2020-03-03 13:55

金融业首个区块链技术标准 —《金融分布式账本技术安全规范》发布

作者:罗滔

近日,《金融分布式账本技术安全规范》(中华人民共和国金融行业标准 JR/T 0184-2020)(以下简称《标准》)由中国人民银行正式发布,《标准》规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。

《标准》引言部分对其制定目的做了如下阐述:分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术高度融合形成的一种分布式基础架构与计算范式。在分布式账本技术形态尚具可塑性的阶段,有必要制定关键技术的安全规范,以便金融机构按照合适的安全要求进行系统部署和维护,避免出现安全短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。

该《标准》由全国金融标准化技术委员会归口管理,由中国人民银行数字货币研究所提出并负责起草,中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草,适用于在金融领域从事分布式账本系统建设或服务运营的机构。分布式账本作为一种新型的数据库,应用的是区块链技术,所以该《标准》被业内认为是“国内金融行业首个区块链标准”。可以说,金融行业正引导区块链技术的应用走向规范,积极地服务实体经济,同时也将大大提速区块链供应链金融的发展。

《标准》的主要内容

《标准》明确了监管支撑要求,指出金融分布式账本具有架构去中心、数据多副本、交易点对点、记录不可篡改的特点,与中心化系统有很大差异,不仅需要法律监管规则,也需要技术监管规则,以优化系统设计、保证系统安全、提高监管效率、降低合规成本。

在系统监管方面,应支持监管机构接入,以满足信息审计和披露的要求。应支持监管部门的监管活动,包括但不限于设置监管规则,提取交易记录,按需查询、分析特定业务数据等。应支持监管机构访问最底层数据,实施穿透式监管。

在信息管理方面,应支持还原匿名标识中的用户真实身份及相关交易信息,配合交易审查,加强KYC管理。在交易干预方面,应具备限制交易全线、冻结账户等功能,为监管机构提供交易干预的技术手段。

在账本数据方面,《标准》对账本的完整性、一致性、保密性等提出要求。要保证账本数据的生成、传输、存储、调用等操作不可被非授权方式更改或破坏。对账本数据的写入和修改,需经各节点达成共识,当数据分叉时,应存在可用规则进行数据选择。要用密码技术保证账本数据中的敏感数据在传输和存储过程中的保密性。

在智能合约监管方面,应能按需将监管要求编码写入智能合约强制执行,并应能根据需要为监管机构提供交易行为统计数据,评价智能合约所提供服务的合规性。

《标准》的创新之处还在于,不仅提出了构建金融分布式账本系统所需要关注的硬件类和软件类的安全要求,还对监管、运维、乃至治理机制也做出了详细规定。例如提出了管理委员会、安全管理机构、日常管理团队和应急管理团队的三层治理组织架构,这在区块链相关标准里属于首创,有助于区块链和分布式账本系统及其应用的全面安全可控。

《规范》在隐私保护方面也有较为全面的要求。要求信息收集应遵循最小化原则,个人信息收集应仅限于一切与信息收集目的相关且必要的数据,应将隐私信息按照敏感程度分级,并设置对应的隐私保护策略:

" 分布式账本提供的信息保密性和隐私保护的程度与执行效率方面存在制约关系,相关方应根据具体场景选择不同的方法合计数,制定隐私保护策略,达到满足系统目标的平衡状态。"

《标准》中提及的隐私保护技术包括认证授权、局部广播、零知识证明、同态加密等算法组合。

本文链接:https://www.8btc.com/media/563341
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
分享
阅读
评论
点赞
上一篇
下一篇