探索如何将区块链技术应用至个人征信报告

　　关于征信的论文第六篇：探索如何将区块链技术应用至个人征信报告

　　摘要：区块链技术起源于比特币，基于其去中心化、开放性、安全性、匿名性的特点，区块链已经受到各行各业的广泛关注。近年来，随着互联网、大数据技术的发展，个人征信报告泄露事件频出，如何应用区块链技术加强征信安全管理值得探究。利用区块链技术的去中心化等特点，尝试探索在去中心化的情况下，将区块链技术应用于个人征信中身份信息识别、信贷账户信息管理、公共记录信息存储等模块，由个人和贷款机构掌握数据访问权，强化数据信息安全。

　　关键词:区块链;个人征信;去中心化;征信报告;智能合约;非对称密码学;

　　Abstract：Blockchain technology originated from Bitcoin. Based on its characteristics of decentralization,openness, security and anonymity, Blockchain has been widely concerned by all walks of life. In recent years,with the development of Internet and big data technology, the leakage of personal credit investigation reports is frequent seen. How to apply blockchain technology to strengthen credit investigation security management is worth exploring. By taking advantage of the decentralization of blockchain technology and other characteristics,this paper tries to explore the application of blockchain technology in modules such as identity information identification, credit account information management and public record information storage in personal credit investigation under the condition of decentralization, so that individuals and lending institutions can master the right of data access and strengthen data information security.

　　引言

　　随着我国信用体系建设的不断推进，互联网技术的不断创新，以及金融机构监管不力等原因，个人信息数据泄露问题已成为困扰征信行业发展的难题之一，个人隐私问题受到越来越多的关注。截至2020年年底，我国已有超过10亿人拥有个人征信报告，个人征信报告呈现的内容主要包含公民的基本个人信息、历史借贷信息以及公共记录信息。个人征信报告已经成为记录个人信用信息的重要证明，也是个人信贷审查的重要依据，因此，个人信用报告的准确性和安全性对于个人是否能够获取贷款至关重要。从目前国内外征信市场发展现状来看，身份识别问题、信息准确性问题、数据更新问题以及数据安全性问题成为征信领域难以攻克的难题，这些问题都为个人征信报告质量的保证带来一定挑战。国内央行征信专家表示，发达国家欲将区块链技术运用至征信领域，我国也在研究通过非信贷数据、大数据、区块链等技术把一些征信和金融服务没有覆盖的人群纳入服务范围。下一步央行的工作重点是制定互联网、区块链信用体系的制度方案。本文的研究重点是探索如何将区块链技术应用至个人征信报告，准确识别用户身份信息、安全记录用户信贷信息、有效保存用户公共信息，提高个人征信报告质量。

　　一、区块链相关基础概念及研究现状

　　（一）区块链

　　区块链技术主要包含密码学、计算机编程、数学、网络应用等技术问题。从本质上来讲，区块链是一个庞大的共享数据库，或称之为分布式共享账本，具有不可篡改、全程留痕、公开透明、去中心化的特点，因此，区块链是目前全球公认的公开、共享、准确、私密的数据库。在信贷交易中，信息不对称是借贷双方不可调和的矛盾，利用区块链技术可实现多个信用主体之间的协作信任，保障其他信用主体的权益。区块链作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。然而，区块链技术远不止仅仅应用于比特币交易并对其进行加密验证，区块链技术还可以应用于网络交易中的脚本输出，全球互联网交易过程中普遍认同以区块链技术对脚本进行强制输出。

　　（二）以太坊和智能合约

　　以太坊是一种智能加密数字货币，允许任意脚本加入，提供去中心化的以太坊虚拟机来处理点对点合约，为分散应用程序的开发提供了一个优化生态系统，称之为智能合约，该合约由整个以太坊网络执行和加密验证。智能合约可以由任何人创建，并以字节格式存储在区块链数据库中。智能合约创建后，可以将数据保存在自己专用存储中，并将加密数字货币资金转移给其他人或其他智能合约。智能合约之间还可以实现互动，甚至创建新的合约。然而，智能合约的状态和行为都由其代码控制，并受使用区块链技术协议的机构协商一致的影响。在签订智能合约之后，只能通过调用智能合约的函数来与合约交互，这些函数的执行由智能合约的创建者编程操作。基于以上特点，以及区块链技术固有的去中心化特点，使得智能合约成为实施各种牢不可破的金融协议的理想选择。

　　（三）非对称密码学

　　区块链技术使用非对称密钥加密，也称为公钥加密。在形式上，用一对密钥（K,k）进行加密、解密和数字签名。公钥表示为K，其相应的私钥表示为k。一个人可以使用K加密数据，而加密数据只能被k解密。同样，一个人可以使用k签署一条数据，然而,这个签名可以被任何一个拥有K公钥的人解密。智能合约中的函数调用总是包括公钥K，并由私钥k签名，这意味着任何人都可以通过读取区块链来看到函数调用数据及其访问者，但是没有人可以代表另一个人发出假函数调用，除非拥有他人的私钥。

　　（四）区块链征信的相关发展研究现状

　　近年来，智能合约在金融领域受到了广泛关注，越来越多的征信机构立项研究区块链技术应用，在金融合约中融入区块链技术是目前金融机构研究的主流趋势。第一份区块链智能合约的名称是BitHalo，应用于比特币网络交易，BitHalo取代了比特币交易代管中间商，允许互不相识的买卖双方在互联网上安全地交易比特币。

　　国外方面，2017年艾可菲公司个人征信数据泄露，导致1.4亿人的敏感信息泄露，有专家表示，基于区块链技术的去中心化特点可以有效防止个人征信信息被泄露。然而，目前很少有征信机构利用区块链技术来实现数据加密，美国信用评分公司Bloom，利用区块链技术进行信用评分，然而Bloom公司的数据代码正在研发之中，并没有公开区块链技术应用的全部细节。全球各国的征信机构均受到当地征信业相关法律法规的约束，如果征信机构的一切征信活动都被记录到区块链中，基于区块链中数据的不可篡改性，从而避免征信机构提供虚假数据。然而Bloom公司允许客户匿名参与其平台的征信活动，有些客户会伪造多重身份，并帮助自己获得贷款，从而提高自己的信用等级。根据Bloom公司当前发布的白皮书显示，为了避免出现这样的“高信用”客户，Bloom团队进行人工审核，这将给Bloom公司的征信业务带来极大的不利影响。Bloom公司研发的征信报告评分制度修改了之前贷款机构的信贷制度，目的是让更多人可以获得信用。这样产生的信用评分不仅取决于个人历史信用记录，还可能取决于其他方面，包括可担保人数、可贷银行数量等因素。

　　国内方面，已有部分学者基于区块链理论，提出区块链技术在征信领域的应用价值。巴曙松提出，将区块链技术的不可篡改性、加密性、可追踪性应用到征信领域，以及增加数据的安全性和信息的共享性[1]。朱焕启提出，利用区块链技术的分布式数据库、脱敏映射、智能合约、非对称密码学的原理，可以优化征信过程中数据采集、数据整理、数据保存、数据共享等环节[2]。张晶基于区块链3.0基础架构提出个人信用信息共享平台的基本框架,研究平台设计的技术细节和技术优势,并以失信黑名单共享这一应用场景为例,探索平台的具体应用及实现[3]。塔琳等人设计了基于区块链的跨平台信用数据共享模型，并用实证分析验证了模型的可靠性[4]。谢黎等人分析了区块链技术模型在目前监管框架下存在的不足，并将“去中心化”与“中心化”有机结合，提出了基于“中心授权代理”模式的、有监管的征信市场环境[5]。王童等人提出了基于区块链信息共享及安全的多方计算模型框架，并进行了详细的存储模型、共识算法和计算模型设计[6]。陈春玲等人设计并实施了去中心化的征信系统模型，实验结果表明模型能保证较高的数据安全性[7]。在行业应用方面，金融机构陆续开始进行区块链技术与征信结合的初步尝试，如公信链、众信链、Link Eye棱镜、Trust Union信用联盟链、京东万象数据平台、鑫e贷等。

　　除了理论研究，我国央行于2021年4月分别在长三角、珠三角地区以区块链技术为基础，推出“征信链”项目，实现数据共享、信息安全的目的。目前长三角地区“征信链”已联通南京、上海、杭州、合肥、苏州、常州、宿迁、台州在内的江浙沪皖等8个城市11个节点。根据不同的访问权限，在有效授权前提下，可以实现信息异地共享，拓宽了数据渠道，节省了采集成本，扩大了协作空间。为企业征信数据跨区域共享提供了支撑，较好解决了银企信息不对称造成融资难的问题，有力推动了长三角地区征信一体化进程，同样也是为全国征信一体化探路。相对于商业银行拥有客户的海量信贷数据，长三角地区征信链提供更多的是非信贷数据，通过企业授权之后，商业银行可以在线调取涵盖企业基本信息、经营信息、融资信息、抵押与查封信息、涉诉信息、负面信息和水、电、燃气公共事业信息等29项内容。有了这些非信贷数据，商业银行可以更清晰、全面了解企业，作出授信与否的判断。

　　从现有文献及行业应用状况来看，多数学者将研究重点放在区块链技术理论研究方面，将区块链技术应用到征信业务实践仍不成熟。本文提出的区块链在个人征信的应用方法，目的是利用区块链技术的去中心化、加密、不可篡改信息等特点，完善个人征信体系建设，确保个人征信报告的真实、完整性和安全性，探索区块链技术在个人征信中身份信息识别、信用账户信息管理、公共信息记录三个方面的应用。本文所涉及区块链技术在身份识别、信用账户管理以及公共记录登记的应用研究目前仍在探索试验阶段，希望以此为研究基础，为今后区块链技术在征信领域的应用提供理论依据。

　　二、传统个人征信存在的问题及应用区块链技术的必要性

　　（一）信息孤岛问题

　　基于互联网、大数据技术的不断发展和完善，各行各业及政府部门都沉淀了大量的信用信息。截至目前，2015年央行首批试点运营的8家个人征信机构已合并为现在的百行征信有限公司，2020年央行批准朴道征信有限公司开展个人征信业务，其他互联网平台在应用推广过程中也积攒了大量个人信用信息，行业之间相互竞争使得机构、平台之间信息共享难以实现，信息孤岛问题更加严重。除此之外，中国人民银行目前掌握最为全面、准确的个人信贷信息，而个人征信报告上显示的其他个人信息、公共记录等需要由公安部门、法院以及其他政府机构提供，政府部门之间信息不共享，也在一定程度上加剧信息孤岛问题。想要实现信息共享，需要投入大量的人力、技术以及基础设施资源，还有可能造成个人隐私泄露、商业机密泄露等法律风险问题。信用信息是征信机构的核心产品和竞争优势，征信机构在市场中是竞争生存，如果要达到信息共享，那么优势征信机构势必要牺牲自己的利益，这不利于征信机构间的公平竞争，长此以往，征信机构将丧失努力获取信息的动力。

　　区块链技术的最大特点是去中心化，在区块链系统中没有核心主体，区块链的每个节点具有相等的权利和义务，每个节点产生的信息数据都被所有节点保存，每个节点都存储着区块链上全部区块数据，而不是被某个“中心”所独自占有，这使个人征信数据共享机制得以实现，很大程度上减少信息不对称，同时还可以降低个人征信数据的搜集成本。除此之外，区块链技术的奖励机制还可以激发信息所有者达成信息共享目的。依据不同节点在区块链中所作贡献，可以通过合理的奖励形式鼓励信息提供者上传更详尽、更准确的个人信息数据，实现信息共享，消除信息孤岛问题[8]。

　　（二）征信数据真实性和安全性问题

　　征信的定义是数据的搜集、整理、保存、传输，而在征信工作的每一个环节都有可能产生数据安全问题。在信息爆炸式增长的今天，公众每天在浏览互联网的过程中留下了海量数据信息，这些数据在搜集整理的过程中可能遭受有意或无意地篡改、损毁，使信息数据丧失真实性和准确性。在个人征信报告中，央行负责记录的个人信贷信息可以做到按月实时更新，而其他机构、政府部门负责记录的信息存在更新不及时现象，这些问题都会影响个人征信数据的准确性。数据在保存和传输的过程中有可能遭到人为的泄露或是黑客的攻击，造成个人信息数据被窃取、篡改和损毁，每年有大量互联网平台受到黑客攻击、数据库信息被窃取，使信息数据的安全性受到威胁。此外，个人信用信息在传输、使用的过程中，个别机构从业人员可能有意或无意地泄露个人信用信息，这些行为都会影响个人信息的安全性。

　　由于区块链上的数据在各个节点已经达成共识，一旦数据在区块链上生成，就立刻在全网达成共识，链上的每一个区块都存储了前一个区块的Hash值，这就意味着如果要改动一个区块中的信息，就会引起此后所有区块中信息的改变，因此，区块链技术具有不可篡改性。基于区块链的加密特性，可以确保链上的所有信息不被篡改、不被窃取，既可以保护个人用户的身份信息，也可极大程度地保护个人隐私。此外，区块链技术可以完整地保存信用信息的流转记录且不被篡改，其无须可信第三方即可实现信息的确权及可追溯，任何盗卖、非法占用和使用数据资产的行为都是可追溯、可举证的，可以有效保障信息安全和数据资产所有者的合法权益[9]。

　　三、区块链在个人身份验证中的应用

　　个人征信报告的第一部分便是个人身份信息识别，因此，个人身份管理与其他分布式应用程序一样，是个人信用报告中的关键环节。个人身份信息管理主要存在两类问题：一类是身份被盗问题，另一类是多重身份问题。利用区块链技术检查用户的真实身份信息并颁发有效验证证书，例如贷款机构（本文中提到的贷款机构泛指有贷款资格的商业银行、贷款公司、P2P平台等融资机构）可以使用有效的HTTPS签名作为检验证明。当贷款人向贷款机构提出贷款申请时，贷款机构在审查贷款人征信报告后便直接放款。本文假设贷款机构可以使用区块链技术对贷款人进行身份验证，至少在理论上实现可以自行选择其认为可靠的贷款人，而不是把证书签发权过多地下放。

　　（一）个人身份信息保护原理

　　本文的个人征信报告中身份验证环节是依靠区块链智能合约来实现的。通过存储个人信息来跟踪每个人的生活轨迹，从而实现身份验证。这些被存储的个人信息包括：一是个人使用的公钥；二是指纹或类似指纹的生物识别信息，这些生物信息是个人唯一的标识符号，可以在现实生活中检验个人身份；三是证书，在现实生活中验证身份的个人或机构的公钥列表。图1清楚地描述身份管理智能合约是如何工作的。

　　图1 客户、贷款机构和身份管理合约之间的验证过程  

　　（二）安全防范Sybil袭击

　　2018年，以太坊创始人Vitalik Buterin在谈论短期区块链机制面临的挑战时曾提到过“Sybil袭击”问题，在P2P网络中，由于网络节点可能随时加入或退出，为了保持网络稳定，同一份数据可能要备份到多个分布式节点上，形成数据冗余。“Sybil袭击”便是常用来攻击数据冗余机制的一种有效手段[8]。尽管一个人可以创造尽可能多的假身份，并证明其有尽可能多的自我创建的公钥，然而，贷款机构只考虑那些有资质的机构签发的证书。这些贷款机构通常会要求个人使用私钥签署一份随机数据块，并可以使用公钥访问该数据；贷款机构会要求客户对指纹进行核查，确保指纹的真实有效；贷款机构还会要求其他有资质的贷款机构证明，没有同样的公钥和指纹在其他贷款机构被认证。只有满足以上三个条件，该贷款机构才能证明其身份真实可靠。

　　（三）法律保障与隐私保障

　　目前，我国约束区块链技术应用的相关法律法规并不健全和成熟。然而，在美国，如果商业银行等贷款机构提供虚假认证的公钥，征信监管部门有权采取法律保护措施制裁贷款机构。整个贷款授信流程公开透明，智能合约中的所有信息以及更改记录都永久地保存在区块链中。贷款机构可以要求贷款人提供身份证明，以便相应的信用账户也得到未来其他贷款机构的信任。智能合约可以保留用户隐私、指纹与公钥相关联，确保即使能够访问一个人的指纹也不能用于提取其非公共信贷记录的信息；如果有黑客攻击区块链，也无法读取相关数据。

　　四、区块链在信贷信息中的应用

　　（一）信贷信息账户生成原理

　　个人身份验证是评判一份个人征信报告是否真实可靠的前提，而个人征信报告中的信贷信息是判断个人信用水平的决定性因素。利用区块链技术，存储个人征信报告中的信用数据，使用智能合约建立信用账户，每个账户通过合约实例实现，每个人信用信息都存储在身份管理合约中的一个单个实例。智能合约管理个人信用信息依赖非对称密码学，用K表示公钥，k表示私钥，将每个人的信用账户信息存储到单独的区块链链接列表中，每个账户提供指向下一个账户的指针箭头。在以太坊智能合约中，每个单个实例都是唯一的，因此，这些指针都是被完整定义的。身份智能合约提供指向第一个信用账户的指针，同时，这些指针是经过加密的，因此，只有在个人允许的情况下他人才可以访问。个人信用账户实例如图2所示。

　　图2 每个信用账户存储在其信用账户合约实例中  

　　（二）生成秘钥

　　假设贷款机构的真实身份密钥是（Ky,ky），客户的真实身份是（Kb,kb）。在核实客户的身份和信用记录后，贷款机构同意向客户提供信贷时，会要求客户创建一对新的密钥（K′b,k′b），该密钥称为客户的特定账户密钥。同时，机构反过来创建自己的特定账户的密钥（K′y,k′y）。然后，每一方向另一方提供其特定账户的公钥。最后，他们创造并充分交换了另外两对密钥（K′s1,k′s1),(K′s2,k′s2），这两对密钥被称为特定账户的共享密钥，密钥分布如表1所示。

　　下载原表

　　（三）制定合约

　　当贷款机构完成密钥设置之后，会创建新的信用账户合约实例，并将其发布在区块链上。如表2所示，存储在合约中的数据以及更改合约中的数据，需要强制执行哪些条件。贷款机构利用智能合约存储客户和机构公钥，即Kb和Ky，这些公钥都是在合约制定前就设置好的，之后不可更改。在本文的区块链智能合约中，合约本身不存储客户的真实身份，而是使用特定的客户公钥。所有函数调用也使用特定的公钥执行。这样做的主要原因是，任何人都可以访问存储在区块链上的数据，但是不可以让所有人使用公开可用的数据去读取客户的真实身份。智能合约也有到期时间，到期之后，客户和机构重新商定新的密钥，再签订智能合约。

　　下载原表

　　智能合约签订之后，贷款机构和客户双方必须以可查询的方式，将对方的真实身份联系起来，并承诺认可合约的有效性。贷款机构可以通过签署合约有效地址来巩固智能合约的安全性，用贷款机构和客户的真实身份，即用Ky、Kb将签名添加到合约中。该签名一经添加便不能再更改，客户可以检验签名的准确性，如果检验通过，该用户可以将合约添加到其信用账户中，通过使用K′s2加密技术存储智能合约地址，使其最后一个账户的下一个账户的字段点可以指向该合约。由于下一个账户字段只能更改一次，因此，添加合约时，不能从客户报告中删除合约，贷款机构可以使用K′s2检查合约是否添加到客户征信报告的链接列表中。

　　（四）个人信用账户数据保护原理

　　只要在有效期内，贷款机构就可以更改信用账户区域内的数据，智能合约可以存储信用报告中所有的相关数据。由于这些数据总是以K′s1加密，因此，贷款机构和客户都可以访问，但是非贷款机构和客户由于不知道K′s1密钥，因此不可以访问客户的信贷账户信息。本文假设信贷账户数据适合底层区块链的单个交易，因此可以通过单个函数调用进行更改。大多数个人征信报告只包含几行数据，如果某人的信贷账户数据较多，可以将过多的数据存储在外部服务器中，例如IPFS(Inter-Planetary File System星际文件系统）。IPFS是一个用于文件存储和传输的对等网络系统，IPFS支持使用与区块链相似的结构技术，该技术不可随意更改已存储的数据，可以用IPFS中原始数据的地址和身份验证标识填充数据字段。

　　当其他贷款机构想要读取客户个人征信报告信息数据时，贷款机构需要有每个智能合约的K′s2信息才能解密区块链链接列表进行读取，而K′s2信息只有每个客户才能提供，因此除非是客户本人允许对方访问，否则贷款机构无权访问。或者，客户可以提供下一个账户字段和公钥K′s2的解密内容。然后，贷款机构可以通过使用密钥对这些数据进行加密并检查其是否导致在合约中保存的相同加密值来验证这些数据的正确性。当客户允许贷款机构访问之后，如果下一个账户字段仅在链接列表末尾为空，则贷款机构可以很容易地找出何时到达报表末尾。贷款机构还可以通过查找合约最初创建的区块链的区块数量来查看合约的开始时间。信用账户的到期时间在区块链上是公开可见的，如果客户允许贷款机构读取合约，客户可以向贷款机构提供特定于合约的密钥K′s1，以访问数据字段和借款人的真实身份Ky来验证签名。客户可以在其链接列表中添加尽可能多的信用账户数据，这可以用于在创建身份时将链接列表初始化，也可以抵制机构试图找出属于个人的账户的真实数量。

　　五、区块链在公共记录信息中的应用

　　（一）公共记录信息填写规则

　　个人征信报告的第三部分是公共记录信息，与存储公共记录的智能合约和存储信用账户信息的智能合约类似。与信用账户不同的是，公共记录可以在未经过个人同意的情况下进行，例如，法院不需要经过个人许可就可以在其个人征信报告中添加破产声明。本文利用智能合约，将公共记录存储在单个链接列表中，每条记录都是公共记录合约中的一个实例。除此之外，连接信用账户之间的指针是被客户加密的，而公共记录账户之间的指针没有加密，因此，任何人都可以查看与身份对应的公共记录列表。任何机构都可以在公共记录列表的末尾添加新的公共记录，贷款机构可以只信任权威机构发布的公共记录，对于没有权威认证的个人或机构发布的公共记录可以视为垃圾信息被忽略。制造垃圾信息并不是免费的，应用区块链技术需要花费大量的电费及其他资源，因此并不是随便某个机构和个人就可以随意在区块链上任意添加公共记录信息。另外，在读取公共记录时，可以通过简单地检查其签名的身份来快速区分垃圾信息条目。虽然读取区块链是免费的，但是在区块链合约中填写信息并不免费，因此不必担心合约记录中会产生大量的垃圾信息。合约中的所有更改都将永久保存在区块链上，官方机构受到法律责任的约束，不能随意发布虚假、错误的信息记录。公共记录智能合约的结构如表3所示，表中介绍了公共记录合约中的数据字段以及合约中的强制执行约束。

　　下载原表

　　（二）制定合约

　　税务、司法、海关等政府机构有权创建个人的公共记录信息合约实例，并将其发布在区块链上。政府机构可以访问个人指纹信息，因此可以将该部门所需填写的信息添加到所有身份相对应的链接列表中。为此，权限遵循“下一个记录”的指针，直到指针到达链表的末尾，然后将最终的“下一个记录”设置为指向合约的新实例。任何人都可以为“下一个记录”设置数值，设置数值时有两方面的限制：一是记录只能填写一次，二是必须保持链接列表的有效性和可扩展性。

　　公共记录所在的智能合约中的另外两个数据字段“数据”和“签名”信息完全由发布公共信息记录的政府机构所控制，数据应包含信贷报告的所有相关的公共信息。政府机构可以选择是在不加密的情况下填写相关数据，或者使用密钥Kh对其进行加密，以便仅由个人所有者自己可以进行访问。在后者情况下，政府机构对原始未加密数据进行签名，并将此签名存储在智能合约中。这样确保了个人所有者可以读取和证明保存在数据中的内容安全可靠，除了政府机构外，没有其他人可以随意访问读取。当贷款机构决定读取个人的公共记录时，只需遵循链接列表，可以忽略由未知身份创建的其他数据信息。当贷款机构发现有权威政府机构发布的加密数据信息时，贷款机构会要求个人客户解密数据字段并提供解密文本，然后，检查签名，以确保解密文本没有被个人客户更改。

　　（三）确保记录的有效性

　　公共记录所在的智能合约中，其他方面都是用于简化信用账户，但是记录的有效性至关重要。在处理信用账户时，链接列表中使用的指针是由个人所有者来填写的，不需要担心个人客户会破坏整个链接列表。此外，基于贷款机构所提供的签名保证，使得不法分子无法将虚假数据记录添加到别人的链接列表。但是，在公共记录智能合约中，任何人都可以向链接列表中添加新的要素，并填写“下一个记录”字段。由于这些字段在第一次填写后是不可变的，会有不法分子利用无效的指针填写数据，例如，有些指针不包含相同类型的有效协定地址，这将使其他人无法继续添加记录。另一种恶意行为是将记录的相同实例添加到属于两个不同个体的链接列表中，可以有效合并两个列表，因此，保证链接列表的有效性对于公共记录智能合约至关重要。

　　（四）核对新添加记录

　　在理论形式上，当个人试图为“下一个记录”指针设置数值时，公共记录智能合约可以执行以下操作：一是用自己的母合约检验该数值是否有效。如果提供的数值不在有效地址，或者没有指向同一合约，则该操作将被拒绝。二是检验试图添加新记录的人（公钥）是否是创建此新记录的同一人，不能将其他人编写的记录添加到链接列表中。三是查询母合约，以确保这是第一次将给定的记录添加到链接列表中。母合约保存记忆此查询记录，对以后有关同一记录的任何问题给予否定回答。四是检查新记录是否有空白的“下一个记录”字段，这相当于检查只添加了一个记录。这些检验确保链接列表仍然有效，并且每个人都可以访问来添加新条目。

　　参考文献

　　[1]巴曙松区块链是化解征信市场难题一剂良方[N] 中国证券报, 2019-06-22(A7).

　　[2]朱焕启金融科技在市场化个人征信领域的应用前瞻[J]金融电子化, 2018(12):41-44.

　　[3]张晶基于区块链的个人信用信息共享平台设计及应用场景研究[J]征信, 2020(10):49-55.

　　[4]塔琳,李孟刚区块链在互联网金融征信领域的应用前景探析[J]东北大学学报(社会科学版) , 2018(5):466-474.

　　[5]解黎,姚世坤.区块链技术在征信领域应用探究[J]征信, 2018(8):26-30.

　　[6]王童，驼平,罗维基于区块链的信息共享及安全多方计算模型[J].计算机科学，2019(9):162-168.

　　[7]陈春玲,沈阳,余瀚去中心化的征信系统模型研究[J].计算机技术与发展, 2019(3):122-126.

　　[8]骈媛媛,谢煜基于区块链技术的多平台互联网征信体系构建[J].征信, 2020(4)-22-26.

　　[9]王志诚互联网时代个人征信体系联盟区块链模式分析[J]征信, 2019(8):26-32.