區塊鏈:淺談金融行業區塊鏈標準 分析區塊鏈如何實現標準化_SAFE

9月22日下午，由中鈔區塊鏈技術研究院主辦的公元小學X絡譜沙龍舉行了第七期線上活動——《金融行業區塊鏈標準淺談》。

過去的幾年中，中鈔一直積極跟蹤國內外區塊鏈標準進展，致力于推動金融行業區塊鏈技術標準的制定，旨在配合監管單位推動金融行業區塊鏈技術標準體系建設，提升我國在該領域的國際話語權和規則制定權。

2020年以來，中鈔區塊鏈技術研究院參編的《金融分布式賬本技術安全規范》和《區塊鏈技術金融應用評估規則》先后發布。這也是目前僅有的兩份由中國人民銀行發布的金融區塊鏈標準。

在此沙龍上，參與上述兩份標準的中鈔區塊鏈技術研究院測試部經理王暄帶來主題演講《區塊鏈標準化淺談》。他深入淺出講述目前區塊鏈標準化進展情況，并對絡譜進行評估分析。以下內容根據直播整理。

區塊鏈標準化簡介

2016年，區塊鏈經過了幾年的發展，不管是應用領域還是規模都在高速發展，但同時也面臨這些問題，包括性能、隱私、安全、監管、擴容等。在這樣的大背景之下，區塊鏈開始了標準化的歷程。

國際標準化組織ISO在2016年成立了TC307分布式賬本技術委員會，同年，國內區塊鏈技術和產業發展論壇成立，并開始一系列區塊鏈團體標準的實施計劃。

所以，社會廣泛認可2016年是區塊鏈標準化的元年。

1.國外標準化進展

在標準化過程中，國內外各大標準化組織都積極參與區塊鏈標準化的工作。

國際標準化組織ISO

較早開始區塊鏈標準化工作的組織。TC307分布式賬本技術委員會下設11個工作組，基本涵蓋了區塊鏈和分布式賬本的各個方面，包含了基礎技術、安全、應用、治理以及一些職能性工作組。目前已經發布和制定中的標準一共11份，其中2份已經發布，分別是：《區塊鏈和分布式賬本技術–隱私和個人身份信息保護注意事項》和《區塊鏈和分布式賬本技術–區塊鏈中的智能合約和分布式賬本技術系統的概述及其交互》。

數據：當前注冊成為以太坊驗證者需等待近一個月:5月15日消息，據wenmerge.com數據顯示，當前注冊成為以太坊驗證者需等待約639小時（近27天），目前排隊等待的驗證者數量超4.9萬。此外，目前等待退出的驗證者數量約為50，等待時間約為40分鐘。[2023/5/15 15:03:41]

IEEE電器和電子工程師協會

這是一個美國的電子技術與信息科學工程師的協會，也是世界上最大的非營利性專業技術學會。在2018年成立了IEEE區塊鏈計劃BLK，后續又陸續在多個下設的學會成立了區塊鏈相關的標準委員會，到目前為止，一共有5個下屬學會開展區塊鏈相關的標準化工作，涉及7個委員會、35個工作小組、56個標準項目；項目涵蓋了區塊鏈技術、數字貨幣、金融應用、物聯網應用、醫療應用、農業應用等多個領域。

ITU國際電信聯盟

這是聯合國的一個重要專門機構，也是聯合國機構中歷史最長的一個國際組織。在2017年5月成立分布式賬本技術應用焦點組，開展區塊鏈技術標準研究工作。于2019年8月1日成功交付所有8份技術指標和技術報告，正式完成使命。

2.國內標準化進展

國內區塊鏈標準，可從國家標準、團體標準和行業標準三方面來看。

關于國家標準。我國國標很早開始開展區塊鏈標準工作，目前有三項標準正在起草中，分別是：《信息技術區塊鏈和分布式賬本技術參考架構》、《信息技術區塊鏈和分布式記賬技術存證應用指南》、《信息技術區塊鏈和分布式記賬技術智能合約實施規范》。

國標針對區塊鏈和分布式賬本體系制定的系列標準計劃，涵蓋了22項相關標準，涉及術語、技術、應用等多個方面，相信在未來的幾年會陸續有成果落地。

Web3社交數據門戶網站Port3 Network完成300萬美元種子輪融資:2月3日消息，Web3 社交數據門戶網站 Port3 Network 完成 300 萬美元種子輪融資，KuCoin Ventures 領投，參投方包括 Jump Crypto, SNZ, Block Infinity, Dragon Roark, ViaBTC, Cryptonite, Lapin Digital, Cogitent，Momentum6。

Port3 Network成立于2022年，是一個用于獲取和聚合 Web3 社交數據的門戶網站，Port3 的 SoQuest 應用允許項目能夠激勵用戶通過任務和獎勵分享他們的數據來引流。（The Block）[2023/2/3 11:44:46]

關于團體標準。我國的團體標準制定更具靈活性，使得區塊鏈等新興技術的標準化工作得以迅速推進。目前在全國標準公開平臺上能查詢到32項已發布的區塊鏈團體標準，涉及17個團體標準組織。

關于行業標準。行業標準方面，金融區塊鏈標準工作步伐較快，在今年陸續發布了《金融分布式賬本技術安全規范》和《區塊鏈技術金融應用評估規則》。這也可以看出金融行業對區塊鏈的關注和重視。

金融行業標準介紹

目前，金融區塊鏈標準有2項。其中《區塊鏈技術金融應用評估規則》于今年7月10日正式發布。

該標準由中國人民銀行科技司提出并負責起草，涉及央行、金融機構、研究機構、科技公司等多家單位參編。內容主要分為總則、基本要求評估、性能評估、安全評估四個方面。

1.總則

在標準總則中，首先確定了使用的評估目標：區塊鏈金融應用，并說明了評估的三個方面；其次，對評估的啟動條件進行了約束；第三，提出了四種評估方法，包括“查驗材料、查看系統、訪談人員、測試系統；第四，對評估發現的問題按嚴重程度進行了等級劃分:分為嚴重性問題、一般性問題、建議性問題；第五，定義了三種判定結果。

GnosisDAO：向GNO持有者分發約900萬枚SAFE提案已獲通過:10月24日消息，GnosisDAO在Snapshot上發布的GIP-64社區提案已獲通過。截止2023年2月15日，將向GNO Token三類持有者，包含：1、在以太坊主網或 Gnosis 鏈上智能合約中質押 GNO Token 者；2、質押GNO Token的個人用戶；3、Cruve GNO:sGNO 19池參與者，分發共計約900萬枚數字資產管理平臺Safe（原Gnosis Safe）原生Token SAFE。

此外，GnosisDAO在未來4年內將線性解鎖1.5億枚SAFE份額，其中將至多向GNO四類質押者分發共計1億枚SAFE（包括上述900萬枚）。[2022/10/24 16:37:07]

該標準以評估規則為最小單位，進行具體內容論述。從單條評估規則來分析，會包含5個字段，序號標明了評估規則的編號，實現要求是對區塊鏈金融應用提出的具體要求，評估方法對應總則中四種評估方法，結果判定說明了評估判定的基本步驟和期望結果，適用對象目前包含金融業務系統和科技產品。

2.基本要求評估

評估規則的第二個重要部分就是基本要求評估，主要從區塊鏈必要的技術要素出發，提出了相關要求和評估方法。從區塊鏈層次架構上總的來說可以分為兩個層次：接口層和平臺層。

2.1接口層

接口層主要從對外交互的角度，定義了四種接口的相關要求和測評方法：

外部接口是指區塊鏈訪問外部數據參與共識過程的接口要求；

用戶接口是指區塊鏈提供給上層應用業務層調用的接口要求；

對沖基金Two Sigma：將向區塊鏈信息網絡Chainlink提供數據:10月5日消息，量化對沖基金Sigma Securities宣布將向區塊鏈信息網絡Chainlink提供數據，包括掉期、期權和其他衍生品相關信息。Chainlink通過其預言機網絡提供價格信息和其他數據，一周前，金融服務公司Galaxy Digital也宣布加入Chainlink，提供鏈上加密定價數據。（coindesk）[2022/10/6 18:40:19]

管理接口是指提供的區塊鏈管理和運維所需的接口要求；

系統間接口是指不同區塊鏈間的接口要求。

這部分共涉及18個評估子項。

2.2平臺層

平臺層劃分了9個區塊鏈平臺核心功能，共包含207個評估項。劃分在一定程度的參照目前的ISO、國標等在制定的參考架構的一些思路。在具體內容上，也針對金融行業提出具體要求。

賬本技術：賬本用來保存區塊鏈網絡參與者之間的交易記錄和狀態數據，賬本技術這塊從數據存儲方式、賬本結構、數據可追溯、數據同步、數據歸檔、數據擴容、數據分片等維度指定了相應的評估規則。

共識協議：主要指區塊鏈中各節點對區塊鏈中交易或狀態的驗證、記錄和修改等行為達成一致確認的方法；這一部分包括了共識算法、一致性、節點數量、共識、容錯閾值、可靠性、可擴展性等幾個方面。

智能合約：對區塊鏈中經過共識的可執行代碼的要求；標準中包含了虛擬機、編程語言、編譯、正確性、可靠性、業務隔離性、生命周期管理、版本控制等方面的評估規則。

事件分發：對區塊鏈系統實現事件通知的功能組件；也提出了完整性、一致性等要求。

歐易NFT市場支持掛單至MagicEden:據官方消息顯示，歐易NFT市場今日宣布支持掛單至Solana最大的NFT交易平臺MagicEden，且日前已支持Opensea訂單的獲取及下單，成為業內唯一聚合了Solana、ETH、IMX、Punks等異構鏈NFT的交易平臺。 據了解，歐易NFT在短期內暫無收費計劃，將持續采取0手續費策略。

歐易NFT市場共計支持ETH、SOL、BSC、OKC、Polygon、AVAX-C、IMX 等7條公鏈，是支持鏈最多的NFT聚合交易平臺。[2022/8/12 12:21:46]

狀態管理：負責跟蹤分布式賬本中的狀態信息；對各種區塊鏈狀態的查詢要求。

成員管理：負責分布式賬本中成員身份的驗證、創建、更新、刪除；在標準中從用戶注冊、用戶身份識別、用戶權限變更、用戶角色授權、用戶賬戶凍結和解凍、用戶注銷、用戶信息查詢、用戶交易幾個維度來制定規則。

密鑰管理：主要為區塊鏈提供所需的密碼算法和相應功能；標準中密碼管理規則包括：密鑰生成、密鑰存儲、密鑰更新、密鑰使用、密鑰銷毀和歸檔，基本涉及密鑰使用的全生命周期。

節點通訊：主要指區塊鏈常用的點對點通訊協議；從組網方式、消息轉發、節點加入、節點退出等方面來制定相應規則。

交易系統：負責接收到的交易數據添加到區塊鏈賬本中；標準制定了針對智能合約部署交易，智能合約調用交易、原生交易、交易原子性四個子項的評估規則。

3.性能評估

評估規則主要包括5個方面：

第一，交易性能。主要針對是是兩種相對高頻的交易類型：原生交易和智能合約調用交易，場景涉及最小軟硬件條件下的吞吐率，最大吞吐率以及異常恢復后的性能情況。

第二，查詢性能。針對不同的查詢內容，場景涉及吞吐率的符合性以及異常恢復后的性能情況。

交易性能和查詢性能也是區塊鏈系統對外最直觀的性能體現。

第三，同步性能。主要針對同步時消息的廣播速率，消息的冗余率和廣播時延，也分了三種場景，分別是無交易時，滿負載時以及異常恢復后的同步性能

第四，部署效率。主要是評估的部署耗時，考慮場景包括：系統搭建、系統擴容，節點升級以及節點增刪。

第五，數據增長率。主要評估的是數據增長率的峰值和平均值，分為無交易場景和滿負載場景。

部署效率和數據增長率主要是為區塊鏈金融應用運維提供數據依據。

4.安全評估

標準的第四部分是安全評估部分。由于行業特殊性，金融行業一直將安全風險視為重中之重。這也是評估規則標準中的關注重點，本部分基本與《金融分布式賬本技術安全規范》的內容對標。

通過《金融分布式賬本技術安全規范》，提出的一套區塊鏈安全架構解析如下：

4.1核心安全：區塊鏈最重要的組成部分，提出相關的安全要求

在安全架構中，將區塊鏈核心模塊的安全分為智能合約、賬本數據、共識協議、節點通訊四個部分。

智能合約部分從一致性、正確性、可靠性、業務隔離、版本控制、訪問控制、原子性、攻擊防范、安全驗證等9個方面制定了評估要求和評估方法；

賬本數據部分則提出了賬本完整性、保密性和一致性等7個方面的要求和方法；

共識協議也提出從一致性、容錯性、可擴展、激勵相容等12個方面制定了評估規則；

節點通訊也制定了三方面的評估規則，包括：保密性、完整性、身份驗證。

4.2相關安全模塊：對區塊鏈中和安全相關的模塊和組件提出要求

安全模塊和功能，包括身份管理，隱私保護和密碼算法。

身份管理從身份、賬戶、憑證、節點標識等方面提出了相應的評價規則；

隱私保護從隱私保護策略、技術和景觀審計等方面提出了安全評估規則；

密碼算法主要從算法的基本要求、使用算法達到的要求給出了相應評估規則。

4.3基礎環境安全：提出區塊鏈依賴的基礎環境所需要滿足的安全要求

基礎環境安全又分為基礎硬件和基礎軟件兩部分。

基礎硬件包括基本條件、物理安全和網絡安全；主要涉及區塊鏈使用的物理設備、部署環境等方面所需要涉及的安全要求；提出了3大類17項評估規則。

基礎軟件則是從基本條件、數據存儲、時間同步、操作系統等10個方面，提出了26項評估規則。主要針對區塊鏈依賴的其他軟件或者軟性的條件。

4.4監管運維支撐：區塊鏈監管運維相關的安全要求

總共包含3類18項。

監管支撐：為監管功能和特性提供技術支撐的要求。包括了：基本要求、系統監管、信息管理、事件處理、交易干預、合約監管6個方面。

運維要求：對保證安全運行所需支持的功能的評估。

治理機制：對治理結構以及相關的管理機制的評估。

絡譜評估分析

規則發布以來，中鈔區塊鏈技術研究院在研讀標準的同時，也針對標準中的評估規則與絡譜目前的實現進行評估分析。

1.賬本技術:絡譜使用的底層鏈brochain使用高性能存儲引擎，使用MerklePatriciaTrie等邏輯存儲結構，通過分區功能實現歸檔、擴容和分片功能，滿足標準要求。

2.共識協議：采用定制的bft共識算法，通過保持出塊頻率和交易超時機制確保業務側的交易確定性和終止性，并且滿足3f1個節點中不超過f個惡意節點。

3.智能合約：支持Solidity語言，兼容官方編譯器。

4.節點通訊：通過系統合約的方式管理節點加入退出，黑白名單和SSL握手的方式滿足節點身份驗證要求，通過消息中的MAC、簽名校驗及數據加密保證了通訊的完整性和保密性。

5.事件分發：除自定義事件外，和區塊鏈中間件結合提供合約部署、合約更新、交易事件、塊事件。

6.密鑰管理：滿足國密標準的SM2非對稱密碼算法、SM3摘要算法、以及SM4分組密碼算法要求；提供軟硬件加密機及SDK方案幫助企業級用戶進行密鑰全生命周期管理和密碼運算。

7.狀態管理：提供了各種區塊鏈狀態數據的查詢功能，便于業務系統訪問和驗證。

8.成員管理：通過身份合約提供身份全生命周期功能，支持隱私保護策略。

9.交易系統：支持智能合約部署和調用，但不支持代幣等原生轉賬交易。

10.接口管理：提供了節點RPC和中間件RESTful兩層的不同風格的用戶接口和管理接口供不同場景和業務使用。

11.基礎環境安全：通過信息系統安全等級保護評測。

12.隱私保護:區塊鏈和應用層雙層隱私策略。

13.監管支撐與運維：區塊鏈和應用層多維度監控和報警機制，完善的運維規范和應急處理規則。

14.安全治理：制定了包括安全機制建設、實施、監督檢查及更新的一套安全管理辦法，并可通過有管理方權限進行節點管理和干預。

Tags：區塊鏈GNONFTSAFE區塊鏈專業怎么樣Gnosis SafeNFT幣SAFEBTC

火必APP