客户的需求，量身订做一些优化的解决方案，甚***提供一些定价模型等技术服务。

上面这个例子表明区块链不是***的。区块链技术在某些交易场景确实可以起到作用，但不是所有的场合都必须要用它。我们理解区块链技术的时候，总觉得它可能是一项颠覆性的技术，会改变以前所有的东西。事实上是不会的，我们只会选择性地应用区块链技术里对我们所在行业商业效率改善***有帮助的那一部分。

直保公司先在这个平台上创建一个再保险需求（意向合同），里面包含的信息包括险种和合约模式，比如农险巨灾超赔，或是车险比例分保，直保公司的基本信息，如有再保经纪人，则也包括再保经纪人的信息。这样一个需求就会同步给联盟链里所有的再保公司。接下来就是完善再保险交易合同的详细信息，包括风险标的、保额、自留额等。这种模式完全代替了线下的邮件数据往来工作，很大的提高了效率。当再保公司为这个需求提出报价之后，交易双方就可以来审核报价和条件是否满足我方需求，满足的话就可能签单，不满足的话就寻找下一家。

这里需要强调一点，这样一个交易平台的联盟链的数据传输和存储结构，并不是任何信息或交易都可以在上面传输。它分成了不同的层级，***下面的层级叫主数据，也称为公有加密通道。从箭头可以看出，这个信息可以在所有的交易方之间互通，不需要加密，这一部分包括合同的基本信息，期限、生命周期、流程、参与公司基本信息等，这是一部分可以公开的信息。再上面一层称为秘密加密通信，即双方的通信只能被双方所知，其他人不能得知，所以它是需要加密的。它可以承载着数据交换，合约的具体细节，定价模型，赔付信息等等。再往上则是私密数据库，就算在联盟链里，它也不会进行任何的共享。所以，整个再保交易平台本身也是有选择性地将区块链技术应用到传统再保交易里的部分环节。

慕再与B3i的关系。慕尼黑再保险的Markus Tradt在2002年加入慕再，主要负责IT架构，并领导集团内的区块链项目，他在IT及区块链技术应用于资产管理、财务会计、监管报告和核保系统等领域有深刻建树和丰富经验。他于2018年3月加入B3i联盟，担任CTO，并于2019年4月，代表B3i联盟被任命为Corda Network Foundation的董事会成员。这个foundation就是前面提到的银行间R3区块链技术的基金会，也是一个技术公司，整个B3i的流程架构都是基于R3的底层架构开发的，而R3则是根据以太坊底层架构去开发的。

应用二：智能发票信用保险

智能发票信用保险是与贸易信用险息息相关。传统的贸易信用险是为了保护企业的应收账款而提供的保险，而这项业务有很多的痛点。

对于被保险人，高费率水平压缩外贸利润；且囿于承保条件苛刻，很多中小企业的保险需求得不到供给。

对于保险公司，买家信息不透明、支付流程过长使得难以实时监控风险并作出及时的干预；核保时也难以对中小企业对象进行全面的尽职调查，信息透明度匮乏，导致赔付率高企。

保险公司在承保这项业务的时候，会倾向于选择那些发展比较好的，不太受经济政策影响的行业，并且选择的企业都是大企业，历史上几乎没有发生过任何的违约行为，没有形成呆账坏账。但这样的核保策略会导致需求方的需求远远没有被覆盖。而事实上中小企业的短期贸易信用险在国内有非常大的市场需求，同时赔付率也确实不好。

智能发票是什么概念呢？用下面的例子来说明。

卖家（被保险人）每完成货物交付之后，要开一个智能发票。卖家会将发票上传到智能发票平台里面，通过人工智能算法来识别出发票上的信息，包括交易对手、金额、日期、应收账款的账期等等内容。一旦上传到平台之后，这个信息就会对平台区块链上的所有节点公开。这样可以使得所有跟同一个买家有发票交易的卖家，都能够看到买家是不是发生了违约现象。这种信息的透明，使得风险甄别变得非常高效。即同一个买家的所有行为，包括是否履约，还贷情况，延期情况，这些信息都会同步给相应的利益参与方。对于真的违约现象，平台则会发出警告，可以帮助我们做核保和定价。

被保险人可以在平台上进行自动化保险的申请。过去中小企业想要买这张保单很难，现在则能很快得到一个比较明确的回复。各种担保方、融资方（资金提供方）等参与方则可以以不同方式对接到平台里面来，使得我们平台信息更加透明，帮助各方管理风险。

应用三：航班延误险

航延险当下痛点良多，要么赔付率高，要么中介费用特别高，整个综合成本都不太好。在某些场景下，也会产生一些理赔纠纷。旅游险中纠纷***多的险种就是航延险。

举个例子，在投保航延险之后，看到的航班预计起飞时间，在起飞之前，发生了变化。机场可能因为一些流量控制等原因，在起飞当天提前通知起飞时间延后，并且在官网上也将起飞时间改成新的。但这时候有纠纷发生了，投保人认为我投保的时间是修改前的时间，这样我就应该获得理赔。但航空公司已经提前通知时间更改，并且在官网上显示没有延误。这种情况下是该赔还是不该赔呢？

指数化的保险产品再怎么完善，也总是会存在一些理赔纠纷。而区块链可以用真正去中心化的、完全信任的、完全自动化的方式，来支持这样的产品运营。

应用四：Contingency Insurance

（偶发事件保险）

1、赛事取消，事件取消类保险，取消可能是因为天气原因，或者其它不可抗力。

2、邀请人员不出场情况。比如举办大型演出，结果有的邀请歌手耍***而不愿意来，对主办方造成的损失。

3、技能或者概率奖励。一个常见例子就是高尔夫一杆进洞保险，其实不保任何损失，而保的是如有人一杆进洞的话，主办方要给他巨额的奖金。这种事件的发生概率是极低的。

4、天气相关的保险。

5、过度促销事件。有的商家可能会为了促销产品，做一些打折活动，而它的活动是有预算的。而如果促销活动大获成功而导致远超预算，这对商家来说是一个很沉重的负担，这部分超预算的支出就可以由保险来保障。

6、夺冠套餐。在2018年世界杯上，有一家国内的家用厨卫公司，宣称如果法国***后夺得了世界杯***，这几天卖出的所有产品都免单。他们***后赔了7800万。所以这样一种事件，也可以写进保险。

整体来讲，偶发事件保险类型非常繁多复杂，在很多的商业场景里都有这种需求，且金额都不低。由于国内的市场不成熟，所以目前这种需求基本上都是由国际再保公司提供风险的承接。

慕再有一个专业的团队去对这样的风险进行评估和承保。这种保险的特点是触发机制简单，赔付金额固定，类似于指数。所以在这样的市场里，区块链是可以提供一些作用。

应用五：P2P保险

P2P保险目前更多是一种概念，而没有真正落地。即保险的需求方跟保险的供给方都可以是个人。在这样的生产关系下，保险公司所承担的职责就不是完全风险承接了，而风险承接则由每一个个体，可以称其为投资者去承担。这里的逻辑非常像巨灾债券的逻辑，个人投资者为风险提供保障。

这样的一个保险平台/市场，其实更像一个公开售卖的集市。比如说，今天我要乘坐去广州的飞机，我需要购买一个航意险，我可以在平台上发布一条需求，我需要保额和保费为多少的航意险，看看有没有人愿意给我承保。

这时候保险公司可能起到的作用就是进行风险定价，并提供咨询服务，将其定价和咨询服务给到区块链上的节点。每一个有意向去投资的个体，都可以做出决定，我能接受这个价格，或者我不能接受这个价格。这种方式有点像***，用P2P方式提供保障。所有的询价、报价、提供保障、承保、理赔都由智能合约去控制。

随着互联网和物联网的发展，一些非常小额的、碎片化的保险需求可能真的会由个人去提供，或者由一些MGA去提供，而不是传统的保险公司。保险公司的职能更多的是提供风险甄别和定价服务。当然保险公司提供了服务，在区块链上也会拿到相应的回报。

所以，P2P保险的模式，不只适用于某一类的保险，理论上所有保险都可以，区别只在于说有没有个人投资者愿意去承接。当然保险公司也可以作为这个链上的保险提供方，去报价，保险公司和个人投资者的地位是完全一样的。

三、总结和展望

这里展示了一些行业调研的结果。左边的图示反映了在调研的100多家德国企业里，企业高管计划2019年在区块链技术和商业落地上投入投资的分布情况（2018年调研）。右边图示表明不同***区块链投资额的分布，这里包括了所有产业和行业。其中***高一层代表超过1000万美金，约为1亿以上的投资额，这一层的比例还是很多的。但这仅是当时高管的预计值，并不一定***后落地成真的投资，但是这个预计值体现了各行各业对区块链技术的重视。

下面左边的图体现了区块链技术的分行业投资意向和潜力，可以看到现在***位的是医疗和娱乐产业，第二位是金融机构。金融机构预计3年内投资额将从2018年9%的占比提到36%，这是一个很大的提升。下面右边这张图中，内圈代表2017年，外圈代表2018年，可以看到从全球层面，所有区块链投资产业里，保险行业从7%提高到了10%。