内容简介:编者按:本文来自日前,《每日经济新闻》记者从业内获悉,央行下发《关于发布金融行业标准推动区块链技术规范应用的通知》以及《区块链技术金融应用 评估规则》。记者获得的上述通知显示,《区块链技术金融应用 评估规则》(JR/T 0913-2020,以下简称《规则》)金融行业标准已经全国金融标准化技术委员会审查通过。此外,通知提及,金融机构结合实际在满足金融相关标准和规定基础上,按照《区块链信息服务管理规定》(国家互联网信息办公室令第3号),开展区块链技术应用备案工作。
编者按:本文来自 每日经济新闻 ,作者:张寿林,编辑:廖丹,36氪经授权发布。
日前,《每日经济新闻》记者从业内获悉,央行下发《关于发布金融行业标准推动区块链技术规范应用的通知》以及《区块链技术金融应用 评估规则》。
记者获得的上述通知显示,《区块链技术金融应用 评估规则》(JR/T 0913-2020,以下简称《规则》)金融行业标准已经全国金融标准化技术委员会审查通过。此外,通知提及,金融机构结合实际在满足金融相关标准和规定基础上,按照《区块链信息服务管理规定》(国家互联网信息办公室令第3号),开展区块链技术应用备案工作。
记者注意到,这一标准起草单位包括人民银行科技司、中国金融电子化公司、北京大学、北京中金国盛认证有限公司等数十家机构。
至于具体如何评估,北京中金国盛认证公司一位不愿具名的技术专家告诉记者,依据《规则》推出的区块链安全评估业务,可从基本要素评估、性能评估、安全性评估等三大维度进行评估测试。
标准:应能对数据来源和变更的操作者身份进行追溯
按照央行下发的上述通知,金融机构结合实际认真落实《规则》,建立健全区块链应用风险防控机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用。
《规则》对区块链做了术语定义。区块链:一种由多方共同维护,使用密码学保证传输和访问安全,能够实现一致存储、防篡改、防抵赖的技术体系。
具体来看,在数据存储方式评估内容中,《规则》的实现要求包括应具备高可靠性,能应对节点断电、重启、网络波动等异常场景;在历史数据可追溯方面,《规则》的实现要求包括应能正确并独立地查询到账本数据中某个账户的所有历史更新记录和交易详情;应能对数据来源和变更的操作者身份进行追溯;应能正确查询到账本数据状态变更记录所在区块文件的唯一标识和时间戳;应保证节点从异常状态恢复后,仍能正确完成历史数据溯源,等等。
针对数据同步评估,《规则》的实现要求包括应确保节点在同步数据过程中能够识别出源节点数据被恶意篡改等。
在数据归档评估上,《规则》的实现要求包括不同节点归档的数据应存放在不同的存储设备中,防止出现集中数据丢失;节点数据归档过程中,出现节点断电、重启、网络波动等异常场景恢复后,节点宜继续完成数据归档操作等。
在共识机制容错阈值评估上,《规则》的实现要求包括应在不超过最大阈值恶意节点下,能正确达成共识;应具备拜占庭容错能力;应在超过最大阈值恶意节点情况下,无法正确达成共识等。
在共识算法可靠性评估上,共识算法应具备抗攻击和识别恶意节点的能力;节点从异常场景恢复后应保证数据正常恢复、数据不丢失及正常参与共识流程等。
值得注意的是,在可扩展性评估上,实现要求之一是,支持节点删除。对此的结果判定包括,设计文档包含系统支持动态或静态删除节点的说明;系统支持动态或静态删除节点。
《规则》还规定了节点退出标准,应支持节点动态退出,不同节点退出对于通讯层应是无感知的,且不影响系统通信能力。
此外,在存储秘钥上,应避免集中存储,要求系统使用两个或多个加密存储设备对秘钥进行储存,防止出现大规模密钥泄露的风险。
密钥对应按需隔离使用、应支持秘钥撤销和秘钥销毁功能。系统撤销后的秘钥要能够经测试无法再次启用。
区块链产业发展要标准先行
北京中金国盛认证公司一位不愿具名的技术专家告诉记者,区块链创业团队如雨后春笋蓬勃而生,产品不断涌现,区块链技术彻底改变了传统的社会信任机制及数据存储方式,但由于区块链行业尚未形成一套标准规范体系、技术存在局限性、缺乏中心机构监督的运行机制等因素,限制了区块链技术在金融行业的应用和发展。
该人士称,他们是金融业首家专业从事金融行业全类别认证检测的机构,参与了《规则》的制定,可就金融体系的区块链系统、应用从基本要求评估、性能评估、安全性评估等三大维度进行评估测试。
据悉,基本要求评估侧重于区块链产品各个层级不同模块的基础功能,如数据及账本的存储方式、账本的一致性、共识协议中的算法等。
性能评估侧重于性能指标测试和稳定性测试,包括交易吞吐率、查询吞吐率、交易同步性、部署效率和账本数据增长速率。
安全性评估主要是对基础软硬件、节点、账本、共识协议、密码算法、智能合约、身份管理等做全方位检测。
记者注意到,今年初,人民银行数字货币研究所区块链课题组在《中国金融》杂志发表文章指出,要标准先行,引导区块链产业规范有序发展。充分借鉴互联网金融风险专项整治中的经验教训,避免“先污染后治理”,特别是要关注外部性风险可能对金融安全产生的影响。制定技术标准和业务规范,可提升我国在金融区块链领域的国际话语权和规则制定权,有利于厘清区块链的“是与非”和“真伪应用”,有利于维护市场秩序和金融稳定,促进行业健康有序发展。
这篇文章还称,数研所已牵头编制金融分布式账本安全规范等多项金融行业标准,并积极参与国际清算银行(BIS)、金融稳定理事会(FSB)等国际金融标准制定组织的相关规则制定工作,也参与了国际标准化组织(ISO)和国际电信联盟(ITU)等区块链标准研制。人民银行已申请了多项区块链专利,居全球央行首位。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Lazarus组织攻击拉美金融机构
- 腾讯云长亮科技推出分布式金融业务服务 助推金融机构数字化转型
- Anonymous攻击国内金融机构: 紧急抗D48小时纪实
- 敏捷开发模式下金融机构开源软件引入风险及管控举措
- 金融机构如何规避DevOps安全风险?权威报告给了几组数据
- 中国金融机构评估DDoS防护提供商的四项重要标准
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。