区块链数字债券 | 基于区块链和隐私计算的绿色债券风险评估体系

摘   要

自2016年以来绿色债券快速发展，至2022年发行额已经突破万亿元。在此过程中，认证评估体系规范不足、信息披露不够全面等问题尚待解决，以充分释放绿色债券发展潜力。本文提出基于区块链的绿色债券风险评估体系，结合区块链技术与现有的绿色债券发行流程保护企业商业数据隐私、防止企业篡改经营信息、防止评估认证机构人工智能模型知识产权泄露。

关键词

绿色债券　第三方认证　信息披露　人工智能　隐私保护

引言

当前，我国经济的发展正处于关键转型时期，快速淘汰落后产能，调整经济结构，加快绿色项目建设是走中国特色新型工业化道路的必然要求。2015年，中国人民银行公告〔2015〕第39号定义了银行间债券市场发行的绿色金融债券，对绿色债券支持的项目进行了分类。随着绿色环保项目得到越来越多国家层面的关注和政策倾斜，绿色债券也迎来了发展的机遇期。

万得（Wind）数据显示，2022年我国共发行绿色债券802只，发行金额达11333.2亿元，相较于上年同期的757只8027.2亿元的规模，发行金额增加41.2%。这也是2016年绿色债券诞生以来，年发行额首次突破万亿元，绿色债券市场正在持续高质量扩容。未来，随着我国实现“双碳”目标的路径日渐清晰，相关企业的融资需求也必将同步增加。而绿色债券市场的迅速发展也带来了发行主体的信用风险，如何评估、化解发行主体的信用风险，降低绿色债券违约可能性，成为当下绿色债券市场面临的重要课题。

区块链是一种独特的数据库机制，其将一系列数据区块按照时间先后顺序组合，以密码学来保证其上信息的不可篡改和不可伪造。与传统数据库相比，区块链的去中心化分布式存储使其更为公开透明，而不可篡改和可追溯降低了信息的不确定性。以上两方面的优势使得基于区块链展开的合作与信息交互比传统方式更为安全、开放，能够融合数据流、信息流、资金流，从而实现降本增效。

隐私计算是指在处理和分析数据的过程中，能保持数据的不透明、不泄露、无法被恶意攻击及被其他非授权方获取，其中关键技术包括联邦学习、多方安全计算、同态加密等。随着《中国数据安全法》和《个人信息保护法》的实施，数据安全正越来越受到重视，而在安全和合规要求尤为严格的金融领域，隐私计算更能帮助金融机构在合规前提下充分挖掘数据价值。

本文尝试提出基于区块链和隐私计算的绿色债券风险评估体系，构建绿色债券风险智能评估模型，突破企业风险评估智能化规模化技术，推进金融数字化发展，实现对企业绿色节能等多指标的智能化风险评估，评估通过的企业方可发行绿色债券。

基于区块链和隐私计算的绿色债券风险评估体系介绍

基于区块链和隐私计算的绿色债券风险评估体系如图1所示。

参与绿色债券风险评估的企业实体将其生产数据、固定资产数据、税务数据、碳排放数据等核心经营数据经同态加密之后存储到云端，并将数据经哈希函数处理得到的哈希值上传到区块链以保证数据完整性。与此同时，评估认证机构将建立的人工智能评估模型进行同态加密之后也存储到云端，交由拥有充足算力的云平台基于同态加密后的数据和模型进行计算，云平台得到密态评估结果之后返回给评估认证机构。评估认证机构对密态评估结果进行解密，得到评估结果之后决定是否发放绿色债券。

其中，同态加密是一种基于数学难题的密码学技术，对经过同态加密的企业经营数据进行处理得到评估结果，再将评估结果进行解密，与用同一方法处理未加密的原始数据得到的评估结果是一样的（见图2）。对评估认证机构的人工智能模型参数进行同态加密不仅能够有效保护模型知识产权，还能防止模型在部署到云平台的过程中遭到篡改。

哈希函数又称散列函数。任意长度的数据通过散列算法处理后都能变换成固定长度的输出，该输出称为哈希值或消息摘要。哈希函数的特殊之处在于原始数据哪怕只改动一个字符，其哈希值都会改变，且找到具有相同哈希值的数据在数学上是不可行的。因此，将企业经营数据的哈希值上链可以确保企业无法在未来篡改这些数据。

相较于原有体系而言，基于区块链和隐私计算的绿色债券风险评估体系有效保护了各方的隐私和知识产权。

对于企业而言，只需对外提供同态加密后的经营数据和经营数据的哈希值，从根源上杜绝了企业经营数据泄露的风险。

对于评估认证机构而言，将人工智能模型部署到云服务器上能够有效减少评估过程中数据处理所需的时间。对人工智能模型的参数进行同态加密，能够防止模型在部署过程中面临的模型篡改、参数窃取等安全问题，充分保护模型的机密性、完整性和可用性，维护评估权威。

本文将从企业隐私数据加密流转、经营信息可信存证及溯源、人工智能模型应用三方面对该体系进行介绍。

绿色债券评估中的企业隐私数据加密流转体系

2017年10月16日，中国人民银行、中国证券监督管理委员会发布了《绿色债券评估认证行为指引（暂行）》，对绿色债券评估认证机构资质与各环节执行方式作出了规范。其中在评估认证方式方面，《绿色债券评估认证行为指引（暂行）》规定评估认证机构可选择的认证方式包括访谈发行人和项目方相关人员，观察发行人有关内部管理制度的运行情况，检查发行人有关制度文件以及核查信贷、会计、账户、内审等档案资料。

可以看出，评估认证机构需要收集大量涉及商业秘密的企业内部数据，用以完成发行前评估认证。在数据流转过程中，企业数据存在多方面隐私泄露风险，数据传输、存储、共享、评估的各个环节都有可能泄露企业的商业机密。这些数据一旦被竞争对手和第三方窃取，不仅会危害企业商业利益、降低其未来通过绿色债券融资的积极性，还有可能对评估机构声誉带来不利影响。

保护企业数据的安全与隐私是完善绿色债券认证评估制度的核心要求，构建绿色债券评估过程中的隐私数据加密流转体系能够有效保护企业商业机密。在隐私数据进入流转过程之前，企业对隐私数据先进行同态加密，经过同态加密的数据无法还原，因此企业无需将自身核心经营数据提供给评估机构，从技术上杜绝了企业机密泄露风险。对于评估机构，隐私计算使他们可以在不获取数据明文信息，只拥有同态加密数据的条件下执行绿色债券发行评估。

对于企业，隐私数据加密流转体系能够保护核心经营数据安全，提高其通过绿色债券融资的积极性；而对于评估机构，体系能帮助其在满足合规要求的同时挖掘数据价值，实现隐私性和可用性之间的平衡。

绿色债券发行前后的经营信息可信存证及溯源体系

在绿色债券发行的全过程中，企业经营信息在评估认证和信息披露制度中均扮演着重要角色。

在评估认证方面，在发行前评估认证机构需要通过企业经营信息了解绿色项目是否合格、项目是否已进行合规的资金管理、项目环境效益预期目标是否合理等内容；而在绿色债券的存续期，评估认证机构需要通过核查经营信息保障已投资项目的持续绿色合格性、筹集资金的合规管理、项目环境效益预期目标能否达标等多方面。可见，倘若企业提供的经营数据存在被篡改、隐瞒的情况，将会直接影响到绿色债券评估的可信度。

而在信息披露方面，绿色债券自带的绿色属性使得环境信息披露相当重要且必要，披露内容是否翔实、真实直接关系到投资者对绿色债券的接受度和信任度。目前在债券存续期内，环境效益实现模块的整体信息披露程度不高，缺乏企业经营过程中的详细信息介绍，披露的部分信息不翔实甚至不真实，这些都会影响投资者信心。同前述的评估认证制度一样，信息披露制度对于整个绿色债券市场的规范化、规模化发展发挥着重要作用。为提升信息披露透明度，中央结算公司基于中债绿色指标体系，开发建设了中债绿色债券数据库，实现了绿色债券信息的公开查询。

在绿色债券发行的全过程中确保企业经营信息不被经营者主观篡改，能维护评估认证可信度，提高绿色企业债券信息披露透明度，而构建绿色债券发行前后的经营信息可信存证及溯源体系能有效实现这一目标。建立适用于企业数据上传的区块链平台，要求企业将日常经营过程中产生的生产、固定资产、经济、税务等文件对应哈希值按照经营流程及时间排序写入区块链，进行防篡改存储。哈希值通常远远短于原始输入，没有数学上实用的方法能够从哈希值计算出原始文件，因此上链哈希值不会造成企业信息泄露。评估认证机构在绿色债券评估认证过程中可以基于哈希值对企业提供的经营信息完整性进行校验，企业披露的信息也可以通过相同的方式进行核查，实现企业日常经营全过程信息可回溯、防篡改，保证绿色债券评估认证和信息披露体系的公正、透明。

绿色债券评估中的人工智能模型应用

在资产管理领域，债券信用风险和交易风险研究是较为重要的步骤。目前，越来越多的资产管理公司将科技手段应用于债券风险分析领域。有关部门于2021年启动了一系列资本市场金融科技创新试点工作，其中就有不少将人工智能应用于投研风控领域的案例。例如，广东省证监局在2022年12月7日发布的易方达基金申报的“基于人工智能技术的债券风险分析系统（Bond.AI）”将大数据和人工智能技术应用于债券风险分析，构建了集信用评价系统、财务造假识别系统、债券流动性分析系统、债券舆情分析系统于一体的综合债券风险分析平台。

可以预见的是，在绿色债券的认证评估过程中，人工智能也将为企业风险评估提供支持，促进风险评估规模化、智能化发展。

同时，就机器学习本身而言，其在数据、模型和应用层面面临多种安全和隐私威胁，这些威胁相对隐蔽且随技术迭代快速演化。攻击者可能对模型的训练数据和输入样本进行恶意篡改或窃取模型参数，进而破坏模型的机密性、可用性和完整性。此外，评估认证机构的绿色债券认证评估指标和模型各项参数对企业风险评估过程中的公平性有巨大影响。参数或评估指标的权重占比若遭到恶意篡改，使得未达到绿色节能标准的企业通过模型评估，将对评估认证机构声誉造成重大影响，制约绿色债券行业的快速发展。

针对绿色债券人工智能评估模型部署至云平台过程中面临模型篡改、参数窃取，进而威胁绿色债券评估权威性、可靠性的问题，可通过对人工智能评估模型的参数进行同态加密，从而保护模型知识产权。模型经过同态加密之后，云平台可以训练、使用人工智能评估模型，但无法获取其核心参数，实现人工智能模型对提供算力的云平台方“可训不可见”“可用不可见”。同态加密能够有效防止在外包计算过程中云平台窃取人工智能模型的知识产权或者篡改模型参数，保护模型机密性、完整性和可用性，维护绿色债券评估的权威性。

上文提及可通过同态加密的方式来保护企业商业机密，但阻碍同态加密应用的一个核心因素是其相较于明文计算要慢得多。如果不能通过技术手段降低运算成本及开销，企业融资成本及时间成本会增加，企业在发债时选择绿色债券品种的积极性或将降低。

云计算能够将绿色债券认证评估中的同态加密数据计算转移到云平台的服务器上，通过云端的充足算力来减少运算时间，缩短评估周期，降低企业融资成本。

总结与建议

绿色认证体系的不完善、市场监管存在盲区等因素会导致不公平交易，阻碍绿色债券的健康发展。因此，建立权威、规范的绿色认证评估体系，是绿色债券快速发展中面临的重要问题。本文将区块链技术与绿色债券的发行结合，提出了基于区块链和隐私计算的绿色债券风险评估体系，保护了企业、评估认证机构和投资者的利益，也对参与各方提出了更高的要求。

对于企业而言，同态加密技术能够有效保护其在绿色认证评估过程中提供的各种企业核心经营数据的安全，提高企业通过绿色债券融资的积极性，经营信息可信存证及溯源可提高企业信息披露的透明度，从而提升投资者信心。然而，经营信息可信存证及溯源也对企业的日常管理和信息处理提出了更高要求。

对于评估认证机构而言，企业经营信息可信存证及溯源降低了机构在评估认证过程中的工作量，提高了认证结果的可信度，人工智能模型保护使得机构的知识产权更不易被窃取，评估更为权威。但与此同时，同态加密技术也使得机构需要消耗更多的算力来处理企业提供的密文数据。

对于投资者而言，经营信息可信存证及溯源能够提升绿色债券存续期企业信息披露的可信度，降低信息不对称所导致的投资风险。

参考文献

[1]刘素坤，高家骥.我国绿色债券监管存在的问题与对策研究[J].时代金融，2019(19):83-84.

[2]陆嘉敏.我国绿色债券监管问题研究[D].上海：华东政法大学，2018.

[3]商瑾,马赛.2021年绿色债券市场运行情况报告[J].债券,2022(2):49-56.

[4]孙丹阳.关于新能源企业绿色债券融资模式的研究[J].财经界，2020(34):45-47.

[5]谢轶凡.我国绿色企业债券发展存在的问题及对策探讨[J].金融经济，2018(10):3-5.

[6]赵大伟,周有容.借力数字科技手段 助推绿色债券市场发展[J].债券，2022(11):55-58.

 ◇ 本文原载《债券》2023年2月刊

 ◇ 作者：北京航空航天大学网络空间安全学院　李大伟

　　　　  北京航空航天大学网络空间安全学院　李世中

　　　　  中债金科信息技术有限公司副总经理　唐华云

 ◇ 编辑：王延昭　鹿宁宁　廖雯雯

推荐阅读

中债研报