每經(jīng)記者｜張壽林    每經(jīng)編輯｜廖丹    

日前，《每日經(jīng)濟新聞》記者從業(yè)內(nèi)獲悉，央行下發(fā)《關(guān)于發(fā)布金融行業(yè)標(biāo)準推動區(qū)塊鏈技術(shù)規(guī)范應(yīng)用的通知》以及《區(qū)塊鏈技術(shù)金融應(yīng)用 評估規(guī)則》。

記者獲得的上述通知顯示，《區(qū)塊鏈技術(shù)金融應(yīng)用 評估規(guī)則》（JR/T 0913-2020，以下簡稱《規(guī)則》）金融行業(yè)標(biāo)準已經(jīng)全國金融標(biāo)準化技術(shù)委員會審查通過。此外，通知提及，金融機構(gòu)結(jié)合實際在滿足金融相關(guān)標(biāo)準和規(guī)定基礎(chǔ)上，按照《區(qū)塊鏈信息服務(wù)管理規(guī)定》（國家互聯(lián)網(wǎng)信息辦公室令第3號），開展區(qū)塊鏈技術(shù)應(yīng)用備案工作。

記者注意到，這一標(biāo)準起草單位包括人民銀行科技司、中國金融電子化公司、北京大學(xué)、北京中金國盛認證有限公司等數(shù)十家機構(gòu)。

至于具體如何評估，北京中金國盛認證公司一位不愿具名的技術(shù)專家告訴記者，依據(jù)《規(guī)則》推出的區(qū)塊鏈安全評估業(yè)務(wù)，可從基本要素評估、性能評估、安全性評估等三大維度進行評估測試。

標(biāo)準：應(yīng)能對數(shù)據(jù)來源和變更的操作者身份進行追溯

按照央行下發(fā)的上述通知，金融機構(gòu)結(jié)合實際認真落實《規(guī)則》，建立健全區(qū)塊鏈應(yīng)用風(fēng)險防控機制，定期開展外部安全評估，推動區(qū)塊鏈技術(shù)在金融領(lǐng)域的規(guī)范應(yīng)用。

《規(guī)則》對區(qū)塊鏈做了術(shù)語定義。區(qū)塊鏈：一種由多方共同維護，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)一致存儲、防篡改、防抵賴的技術(shù)體系。

具體來看，在數(shù)據(jù)存儲方式評估內(nèi)容中，《規(guī)則》的實現(xiàn)要求包括應(yīng)具備高可靠性，能應(yīng)對節(jié)點斷電、重啟、網(wǎng)絡(luò)波動等異常場景；在歷史數(shù)據(jù)可追溯方面，《規(guī)則》的實現(xiàn)要求包括應(yīng)能正確并獨立地查詢到賬本數(shù)據(jù)中某個賬戶的所有歷史更新記錄和交易詳情；應(yīng)能對數(shù)據(jù)來源和變更的操作者身份進行追溯；應(yīng)能正確查詢到賬本數(shù)據(jù)狀態(tài)變更記錄所在區(qū)塊文件的唯一標(biāo)識和時間戳；應(yīng)保證節(jié)點從異常狀態(tài)恢復(fù)后，仍能正確完成歷史數(shù)據(jù)溯源，等等。

針對數(shù)據(jù)同步評估，《規(guī)則》的實現(xiàn)要求包括應(yīng)確保節(jié)點在同步數(shù)據(jù)過程中能夠識別出源節(jié)點數(shù)據(jù)被惡意篡改等。

在數(shù)據(jù)歸檔評估上，《規(guī)則》的實現(xiàn)要求包括不同節(jié)點歸檔的數(shù)據(jù)應(yīng)存放在不同的存儲設(shè)備中，防止出現(xiàn)集中數(shù)據(jù)丟失；節(jié)點數(shù)據(jù)歸檔過程中，出現(xiàn)節(jié)點斷電、重啟、網(wǎng)絡(luò)波動等異常場景恢復(fù)后，節(jié)點宜繼續(xù)完成數(shù)據(jù)歸檔操作等。

在共識機制容錯閾值評估上，《規(guī)則》的實現(xiàn)要求包括應(yīng)在不超過最大閾值惡意節(jié)點下，能正確達成共識；應(yīng)具備拜占庭容錯能力；應(yīng)在超過最大閾值惡意節(jié)點情況下，無法正確達成共識等。

在共識算法可靠性評估上，共識算法應(yīng)具備抗攻擊和識別惡意節(jié)點的能力；節(jié)點從異常場景恢復(fù)后應(yīng)保證數(shù)據(jù)正?；謴?fù)、數(shù)據(jù)不丟失及正常參與共識流程等。

值得注意的是，在可擴展性評估上，實現(xiàn)要求之一是，支持節(jié)點刪除。對此的結(jié)果判定包括，設(shè)計文檔包含系統(tǒng)支持動態(tài)或靜態(tài)刪除節(jié)點的說明；系統(tǒng)支持動態(tài)或靜態(tài)刪除節(jié)點。

《規(guī)則》還規(guī)定了節(jié)點退出標(biāo)準，應(yīng)支持節(jié)點動態(tài)退出，不同節(jié)點退出對于通訊層應(yīng)是無感知的，且不影響系統(tǒng)通信能力。

此外，在存儲秘鑰上，應(yīng)避免集中存儲，要求系統(tǒng)使用兩個或多個加密存儲設(shè)備對秘鑰進行儲存，防止出現(xiàn)大規(guī)模密鑰泄露的風(fēng)險。

密鑰對應(yīng)按需隔離使用、應(yīng)支持秘鑰撤銷和秘鑰銷毀功能。系統(tǒng)撤銷后的秘鑰要能夠經(jīng)測試無法再次啟用。

區(qū)塊鏈產(chǎn)業(yè)發(fā)展要標(biāo)準先行

北京中金國盛認證公司一位不愿具名的技術(shù)專家告訴記者，區(qū)塊鏈創(chuàng)業(yè)團隊如雨后春筍蓬勃而生，產(chǎn)品不斷涌現(xiàn)，區(qū)塊鏈技術(shù)徹底改變了傳統(tǒng)的社會信任機制及數(shù)據(jù)存儲方式，但由于區(qū)塊鏈行業(yè)尚未形成一套標(biāo)準規(guī)范體系、技術(shù)存在局限性、缺乏中心機構(gòu)監(jiān)督的運行機制等因素，限制了區(qū)塊鏈技術(shù)在金融行業(yè)的應(yīng)用和發(fā)展。

該人士稱，他們是金融業(yè)首家專業(yè)從事金融行業(yè)全類別認證檢測的機構(gòu)，參與了《規(guī)則》的制定，可就金融體系的區(qū)塊鏈系統(tǒng)、應(yīng)用從基本要求評估、性能評估、安全性評估等三大維度進行評估測試。

據(jù)悉，基本要求評估側(cè)重于區(qū)塊鏈產(chǎn)品各個層級不同模塊的基礎(chǔ)功能，如數(shù)據(jù)及賬本的存儲方式、賬本的一致性、共識協(xié)議中的算法等。

性能評估側(cè)重于性能指標(biāo)測試和穩(wěn)定性測試，包括交易吞吐率、查詢吞吐率、交易同步性、部署效率和賬本數(shù)據(jù)增長速率。

安全性評估主要是對基礎(chǔ)軟硬件、節(jié)點、賬本、共識協(xié)議、密碼算法、智能合約、身份管理等做全方位檢測。

記者注意到，今年初，人民銀行數(shù)字貨幣研究所區(qū)塊鏈課題組在《中國金融》雜志發(fā)表文章指出，要標(biāo)準先行，引導(dǎo)區(qū)塊鏈產(chǎn)業(yè)規(guī)范有序發(fā)展。充分借鑒互聯(lián)網(wǎng)金融風(fēng)險專項整治中的經(jīng)驗教訓(xùn)，避免“先污染后治理”，特別是要關(guān)注外部性風(fēng)險可能對金融安全產(chǎn)生的影響。制定技術(shù)標(biāo)準和業(yè)務(wù)規(guī)范，可提升我國在金融區(qū)塊鏈領(lǐng)域的國際話語權(quán)和規(guī)則制定權(quán)，有利于厘清區(qū)塊鏈的“是與非”和“真?zhèn)螒?yīng)用”，有利于維護市場秩序和金融穩(wěn)定，促進行業(yè)健康有序發(fā)展。

這篇文章還稱，數(shù)研所已牽頭編制金融分布式賬本安全規(guī)范等多項金融行業(yè)標(biāo)準，并積極參與國際清算銀行（BIS）、金融穩(wěn)定理事會（FSB）等國際金融標(biāo)準制定組織的相關(guān)規(guī)則制定工作，也參與了國際標(biāo)準化組織（ISO）和國際電信聯(lián)盟（ITU）等區(qū)塊鏈標(biāo)準研制。人民銀行已申請了多項區(qū)塊鏈專利，居全球央行首位。

封面圖片來源：攝圖網(wǎng)