基于区块链的金融可信数据空间构建技术研究 202602

基于区块链的金融可信数据空间构建技术研究版权声明本文首先梳理金融可信数据空间的理论基础，明确其内涵、特征及技术需求，并分析区块链技术在其中的适用性；其次，深入剖析金融领域的数据管理现状，提炼可信数据空间的核心需求，探讨区块链技术赋能的可行性；再次，系统研究基于区块链的金融可信数据空间的关键技术，包括数字身份、智能合约、隐私保护、共识机制和跨链协议；此外，提出基于区块链的金融可信数据空间建设方案，涵盖可信管控、资源交互和价值共创等方面；最后，通过案例分析探讨可信数据空间在金融领域的应用场景，并展望其技术与应用的发展方向。通过上述研究内容的系统推进，力求为金融可信数据空间的理论研究与实践应用提供全面、科学的参考。编制工作组编写组成员：黄程林胡达川王硕陈浩坚裴磊林国斌参编单位：北京金融科技产业联盟秘书处中国工商银行股份有限公司中钞数字信息科技（北京）有限公司交通银行股份有限公司兴业银行股份有限公司华泰证券股份有限公司中金金融认证中心有限公司北京银联金卡科技有限公司北京大学计算机学院太原理工大学计算机科学与技术学院（大数据学院）i 二、基于区块链的可信数据空间理论基础 （二）可信数据空间与区块链的相关性 （三）区块链赋能可信数据空间建设的可行性 三、金融可信数据空间需求分析 四、基于区块链的金融可信数据空间关键技术 五、基于区块链的金融可信数据空间建设方案 六、基于区块链的金融可信数据空间应用案例探索 （一）中国工商银行基于浦江数链的金融行业级数据授权链 （二）中国工商银行牡丹链商户联合运营平台 （三）基于区块链SFT技术的金融数据安全流转系统 （五）基于区块链的私募基金份额转让平台 七、可信数据空间在金融领域应用的展望 （一）金融可信数据空间技术发展方向 （二）金融可信数据空间应用发展方向 我国高度重视并大力推进数据要素市场建设，数据要素已经成为我国数字经济发展的核心驱动力，数据共享流通是数据要素价值释放的关键核心。2024年以来，国家层面密集发布可信数据空间等数据要素流通相关的政策制度，数据空间成为促进我国数据生态体系高质量发展的重要支撑和保障，也是驱动我国从企业内流通向企业间流通和社会化流通范式发展演进的关键。金融机构作为数据密集型行业，亟需加大企业内部以及与外部不同主体间的数据流通，共筑数据流通生态，实现内外部数据要素融合创新，激活数据要素价数据易复制的特性带来的数据泄露和滥用安全风险成为数据共享流通的最大阻碍，导致实践中普遍存在“不愿共享”“不敢共享”“不能共享”等现象。为应对这一挑战，国内外积极通过立法与技术创新，探索实现数据“可用不可见”与“可控可计量”的有效路径。欧盟通过数据空间，美国通过Web3.0的去中心化范式，都实现了用户的数据主权。研究数据空间与区块链技术应用，以国家可信数据空间规划为指导，把握数据基础设施建设机遇，将助力金融行业构建安全、高效的数据流通利用生态。1.国际数据要素流通建设状况全球数据要素流通建设状况呈现多元化格局，主要经济体围绕数据主权、流通规则与安全治理等核心议题，探索形成了“严格管控、自由流动、折中平衡”三大模式。1)以欧盟为代表的严格管控型欧盟作为严格管控型的代表，以数据主权与隐私保护为核心，构建了“制度规则、基础设施、行业应用”三维体系以推进数据高效流通。在制度规则层面，依托《通用数据保护条例》明确数据保护的标准和要求，为个人数据的使用与保护设立了严格的标准，2024年的《数据法案》以促进公平的数据经济为目标，通过明确数据访问和使用权利，消除工业等领域的数据壁垒，推动B2B和B2C数据共享；在技术层面，欧盟主要通过国际可信数据空间IDS技术框架和Gaia-X等项目为抓手，IDS以点对点形式实现主体之间的可信数据交换，通过基于空间连接器的数据使用控制核心技术以及分布式网络打造数据流通利用基础设施；在行业应用层面，面向金融领域，FinDatEx是一个欧洲金融数据交换平台，使用IDS参考架构作为其技术基础，以实现数据标准化和互操作性，FinOps是一个金融运营平台，使用Gaia-X作为其云基础设施，以提供高效、灵活、可扩展、安全和符合法规的金融服务。2)以美国为代表的自由流动型美国作为自由流动型的代表，主张数据（除国家安全和敏感领域数据外）自由流通，强调市场主导作用，并辅以必要监管。在制度规则层面，《联邦数据战略（FederalDataStrategy，FDS）》作为首个政府级数据战略规划了政府数据开发利用方向，通过《数据安全管理法》界定数据所有权、使用权及收益权，为数据的合法合规使用提供法律依据；在技术层面，基于区块链的Web3.0去中心化互联网范式实现了用户对其所拥有的数字资产自主权，通过NFT（非同质化代币，在我国被定义为数字藏品，可以把包括音乐等数字艺术品制作成NFT进行交易流通）、RWA（现实世界资产代币化，通过把数据代币化进行交易流通）等方式实现数据资产价值流通。3)以亚洲国家为代表的折中型亚洲国家作为折中型的代表，寻求数据自由流动与安全治理的平衡，呈现政府主导管控数据要素流通的特点。在制度规则层面，日本通过《综合数据战略》、《个人信息保护法》、《数据治理准则》等法规为数据的高效、安全、可信流通与利用进行规范和支持；在技术层面，通过构建全国性融合区块链技术，以数据银行模式由第三方机构代表个人管理和交易数据，创新性发展数据信托服务以促进数字信任体系建设，推动跨领域数据流通与利用。2.国内数据要素流通建设状况“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”，首次将数据增列为新的生产要素。2020年10月，党的十九届五中全会指出：“推进土地、劳动力、资本、技术、数据等要素市场化改革”，明确了数据作为第五大生产要素的地位。2020年11月，国家“十四五规划”明确提出“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，推动数据资源开发利用”，对数据要素市场化配置工作作出更加明确的战略性部署。2022年12月，《中共中央国务院据二十条”）正式印发，创新性地提出数据产权（数据资源持有权、数据加工使用权和数据产品经营权）制度框架，为数据确权和流通交易奠定基础，确保在法律层面资产化数据资源。2023年10月，国家数据局正式揭牌，将负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。2024年初，国家数据局等17个部门联合印发《“数挥数据要素乘数效应，赋能经济社会发展。在激发数据价值发挥的同时，我国数据安全立法进程也已完善，《中华人民共和国数据安全法》（2021年）、《中华人民共和国个人信年）共同构成了数据安全治理法律领域的“三驾马车”。在实施层面，2024年11月，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》。2024年12月，国家发展改革委、国家数据局、工业和信息化部印发《国家数据基础设施建设指引》，为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施，促进数据共享，明确了建设目标，做出部署要求，并明确将可信数据空间作为数据基础设施的一种技术路线。2025年3月，国家数据局和全国数据标准化技术委员会联合发布国家数据基础设施建设参考架构、互联互通、用户身份管理、标识管理、接入连接器及数据目录描述等6项技术文件，指导各地方各行业各领域的数据基础设施建设，为推动形成横向联通、纵向贯通、协调有力的国家数据基础设施提供标准支撑。2025年4月，全国数标委《可信数据空间技术架构》发布，明确了可信数据空间在国家数据基础设施中的定位，描述了可信数据空间作为一种数据流通利用基础设施的核心技术特征、最小功能集合以及关键业务流程。2025年7月，国家数据局发布《2025年可信数据空间创新发展试点名单的通知》，标志着我国可信数据空间从顶层设计迈向应用落地的关键一步。根据国家的顶层设计，可信数据空间是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体，其核心价值在于通过技术与制度的协同，构建安全、可信的流通环境，释放数据要素潜力，驱动经济社会高质量发展。在金融领域，可信数据空间的意义在于破解数据孤岛提升数据质量，保护数据安全发挥数据价值，满足信用评估、反欺诈、智能投顾、风险管理等传统场景应用的用数需求，并推动数据要素市场等场景在金融领域的应用创新。区块链技术作为可信数据空间的一种实现路径，其独特价值在于通过去中心化、不可篡改的分布式账本技术，为数据流通提供强信任保障。区块链还可以利用智能合约实现自动化共识规则，保障数据交易的透明性与可追溯性，解决信任缺失问题；通过“区块链+”结合隐私计算、使用控制等技术，确保数据在共享中“不出域”以及可控使用，满足合规与隐私保护要求。研究基于区块链的金融可信数据空间构建技术，不仅能够为金融行业提供安全高效的数据共享与价值共创方案，显著提升金融服务的精准性、效率与安全性，降低运营成本，助力金融行业在数据要素市场发展中占据主动地位，为数字经济高质量发展注入新动能，还能为数据要素市场的规范化发展提供理论指导与实践参考，助力构建跨行业的数据流通基础设施，实现跨组织、跨行业的数据可信流通，促进数据要素价值释放，具有重要的理论价值和现实意义。本研究旨在探索基于区块链的金融可信数据空间构建技术，为金融行业提供安全、高效、可控的数据管理与流通解决方案。研究目标包括：一是明确金融可信数据空间的理论框架与技术体系；二是分析区块链技术在金融可信数据空间中的适用性与实现路径，提出关键技术解决方案；三是设计可行性强、符合金融行业需求的建设方案；四是通过案例分析探索，积累金融可信数据空间构建的实践经验。本研究力求为金融可信数据空间的规范化建设提供理论指导与实践参考，推动数据要素价值释放与数字经济高质量发展。二、基于区块链的可信数据空间理论基础（一）可信数据空间的内涵与发展1.可信数据空间的概念根据国家数据局2024年11月发布的《可信数据空间发以及全国数据标准化技术委员会2025年4月发布的《可信数据空间技术架构》（TC609-6-2025-01，以下简称《技术架构》），可信数据空间（TrustworthyDataSpace）的定义是：“基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的定义明确指出可信数据空间是一种基础设施，其核心功能是支撑数据在多方主体间的流通与利用。2.可信数据空间的内涵按照《行动计划》，可信数据空间包括可信管控、资源交互、价值共创三大核心能力。从下往上，一是通过接入认证、可信存证、使用控制、隐私计算、数据沙箱、智能合约等技术强化全流程数据使用信任管控，解决数据提供方共享意愿不足的问题；二是利用资源目录、数据标识、语义发现、元数据智能识别等技术为数据从提供方交付到使用方建立互联互通机制，提升数据流通效率；三是借助高价值的应用场景以及数据价值评估模型等技术让数据开发利用过程参与者获得相应收益，为参与方开发数据产品和服务创造条件，促进数据资源价值实现。通过以上三步，最终赋能企业、行业、城市、个人、跨境五类可信数据空间建设和应用推广。图1可信数据数据空间能力视图来源：《行动计划》按照《技术架构》，可信数据空间是国家数据基础设施的一部分，包括可信数据空间服务平台以及与服务平台对接的接入连接器。可信数据空间服务平台是支撑可信数据空间运营方运营可信数据空间的平台系统，为可信数据空间参与方提供进行数据流通和使用的基础服务，包括身份管理、接入连接器管理、目录管理、数字合约管理、可信数据空间管理、数据使用控制、国际空间互通网关7个功能。接入连接器是可信数据空间各参与方加入可信数据空间生态的入口系统，支持数据提供方、数据使用方、数据服务方通过接入连接器提供数据、使用数据以及提供增值服务，是依据数字合约执行使用控制的系统载体，包括数据交付、数据资源管图2可信数据空间在数据基础设施中的定位来源：《技术架构》技术上，按照《技术架构》，可信数据空间以数字合约（DigitalContract）和使用控制（UsageControl）为核心，对应《行动计划》中的可信管控能力。可信数据空间的首要技术目标在于实现数据跨主体流通与使用的“可信”，即可信赖且符合预期。由于数据易复制的特点，数据交付后如何按约定受控使用一直是业界研究的焦点和技术创新的难点。可信数据空间首先通过数字合约以数字化形式描述数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺，然后通过使用控制确保相关参与方按照数字合约约定的使用策略对数据进行分析、计算和处理等，从而保证对数据的使用符合预期。具体而言，数字合约的内容包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等，而使用控制则是在数据的传输、存储、使用和销毁环节通过集成在数据应用、算法和运行环境中的技术手段实现对数据使用的时间、地点、主体、行为和客体等因素的控制。可见，即便数据使用方获得了数据，其对数据的操作仍被使用控制技术牢牢锁定在数字合约的框架内，从技术上解决了数据滥用和泄露的风险。在应用生态上，按照《技术架构》和《行动计划》，可信数据空间参与主体包括数据提供方、使用方、服务方等，空间资源除了数据还包括围绕数据提供的算法、服务等，共识规则包括策略、合约、法规等。可信数据空间关键在于解决具体场景下数据流通利用中的信任问题，降低提供方提供数据、使用方使用数据的信任门槛，确保双方按约定提供和使用数据。一套可信数据空间系统应支持构建多个逻辑的可信数据空间生态，相应的，逻辑空间又可按企业、行业、城市、个人、跨境分为5大类。3.可信数据空间的技术需求按照上述可信数据空间的规划与要求，可信数据空间主要是实现可信管控、资源交互、价值共创三大能力，核心的技术手段围绕服务平台、接入连接器、数字合约、使用控制四者展开。这些能力与技术的关系以及对技术的实现需求如（1）可信管控。为实现安全可信的数据流通使用，可信数据空间相关参与方可以在服务平台上基于共识规则签署数字合约，数字合约涵盖了对流通使用行为预期的约定和规范，数字合约下发到接入连接器中，由接入连接器通过使用控制技术保证数据的流通和使用过程如约执行。上述的服务平台、接入连接器、数字合约、使用控制没有具体的技术数据沙箱（虚拟化技术与访问控制技术结合）、隐私保护计算（可信执行环境、多方安全计算、联邦学习等）等单一技术或多技术融合。（2）资源交互。为实现跨域跨空间的数据互联互通，每一个可信数据空间实体都必须符合国家数据基础设施参考架构，服务平台能够与区域/行业业务节点对接，能够通过数据基础设施统一底座便捷、有效地发现、定位其他可信数据空间及业务节点，并通过接入连接器使用相互的数据产品。对于发现和定位数据，甚至是理解和使用数据，还需要进一步建立资源目录，对数据进行标识，利用语义发现、元数据智能识别等技术提升数据流通效率，因此服务平台和接入连接器还必须能够承载除数字合约、使用控制等核心功能以外的技术能力。（3）价值共创。为实现多方参与的数据价值共创，可信数据空间在支持参与方之间数据可信流通的基础上，增值服务提供方也可以通过接入连接器加入可信数据空间，并通过接入连接器提供服务，加速数据价值的挖掘、释放。增值服务可包括算力服务、人工智能服务、数据治理服务、数据开发服务等，也就是说，接入连接器要能够支撑上述服务的运行，同时数字合约和使用控制也必须能做到对上述服务的规范和控制。《技术架构》中，对服务平台与接入连接器也有相应的（1）可信数据空间服务平台应具备身份管理、接入连接器管理、目录管理、数字合约管理、可信数据空间管理、数据使用控制、国际空间互通网关7个功能，其中身份管理、接入连接器管理、目录管理可复用区域/行业功能节点相关能力，并可在此基础上结合可信数据空间业务需求进行扩展。国际空间互通网关为可选功能，由服务平台按需建设。图3可信数据空间服务平台功能架构来源：《技术架构》（2）接入连接器是用户接入可信数据空间服务平台、访问和使用可信数据空间资源的入口。接入连接器的功能包括：身份认证、网络接入、数据交付、数据访问控制、日志记录、运行状态上报、数据资源管理、数据产品管理、数字合约管理、数据使用控制等能力。接入连接器支持对接区域/行业功能节点实现接入连接器的身份注册、身份认证和运行状态信息上报，支持对接业务节点实现运行状态信息上报和控制指令信息获取，支持对接数据提供方、数据使用方本地应用、数据库实现数据接入与获取，在业务节点的协调下接入连接器可进行点对点相互连通并按照控制指令信息完成数据传输。图4接入连接器功能架构来源：《技术架构》（二）可信数据空间与区块链的相关性1.定义相关性根据定义，可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施。相类似的，区块链拥有多样化的共识算法，为多方主体提供互联互通对等网络，实现数字资产可信流转，是一种分布式的可信基础设施。术架构》也指出，可信数据空间以数据跨主体流通使用的可信（符合预期）为目标，主要解决具体场景下数据流通利用中的信任问题。两个描述核心都是可信，由于数据易复制导致数据易泄露和滥用，为了实现数据可信交付和使用，消除数据提供方不敢共享数据的顾虑，可用不可见是解决易复制信”的问题，而区块链技术自诞生以来就是“信任机器”的代名词，其利用密码学技术、智能合约和分布式共识协议保证网络传输与访问安全，具备去中心化、防篡改与可追溯等特性，为数字世界中的用户、规则、行为、记录等提供真实可信的技术保障。3.架构相关性根据《行动计划》，可信数据空间以数据使用控制为核心，以连接器为技术载体。根据《技术架构》，可信数据空间主要由可信数据空间服务平台和接入连接器组成。可信数据空间服务平台是支撑可信数据空间运营方运营可信数据空间的平台系统，支持构建多个逻辑的可信数据空间生态，为可信数据空间参与方提供进行数据流通和使用的基础服务。相对应的，区块链特别是联盟链，具备BaaS服务平台，支撑区块链网络运营，可以构建多个逻辑隔离的区块链网络，为参与方提供数字资产流通服务，提供了与服务平台相类似的身份管理、节点管理、链上资产管理、智能合约管理、网络管理等服务。可信数据空间接入连接器是可信数据空间各参与方加入可信数据空间生态的入口系统，支持数据提供方、数据使用方、数据服务方通过接入连接器提供数据、使用数据以及提供增值服务，是依据数字合约执行使用控制的系统载体。相对应的，区块链节点是区块链各参与方加入区块链网络的入口，是运行智能合约的载体，智能合约可编程强制执行，可内嵌多方预定的使用控制逻辑、使用数据逻辑以及其它增值服务逻辑，并通过预言机等技术获取链下真实数据。可信数据空间的网络架构虽然没有明确要求，但是，一方面，由于数据提供方和数据使用方可按需接入，双方角色可互换，甚至在同一场景中同时兼任两种角色，因此，数据空间最主要的两个参与方地位应该是平等的。另一方面，由于数据的可复制性，若底层平台的运营方拥有超级权限能访问数据则会导致数据泄露，因此应避免集中式的管理。最后，结合连接器可直接互联，可信数据空间需共建共治，用户身份能跨空间互认，逻辑空间可互联互通等一系列需求和特征，可信数据空间的网络架构与区块链网络所拥有的分布式、角色对等、点对点等特征十分类似。4.能力相关性根据《行动计划》，可信数据空间具备数据可信管控、资源交互、价值共创三大核心能力。根据《技术架构》，可信数据空间具备安全可信的数据流通使用、跨域跨空间的数据互联互通、多方参与的数据价值共创三个典型特征。针对可信管控，可信数据空间需要支持接入核验审查、履约机制与数据管控、日志存证与溯源。区块链基于公私钥能够为用户、机器、应用提供分布式数字身份认证，通过智能合约支持相关参与方在共识规则基础上达成任意可编程逻辑的预期的共识以及如约执行的强制保障，同时基于链式结构和分布式账本提供了无法篡改的存证与溯源能力。针对资源交互，可信数据空间需要支持数据发布发现能力、数据互操作能力、空间互联互通能力。区块链的分布式账本能力能够让所有参与方及时发布和获得链上数据，通证化技术能让所有链下数据通过哈希上链进行流转，区块链网络能让跨域主体互联互通，分布式数字身份能够实现跨域身份互认，跨链技术支持异构网络跨链互通。针对价值共创，可信数据空间需要支持数据开发利用环境、运营规则和权益保障、数据服务方接入能力。区块链智能合约可编程的特性实际上就是一个通用的开发利用环境，公开透明和存证溯源以及强制执行的特性能很好的实现自动化的收益分配等运营以及权益保障，智能合约还能进一步集成隐私保护计算、大数据、人工智能等多样化的增值服务提升整体应用价值。5.核心技术相关性根据《行动计划》，可信数据空间以数据使用控制为核心，以连接器为技术载体。根据《技术架构》，可信数据空间以数字合约、使用控制技术为核心。数字合约是以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺，包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。上述内容可直接由相关参与方共同以数字化形式在区块链智能合约中进行编码，也可以通过区块链分布式数字身份的可验证凭证技术，由数据使用方提出申请，数据提供方签署并把上述内容固化在凭证中，再由智能合约验证和解析执行。针对使用控制，国家发改委、数据局、工信部三部委印发的《国家数据基础设施建设指引》文件中指出：“数据使用控制是指在数据的传输、存储、使用和销毁环节采用技术手段进行控制，如通过智能合约技术，将数据权益主体的数据使用控制意愿转化为可机读处理的智能合约条款，解决数据可控的前置性问题，实现对数据资产使用的时间、地点、主体、行为和客体等因素的控制。”可见，区块链智能合约是实现使用控制的一种技术。（三）区块链赋能可信数据空间建设的可行性1.技术成熟度高区块链已在金融、供应链、医疗和政务服务等多个领域的数据可信流通场景中实现广泛应用，数据存证、身份认证和合约执行等能力得到了充分的验证。联盟链的高性能以及与隐私保护（如TEE、零知识证明、多方安全计算等）等技术的融合方案已逐渐成熟，能够满足可信数据空间对高并发和安全隐私保护的要求。2.特性契合度强区块链的特性与可信数据空间的核心要求高度契合。例如，分布式数字身份能实现接入认证以及跨机构身份互认；智能合约能实现履约机制控制以及全过程存证溯源；分布式账本有利于公开透明的资源共享以及权属证明；对等共识网络能支持共建共治互联互通；跨链能实现不同类别的空间互联等。3.架构扩展性好通过“区块链+”的方式，区块链很容易融合可信数据空间中提到的其他各类技术。以履约机制与数据管控技术为例：智能合约可编程强制执行的特性可很好地融合隐私保护计算以及使用控制技术，实现可信数据空间所需的明文、密文可控，达到平衡安全与使用的要求。4.安全优势显著区块链具备不可篡改性，能有效防范数据篡改、丢失和滥用，支撑可信数据空间满足数据流通中的安全性的要求。同时，区块链提供的链上审计与追溯能力，可满足行业监管的实时性与精细化需求。三、金融可信数据空间需求分析（一）金融数据管理现状1.数据管理和治理方面的成效金融行业在数据管理实践方面，大型金融机构普遍对数据的质量、安全、合规等方面进行规范化管理，已基本形成架构清晰、制度完善、能力完备的数据治理体系。比如，工商银行、建设银行、交通银行和太平洋保险等机构已获得数据管理能力成熟度模型（DCMM）5级认证，在数据管理方面达到了行业最佳水平。当前，随着金融数字化转型的加速，数据在金融行业中扮演的角色越来越重要。而围绕数据的能力建设，既包括了传统的数据处理平台、数据治理平台的建设，也包括了新兴的数据资产管理平台、数据共享开放与流通平台的建设。数据处理平台是采数、存数、用数、管数的基础，数据治理平台是为了输出更高标准、更高质量的数据，数据资产管理平台迈出了数据资源向数据资产的关键一步，是为适应数据要素市场建设所需的基础条件，最后通过数据共享服务或数据开放流通等平台可将数据资产作为一种生产要素在更广大的范围进行流转共享和使用。针对数据处理平台的建设，金融机构普遍经历了数据库、数据仓库和数据湖平台三个阶段，目前正积极探索数据湖技术与数据仓库技术有机结合的“湖仓融合”平台建设，旨在进一步提升数据处理的效率。针对数据治理平台的建设，金融机构主要围绕元数据管理、数据标准管理、数据质量管理和数据安全管理等能力进行建设，目前正在开展数据研发运营一体化（DataOps）的探索，旨在提升数据处理和治理间的协同。针对数据资产管理平台的建设，业界大多围绕数据资产目录、资产盘点、资产血缘分析、数据资产评分等开展，但由于对数据资产价值的确定需要考虑内在价值、成本价值、经济价值与市场价值，牵涉到数据确权、价值计量、运营模式等方面，目前金融机构仍以探索为主。针对数据共享开放与流通平台的建设，目前金融机构主要以企业内部场景进行试点验证：围绕共享，先从企业内的数据共享服务平台做起，推动内部业务数据化、数据资产化、资产服务化，并通过数据要素经营体系促进数据流通；围绕开放，依托数据中台先解决机构集团内跨组织之间的数据平等和数据鸿沟问题；围绕流通，通过引入外部数据进一步深化内部数据与外部数据的融合。2.数据流通和使用面临的挑战尽管金融行业在数据管理和治理方面已经取得了很大成效，但在数字化转型和数据要素市场发展的大背景下，金融行业对数据的流通和使用依然面临着诸多挑战。具体可以从数据需求方、数据使用方、生态参与方三个角度对金融行业遇到的问题进行归纳。首先，作为数据需求方，金融业是典型的数据密集型行业，一方面，在营销获客、风险管控等业务场景中深度依赖内外部数据资源，另一方面，引入多元化的数据对于金融机构的数字化转型与高质量发展具有重要意义。例如，在供应链金融场景中，为了将金融服务深度嵌入产业链与供应链交易环节，提供综合性金融解决方案，与传统信贷对单一企业法人主体的信用评估模式不同，金融机构不能再孤立地看待融资主体的财务报表和抵押物，需将整个供应链视为一个整体，打通并优化供应链中的合同流、发票流、现金流、货物流、数据流，将这些要素实时串联、透明可见，作为风险控制和信用评估的核心依据，这对金融机构如何引入和用好数据提出了很大的挑战。其次，作为数据提供方，由于金融业必然存在与其它行业的协作，因此也存在对外供数的场景，数据的分类分级授权使用一定程度上保障了金融数据的安全流通。但是，如何通过技术对数据交付、使用进行安全管理，切实保障数据安全和隐私，一直是行业内的一个重大挑战。例如，金融机构经常需要向公检法提供数据，除了监管审计等要求以外，金融机构也普遍存在把内部数据经审批后通过系统对接、U盘、邮件等方式传递至合作方的做法。以银行信用卡账单催收场景为例，银行需要把用户和信用卡的信息发给催收公司，由催收公司负责联系客户催收款项，在这个过程中如何保证相关信息只用于催收，防范用户信息被泄露和滥用存在安全风险和技术困难。最后，作为数据要素生态参与方，从数字中国战略，到数据要素市场布局，再到企业数字化转型实践和数据资源“入表”探索，数字经济和数据要素驱动着千行百业创造新的业务模式和新的产业生态，金融业必须紧跟国家政策与市场发展步伐，积极参与到全国统一的数据流通基础设施建设以及数据要素市场建设中。例如，随着金融科技能力的提升和数据资产化进程的深入，在安全合规的框架下，金融机构可将有场景需求的行业级数据产品通过数据要素市场挂牌，以数据产品供应商的角色参与数据要素市场交易，探索并引领金融数据产品创新。另外，金融机构还可以通过数据交易清结算、数据资产抵质押融资、数据资源受托开发、数据咨询服务等多种角色，借助金融资源和专业服务参与数据要素市场交易，护航数据要素的金融属性发展。《行动计划》已提出分类施策推进企业、行业、城市、个人、跨境5类可信数据空间建设运营，在金融行业，如何引导和支持可信数据空间发展，推动金融机构积极参与可信数据空间建设，促进金融数据要素合规高效流通使用，充分释放数据要素价值，已成为一个重要课题。（二）金融可信数据空间核心需求针对上述金融机构在数据流通和使用场景中面临的挑战，可信数据空间具备的可信管控、资源交互、价值共创三大核心能力，能从数据需求方、数据使用方、生态参与方三个角度综合全面的解决金融行业当前所遇到的技术难题。同时，构建面向金融企业和金融行业的金融可信数据空间也响应了《行动计划》提出的推进企业、行业可信数据空间建设运营的要求。1.数据发现使用及互联互通需求为了协助金融机构能更好的引入外部数据实现企业数字化转型，提高营销获客、风险管控能力，实现高质量发展，金融可信数据空间需要为参与其中的金融机构提供空间内以及跨空间之间的数据发现和使用能力，支持空间内以及跨空间的主体能够围绕供需诉求进行互联互通。具体包括：通过区块链分布式账本等技术支持不同来源的数据资源、产品和服务在空间的统一发布、高效查询、跨主体互认，以区块链为基础的数据空间还可以进一步借助跨链协议等现有技术实现跨空间互联互通，在分布式账本的基础上统一目录标识、身份标识、数据标识，对数据资源进行封装，对数据资源目录进行维护，最终满足支撑空间内供需各方的身份互认、资源共享和服务共用需求。在实际应用中，金融可信数据空间需支持银行、证券公司、保险公司、监管部门等数据提供方、使用方及科技服务方便捷接入，严格遵循国家数据基础设施规范，实现与央行征信系统、地方金融监管平台等核心节点的互联互通与互信互认。在此基础上，确保信贷数据、企业债券发行数据、涉企信用数据等各类金融数据可被精准识别与精细化管理，依托清晰的资源呈现体系，助力金融机构快速定位所需数据来源。例如，区域性金融数据平台可依托统一标准实现银行信贷数据与政府涉企信用数据的精准对接，自动匹配不同系统中“企业信用评级”等关键字段，大幅提升跨平台数据调取效率。同时，在国家数据基础设施框架下建立常态化协作机制，制定统一的金融数据标准与接口规范，从底层打破数据互通壁垒，确保不同金融可信数据空间及业务节点可顺畅协作，全面提升金融数据流通效率。2.数据共享流转及可信管控需求为了协助金融机构能从技术层面保障其对外提供的数据不会被泄露和滥用，进行安全可靠的对外供数，金融可信数据空间需要为参与其中的金融机构提供空间内以及跨空间之间的数据安全传输和受控使用能力，支持空间内以及跨空间的主体能够围绕供需诉求进行协商约定和履约管控。具体包括：通过数字身份等技术对空间内主体身份、数据资源、产品服务等开展可信认证，保障参与各方身份可信、数据资源权责清晰；通过数字合约、智能合约、使用控制等技术优化履约机制，确保数据流通利用全过程的动态管控；通过隐私计算等技术实现数据在可信数据空间内部可用的同时对数据空间外部主体不可见，降低数据泄露和滥用风险；通过区块链等技术提供实时存证和结果可追溯，构建空间行为和数据存证体系，提升数据资源开发利用全程溯源能力。在实际应用中，金融可信数据空间需针对银行、征信机构、证券公司等数据提供方普遍存在的“共享怕泄露、协作怕违规”的顾虑，围绕银行信贷数据、证券交易数据、保险投保数据等核心金融数据，提供全流程行为管控机制，确保跨机构协作方（如银行与征信机构、证券公司与基金公司等）的资质真实可靠，从源头阻断不可信主体的数据获取通道；实现数据“可用不可见”的协同分析效果，既达成数据协作目标，又消除数据提供方对原始信息泄露的担忧；保证每一次数据访问、分析、计算操作均可追溯，让数据提供方清晰掌握数据流转轨迹。这种全方位管控能力可以有效降低跨机构数据协作的信任门槛，打消数据提供方的共享顾虑，充实金融行业数据供给，激活银企信贷对接、跨行业联合风控等场景的深度应用。3.数据价值共创及生态共建需求为了协助金融机构能参与到全国统一的数据流通基础设施建设以及数据要素市场建设中，助力数字中国战略以及数字经济发展，金融可信数据空间需要为参与其中的金融机构提供空间内以及跨空间之间的数据价值发现、融合利用、服务共享能力，支持空间内以及跨空间的主体能够围绕供需诉求进行生态共建，促进金融数据要素合规高效流通使用，充分释放数据要素价值。具体包括：通过共识机制、智能合约等技术支持多主体在空间内约定的规则约束下共同进行数据开发利用。例如，以智能合约开发环境作为数据服务开发环境，为参与各方开发数据产品和服务创造条件，推动数据资源向数据产品或服务转化；利用智能合约可编程的特点还可进一步结合人工智能、大数据等技术增强数据服务能力；利用智能合约自动执行强制执行等特性，结合探索构建数据价值评估模型，按照市场评价贡献、贡献决定报酬的原则分配收益，促进数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方开展合作，保障参与各方的合法权益；通过区块链为可信数据空间参与方提供共建共治、责权清晰、公平透明的平台，打造可信数据空间发展的良好生态。在实际应用中，金融可信数据空间需形成包含金融机构、科技企业、监管部门、科研院所等多元参与主体，汇聚信贷数据、交易数据、涉企信用数据等空间资源，以及数据使用规则、收益分配机制、价值评估标准等共识规则的完善生态体系。该生态需建立清晰的收益分配机制，确保数据提供方、技术支撑方、产品开发方等各类参与者均能依据贡献获得合理回报。例如，在绿色金融领域，科研院所提供绿色项目减排数据（获得数据授权收益）、金融机构开放绿色信贷数据（获得场景合作收益），联合科技企业开发“绿色资产价值评估系统”，既让各方获得直接收益，又为金融机构推出绿色金融理财产品、监管部门搭建绿色金融监测平台提供数据产品支撑。这种生态模式能有效吸引各类增值服务提供方加入，通过收益激励激活数据共享与开发动力，加速金融数据价值挖掘，推动产品创新、风险管控等业务升级，最终实现金融数据资源从“流通”到“增值”的价值闭环。四、基于区块链的金融可信数据空间关键技术数字身份是进入金融可信数据空间的基础，基于区块链技术的分布式数字身份能够为参与数据交互的实体（包括个人、机构或设备）赋予唯一、可验证的数字化标识，通过密码学技术确保身份信息的真实性、完整性和不可篡改性，为数据流通中的信任建立提供了基础。基于区块链的数字身份体系主要依托去中心化标识（DID）和可验证凭证（VC）技术构建。去中心化标识通过区块链的分布式账本存储身份标识信息，确保身份数据不依赖单一中心化机构，降低篡改与伪造风险。可验证凭证则通过密码学签名和零知识证明等技术，允许数据主体在不暴露完整身份信息的情况下证明特定身份属性的真实性。在金融领域，数据交互涉及多方参与者，传统中心化身份管理模式存在单点故障风险、数据泄露隐患以及高昂的信任成本。区块链技术的去中心化特性使得数字身份能够在分布式网络中实现安全存储与可信验证，从而有效解决传统身份管理的痛点，为金融可信数据空间的构建奠定信任根基。在金融可信数据空间中，基于区块链的可信分布式数字身份的作用具体包括：一是安全性，身份所有者身份信息不被无意泄露，身份可以由身份持有者持久保存，身份信息提供可符合最小披露原则；二是身份自主可控，用户可以自主管理身份，而非依赖可信第三方，身份所有者可以控制其身份数据的分享；三是身份的可移植性，身份所有者能够在任何他们需要的地方使用其身份数据，而不需依赖特定的身份服务提供商；四是实现用户数据所有权，全过程留痕的特点有利于在遇到数据的所有权争议时，根据区块链链上记录进行追溯，从技术层面上为数据确权、登记工作提供权属分析依据。智能合约（SmartContract）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。它允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。目前，智能合约主要是基于区块链技术实现的，它通过编程语言定义并存储在区块链上，区块链为智能合约提供了必要的硬件和软件支持，使其能够在分布式环境中安全地运行。智能合约可以自动执行各种任务，如验证和执行合同、管理数字资产和执行金融交易。智能合约也是基于区块链的金融可信数据空间的核心。智能合约具备很多适用于数据空间的可信特性，包括：一是开源，数据提供方和使用方可共同开发智能合约，就像共同签订双方共同拟定的数字合约一样；二是对等，数据提供方和使用方可共同部署和执行智能合约，就像数字合约在相关干系人都会有备份留存一样；三是可编程，提供数据开发利用环境，让智能合约可以应用于不同的数据流通使用场景，包括在合约中对数据使用逻辑进行编码实现数据使用控制，融合隐私计算、大数据、人工智能AI等功能提供多样化的数据服务；四是强制执行、自动执行，确保履约效果，保障数据提供方和数据使用方的权益；五是存证溯源，智能合约作为数据在可信数据空间流转全生命周期的载体，可以直接对数据的各种操作进行存证溯源，并利用区块链链式数据结构防止非法篡改，为监管审计和纠纷仲裁提供符合标准的合法依据。数据安全是数据流通的基础和前提，也是可信数据空间以及各类数据流通利用基础设施必须具备的核心要求，在可信数据空间的各个组件中，在存储、计算、通讯等各类处理中，都离不开为实现数据安全所需要的各类隐私保护技术。隐私保护计算（Privacy-PreservingComputation是指在提供隐私保护的前提下，通过协作对多方的数据进行计算分析，实现数据价值挖掘的技术体系，联邦学习FLP、多方安全计算MPC和可信执行环境TEE是当前三大主流技术路径，能够实现数据方、计算方、结果方的数据分离，达到数据“可用不可见”的效果。联邦学习基于“数据不动、模型动”的思想，在数据不出本地的情况下，借助其他方数据进行联合训练，建立共享的机器学习模型。多方安全计算基于密码学协议实现，通过基本运算操作组合实现衍生运算操作，解决多个参与方在不泄露自有私密信息前提下分享数据、共同完成一个函数计算的问题，从而实现保护各方隐私下的多方数据计算分析，如隐私求交、隐匿查询、联合统计。可信执行环境基于硬件和操作系统的安全架构，通过CPU划分部分内存地址作为安全空间，构建出与外部隔离的安全计算环境，用于部署隐私计算逻辑，处理敏感数据。对于基于区块链的可信数据空间，可信执行环境还有其独特的应用价值。首先，因为可信执行环境可以视为一个基于硬件的单点可信安全空间，当与区块链的可信网络进行结合，则构造出一个分布式的可信安全空间，在此空间上运行负责数据流通利用的智能合约，则构造出了一个最基本的可信数据安全空间。另外，可信执行环境还具备远程证明和度量的能力，通过度量可采集在其上所运行的软件或系统的状态并与参考值进行比较发现软件系统是否一致，通过远程认证由受信任的软硬件对度量结果使用内部私钥进行签名背书，并发送到远程的用户以验证软件和系统的可信状态，因此，通过远程证明和度量可让数据提供方在远程确定在数据使用方侧正在执行数据处理的程序是否可信。在加密层面，区块链广泛使用的ECC椭圆曲线加密算法以及256位的私钥具备极高安全性，破解概率极低，可确保客户账户信息、交易流水等敏感数据在传输与存储过程中，仅持有对应私钥的授权用户能解密访问。零知识证明技术可让数据持有方无需暴露具体数据内容，仅通过特定协议证明数据符合验证标准，在消费金融授信等场景中，既满足金融机构对数据有效性的审核需求，又大幅减少敏感数据暴露，同时提升业务审批效率。同态加密技术支持数据在加密状态下完成特定计算，金融机构开展联合风控等数据协同业务时，原始数据在密态保护的基础上，仅通过共享加密后的特征值即可完成计算分析，将数据共享风险控制在极低水平，实现数据协同利用与隐私安全保护的双赢。针对区块链匿名性与反洗钱等监管场景下透明度需求的矛盾，可控匿名机制为监管机构设置授权解密权限，在通过环签名、哈希映射等技术隐匿用户真实身份以保护隐私的同时，确保监管方在必要时可追溯关键交易信息，避免匿名性被滥用于非法活动。可信数据空间作为跨组织、跨行业的数据协作环境，需要解决多方之间缺乏集中信任的问题，而区块链共识机制能够在这种弱信任条件下实现数据记录的一致性与可信性。例如，可信数据空间对合约共识要求：“通过数字合约技术描述特定参与方对数据内容、使用方式、使用次数等流通利用行为的预期并达成共识”，在区块链上，一是双方对共同部署双方约定的相同的智能合约达成共识，二是每次交易合约同时运行，可使用拜占庭容错类算法（如PBFT）实现交易一致性。例如，对于使用次数的控制，交易存证的时候，数据提供方和数据使用方同时记录和扣减使用次数，当次数不一致时则提示报错，实现使用控制要求的“对数据使用方的数据使用行为进行实时监测与控制，保证数据的使用符合数字合约要求”。一般情况下，工作量证明（PoW）与权益证明（PoS）等机制主要应用于开放式公有链，它们通过激励机制和经济约束，确保分布式节点在没有中心化控制的条件下也能维持数据的一致性与不可篡改性。这对于跨域数据确权和全局可信管控具有积极意义，但其高能耗与低效率也对数据空间的实时性提出了挑战。相比之下，面向联盟链或行业级数据空间的拜占庭容错类共识（如PBFT、HotStuff等）更具适配性。在参与方已知、规模相对有限的场景下，这类共识机制能够实现低延迟、高吞吐的确认过程，满足多方之间频繁数据交互的性能需求。同时，联盟链共识可以提供可追溯和可审计的交互记录，在保障数据安全的同时避免了公有链中资源消耗过高的问题。这种特性尤其适用于政府、医疗、金融等对数据安全和合规性要求极高的行业型数据空间。进一步来看，混合型共识机制正在成为可信数据空间建设的新方向。PoS与BFT相结合的机制，或采用分层架构的共识设计，既能够在开放环境下保持去中心化和安全性，又能在联盟层实现高效的数据交互与治理。这类机制有助于解决数据空间在不同层级、不同参与规模下的差异化需求，实现技术与业务目标的平衡。因此，共识机制的选择和优化，不仅决定了可信数据空间的安全性和性能，还关系到其能否在多元主体间实现资源交互与价值共创的可持续发展。在可信数据空间的建设过程中，跨链协议是解决多域数据互联互通的重要支撑。由于数据空间往往跨越不同组织、行业乃至地域，其底层基础设施和治理体系可能基于不同的区块链或数据库架构，容易形成“信息孤岛”。跨链协议通过异构系统间的互操作，实现数据和资产在不同链之间的安全传递和状态一致性，为可信数据空间的统一治理奠定技术基础。以中继链、哈希时间锁（HTLC）、跨链验证等方式构建的互联机制，可以确保在多平台环境下的数据交互过程既可验证又不可篡改，从而解决了传统跨域数据共享中缺乏信任的难题。进一步来看，跨链协议不仅实现了底层数据空间的互通，还为多方协作提供了可扩展的信任机制。在多行业数据空间中，金融、医疗、政务等不同领域可能采用各自的区块链平台，跨链协议可以为其之间的数据交换提供标准化接口和可信传输通道。通过跨链原子交换、轻客户端验证等技术，数据在传输过程中能够保持完整性与一致性，避免因多方异构系统而带来的安全隐患。同时，跨链通信的记录可上链保存，为审计、合规和责任追溯提供了可靠依据。这种机制使得资源交互不再受限于单一区块链系统，而能够扩展到更广阔的多域数据空间。在价值共创层面，跨链协议为可信数据空间的可持续发展提供了新的可能。随着数据要素市场的形成，不同数据空间之间的价值交换需求愈加突出，单一区块链平台往往难以满足大规模、多维度的价值流通。跨链协议通过支持数据与资产在多链间的互操作，推动了跨域数据资产化与价值流通的实现。例如，基于跨链智能合约的设计，可以实现数据使用权的租赁、数据价值的透明分配以及收益的跨平台结算，从而促进多方在统一的可信框架下实现价值共创。由此可见，跨链协议不仅是数据空间互联互通的技术桥梁，也是推动数据价值实现与生态共建的重要动力。五、基于区块链的金融可信数据空间建设方案以区块链分布式网络空间作为金融可信数据空间底层交互基础设施，一方面发挥区块链多方共识、不可篡改、可追溯等特性，另一方面通过“区块链+”的方式以智能合约为核心进一步融合数据使用控制、隐私保护计算等各类技术，最终构建出完整的满足《技术架构》对服务平台、接入连接器、数字合约、使用控制要求以及《行动计划》可信管控、资源交互、价值共创三大核心能力的金融可信数据空间。由区块链BaaS平台作为可信数据空间服务平台，由区块链节点以及在其上运行的智能合约作为接入连接器，整体结构仍按照《技术架构》要求进行设计，如图5所示：图5基于区块链的金融可信数据空间的定位区块链能够为加入其中的各个机构提供一个互联互通共建共治的网络平台，BaaS平台作为服务平台对区块链节点和智能合约的管理相当于对接入连接器的管理，BaaS平台上新增数字合约管理功能，数字合约最终映射到智能合约上由智能合约执行数据处理以及使用控制，为了提升智能合约运行安全，智能合约可运行在可信执行环境TEE中，数据提供方和数据使用方都可验证智能合约逻辑没有被篡改，其中执行的运算和处理的数据无法被外部访问。整体运行结构如图图6基于区块链的金融可信数据空间运行结构针对可信数据空间的其它要求，特别是可信管控、资源交互、价值共创三大核心能力，一是可直接应用区块链已有的能力，比如分布式数字身份认证、可信存证等实现接入核验审查和存证溯源；二是通过“区块链+”融合使用控制、隐私计算、数据目录、数据确权授权等技术和机制实现履约机制与数据管控以及数据发布发现、互操作、运营和权益保障；三是通过把跨链、数字钱包、合约开发等面向数字资产场景的技术改造优化为跨空间交互以及空间连接器和数据开发利用环境等面向数据资产场景的技术。通过以上三点，最终实现以区块链为基础，为可信数据空间提供一个成熟且易扩展的底层交互基础设施。相关功能的关系如下：图7金融可信数据空间中区块链的能力演进按照《技术架构》，可信数据空间服务平台应具备身份管理、接入连接器管理、目录管理、数字合约管理、可信数据空间管理、数据使用控制、国际空间互通网关7个功能，当通过区块链BaaS平台作为服务平台时，还需要补充数据目录管理、数字合约管理以及数据使用控制、国际空间互通网关四个模块的内容。图8基于区块链的金融可信数据空间服务平台功能架构（1）身份管理。基于区块链的分布式数字身份能够为用户、机器、应用等提供统一的身份注册、核验以及跨区域/行业身份互认和失效身份信息核验等服务。（2）接入连接器管理。由于以区块链节点和智能合约作为接入连接器，因此接入连接器管理即节点和智能合约管理，区块链BaaS平台本身具备上述能力，能提供区块链节点注册、验证以及网络中其它连接器节点的互认等服务。（3）目录管理。由于目录管理是面向数据流通特有的功能，区块链本身不具备该模块，因此可以按照《技术架构》要求，新增目录管理模块，提供数据产品登记服务，编制数据目录，通过把数据目录上链共享对外提供数据产品查询服（4）数字合约管理。数字合约管理主要是协助数据提供方、使用方完成供需撮合及合约签署。在区块链领域，有多种实现方案，一是可以通过数字身份可验证凭证模板作为数字合约的策略模板，由数据使用方提交用数申请，数据提供方按照双方约定签署可验证凭证即合约签署，然后由智能合约核验凭证并按凭证规定的要求执行数据使用逻辑；二是可以直接通过智能合约模板作为数字合约的策略模板，由提供方和使用方共同商议并在合约模板的基础上开发满足双方要求的智能合约，生成最终的智能合约即合约签署。（5）可信数据空间管理。在基于区块链的金融可信数据空间中，空间管理即围绕区块链网络的基础设施管理，包括成员管理、运行监测等。BaaS平台目前已支持在区块链网络上创建包含特定参与主体和场景的逻辑网络通道，相关参与方可设置通道内的数据和服务仅该空间的参与方可见、可（6）数据使用控制。数据使用控制主要是支持数据提供方、数据使用方利用平台提供的能力按照数字合约要求控制数据的使用。在区块链领域，与基于数字身份验证凭证或智能合约模板的数字合约方案相对应，核心是通过智能合约实现。数据使用环境上，硬件上与可信执行环境TEE技术结合可实现机密性和完整性，软件上区块链智能合约本身也具备多节点部署、内容一致等完整性与可用性安全特征。同时，智能合约强制执行的特点能保证控制策略执行，并可通过区块链直接对使用记录存证。（7）国际空间互通网关。国际空间互通网关目前是可选组件，目的是实现跨境数据空间，区块链智能合约可编程的特性也能确保智能合约开发符合相关标准（如欧盟IDS标准满足基于区块链的金融可信数据空间与国际上其他数据空间进行数据流通利用的需求。（8）其他功能。按照《技术架构》，服务平台宜按需复用其他业务节点中的数据交易、开发应用中心、数据托管、存证审计、认证中心、应用商店等相关功能，也可在服务平台中集成自建。在上述内容中，开发应用中心、应用商店采用智能合约方案则存在相应的开发平台和合约库，存证审计可复用区块链的存证溯源能力，认证中心可以使用分布式数字身份的证书认证能力。按照《技术架构》，可信数据空间接入连接器应具备身份认证、网络接入、访问控制、日志记录、运行状态上报等通用客户端的标准能力，同时面向数据流通场景需扩展的功能包括：数据交付、数据资源管理、数据产品管理、数字合约管理、数据使用控制5项功能。当通过区块链节点、智能合约作为接入连接器时，上述5项功能都需要新增补充，但由于智能合约本身可编程的设计就是为了让区块链能面向多场景应用，因此容易扩展。图9基于区块链的金融可信数据空间接入连接器功能架构1.数据资源管理。数据资源管理主要是让数据提供方将数据系统中的数据资源载入接入连接器。在区块链领域，智能合约一方面可通过预言机技术获取链下的本地多源异构数据资源用于后续的交付和使用；另一方面可以把数据资源通过哈希的方式上链，在链上存储资源的描述信息形成数据资源目录，支持检索和查询。2.数据产品管理。数据产品管理主要是让数据提供方可基于已接入的数据资源，选择其中部分或全部数据，将其封装为数据产品，配置数据使用策略，并向数据使用方提供本地数据产品的检索及使用申请服务。在前面基于区块链的数据资源管理基础之上，规定数据资源范围以及配置数据使用策略可由智能合约读取参数实现，产品检索可直接搜索链上数据，使用申请可由双方建立通信连接后进行交互。3.数字合约管理。连接器中的数字合约管理是指支持数据提供方、数据使用方直接通过连接器签订数字合约，并管理已签订的数字合约。与服务平台注重合约策略模板、签署、备案、解除不同，连接器着重合约创建、合约协商和合约履行，在基于区块链的解决方案中，即智能合约的部署和运行，智能合约部署需要由数据提供方和数据使用方同时部署，才能实现数据由提供方传输到使用方，同时在使用方的执行过程中进行日志记录和存证，信息同步到提供方并受提供方的监督，因此智能合约的部署和运行必须经过合约相关的所有参与方共同完成。4.数据交付。数据交付主要是让数据提供方通过接入连接器按照数字合约要求传输和处理原始数据、脱敏后数据或计算结果数据等。在基于区块链的解决方案中，在数据提供方和数据使用方共同部署的智能合约中，可进行点对点安全传输，把原始数据先进行脱敏等预处理，然后从数据提供方发送到数据使用方，之后在数据使用方的智能合约中进行数据汇总和处理，并把最终不会泄露原始数据的结果数据返回给数据使用方。5.数据使用控制。数据使用控制主要是支持数据提供方、数据使用方按照数字合约要求提供数据并控制数据的使用。在服务平台主要着重使用环境、策略的管理和执行情况的监督，而在连接器中则关注使用环境、策略的有效运行以及执行情况的真实完整记录。在基于区块链的解决方案中，由区块链节点调起的可信执行环境TEE能为智能合约提供机密安全的硬件运行环境，而智能合约则为数据的使用提供可信安全的软件运行环境，同时，智能合约实现控制策略的强制执行以及行为记录存证溯源。按照《技术架构》，可信数据空间以数字合约和使用控制为核心，数字合约是以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺，包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。根据前面介绍，基于区块链的金融可信数据空间可提供两种解决方案。第一种是可以通过数字身份可验证凭证作为数字合约，在可验证凭证中通过json、xml等形式描述数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺。例如，数据使用方申请使用的数据产品、数据使用方的数字身份、数据的使用方式（如简单的SQL、多方安全计算或其它数据服务）、使用次数、使用范围（如限定的应用场景、时间范围）、使用环境（如限定的机器或网络范围）等。可验证凭证模板可作为数字合约的策略模板，由数据提供方发布。数据使用方按需选择策略模板并确定具体的内容后向数据提供方发起申请，数据提供方审核通过后对可验证凭证进行签名授权并返回数据使用方，从而完成双方的数字合约签署。在数据使用方使用数据产品前，数据提供方和数据使用方都要在区块链节点上部署对应的能解析执行可验证凭证的智能合约，完成连接器的数字合约创建。最后，数据使用方在使用数据时，向智能合约发送用数请求以及已通过签名授权的可验证凭证，智能合约验证可验证凭证的有效性，并核对用数请求应符合可验证凭证中的数字合约策略，随后数据提供方侧的智能合约获取本地数据并向数据使用方的智能合约发送，数据使用方的智能合约按照用数请求执行相应的SQL或其它数据服务，然后向数据使用方返回处理结果，完成数字合约履行，在这个过程中双方部署的合约都会同时运行，可对数据的使用全过程进行存证，确保数据合规使用。第二种是直接通过智能合约代码作为数字合约，在代码中通过全局变量或参数等方式描述针对不同场景可变化的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺。智能合约模板则作为数字合约的策略模板，由数据提供方发布。数据使用方按需选择策略模板并与数据提供方协商确定具体的参数变量后共同完成最终智能合约代码的开发，同时计算智能合约代码的哈希防止合约代码被篡改，从而完成双方的数字合约签署。在数据使用方使用数据产品前，数据提供方和数据使用方都要在区块链节点上部署对应哈希的智能合约，完成连接器的数字合约创建。最后，数据使用方在使用数据时，向智能合约发送用数请求，智能合约按全局变量定义的策略核对用数请求，随后数据提供方侧的智能合约获取本地数据并向数据使用方的智能合约发送，数据使用方的智能合约按照用数请求执行相应的SQL或其它数据服务，然后向数据使用方返回处理结果，完成数字合约履行，在这个过程中双方部署的合约都会同时运行，可对数据的使用全过程进行存证，确保数据合规使用。按照《技术架构》，可信数据空间以数字合约和使用控制为核心，使用控制是在数据的传输、存储、使用和销毁环节，通过集成在数据应用、算法和运行环境中的技术手段，确保相关参与方按照数字合约约定的使用策略对数据进行分析、计算和处理等，实现对数据使用的时间、地点、主体、行为和客体等因素的控制，从而保证对数据的使用符合预期。按照《国家数据基础设施建设指引》，使用控制可通过智能合约技术，将数据权益主体的数据使用控制意愿转化为可机读处理的智能合约条款，解决数据可控的前置性问题。结合前面数字合约的方案，数据的传输、存储、使用和销毁全生命周期都将在智能合约中完成，因此智能合约能对每个阶段都进行直接的控制。同时，智能合约可集成数据应用服务和算法，运行在比如TEE的安全硬件环境中，以智能合约为中心把相关技术组成一个有机整体，确保对数据的分析计算等处理符合约定。使用控制重点还需解决两个安全可信问题：一是智能合约逻辑的安全可信，涉及控制因素全面性以及真实可验证性，即围绕时间、地点、主体、行为和客体等因素是否全面，是否可扩展，真实性是否能保证，是否可验证；二是智能合约实体的安全可信，即智能合约是否可被篡改代码绕过控制，是否可被分析内存盗取数据，以及是否可以不按约定非法执行。针对智能合约逻辑的安全可信，一是可引入4W2H模型解决全面性，即控制数据使用方的用户（Who）在具体的时间（When）和位置（Where）按约定的应用范围（HowTo）和次数（HowMany）处理数据（What二是针对每个属性，可通过正则表达式、xml、json等方式进行元数据说明，提供可扩展性，比如针对What，可以以列表的形式让用户选择使用不同的SQL、隐私计算、AI、大数据等服务，具体执行时，针对简单的功能如执行SQL可直接内嵌到智能合约代码中，针对复杂的应用如AI可由智能合约发起调度；三是针对每个属性采用可验证的技术方案，比如Who可采用分布式数字身份DID确定身份，When可利用区块链落块的时间确定时间，Where、HowTo可为设备和应用分配数字身份由终端进行签名背书确定地点和应用，HowMany则通过区块链对计数器进行存证确定次数。针对智能合约实体的安全可信，一是把智能合约运行在可信执行环境TEE中，一方面通过TEE实现机密性，保证合约以及合约处理的数据无法被外部系统管理员的超级用户获取和分析，另一方面通过TEE实现完整性，通过TEE的远程证明和度量能力让数据提供方验证数据使用方所部署的智能合约代码没有被篡改；二是利用智能合约多方对等部署可同时运行的特性，对于使用数据的核心函数，必须由数据提供方和数据使用方两者的智能合约同时配合完成，实现双方对合约运行的实时监测与控制。《行动计划》指出，可信管控是指对空间内主体身份、数据资源、产品服务等开展可信认证，确保数据流通利用全过程的动态管控，提供实时存证和结果可追溯。为实现可信管控，并为资源交互和价值共创提供基础环境，基于区块链的金融可信数据空间建设方案核心思想是：通过区块链作为多方交互的基础网络，结合硬件TEE（可信执行环境）构造出一个隔离的互联互通的安全空间，空间通过DID（可信数字身份）准入，空间中运行集成UCON（数据使用控制）以及MPC（多方安全计算）能力的数据智能合约，对外提供可信（智能合约+TEE/DID）、可控（智能合约+UCON/MPC）、可证（存证溯源）能力，整个空间呈现分布式点对点的结构。1.在接入核验审查方面，区块链支持基于公私钥的通用可信数字身份DID，DID能够实现跨机构用户身份互认和包括机器在内的各类主体可信身份认证，为可信数据空间提供准入控制；2.在履约机制与数据管控方面，对于交付原始数据的情况，为消除数据提供方对数据交付后被用于合同约定目的之外的顾虑，通过数据提供方和使用方共同开发智能合约，在合约中对数据使用方式（如SQL或其它数据服务）进行集成和控制，限制数据只能通过智能合约进行使用和销毁，再利用TEE对合约密钥进行保护避免泄露以及对合约进行远程认证避免逻辑被篡改，信任链层层传递，实现硬件级别的数据安全保护。对于不交付原始数据的情况，为实现数据融合利用，通过数据提供方和使用方共同开发智能合约，在合约中集成双方信任的多方安全计算MPC算法组件对数据进行密态计算，同时利用TEE防止合约逻辑被篡改，实现数据可信联合计算；3.在日志存证与溯源方面，智能合约作为数据在金融可信数据空间流转全生命周期的载体，可以直接对数据的各种操作进行存证溯源，并利用区块链链式数据结构防止非法篡改。《行动计划》指出，资源交互是指支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认，实现跨空间的身份互认、资源共享和服务共用。在基于区块链的金融可信数据空间中，参与机构借助区块链就能进行多方互联互通，由于区块链是一个分布式账本，因此用户之间也很容易就能共享信息，实现资源发现与使用。1.在空间互联互通能力方面，基于区块链的可信数字身份DID实现了跨域的身份互认能力，由于一个区块链网络即一个数据空间，因此跨数据空间的互联可以利用跨链技术进行优化实现，如企业、行业、城市、个人、跨境可信数据空间之间的互联。2.在数据发布发现能力方面，数据目录可以直接上链公开，对源数据进行哈希标识，通过元数据说明与数据目录关联，链上的用户可在分布式账本上搜索发现所需要的数据并找到合适的数据提供方。3.在数据互操作能力方面，以NFT等数字资产为例，区块链已经证明了其具备实现资产流转的能力，数据资产可使用类似的方式，先通过哈希上链实现链下数据资产锚定，链上使用DID凭证进行授权，以通证TOKEN的方式进行流转，结合前面可信管控技术实现密文计算或明文可控进行数据共享融合和互操作。《行动计划》指出，价值共创是指支持多主体在可信数据空间规则约束下共同参与数据开发利用，推动数据资源向数据产品或服务转化，并保障参与各方的合法权益。由于区块链具备多方共识、公开透明和共建共治的特性，智能合约又具备可编程强制执行等特点，因此很容易从面向数字资产流通场景过渡到面向数据开发利用场景，并继续发挥区块链保障用户资产主权的能力。1.在数据服务方接入能力方面，区块链已提供数字钱包作为用户的可信接入客户端实现了数字身份和数字资产的主权管控，结合面向数据流转的智能合约可组成可信数据空间连接器成为数据进出空间的网关。2.在数据开发利用环境方面，区块链通过智能合约的可编程特性，能够灵活适配各类业务场景的应用需求，通过把用数策略和用数逻辑以及数据应用服务集成在智能合约内，智能合约即可转化为面向数据开发利用的环境。3.在运营规则和权益保障方面，区块链在数字资产领域已经证明了所有者对链上资产的所有权具备自主可控的权益保障能力，通过存证溯源可实现数据资产的权属证明提供确权，结合数字身份凭证可实现数据授权，在智能合约内融合数据价值评估模型以及自动执行的分配规则，参与者能够公平透明地分享由数据带来的收益，有效支撑数据市场化流（九）小结通过上述基于区块链的金融可信数据空间建设，在满足金融机构对数据发现使用及互联互通需求方面，通过区块链可以把金融机构的数据提供方都连接起来，金融机构通过在区块链网络上搜索和发现数据，与相关数据提供方通过智能合约达成共识建立连接和获取使用数据；在满足金融机构对数据共享流转及可信管控需求方面，金融机构可把数据资源封装成数据产品，以智能合约为可信应用载体把数据产品交付到数据使用方，防范数据滥用和泄露；在满足金融机构对数据价值共创及生态共建需求方面，金融可信数据空间建设方案满足国家的标准，能够融入国家统一的数据流通基础设施当中，除了数据提供方和数据使用方，数据服务方也能借助智能合约在空间内发布特有的数据服务，促进数据融合利用释放价值。上述基于区块链的金融可信数据空间建设方案的核心优势在于两点：一是安全可信，既不同于客户端服务端CS模式的对提供方可信而使用方不可信，也不同于普通沙箱模式的对提供方不信任而使用方可信任，基于智能合约实现数字合约和使用控制的解决方案能让数据提供方放心交付数据到数据使用方侧，不用担心数据使用方泄露和滥用数据，数据使用方也放心把本地数据和信息上送到智能合约执行，不用担心智能合约泄露和滥用数据；二是灵活可扩展，基于智能合约实现数字合约和使用控制的解决方案一方面能融合不同技术和服务提供按需使用的应用方式，例如，完全按照上述介绍的技术栈进行使用，又或者仅仅使用分布式数字身份进行可信认证，或通过可验证凭证进行授权核验，或主要利用智能合约进行使用控制。另外，可以选择使用交付原始数据的使用控制或不交付原始数据的多方安全计算，交付原始数据的优势在于数据真实的保存在了数据使用方本地，数据使用方可以像使用本地数据一样使用提供方的数据，如执行SQL，但这都是在智能合约的使用控制约束之下的，最后，智能合约还可以融合AI、大数据等数据服务，各种路线都可以灵活选择。六、基于区块链的金融可信数据空间应用案例探索（一）中国工商银行基于浦江数链的金融行业级数据授权链1.案例背景随着数字经济的发展，包括政府公共数据在内的外部数据在金融机构的日常经营中发挥着越来越重要的作用。但是当前跨领域数据应用仍然存在数据权责不清、数据滥用等安全问题频发、信任共识不高、监管手段缺乏等问题，需探索一套便捷、高效的金融机构用数授权体系，为数据供需双方、数据主体及政府、行业主管机构创造一个可信的用数管数环境，以便更好地发挥数据价值。2023年7月上海市政府发布《上海市推进城市区块链数字基础设施体系工程实施方案》，提出到2025年浦江数链“1+1+1+X”数字基础设施体系全面建成，按照跨链开放、应用牵引、普及带动的思路，推动区块链