标准出炉:央行发布区块链金融顶层设计规则

2020年07月28日 发布 339 浏览



导语:央行第一次公开定义区块链:一种有多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致性、防篡改、防抵赖的技术。金融体系的区块链系统和应用,终于有了全面细致的标准!



//区块链金融应用顶层设计终于来了!
继今年3月发布《金融分布式账本技术安全规范》之后,近日央行向各金融机构下发了金融行业标准《推动区块链技术规范应用的通知》(以下简称“通知”)及《区块链技术金融应用评估规则》(以下简称“规则”),要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。

据了解,《金融分布式账本技术安全规范》是国内甚至是国际金融业的第一个区块链规范,而此次央行发布的《规则》则是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法,从顶层设计的角度给出一整套的评估规范,这对于未来区块链行业未来长足健康发展有着至关重要的意义。

这是央行首次颁发区块链在金融领域应用的相关规范文件,该文件给出了区块链的定义,并从技术要素评估、到性能评估、到安全性评估,提出了区块链在金融领域应用实施需要考虑的三大维度,对产品设计、软件开发和系统运营给出了具体的技术指标、评估方法和标准。

“这是金融体系内区块链系统和应用的顶层设计,其影响力将远远超过金融行业本身。”中国计算机学会区块链专委会委员夏平向财联社记者表示,该文件将使区块链在金融领域的发展走上高标准、严规范、高规格的发展之道,这意味着从长期来看将利好整个区块链行业的健康发展。


//金融机构需定期开展外部安全评估、展开备案工作
央行于7月10日下发了《通知》及《规则》,该通知要求,金融机构结合《规则》,建立健全区块链技术应用风险防范机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用。同时央行要求金融机构按照相关规定,展开区块链应用技术的备案工作。

不仅如此,央行还要求行业协会根据工作需要按照《规则》加强区块链技术金融应用行业自律管理,建立健全自律检查、信息共享等机制。

“从2019起,所有区块链系统均需在国家网信办备案。”夏平向财联社记者解读指出,但从具体的技术与行业指标而言,这是国内首次由最高权威机构颁发,其影响力将远远超过金融行业本身。金融科技已经成为当前金融创新的引擎,一个统一的指标和门槛,对于区块链金融类应用的健康发展十分重要。

值得注意的是,该文件具体涉及各类银行、证券股公司、基金公司、期货公司、私募、保险以及支付行业,包括涉及区块链技术的金融业务系统、科技产品。

//规则中的实现难点
《规则》显示,央行要求金融机构建立健全区块链技术应用风险防范机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用,开展区块链技术应用的备案工作。

同时要求,行业协会加强区块链技术金融应用行业自律管理,建立健全自律检查、信息共享等机制。该文件具体涉及各类银行、证券公司、基金公司、期货公司、私募、保险以及支付行业,包括涉及区块链技术的金融业务系统、科技产品。

行业前沿专家表示,规则中一些条款实现起来有难度,比如说在启动条件上,规则要求测试版本与上线版本完全一致。“在一些场合下技术上有实现难度,原因在于区块链的创始区块可能包含有金融相关的关键信息,以及链的关键信息。一是可能造成不必要的信息泄露,二是区块链的测试数据存在‘混入’生产环境的可能。”

其次,规则里提出了传统金融常见的数据归档概念,在区块链这样7×24小时不间断运转的体系中,会有时间差问题(edge case,race condition等),处理起来难度很大。

另外,针对新加入的节点,如何同步“归档”数据,没有看到一个明确定义。扩容是保障区块链“长寿”的另一个关键,文中有比较明确的要求,从技术角度指明了方向。

跨链交易对技术实现提出了更大的挑战,比如如何实现跨链身份的互通(穿透式数字身份),如何兼容不同的数据格式,如何保障原子化交易等。还有一个常见的挑战是不同体系的互联互通,IP地址的隐藏,防火墙策略的设置等。


//央行首次给出区块链定义 未提及“去中心化”及“通证”
《区块链技术金融应用评估规则》中央行给出了区块链的定义,即一种有多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致性、防篡改、防抵赖的技术。

“这是央行第一次在公开场合阐述了什么是区块链的问题。”夏平表示,这里有几个值得注意的关键词汇,区块链是需要“多方共同维护”,换句话说,由多个独立主体共同维护的体系,才是区块链。其次,密码学是区块链技术的基石;再次,防篡改和防抵赖,这是区块链立身的根本。最后,数据一致性,即通过共识机制来保证数据的可靠保存与传输,则是区块链的核心功能。

值得注意的是,一些在区块链讨论中常常出现的概念,并没有在这里出现,比如“去中心化”、“通证”。夏平认为,其意义十分重大。“正本清源,这为区块链行业的健康发展,提供了重要的指南作用。”

“之前其实央行官员在很多公开场合都提过边界问题,所以行业龙头企业都对外说的是,多中心化或者弱中心化的区块链治理。所以对银行和区块链行业的主要公司来说,这些规则都在预料范围内,影响不大。”一位区块链企业的负责人7月22日对21世纪经济报道记者表示。

另外一个影响就是,对于区块链性能有了比较规范的评价体系,“对于规范做链的公司后续技术指标有了官方依据。现在很多公司对外讲技术的时候,时常把技术包装得很夸张,像3D零知识证明、百万级TPS等,这种浮夸的时代也终结了。所以对一些主打魔改fabric、支持通证的小公司可能影响比较大,可能需要把技术资料大改一遍。”前述负责人表示。

央行将从技术要素评估、性能评估、安全性评估等三大维度对金融体系的区块链系统、应用进行规范,规范内容十分详尽。

在技术要素评估上,分为账本技术、共识协议、智能合约、节点通讯等10个方面,深入到项目实施的方方面面,既考虑了所选择技术手段的先进性和功能性,也兼顾了技术的安全性和可靠性。在性能方面,单独列出,在吞吐率、同步性等方面提出明确要求。

安全也是重点。《规则》中既涵盖了信息系统中的固有问题,如基础软硬件,隐私保护、运维等,也针对区块链的特点,在共识协议、智能合约、账本数据等方面提出了具体要求。

//三大维度评估金融体系区块链必须遵守创新底线

《规则》显示,央行将从技术要素评估、到性能评估、到安全性评估等三大维度对金融体系的区块链系统、应用进行规范,规范内容十分详尽。

在技术要素评估上,分为账本技术、共识协议、智能合约、节点通讯等10个方面,深入到项目实施的方方面面,既考虑了所选择技术手段的先进性和功能性,也兼顾了技术的安全性和可靠性。在性能方面,单独列出,在吞吐率、同步性等方面提出了明确要求。

安全更是考虑的重点。《规则》中既涵盖了信息系统中的固有问题,如基础软硬件,隐私保护、运维等,也针对区块链的特点,在共识协议、智能合约、账本数据等方面提出了具体要求。

值得注意的是,《规则》还将每项评估结果分为“符合”、“不符合”、“不适用”三个等级,其中,对客户利益造成直接或潜在损害、不利于管理部门核发监管工作的开展等问题将被判定为“不符合”。

夏平表示,一直以来,央行坚持金融创新的两个底线,一是要满足现有的法律法规,这包含无法进行有效监管的情况;二是金融消费者的保护,一切损害消费者利益的行为均为“零容忍”。区块链技术在金融行业的应用,和其它金融科技创新一样,也必须遵守这两条底线。