央行要求金融机构备案区块链技术应用 健全风控机制

区块链

原标题:央行要求金融机构 备案区块链技术应用

每经记者 张寿林 每经编辑 廖丹

日前,《每日经济新闻(博客,微博)》记者从业内获悉,央行下发《关于发布金融行业标准推动区块链技术规范应用的通知》以及《区块链技术金融应用评估规则》。

上述通知显示,《区块链技术金融应用评估规则》(以下简称《规则》)金融行业标准已经全国金融标准化技术委员会审查通过。通知提及,金融机构结合实际在满足金融相关标准和规定基础上,按照《区块链信息服务管理规定》(国家互联网信息办公室令第3号),开展区块链技术应用备案工作。记者注意到,这一标准起草单位包括人民银行科技司、中国金融电子化公司、北京大学、北京中金国盛认证有限公司等数十家机构。

至于具体如何评估,北京中金国盛认证公司一位不愿具名的技术专家告诉记者,依据《规则》推出的区块链安全评估业务,可从基本要素评估、性能评估、安全性评估等三大维度进行评估测试。

健全区块链应用风控机制

按照央行下发的上述通知,金融机构结合实际认真落实《规则》,建立健全区块链应用风险防控机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用。

《规则》对区块链作了术语定义。区块链:一种由多方共同维护,使用密码学保证传输和访问安全,能够实现一致存储、防篡改、防抵赖的技术体系。

针对数据同步评估,《规则》的实现要求包括应确保节点在同步数据过程中能够识别出源节点数据被恶意篡改等。

在数据归档评估上,《规则》的实现要求包括不同节点归档的数据应存放在不同的存储设备中,防止出现集中数据丢失;节点数据归档过程中,出现节点断电、重启、网络波动等异常场景恢复后,节点宜继续完成数据归档操作等。

在共识机制容错阈值评估上,《规则》的实现要求包括应在不超过最大阈值恶意节点下,能正确达成共识;应具备拜占庭容错能力;应在超过最大阈值恶意节点情况下,无法正确达成共识等。

在共识算法可靠性评估上,共识算法应具备抗攻击和识别恶意节点的能力;节点从异常场景恢复后应保证数据正常恢复、数据不丢失及正常参与共识流程等。

值得注意的是,在可扩展性评估上,实现要求之一是,支持节点删除。对此的结果判定包括,设计文档包含系统支持动态或静态删除节点的说明;系统支持动态或静态删除节点。

区块链发展要标准先行

《规则》还规定了节点退出标准,应支持节点动态退出,不同节点退出对于通讯层应是无感知的,且不影响系统通信能力。

此外,在存储密钥上,应避免集中存储,要求系统使用两个或多个加密存储设备对密钥进行储存,防止出现大规模密钥泄露的风险。

密钥对应按需隔离使用、应支持密钥撤销和密钥销毁功能。系统撤销后的密钥要能够经测试无法再次启用。

北京中金国盛认证公司一位不愿具名的技术专家告诉记者,区块链创业团队如雨后春笋蓬勃而生,产品不断涌现,区块链技术彻底改变了传统的社会信任机制及数据存储方式,但由于区块链行业尚未形成一套标准规范体系、技术存在局限性、缺乏中心机构监督的运行机制等因素,限制了区块链技术在金融行业的应用和发展。

该人士称,他们是金融业首家专业从事金融行业全类别认证检测的机构,参与了《规则》的制定,可就金融体系的区块链系统、应用从基本要求评估、性能评估、安全性评估等三大维度进行评估测试。

据悉,基本要求评估侧重于区块链产品各个层级不同模块的基础功能,如数据及账本的存储方式、账本的一致性、共识协议中的算法等。

性能评估侧重于性能指标测试和稳定性测试,包括交易吞吐率、查询吞吐率、交易同步性、部署效率和账本数据增长速率。

安全性评估主要是对基础软硬件、节点、账本、共识协议、密码算法、智能合约、身份管理等作全方位检测。

记者注意到,今年初,人民银行数字货币研究所区块链课题组在《中国金融》杂志发表文章指出,要标准先行,引导区块链产业规范有序发展。充分借鉴互联网金融风险专项整治中的经验教训,避免“先污染后治理”,特别是要关注外部性风险可能对金融安全产生的影响。制定技术标准和业务规范,可提升我国在金融区块链领域的国际话语权和规则制定权,有利于厘清区块链的“是与非”和“真伪应用”,有利于维护市场秩序和金融稳定,促进行业健康有序发展。

 

(责任编辑:张潮 HZ0011)