解读《金融分布式账本技术安全规范》

前段日子2月5日中国人民银行发布了《金融分布式账本技术安全规范》（JR/T 0184—2020），这是中国央行第一次就区块链技术提出具体的金融行业标准。这套技术标准规定了金融分布式账本技术的安全体系，包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。

2019年最让国内区块链行业从业者兴奋的事件之一就是央行筹备发行数字货币，但央行对于数字货币的技术要求非常苛刻，并不是简单的利用现有的共识机制、加密算法和分布式网络来搭建区块链网络。央行在技术层面上要求高并发、海量数据异步处理、安全措施完善等要求，同时，作为我国的金融监管的最高机构，央行必须把监管和干预机制置入区块链技术和治理结构中去。央行发布的《金融分布式账本技术安全规范》一方面明确了金融行业在应用区块链技术时应当遵循的技术原则，另一方面我们可以从这份规范里探寻央行对于区块链技术合规要求和监管方法。

规范汇集前沿区块链技术

这份技术安全规范由人民银行牵头发起，起草单位包括国有政策性银行，国有四大行、招商、平安等股份制银行，国内顶尖高等院校，清华大学、浙江大学、上海交通大学和南京大学，以及一些研究单位；此外，在起草单位中还能看到阿里、腾讯、京东和百度的身影。

在这份技术标准里，我们看到很多前沿的技术条目，比如：零知识证明、环签名、混淆技术、原子性等等。这些技术中有的涉及隐私保护，有的甚至是专门用于反审查的匿名技术，对于监管并不友好。把这些技术信息纳入进来显示出央行对区块链技术的开放态度。隐私技术能够更好的保护用户的私人数据信息，免于被他人甚至是金融服务机构滥用，在这套规范中，央行对于隐私保护也有明确要求，以上用于匿名区块链的技术都可以运用于保护用户的隐私。技术是中立的，如果加以善用，合理监管，就能发挥巨大作用。

区块链行业的发展非常迅猛，技术更新非常快。国内的互联网企业BATJ以及华为，正在区块链领域发力，并已经获取了大量区块链技术专利。互联网巨头参与这套规范的制定带来了更丰富的前沿技术信息，让技术标准最大程度适应行业的发展。

隐私保护与穿透式监管

KYC是金融监管必不可少的环节，区块链本无准入要求，适用区块链的金融服务必须符合最基本的金融监管要求，这在技术规范里也有具体的说明。规范里对用户身份的注册和核实有非常具体的说明，要求建立健全用户身份生命周期的管理，身份注册机构还须接受监管部门的紧急干预和审计追踪。KYC并不意味着用户没有隐私，规范允许金融机构使用匿名身份认证，但必须遵循“前台匿名，后台实名”的原则，每个用户的真实身份信息最终必须是可以追踪的，这是当前穿透式监管的要求。目前穿透式监管已经渗透到银行、证券、保险等主要金融行业，监管部门对于业内的资金流动可谓了如指掌。

为了配合穿透式监管，技术规范针对智能合约也引入了生命周期管理，提出了智能合约从部署、升级、迁移到废止所必须遵循的要求。用户使用金融行业的分布式账本服务时，每一项业务对应的都将是一个或者多个智能合约，就产生一系列电子凭证，这些凭证的生命周期管理与智能合约的生命周期管理相匹配；有些电子凭证是与用户身份对应的，用户的生命周期管理也就能通过智能合约实现与电子凭证的同步管理。比如用户参与某个金融服务，从开户到销户的整个过程。

穿透式监管需要监管部门具有更高级别的权限。规范要求分布式账本服务需具备至少三类账户：普通账户、管理员账户和有特定权限的系统账户。搭建分布式账本服务的金融机构应该至少具备管理员账户和特定权限的系统账户，管理账户涉及服务管理，特定权限的系统账户涉及到智能合约的部署，技术开发和处理紧急状况。

规范倡导在制度约束下的隐私保护，对于央行来说既要实现对用户个人数据的保护，也要避免提供服务的金融机构作恶，用制度实现内部制衡。规范要求隐私保护贯穿信息生命周期中的各个环节，确保用户信息不被第三方获取，保证交易双方的身份不被识别和冒用。为此金融机构必须建立完备的隐私审计方案，设立超级管理员，以便进行日常监控和不定期的审查。

系统干预与治理模式

区块链行业并非法外之地，如果要发展具有中国特色的区块链技术和应用，在技术层面上实现监管介入是非常有必要的。金融机构必须为监管预留干预的入口，访问系统最底层的数据，方便监管部门进行监管和审计。金融机构如果部署智能合约，监管的编码必须强制写入智能合约，确保监管指令得到执行，实现完全的穿透式监管。只有监管部门具备了底层数据访问权限才能全面监控分布式账本的运行，当系统性风险或者重大违法违规事件出现时，金融机构有必要预留第三方管理员的入口，制定干预方案。第三方管理员可以对指定用户的智能合约进行干预，这些干预操作，包括：冻结、解冻、暂停、恢复、开启、结束和强制转移等操作。当然进行这些干预操作需要身份验证和分散权限，避免权限集中带来的风险。

规范要求，在分布式账本服务的治理上至少采取三级管理架构，需设立负责决策的管理委员会，进行项目管理的安全管理机构，负责执行的日常管理团队和应急管理团队。分布式节点的管理是管控的重点在保证安全节点数量的前提下，节点应该保持一定的异构型，最好同时采用部署异构、硬件异构和软件异构这三种异构实现方式，更多的异构实现方式带来更好的安全性。节点的假如、审核、验证和退出都必须做到可审计可追溯。

从央行发布的分布式账本技术安全规范中，我们发现，未来国内的区块链项目合法落地需要在技术上符合深度监管的要求，区块链行业想要发展，技术上的合规是先决条件。这份规范也以意味着目前市面上主流公链和五花八门的区块链项目并不合符监管的技术要求，政府无法从技术层面进行有效监管，但我们相信未来监管部门对于公链等区块链项目会有配套的监管措施。