|合规联盟原创出品?|
2021年8月,全国信息安全标准化技术委员会秘书处就已形成国家标准《信息安全技术区块链技术安全框架》面向社会广泛征求意见。本次的区块链技术安全框架由清华大学、中国人民银行数字货币研究所、蚂蚁科技集团股份有限公司、京东数字科技控股有限公司、北京百度网讯科技有限公司、杭州秘猿科技有限公司、深圳市纽创信安科技开发有限公司、山东大学、山东区块链研究院、阿里云计算有限公司、华为技术有限公司、鼎链数字科技有限公司、浙江大学、矩阵元技术有限公司、中国电子技术标准化研究院、国家信息技术安全研究中心、深圳市腾讯计算机系统有限公司共同编制,编制单位和人员涵盖目前中国国内最顶尖的研究人员和技术单位,对目前区块链面临的安全风包括及区块链的智能合约安全、共识安全、对等网络安全和密码技术应用不当,以及隐私保护等问题都有全面涵盖。
美联储副主席:实现2%的通胀是美联储货币政策的核心:金色财经报道,美联储副主席布雷纳德:实现2%的通胀是美联储货币政策的核心,美联储致力于此。[2023/1/20 11:22:15]
就内容而言,《安全框架》共分为9章,第1章阐述安全标准的适用范围;第2章列举制订本安全框架规范性引用的内容;第3章对术语、定义进行规定;第4章对缩略语进行规定;第5章概述了区块链技术、区块链参与角色和区块链面临的安全风险;第6章概述了区块链的安全框架,以及安全框架包含的各个功能模块;第7-9章针对区块链技术安全框架,对区块链密码支撑、区块链安全功能组件、区块链安全管理运行进行阐述,以及相应的基本安全要求。
总体而言,安全框架从用户角色和功能的角度两个层面描述区块链安全要求,主要解决以下三类问题,包括:
美联储货币政策正受到前所未有的紧缩压力:4月1日消息,金十期货特约国泰君安期货点评美国非农数据:本次非农就业数据刻画出美国劳动力市场仍然保持强劲状态,同时薪资压力依旧不减,通胀预期-薪资螺旋上升正在逐步酝酿。结合3月31日发布的美国2月PCE物价指数同比上涨6.4%(1982年以来最高水平),种种信号皆预示着通胀正朝愈演愈烈的方向发展,同时也意味着美联储货币政策正受到前所未有的紧缩压力。目前市场对5月加息50bp的预期达到了77%、6月继续加50bp的预期超过60%。加息对于黄金的影响路径可能不是从名义利率上行、影响实际利率上行这条逻辑线传导,而是美联储的举措到底能不能成功在经济软着陆的情况下抑制通胀。只有在经济软着陆和通胀显著回落两个条件同时满足,黄金的价格重心才可能显著下移。(金十)[2022/4/1 14:31:55]
如何兼容金融机构、企事业单位、重点行业的区块链平台,提炼出普适性的安全框架,解决区块链技术安全框架不统一的问题;
美国参议员敦促财政部长采取政策来降低加密货币的风险:美国参议员Elizabeth Warren周一给财政部长Janet Yellen写了一封信,概述了对加密货币风险的诸多担忧。沃伦写道:“我以金融稳定监督委员会(FSOC)主席的身份写信给您,是关于需要一个协调一致的监管战略,以减轻加密货币对金融体系构成的日益增长的风险。”Warren表示,FSOC负责识别和应对新出现的金融稳定风险。在美国缺乏足够监管的情况下,她越来越担心加密货币对投资者、消费者和环境构成的危险。她接着概述了加密货币对美国金融体系、对冲基金和其他投资工具构成的一些风险,包括银行风险、网络攻击以及稳定币和去中心化金融 (defi) 特有的风险。她强调,对这些资产带来的风险的政策反应必须是协调和整体的,而不是分散在各个金融机构之间,这一点至关重要。沃伦还提议FSOC在制定全面的加密货币监管制度方面发挥主导作用。她敦促FSOC采取紧急行动,并利用其法定权力来解决加密货币的风险,并确保金融体系的安全和稳定。沃伦警告说,美国等待为这些资产制定适当的监管制度的时间越长,它们就越有可能在金融体系中变得如此交织,以至于如果这个市场承受压力,可能会产生严重的后果。(News.Bitcoin)[2021/7/28 1:19:45]
如何处理区块链技术安全框架中各个层之间的关系交织,提炼各个层的安全要求的问题;
中国香港政府财经事务及库务局局长:制定虚拟货币政策要平衡监管及发展的需要:据官方消息,5月23日,中国香港政府财经事务及库务局局长表示,虚拟资产变化令人瞠目结舌,除了价格大幅波动,加密货币如雨后春笋般出现,亦有NFT出售。有人认为是空中楼阁昙花一现,也有人认为有潜力发展成可持续的资产类别,没有“水晶球”的我下不了定论,留给市场实践做判断,最重要的是平衡监管与发展的需要。
考虑到虚拟资产背后技术的复杂性、所涉及的风险及价格波动性有别于传统金融产品,我们认为至少在发牌制度推出初期,虚拟资产服务提供者(VASPs)应该只获准服务专业投资者。此外,这次建议的发牌制度亦不包括数字形式的法定货币,例如由中央银行发行的数字货币。
考虑到虚拟资产的定义日后亦可能有所改变,这次建议的法律框架将提供一定灵活性,由证监会指定构成虚拟资产的特质。财经事务及库务局局长则可普遍地或针对特定情况,决定任何数字形式价值(digital representation of value)应否被界定为虚拟资产。我们也看到香港以稳健金融监管优势拓展市场的机遇,因此将修改建议,容许已根据《公司条例》注册的海外成立公司申请VASP牌照。[2021/5/24 22:37:48]
目前区块链相关的标准缺乏,国内外都在制定,存在如何与国内和国际相关标准进行衔接,以及后续推广为国际标准的问题。
此次征求意见稿亮点主要有:
亮点一:参考国际,具有前瞻性
本次安全框架标准术语和定义结合了ISO22739:2020区块链和分布式账本术语,针对国内区块链应用进行完善和修订,区块链技术安全框架调研了国内外重要的区块链架构,也参考了国际在研标准ISO/DIS23257。
区块链技术安全框架中涉及到的密码技术给出了推荐的国家标准和ISO/IEC国际标准,在技术上具有先进性及前瞻性。
亮点二:衔接国内,注重协调性
此次征求意见稿适应我国国情,严格遵守《中华人民共和国密码法》、《中华人民共和国网络安全法》、《区块链信息服务管理规定》等国家相关法律法规的规定。
本次安全框架标准推荐区块链系统采用的对称密码算法、非对称密码算法等参考国家标准GB/T32918、GB/T32905和GB/T32907以及相应的国际ISO标准;实体鉴别技术参考国标GB/T15843系列算法;密钥管理中的对称密钥、非对称密钥、群密钥以及密钥派生等国标GB/T17901。采用的密码模块符合GB/T37092二级及以上的要求。
区块链运行环境符合GB/T22239三级及以上要求,区块链运维管理中的身份认证与权限管理、密钥管理等工作根据GB/T22239和GB/T36626中的安全运维相关要求开展运维工作。区块链中的可信时间源应满足GBT20520时间戳系统规范。区块链系统中的要符合GB/T37092对随机数生成和敏感安全参数生成的要求,生成的随机序列要符合GB/T32915对随机性的要求等。
亮点三:重视金融领域,推动落地实用性
从安全框架全文来看,此次区块链标准主要针对金融领域、企事业单位等采用的区块链技术,并对其进行梳理,分析其面临的安全风险,提出区块链技术安全框架,描述了框架的层次结构以及区块链各参与角色的安全视图。
安全框架适用于指导基于区块链技术的信息系统进行安全风险防范,特别是联盟链系统;适用于指导区块链业务提供者和技术提供者按照区块链技术安全框架设计、开发、研制、部署、运行和维护区块链,指导所有区块链参与者在区块链研制和运行的全过程中进行整体规划、安全框架设计、及安全性评估。
毫无疑问,这将有助于保障区块链技术在各应用场景下的安全应用和在各行业中的健康发展,使之避免一些已知的安全问题:如不规范的密码算法或密码协议使用带来的安全风险;因区块链系统设计缺陷或者实现漏洞带来的安全隐患,导致用户资产、用户身份、链上数据存在风险等。
当下包括中国在内的世界各国都在发展区块链技术,而我国目前没有关于区块链技术的安全标准,这无疑是滞后的。此次区块链安全标准已经处于公开征求意见阶段,逐步步入正轨,表示我国在区块链技术安全性问题的重视。
相信在《信息安全技术区块链技术安全框架》正式公布后会对区块链平台与应用的开发、研制、使用和管理运维过程进行整体规划,为区块链行业的发展提供安全指导作用。
全球区块链合规联盟
“设立区块链行业标准,加强行业自律,共同维护良好的市场秩序和行业环境,为行业健康发展提供理论指导,推动行业健康可持续发展”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。