近日，央行向各金融机构下发了金融行业标准《推动区块链技术规范应用的通知》及《区块链技术金融应用评估规则》，要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。

此次发布的《规则》是我国乃至国际首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法，从顶层设计的角度给出一整套的评估规范。

这对于未来区块链行业健康发展有着至关重要的意义，也值得每一个区块链行业从业者研读。

《通知》和《规则》中都有哪些重要信息？

跟着 Starteos 一起来学习。

01

央行首次定义区块链

在《区块链技术金融应用评估规则》中，央行对区块链的定义为：

一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致性、防篡改、防抵赖的技术。

在定义中，以下几个关键词汇值得注意：

多方共同维护：换句话说，由多个独立主体共同维护的体系，才是区块链。

密码学：定义密码学为区块链技术的基石。

数据一致性、防篡改、防抵赖：即通过共识机制来保证数据的可靠保存与传输，是区块链的核心功能。

值得注意的是，我们在定义区块链时常常提及的“去中心化”概念，并没有在央行对于区块链的定义中出现。

大胆猜测原因，可能是“去中心化”背后的监管问题仍饱受诟病。

这是央行第一次在公开场合阐述了什么是区块链的问题，其意义十分重大。不少人认为这为区块链行业的健康发展，提供了重要的指南作用。

02

《规范应用通知》详情

《通知》要求：

金融机构结合《规则》，建立健全区块链技术应用风险防范机制，定期开展外部安全评估，推动区块链技术在金融领域的规范应用。同时央行要求金融机构按照相关规定，展开区块链应用技术的备案工作。

不仅如此，央行还要求行业协会根据工作需要按照《规则》加强区块链技术金融应用行业自律管理，建立健全自律检查、信息共享等机制。

《通知》具体涵盖范围包括各类银行、证券股公司、基金公司、期货公司、私募、保险以及支付行业、涉及区块链技术的金融业务系统 / 科技产品等。

关于标准制定，配合《通知》同步公布的《区块链技术金融应用评估规则》给出了确切答案。

03

《应用评估规则》详情

在《规则》中，央行从技术要素评估、性能评估、安全性评估三大维度评估区块链金融项目。

技术要素评估：

侧重于区块链产品各个层级不同模块的基础功能，如数据及账本的存储方式、账本的一致性、共识协议中的算法等。

性能评估：

侧重于性能指标测试和稳定性测试，包括交易吞吐率、查询吞吐率、交易同步性、部署效率和账本数据增长速率。

安全性评估：

侧重于对基础软硬件、节点、账本、共识协议、密码算法、智能合约、身份管理等作全方位检测。

基于这三大维度的框架，《规则》进一步细化区块链行业各项标准：

数据同步评估方面：

要求包括应确保节点在同步数据过程中能够识别出源节点数据被恶意篡改等。

数据归档评估方面：

要求包括不同节点归档的数据应存放在不同的存储设备中，防止出现集中数据丢失；

节点数据归档过程中，出现节点断电、重启、网络波动等异常场景恢复后，节点宜继续完成数据归档操作等。

共识机制容错阈值评估方面：

要求包括应在不超过最大阈值恶意节点下，能正确达成共识；

应具备拜占庭容错能力；

应在超过最大阈值恶意节点情况下，无法正确达成共识等。

共识算法可靠性评估方面：

共识算法应具备抗攻击和识别恶意节点的能力；

节点从异常场景恢复后应保证数据正常恢复、数据不丢失及正常参与共识流程等。

可扩展性评估方面：

支持节点删除 / 动态退出。

不同节点退出对于通讯层应是无感知的，且不影响系统通信能力。

存储密钥方面：

避免集中存储，要求系统使用两个或多个加密存储设备对密钥进行储存，防止出现大规模密钥泄露的风险。

密钥对应按需隔离使用、应支持密钥撤销和密钥销毁功能。系统撤销后的密钥要能够经测试无法再次启用。

最后，《规则》会将每项评估结果分为“符合”、“不符合”、“不适用”三个等级。

其中，对客户利益造成直接或潜在损害、不利于管理部门核发监管工作的开展等问题将被判定为“不符合”。

04

带来影响与实现难点

我们知道，从 2019 起，所有区块链系统均需在国家网信办备案，但当时并没有明确定义标准。

目前，金融领域是区块链技术应用最为广泛、商业化最成熟的领域，在金融科技日渐成为当前金融创新引擎的大前提下，规范行业行为，为区块链技术特性制定一个统一的指标和门槛，对于区块链金融类应用健康发展的重要性不言而喻。

不少人欣慰表示：

现在很多区块链创业公司风格非常浮夸，抓住人们对这项新技术的好奇心，总是描述的天花乱坠，什么 3D 零知识证明、百万级 TPS 等等。

随着《规则》的发布，这样浮夸的风格是时候结束了。

但因为区块链技术发展限制和其他一些因素，针对《规则》中所规定的内容，不少人仍觉得实现起来较为困难。

具体困难点整理如下：

产品测试版本与正式版本完全一致。

《规则》要求中的这一点在技术实现上存在较大难度，因为在区块链中，创始区块可能包含有金融相关的关键信息，以及链的关键信息。

测试版与正式版完全一致，不仅可能造成不必要的信息泄露，更有可能让测试数据混入生产环境。

数据归档问题

一方面，在区块链 7×24 小时不间断运转的体系中，时间差问题目前仍未有非常完美的解决方案，非常容易造成数据误差。

另一方面，新加入的节点如何同步归”数据，没有看到一个明确定义。

跨链交易问题

目前，区块链之间数据传输仍非常困难，如何实现跨链身份的互通？如何兼容不同的数据格式？如何进行防火墙策略的设置？

这些都为《规则》的落地提出难题。

虽然担忧实现难度，但大家对于央行发布的《通知》和《评估规则》大多数还是持乐观态度。

一方面，《通知》和《评估规则》的发布必定将在政策层面对区块链赋能金融领域予以正确引导；

另一方面，随着制度的不断完善与技术的进一步发展，上文中提到的难题将不再是难题，区块链落地场景前景可待。

来源链接：mp.weixin.qq.com
来源：Starteos