日前,国家商报记者从业内获悉,央行发布了《关于发布金融行业标准促进区块链技术规范应用的通知》和《区块链技术金融应用评估规则》。

根据记者获得的上述通知,《区块链技术金融应用评价规则》(jr/t 0913-2020,以下简称《规则》)中的金融行业标准已经国家金融标准化技术委员会审议通过。此外,通知还提到,金融机构在符合相关金融标准和规定的基础上,按照《中国互联网信息服务管理条例》(国家互联网信息办公室令第3号)的规定,进行了区块链技术的申请备案。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

记者了解到,该标准的起草单位包括中国人民银行科技司、中国金融电子集团公司、北京大学、北京金钟郭盛认证有限公司等数十家机构

至于具体的评估,北京金钟郭盛认证公司的一位不愿透露姓名的技术专家告诉记者,根据《规则》推出的区块链安全评估业务可以从基本因素评估、绩效评估和安全评估三个维度进行评估和测试。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

标准:它应该能够跟踪数据源和已更改的操作员身份。根据中央银行上述通知,各金融机构要根据实际情况认真落实本规则,建立健全区块链应用的风险防控机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

规则定义了区块链的术语。块链(Blockchain):由多方共同维护的技术系统,使用加密技术确保传输和访问的安全性,并能实现一致的存储、防篡改和不可否认性。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

具体而言,在数据存储评估的内容中,规则的实施要求包括高可靠性和应对异常情况的能力,如节点断电、重启和网络波动;在历史数据可追溯性方面,《规则》的实施要求包括:账簿数据中账户的所有历史更新记录和交易明细应得到正确、独立的查询;它应该能够跟踪数据源和已更改的操作员身份;应正确查询分类帐数据状态更改记录所在的块文件的唯一标识和时间戳;应当确保在节点从异常状态恢复之后,历史数据能够被正确地追溯,等等。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

对于数据同步评估,规则的实施要求包括确保节点能够在数据同步期间识别对源节点数据的恶意篡改。

在评估数据归档时,《规则》的实施要求包括:不同节点归档的数据应存储在不同的存储设备中,以防止集中的数据丢失;在节点数据归档过程中,节点断电、重启、网络波动等异常情况恢复后,节点应继续完成数据归档操作。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

在评估一致性机制的容错阈值时,规则的实现要求包括在不超过最大阈值的恶意节点下正确达成一致性;应该具有拜占庭式的容错能力;如果恶意节点超过最大阈值,则无法正确达成共识。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

在一致性算法的可靠性评估中,一致性算法应该具有抵抗攻击和识别恶意节点的能力;从异常场景中恢复后,节点应确保正常的数据恢复、无数据丢失和正常参与协商过程。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

值得注意的是,可伸缩性评估的实现需求之一是支持节点删除。该判断的结果包括:设计文件包含系统支持动态或静态删除节点的描述;系统支持动态或静态删除节点。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

该规则还规定了节点退出的标准,应该支持节点的动态退出。不同节点的出口应该对通信层不敏感,并且不会影响系统的通信能力。

此外,存储密钥时应避免集中存储,系统需要使用两个或两个以上的加密存储设备来存储密钥,以防止大规模密钥泄露的风险。

应根据需要单独使用密钥通信,并应支持密钥撤销和密钥销毁功能。系统被撤销后,密钥必须能够通过测试,并且不能再次启用。

产业链应该引领产业发展。一位不愿透露姓名的北京金钟郭盛认证公司技术专家告诉记者,区块链创业团队如雨后春笋般涌现,产品不断涌现。块链技术彻底改变了传统的社会信任机制和数据存储方式。然而,区块链产业尚未形成一套标准体系,技术局限,缺乏中央机构监管的运行机制等因素,限制了区块链技术在金融业的应用和发展。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

据该人士称,它们是中国金融业中唯一一家专门从事各类认证和测试的机构。他们参与了规则的制定,可以从基本要求评估、绩效评估和安全评估三个维度对区块链体系和金融体系的应用进行评估和测试。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

据了解,基本需求评估重点关注区块链产品不同层次不同模块的基本功能,如数据和账簿的存储方式、账簿的一致性、共识协议中的算法等。

性能评估侧重于性能指标测试和稳定性测试,包括事务吞吐量、查询吞吐量、事务同步、部署效率和分类帐数据的增长率。

安全评估主要是检测基本的硬件和软件、节点、账簿、共识协议、密码算法、智能合同、身份管理等。

记者注意到,今年年初,中国人民银行数字现金研究所区块链研究组在《中国金融》杂志上发表文章,指出应以标准为先,引导区块链行业规范有序发展。充分利用互联网金融风险专项整治的经验教训,在治理前避免污染,特别要注意外部风险对金融安全可能产生的影响。技术标准和商业规范的制定可以增强中国在金融区块链领域的国际话语权和规则制定权,有助于澄清区块链的是非及其真假应用,有助于维护市场秩序和金融稳定,促进行业健康有序发展。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

本文认为,该所率先编制了金融分布式分类账安全标准等一系列金融行业标准,并积极参与国际清算银行(bis)和金融稳定委员会(fsb)等国际金融标准制定机构相关规则的制定,还参与了国际标准化组织(iso)和国际电信联盟(itu)等区块链标准的制定。中国人民银行已经申请了多项区块链专利,在全球央行中排名第一。

央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

封面图片来源:照片网

全球新肺炎疫情实时查询

标题:央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数

地址:http://www.erdsswj.cn/oedsxw/2857.html