马格兰门户网

专访央行数研所穆长春:首个.....:金融区块链尺度是怎么来的? 宁静-账本

时间:2020-03-25 21:02来源:dgen作者:admin点击:

本文原标题:专访央行数研所穆长春:首个.....:金融区块链尺度是怎么来的?

本网本日讯

  2月底,中国人民银行公布《金融漫衍式账本技能宁静规范》(下称《宁静规范》),从2月5日起正式实施,这是中国首个金融区块链尺度规范。......

  2月底,中国人民银行公布《金融漫衍式账本技能宁静规范》(下称《宁静规范》),从2月5日起正式实施,这是中国链尺度规范。

  《宁静规范》出台的出发点是什么?详细宁静计谋因何而拟定?对数字钱币有何影响?将来是否另有其他金融区块链尺度出台?

  围绕这些问题,媒体记者专访了中国人民银行数字钱币研究所(下称数研所)所长、付出司副司长穆长春。

  穆长春:为落实党和国度以及人民银行的规划,根据中国人民银行印发的《中国金融业信息技能“十三五”成长规划》和《金融科技(FinTech)成长规划(2019-2021年)》的要求,在金标委和科技司支持下,人民银行数字钱币研究所提出并详细组织,中国工商银行、中国农业银行、中国银行、中国建设银行、国度开辟银行等单元配合介入起草了《金融漫衍式账本技能宁静规范》,主要方针是为了规范漫衍式账本技能在金融范畴的应用,晋升漫衍式账本技能的信息宁静保障能力。

  跟着漫衍式账本技能的成长和应用,东莞电大新闻网《www.dgtvopen.com》报道原有的宁静技能规范难以合用于漫衍式账本技能,主要表现在两个方面:一是漫衍式账本作为一种新的系统形态,凡是布置在多个好处实体中,差别实体的办理制度以及宁静风险考量差别,倒霉于漫衍式账本系统的布置和管控;二是漫衍式账本系统的特点决定了其宁静性由系统中的共鸣节点配合维护,仅保障单个节点的宁静性难以包管系统整体宁静。

  为解决上述问题并思量我国金融行业中漫衍式账本技能的应用近况和成长趋势,在体例历程中,充实调研了海内金融机构在漫衍式账本技能宁静方面的应用近况和实际需求,使尺度具有杰出的合用性、先进性及示范性;另外,通过《宁静规范》的体例,在发挥数研地点区块链范畴的先发优势和实践积聚的基础上,联合浩瀚介入单元的技能优势,深入研究了海内外最新技能成长环境,对技能成长趋势举行合理预估,使《宁静规范》在一段时间内保持先进性和不变性。

  作为我国金融行业首个区块链和漫衍式账本的尺度规范,《宁静规范》构建了漫衍式账本技能的宁静体系框架,可指导金融机构根据金融行业根基宁静要求举行漫衍式账本系统的布置和维护,为漫衍式账本技能大范围应用提供业务保障能力和信息宁静风险约束能力,对财产应用形成良性的促进感化。

  《宁静规范》介入拟定的机构大大都是传统金融机构,这一规范是否也合用于非传统金融机构?比方区块链公司、技能公司等。

  穆长春:《宁静规范》梳理了在金融行业应用漫衍式账本技能应满意的普适性的宁静要求,合用于在金融范畴从事漫衍式账本系统建设或办事运营的机构,并不局限于传统金融机构,区块链以及其他技能公司只要在金融范畴从事漫衍式账本系统建设或办事运营,也就合用。

  事实上,介入起草的单元中,有互联网银行,也有互联网企业,另有高档院校、科研机构、检测机构以及技能公司等机构。正是因为有差别类型机构的介入,《宁静规范》才可以或许具备多视角,涵盖多需求,适应多场景。

  穆长春:人民银行正在举行DC/EP的研发事情。DC/EP是由人民银行刊行,并由指定运营机构介入运营并向公家兑换的,以广义账户体系为基础的,支持银行账户松耦合功效,与纸钞和硬币等价的,并具有价值特征和法偿性的可控匿名的数字人民币付出东西体系。

  DC/EP在技能选型上接纳成熟稳健技能并兼顾创新,综合了传统集中式架构与区块链技能优势,鉴戒区块链技能焦点内在与优势,回避其短板。由于宁静技能是相通的,因此DC/EP在举行宁静设计时,参考了《宁静规范》中的有关要求。

  DC/EP系统的建设本着持久演进、连续迭代的原则,不预设、不迷信任何一种技能路线,这种具备技能敏感性和前瞻性的实践,反过来也为《宁静规范》的体例和完善提供鉴戒。

  你曾经提到,区块链在宁静方面缺乏体系化宁静防护。这次的宁静规范是否可以或许消除或者减少这些宁静风险以及运维问题?

  穆长春:《宁静规范》全面梳理了漫衍式账本技能的宁静体系框架,对12个方面提出了详细的宁静要求,有利于消除或者减少宁静风险以及运维问题。首先,联合国度相关的法令法例、国度宁静尺度以及行业宁静尺度,明确了在金融范畴应用漫衍式账本技能的根基宁静要求。其次,按照漫衍式账本系统的特点,提出了针对性要求,出格地,《宁静规范》中运维章节在等保的根基要求基础上,全面笼罩了漫衍式账本运维的重点要求。

  《宁静规范》可为金融区块链系统的宁静设计和宁静测试提供参考和约束,但规范自己并不能解决宁静问题,落实规范才能提高系统的宁静能力,降低风险。

  穆长春:《宁静规范》提出的宁静体系框架是有机的整体,每个层面的宁静要求都很重要,个中鉴戒和接收了信息宁静等级掩护等相关宁静尺度的结果,也包罗以往的宁静尺度中不曾碰到的新环境。这些内容可为金融漫衍式账本系统的宁静设计和宁静测试提供参考和约束。同时,在《宁静规范》推广落地的历程中,业内的金融机构和技能公司不停总结最佳实践,也会不停完善《宁静规范》。

  共鸣协议的宁静要求中,有提到可羁系性,为什么会特地提到这一点?后面也有专门的羁系要求,在漫衍式账本技能羁系上,是否会存在羁系难题?

  穆长春:《宁静规范》中提及的共鸣协议的可羁系,主要是指共鸣历程和系统运行的汗青记载都应可审计、可羁系,且应不行纂改。之所以这么要求,是因为漫衍式账本并不能完全做到无法窜改,而只能做到难以窜改。比方,基于算力、权益证明的共鸣算法,会碰到51%攻击问题,即在把握系统51%的算力或权益的环境下,可以重写区块链数据;同盟链普遍接纳基于投票的共鸣算法,也会碰到“合谋窜改”数据的问题。因此,在不能完全解除这一风险的前提下,要求记载共鸣历程中所有的汗青记载,以满意羁系的需要。

  穆长春:实名认证和隐私掩护不存在抵牾。实名认证并不代表所有人都能瞥见某小我私家的账户名。存在隐私掩护需求的金融漫衍式账本系统可以使用匿名身份认证,但应遵循“前台自愿、后台实名”的原则,前台使用匿名标识,后台应能还原注册实体的实名身份。

  穆长春:隐私掩护的对象是各种敏感信息,凡是的做法是对敏感信息的敏感性举行分级。《宁静规范》中提出分级隐私掩护计谋,对应的是敏感信息的分级。漫衍式账本系统可按照差别的隐私掩护需求,拟定差别级此外计谋,采纳差别强度的技能手段。详细实施哪种级此外隐私掩护计谋及技能手段,需要按照详细场景,在系统执行效率和隐私掩护需求中做好均衡。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------