近日,《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准,这是国内金融行业首个国家级区块链标准。 《标准》由全国金融标准化技术委员会归口管理,由中国人民银行数字货币研究所提出并负责起草,中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。 “在分布式账本技术形态尚具可塑性阶段,有必要制定关键技术的安全规范,以便金融机构按照合适的安全要求进行系统部署和维护,避免出现短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。” 《标准》的编制,旨在规范分布式账本技术在金融领域的应用,提升分布式账本的信息安全保障能力。 《标准》提到,分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术高度融合形成的一种分布式基础架构与计算范式。 《标准》共有17章节,分别包括范围、规范性引用文件、术语和定义、缩略语、安全体系框架、基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求与治理机制,规定了金融分布式账本技术的安全体系,并适用于在金融领域从事分布式账本系统建设或服务运营的机构。 1.“国内金融行业首个区块链标准” 按照ISO术语标准22739中的表述,区块链是使用密码技术,将共识确认的区块,按照顺序追加形成的分布式账本。也就是说,区块链是分布式账本的子集。不过目前两者基本是指同一样东西,这个标准基本可以理解成金融联盟链的标准。 近日,由中国人民银行数字货币研究所区块链课题组在《中国金融》发布的《区块链技术的发展与管理》一文中也指出,区块链是一种新型的分布式数据库,也称为分布式账本。区块链技术利用块链式结构验证与存储数据,采用共识算法生成和更新数据,借助密码学保证数据和权属安全,并通过可编程脚本代码实现数据的协同计算。既然在央行看来,分布式账本和区块链是一回事,那么《金融分布式账本技术安全规范》被称为国内金融行业首个区块链标准,也就理所应当了。 2.“共识协议应满足可监管性等要求” 在共识协议方面,《标准》要求,应根据业务特点选用适宜的共识协议,包括但不限于工作量证明、权益证明、授权股权证明、拜占庭容错等,应满足不同共识协议安全运行所必须的前提要求,且业务激励规则和技术运维安全上的机制。 具体来看,《标准》要求共识协议满足合法性、正确性、终局性、一致性、不可伪造性、可用性、健壮性、容错性、可监管性、低延迟、激励相容、可拓展性等。其中,可监管性要求单次共识过程和系统运行的整个共识历史都应可审计、可监管,该历史应不可被篡改。 3.“身份管理应满足监管审计要求” 在身份管理方面,《标准》提出,应实现有效的用户身份管理,主要功能包括身份注册、身份核实、账户管理、凭证生命周期管理、身份鉴别、节点标识管理、身份更新和撤销等,并应保障身份信息的安全性,并对身份进行监管审计。 所谓身份,是指涉及自然人及法人等实体的属性的集合。账户是身份的一个属性集合,分为系统用户账户和应用账户。在金融分布式账本系统中,一个身份可对应多个账户。每个账户应关联一个身份标识。《标准》要求,身份注册机构应接受监管部门的紧急干预和审计追踪。 在身份监管方面,《标准》要求,监管信息应至少包括金融监管信息,具体为现工作单位/就读学校、行业类型、居住国家/地区、民族、居民/非居民、出生日期、个人月收入、税务信息等监管数据项和反洗钱特色数据项。在审计方面,《标准》要求,应对身份、账户、凭证的访问和更改提供安全审计功能,审计记录包括访问的日期、时间、用户标识、数据等审计相关信息。 4.“对隐私信息采取分级保护策略” 《标准》提出,个人信息收集目的应明确和合法,任何与目的不符合的方式不可采用。信息收集应遵循最小化原则,个人信息收集应仅限于一切与信息收集目的相关且必要的数据。 《标准》要求,应将隐私信息按照敏感程度进行分级,并设置对应的隐私保护策略。低隐私保护要求类别信息经过组合、关联和分析后可能产生高隐私保护要求类别信息,应根据实际情况采用对应的高隐私保护策略。隐私保护策略包括信息公开可验证、信息加密可验证以及信息由交易验证节点验证等。 5.“应支持监管机构访问最底层数据,为监管机构提供交易干预的技术手段” 《标准》指出,金融分布式账本系统具有架构去中心、数据多副本、交易点对点、记录不可篡改的特点,与中心化系统有很大差异,不仅需要法律监管规则,也需要技术监管规则,以优化系统设计、保证系统安全、提高监管效率、降低合规成本。 在系统监管上,《标准》要求,应支持监管机构接入,以满足信息审计和披露的要求;应支持监管部门的监管活动,包括但不限于设置监管规则,提取交易记录,按需查询、分析特定业务数据等;应支持监管机构访问最底层数据,实现穿透式监管。 在信息管理上,应支持还原匿名标识中用户的真实身份以及相关交易信息,配合交易审查,加强KYC(知道你的客户)管理;在事件处理上,当系统或交易出现问题时,应能主动报警,采取纠正措施,并报送事件信息;在交易干预上,应具备限制交易权限、冻结账户等功能,为监管机构提供交易干预的技术手段;在智能合约监管上,应能按需将监管要求编码写入智能合约强制执行,根据需要为监管机构提供交易行为统计数据,评价智能合约所提供服务的合规性。 全国金融标准化技术委员会官网的公告称,《金融分布式账本技术安全规范》由全国金融标准化技术委员会归口管理,由中国人民银行数字货币研究所提出并负责起草,中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草。《标准》经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。 6.后记 传统金融行业的发展存在着诸多业内难以解决的问题,例如增信、审核等环节成本高昂,结算环节效率低下,风险控制代价高以及数据安全隐患大等。 区块链则具备的数据可追溯、不可篡改、智能合约自动执行等技术特点,使其在金融领域有天然的结合能力,有助于缓解金融领域在信任、效率、成本控制、风险管理以及数据安全等方面的问题。 区块链已经成为建设新一代金融基础设施的关键技术之一,目前在金融领域的应用主要以联盟链的方式切入,聚焦于供应链金融、支付结算、证券交易和保险等领域的小范围探索,部分领域在国家政策的支持下已开始小规模商用,深刻影响金融和实体广业格局,象链科技也联合合作伙伴共同打造“企业供应链融+区块链”整体解决方案(详情可以点击下方相关链接查看)。 象链科技“供应链金融+区块链”解决方案主要有以下4个亮点:基于加密数据的交易确权、基于存证的真实性证明、基于共享账本的信用拆解、基于智能合约的合约执行。在实际应用中可以极大改善了中小微企业的融资困境,提高了核心企业的运营效率和竞争力,并以更安全的方式拓大了金融机构的业务规模,实现了互利共赢。 关注公众号,并在首页输入关键词“?金融分布式账本技术安全规范?”, 获取下载链接 。 - END- —- 编译者/作者:象链科技 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
央行发布国内金融行业区块链标准--金融联盟链应用提速
2020-02-25 象链科技 来源:区块链网络
LOADING...
相关阅读:
- 最新发布的Cardano路线图设定Goguen将于2021年3月发布2020-10-31
- DeFi开发人员Andre Cronje的新项目在12小时内飙升了15,000%2020-10-31
- Keep3r是什么?2020-10-30
- 新的Cardano路线图为Goguen Mainet推出日期定于2021年3月2020-10-30
- 让价值开始流通,让链接逐步落地,paydex基于联邦学习完成通道构建2020-10-30