央行要求金融機構備案區塊鏈技術應用 區塊鏈應用金融行業標準要求能識別數據被惡意篡改

由 嶽洪秀 發佈於 財經

    日前,《每日經濟新聞》記者從業內獲悉,央行下發《關於發佈金融行業標準推動區塊鏈技術規範應用的通知》以及《區塊鏈技術金融應用 評估規則》。

    記者獲得的上述通知顯示,《區塊鏈技術金融應用 評估規則》(JR/T 0913-2020,以下簡稱《規則》)金融行業標準已經全國金融標準化技術委員會審查通過。此外,通知提及,金融機構結合實際在滿足金融相關標準和規定基礎上,按照《區塊鏈信息服務管理規定》(國家互聯網信息辦公室令第3號),開展區塊鏈技術應用備案工作。

    記者注意到,這一標準起草單位包括人民銀行科技司、中國金融電子化公司、北京大學、北京中金國盛認證有限公司等數十家機構。

    至於具體如何評估,北京中金國盛認證公司一位不願具名的技術專家告訴記者,依據《規則》推出的區塊鏈安全評估業務,可從基本要素評估、性能評估、安全性評估等三大維度進行評估測試。

    標準:應能對數據來源和變更的操作者身份進行追溯

    按照央行下發的上述通知,金融機構結合實際認真落實《規則》,建立健全區塊鏈應用風險防控機制,定期開展外部安全評估,推動區塊鏈技術在金融領域的規範應用。

    《規則》對區塊鏈做了術語定義。區塊鏈:一種由多方共同維護,使用密碼學保證傳輸和訪問安全,能夠實現一致存儲、防篡改、防抵賴的技術體系。

    具體來看,在數據存儲方式評估內容中,《規則》的實現要求包括應具備高可靠性,能應對節點斷電、重啓、網絡波動等異常場景;在歷史數據可追溯方面,《規則》的實現要求包括應能正確並獨立地查詢到賬本數據中某個賬户的所有歷史更新記錄和交易詳情;應能對數據來源和變更的操作者身份進行追溯;應能正確查詢到賬本數據狀態變更記錄所在區塊文件的唯一標識和時間戳;應保證節點從異常狀態恢復後,仍能正確完成歷史數據溯源,等等。

    針對數據同步評估,《規則》的實現要求包括應確保節點在同步數據過程中能夠識別出源節點數據被惡意篡改等。

    在數據歸檔評估上,《規則》的實現要求包括不同節點歸檔的數據應存放在不同的存儲設備中,防止出現集中數據丟失;節點數據歸檔過程中,出現節點斷電、重啓、網絡波動等異常場景恢復後,節點宜繼續完成數據歸檔操作等。

    在共識機制容錯閾值評估上,《規則》的實現要求包括應在不超過最大閾值惡意節點下,能正確達成共識;應具備拜占庭容錯能力;應在超過最大閾值惡意節點情況下,無法正確達成共識等。

    在共識算法可靠性評估上,共識算法應具備抗攻擊和識別惡意節點的能力;節點從異常場景恢復後應保證數據正常恢復、數據不丟失及正常參與共識流程等。

    值得注意的是,在可擴展性評估上,實現要求之一是,支持節點刪除。對此的結果判定包括,設計文檔包含系統支持動態或靜態刪除節點的説明;系統支持動態或靜態刪除節點。

    《規則》還規定了節點退出標準,應支持節點動態退出,不同節點退出對於通訊層應是無感知的,且不影響系統通信能力。

    此外,在存儲秘鑰上,應避免集中存儲,要求系統使用兩個或多個加密存儲設備對秘鑰進行儲存,防止出現大規模密鑰泄露的風險。

    密鑰對應按需隔離使用、應支持秘鑰撤銷和秘鑰銷燬功能。系統撤銷後的秘鑰要能夠經測試無法再次啓用。

    區塊鏈產業發展要標準先行

    北京中金國盛認證公司一位不願具名的技術專家告訴記者,區塊鏈創業團隊如雨後春筍蓬勃而生,產品不斷湧現,區塊鏈技術徹底改變了傳統的社會信任機制及數據存儲方式,但由於區塊鏈行業尚未形成一套標準規範體系、技術存在侷限性、缺乏中心機構監督的運行機制等因素,限制了區塊鏈技術在金融行業的應用和發展。

    該人士稱,他們是國內唯一一家專業從事金融行業全類別認證檢測的機構,參與了《規則》的制定,可就金融體系的區塊鏈系統、應用從基本要求評估、性能評估、安全性評估等三大維度進行評估測試。

    據悉,基本要求評估側重於區塊鏈產品各個層級不同模塊的基礎功能,如數據及賬本的存儲方式、賬本的一致性、共識協議中的算法等。

    性能評估側重於性能指標測試和穩定性測試,包括交易吞吐率、查詢吞吐率、交易同步性、部署效率和賬本數據增長速率。

    安全性評估主要是對基礎軟硬件、節點、賬本、共識協議、密碼算法、智能合約、身份管理等做全方位檢測。

    記者注意到,今年初,人民銀行數字貨幣研究所區塊鏈課題組在《中國金融》雜誌發表文章指出,要標準先行,引導區塊鏈產業規範有序發展。充分借鑑互聯網金融風險專項整治中的經驗教訓,避免“先污染後治理”,特別是要關注外部性風險可能對金融安全產生的影響。制定技術標準和業務規範,可提升我國在金融區塊鏈領域的國際話語權和規則制定權,有利於釐清區塊鏈的“是與非”和“真偽應用”,有利於維護市場秩序和金融穩定,促進行業健康有序發展。

    這篇文章還稱,數研所已牽頭編制金融分佈式賬本安全規範等多項金融行業標準,並積極參與國際清算銀行(BIS)、金融穩定理事會(FSB)等國際金融標準制定組織的相關規則制定工作,也參與了國際標準化組織(ISO)和國際電信聯盟(ITU)等區塊鏈標準研製。人民銀行已申請了多項區塊鏈專利,居全球央行首位。

    【來源:每日經濟新聞】

    聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]

    版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 2154 字。

    轉載請註明: 央行要求金融機構備案區塊鏈技術應用 區塊鏈應用金融行業標準要求能識別數據被惡意篡改 - 楠木軒