区块链:专访央行数研所穆长春:首个金融区块链标准是怎么来的?

本文来源:澎湃新闻

作者:澎湃新闻实习生叶映荷记者郑戈

2月底,中国人民银行发布《金融分布式账本技术安全规范》,从2月5日起正式实施,这是中国首个金融区块链标准规范。

《安全规范》出台的出发点是什么?具体安全策略因何而制定?对数字货币有何影响?未来是否还有其他金融区块链标准出台?

围绕这些问题,澎湃新闻记者专访了中国人民银行数字货币研究所所长、支付司副司长穆长春。

澎湃新闻:《安全规范》的出发点和意义是什么?

穆长春:为落实党和国家以及人民银行的规划,按照中国人民银行印发的《中国金融业信息技术“十三五”发展规划》和《金融科技(FinTech)发展规划》的要求,在金标委和科技司支持下,人民银行数字货币研究所提出并具体组织,中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草了《金融分布式账本技术安全规范》,主要目标是为了规范分布式账本技术在金融领域的应用,提升分布式账本技术的信息安全保障能力。

Coinbase获新加坡数字资产执照:10月11日消息,尽管在三箭资本等加密货币公司爆仓后,新加坡监管机构加强了监管力度,但加密货币交易所Coinbase Global Inc.仍在新加坡获得了数字资产许可证。

Coinbase周二表示,新加坡金融管理局已根据《支付服务法》原则上批准Coinbase Singapore在当地提供受监管的加密服务。自新加坡于2019年推出许可制度以来,约有15家公司获得了此类许可,其中包括Coinbase的竞争对手Crypto.com。(彭博社)[2022/10/11 10:30:34]

随着分布式账本技术的发展和应用,原有的安全技术规范难以适用于分布式账本技术,主要体现在两个方面:一是分布式账本作为一种新的系统形态,通常部署在多个利益实体中,不同实体的管理制度以及安全风险考量不同,不利于分布式账本系统的部署和管控;二是分布式账本系统的特点决定了其安全性由系统中的共识节点共同维护,仅保障单个节点的安全性难以保证系统整体安全。

为解决上述问题并考虑我国金融行业中分布式账本技术的应用现状和发展趋势,在编制过程中,充分调研了国内金融机构在分布式账本技术安全方面的应用现状和实际需求,使标准具有良好的适用性、先进性及示范性;另外,通过《安全规范》的编制,在发挥数研所在区块链领域的先发优势和实践积累的基础上,结合众多参与单位的技术优势,深入研究了国内外最新技术发展情况,对技术发展趋势进行合理预估,使《安全规范》在一段时间内保持先进性和稳定性。

美联储威廉姆斯:美联储需要逐步将利率提高到4.5%左右:10月8日消息,美联储威廉姆斯表示,美国就业市场非常强劲,认为明年经济将录得正增长,失业率将上升。预计通胀将显著下降。美联储需要逐步将利率提高到4.5%左右。[2022/10/8 12:49:06]

作为我国金融行业首个区块链和分布式账本的标准规范,《安全规范》构建了分布式账本技术的安全体系框架,可指导金融机构按照金融行业基本安全要求进行分布式账本系统的部署和维护,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。

澎湃新闻:《安全规范》参与制定的机构大多数是传统金融机构,这一规范是否也适用于非传统金融机构?例如区块链公司、技术公司等。

穆长春:《安全规范》梳理了在金融行业应用分布式账本技术应满足的普适性的安全要求,适用于在金融领域从事分布式账本系统建设或服务运营的机构,并不局限于传统金融机构,区块链以及其他技术公司只要在金融领域从事分布式账本系统建设或服务运营,也就适用。

事实上,参与起草的单位中,有互联网银行,也有互联网企业,还有高等院校、科研机构、检测机构以及技术公司等机构。正是因为有不同类型机构的参与,《安全规范》才能够具备多视角,涵盖多需求,适应多场景。

蚂蚁集团研究院高级专家孙曦:区块链技术发展有四大趋势:金色财经报道,日前,由上海华瑞银行、中国人民大学国际货币研究所(IMI)与中国人民大学金融科技研究所联合主办的“华瑞金融科技沙龙”系列沙龙(第2期)在线上会议进行。蚂蚁集团研究院高级专家孙曦在会上指出,区块链技术发展有以下四大趋势:

1.技术上,区块链技术和其他各种技术的融合。

2.产品服务上,目前区块链设施提供商会越来越倾向于提供一体化解决方案。

3.安全合规上,上半年在Web3/区块链领域,大部分的安全攻击重点是针对DeFi,因为它最贴近数字资产,攻击价值最高,目前行业中也存在一些技术提供商来提供协议和合约层面的安全服务解决方案,如通过安全审计、形式化验证等方式来减少上线前的潜在安全缺陷,帮助协议提供方和智能合约提供方加强本身的安全性。

4.数字身份上,未来去中心化数字身份将与中心化数字身份体系互为补充、融合共生。[2022/9/4 13:07:06]

澎湃新闻:央行研发的数字货币设计是否能从《安全规范》中获得借鉴?

穆长春:人民银行正在进行DC/EP的研发工作。DC/EP是由人民银行发行,并由指定运营机构参与运营并向公众兑换的,以广义账户体系为基础的,支持银行账户松耦合功能,与纸钞和硬币等价的,并具有价值特征和法偿性的可控匿名的数字人民币支付工具体系。

Roger Ver:有关拖欠贷款的传言是错误的,是对方拖欠债务:金色财经报道,针对CoinFLEX首席执行官Mark Lamb指控Roger Ver拖欠其公司价值4700万美元的USDC贷款,Ver在Twitter回应称,最近有传言说我拖欠了对方的债务,这些谣言是假的。我不仅没有欠这个对手方的债务,而且这个对手方欠我一大笔钱,我目前正在寻求归还我的资金。

上周,CoinFLEX暂停了所有用户提款,理由是市场状况和“涉及交易对手的持续不确定性”。本周一,CoinFLEX宣布将推出发行名为Recovery Value USD(rvUSD)的新代币筹集4700万美元,这与Lamb声称Ver所欠的金额相同。[2022/6/29 1:38:01]

DC/EP在技术选型上采用成熟稳健技术并兼顾创新,综合了传统集中式架构与区块链技术优势,借鉴区块链技术核心内涵与优势,回避其短板。由于安全技术是相通的,因此DC/EP在进行安全设计时,参考了《安全规范》中的有关要求。

DC/EP系统的建设本着长期演进、持续迭代的原则,不预设、不迷信任何一种技术路线,这种具备技术敏感性和前瞻性的实践,反过来也为《安全规范》的编制和完善提供借鉴。

链游Crypto Kitties在韩国被视为“非法和有害网站”:6月21日消息,据CoinDesk Korea报道,区块链游Crypto Kitties在韩国已被视为“非法和有害网站”而被禁止访问。这是因为Crypto Kitties在韩国未被归类为游戏产品。韩国游戏委员会负责人表示:“去年在三星集团的钱包中可以连接到Crypto Kitties网站,因为Crypto Kitties是未完成归类的游戏,所以通过市政公告要求三星钱包删除该网站,三星钱包也对该网站也采取了切断措施。”

目前,韩国移动运营商LGU+目前仍可以链接到该网络,游戏委员会负责人解释称:“已经向网络运营商LGU+提出了要求,断网可能需要一定时间。”[2022/6/21 4:42:24]

澎湃新闻:你曾经提到,区块链在安全方面缺乏体系化安全防护。这次的安全规范是否能够消除或者减少这些安全风险以及运维问题?

穆长春:《安全规范》全面梳理了分布式账本技术的安全体系框架,对12个方面提出了具体的安全要求,有利于消除或者减少安全风险以及运维问题。首先,结合国家相关的法律法规、国家安全标准以及行业安全标准,明确了在金融领域应用分布式账本技术的基本安全要求。其次,根据分布式账本系统的特点,提出了针对性要求,特别地,《安全规范》中运维章节在等保的基本要求基础上,全面覆盖了分布式账本运维的重点要求。

《安全规范》可为金融区块链系统的安全设计和安全测试提供参考和约束,但规范本身并不能解决安全问题,落实规范才能提高系统的安全能力,降低风险。

澎湃新闻:在安全规范中,规定了金融分布式账本技术的安全体系,共12部分,哪些部分是我们更应该关注的?

穆长春:《安全规范》提出的安全体系框架是有机的整体,每个层面的安全要求都很重要,其中借鉴和吸收了信息安全等级保护等相关安全标准的成果,也包含以往的安全标准中未曾遇到的新情况。这些内容可为金融分布式账本系统的安全设计和安全测试提供参考和约束。同时,在《安全规范》推广落地的过程中,业内的金融机构和技术公司不断总结最佳实践,也会不断完善《安全规范》。

澎湃新闻:共识协议的安全要求中,有提到可监管性,为什么会特地提到这一点?后面也有专门的监管要求,在分布式账本技术监管上,是否会存在监管难题?

穆长春:《安全规范》中提及的共识协议的可监管,主要是指共识过程和系统运行的历史记录都应可审计、可监管,且应不可纂改。之所以这么要求,是因为分布式账本并不能完全做到无法篡改,而只能做到难以篡改。例如,基于算力、权益证明的共识算法,会遇到51%攻击问题,即在掌握系统51%的算力或权益的情况下,可以重写区块链数据;联盟链普遍采用基于投票的共识算法,也会遇到“合谋篡改”数据的问题。因此,在不能完全排除这一风险的前提下,要求记录共识过程中所有的历史记录,以满足监管的需要。

澎湃新闻:实名认证与隐私保护之间是否会存在矛盾?该如何解决?

穆长春:实名认证和隐私保护不存在矛盾。实名认证并不代表所有人都能看见某个人的账户名。存在隐私保护需求的金融分布式账本系统可以使用匿名身份认证,但应遵循“前台自愿、后台实名”的原则,前台使用匿名标识,后台应能还原注册实体的实名身份。

澎湃新闻:在隐私保护中,安全规范提出分级隐私保护策略,低隐私保护策略和高隐私保护策略有哪些区别?

穆长春:隐私保护的对象是各类敏感信息,通常的做法是对敏感信息的敏感性进行分级。《安全规范》中提出分级隐私保护策略,对应的是敏感信息的分级。分布式账本系统可根据不同的隐私保护需求,制定不同级别的策略,采取不同强度的技术手段。具体实施哪种级别的隐私保护策略及技术手段,需要根据具体场景,在系统执行效率和隐私保护需求中做好平衡。

澎湃新闻:分布式记账的去中心化特性与中央银行的集中管理要求可能存在冲突,这一冲突该如何解决?

穆长春:在中央银行的制度体系安排中,均是中心化的管理方式,主要体现在应用的集中部署和数据的中心化方式采集、存储和处理,在中心化的组织中较容易实现监管;而以分布式为特征的区块链中的每个过程往往都追求去中心化的设计,在获得一定技术优势的同时,也容易隐藏权力滥用和暗中操纵现象,难以准确定位主体,出现监管盲区,产生数据泄露、隐私侵犯、恐怖融资等问题。尤其出现较大的社会问题和群体事件时无法找到责任最后兜底者。

实际上,区块链的去中心化优势更多体现在技术上的去中心化优势,教条式的鼓吹全面去中心化的往往是自己暗中想演变为新的中心。所以纯粹的去中心与央行的集中管理要求是存在一定冲突的,

为避免冲突并满足集中管理的要求,同时不剥夺金融行业主体享受区块链带来的技术创新红利,区块链作为金融服务工具的底层系统和技术架构,须做相应的改造和升级,使其既能发挥去中心化的技术优势,也要满足中心化管理的要求。因此,在缺省情况下区块链平台从底层设计时就应考虑监管和隐私保护方面的要求,例如《安全规范》中相关内容要求。

澎湃新闻:《安全规范》之外,央行是否还在研究制定其他的金融行业区块链标准?

穆长春:人民银行对区块链和分布式账本技术标准体系进行了规划,《金融分布式账本技术安全规范》是其中重要组成部分,是我国金融行业首个区块链和分布式账本的标准规范。

此外,中国人民银行科技司提出并组织推动了《金融分布式账本技术应用技术参考架构》《金融分布式账本技术应用评价体系》《分布式账本贸易金融规范》等分布式账本技术相关标准,目前正由数字货币研究所具体牵头有序推进编制工作。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:923ms