解读《金融分布式账本技术安全规范》 ——高可用金融联盟区块链平台实践

论坛 期权论坛 期权     
云象区块链   2020-3-28 02:17   1551   0



本文首发:新金融评论

作者单位:云象区块链研究中心
责编:小野菌 | 视觉:李盼 东子
监制:卜海森 李俊虎

以人工智能、大数据、区块链等为代表的新一代信息技术发展,已经形成席卷全球的金融科技新浪潮,区块链技术最为瞩目。特别是在金融领域,区块链应用最为广泛,如数字货币、跨境支付、贸易金融、供应链金融、资产证券化、金融资产交易等场景。云象区块链研究中心黄步添、俞之贝、刘振广、肖震认为,作为金融科技领域中最重要的新兴技术,打造高可用金融联盟区块链平台,是金融区块链应用大范围推广面临的核心技术突破点。


图源:网络
解读《金融分布式账本技术安全规范》
——高可用金融联盟区块链平台实践文 | 黄步添、俞之贝、刘振广、肖震



《金融分布式账本技术安全规范》的发布对于金融行业区块链技术提出了产品化要求,但应用驱动才是核心,也只有通过应用驱动并不断迭代的高可用金融联盟区块链平台,才是未来金融区块链技术的演进方向。


[h1]解读《金融分布式账本技术安全规范》[/h1]

近期由中国人民银行数字货币研究所提出并负责起草的《金融分布式账本技术安全规范》(JR/T 0184—2020),规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。


狭义来讲, 区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。


广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。


分布式账本可以不必是区块链,区块链属于分布式账本范畴。该规范主要归结为面向金融领域的分布式账本技术应用的安全、运维要求。


该规范的核心是安全,也说明金融领域应用核心的话题始终是安全,没有安全保障,也无从区块链金融应用了。区块链技术在网络层、交易层、应用层等存在安全隐患,需要加强其信息安全保障能力。规范里主要涉及节点部署、硬件加密设备、秘钥管理、节点通信、智能合约验证、身份信息以及隐私保护等方面。


另外可运维性对金融机构来说极其重要,主要体现在两方面:(1)通过高可用架构实现尽量短时间的故障恢复;(2)通过系统监控和特权操作实现系统运行异常状态的排除。规范里主要提及设备管理、节点监控、节点管理以及运行治理等可运维需求。这也给联盟区块链技术要真正应用于金融领域提出了自身产品化的基本需求。

[h1]区块链在金融领域落地的挑战[/h1]

1. 金融行业的痛点


传统金融领域包括货币流通、融资发行、金融中介、金融工具等多个方面。在金融行业发展过程中,一直存在中心化严重、系统割裂、信任难、效率低、风险控制成本高、数据安全隐患等问题。


区块链作为一种分布式账本技术,具有分布式账本一致、去中介化、去信任、防篡改等特性,和金融属性天然契合,有助于金融行业多方协同、数据确权、提高流程效率、降低风险等。


2. 落地面临的挑战


区块链虽然具有诸多优势,并在金融领域得到实践,但这一技术的应用尚处于发展阶段,在落地过程中仍面临着一些挑战。


一是业务协同难。从技术理论上来说,区块链作为一种分布式账本技术,具有去中介化、去信任、防篡改等诸多特性,能够打通组织间的信息孤岛,保证数据的真实可信。但在实际落地过程中,不同机构的业务诉求各异,会带来业务协同过程中带来的联盟治理能力的极大挑战。


二是各方利益冲突。基于区块链技术,产业上下游企业能够实时高效的进行数据共享。但业务数据往往涉及商业机密等,尤其金融领域,常因为各方利益冲突而导致一些企业不愿将业务接入区块链。所以商用数据隐私安全问题,对推动区块链落地也是一大挑战。


三是标准不统一。目前区块链系统还未形成统一的技术标准,大多采用特定的共识算法、账户模型、存储类型等,不同系统无法灵活对接适应不同场景要求。此外,即便同一行业,不同机构的业务规则、数据标准、应用流程等也存在着差异,尤其涉及到复杂度高的金融业务,区块链落地难度加大。


[h1]金融联盟区块链应用要求[/h1]

1. 核心作用


在金融领域,联盟区块链技术的核心作用是:协作、存证、监管。联盟区块链技术通过分布式账本、智能合约等方式,帮助金融机构之间互相协作,提升服务效率和提高业务间透明性。


通过对称/非对称加密、零知识证明、私密通道等方式,在现有网络设施基础上,对用户身份信息、交易敏感信息进行隐私保护,可在保证数据唯一性、不可篡改以及隐私安全的前提下进行数据存证,实现多方信息共享。


另外通过支持节点快速部署、多种接入方式选择等功能,实现区块链网络快速拓展;并提供全网可视化监控,金融监管机构可通过监管节点身份接入区块链网络,对交易全流程进行实时监控。


2. 业务治理


业务系统从中心化架构跨越为非中心化架构,随之会带来业务上的治理风险。特别是金融业务,非中心化架构对业务参与机构的网络准入、业务智能合约的升级维护等,带来极大挑战。联盟区块链平台通过创建全网公共链,实现链间信息共享与消息通信,并构建非中心化工作流,为业务联盟参与方提供非中心化业务治理方式。另外通过可视化的区块链运维管理平台,来维护网络节点、业务链的正常运行。


3. 商业化接入


业务参与机构可以根据自身角色选择全节点、轻节点或代理节点接入联盟区块链网络,并根据业务需求来部署相应业务平台。参与机构完成节点接入后,无需关注区块链网络的部署和维护,可以聚焦业务创新和推广。同时该联盟链平台支持多链架构,可实现不同业务链账本隔离,这样机构间只有在相互授权下方可进行关键业务数据共享,在保证每个机构的商业数据隐私权的同时,又能灵活、高效的进行链与链之间业务访问。


因此区块链要大规模应用落地,特别在金融领域落地,打造高可用联盟区块链基础设施是关键。


[h1]高可用金融联盟区块链平台[/h1]
在金融领域,要真正打造高可用金融联盟区块链平台,主要从高性能、高安全、可运维、可扩展四个方面考虑。云象区块链研究团队主要从以下四点进行研究:
(1)为提升区块链交易性能,从基础设施层,通过优化部署区块链节点的虚拟机性能,提出了NUMA虚拟机系统性能优化方法;从区块链基础服务层,浙江大学INCAS-云象区块链联合实验室利用FPGA、GPU等硬件加速提升区块链底层关键算法,并优化异步拜占庭共识机制,该团队负责的浙江大学超算团队曾获世界超算竞赛最高计算性能奖并打破世界纪录。 (2)为提升区块链安全及隐私保护能力,从区块链基础服务层,基于智能合约代码安全问题,提出了适用于形式化验证的智能合约编译方法,并推出了一种新型智能合约Q语言;另外第一个提出使用图神经网络(GNNs)来检测智能合约漏洞,并开源了合约可重入性和无限循环等漏洞检测的算法代码;在隐私保护方面,提出了基于零知识证明的区块链账户模型隐私保护方法,特别在计算和事务吞吐量方面的效率大大提升,该项研究工作受到斯坦福大学、VISA等国际研究团队关注;在秘钥保护方面,提出了一种基于SGX的区块链用户密钥保护方法,在区块链应用系统的客户端节点引入SGX,作为区块链网络的节点管理组件,为区块链网络用户提供密钥保存与验证服务。
(3)为提升区块链平台可运维能力,在智能合约商业化应用方面,提出了基于语义嵌入模型与交易信息的智能合约分类方法,并设计开发了智能合约分类浏览器和自动检索系统,该项研究成果发表在《自动化学报》;在区块链网络运维方面,提出了基于Kubernetes的区块链即服务资源适配方法,并设计开发了联盟区块链运维管理系统;在网络监管方面,提出了一种基于时间序列深度学习的危险账户智能监管方法,该项研究成果发表在《IEEE Access》;为了提升网络治理能力,提出了一种基于联盟链的工作流系统构建方法,支持联盟成员进行非中心化管理。
(4)为提升区块链平台可扩展能力,在跨链通信方面,设计并实现了Kepler跨链网关,基于公证人机制支持资产的跨链流转与信息的跨链交互,帮助各业务场景进行连接和扩展。采用事件监听机制,实现跨链价值的迅速安全转移;采用重试和超时检验策略,保证交易失效的回滚;通过与智能合约的交互,实现对用户账户和跨链交易的监控管理。另外在跨平台数字确权方面,提出了一种基于智能合约的跨平台数字版权确权与侵权跟踪方法,有机融合了区块链与数字水印技术,该项研究成果获得IEEE CCIS优秀论文奖。


另外在云象跟金融机构合作落地区块链应用过程中,应用场景的区块链技术需求也在驱动着金融联盟区块链平台走向成熟。
2017年3月,云象、恒生电子合作的香港证券交易所的区块链私募股权交易系统POC验证过程中,交易系统对性能有一定指标要求。我们通过异步方式实现共识验证,把交易与共识优化为在两个通道中进行处理,共识消息优先处理,大大提升了共识响应速度;同时对智能合约虚拟机与节点间的通讯机制进行替换,由GRPC转为thrift,一定程度上提升了通讯效率。
2017年7月,云象提供区块链基础设施支撑,中国民生银行与中信银行合作打造的基于区块链技术的国内信用证信息传输系统(BCLC),主要提出了安全与运维需求。我们研发了国内金融领域第一个支持国密算法的联盟区块链平台,并推出了国内首个自适应资源驱动的联盟区块链BaaS平台,支持Docker、Swarm、Kubernetes、第三方容器云平台等资源驱动。
2018年10月,云象提供区块链基础设施支撑,由中国民生银行、中信银行、中国银行三家设计开发、基于“分布式架构、业务环节全上链、系统衔接全自动”的区块链福费廷交易平台(BCFT)成功上线。该平台对于网络运维以及业务治理方面提出了更高要求,我们实现了节点保活机制,支持节点的毫秒级动态漂移,并保证数据的一致性;另外设计了公共链,支持联盟节点准入以及合约升级等事项的业务治理。
[h1]金融联盟区块链平台应用集成[/h1]
以区块链供应链金融应用为例,我们在进行系统设计过程中,除了考虑金融联盟区块链平台的高可用外,还需重点考虑混合架构、业务治理、第三方交互等设计。


以供应链金融平台为例。供应链金融联盟区块链网络通过BaaS节点集群管理,支持全节点、轻节点、代理节点三种角色,并具备快速构建区块链网络的能力。同时支持智能合约的可视化编辑、编译、测试、编译、部署、升级操作;以及网络状态可视化监控,管理、运维,包括权限、主机、节点、合约、链的管理。


供应链金融业务层通过SDK与区块链服务层进行交互,实现业务数据上链;还需跟第三方外部系统对接,包括核心系统、ERP系统、企业服务总线、网银系统、安全系统等。
金融联盟区块链平台应用集成过程中,从中心化架构向非中心化架构跨越后,与传统的应用开发、集成测试、网络部署、系统运维相比有很大改变,这就需要技术服务商与应用方形成良好的合作互动机制,逐步推动金融联盟区块链共性关键技术创新与实践的有机融合。
综上所述,《金融分布式账本技术安全规范》的发布对于金融行业区块链技术提出了产品化要求,但应用驱动才是核心,也只有通过应用驱动并不断迭代的高可用金融联盟区块链平台,才是未来金融区块链技术的演进方向。█

参考资料:1. 工信部信息化和软件服务司 《中国区块链技术和应用发展白皮书》2. 中国人民银行数字货币研究所 《金融分布式账本技术安全规范》3. 黄步添、肖震、刘振广 《金融联盟区块链技术应用实践》 新金融评论


「关于新金融评论」
上海新金融研究院旗下新媒体。

上海新金融研究院(Shanghai Finance Institute , SFI)是一家非官方、非营利性的专业智库,致力于新金融和国际金融领域的政策研究。研究院成立于2011年7月14日,由中国金融四十人论坛(Chain Finance 40 Forum , CF40)举办,与上海市黄浦区人民政府战略合作。研究院在国内率先提出新金融概念,并积极开展相关研究,逐渐形成了新金融和国际金融为特色的研究道路。
















分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:8
帖子:2
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP