区块链应用于数据治理未来前景可观，但是目前仍处于初步阶段，仍有一些难题需要逐步攻克。一方面是来源于技术方面的限制，“世界上没有完美的技术”，技术是需要不断改进和提高的，区块链也是如此，它本身受到网络承载能力和安全稳定性等的问题束缚。另一方面是监管之于新兴技术存在一定的适应性错位和矛盾性张力。认清这些问题是促进区块链进一步应用于金融数据治理的必然前提，找到问题所在才能有针对性地解决问题。

一、区块链金融数据治理应用面临的技术难题

（一）区块链网络承载能力问题

大数据时代，区块链应用于金融数据治理对网络承载能力有着极高的要求。因为，在网络承载能力、运算能力、并发能力不足等情况下，难以发挥数据流动的规模化价值效应，也不适应智能金融中高频和自动化交易的需求。

一是，传统宽带网络会限制区块链技术金融数据治理的功能发挥。杨辉和张杰在《传统宽带网络面临挑战区块链技术为其转型升级》一文中指出，传统宽带具有多业务适配承载能力差、资源调度机制灵活性不足、宽带网络安全性有待提升等缺陷。而网络承载能力对于区块链是否能够发挥作用至关重要，如果区块链网络不够大或分布不均，就容易受到攻击，存在较大的安全性问题。

二是，区块链技术本身在网络承载、运算、并发能力上存在问题。目前，区块链能承载的信息数据容量，还远达不到“大数据”的容量（Volume）标准，与大数据收集、处理和流动不相适应和匹配。区块的容量和区块链网络承载能力，都是限制区块链交易速度的因素所在，但真正的瓶颈还是区块链网络承载能力限制。区块链底层性能无法支持高并发，可能引发数据信息拥堵问题，很难满足大规模信息上链的需求和高频金融交易需求。

（二）区块链的技术性安全问题

区块链是对数据的一种加密技术，所谓有“密”，就有“钥”。然而，一旦“密”被攻破，或“钥”被盗取，就可能造成大规模数据泄露和资产损失。所以加密技术缺陷、智能合约代码漏洞、强大的算力攻击，都将严重影响区块链之于金融数据治理的“保障数据和资产的安全性”这一功能的实现。

一是，存储数据可能会因为算力攻击遭到大规模数据泄露。数据、算法、算力构成了区块链技术三个技术要素，形成了一体两翼的关系，其中数据是核心，算法和算力是两翼。一般情况下，掌握50%以上算力，利用算力优势来发动攻击，就可以篡改区块链上的账本记录，破坏区块链存储数据的真实性，即51%算力攻击问题。此外，算力更为强大的量子计算能力有可能会攻破区块链的共识机制和安全协议算法，从而引发大规模数据泄露等系统性安全问题。

二是，数据资产可能会因为密钥丢失、代码漏洞遭受大规模损失。数据资产主体一般是通过私钥来保管、持有、使用数据资产的。私钥一旦被盗或丢失，就意味着永久地失去数据资产的使用权限。而区块链的分布式储存、交易不可逆性、匿名制等技术特性，为黑客创造了“长生不死”的土壤环境。当前为了追求使用上的便利性，很多时候，私钥被存储在电脑或手机里，很容易遭受黑客的盗取攻击。此外，智能合约也可能存在代码漏洞，非常容易被黑客利用并攻击。例如，2016年6月17日发生了在区块链历史上最大的数据资产盗取事件——以太坊的智能合约存在着重大缺陷，最大的区块链众筹项目TheDAO遭到攻击，导致300多万以太币资产被盗取。

二、区块链金融数据治理应用面临的监管难题

（一）区块链的金融数据治理自治与政府监管之间的矛盾张力

区块链的加密技术在带来安全的同时也给技术滥用开启了便利通道。区块链最早的设计初衷就在于为了避开政府审查和监管，但如果缺乏必要的政府监管，有害信息和违法交易也能够利用区块链的“主体匿名、责任分散”机制为所欲为。因此，通过区块链实现交易的匿名性和隐私性愿望与政府监管之间往往存在一定的矛盾张力。比如，欧盟今年4月份通过并于7月9日正式生效的第五次反洗钱指令《指令(EU)2018/843》，为了更有效治理通过 “虚拟货币交易场所”从事洗钱和恐怖融资活动，要求各国中央信息管理处对全国范围内虚拟货币（如比特币）持有者进行摸底排查，明确各自虚拟货币地址，并尝试允许持有者向指定机关自愿报备。

（二）区块链技术特性与数据合规要求之间的矛盾张力

区块链的技术特性和数据合规要求之间在某些方面存在着天然的矛盾。例如，《通用数据保护条例》GDPR规定的作为个人数据保护一部分的“被遗忘权”或“删除权”允许用户请求永久删除他们在金融服务中形成的个人数据，从本质逻辑和技术理念上来看，这与区块链的不可篡改的技术特性相矛盾。此外，区块链的分布式技术特性与世界上主流的数据本地化存储要求相矛盾。例如GDPR要求欧盟公民个人数据在欧盟境内存储要求，而区块链节点可能是全球分布的，这本身就存在违法性。此外，如何确保欧盟以外的节点都符合GDPR规定也是一个难题。

（三）KYC金融监管要求与数据合规要求之间的矛盾张力

了解你的客户（KYC）虽然是关于客户身份认证的一个金融监管要求，但是KYC过程也应该合法地进行，满足对数据安全或隐私保护的要求，所以说KYC是数据治理的一个重要环节和场景。但往往KYC金融监管要求满足与数据安全或隐私保护要求之间存在一定的矛盾张力。比如在GDPR的管辖范围内，企业KYC流程遵循GDPR的严格规定，无疑增加了企业KYC成本，也有可能导致服务企业关停有合规漏洞的KYC新技术应用服务。例如，平价、钱包和区块链供应商PARITY为基于以太坊的ICO项目提供的平台服务PICOPS，可以通过验证以太坊地址的所有者使ICOs易于KYC和AML；但PARITY迫于欧盟GDPR准则对个人数据法律规则的具体解释，于2018年5月24日关停了该项服务。

三、区块链于之金融数据治理的正确应用之道

（一）技术解决之道

虽然区块链本身的技术特性以及区块链KYC应用与现有法律关于数据安全和隐私保护的合规要求存在着天然的矛盾和冲突，但这种矛盾也并非不可调和，因为区块链的加密、防篡改的技术特性与数据安全及隐私保护的合规要求存在一致性。因此解决有关数据安全或隐私保护要求与区块链KYC应用及区块链技术特性之间的矛盾的唯一解决之道，就是“一条道走到黑”，继续深度开发和利用区块链的分布式、加密、不可篡改性等技术属性，且采用“技术对技术”的路径曲线解决数据安全或隐私保护的合规问题。比如，可以通过链上和链下结合的方式，将一少部分信息在链上，发挥共识、协议、控制等阀门机制，而将大部分信息放在链下，这样既可以解决网络承载能力问题从而加快交易速度，又可以保障数据安全和隐私。

（二）监管解决之道