2月25日时,央行发布了《金融分布式账本技术安全规范》金融行业规范(以下简称规范),在密码算法、账本数据、身份管理、隐私保护等多方面,对金融领域的区块链机构、项目提出了更为正式的规范和要求,这将导致国内早期的区块链金融项目面临底层架构的技术改造和或者系统升级的影响。  ![]() 国内很多金融机构的区块链金融项目大多是基于国外的Hyperledger Fabric架构实现。Hyperledger Fabric是Linux基金会所主导的Hyperledger(超级账本)的项目之一。它是一个开源商业联盟链项目,目的是帮助企业更容易地建立企业级区块链解决方案。目前已经有超过250家企业、组织加入,其中既包括IBM、Intel、百度、华为等IT巨头,也包括荷兰银行、埃森哲、澳新银行等金融机构。 Hyperledger Fabric架构与央行发布的规范的要求共有五处不同: (1)Fabric不支持国密算法。在密码算法方面,规范提出,分布式账本系统所使用的具体密码算法应符合GB/T 32905—2016、GB/T 32907—2016、GB/T 32918—2016等相关国家规范以及GM/T0006—2012、GM/T0009—2012、GM/T0010—2012、GM/T0015—2012、GM/T 0044-2016等相关行业规范。这些规范主要是对SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法的相关规定。即对从事区块链系统建设、服务运营的机构提出了国家规范密码的要求。但Fabric在密码支持方面,存在不支持国密算法、不符合商业密码使用规定的问题。因而,基于Fabric架构的区块链金融项目或需替换密码模块,以符合规范要求,以应对当前互联网安全的严峻考验。 (2)Fabric账本数据不能提供全部安全审计。央行此次发布的规范,对账本数据的安全审计提出了较为细致的要求。账本数据的访问应提供安全审计功能,审计记录包括访问的日期、时间、用户标识、数据内容等审计相关信息;数据变更失败、节点有效性校验失败、一致性校验失败等情况下,也需做审计记录。当前,Fabric账本的全部或部分可以审计,但相对于上述审计规范,并不完善。基于Fabric的区块链金融项目,应二次开发以支持账本审计的需求。 (3) Fabric架构没提供真实身份管理各审计功能。央行规范要求,相应主体应实现有效的用户身份管理,主要功能包括身份注册、身份核实、账户管理凭证生命周期管理、身份鉴别、节点标识管理、身份更新和撤销等。其中,在凭证生命周期管理方面,规范提出,金融分布式账本的凭证管理应包括凭证的产生、存储、使用、撤销、终止整个过程的管理,这之中的各个环节基本都涉及到用户数字身份,需对用户身份进行核验。 而一般在区块链上,不会绑定某个账户的真实身份。项目若要符合这一规范,则需通过业务系统实现,就算要记录到链上,也需先对用户身份识别,再上链。 在身份监管审计方面也是同样。规范提出,监管信息应至少包括金融监管信息,具体为现工作点为/就读学校、行业类型、居住国家/地区等等。这就需要不符合要求的项目进行业务系统的改造。 (4) Fabric架构的隐私保护不符合要求。规范提出,相关方应根据具体场景,制定隐私保护策略,以使分布式账本提供的信息保密性和隐私保护的程度与执行效率达到平衡。同时,应将隐私信息按照敏感程度进行分级,并设置对应的隐私保护策略。基于Fabric的项目如果无法这些隐私保护相关要求,则需同时改造业务系统和链上智能合约。 (5)Fabric是半去中心化的架构不支持穿透式监管。规范要求系统监管应支持监管机构的接入;应支持监管部门的监管活动;应支持监管机构访问最底层数据,实现穿透式监管。Fabric是半去中心化的架构,但尚未能支持穿透式监管,需要项目进行二次开发。 由于以上不同,国内基于Hyperledger Fabric架构的区块链金融项目需要做二次开发,或者在业务系统上进行改造。  ![]() 区块链最核心的技术是分布式账本、密码学、共识算法,它不是一种新的技术,而是一系列技术的创新使用。盈链科技是一家企业区块链方案提供商,区块链核心开发团队均来自中科大、中科院的博士,基本功扎实,在密码学、共识算法、智能合约等区块链底层的技术储备较多。由于公司2019年在项目研发和设计过程中,就前瞻性考虑到国内区块链技术自主和安全性问题,所以提前针对Fabric的国密和监管要求做了充分研究和准备,并形成解决方案,目前可以对外提供基于Hyperledger Fabric的区块链金融项目的国密和监管技术改造方案,欢迎业内人士交流学习。 |