区块链+个人征信”业务的个人信息权保护 | 李鑫淼

个人信息安全一直是个人征信行业的痛症。征信行业因其业务特点对隐私保护和数据安全的要求非常高，中国人民银行征信管理局明确要求加强隐私保护，采取严格的牌照管理制度。金融与技术的融合是新时代的一大趋势。我国目前大力支持区块链技术的发展，2016年国务院发布了《十三五国家信息化规划》将区块链技术列为需要超前布局的战略性前沿技术，应当加强基础研发和前沿布局。在2017年国务院发布文件同样提出大力部署区块链技术。地方政府也在积极的出台配套政策支持区块链落地。 

区块链作为一项新型技术组合，在技术层面保证了可以在有效保护数据隐私的基础上实现有限度、可管控的信用数据共享和验证，可以有效应对目前我国传统征信行业现状与痛点。因而，区块链技术引入征信行业的构想也得到广大学者以及官员的共识。与此同时，商业实践中也已经产生了诸多的实践案例。德国更是将区块链技术在征信行业的运用作为本国内的第一个大范围的区块链运用项目。 

但是区块链技术在个人信息保护方面具有两面性，在带来巨大优势的同时也伴随着巨大的风险。有效预防这些风险是实施区块链技术的必要条件。因而，本文分析 “区块链技术+个人征信” 模式下，个人信息保护中可能存在的风险，并提出了相应的对策。

区块链技术是一项新型底层技术，更准确地说是几项技术的组合，通过先进技术的搭配使用，确保数据信息真实可信、不可篡改，从而实现价值的传递。因而，其也被认为是构建价值互联网不可或缺的底层应用技术，是具备多层级和多类型运用的价值传输技术的集合，是一个可共享且不易更改的分布式类总账，是一个凝聚多方信任的数据库。也有的学者将其认定为一项数据管理技术。

（一）区块链应用于个人征信的特点

对于区块链这样一个技术组合或者数据管理技术而言，对其技术特征的准确把握远比对其下一个统一的定义更有价值。目前对于区块链技术特征的表述以及用语都略有不同，但在认识上基本一致，区块链运用于个人征信行业的特征主要包括以下几个特征：一是弱中心化；通过共识机制实现了全民参与、全民验证和控制，因而可以实现去中心化。在目前的具体实践中，普遍采取的做法是对区块链协议进行改造，实现并非完全的去中心化，例如贵阳提出“主权区块链”的理念。二是匿名性；通过非对称性密码学的技术，在整个的交易进程中，交易所面对的交易对象是私钥生成的地址，而自始至终该交易者的实际身份信息并不被知晓。三是难以篡改性和可追溯性；一方面，按照共识机制，使得区块链上数据被篡改的可能性几乎为零。另一方面，基于区块链独特的栈式构造以及时间戳技术，数据信息按照时间顺序排列而保持不可逆性。

（二）区块链应用于个人征信的优势

区块链技术的巨大优势得到了国内外一直的认可。对于这一巨大的蓝海，国内外都在采取积极的行动来抢占一片先机，因而涌现诸多的运用案例。例如：国外的Kredit Chain项目。该项目力图建立一个基于区块链技术的去中心化的征信体系，是德国第一个大范围的区块链运用项目，也是欧盟第一个基于区块链技术的征信生态体系，同时得到了欧洲央行ECB和货币基金组织IMF的官方支持。贵州蓝石科技有限公司联合金融企业合作设计的大数据区块链交易平台。在此平台之上，企业机构能够完成用户数据的共享，个人用户可以授权企业共享自己的数据，也可以在这个平台之上申请网贷。此外，还有一系列采取“合作共建、平台先行”模式的商业实践。如甜橙信用。2006年，平安集团成立了金融技术部门，探索区块链技术的应用。云棱镜征信Linkeye从共享征信黑名单开始，全链公开失信人的脱敏数据，查询时需要付费，打造了基于区块链的联盟体系；数炬科技通过自主创新研发的安全数据区块链技术保护了数据服务商和查询方的数据隐私安全，防止数据被中间人保留并承诺提供数据安全共享服务;上海壹账通金融科技有限公司推出壹账链，根据自主研发的加密信息可授权式加密共享区块链技术，有效降低中小银行和金融机构的信用风险。天翼，布比（Bubi Network）等机构也已经推出了类似的信息平台。区块链技术在征信行业的实践热潮，反映了此模式本身具有明显优势，对于应对传统征信业务的某些弊端与痛点有着巨大的潜力。

1．传统数据库及大数据技术在征信行业的应用中存在不足

信息本质而言就是数据，因而发展到现在所面临的核心问题就是数据。我国传统的征信体系主要是以财务数据为核心的信用评价思维，而大数据技术下的征信则更加强调征信主体的行为数据的捕捉与分析。大数据征信具备群体广泛、信息维度多元、解决方案丰富以及评估全面4个创新点，提高信用评价的全面性、实时性、授信效率。但同时存在着极大的问题。

第一，缺乏征信数据共享，使得信用评价缺乏全面性。

我国对于数据归属权存在立法空白，为保护自己内部信息内部，目前多数的机构都拒绝数据向机构之外流通。加之目前尚未建立起合理高效的交易平台上设置，因而目前整个行业存在比较严重的信息孤岛问题。基于每个机构的业务范围覆盖面有限，掌握的数据维度十分单一。信用数据是一个多维度数据的集合，仅从少量维度数据去评价信息主体的信用情况存在不确定性。而各个机构画地为牢，也使得大量数据的价值无法被最大化利用。也有学者将这一特性称为信息价值的可实现性。

第二，缺乏个人隐私保护机制。

目前，中央银行的信息共享安全性正在变得越来越严格。如果难以保证信用数据共享的安全性，则保护用户和企业的隐私信息就更加困难。然而，我国的征信业受制于传统的技术结构，难以保证信息主体对自身信息的控制权，对于是否存在泄露信息主体的隐私关注度相对较低，并没有从技术底层保证用户的数据主权，因而，也难以达到保护隐私保护的新要求。同时，“暗网”以及黑市中对于个人数据的交易更是让个人的隐私保护处于极其不安全的状态中。 

2.区块链技术运用于个人征信业务的可行性与优势

2015年1月，中央银行发布了《关于准备个人信用信息业务的通知》，选出八家机构入选首批征信名单之中，为实行个人征信机构作准备，但目前这八家没有任何一家适合，因此百行征信诞生了。主要原因就在于企业无法满足牌照发放的要求，而最核心的问题就是数据的问题。

如前所述，区块链本质上就是一个数据库，对于互联网时代产生的数据问题的解决最终还是绕回到技术本身上来。对于征信业，区块链的运用有不可比拟的优势。

（1）促进征信数据共享，有效提升征信数据维度

目前数据不能共享的根本原因在于数据归属权尚未建立。而区块链的引入可以解决这些困境。通过区块链技术可以明晰数据之上的财产性权益，使得每一笔数据都可以称为权属明晰的资源。目前关于数据的权益，个人的权利与机构在数据之上的权利可以共存但是必须要予以区分，这是解决当前数据权属问题最为合理的方案。在区块链技术之下，可以将这一方案得以实现：个人享有自己数据的权利，可以通过用户享有自己数据的私钥的设置中体现出来，同时基于写入权，各个征信机构可以对于自己的数据库的确权，以及获得相应的报偿，各方的利益都可以借此得以维护。同时，基于区块链技术，所有数据都可以实现朔源，从而为用户维护自己的权利提供基础，这在事后的救济等方面有着巨大的价值。因而，区块链技术可以解决数据权属问题，也就意味着数据共享目前存在的最大障碍得以扫除。而作为具有分布式架构的底层技术，区块链天然可以作为数据的共享平台。

（2）有利于保护个人信息权

相较传统的技术架构，基于区块链技术的征信数据共享平台可以从底层技术架构保证信息主体的隐私权。首先，区块链中仅保存信息的随机算法后的生成的熵，除了数据供给方和数据接收方以外，整个交易信息进行加密存储，平台中其他机构均不会获得交易信息，既可以满足链上节点机构查询需要的信息也能够保护自身信息不被泄露。其次，基于非对称密码学技术，私钥由用户享有，公钥地址由私钥产生，当进行交易时，用户需要对该笔交易签名，而后向全网广播，由区块链上的其他节点对其公钥以及签名进行验证，验证成功则证明该项数据是经加密的准确信息。在整个的交易中，交易对应的是私钥生成的地址，而不是信息主体的真实实体，因而自始至终该交易者的实际身份信息并不被知晓，由此个人信息安全得以保护。再次，在数据交易的过程中，由于需要私钥授权，因而可以保护用户对于自己个人信息的同意权；另外，基于区块链可追溯性，任何的交易数据都可以被追溯，因而可以保护用户自己对于信息的保护。

信息在个人信息权中的概念与数据等同。从信息权的保护内容来看，虽然各个国家及地区的表述不同，但基本都涵盖了信息决定、查询、更正、补充、封锁、删除、以及保密权等。而按照我国学界给出的立法建议稿中也基本包括这些内容，规定了信息主体对于个人信息的同意权和决定权，而删除权、更正权等权益内容是决定权的应有之义，非此无以为“决定”。因而，我国个人信息权内容，应决定、保密、查询、更正、删除、异议以及个人信息安全等权利。

“区块链+个人征信”模式之下给个人信息权带来的挑战包括：

（一）对国家监管与制度方面的挑战

1.信息权属方面的法律空白使信息共享平台在制度上无法自洽

征信所涉的是数据往往涉及到信息主体的切身利益，当前基于区块链技术的信息共享平台其本质为信息的交易平台。但是个人信息交易的合法性以及权属问题在我国目前仍然存在较大争议，这也是我国无法通过正常的数据交易平台实现共享与交换的重要原因，因而征信机构通过共享信息而获得相关利益的行为并没有任何法律制度的支持，一旦基于区块链技术建立数据信息共享与交易平台，会陷入这一制度困境当中。

2.传统的监管手段对个人信息的保护将会陷入监管无力

当前，央行对于个人征信行业采取的监管主要为线下监管模式，监管手段主要依靠工作人员的操作，而基于区块链技术搭建的个人征信信息共享平台所有流程是通过智能合约自动化运行。而按照传统的监管手段，第一，无法实现对技术本身的监管，包括区块链的底层技术以及智能合约的编写等。第二，无法对技术在链上运行情况的监管。第三，无法实现对征信机构在链上业务开展情况进行监管。去中心化的运作机制一定程度上会削弱监管部门对于业务的监管，技术的进步使得业务操作隐藏在黑箱之下，监管部门难以使用传统的方式对相关业务进行全方位的监管。

3. 监管制度上，区块链运用的制度空白导致无法可依

区块链技术带来的是一种行业生态的改变，涉及到具体运用中的诸多问题并不能适用当前的法律规范。对于区块链技术提供服务的相关立法已经在逐步进行，在2019年1月10日，国家互联网信息办公室发布《区块链信息服务管理规定》。按照万存知对于征信服务的定性（其认为征信本质上是信息提供服务），征信机构的区块链技术信息共享平台也属于提供信息服务，因而也可以适用此规定。

因而该规定的出台可以缓解我国目前关于区块链技术服务服务处于无法可依的监管空白状态。但是该规定的内容还是无法应对区块链技术在具体场景运用中出现的各种情形，因而其运用在我国目前仍处于无法可依的状况。

（二）对个人信息权具体内容方面的挑战

征信的流程包括信息的采集、信息的管理、信息的加工处理等。区块链技术的运用情形主要为信息共享平台建设，信息共享之外的阶段存在的风险是征信行业中固有的风险，因而不属于本文的范围。

1. 技术安全风险对个人信息安全权的挑战

个人信息安全权，是指信息处理主体应当采取合理的安全措施保护个人信息，防止个人信息的意外丢失、毁损、非法收集、处理和利用或披露。而区块链技术的安全风险信息主体的信息安全权带来的损害主要包括：

（1）黑客攻击

目前，区块链的底层技术从比特币开始已经经历了几代的更新，对于其安全的保护已经大大提高，但是风险依然存在。不同的区块链技术对算法攻击的承受标准也不相同，基于比特币的区块链网络的工作量证明机制承受的为51%共识，但是基于实用拜占庭容错机制（PBFT）的共识机制则只需要三分之一的节点的攻击。虽然要达到这一攻击需要仍花费巨大的算力和成本，但是随着量子计算机等新技术的发展，基于区块链技术的非对称加密算法存在被破解的可能性，同时节点的控制力勾结也增加了共识机制被攻击的可能性。而一旦被攻击，信息主体的信息将会遭到泄露，区块链技术对于个人信息保护的优势将不复存在，严重损害个人信息安全权。

（2）人员操作失误风险。

一方面，智能合约的编码可能出现错误，现有区块链系统和平台的服务端口通常是过程性的，需要征信机构或者区块链技术服务提供者撰写复杂的智能合约，因而，容易导致错误和漏洞的出现。另一方面，在技术的运行过程中会存在由于人员操作的错误而导致的各种突发情况的情形。因此，操作性和技术性的失误也不能完全避免。

2.私钥管理不当对个人同意权和个人信息控制权的挑战

我国法律规定了同意权，其是指征信机构在采集时应当经过信息主体本人的同意，未经本人同意不得采集。在“区块链+个人征信”模式之下，信息主体对于自己的信息的权益行使必须通过私钥来完成。而私钥的管理直接会影响到信息主体的个人信息同意权和控制权。

首先是信息主体遗忘私钥。如前所述，用户通过自己的密钥来管理自己的信息数据，因而系统为了保护数据安全，只允许用户自身掌握密钥。而通过算力等技术也无法将该私钥予以推翻。加之数据的不可逆性，若在区块链征信系统中遗失私钥，信息主体的信息将完全失去控制且无法找回。其次，区块链技术的匿名性无法判断密钥的使用是否是信息主体本人，一旦信息主体的密钥被恶意第三人知情并利用，也会对信息主体的个人信息权造成重大损害。

3.区块链技术的不可篡改性对个人信息被遗忘权和更正权的挑战

被遗忘权是指对于5年之外的不良信息，征信机构不得使用。而更正权是指信息主体认为个人信息不准确可以有权请求征信机构予以变更。

目前关于区块链技术的运用主要为平台式的运用，征信机构的中心数据库与上链信息之间是断裂的，这种模式无法做到对数据真伪的鉴别，因而区块链技术无法避免信息采集的错误以及信息共享的错误。首先，信息共享依然可能出现错误或者不完整。征信机构可能存在主观故意或者人员过失操作失误等造成共享信息出现错误。其次，信息采集依然可能出现错误。从区块链本身来看，尽管使用区块链建立的系统本身是诚实可靠的，但这并不意味来自系统以外的输入信息就是诚实的。区块链作为一种底层技术，其解决的是底层交易的成本与效率问题，并不能消除金融领域的固有风险。区块链技术可以保证数据不被篡改，但是其初始数据的真实性无从得知亦无法验证。

如前所述，个人数据一旦上链，数据记录是无法被篡改的，这与信息主体的“被遗忘权”和更正权存在本质矛盾。基于区块链技术的个人征信行业如何保障信息主体的权益,从而做到制度与技术层面的自洽？

4.救济途径与责任机制的缺失对个人信息损害救济权的挑战

目前，随着互联网的发展以及大数据时代，对于个人信息的侵犯成为普遍的情形，我国目前没对于个人信息损害之后的救济并没有完善的救济途径。此外，责任机制的缺乏使得信息主体在权益受损后无法通过法律的途径来获得相应的赔偿。而基于区块链技术建立信息共享平台，信息的共享与交易会呈现更大的规模与频率，彼时如果依然没有相应的救济机制与责任机制，对于个人信息权将会造成更大的侵害。

综上，我们可以得出“区块链+个人征信”模式下，首先，技术的成熟以及对技术的有效管理是区块链落地的必要条件。其次，区块链技术应对个人信息保护有着巨大的优势，但是引入区块链技术并不是一劳永逸的，技术的两面性使得区块链技术在运用中对个人信息权带来巨大的冲击。正如李鸣所说，区块链技术所带来的漏洞需要一一填补。 

基于以上的认识，我们认为对于新时代下的个人信息保护的新路径应当是：“技术+制度”新路径，对于个人信息的保护一方面需要技术的完善以及对技术风险完善的防范，技术风险的管理是目前的唯一实现途径。另一方面需要制度上的完善，一是区块链技术运用制度本身的完善，二是个人信息权益的制度完善。而在具体的监管手段上则必须引进新的监管手段。唯有如此，方可将“区块链+个人征信”模式下个人信息保护中存在的风险敞口予以充分弥补。

（一）技术风险的有效防控

1.加快标准体系建设。

2.区块链的安全逻辑与中心化的信息系统不同,因而适用目前的安全管理的规范并不是区块链技术运用于征信行业的长久之计。我们需要制定关于区块链技术的专门规范。一是制定区块链技术安全的标准以及操作具体标准指引；目前我国已经开始对着方面进行研究部署，并且取得了一定的成果。二是鼓励第三方组织和联盟开展区块链技术的标准验证。

3.建立完善的防火墙制度。

4.按照审慎监管的要求，对于区块链技术可能存在黑客攻击的风险，应当事先建立防火墙制度，形成对区块链技术的安全的一道防护。对于可能存在的恶意攻击可以实施监测，事先防控。防火墙的设立必须采用最先进的技术手段，对技术方面业提出了更高的要求。

5.设立风险应急预案制度。

6.一旦风险发生，必须及时采取应急方案，及时控制事态发展、将产生的风险降到最低，防止风险的进一步发酵给信息主体造成进一步的损害。风险应急措施包括应急关闭网口、信息的技术屏蔽等一系列措施。

7.底层技术设置的实时更新。

8.目前，区块链技术更新迭代十分快，技术也在不断地完善中，对于区块链技术短板的弥补一直也是技术界不断努力地方向，例如高性能的QuarkChain技术已经在很大程度上提高了区块链的吞吐量和交易处理速度，目前可以达到每秒数万级链上的交易处理能力。此外，我国也有技术企业已经研发除了更高性能的技术来弥补漏洞。未来的区块链技术的发展一定会更加先进。因而，采用最新的技术手段，同时及时更新技术设置可以有效的防范此类风险。

9.加强信息主体的密钥管理能力。

10.首先，应当提示信息主体密钥的重要性，提醒其及时保管好密钥；其次，可以设立公共机构对于信息主体密钥的管理机构。

（二）监管手段的与时俱进

1.引入新的监管手段

技术本身不需要监管，对于技术的运用才需要监管，政府应当加强监管来为区块链征信的发展保驾护航。对此，可以尝试将监管部门作为超级节点加入到区块链上，对链上运行情况予以实时监测。监管机构作为节点，在链上主要负责对规则的及时接收、审核节点的加入、对平台运行情况的统计分析、对各方参与的监督等，从而确保区块链平台可以在有效监管的前提下稳健运行。

2.探索软法治理的模式

对于区块链链上运行的监管，建议规定链上公约，对包括上链、链上运行、退链、禁止行为以及惩罚制度等制定公约，并且将这些规则编码成智能合约，放入区块链的运行程序中，一旦行为触发可以自动执行，从而真正实现技术之治与法律之治的融合。

（三） 制度体系的逐步完备

1.加快区块链技术应用规范立法进程

我国关于利用区块链技术提供服务的相关立法工作已经在逐步进行。在2019年1月10日，国家互联网信息办公室发布《区块链信息服务管理规定》。该稿第2条第2款规定：“本规定所称区块链信息服务，是指基于区块链技术或者系统通过互联网站、应用程序等形式，向社会公众提供信息服务。”赵磊研究员认为：从该规章的立法目的看，此处的“向社会公众提供信息服务”不应作仅指发布信息的狭义理解。万存知将征信认为是一项信息服务，认为“征信是指一种信息服务，但并不是一切信息服务活动都是征信。”因而征信作为一种技术服务可以适用于规定。

该规定内容包括区块链信息服务提供者和使用者实行实名制、要求对区块链信息服务进行备案，以及其他事关区块链技术应用的诸多重要事项。该规定的出台大力的缓解我国目前关于区块链技术服务服务处于无法可依的监管空白状态。

但是该规定的内容多为原则性的规定，缺乏较为细致的规范指引，无法应对区块链技术在具体场景运用中出现的各种情形，因而其运用在我国目前仍处于无法可依的状况。对此必须要加快立法进程，及时完善相关的法律规范，让区块链技术的运用可以在法律规范之内，既可以防范技术运行中的风险，也可以为区块链技术的不断发展提供良好的发展空间，让法治的完善为区块链技术的发展保驾护航。这其中较为重要的一点就是做到保护创新与控制风险之间找到平衡点。

2.个人信息保护相关制度的完善

（1）相关责任制度的完善

任何对于个人信息权造成损害的行为都必须被追究责任。对黑客的攻击予以刑法方面的严厉惩戒，基于区块链技术的征信平台，对于我国的金融秩序等有着重要的意义，其应当属于金融基础设施，对于这一平台的任何形式的破坏都可以构成犯罪，应当严格按照刑法的相应规定予以严惩；对技术设计人员或者技术提供者的原因造成的损害或者风险要落实民事责任，实行过错推定责任制度，予以追责，以促使其在技术设计之时谨慎履行义务，同时对个人信息权益的损害提供赔偿；对于技术维护人员与技术检测人员要实行过错责任制，予以追责；对于信息数据共享故意错误，应当设置惩罚性赔偿措施以及相应的行政处罚；对于给予数据过失的错误而给信息主体造成的损害，征信机构应当承担民事侵权责任，如果是基于合作机构的数据源出现错误，可以进行追偿；对任何泄露、出售、盗用私密信息、侵犯个人隐私的行为，构成犯罪的，都应当严厉惩处。确保任何对于个人信息权侵权的行为能够落实责任、追究到人。

（2）对于数据权利的归属问题在立法层面必须做出回应

信息归属虽然在区块链技术上可以确定，但是在法律层面依然需要有上层制度的保障，因而必须建立关于大数据时代背景下的与时俱进的立法方案。在这一问题上，区块链技术与大数据立法可谓是‘相互成全’,区块链技术可以帮助大数据立法中解决最为复杂的权属归属问题，同时立法制度层面的确定，使得区块链技术有制度的保证，从而实现技术之治与法律之治的融合。

（3）为信息主体的删除权和被遗忘权另行提供完善的权益保护途径

信息主体的删除权和被遗忘权与区块链技术存在着本质的矛盾，但为保护个人信息权的最终目的是一致的。如果区块链技术的引进是必要的，信息主体的删除权与被遗忘权就需要作适当的“让步”。但这种“让步”不应当造成信息主体的权益的减少，而是应当采取结果导向型治理模式，即将治理的重点放在不良或者过期的信息利用可能对信息主体的不良结果上。由于区块链技术具有匿名性，因而存在信息错误或者过了时效的不良信息，是不被完全公开的。法律之所以规定信息主体的删除权以及信息主体的被遗忘权，目的在于不让以往的不良信息或者错误信息成为当前信用评价的依据。因而，我们的重点应当是征信主体不使用此类信息作为评估的依据。对此提出一下思路：

首先，需要充分保障信息主体的知情权。企业和个人作为信息主体，对于征信机构掌握自身的信息享有知情权。这里的知情权是指信息主体的信用评估是基于何种数据做出的，信息主体享有完全的知情权。以及信息使用者是基于何种信息评估而拒绝为信息主体提供服务时，应当尽到充分的说明义务和信息披露义务。

其次，需要为信息主体的删除权提供新的救济途径。如果某项信息存在错误，用户可以基于证据在三方同意的基础上，将申请将更正的信息上链。区块链技术之所以具有不可篡改性，是由于区块链技术具有时间戳，在区块链上的每一项数据都会被加上具体的时间戳，从而使数据成为具有时效性的实时数据，在无法更改区块链上信息的基础上，如果更正信息处于错误信息之后，可以根据时效原则来区分哪一信息的可用与否。因而需要保障好信息主体将正确的信息传入链上可以取得和删除权一样的效果。而至于敏感信息一旦上链将会造成不可弥补的伤害的情形，基于智能合约将无法上链。因而不存在这一可能性。

再次，为信息主体的被遗忘权提供新的实现途径。同理，在技术无法实现信息主体的被遗忘权时，我们只能将对于这一权利的保护从技术的删除，转移到信息使用者的不予使用上，即在信息使用者在查看用户的信息的时候需要对于5年之外的信息不予使用。基于征信机构以及信息使用者的说明义务，信息主体得知征信机构采用五年之前的信息做出信用评估，有权对此提出异议与投诉机制，甚至追究征信机构侵权的责任。信息使用者在拒绝提供服务时，应当给予信息主体合理的申诉期。如果信息使用者基于五年之外的不良信息而拒绝提供不存在此不良信息预期可以获得的服务时，信息主体有权要求信息使用者继续提供服务。

金融的核心是“信用”的建立，而基于区块链技术，传统的中心化的信用将被去中心化的信用所取代，天然适用于征信行业。愚者暗于成事，智者见于未萌。区块链技术具有巨大的优势，但作为一项新事物，区块链技术在征信领域无论在技术上还是在制度上短期都无法实际运用，其技术的落地任重而道远。对于区块链技术带来新的风险与挑战需要一个一个的解决。