【实务研究】新基建的电子支付金融科技应用场景平台建设初探基于区块链技术的数字货币安全风险及应对措施研究(图1)

【实务研究】新基建的电子支付金融科技应用场景平台建设初探基于区块链技术的数字货币安全风险及应对措施研究(图2)

文│ 中国电子技术标准化研究院 李鸣 孙琳 王晨辉

我国政府高度重视金融科技、数字货币和区块链技术的创新发展。2019 年 10月 24 日,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平在主持学习时指出,区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。我国在区块链领域拥有良好基础,要加快推动区块链技术和产业创新发展,积极推进区块链和经济社会融合发展。2020 年 8 月14 日,商务部印发的《关于印发全面深化服务贸易创新发展试点总体方案的通知》指出,将在京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区开展数字人民币试点工作。

同时,随着电子商务等新业务形态的出现,消费者对及时性支付的消费意愿,以及普惠金融的社会需求,电子支付凭借其快速、便利的特点,正逐步取代现金成为主要的支付手段。本文将重点分析区块链技术在数字货币领域的应用,以及面临安全风险,并给出应对措施。

一、区块链技术特点

作者 |  董媛,供职于中国银联天津分公司
编辑 |  张凤阁

近年来,在金融科技驱动发展的新基建时代背景下,数字化转型是各行各业普遍面临的时代发展的必然要求,不同的产业都积极拥抱数字化,建设场景交易的电子化平台,实施数字化转型战略,对数字化投注了前所未有的关注。经研究发现,不同的行业对数字化转型的看法和做法存在差异,面临的挑战和威胁以及应对的策略和路径各有不同,更多的行业以平台建设为切入点,尝试开展产业升级迭代。本文以移动支付平台建设为例,浅析数字化转型的场景平台应用路径,以期对此问题的梳理和理解有所贡献。


01新基建与场景平台

新基建的概念在2018年首次提出,2019年纳入政府工作报告,发改委开会将区块链纳入新基建,成为了科技创新的基础设施建设内容。科技新基建在金融业的应用就是要降低金融业的成本,与产业融合的新基建,简称产融新基建,是如何降低行业成本的呢?首先,运用新基建技术可以使流程得到优化,例如,贷款的审批通过大数据和网络技术,将资信评估,授信额度计算和放款等实现数字化和在线交易,当天申请,当天放款,流程优化的时间从1-2个月缩短到1-2天。再比如,中国人民银行的数字认证体系,CFCA认证机构,通过建模不断优化计算能力,连接金融机构和银行的系统,实现基于互联网的电子身份认证,通过人工智能和大数据,提高了工作效率。

金融科技和互联网技术,使得平台之间可以集成,金融加科技的融合,区块链技术的落地应用,打通了各机构内部的信息孤岛,数据信息平台化,应用场景平台化。

在 ISO 22739:2020《区块链和分布式记账技术词汇》以及国家标准《信息技术 区块链和分布式记账技术 参考架构(征求意见稿)》中,区块链被定义为“使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本”。广义上来讲,区块链技术是由多个网络节点构成分布式账本的技术范式,具有防篡改、高可追溯、不可抵赖等技术特点。

2020年3月,中国人民银行发布了《金融分布式账本技术安全规范》,并向各金融机构下发了金融行业标准《推动区块链技术规范应用的通知》。从技术要素评估、性能评估、安全性评估等方面提出了区块链在金融领域应用实施需要考虑的三大维度,并对产品设计、软件开发和系统运营给出了具体的技术指标、评估方法和标准。

区块链的起源可以追溯至 2008 年,中本聪发布了论文《比特币:一种点对点的电子现金系统》。区块链是从比特币网络中的块链式数据结构与分布式账本技术体系中提炼出的底层技术。与传统中心化技术手段不同,区块链的每个节点均保留同样的账本数据,保证了数据的公开透明,使数据具有较高的安全性,可以解决电子支付中各相关方间信任成本高、对账时间长、流程繁琐等问题;同时,通过引入数字认证和时间戳技术,确保数据具有较高的可追溯性和不可抵赖性,有效支持反洗钱和反恐等监管要求,并解决数字货币双重支付等问题。正因为这些独特的技术优势,当前大多数字资产交易在设计时,更青睐于考虑采用或部分采用区块链技术。

在标准中首次给出了区块链的定义,一种有多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致性、防篡改、防抵赖的技术。区块链技术是多项技术的融合,创造出了更多的应用场景。例如,个人信息的让渡,能够换来的服务的交换成本是非常低的,企业充分认识到了数据是企业很重要的资产,不论现在是否能发生价值,即使是沉默的资产,也保有价值。区块链出现,能够通过三权分立的方式,保护企业的数据隐私,让数据发挥价值,是构建区块链技术新基建的有效尝试。再者,电子签章的技术,应用到企业的融资服务场景中,在2020年上半年实现了89万笔的企业签章,6万家企业进行认证,基于可信的电子签章为企业提供可信的在线电子签约服务,解决了流程的可信认证和防篡改等痛点问题,提高了服务的便捷性和流程转递的时间和效率。

二、区块链与数字货币的融合


02移动支付在金融场景平台建设中的作用

传统的商业银行要在金融新基建变革中把握住机遇,需要做出多方面的系统化升级迭代和转变。商业银行顺应数字经济时代新基建的发展策略,建设多应用的场景平台,拥抱技术和互联网的尝试中取得阶段性成效,主要的表现有:

数字货币是一种不以物理介质为载体、由数字化形式表示的货币形式。国际货币基金组织发布的论文《数字货币的崛起》,将数字货币分为央行数字货币、加密货币、电子货币等几种类型。根据数字货币的发行方、支付方式、价值等不同属性,区块链技术与之结合的方式也不同。

央行数字货币是主权货币的数字化表示,由法定货币发行机构创建和发行并对该货币承担责任。简单来说,就是把人民币、美元、欧元等纸质现金转化为电子形式。例如中国的 DCEP、欧盟的数字欧元、瑞典的 E-krona、新加坡的 Ubin 项目等。与发行实物现金相比,政府在发行央行数字货币时,通常会更加重视系统安全、监管、数据伪造、用户隐私等安全问题,因此,面对区块链等新兴技术的态度也会更加谨慎。目前,大部分的央行数字货币项目仍处于对区块链技术的探索阶段,大多计划采用区块链与现有中心化技术相融合的技术方案,例如将区块链应用于央行数字货币的分发、银行间对账等环节。

首先,移动和互联网新技术,打造信用卡服务新平台。信用卡是电子支付中具有代表性的平台场景产品和金融服务,年化收益18.25%,扣除成本后的收益通常在12%- 15%。作为科技创新的金融产品,信用卡具有这样一些特征:一是衍生性。涵盖存款,取款,转账,信贷资金等全口径的金融产品,多元的产品属性天然就具有创新和迭代的多种可能性。二是强关联性。信用卡是与支付强关联性的一个产品,自60多年前由商业信用创新迁移到金融信用的迭代,其电子支付的属性,将科技与金融结合,具有比贷款高频次的特征,能够产生用户粘性,就有客户经营的价值。三是高场景属性。支付的实现通过“POS+收银台”具有场景属性,场景的应用从线下到线上的迁移,实体收银台和虚拟收银台的并存,将电子支付的移动化场景适配性不断提升。四是盈利性。信用卡具有免息期,盈利周期较长。具有规模经济和范围经济效应,在双边市场理论的实践应用领域具有典型的代表性。按照用户的规模的大小,通常的盈利周期在3-5年左右,有的机构甚至更长些。五是普惠性。信用卡申请的门槛相对贷款比较低,具有普惠金融特点,其普适性和互动性结合,通过短信链接,App绑定,账单推送,互动性非常好。普通金融消费者可以通过线上线下多种渠道申请到的一款金融产品。

有机构在深入分析和研究信用卡的这些特点的基础上,在平台新基建的尝试方面,实现了全覆盖,包括三类场景平台:外卖平台,数据平台,金融平台。金融新基建的建设思路是,通过“场景+金融”的形式为企业和客户提供一体化的解决方案,开展信用卡业务的线上线下融合,实时审核,实时使用,平台建设机构通过场景赋能,运营赋能,科技赋能;金融机构的品牌赋能,资金赋能,网点赋能相结合,使得信用卡成为撬动实体消费,服务实体经济的代表性的工具和载体。

电子货币是一种类似债务的支付工具,消费者需要先向发行者购买电子货币,再使用该电子货币进行交易,例如中国的支付宝、美国的 PayPal 等。电子货币具有便利性、普遍性、交易成本低等特点。与央行数字货币相比,电子货币不能作为一种稳定的价值储存方式。但由于各国的央行数字货币均处于探索和试验验证的阶段,电子货币很好地弥补了人们对于便捷支付的需求,所以国内电子货币的普及非常迅速。据统计,微信支付和支付宝的交易额已超过了 VISA 和万事达卡在全球范围内的总和。因为区块链中的智能合约可以提高交易的自动化程度,时间戳可以确保交易的可查询和不可篡改,共识算法可以实现各账户间的可信价值传输。支付宝、PayPal 等电子支付服务商已经开始积极探索区块链在电子货币中的应用。据了解,研究方向大多集中在跨境支付、供应链金融等领域。

其次,智慧新基建,打造惠民利企助农新体验。

加密货币是一种具有匿名性、以电子的形式存在、没有集中发行方、使用不受地域限制的数字货币。加密货币没有和任何人或组织绑定在一起,它的价值来源于信任,即当使用某种加密货币的人越多、信任它的人越多,其价值越高。主流的加密货币包括比特币、以太币等。当前,各国对比特币等加密货币的态度不一。日本、德国、加拿大等国家已承认比特币作为货币的合法化,中国、英国、法国等国家将比特币视作需谨慎投资的金融工具或商品,而美国、俄罗斯、印度等国家则保持观望和谨慎的监管态度,并未对比特币的性质明确表态。因为加密货币是使用区块链技术通过算法自动产生的,区块链技术可以应用于加密货币的产生、分 发、 交易、销毁等各个环节。以比特币为例,依据特定算法,在产生新的区块时,系统自动增发比特币,并作为奖励自动分配给具有记账权的节点用户,节点用户可使用收到的比特币进行交易等操作。

一是综合交易平台改变农产品批发交易模式。农产品的交易市场以前多是线下交易,现在可通过线上平台,发布信息进行交易撮合。打造资金闭环:付款通过这个平台,收付款也可以通过这个平台。农户的资金结算,合作社的款项划拨,贷前的授信,贷后的资金管理;相关的精准营销,由此形成一个闭环。习惯固定化后,粘性和场景就会持续存在并不断累积下去。随着物流,电商的增加,农产品批发市场的经营模式在发生变化,基地直供,商超对接方式,直接到达销售终端,由线下的交易以及面对面的交易在向线上迁移。给批发市场提供系统,支持信息撮合,线上线下融合,支付交易数据化,产品流通可追溯。批发市场信息化是个新趋势,聚焦于管理的信息化和结算的电子化,提高管理水平。例如,山东寿光在使用银联联合成员机构建设的平台进行试点,福建寿宁的茶叶收购在通过此平台交易,合作社老板收购茶叶通过此平台开展。

三、基于区块链技术的数字货币面临的安全风险

基于农业生产场景,基于支付的交易数据,与金融机构合作,通过放贷的方式助力农民的生产。有农户想把规模做大,但是缺乏资金。以往一般的银行认为,农户没有固定工作,没有征信报告,没社保,不敢放贷。由此,基于交易大数据,帮助机构把贷款放出来,帮助农民扩大生产。考虑到一些信用合作社,有固定的合作对象,可以基于订单的数量、订单完成的进度,农产品销售出去后的销售回款数据,这三方面的数据可以帮助金融机构进行征信评估以及贷款发放与收回的管理。基于农村的信用体系的打造服务农村信贷的新基建。

区块链技术的可信、共识、防篡改等特点为构建数字货币的网络环境提供了技术保障。但其自身也存在多种安全风险。

二是新技术推动新基建,改进商业企业结算体验。以商户通为例,商户通是面向商户的一款软件,帮助商户快速入网并支持商户扫码收款,实现店铺和店员的管理,登记入网的商户可以查阅本机构的交易数据和交易分析等综合服务功能的软件,是各类型商移动办公的高效能工具。在App Store,华为,360等常用的应用市场上都可以搜索到。用户可以打开***上的应用市场,搜索“云闪付商户通”下载并安装到***上就可以使用。在App中可以进行店员接收信息设置,查看交易流水,查看当日,或者近七天,近30天的交易分析等,方便商户对账和核查交易问题。

一是加密算法存在被破解的风险。区块链运用了大量的加密算法来保证系统的安全性,例如通过使用非对称加密的数字签名算法,确保交易的身份验证和不可抵赖;通过使用多种哈希算法来实现工作量证明等共识机制。如果这些用于实现身份验证、账户身份信息保护、共识机制的加密算法被破解,则可能造成身份冒用、个人用户信息泄露、数字货币丢失、系统被控等风险,给个人财产安全以及社会发展稳定带来严重危害。从技术发展来看,随着密码学和量子计算等新技术的应用和发展,目前广泛应用的加密算法将面临被破解的风险,可能导致数字货币被非法获取或个人隐私泄漏等风险。例如,当前在区块链中普遍使用的椭圆曲线加密算法,其安全性是基于椭圆曲线上的有理点构成 Abel加法群上椭圆离散对数的计算难题。据最新资料显示,通过量子攻击破解 128 位密钥长度的椭圆曲线加密算法大约需要 2330 量子比特和 1260 亿量子门,而IBM 发布的量子技术路线图显示,其现实将于 2023年突破千个量子比特,2029 年实现百万量子比特。

针对中小商户的结算特点,天津地区推出了“移动支付+金融服务”的***端的中小商户综合服务平台,当线下受理市场达到一定规模时,通过线上营销领券和商户导航服务来引导用户在自控场景内进行消费交易,天津地区自2019年推出以来,提供了包括云闪付、微信和支付宝等主流APP付款的聚合二维码支付,所有交易均通过银联系统进行转接,为商户配备了云喇叭语音播报设备,实时交易到账提醒服务,优势在于不占用商户的***,不用再一直打开蓝牙和播报的App,通过交易前置平台即可从互联网推送交易提醒。在用户服务方面,将线下商户搬到线上的“云闪付”App,通过应用内嵌的地图软件准确定位商户位置,用户在云闪付中领券后,通过应用中的商户定位功能,可以清晰查看到周边可受理的商户,在线下使用云闪付消费时进行优惠券的核销立减,不但帮助商户建立起自己的获客渠道,还增加了老客户的复购机会。截止到2020年8月底,累计入网商户5.5万户,交易金额22.2亿元。

二是协议安全需要更严格的证明和考验。区块链使用了大量的底层协议,如共识机制、数据发布规则等。如果这些协议存在安全问题,会给基于区块链的数字货币系统造成严重的破坏,并且可能会导致系统面临硬分叉的风险。由于共识机制的不一致性,当解决区块链的安全问题或其他错误时,进行区块链协议升级就会造成分叉。其中硬分叉是共识发生改变时,未升级的节点拒绝验证已经升级的节点产生的区块,已经升级的节点可以验证未升级节点产生的区块,两种节点各自延续自己认可的链,导致形成两条不同的链。硬分叉可能会影响整个区块链系统的一致性,破坏区块链系统的抗干扰性能 , 并影响数字货币系统的安全和可靠程度。例如以太坊的 THE DAO 事件之后,为了降低损失进行协议升级,因为软分叉修复方案全部失败,最终导致系统硬分叉,以太坊分裂成为 ETH 和 ETC 两条链,这违反了区块链的最长链原则以及唯一性。

三是“移动支付+”,支付为民拉动内需消费升级。新冠疫情更加凸显了非接触支付的优势,使得“移动支付+”场景建设速度也在加快。通过深度的产品体验和适配的应用场景,积聚了大量的用户,培养的刚性的需求和粘性,由此奠定了未来移动支付需要的是多元的整合的发展趋势。首先是功能的整合,即全面支持***闪付、扫码,无卡等支付方式,支持便捷、安全、多维的场景应用;其次是权益的整合,将具有用户粘性的场景进行整合,提升客户的使用意愿;再次是账户的整合,一站式办理各类银行账户并支持交易的查询和账户的管理等综合服务。

截至2020年8月底,“云闪付”用户3亿,60多家银行可以在线开立三类账户,140多家机构开通信用卡账单查询,500多家机构开通跨行借记卡余额查询功能,45家开通***闪付申卡。天津累计建成20个移动支付示范商圈,覆盖3254个商户;完成200个零售品牌5900多个门店,餐饮场景63个品牌1072家门店,120家菜场的移动终端机具改造,“云闪付”App已覆盖公交、地铁、税款缴纳、非税缴纳、党费工会会费缴纳、校园、医疗、公共事业等场景,涉及生活消费、民生保障、政务服务等各个领域,居民移动支付的消费场景更加丰富。2020年上半年,中国银联和天津市多个区政府联合各机构发放“云闪付”消费券拉动内需促销费,在百货,餐饮,汽车等民生场景累计发放消费券20万张,撬动消费交易超过3亿元,惠及商户10余万户。

三是区块链将面临智能合约漏洞风险。智能合约是以代码形式表现的一系列承诺,包括相关方履行这些承诺的协议,是区块链技术中的重要技术。智能合约的特点是自动化执行、不可逆转。但是,智能合约语言本身和合约设计中可能存在安全漏洞。以以太坊为例,目前已知的智能合约漏洞包括交易顺序依赖、时间戳依赖、误操作异常、可重入攻击等。在调用执行合约时,利用这些漏洞可能会造成相关方的财产损失。新加坡和英国多位研究人员的技术报告《对贪婪、挥霍以及自杀性合约的大范围调查》指出,包含 440 万个以太币的 34000 多份以太坊智能合约技术由于信息编码体系不完善,可能存在容易被攻击的漏洞,以及未完成独立审计的智能合约的风险。发生在 2017 年的智能合约代码问题就导致 5 亿美元损失,一半金额涉及以太币。设想这些安全问题出现在央行数字货币或电子货币系统中,对政府及企业造成的损失将更为严重。


03新基建下的金融信息安全策略

策略一,有效管理云环境。人工智能和大数据的新基建环境下,很多的经营主体都是在混合多云的环境中,安全问题是大家都很关注的,如何实现集中的安全策略的管理?多云环境下的安全管理,遭遇多维度挑战,有一个维度是不能回避的,就是技术层面的挑战,影子IT的问题,是企业上云需要关注的问题点。如:企业员工主要访问了一些什么云程序?有哪些云服务类别?是否有风险?在使用过程中,是否反而导致了员工效率的低下?解决这些问题过程中,可以有一些方案和应用。再如,使用机构的安全管理部门人员要了解:究竟有哪些云应用,如百度云盘、OFFICE365等。有的云应用比较安全,有的云应用是高风险的,可以对使用情况进行威胁情报的评分。要甄别一些悄悄使用的云应用是否有风险。其次,通过一种仪表盘来告诉企业云应用的状况。再次,是否用户在下载或上传未经批准的应用程序,用户是否超出了工作职责范围,访问太多的应用程序,例如,有一个用户过去三天,使用不同的十个以上的云应用程序,就是不正常的。

策略二,系统监控和有效预警移动交易。移动网络或线上交易的系统监测和风险预警技术的应用,可以通过对经营主体的监测,对线上商户进行实名核验,获取移动电商、小程序、移动应用等网络经营主体的信息,通过与国家市场监管总局等监管机构的主体信息库的比对,判别电商主体的真实合法性。对网上交易客体的行为的监测技术,可以通过开发人工智能的违法行为的风控模型,提取违法可疑特征,对高风险的网络违法行为进行定向监测,及时发现和锁定违法风险和涉嫌违法的线索。对于网络禁限售的商品,网络虚假宣传,网络价格违法,知识产权侵权等违法行为进行定位追踪并实施监测。

四是网络攻击风险仍然不能忽视。区块链技术采用对等网络结构和消息广播机制,节点可以自由加入或退出网络,路由欺骗、地址欺骗等攻击将导致节点一致性算法结果的波动。如果基于区块链的数字货币系统缺乏协调控制机制进行管理,一个节点遭受攻击时,与该节点连接的用户将无法进行相应的操作。例如,麻省理工学院研究专家发现比特币网络面临日食攻击的问题,当攻击者针对某个管理节点发起日食攻击时,可以垄断被攻击节点的所有进出,将其与网络中其他节点隔离开,从而获得该节点的控制权。

四、应对措施

区块链的安全风险已经严重制约了加密货币的发展,降低了央行数字货币和电子货币采用区块链技术的可能性。制定完善的法律法规、标准和制度,并利用有效的技术手段解决安全风险至关重要。

从法律法规、标准和制度的视角来看,数字货币在采用区块链技术时应更为严格和谨慎。建议监管机构制定符合我国数字货币发展的法律法规和监管政策,相关标准化组织及核心企业制定区块链技术规范和符合数字货币领域需求的标准,研究不同区块链类型的安全问题,划分不同应用场景的安全等级,加强基于区块链技术的数字货币系统的安全管理能力。

从技术的角度,建议开发安全性更高的算法。在构建基于区块链的数字货币时,采用安全性更高的密码算法来增加攻击难度,尽早设计抗量子攻击算法。另外需要制定和规范密钥生成的方法,对密钥质量进行合格性检验。同时,加强国密算法在技术方案中的应用,积极开展密码算法的本地化改造。

针对协议安全问题,建议优化区块链协议设计。一是应尽量采用软分叉,通过基于区块链的数字货币系统协议功能设计优化,降低系统分叉的风险。二是通过设置节点授权管理等措施,降低双重支付等风险。例如在联盟链中,可设置少数管理员节点,对参与者权限进行有效控制,解决仅依靠算力优势就可以获取记账权和算力攻击等问题。

此外,还可以对交易风险进行分析研判和预警。通过大数据监测和分析,及时发现苗头性、趋势性的网络交易风险,提供预警和风险提示,从而早发现和早处置,进行预判和化解。

针对智能合约漏洞风险,建议在设计验证脚本和智能合约代码时,加强软件代码安全审计。例如, 在设计脚本语言时,可以限制循环指令的使用,并要求程序创建人按照程序执行步数支付成本等。此外,系统应设计完善的容错机制,结合运行环境隔离等机制,确保代码在规定的时间内如期执行。

策略三,持续优化和提升数据安全管控措施。数据治理是信息安全的关键领域。对敏感数据要进行分级和分类管理。在云上的数据,是不断流转的,在各个环节如何有效应用一些管理的策略和工具去追踪,进行安全检查是一种需要构建的能力。近年来,客户数据存储的方式在发生一些变化,云的数据环境的管理,要从这样几个方面着手:一是数据分级,按照数据敏感程度划分不同的等级,分类管理。二是风险控制,如果存在一些配置不到位的问题,就会被恶意利用,所以风险的认知的控制很关键。例如在访问中用户的角色分配,是否按照最佳实践来运行的,体现出不同风险控制的能力和水平。三是流程管控,针对不同数据使用,数据活动的可视性和分析能力要加强。在信息搜索过程中,以及检测和发现问题后,如何处置也是要重点关注的。

对于网络层访问安全,应该根据不同场景的业务需求,分析是否需要使用非许可链,并注册网络中节点的身份。对于许可链,建议采用 VPN 专网、防火墙、网闸隔离等技术用来保护节点的物理网络和主机。在进行央行数字货币或电子货币系统设计和开发时,建议采用区块链与其他中心化技术相结合的设计方案,最大限度地保障系统安全。在规避安全风险的同时,实现基于区块链技术的数字货币的可信、防伪造、不可篡改、可追溯。

随着时代的发展,场景越来越复杂,检测到的问题越来越多,对于一些疑似的风险问题,可能不能简单地通过***或者邮件来处理,还需要进一步甄别和判断,同时评估和判断的结果也影响处置的流程,所以响应的工具和组件也能提供相关的帮助。

(本文刊登于《中国信息安全》杂志2021年第3期)

总之,随着电子科技的发展,不断将移动支付的应用场景做大做深做智能,似乎成了一种发展的趋势,也是未来努力的方向,各家机构在紧迫感和危机感的驱动下,加快了尝试和改进的步伐,迭代的速度和研发的能力不断提升,在移动支付新基建的应用体验未来可期的同时仍要注重风险防控和合规的建设,这样才能稳中求变,永续发展。

—  推荐阅读 —

【便民工程12张面孔之二】宁夏:“云闪付”赋能移动支付“新基建”
【特别专题·新基建】  新基建变局下 银联推动“车联网+支付”上位发力


【实务研究】新基建的电子支付金融科技应用场景平台建设初探基于区块链技术的数字货币安全风险及应对措施研究(图3)