本文來源:澎湃新聞
作者:澎湃新聞實習生葉映荷記者鄭戈
2月底,中國人民銀行發布《金融分布式賬本技術安全規范》,從2月5日起正式實施,這是中國首個金融區塊鏈標準規范。
《安全規范》出臺的出發點是什么?具體安全策略因何而制定?對數字貨幣有何影響?未來是否還有其他金融區塊鏈標準出臺?
圍繞這些問題,澎湃新聞記者專訪了中國人民銀行數字貨幣研究所所長、支付司副司長穆長春。
澎湃新聞:《安全規范》的出發點和意義是什么?
穆長春:為落實黨和國家以及人民銀行的規劃,按照中國人民銀行印發的《中國金融業信息技術“十三五”發展規劃》和《金融科技(FinTech)發展規劃》的要求,在金標委和科技司支持下,人民銀行數字貨幣研究所提出并具體組織,中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、國家開發銀行等單位共同參與起草了《金融分布式賬本技術安全規范》,主要目標是為了規范分布式賬本技術在金融領域的應用,提升分布式賬本技術的信息安全保障能力。
法國初創公司Narval完成400萬美元種子輪融資:金色財經報道,法國初創公司Narval宣布獲得由BlockTower VC領投的400萬美元種子輪融資。該公司正在構建web3錢包使用平臺,幫助組織管理和使用加密貨幣和 NFT 等資產。[2023/7/10 10:46:37]
隨著分布式賬本技術的發展和應用,原有的安全技術規范難以適用于分布式賬本技術,主要體現在兩個方面:一是分布式賬本作為一種新的系統形態,通常部署在多個利益實體中,不同實體的管理制度以及安全風險考量不同,不利于分布式賬本系統的部署和管控;二是分布式賬本系統的特點決定了其安全性由系統中的共識節點共同維護,僅保障單個節點的安全性難以保證系統整體安全。
為解決上述問題并考慮我國金融行業中分布式賬本技術的應用現狀和發展趨勢,在編制過程中,充分調研了國內金融機構在分布式賬本技術安全方面的應用現狀和實際需求,使標準具有良好的適用性、先進性及示范性;另外,通過《安全規范》的編制,在發揮數研所在區塊鏈領域的先發優勢和實踐積累的基礎上,結合眾多參與單位的技術優勢,深入研究了國內外最新技術發展情況,對技術發展趨勢進行合理預估,使《安全規范》在一段時間內保持先進性和穩定性。
數據:12473個y00ts系列NFT已遷移至Polygon:金色財經報道,Dune數據顯示,到目前為止,12473個y00ts系列NFT已經遷移至Polygon,有5486個持有者。
自遷移開始以來,y00ts的二級銷售從1043筆銷售中獲得了460萬美元,平均每筆銷售額為4461美元。
此前消息,NFT項目y00ts表示將于3月27日開始遷移至Polygon,用戶可以直接從官方網站遷移,在24小時內完成遷移將獲得獎勵。Gas費用將由Magic Eden提供,質押也將免費。在最初的24小時內,y00ts團隊將在Polygon上根據y00ts數量一比一空投BTC DeGod。快照將于遷移開始24小時后在Polygon上進行。[2023/4/8 13:52:08]
作為我國金融行業首個區塊鏈和分布式賬本的標準規范,《安全規范》構建了分布式賬本技術的安全體系框架,可指導金融機構按照金融行業基本安全要求進行分布式賬本系統的部署和維護,為分布式賬本技術大規模應用提供業務保障能力和信息安全風險約束能力,對產業應用形成良性的促進作用。
Bitpanda 加入 Visa Partner Connect 計劃:金色財經報道,通過與奧地利金融科技獨角獸 Bitpanda 合作,Visa 的合作伙伴將有機會使用 Bitpanda 的綜合投資基礎設施解決方案。此外,Bitpanda 的基礎設施被設置為一個模塊化系統,使合作伙伴能夠從中挑選和選擇,例如儲蓄計劃、資產到資產互換、加密抵押、分割股票、完整的區塊鏈服務等等。 API集成,加密貨幣的托管由受 FCA 監管的機構級托管提供商 Bitpanda Custody 提供。
目前的合作伙伴包括德國數字銀行 N26、法國貨幣應用程序 Lydia、英國金融科技 Plum 和意大利開放銀行提供商 Fabrick 等。[2023/3/24 13:23:11]
澎湃新聞:《安全規范》參與制定的機構大多數是傳統金融機構,這一規范是否也適用于非傳統金融機構?例如區塊鏈公司、技術公司等。
穆長春:《安全規范》梳理了在金融行業應用分布式賬本技術應滿足的普適性的安全要求,適用于在金融領域從事分布式賬本系統建設或服務運營的機構,并不局限于傳統金融機構,區塊鏈以及其他技術公司只要在金融領域從事分布式賬本系統建設或服務運營,也就適用。
馬斯克推文配圖中含“Floki”,相關Meme Token短時漲近40%:2月15日,馬斯克發布系列推文介紹關于“Twitter新CEO”,并配有柴犬圖片。由于圖片中帶有“Floki”字樣,相關Meme Token FLOKI短時漲近40%,現報價0.00003123美元。[2023/2/15 12:08:00]
事實上,參與起草的單位中,有互聯網銀行,也有互聯網企業,還有高等院校、科研機構、檢測機構以及技術公司等機構。正是因為有不同類型機構的參與,《安全規范》才能夠具備多視角,涵蓋多需求,適應多場景。
澎湃新聞:央行研發的數字貨幣設計是否能從《安全規范》中獲得借鑒?
穆長春:人民銀行正在進行DC/EP的研發工作。DC/EP是由人民銀行發行,并由指定運營機構參與運營并向公眾兌換的,以廣義賬戶體系為基礎的,支持銀行賬戶松耦合功能,與紙鈔和硬幣等價的,并具有價值特征和法償性的可控匿名的數字人民幣支付工具體系。
DC/EP在技術選型上采用成熟穩健技術并兼顧創新,綜合了傳統集中式架構與區塊鏈技術優勢,借鑒區塊鏈技術核心內涵與優勢,回避其短板。由于安全技術是相通的,因此DC/EP在進行安全設計時,參考了《安全規范》中的有關要求。
數據:Arbitrum網絡TVL超10億美元,過去30日漲幅超18%:金色財經報道,據DefiLlama數據顯示,過去30日,Arbitrum網絡TVL漲幅達18.84%,達10.8億美元,從而超越Polygon和Avalanche,僅落后于以太坊、BSC和Tron。[2022/12/12 21:38:41]
DC/EP系統的建設本著長期演進、持續迭代的原則,不預設、不迷信任何一種技術路線,這種具備技術敏感性和前瞻性的實踐,反過來也為《安全規范》的編制和完善提供借鑒。
澎湃新聞:你曾經提到,區塊鏈在安全方面缺乏體系化安全防護。這次的安全規范是否能夠消除或者減少這些安全風險以及運維問題?
穆長春:《安全規范》全面梳理了分布式賬本技術的安全體系框架,對12個方面提出了具體的安全要求,有利于消除或者減少安全風險以及運維問題。首先,結合國家相關的法律法規、國家安全標準以及行業安全標準,明確了在金融領域應用分布式賬本技術的基本安全要求。其次,根據分布式賬本系統的特點,提出了針對性要求,特別地,《安全規范》中運維章節在等保的基本要求基礎上,全面覆蓋了分布式賬本運維的重點要求。
《安全規范》可為金融區塊鏈系統的安全設計和安全測試提供參考和約束,但規范本身并不能解決安全問題,落實規范才能提高系統的安全能力,降低風險。
澎湃新聞:在安全規范中,規定了金融分布式賬本技術的安全體系,共12部分,哪些部分是我們更應該關注的?
穆長春:《安全規范》提出的安全體系框架是有機的整體,每個層面的安全要求都很重要,其中借鑒和吸收了信息安全等級保護等相關安全標準的成果,也包含以往的安全標準中未曾遇到的新情況。這些內容可為金融分布式賬本系統的安全設計和安全測試提供參考和約束。同時,在《安全規范》推廣落地的過程中,業內的金融機構和技術公司不斷總結最佳實踐,也會不斷完善《安全規范》。
澎湃新聞:共識協議的安全要求中,有提到可監管性,為什么會特地提到這一點?后面也有專門的監管要求,在分布式賬本技術監管上,是否會存在監管難題?
穆長春:《安全規范》中提及的共識協議的可監管,主要是指共識過程和系統運行的歷史記錄都應可審計、可監管,且應不可纂改。之所以這么要求,是因為分布式賬本并不能完全做到無法篡改,而只能做到難以篡改。例如,基于算力、權益證明的共識算法,會遇到51%攻擊問題,即在掌握系統51%的算力或權益的情況下,可以重寫區塊鏈數據;聯盟鏈普遍采用基于投票的共識算法,也會遇到“合謀篡改”數據的問題。因此,在不能完全排除這一風險的前提下,要求記錄共識過程中所有的歷史記錄,以滿足監管的需要。
澎湃新聞:實名認證與隱私保護之間是否會存在矛盾?該如何解決?
穆長春:實名認證和隱私保護不存在矛盾。實名認證并不代表所有人都能看見某個人的賬戶名。存在隱私保護需求的金融分布式賬本系統可以使用匿名身份認證,但應遵循“前臺自愿、后臺實名”的原則,前臺使用匿名標識,后臺應能還原注冊實體的實名身份。
澎湃新聞:在隱私保護中,安全規范提出分級隱私保護策略,低隱私保護策略和高隱私保護策略有哪些區別?
穆長春:隱私保護的對象是各類敏感信息,通常的做法是對敏感信息的敏感性進行分級。《安全規范》中提出分級隱私保護策略,對應的是敏感信息的分級。分布式賬本系統可根據不同的隱私保護需求,制定不同級別的策略,采取不同強度的技術手段。具體實施哪種級別的隱私保護策略及技術手段,需要根據具體場景,在系統執行效率和隱私保護需求中做好平衡。
澎湃新聞:分布式記賬的去中心化特性與中央銀行的集中管理要求可能存在沖突,這一沖突該如何解決?
穆長春:在中央銀行的制度體系安排中,均是中心化的管理方式,主要體現在應用的集中部署和數據的中心化方式采集、存儲和處理,在中心化的組織中較容易實現監管;而以分布式為特征的區塊鏈中的每個過程往往都追求去中心化的設計,在獲得一定技術優勢的同時,也容易隱藏權力濫用和暗中操縱現象,難以準確定位主體,出現監管盲區,產生數據泄露、隱私侵犯、恐怖融資等問題。尤其出現較大的社會問題和群體事件時無法找到責任最后兜底者。
實際上,區塊鏈的去中心化優勢更多體現在技術上的去中心化優勢,教條式的鼓吹全面去中心化的往往是自己暗中想演變為新的中心。所以純粹的去中心與央行的集中管理要求是存在一定沖突的,
為避免沖突并滿足集中管理的要求,同時不剝奪金融行業主體享受區塊鏈帶來的技術創新紅利,區塊鏈作為金融服務工具的底層系統和技術架構,須做相應的改造和升級,使其既能發揮去中心化的技術優勢,也要滿足中心化管理的要求。因此,在缺省情況下區塊鏈平臺從底層設計時就應考慮監管和隱私保護方面的要求,例如《安全規范》中相關內容要求。
澎湃新聞:《安全規范》之外,央行是否還在研究制定其他的金融行業區塊鏈標準?
穆長春:人民銀行對區塊鏈和分布式賬本技術標準體系進行了規劃,《金融分布式賬本技術安全規范》是其中重要組成部分,是我國金融行業首個區塊鏈和分布式賬本的標準規范。
此外,中國人民銀行科技司提出并組織推動了《金融分布式賬本技術應用技術參考架構》《金融分布式賬本技術應用評價體系》《分布式賬本貿易金融規范》等分布式賬本技術相關標準,目前正由數字貨幣研究所具體牽頭有序推進編制工作。
Tags:區塊鏈BITPOLYPOL區塊鏈存證平臺bitkeep錢包轉幣被凍結了polyx幣是什么幣polkadottedtie
Fluree是一家總部位于北卡羅來納州的初創公司,提供一種數據優先技術堆棧。該公司今天宣布了由Engage參與的種子擴展輪融資。2019年6月,該公司曾完成了470萬美元種子輪融資.
1900/1/1 0:00:00寫在前面:為了應對以太坊的狀態爆炸問題,以太坊聯合創始人Vitalik提出了新的解決方案,其提議使用多項式承諾方案來替代默克爾樹,以此大大減少無狀態以太坊客戶端的見證數據.
1900/1/1 0:00:00俄羅斯銀行法律辦公室負責人AlexeyGuznov在接受俄羅斯新聞社Interfax采訪時表示,俄羅斯數字資產法案的最新版本將包括禁止發行和出售加密貨幣的禁令.
1900/1/1 0:00:00孫宇晨VSSteem社區是上周行業內討論度最高的話題。2月14日,孫宇晨完成了對Steemit的收購.
1900/1/1 0:00:00韓國日交易量最大的兩家密碼交易所UPbit和Bithumb的交易額自2018年以來分別下降了70%和63%.
1900/1/1 0:00:00今日,比特幣又迎來了新的進展,Core開發者LukeDashjr宣布了Knots0.19.1.knots20200304客戶端的發布.
1900/1/1 0:00:00