区块链经过多年发展,始终因没有一个安全规范,而饱受争议,而今央行发布了《金融分布式账本技术安全规范》,这不仅表示了区块链终于步入“正轨”,更预示着区块链的发展也逐步进入快车道!
《规定》包含了哪些内容?
《金融分布式账本技术安全规范》由中国人民银行正式发布。标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。
1、明确监管要求,支持穿透式监管
规范明确了监管支撑要求,指出金融分布式账本具有架构去中心、数据多副本、交易点对点、记录不可篡改的特点,与中心化系统有很大差异,不仅需要法律监管规则,也需要技术监管规则,以优化系统设计、保证系统安全、提高监管效率、降低合规成本。
2、明确分布式账本安全体系框架
在账本数据方面,《规范》对账本的完整性、一致性、保密性等提出要求。要保证账本数据的生成、传输、存储、调用等操作不可被非授权方式更改或破坏。对账本数据的写入和修改,需经各节点达成共识,当数据分叉时,应存在可用规则进行数据选择。要用密码技术保证账本数据中的敏感数据在传输和存储过程中的保密性。
智能合约方面,要支持非图灵完备智能合约和图灵完备智能合约,要支持执行过程中发生错误时的回滚操作,一旦出现异常,所有执行应当被回撤。智能合约执行应具备一致性,合约在所有金融分布式账本网络节点上的执行结果应完全相同,多个节点同时实现合约时,应保证数据的完整性且数据同步不互相干扰。
3、对隐私信息采取分级保护策略
《规范》要求,应将隐私信息按照敏感程度分级,并设置对应的隐私保护策略。隐私保护策略包括信息公开可验证、信息加密可验证以及信息由交易验证节点验证等。“分布式账本提供的信息保密性和隐私保护的程度与执行效率方面存在制约关系,相关方应根据具体场景选择不同的方法合计数,制定隐私保护策略,达到满足系统目标的平衡状态”。
![]()
4、身份管理应满足监管审计要求
在身份管理方面,《规范》提出,应实现有效的用户身份管理,主要功能包括身份注册、身份核实、账户管理、凭证生命周期管理、身份鉴别、节点标识管理、身份更新和撤销等,并应保障身份信息的安全性,并对身份进行监管审计。
发布《规定》能解决什么问题?
1、区块链供应链金融发展有望提速
这一规范的发布会给国内区块链的发展、特别是在金融行业的发展带来积极的影响。这份行业性的技术规范对行业内区块链应用会起到一定的支撑作用,也会成为最多人的共识。这份标准对于区块链发展是正向的信号,首先这个标准规定代表着央行对区块链在金融领域应用价值的认可。
区块链技术保障了金融资产流转的安全、可信、高效,而金融方面的实践又充分验证了区块链的技术稳定性、成熟度,和可信机制,相得益彰。在标准的引领下,区块链将更快更好发挥其应用优势。
2、彻底化解互联网金融风险
![]()
去年随着区块链价值的被肯定,区块链在成为热门话题后,借助区块链的骗局也在进一步滋生,标准的制定能有效促进金融市场平稳健康发展,令不合规的区块链骗局“无所遁形”,改革债券发行管理体制,完善债券违约风险防范和处置机制,推动债券市场高水平对外开放,加强金融基础设施统筹监管,提高货币市场稳健性,加强票据市场规范治理和风险防范,规范黄金市场发展;多措并举,彻底化解互联网金融风险,建立完善互联网金融监管长效机制。
如何将《规定》落实规范于区块链产品?
仅仅依靠当前的一个标准也还不能全面的支撑区块链产品的落地。未来还需更多行业的协同、形成系列化的标准规范,才会进一步推动行业应用落地。希望这方面标准制定的步伐更快一些,并且进一步与行业实际需求结合。
标准指导产品的发展,同时区块链产品也会影响标准的迭代,本质上产品与标准是相互影响的。基于区块链衍生出来的应用型产品,从业者需要考虑在技术标准的基础上,设计更贴近现在用户习惯及体验的产品,并逐步形成区块链产品的规范。
![]()
只有规范的环境下,才更加有利于整个产业的良性发展,制定技术标准和业务规范,不仅提升我国在金融区块链领域的国际话语权和规则制定权,有利于理清区块链的“是与非”和“真伪应用”,也更加有利于维护市场秩序和金融稳定,促进行业健康有序发展。
点击左下角阅读原文查看《金融式分布账本技术安全规范》源文件
|
|
转播
