探索如何将区块链技术应用至个人征信报告,金融学论文.docx

《探索如何将区块链技术应用至个人征信报告,金融学论文.docx》由会员分享，可在线阅读，更多相关《探索如何将区块链技术应用至个人征信报告,金融学论文.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、探索如何将区块链技术应用至个人征信报告,金融学论文本篇论文目录导航：【】【】【】【】【】 探寻求索怎样将区块链技术应用至个人征信报告 关于征信的论文：探寻求索怎样将区块链技术应用至个人征信报告 内容摘要：区块链技术起源于比特币，基于其去中心化、开放性、安全性、匿名性的特点，区块链已经遭到各行各业的广泛关注。近年来，随着互联网、大数据技术的发展，个人征信报告泄露事件频出，怎样应用区块链技术加强征信安全管理值得探究。利用区块链技术的去中心化等特点，尝试探寻求索在去中心化的情况下，将区块链技术应用于个人征信中身份信息辨别、信贷账户信息管理、公共记录信息存储等模块，由个人和贷款机构把握数据访问权，强化

2、数据信息安全。 本文关键词语:区块链;个人征信;去中心化;征信报告;智能合约;非对称密码学; Abstract：Blockchain technology originated from Bitcoin. Based on its characteristics of decentralization,openness, security and anonymity, Blockchain has been widely concerned by all walks of life. In recent years,with the development of Internet and bi

3、g data technology, the leakage of personal credit investigation reports is frequent seen. How to apply blockchain technology to strengthen credit investigation security management is worth exploring. By taking advantage of the decentralization of blockchain technology and other characteristics,this

4、paper tries to explore the application of blockchain technology in modules such as identity information identification, credit account information management and public record information storage in personal credit investigation under the condition of decentralization, so that individuals and lendin

5、g institutions can master the right of data access and strengthen data information security. 引言 随着我们国家信誉体系建设的不断推进，互联网技术的不断创新，以及金融机构监管不力等原因，个人信息数据泄露问题已成为困扰征信行业发展的难题之一，个人隐私问题遭到越来越多的关注。截至2020年年底，我们国家已有超过10亿人拥有个人征信报告，个人征信报告呈现的内容主要包含公民的基本个人信息、历史借贷信息以及公共记录信息。个人征信报告已经成为记录个人信誉信息的重要证明，也是个人信贷审查的重要根据，因而，个人信誉报告

6、的准确性和安全性对于个人能否能够获取贷款至关重要。从当前国内外征信市场发展现在状况来看，身份辨别问题、信息准确性问题、数据更新问题以及数据安全性问题成为征信领域难以攻克的难题，这些问题都为个人征信报告质量的保证带来一定挑战。国内央行征信专家表示，发达国家欲将区块链技术运用至征信领域，我们国家也在研究通过非信贷数据、大数据、区块链等技术把一些征信和金融服务没有覆盖的人群纳入服务范围。下一步央行的工作重点是制定互联网、区块链信誉体系的制度方案。本文的研究重点是探寻求索怎样将区块链技术应用至个人征信报告，准确辨别用户身份信息、安全记录用户信贷信息、有效保存用户公共信息，提高个人征信报告质量。 一、区

7、块链相关基础概念及研究现在状况 一区块链 区块链技术主要包含密码学、计算机编程、数学、网络应用等技术问题。从本质上来讲，区块链是一个庞大的分享数据库，或称之为分布式分享账本，具有不可篡改、全程留痕、公开透明、去中心化的特点，因而，区块链是当前全球公认的公开、分享、准确、私密的数据库。在信贷交易中，信息不对称是借贷双方不可调和的矛盾，利用区块链技术可实现多个信誉主体之间的协作信任，保障其他信誉主体的权益。区块链作为比特币的底层技术，是一串使用密码学方式方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性防伪和生成下一个区块。然而，区块链技术远不止仅仅应用

8、于比特币交易并对其进行加密验证，区块链技术还能够应用于网络交易中的脚本输出，全球互联网交易经过中普遍认同以区块链技术对脚本进行强迫输出。 二以太坊和智能合约 以太坊是一种智能加密数字货币，允许任意脚本参加，提供去中心化的以太坊虚拟机来处理点对点合约，为分散应用程序的开发提供了一个优化生态系统，称之为智能合约，该合约由整个以太坊网络执行和加密验证。智能合约能够由任何人开创建立，并以字节格式存储在区块链数据库中。智能合约开创建立后，能够将数据保存在自个专用存储中，并将加密数字货币资金转移给其别人或其他智能合约。智能合约之间还能够实现互动，甚至开创建立新的合约。然而，智能合约的状态和行为都由其代码控

9、制，并受使用区块链技术协议的机构协商一致的影响。在签订智能合约之后，只能通过调用智能合约的函数来与合约交互，这些函数的执行由智能合约的开创建立者编程操作。基于以上特点，以及区块链技术固有的去中心化特点，使得智能合约成为施行各种牢不可破的金融协议的理想选择。 三非对称密码学 区块链技术使用非对称密钥加密，也称为公钥加密。在形式上，用一对密钥K,k进行加密、解密和数字签名。公钥表示为K，其相应的私钥表示为k。一个人能够使用K加密数据，而加密数据只能被k解密。同样，一个人能够使用k签署一条数据，然而,这个签名能够被任何一个拥有K公钥的人解密。智能合约中的函数调用总是包括公钥K，并由私钥k签名，这意味

10、着任何人都能够通过读取区块链来看到函数调用数据及其访问者，但是没有人能够代表另一个人发出假函数调用，除非拥有别人的私钥。 四区块链征信的相关发展研究现在状况 近年来，智能合约在金融领域遭到了广泛关注，越来越多的征信机构立项研究区块链技术应用，在金融合约中融入区块链技术是当前金融机构研究的主流趋势。第一份区块链智能合约的名称是BitHalo，应用于比特币网络交易，BitHalo取代了比特币交易代管中间商，允许互不相识的买卖双方在互联网上安全地交易比特币。 国外方面，2021年艾可菲公司个人征信数据泄露，导致1.4亿人的敏感信息泄露，有专家表示，基于区块链技术的去中心化特点能够有效防止个人征信信息

11、被泄露。然而，当前很少有征信机构利用区块链技术来实现数据加密，美国信誉评分公司Bloom，利用区块链技术进行信誉评分，然而Bloom公司的数据代码正在研发之中，并没有公开区块链技术应用的全部细节。全球各国的征信机构均遭到当地征信业相关法律法规的约束，假如征信机构的一切征信活动都被记录到区块链中，基于区块链中数据的不可篡改性，进而避免征信机构提供虚假数据。然而Bloom公司允许客户匿名介入其平台的征信活动，有些客户会伪造多重身份，并帮助自个获得贷款，进而提高自个的信誉等级。根据Bloom公司当下发布的白皮书显示，为了避免出现这样的“高信誉 客户，Bloom团队进行人工审核，这将给Bloom公司的

12、征信业务带来极大的不利影响。Bloom公司研发的征信报告评分制度修改了之前贷款机构的信贷制度，目的是让更多人能够获得信誉。这样产生的信誉评分不仅取决于个人历史信誉记录，还可能取决于其他方面，包括可担保人数、可贷银行数量等因素。 国内方面，已有部分学者基于区块链理论，提出区块链技术在征信领域的应用价值。巴曙松提出，将区块链技术的不可篡改性、加密性、可追踪性应用到征信领域，以及增加数据的安全性和信息的分享性1。朱焕启提出，利用区块链技术的分布式数据库、脱敏映射、智能合约、非对称密码学的原理，能够优化征信经过中数据采集、数据整理、数据保存、数据分享等环节2。张晶基于区块链3.0基础架构提出个人信誉信

13、息分享平台的基本框架,研究平台设计的技术细节和技术优势,并以失信黑名单分享这一应用场景为例,探寻求索平台的详细应用及实现3。塔琳等人设计了基于区块链的跨平台信誉数据分享模型，并用实证分析验证了模型的可靠性4。谢黎等人分析了区块链技术模型在当前监管框架下存在的缺乏，并将“去中心化 与“中心化 有机结合，提出了基于“中心受权代理 形式的、有监管的征信市场环境5。王童等人提出了基于区块链信息分享及安全的多方计算模型框架，并进行了具体的存储模型、共鸣算法和计算模型设计6。陈春玲等人设计并施行了去中心化的征信系统模型，实验结果表示清楚模型能保证较高的数据安全性7。在行业应用方面，金融机构陆续开场进行区块

14、链技术与征信结合的初步尝试，如公信链、众信链、Link Eye棱镜、Trust Union信誉联盟链、京东万象数据平台、鑫e贷等。 除了理论研究，我们国家央行于2021年4月分别在长三角、珠三角地区以区块链技术为基础，推出“征信链 项目，实现数据分享、信息安全的目的。当前长三角地区“征信链 已联通南京、上海、杭州、合肥、苏州、常州、宿迁、台州在内的江浙沪皖等8个城市11个节点。根据不同的访问权限，在有效受权前提下，能够实现信息异地分享，拓宽了数据渠道，节省了采集成本，扩大了协作空间。为企业征信数据跨区域分享提供了支撑，较好解决了银企信息不对称造成融资难的问题，有力推动了长三角地区征信一体化进程

15、，同样也是为全国征信一体化探路。相对于商业银行拥有客户的海量信贷数据，长三角地区征信链提供更多的是非信贷数据，通过企业受权之后，商业银行能够在线调取涵盖企业基本信息、经营信息、融资信息、抵押与查封信息、涉诉信息、负面信息和水、电、燃气公共事业信息等29项内容。有了这些非信贷数据，商业银行能够更清楚明晰、全面了解企业，作出授信与否的判定。 从现有文献及行业应用状况来看，多数学者将研究重点放在区块链技术理论研究方面，将区块链技术应用到征信业务实践仍不成熟。本文提出的区块链在个人征信的应用方式方法，目的是利用区块链技术的去中心化、加密、不可篡改信息等特点，完善个人征信体系建设，确保个人征信报告的真实

16、、完好性和安全性，探寻求索区块链技术在个人征信中身份信息辨别、信誉账户信息管理、公共信息记录三个方面的应用。本文所牵涉区块链技术在身份辨别、信誉账户管理以及公共记录登记的应用研究当前仍在探寻求索试验阶段，希望以此为研究基础，为今后区块链技术在征信领域的应用提供理论根据。 二、传统个人征信存在的问题及应用区块链技术的必要性 一信息孤岛问题 基于互联网、大数据技术的不断发展和完善，各行各业及部门都沉淀了大量的信誉信息。截至当前，2021年央行首批试点运营的8家个人征信机构已合并为如今的百行征信有限公司，2020年央行批准朴道征信有限公司开展个人征信业务，其他互联网平台在应用推广经过中也积累了大量个

17、人信誉信息，行业之间互相竞争使得机构、平台之间信息分享难以实现，信息孤岛问题愈加严重。除此之外，中国人民银行当前把握最为全面、准确的个人信贷信息，而个人征信报告上显示的其他个人信息、公共记录等需要由公安部门、法院以及其他机构提供，部门之间信息不分享，也在一定程度上加剧信息孤岛问题。想要实现信息分享，需要投入大量的人力、技术以及基础设施资源，还有可能造成个人隐私泄露、商业机密泄露等法律风险问题。信誉信息是征信机构的核心产品和竞争优势，征信机构在市场中是竞争生存，假如要到达信息分享，那么优势征信机构势必要牺牲自个的利益，这不利于征信机构间的公平竞争，长此以往，征信机构将丧失努力获取信息的动力。 区

18、块链技术的最大特点是去中心化，在区块链系统中没有核心主体，区块链的每个节点具有相等的权利和义务，每个节点产生的信息数据都被所有节点保存，每个节点都存储着区块链上全部区块数据，而不是被某个“中心 所单独占有，这使个人征信数据分享机制得以实现，很大程度上减少信息不对称，同时还能够降低个人征信数据的搜集成本。除此之外，区块链技术的奖励机制还能够激发信息所有者达成信息分享目的。根据不同节点在区块链中所作奉献，能够通过合理的奖励形式鼓励信息提供者上传更详尽、更准确的个人信息数据，实现信息分享，消除信息孤岛问题8。 二征信数据真实性和安全性问题 征信的定义是数据的搜集、整理、保存、传输，而在征信工作的每一

19、个环节都有可能产生数据安全问题。在信息爆炸式增长的今天，公众天天在阅读互联网的经过中留下了海量数据信息，这些数据在搜集整理的经过中可能遭受有意或无意地篡改、损毁，使信息数据丧失真实性和准确性。在个人征信报告中，央行负责记录的个人信贷信息能够做到按月实时更新，而其他机构、部门负责记录的信息存在更新不及时现象，这些问题都会影响个人征信数据的准确性。数据在保存和传输的经过中有可能遭到人为的泄露或是黑客的攻击，造成个人信息数据被窃取、篡改和损毁，每年有大量互联网平台遭到黑客攻击、数据库信息被窃取，使信息数据的安全性遭到威胁。除此之外，个人信誉信息在传输、使用的经过中，个别机构从业人员可能有意或无意地泄

20、露个人信誉信息，这些行为都会影响个人信息的安全性。 由于区块链上的数据在各个节点已经达成共鸣，一旦数据在区块链上生成，就立即在全网达成共鸣，链上的每一个区块都存储了前一个区块的Hash值，这就意味着假如要改动一个区块中的信息，就会引起此后所有区块中信息的改变，因而，区块链技术具有不可篡改性。基于区块链的加密特性，能够确保链上的所有信息不被篡改、不被窃取，既能够保卫个人用户的身份信息，可以极大程度地保卫个人隐私。除此之外，区块链技术能够完好地保存信誉信息的流转记录且不被篡改，其无须可信第三方即可实现信息确实权及可追溯，任何盗卖、非法占用和使用数据资产的行为都是可追溯、可举证的，能够有效保障信息安

21、全和数据资产所有者的合法权益9。 三、区块链在个人身份验证中的应用 个人征信报告的第一部分便是个人身份信息辨别，因而，个人身份管理与其他分布式应用程序一样，是个人信誉报告中的关键环节。个人身份信息管理主要存在两类问题：一类是身份被盗问题，另一类是多重身份问题。利用区块链技术检查用户的真实身份信息并颁发有效验证证书，例如贷款机构本文中提到的贷款机构泛指有贷款资格的商业银行、贷款公司、P2P平台等融资机构能够使用有效的签名作为检验证明。当贷款人向贷款机构提出贷款申请时，贷款机构在审查贷款人征信报告后便直接放款。本文假设贷款机构能够使用区块链技术对贷款人进行身份验证，至少在理论上实现能够自行选择其以

22、为可靠的贷款人，而不是把证书签发权太多地下放。 一个人身份信息保卫原理 本文的个人征信报告中身份验证环节是依靠区块链智能合约来实现的。通过存储个人信息来跟踪每个人的生活轨迹，进而实现身份验证。这些被存储的个人信息包括：一是个人使用的公钥；二是指纹或类似指纹的生物辨别信息，这些生物信息是个人唯一的标识符号，能够在现实生活中检验个人身份；三是证书，在现实生活中验证身份的个人或机构的公钥列表。图1清楚地描绘叙述身份管理智能合约是怎样工作的。 图1 客户、贷款机构和身份管理合约之间的验证经过 二安全防备Sybil袭击 2021年，以太坊创始人Vitalik Buterin在议论短期区块链机制面临的挑战

23、时曾提到过“Sybil袭击 问题，在P2P网络中，由于网络节点可能随时参加或退出，为了保持网络稳定，同一份数据可能要备份到多个分布式节点上，构成数据冗余。“Sybil袭击 便是常用来攻击数据冗余机制的一种有效手段8。尽管一个人能够创造尽可能多的假身份，并证明其有尽可能多的自我开创建立的公钥，然而，贷款机构只考虑那些有资质的机构签发的证书。这些贷款机构通常会要求个人使用私钥签署一份随机数据块，并能够使用公钥访问该数据；贷款机构会要求客户对指纹进行核查，确保指纹的真实有效；贷款机构还会要求其他有资质的贷款机构证明，没有同样的公钥和指纹在其他贷款机构被认证。只要知足以上三个条件，该贷款机构才能证明其

24、身份真实可靠。 三法律保障与隐私保障 当前，我们国家约束区块链技术应用的相关法律法规并不健全和成熟。然而，在美国，假如商业银行等贷款机构提供虚假认证的公钥，征信监管部门有权采取法律保卫措施制裁贷款机构。整个贷款授信流程公开透明，智能合约中的所有信息以及更改记录都永久地保存在区块链中。贷款机构能够要求贷款人提供身份证明，以便相应的信誉账户也得到将来其他贷款机构的信任。智能合约能够保存用户隐私、指纹与公钥相关联，确保即便能够访问一个人的指纹也不能用于提取其非公共信贷记录的信息；假如有黑客攻击区块链，也无法读取相关数据。 四、区块链在信贷信息中的应用 一信贷信息账户生成原理 个人身份验证是评判一份个

25、人征信报告能否真实可靠的前提，而个人征信报告中的信贷信息是判定个人信誉水平的决定性因素。利用区块链技术，存储个人征信报告中的信誉数据，使用智能合约建立信誉账户，每个账户通过合约实例实现，每个人信誉信息都存储在身份管理合约中的一个单个实例。智能合约管理个人信誉信息依靠非对称密码学，用K表示公钥，k表示私钥，将每个人的信誉账户信息存储到单独的区块链链接列表中，每个账户提供指向下一个账户的指针箭头。在以太坊智能合约中，每个单个实例都是唯一的，因而，这些指针都是被完好定义的。身份智能合约提供指向第一个信誉账户的指针，同时，这些指针是经过加密的，因而，只要在个人允许的情况下别人才能够访问。个人信誉账户实

26、例如此图2所示。 图2 每个信誉账户存储在其信誉账户合约实例中 二生成秘钥 假设贷款机构的真实身份密钥是Ky,ky，客户的真实身份是Kb,kb。在核实客户的身份和信誉记录后，贷款机构同意向客户提供信贷时，会要求客户开创建立一对新的密钥Kb,kb，该密钥称为客户的特定账户密钥。同时，机构反过来开创建立自个的特定账户的密钥Ky,ky。然后，每一方向另一方提供其特定账户的公钥。最后，他们创造并充分交换了另外两对密钥Ks1,ks1),(Ks2,ks2，这两对密钥被称为特定账户的分享密钥，密钥分布如表1所示。 下载原表 三制定合约 当贷款机构完成密钥设置之后，会开创建立新的信誉账户合约实例，并将其发布在

27、区块链上。如表2所示，存储在合约中的数据以及更改合约中的数据，需要强迫执行哪些条件。贷款机构利用智能合约存储客户和机构公钥，即Kb和Ky，这些公钥都是在合约制定前就设置好的，之后不可更改。在本文的区块链智能合约中，合约本身不存储客户的真实身份，而是使用特定的客户公钥。所有函数调用也使用特定的公钥执行。这样做的主要原因是，任何人都能够访问存储在区块链上的数据，但是不能够让所有人使用公开可用的数据去读取客户的真实身份。智能合约也有到期时间，到期之后，客户和机构重新约定新的密钥，再签订智能合约。 下载原表 智能合约签订之后，贷款机构和客户双方必须以可查询的方式，将对方的真实身份联络起来，并承诺认可合

28、约的有效性。贷款机构能够通过签署合约有效地址来稳固智能合约的安全性，用贷款机构和客户的真实身份，即用Ky、Kb将签名添加到合约中。该签名一经添加便不能再更改，客户能够检验签名的准确性，假如检验通过，该用户能够将合约添加到其信誉账户中，通过使用Ks2加密技术存储智能合约地址，使其最后一个账户的下一个账户的字段点能够指向该合约。由于下一个账户字段只能更改一次，因而，添加合约时，不能从客户报告中删除合约，贷款机构能够使用Ks2检查合约能否添加到客户征信报告的链接列表中。 四个人信誉账户数据保卫原理 只要在有效期内，贷款机构就能够更改信誉账户区域内的数据，智能合约能够存储信誉报告中所有的相关数据。由于

29、这些数据总是以Ks1加密，因而，贷款机构和客户都能够访问，但是非贷款机构和客户由于不知道Ks1密钥，因而不能够访问客户的信贷账户信息。本文假设信贷账户数据合适底层区块链的单个交易，因而能够通过单个函数调用进行更改。大多数个人征信报告只包含几行数据，假如某人的信贷账户数据较多，能够将太多的数据存储在外部服务器中，例如IPFS(Inter-Planetary File System星际文件系统。IPFS是一个用于文件存储和传输的对等网络系统，IPFS支持使用与区块链类似的构造技术，该技术不可随意更改已存储的数据，能够用IPFS中原始数据的地址和身份验证标识填充数据字段。 当其他贷款机设想要读取客户

30、个人征信报告信息数据时，贷款机构需要有每个智能合约的Ks2信息才能解密区块链链接列表进行读取，而Ks2信息只要每个客户才能提供，因而除非是客户本人允许对方访问，否则贷款机构无权访问。或者，客户能够提供下一个账户字段和公钥Ks2的解密内容。然后，贷款机构能够通过使用密钥对这些数据进行加密并检查其能否导致在合约中保存的一样加密值来验证这些数据的正确性。当客户允许贷款机构访问之后，假如下一个账户字段仅在链接列表末尾为空，则贷款机构能够很容易地找出何时到达报表末尾。贷款机构还能够通过查找合约最初开创建立的区块链的区块数量来查看合约的开场时间。信誉账户的到期时间在区块链上是公开可见的，假如客户允许贷款机

31、构读取合约，客户能够向贷款机构提供特定于合约的密钥Ks1，以访问数据字段和借款人的真实身份Ky来验证签名。客户能够在其链接列表中添加尽可能多的信誉账户数据，这能够用于在开创建立身份时将链接列表初始化，可以以抵制机构试图找出属于个人的账户的真实数量。 五、区块链在公共记录信息中的应用 一公共记录信息填写规则 个人征信报告的第三部分是公共记录信息，与存储公共记录的智能合约和存储信誉账户信息的智能合约类似。与信誉账户不同的是，公共记录能够在未经过个人同意的情况下进行，例如，法院不需要经过个人许可就能够在其个人征信报告中添加破产声明。本文利用智能合约，将公共记录存储在单个链接列表中，每条记录都是公共记

32、录合约中的一个实例。除此之外，连接信誉账户之间的指针是被客户加密的，而公共记录账户之间的指针没有加密，因而，任何人都能够查看与身份对应的公共记录列表。任何机构都能够在公共记录列表的末尾添加新的公共记录，贷款机构能够只信任权威机构发布的公共记录，对于没有权威认证的个人或机构发布的公共记录能够视为垃圾信息被忽略。制造垃圾信息并不是免费的，应用区块链技术需要花费大量的电费及其他资源，因而并不是随意某个机构和个人就能够随意在区块链上任意添加公共记录信息。另外，在读取公共记录时，能够通过简单地检查其签名的身份来快速区分垃圾信息条目。固然读取区块链是免费的，但是在区块链合约中填写信息并不免费，因而不必担忧

33、合约记录中会产生大量的垃圾信息。合约中的所有更改都将永久保存在区块链上，官方机构遭到法律责任的约束，不能随意发布虚假、错误的信息记录。公共记录智能合约的构造如表3所示，表中介绍了公共记录合约中的数据字段以及合约中的强迫执行约束。 下载原表 二制定合约 税务、司法、海关等机构有权开创建立个人的公共记录信息合约实例，并将其发布在区块链上。机构能够访问个人指纹信息，因而能够将该部门所需填写的信息添加到所有身份相对应的链接列表中。为此，权限遵循“下一个记录 的指针，直到指针到达链表的末尾，然后将最终的“下一个记录 设置为指向合约的新实例。任何人都能够为“下一个记录 设置数值，设置数值时有两方面的限制：

34、一是记录只能填写一次，二是必须保持链接列表的有效性和可扩展性。 公共记录所在的智能合约中的另外两个数据字段“数据 和“签名 信息完全由发布公共信息记录的机构所控制，数据应包含信贷报告的所有相关的公共信息。机构能够选择是在不加密的情况下填写相关数据，或者使用密钥Kh对其进行加密，以便仅由个人所有者自个能够进行访问。在后者情况下，机构对原始未加密数据进行签名，并将此签名存储在智能合约中。这样确保了个人所有者能够读取和证明保存在数据中的内容安全可靠，除了机构外，没有其别人能够随意访问读取。当贷款机构决定读取个人的公共记录时，只需遵循链接列表，能够忽略由未知身份开创建立的其他数据信息。当贷款机构发现有

35、权威机构发布的加密数据信息时，贷款机构会要求个人客户解密数据字段并提供解密文本，然后，检查签名，以确保解密文本没有被个人客户更改。 三确保记录的有效性 公共记录所在的智能合约中，其他方面都是用于简化信誉账户，但是记录的有效性至关重要。在处理信誉账户时，链接列表中使用的指针是由个人所有者来填写的，不需要担忧个人客户会毁坏整个链接列表。除此之外，基于贷款机构所提供的签名保证，使得不法分子无法将虚假数据记录添加到别人的链接列表。但是，在公共记录智能合约中，任何人都能够向链接列表中添加新的要素，并填写“下一个记录 字段。由于这些字段在第一次填写后是不可变的，会有不法分子利用无效的指针填写数据，例如，有

36、些指针不包含一样类型的有效协定地址，这将使其别人无法继续添加记录。另一种恶意行为是将记录的一样实例添加到属于两个不同个体的链接列表中，能够有效合并两个列表，因而，保证链接列表的有效性对于公共记录智能合约至关重要。 四核对新添加记录 在理论形式上，当个人试图为“下一个记录 指针设置数值时，公共记录智能合约能够执行下面操作：一是用自个的母合约检验该数值能否有效。假如提供的数值不在有效地址，或者没有指向同一合约，则该操作将被拒绝。二是检验试图添加新记录的人公钥能否是开创建立此新记录的同一人，不能将其别人编写的记录添加到链接列表中。三是查询母合约，以确保这是第一次将给定的记录添加到链接列表中。母合约保

37、存记忆此查询记录，对以后有关同一记录的任何问题给予否认回答。四是检查新记录能否有空白的“下一个记录 字段，这相当于检查只添加了一个记录。这些检验确保链接列表仍然有效，并且每个人都能够访问来添加新条目。 以下为参考文献 1巴曙松区块链是化解征信市场难题一剂良方N 中国证券报, 2022-06-22(A7). 2朱焕启金融科技在市场化个人征信领域的应用前瞻J金融电子化, 2021(12):41-44. 3张晶基于区块链的个人信誉信息分享平台设计及应用场景研究J征信, 2020(10):49-55. 4塔琳,李孟刚区块链在互联网金融征信领域的应用前景探析J东北大学学报(社会科学版) , 2021(5):466-474. 5解黎,姚世坤.区块链技术在征信领域应用探究J征信, 2021(8):26-30. 6王童，驼平,罗维基于区块链的信息分享及安全多方计算模型J.计算机科学，2022(9):162-168. 7陈春玲,沈阳,余瀚去中心化的征信系统模型研究J.计算机技术与发展, 2022(3):122-126. 8骈媛媛,谢煜基于区块链技术的多平台互联网征信体系构建J.征信, 2020(4)-22-26. 9王志诚互联网时代个人征信体系联盟区块链形式分析J征信, 2022(8):26-32.