金融体系的区块链系统和应用,终于有了全面细致的标准!
继今年3月发布《金融分布式账本技术安全规范》之后,财联社记者独家获悉,近日央行向各金融机构下发了金融行业标准《推动区块链技术规范应用的通知》(以下简称“通知”)及《区块链技术金融应用评估规则》(以下简称“规则”),要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。
据了解,《金融分布式账本技术安全规范》是国内甚至是国际金融业的第一个区块链规范,而此次央行发布的《规则》则是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法,从顶层设计的角度给出一整套的评估规范,这对于未来区块链行业未来长足健康发展有着至关重要的意义。
财联社记者获得的相关文件中显示,该文件给出了区块链的定义,并从技术要素评估、到性能评估、到安全性评估,提出了区块链在金融领域应用实施需要考虑的三大维度,对产品设计、软件开发和系统运营给出了具体的技术指标、评估方法和标准。
“这是金融体系内区块链系统和应用的顶层设计,其影响力将远远超过金融行业本身。”中国计算机学会区块链专委会委员夏平向财联社记者表示,该文件将使区块链在金融领域的发展走上高标准、严规范、高规格的发展之道,这意味着从长期来看将利好整个区块链行业的健康发展。
金融机构需定期开展外部安全评估、展开备案工作
财联社记者获悉,央行于7月10日下发了《通知》及《规则》,该通知要求,金融机构结合《规则》,建立健全区块链技术应用风险防范机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用。同时央行要求金融机构按照相关规定,展开区块链应用技术的备案工作。
不仅如此,央行还要求行业协会根据工作需要按照《规则》加强区块链技术金融应用行业自律管理,建立健全自律检查、信息共享等机制。
“从2019起,所有区块链系统均需在国家网信办备案。”夏平向财联社记者解读指出,但从具体的技术与行业指标而言,这是国内首次由最高权威机构颁发,其影响力将远远超过金融行业本身。金融科技已经成为当前金融创新的引擎,一个统一的指标和门槛,对于区块链金融类应用的健康发展十分重要。
值得注意的是,该文件具体涉及各类银行、证券股公司、基金公司、期货公司、私募、保险以及支付行业,包括涉及区块链技术的金融业务系统、科技产品。
央行首次给出区块链定义未提及“去中心化”及“通证”
财联社记者获悉,《区块链技术金融应用评估规则》中央行给出了区块链的定义,即一种有多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致性、防篡改、防抵赖的技术。
“这是央行第一次在公开场合阐述了什么是区块链的问题。”夏平表示,这里有几个值得注意的关键词汇,区块链是需要“多方共同维护”,换句话说,由多个独立主体共同维护的体系,才是区块链。其次,密码学是区块链技术的基石;再次,防篡改和防抵赖,这是区块链立身的根本。最后,数据一致性,即通过共识机制来保证数据的可靠保存与传输,则是区块链的核心功能。
值得注意的是,一些在区块链讨论中常常出现的概念,并没有在这里出现,比如“去中心化”、“通证”。夏平认为,其意义十分重大。“正本清源,这为区块链行业的健康发展,提供了重要的指南作用。”
三大维度评估金融体系区块链必须遵守创新底线
从财联社记者获得的文件显示,央行将从技术要素评估、到性能评估、到安全性评估等三大维度对金融体系的区块链系统、应用进行规范,规范内容十分详尽。
在技术要素评估上,分为账本技术、共识协议、智能合约、节点通讯等10个方面,深入到项目实施的方方面面,既考虑了所选择技术手段的先进性和功能性,也兼顾了技术的安全性和可靠性。在性能方面,单独列出,在吞吐率、同步性等方面提出了明确要求。
安全更是考虑的重点。《规则》中既涵盖了信息系统中的固有问题,如基础软硬件,隐私保护、运维等,也针对区块链的特点,在共识协议、智能合约、账本数据等方面提出了具体要求。
值得注意的是,《规则》还将每项评估结果分为“符合”、“不符合”、“不适用”三个等级,其中,对客户利益造成直接或潜在损害、不利于管理部门核发监管工作的开展等问题将被判定为“不符合”。
夏平表示,一直以来,央行坚持金融创新的两个底线,一是要满足现有的法律法规,这包含无法进行有效监管的情况;二是金融消费者的保护,一切损害消费者利益的行为均为“零容忍”。区块链技术在金融行业的应用,和其它金融科技创新一样,也必须遵守这两条底线。