日前,《每日經(jīng)濟(jì)新聞》記者從業(yè)內(nèi)獲悉,央行下發(fā)《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)推動(dòng)區(qū)塊鏈技術(shù)規(guī)范應(yīng)用的通知》以及《區(qū)塊鏈技術(shù)金融應(yīng)用 評(píng)估規(guī)則》。
記者獲得的上述通知顯示���,《區(qū)塊鏈技術(shù)金融應(yīng)用 評(píng)估規(guī)則》(JR/T 0913-2020,以下簡稱《規(guī)則》)金融行業(yè)標(biāo)準(zhǔn)已經(jīng)全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)審查通過�。此外,通知提及����,金融機(jī)構(gòu)結(jié)合實(shí)際在滿足金融相關(guān)標(biāo)準(zhǔn)和規(guī)定基礎(chǔ)上,按照《區(qū)塊鏈信息服務(wù)管理規(guī)定》(國家互聯(lián)網(wǎng)信息辦公室令第3號(hào))���,開展區(qū)塊鏈技術(shù)應(yīng)用備案工作���。
記者注意到,這一標(biāo)準(zhǔn)起草單位包括人民銀行科技司�、中國金融電子化公司、北京大學(xué)��、北京中金國盛認(rèn)證有限公司等數(shù)十家機(jī)構(gòu)�。
至于具體如何評(píng)估�,北京中金國盛認(rèn)證公司一位不愿具名的技術(shù)專家告訴記者���,依據(jù)《規(guī)則》推出的區(qū)塊鏈安全評(píng)估業(yè)務(wù)�,可從基本要素評(píng)估�、性能評(píng)估、安全性評(píng)估等三大維度進(jìn)行評(píng)估測試���。
標(biāo)準(zhǔn):應(yīng)能對(duì)數(shù)據(jù)來源和變更的操作者身份進(jìn)行追溯
按照央行下發(fā)的上述通知��,金融機(jī)構(gòu)結(jié)合實(shí)際認(rèn)真落實(shí)《規(guī)則》����,建立健全區(qū)塊鏈應(yīng)用風(fēng)險(xiǎn)防控機(jī)制,定期開展外部安全評(píng)估�,推動(dòng)區(qū)塊鏈技術(shù)在金融領(lǐng)域的規(guī)范應(yīng)用。
《規(guī)則》對(duì)區(qū)塊鏈做了術(shù)語定義�。區(qū)塊鏈:一種由多方共同維護(hù)�,使用密碼學(xué)保證傳輸和訪問安全,能夠?qū)崿F(xiàn)一致存儲(chǔ)���、防篡改��、防抵賴的技術(shù)體系�����。
具體來看�,在數(shù)據(jù)存儲(chǔ)方式評(píng)估內(nèi)容中�����,《規(guī)則》的實(shí)現(xiàn)要求包括應(yīng)具備高可靠性����,能應(yīng)對(duì)節(jié)點(diǎn)斷電、重啟�、網(wǎng)絡(luò)波動(dòng)等異常場景;在歷史數(shù)據(jù)可追溯方面�,《規(guī)則》的實(shí)現(xiàn)要求包括應(yīng)能正確并獨(dú)立地查詢到賬本數(shù)據(jù)中某個(gè)賬戶的所有歷史更新記錄和交易詳情;應(yīng)能對(duì)數(shù)據(jù)來源和變更的操作者身份進(jìn)行追溯��;應(yīng)能正確查詢到賬本數(shù)據(jù)狀態(tài)變更記錄所在區(qū)塊文件的唯一標(biāo)識(shí)和時(shí)間戳��;應(yīng)保證節(jié)點(diǎn)從異常狀態(tài)恢復(fù)后�����,仍能正確完成歷史數(shù)據(jù)溯源��,等等�。
針對(duì)數(shù)據(jù)同步評(píng)估�����,《規(guī)則》的實(shí)現(xiàn)要求包括應(yīng)確保節(jié)點(diǎn)在同步數(shù)據(jù)過程中能夠識(shí)別出源節(jié)點(diǎn)數(shù)據(jù)被惡意篡改等����。
在數(shù)據(jù)歸檔評(píng)估上�,《規(guī)則》的實(shí)現(xiàn)要求包括不同節(jié)點(diǎn)歸檔的數(shù)據(jù)應(yīng)存放在不同的存儲(chǔ)設(shè)備中,防止出現(xiàn)集中數(shù)據(jù)丟失��;節(jié)點(diǎn)數(shù)據(jù)歸檔過程中��,出現(xiàn)節(jié)點(diǎn)斷電��、重啟�、網(wǎng)絡(luò)波動(dòng)等異常場景恢復(fù)后,節(jié)點(diǎn)宜繼續(xù)完成數(shù)據(jù)歸檔操作等�。
在共識(shí)機(jī)制容錯(cuò)閾值評(píng)估上���,《規(guī)則》的實(shí)現(xiàn)要求包括應(yīng)在不超過最大閾值惡意節(jié)點(diǎn)下�����,能正確達(dá)成共識(shí)��;應(yīng)具備拜占庭容錯(cuò)能力�;應(yīng)在超過最大閾值惡意節(jié)點(diǎn)情況下,無法正確達(dá)成共識(shí)等����。
在共識(shí)算法可靠性評(píng)估上�,共識(shí)算法應(yīng)具備抗攻擊和識(shí)別惡意節(jié)點(diǎn)的能力;節(jié)點(diǎn)從異常場景恢復(fù)后應(yīng)保證數(shù)據(jù)正?;謴?fù)、數(shù)據(jù)不丟失及正常參與共識(shí)流程等�����。
值得注意的是�����,在可擴(kuò)展性評(píng)估上�����,實(shí)現(xiàn)要求之一是,支持節(jié)點(diǎn)刪除�����。對(duì)此的結(jié)果判定包括�����,設(shè)計(jì)文檔包含系統(tǒng)支持動(dòng)態(tài)或靜態(tài)刪除節(jié)點(diǎn)的說明�;系統(tǒng)支持動(dòng)態(tài)或靜態(tài)刪除節(jié)點(diǎn)。
《規(guī)則》還規(guī)定了節(jié)點(diǎn)退出標(biāo)準(zhǔn)���,應(yīng)支持節(jié)點(diǎn)動(dòng)態(tài)退出�����,不同節(jié)點(diǎn)退出對(duì)于通訊層應(yīng)是無感知的�����,且不影響系統(tǒng)通信能力�����。
此外,在存儲(chǔ)秘鑰上�����,應(yīng)避免集中存儲(chǔ)�,要求系統(tǒng)使用兩個(gè)或多個(gè)加密存儲(chǔ)設(shè)備對(duì)秘鑰進(jìn)行儲(chǔ)存,防止出現(xiàn)大規(guī)模密鑰泄露的風(fēng)險(xiǎn)���。
密鑰對(duì)應(yīng)按需隔離使用�����、應(yīng)支持秘鑰撤銷和秘鑰銷毀功能���。系統(tǒng)撤銷后的秘鑰要能夠經(jīng)測試無法再次啟用�����。
區(qū)塊鏈產(chǎn)業(yè)發(fā)展要標(biāo)準(zhǔn)先行
北京中金國盛認(rèn)證公司一位不愿具名的技術(shù)專家告訴記者�����,區(qū)塊鏈創(chuàng)業(yè)團(tuán)隊(duì)如雨后春筍蓬勃而生�����,產(chǎn)品不斷涌現(xiàn)���,區(qū)塊鏈技術(shù)徹底改變了傳統(tǒng)的社會(huì)信任機(jī)制及數(shù)據(jù)存儲(chǔ)方式,但由于區(qū)塊鏈行業(yè)尚未形成一套標(biāo)準(zhǔn)規(guī)范體系����、技術(shù)存在局限性、缺乏中心機(jī)構(gòu)監(jiān)督的運(yùn)行機(jī)制等因素���,限制了區(qū)塊鏈技術(shù)在金融行業(yè)的應(yīng)用和發(fā)展���。
該人士稱�,他們是金融業(yè)首家專業(yè)從事金融行業(yè)全類別認(rèn)證檢測的機(jī)構(gòu),參與了《規(guī)則》的制定�����,可就金融體系的區(qū)塊鏈系統(tǒng)����、應(yīng)用從基本要求評(píng)估、性能評(píng)估���、安全性評(píng)估等三大維度進(jìn)行評(píng)估測試����。
據(jù)悉,基本要求評(píng)估側(cè)重于區(qū)塊鏈產(chǎn)品各個(gè)層級(jí)不同模塊的基礎(chǔ)功能����,如數(shù)據(jù)及賬本的存儲(chǔ)方式����、賬本的一致性���、共識(shí)協(xié)議中的算法等。
性能評(píng)估側(cè)重于性能指標(biāo)測試和穩(wěn)定性測試,包括交易吞吐率����、查詢吞吐率、交易同步性��、部署效率和賬本數(shù)據(jù)增長速率���。
安全性評(píng)估主要是對(duì)基礎(chǔ)軟硬件��、節(jié)點(diǎn)����、賬本、共識(shí)協(xié)議���、密碼算法��、智能合約����、身份管理等做全方位檢測�����。
記者注意到��,今年初�,人民銀行數(shù)字貨幣研究所區(qū)塊鏈課題組在《中國金融》雜志發(fā)表文章指出����,要標(biāo)準(zhǔn)先行,引導(dǎo)區(qū)塊鏈產(chǎn)業(yè)規(guī)范有序發(fā)展�。充分借鑒互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治中的經(jīng)驗(yàn)教訓(xùn)�,避免“先污染后治理”����,特別是要關(guān)注外部性風(fēng)險(xiǎn)可能對(duì)金融安全產(chǎn)生的影響。制定技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范�,可提升我國在金融區(qū)塊鏈領(lǐng)域的國際話語權(quán)和規(guī)則制定權(quán),有利于厘清區(qū)塊鏈的“是與非”和“真?zhèn)螒?yīng)用”�,有利于維護(hù)市場秩序和金融穩(wěn)定�����,促進(jìn)行業(yè)健康有序發(fā)展���。
這篇文章還稱,數(shù)研所已牽頭編制金融分布式賬本安全規(guī)范等多項(xiàng)金融行業(yè)標(biāo)準(zhǔn)�����,并積極參與國際清算銀行(BIS)���、金融穩(wěn)定理事會(huì)(FSB)等國際金融標(biāo)準(zhǔn)制定組織的相關(guān)規(guī)則制定工作��,也參與了國際標(biāo)準(zhǔn)化組織(ISO)和國際電信聯(lián)盟(ITU)等區(qū)塊鏈標(biāo)準(zhǔn)研制�。人民銀行已申請了多項(xiàng)區(qū)塊鏈專利,居全球央行首位����。
轉(zhuǎn)自:每日經(jīng)濟(jì)新聞
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請聯(lián)系:010-65367254。
延伸閱讀
