央行要求金融机构 备案区块链技术应用

本篇文章1691字，读完约4分钟

日前，国家商报记者从业内获悉，央行发布了《关于发布金融行业标准促进区块链技术规范应用的通知》和《区块链技术金融应用评估规则》。

根据上述通知，《区块链技术金融应用评价规则》(以下简称《规则》)的金融行业标准已经国家金融标准化技术委员会审议通过。根据通知，金融机构在符合相关金融标准和规定的基础上，按照《中国互联网信息服务管理条例》(国家互联网信息办令第3号)的规定，进行区块链技术的申请备案。记者了解到，该标准的起草单位包括中国人民银行科技司、中国金融电子集团公司、北京大学、北京金钟郭盛认证有限公司等数十家机构

至于具体的评估，北京金钟郭盛认证公司的一位不愿透露姓名的技术专家告诉记者，根据《规则》推出的区块链安全评估业务可以从基本因素评估、绩效评估和安全评估三个维度进行评估和测试。

完善区块链应用的风险控制机制

根据中央银行上述通知，各金融机构结合实际，认真落实本规则，建立健全区块链应用风险防控机制，定期开展外部安全评估，推进区块链技术在金融领域的规范应用。

规则定义了区块链的术语。块链(Blockchain):由多方共同维护的技术系统，使用加密技术确保传输和访问的安全性，并能实现一致的存储、防篡改和不可否认性。

对于数据同步评估，规则的实施要求包括确保节点能够在数据同步期间识别对源节点数据的恶意篡改。

在评估数据归档时，《规则》的实施要求包括:不同节点归档的数据应存储在不同的存储设备中，以防止集中的数据丢失；在节点数据归档过程中，节点断电、重启、网络波动等异常情况恢复后，节点应继续完成数据归档操作。

在评估一致性机制的容错阈值时，规则的实现要求包括在不超过最大阈值的恶意节点下正确达成一致性；应该具有拜占庭式的容错能力；如果恶意节点超过最大阈值，则无法正确达成共识。

在一致性算法的可靠性评估中，一致性算法应该具有抵抗攻击和识别恶意节点的能力；从异常场景中恢复后，节点应确保正常的数据恢复、无数据丢失和正常参与协商过程。

值得注意的是，可伸缩性评估的实现需求之一是支持节点删除。该判断的结果包括:设计文件包含系统支持动态或静态删除节点的描述；系统支持动态或静态删除节点。

区块链的发展首先应该是标准的

该规则还规定了节点退出的标准，应该支持节点的动态退出。不同节点的出口应该对通信层不敏感，并且不会影响系统的通信能力。

此外，在存储密钥时，应避免集中存储，系统需要使用两个或多个加密存储设备来存储密钥，以防止大规模密钥泄漏的风险。

应根据需要单独使用密钥，并应支持密钥撤销和密钥销毁功能。系统被撤销后，密钥必须能够被测试，并且不能再次启用。

一位不愿透露姓名的北京金钟郭盛认证公司的技术专家告诉记者，区块链创业团队如雨后春笋般涌现，产品不断涌现。块链技术彻底改变了传统的社会信任机制和数据存储方式。然而，由于区块链产业尚未形成一套标准体系、技术局限、缺乏中央机构监管的运行机制等因素，区块链技术在金融业的应用和发展受到限制。

据该人士称，他们是金融业中第一批专门从事各类认证测试的机构。他们参与了规则的制定，可以从基本要求评价、绩效评价和安全评价三个维度对区块链体系和金融体系的应用进行评价和检验。

据了解，基本需求评估重点关注区块链产品不同层次不同模块的基本功能，如数据和账簿的存储方式、账簿的一致性、共识协议中的算法等。

性能评估侧重于性能指标测试和稳定性测试，包括事务吞吐量、查询吞吐量、事务同步、部署效率和分类帐数据的增长率。

安全评估主要是检测基本的硬件和软件、节点、账簿、共识协议、密码算法、智能合同、身份管理等。

记者注意到，今年年初，中国人民银行数字现金研究所区块链研究组在《中国金融》杂志上发表文章，指出应以标准为先，引导区块链行业规范有序发展。充分利用互联网金融风险专项整治的经验教训，在治理前避免污染，特别要注意外部风险对金融安全可能产生的影响。技术标准和商业规范的制定可以增强中国在金融区块链领域的国际话语权和规则制定权，有助于澄清区块链的是非及其真假应用，有助于维护市场秩序和金融稳定，促进行业健康有序发展。

全球新肺炎疫情实时查询

来源：人民视窗网