位置:编程技术网 > 架构设计 > 正文 >

央行要求金融机构备案区块链技术应用

2020年07月24日 19:09来源:未知手机版

太空球,干性坏疽,格林第四季

央行要求金融机构备案区块链技术应用 2020.07.23 19:19:31新浪财经综合

原标题:央行要求金融机构备案区块链技术应用 区块链应用金融行业标准要求能识别数据被恶意篡改

来源:每日经济新闻

每经记者 张寿林

日前,《每日经济新闻》记者从业内获悉,央行下发《关于发布金融行业标准推动区块链技术规范应用的通知》以及《区块链技术金融应用 评估规则》。

记者获得的上述通知显示,《区块链技术金融应用 评估规则》(JR/T 0913-2020,以下简称《规则》)金融行业标准已经全国金融标准化技术委员会审查通过。此外,通知提及,金融机构结合实际在满足金融相关标准和规定基础上,按照《区块链信息服务管理规定》(国家互联网信息办公室令第3号),开展区块链技术应用备案工作。

记者注意到,这一标准起草单位包括人民银行科技司、中国金融电子化公司、北京大学、北京中金国盛认证有限公司等数十家机构。

至于具体如何评估,北京中金国盛认证公司一位不愿具名的技术专家告诉记者,依据《规则》推出的区块链安全评估业务,可从基本要素评估、性能评估、安全性评估等三大维度进行评估测试。

标准:应能对数据来源和变更的操作者身份进行追溯

按照央行下发的上述通知,金融机构结合实际认真落实《规则》,建立健全区块链应用风险防控机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用。

《规则》对区块链做了术语定义。区块链:一种由多方共同维护,使用密码学保证传输和访问安全,能够实现一致存储、防篡改、防抵赖的技术体系。

具体来看,在数据存储方式评估内容中,《规则》的实现要求包括应具备高可靠性,能应对节点断电、重启、网络波动等异常场景;在历史数据可追溯方面,《规则》的实现要求包括应能正确并独立地查询到账本数据中某个账户的所有历史更新记录和交易详情;应能对数据来源和变更的操作者身份进行追溯;应能正确查询到账本数据状态变更记录所在区块文件的唯一标识和时间戳;应保证节点从异常状态恢复后,仍能正确完成历史数据溯源,等等。

针对数据同步评估,《规则》的实现要求包括应确保节点在同步数据过程中能够识别出源节点数据被恶意篡改等。

在数据归档评估上,《规则》的实现要求包括不同节点归档的数据应存放在不同的存储设备中,防止出现集中数据丢失;节点数据归档过程中,出现节点断电、重启、网络波动等异常场景恢复后,节点宜继续完成数据归档操作等。

在共识机制容错阈值评估上,《规则》的实现要求包括应在不超过最大阈值恶意节点下,能正确达成共识;应具备拜占庭容错能力;应在超过最大阈值恶意节点情况下,无法正确达成共识等。

在共识算法可靠性评估上,共识算法应具备抗攻击和识别恶意节点的能力;节点从异常场景恢复后应保证数据正常恢复、数据不丢失及正常参与共识流程等。

值得注意的是,在可扩展性评估上,实现要求之一是,支持节点删除。对此的结果判定包括,设计文档包含系统支持动态或静态删除节点的说明;系统支持动态或静态删除节点。

《规则》还规定了节点退出标准,应支持节点动态退出,不同节点退出对于通讯层应是无感知的,且不影响系统通信能力。

此外,在存储秘钥上,应避免集中存储,要求系统使用两个或多个加密存储设备对秘钥进行储存,防止出现大规模密钥泄露的风险。

密钥对应按需隔离使用、应支持秘钥撤销和秘钥销毁功能。系统撤销后的秘钥要能够经测试无法再次启用。

区块链产业发展要标准先行

北京中金国盛认证公司一位不愿具名的技术专家告诉记者,区块链创业团队如雨后春笋蓬勃而生,产品不断涌现,区块链技术彻底改变了传统的社会信任机制及数据存储方式,但由于区块链行业尚未形成一套标准规范体系、技术存在局限性、缺乏中心机构监督的运行机制等因素,限制了区块链技术在金融行业的应用和发展。

本文地址:http://www.reviewcode.cn/jiagousheji/159925.html 转载请注明出处!

今日热点资讯