本文来源:澎湃新闻
作者:澎湃新闻实习生叶映荷记者郑戈
2月底,中国人民银行发布《金融分布式账本技术安全规范》,从2月5日起正式实施,这是中国首个金融区块链标准规范。
《安全规范》出台的出发点是什么?具体安全策略因何而制定?对数字货币有何影响?未来是否还有其他金融区块链标准出台?
围绕这些问题,澎湃新闻记者专访了中国人民银行数字货币研究所所长、支付司副司长穆长春。
澎湃新闻:《安全规范》的出发点和意义是什么?
穆长春:为落实党和国家以及人民银行的规划,按照中国人民银行印发的《中国金融业信息技术“十三五”发展规划》和《金融科技(FinTech)发展规划》的要求,在金标委和科技司支持下,人民银行数字货币研究所提出并具体组织,中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草了《金融分布式账本技术安全规范》,主要目标是为了规范分布式账本技术在金融领域的应用,提升分布式账本技术的信息安全保障能力。
多边央行数字货币桥项目在京召开会议:金色财经报道,近日,香港金融管理局、泰国中央银行、阿联酋中央银行和中国人民银行数字货币研究所等多边央行数字货币桥项目(Project mBridge)发起方在京召开系列会议,讨论最小化可行性产品(MVP)研发及阶段落地有关工作。[2023/6/29 22:08:37]
随着分布式账本技术的发展和应用,原有的安全技术规范难以适用于分布式账本技术,主要体现在两个方面:一是分布式账本作为一种新的系统形态,通常部署在多个利益实体中,不同实体的管理制度以及安全风险考量不同,不利于分布式账本系统的部署和管控;二是分布式账本系统的特点决定了其安全性由系统中的共识节点共同维护,仅保障单个节点的安全性难以保证系统整体安全。
为解决上述问题并考虑我国金融行业中分布式账本技术的应用现状和发展趋势,在编制过程中,充分调研了国内金融机构在分布式账本技术安全方面的应用现状和实际需求,使标准具有良好的适用性、先进性及示范性;另外,通过《安全规范》的编制,在发挥数研所在区块链领域的先发优势和实践积累的基础上,结合众多参与单位的技术优势,深入研究了国内外最新技术发展情况,对技术发展趋势进行合理预估,使《安全规范》在一段时间内保持先进性和稳定性。
Web3交易聚合平台Kana Labs完成新一轮融资,MARBLEX参投:金色财经报道,Web3交易聚合平台Kana Labs宣布完成新一轮融资,韩国最大手游开发商Netmarble构建基于Klaytn主网的链游生态项目MARBLEX参投,但具体投资金额暂未披露。Kana Labs覆盖多条区块链(Polygon、Solana、Aptos、Neon)的跨链DeFi 服务,支持跨链交易、跨链借贷、收益聚合等功能,在B2B端提供Web3中间件SDK工具包和智能钱包解决方案,在B2C端提供Swap、质押和收益生成服务。(outlookindia)[2023/5/24 15:21:41]
作为我国金融行业首个区块链和分布式账本的标准规范,《安全规范》构建了分布式账本技术的安全体系框架,可指导金融机构按照金融行业基本安全要求进行分布式账本系统的部署和维护,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。
澎湃新闻:《安全规范》参与制定的机构大多数是传统金融机构,这一规范是否也适用于非传统金融机构?例如区块链公司、技术公司等。
ApeCoin社区AIP-134提案出现意见分裂,当前反对比例接近50%:金色财经报道,Apecoin DAO 本周对一项重要的 Ape 改进提案AIP-134进行投票,如果该提案获得通过,将会创建一个质押漏洞赏金计划,并将Ape 质押奖励推迟到 12 月 7 日。AIP-134由Apecoin DAO特别委员会成员 Maaria Bajwa 提交,目前反对票占比达到了48.8%,赞成票已51.2%的比例微弱领先,该投票将于11月3日结束。Maaria Bajwa坦言,如果该提案通过质押奖励将不会在11月14日开始累积,继而导致某些质押者利益受损,此前ApeCoin DAO 批准了价值1.75 亿美元APE在未来三年内通过质押进行分配的提案(AIP-22),占到APE总供应量的 17.5%。[2022/10/31 11:59:04]
穆长春:《安全规范》梳理了在金融行业应用分布式账本技术应满足的普适性的安全要求,适用于在金融领域从事分布式账本系统建设或服务运营的机构,并不局限于传统金融机构,区块链以及其他技术公司只要在金融领域从事分布式账本系统建设或服务运营,也就适用。
加密矿企Bitfury孵化AI芯片公司Axelera完成2700万美元A轮融资:10月26日消息,加密矿企Bitfury孵化的AI芯片公司Axelera宣布完成2700万美元A轮融资,本轮融资由Innovation Industries领投,Imec.xpand、比利时联邦控股和投资公司参投。此外,荷兰企业局向Axelera授予了由经济事务和气候政策部委托的670万美元贷款。
Axelera于2019年由Bitfury Group孵化,之前作为BitfuryAI运营,2021年开始独立运营,主要开发基于内存计算的芯片,通过在RAM中执行计算以减少存储设备产生的延迟,但该公司的产品进度并不快,预计要到2023年上半年才能向客户发货。(techcrunch)[2022/10/26 16:39:31]
事实上,参与起草的单位中,有互联网银行,也有互联网企业,还有高等院校、科研机构、检测机构以及技术公司等机构。正是因为有不同类型机构的参与,《安全规范》才能够具备多视角,涵盖多需求,适应多场景。
澎湃新闻:央行研发的数字货币设计是否能从《安全规范》中获得借鉴?
FTX、Deribit和BitMEX已经清算了三箭资本的头寸:6月17日消息,据The Block援引3位知情人士报道,在三箭资本未能满足追加保证金的要求后,加密交易平台FTX、Deribit和BitMEX在过去一周内已经清算了三箭资本的头寸。
BitMEX发言人已经证实此消息,但拒绝就具体金额发表评论,并表示BitMEX的法律部门正在与三箭资本就后续步骤保持联系。
此前金融时报报道称,BlockFi是清算三箭资本贷款抵押品头寸的机构之一。Terra研究员爆料称,三箭资本曾隐瞒贷方将贷款资金存入Anchor,LUNA暴跌前曾持上亿枚UST;同时,三箭资本持有部分USDD敞口,此前USDD的小幅脱钩或与其抛售有关;除此之外,三箭资本还拖欠BitMEX一大笔债务。[2022/6/17 4:35:30]
穆长春:人民银行正在进行DC/EP的研发工作。DC/EP是由人民银行发行,并由指定运营机构参与运营并向公众兑换的,以广义账户体系为基础的,支持银行账户松耦合功能,与纸钞和硬币等价的,并具有价值特征和法偿性的可控匿名的数字人民币支付工具体系。
DC/EP在技术选型上采用成熟稳健技术并兼顾创新,综合了传统集中式架构与区块链技术优势,借鉴区块链技术核心内涵与优势,回避其短板。由于安全技术是相通的,因此DC/EP在进行安全设计时,参考了《安全规范》中的有关要求。
DC/EP系统的建设本着长期演进、持续迭代的原则,不预设、不迷信任何一种技术路线,这种具备技术敏感性和前瞻性的实践,反过来也为《安全规范》的编制和完善提供借鉴。
澎湃新闻:你曾经提到,区块链在安全方面缺乏体系化安全防护。这次的安全规范是否能够消除或者减少这些安全风险以及运维问题?
穆长春:《安全规范》全面梳理了分布式账本技术的安全体系框架,对12个方面提出了具体的安全要求,有利于消除或者减少安全风险以及运维问题。首先,结合国家相关的法律法规、国家安全标准以及行业安全标准,明确了在金融领域应用分布式账本技术的基本安全要求。其次,根据分布式账本系统的特点,提出了针对性要求,特别地,《安全规范》中运维章节在等保的基本要求基础上,全面覆盖了分布式账本运维的重点要求。
《安全规范》可为金融区块链系统的安全设计和安全测试提供参考和约束,但规范本身并不能解决安全问题,落实规范才能提高系统的安全能力,降低风险。
澎湃新闻:在安全规范中,规定了金融分布式账本技术的安全体系,共12部分,哪些部分是我们更应该关注的?
穆长春:《安全规范》提出的安全体系框架是有机的整体,每个层面的安全要求都很重要,其中借鉴和吸收了信息安全等级保护等相关安全标准的成果,也包含以往的安全标准中未曾遇到的新情况。这些内容可为金融分布式账本系统的安全设计和安全测试提供参考和约束。同时,在《安全规范》推广落地的过程中,业内的金融机构和技术公司不断总结最佳实践,也会不断完善《安全规范》。
澎湃新闻:共识协议的安全要求中,有提到可监管性,为什么会特地提到这一点?后面也有专门的监管要求,在分布式账本技术监管上,是否会存在监管难题?
穆长春:《安全规范》中提及的共识协议的可监管,主要是指共识过程和系统运行的历史记录都应可审计、可监管,且应不可纂改。之所以这么要求,是因为分布式账本并不能完全做到无法篡改,而只能做到难以篡改。例如,基于算力、权益证明的共识算法,会遇到51%攻击问题,即在掌握系统51%的算力或权益的情况下,可以重写区块链数据;联盟链普遍采用基于投票的共识算法,也会遇到“合谋篡改”数据的问题。因此,在不能完全排除这一风险的前提下,要求记录共识过程中所有的历史记录,以满足监管的需要。
澎湃新闻:实名认证与隐私保护之间是否会存在矛盾?该如何解决?
穆长春:实名认证和隐私保护不存在矛盾。实名认证并不代表所有人都能看见某个人的账户名。存在隐私保护需求的金融分布式账本系统可以使用匿名身份认证,但应遵循“前台自愿、后台实名”的原则,前台使用匿名标识,后台应能还原注册实体的实名身份。
澎湃新闻:在隐私保护中,安全规范提出分级隐私保护策略,低隐私保护策略和高隐私保护策略有哪些区别?
穆长春:隐私保护的对象是各类敏感信息,通常的做法是对敏感信息的敏感性进行分级。《安全规范》中提出分级隐私保护策略,对应的是敏感信息的分级。分布式账本系统可根据不同的隐私保护需求,制定不同级别的策略,采取不同强度的技术手段。具体实施哪种级别的隐私保护策略及技术手段,需要根据具体场景,在系统执行效率和隐私保护需求中做好平衡。
澎湃新闻:分布式记账的去中心化特性与中央银行的集中管理要求可能存在冲突,这一冲突该如何解决?
穆长春:在中央银行的制度体系安排中,均是中心化的管理方式,主要体现在应用的集中部署和数据的中心化方式采集、存储和处理,在中心化的组织中较容易实现监管;而以分布式为特征的区块链中的每个过程往往都追求去中心化的设计,在获得一定技术优势的同时,也容易隐藏权力滥用和暗中操纵现象,难以准确定位主体,出现监管盲区,产生数据泄露、隐私侵犯、恐怖融资等问题。尤其出现较大的社会问题和群体事件时无法找到责任最后兜底者。
实际上,区块链的去中心化优势更多体现在技术上的去中心化优势,教条式的鼓吹全面去中心化的往往是自己暗中想演变为新的中心。所以纯粹的去中心与央行的集中管理要求是存在一定冲突的,
为避免冲突并满足集中管理的要求,同时不剥夺金融行业主体享受区块链带来的技术创新红利,区块链作为金融服务工具的底层系统和技术架构,须做相应的改造和升级,使其既能发挥去中心化的技术优势,也要满足中心化管理的要求。因此,在缺省情况下区块链平台从底层设计时就应考虑监管和隐私保护方面的要求,例如《安全规范》中相关内容要求。
澎湃新闻:《安全规范》之外,央行是否还在研究制定其他的金融行业区块链标准?
穆长春:人民银行对区块链和分布式账本技术标准体系进行了规划,《金融分布式账本技术安全规范》是其中重要组成部分,是我国金融行业首个区块链和分布式账本的标准规范。
此外,中国人民银行科技司提出并组织推动了《金融分布式账本技术应用技术参考架构》《金融分布式账本技术应用评价体系》《分布式账本贸易金融规范》等分布式账本技术相关标准,目前正由数字货币研究所具体牵头有序推进编制工作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。