找回密码
 立即注册

手机号码,快捷登录

首个《金融分布式账本技术安全规范》正式发布

邱月盈| 2020-3-6 15:10 阅读 2850 评论 0

中亚国际区块链研究院

近日,央行正式发布《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准。标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。

《规范》指出,发布并实施本标准有助于金融机构按照合适的安全要求进行系统部署和维护,避免出现安全短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。

明确监管支撑要求,应支持穿透式监管

业内普遍认为,该《规范》可称是国内首个金融区块链标准。值得注意的是,规范明确了监管支撑要求,指出金融分布式账本具有架构去中心、数据多副本、交易点对点、记录不可篡改的特点,与中心化系统有很大差异,不仅需要法律监管规则,也需要技术监管规则,以优化系统设计、保证系统安全、提高监管效率、降低合规成本。

在系统监管方面,应支持监管机构接入,以满足信息审计和披露的要求。应支持监管部门的监管活动,包括但不限于设置监管规则,提取交易记录,按需查询、分析特定业务数据等。应支持监管机构访问最底层数据,实施穿透式监管。在信息管理方面,应支持还原匿名标识中的用户真实身份及相关交易信息,配合交易审查,加强KYC管理。在交易干预方面,应具备限制交易全线、冻结账户等功能,为监管机构提供交易干预的技术手段。

在智能合约监管方面,应能按需将监管要求编码写入智能合约强制执行,并应能根据需要为监管机构提供交易行为统计数据,评价智能合约所提供服务的合规性。

微众银行金融科技首席研究员李斌表示,虽然《金融分布式账本技术安全规范》全文中并无提及“区块链”三个字,但在大部分的语境中,从业者已倾向将区块链和分布式账本理解为同一种技术,这个标准也被视为了金融行业的首个区块链标准。本标准的创新之处还在于,不仅提出了构建金融分布式账本系统所需要关注的硬件类和软件类的安全要求,还对监管、运维、乃至治理机制也做出了详细规定。例如提出了管理委员会、安全管理机构、日常管理团队和应急管理团队的三层治理组织架构,这在区块链相关标准里属于首创,有助于区块链和分布式账本系统及其应用的全面安全可控。

明确分布式账本安全体系框架,隐私采集最小化

值得注意的是,《规范》牵头方为央行数字货币研究所。发布前几日,《中国金融》刊发了署名央行数研所区块链课题组的一篇《区块链技术的发展与管理》文章。课题组成员包括央行数字货币研究所所长穆长春,央行数字货币研究所副所长狄刚等。

该文指出了当前区块链技术存在的主要不足,尤其指出安全方面缺乏体系化安全防护。一是区块链普遍采用国际通用的密码算法、虚拟机、智能合约等核心构件,这些构件并非完全自主可控,增加了受攻击的风险。二是区块链存在内生的安全缺陷,也就是51%攻击问题。三是区块链仍处于早期阶段,在安全方面可能存在未知漏洞。

记者注意到,该规范中相关条例的规定已经为解决上述问题提供了解决思路。尤其是技术监管方面的加强,有助于安全性的提高。具体来看,

《规范》明确,金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。在此框架基础上,对每一方面的安全要求进行了细化。例如,在基础硬件方面,对网络、通信传输、硬件加密设备的安全要求均进行了详细说明。

在账本数据方面,《规范》对账本的完整性、一致性、保密性等提出要求。要保证账本数据的生成、传输、存储、调用等操作不可被非授权方式更改或破坏。对账本数据的写入和修改,需经各节点达成共识,当数据分叉时,应存在可用规则进行数据选择。要用密码技术保证账本数据中的敏感数据在传输和存储过程中的保密性。

智能合约方面,要支持非图灵完备智能合约和图灵完备智能合约,要支持执行过程中发生错误时的回滚操作,一旦出现异常,所有执行应当被回撤。智能合约执行应具备一致性,合约在所有金融分布式账本网络节点上的执行结果应完全相同,多个节点同时实现合约时,应保证数据的完整性且数据同步不互相干扰。

值得一提的是,《规范》在隐私保护方面有较为全面的要求。要求信息收集应遵循最小化原则,个人信息收集应仅限于一切与信息收集目的相关且必要的数据。应将隐私信息按照敏感程度分级,并设置对应的隐私保护策略。“分布式账本提供的信息保密性和隐私保护的程度与执行效率方面存在制约关系,相关方应根据具体场景选择不同的方法合计数,制定隐私保护策略,达到满足系统目标的平衡状态”。

《规范》中提及的隐私保护技术包括认证授权、局部广播、零知识证明、同态加密等算法组合。


评论 0
推荐资讯

国内首张数字银行卡来了!获得央行试点批复 百度这家“数字分行”想动谁的奶酪?

国内首张获得央行批复的数字银行卡正式亮相。8月15日,百信银行联合百度在京发布了首张基于虚拟发卡系统的数字银行卡“百度闪付卡”。该卡无实体卡的物理形态,依托百度APP,以智能小程序为载体,申请开通全在线上进行。可以面向用户提供普惠信贷、零钱理财、支付消费和生活缴费等数字金融服务。获得央行试点批复,革新传统银行卡体验据介绍,百信银行发布的数字银行卡不同于传统的银行卡体验模式,首次采用了虚拟借记卡发卡系统,该系统技术标准和安全标准获得了人民银行营业管理部的应用试点批复。百信银行也是首家以电子银行卡发卡成员的身
邱月盈
08-17
阅读3199 评论0

广州等16个省市共建公共资源交易区块链平台

广州日报讯 (全媒体记者刘幸 通讯员张玉凤)16日,全国公共资源交易领域举办的首个以区块链应用为主题的大会——公共资源交易区块链研讨会暨应用成果发布会在广州落下帷幕。记者从大会上获悉,国内首个采用区块链技术进行招标的项目已在广州公共资源交易中心(下简称广州交易中心)顺利完成电子评标,这标志着交易平台区块链技术应用取得了新突破。据悉,该平台目前已有广州、北京、湖南、贵州、沈阳、南京、杭州、济南、武汉、西安、厦门、青岛、长沙、珠海、佛山、东莞的16家交易中心和甘肃、杭州的2家单位加入区块链共享合作。在会上,
邱月盈
08-17
阅读2943 评论0

区块链6月各地方进展汇总

进展2020年4月,国家发改委首次明确新型基础设施的范围,涉及5G、物联网、工业互联网、卫星互联网、人工智能、云计算、区块链七大领域。从政府工作报告内容来看,大多数地方政府将区块链视作当地产业优化升级的技术助力、数字经济产业的新增长点,并对当地区块链发展提出了更为具体细化的目标。其中,北京、广东、山东等7省市还提及了当地区块链应用场景方向,其中,电子政务成为共同的诉求。以下是6月各地方的区块链布局进展。(来源:腾讯新闻)
盈链科技
07-03
阅读2657 评论0

北京市发布区块链发展三年行动计划 海淀、朝阳、通州三区将建区块链产业基地

6月30日,北京市政府官网发布公告,披露了《北京市区块链创新发展行动计划(2020—2022年)》(以下简称“北京区块链发展计划”),加快推动区块链技术和产业创新发展。北京区块链发展计划提出四大类二十项重点任务,在组织实施中要求加强组织领导、强化资金支持、完善监管机制以及营造良好氛围。该计划明确了主要目标,即到2022年,把北京初步建设成为具有影响力的区块链科技创新高地、应用示范高地、产业发展高地、创新人才高地,率先形成区块链赋能经济社会发展的“北京方案”。北京一直是国内区块链产业发展的排头兵,不仅是区块
小盈
07-02
阅读2824 评论0

越来越多的区块链应用走进日常生活 何不来一场大比拼?

东方网记者朱贝尔6月21日报道:6月21日,2020长三角(上海)区块链应用创新大赛在上海科学会堂举行。此次大赛聚焦长三角科学技术创新领域,把握区块链技术集成应用在新的技术革新和产业变革中的重要作用,加强区块链等新型数字基础设施建设,加快推动信息化产业和高新技术产业跨越式发展。创新应用大赛旨在发掘出基于区块链技术赋能于实体经济的示范项目,实现区块链+各产业生态的大爆发,推动跨界、跨学科、跨领域的深度融合与资源共享,助力长三角进入新一轮的产业发展周期。在大赛致辞中,上海市科学技术协会党组书记、副主席马兴发指
区块律动BlockBeats
06-22
阅读2625 评论0

全国首个!广州获批创建全国区块链发展先行示范区

近日,广州正式获工信部批复创建区块链发展先行示范区,成为全国首个获批创建区块链发展先行示范区的城市,这标志着广州在发展区块链产业的道路上又迈出了重要的一步。“强链”:夯实产业政策基础2017年12月,广州黄埔区、广州开发区发布全省首个“区块链十条”政策——《广州市黄埔区广州开发区促进区块链产业发展办法》,从适用范围、培育、成长、平台、应用、技术、金融、活动等多个环节对区块链企业或者机构进行重点政策扶持,旨在打造国内创新能力和集聚程度最高的区块链产业创新基地。2018年3月,广州黄埔区、广州开发区正式获批建
小盈
05-28
阅读2554 评论0

快讯

  • 目前BTC挖矿盈利为0.3384美元/天/THash/s

    据Bitinfocharts数据显示,当前BTC挖矿盈利为0.3384美元/天/THash/s;ETH挖矿盈利为0.
    2021-10-19
  • 西班牙国家警察警告加密货币相关骗局激增

    西班牙国家警察已就西班牙出现一波与加密货币相关的投资骗局发出警告。在国家警察最近
    2021-10-19
  • 波卡先行网Kusama通过开启定期、连续插槽拍

    Kusama理事会通过了Motion 377提案,开启Kusama网络的定期、连续拍卖。该提案计划在接
    2021-10-19
  • 以太坊无损彩票项目PoolTogether V4版本上

    以太坊无损彩票项目PoolTogether宣布V4版本上线,目前支持存入Polygon和以太坊上的USD
    2021-10-19
  • 数字资产交易所交易产品发行人Valour在法兰

    DeFi Technologies Inc.宣布其子公司Valour Inc.,一家数字资产交易所交易产品(“ETP
    2021-10-19
  • 加拿大央行重申其暂时没有推出数字货币的计

    加拿大央行重申其暂时没有推出数字货币的计划,但表示如果人们开始减少使用实物现金,
    2021-10-19
  • Uniswap V3在以太坊Layer 2上24小时交易量

    Uniswap创始人Hayden Adams发推称,Uniswap V3在以太坊Layer2(Arbitrum和Optimistic
    2021-10-19
  • 矿业公司Elite Mining Inc将移动挖矿设备的

    10月19日消息,Elite矿业公司(EMI)已于2021年9月将其总部迁至怀俄明州的夏延,EMI将
    2021-10-19
  • Michael Saylor:土耳其可以在央行国库中购

    根据个人财务比较网站Finder的报告,比特币将在2050年之前取代法定货币,处于 "超比特
    2021-10-19
  • 比特币矿企Bitfury首席执行官确认公司正在

    10月19日消息,Bitfury首席执行官Valery Vavilov证实,“随着Bitfury及其公司组合继续
    2021-10-19
浏览更多