標准出爐：央行發佈區塊鏈金融頂層設計規則

來源：鏈塔智庫綜合自21財經、財聯社

導語：央行第一次公開定義區塊鏈：一種有多方共同維護，使用密碼學保證傳輸和訪問安全，能夠實現數據一致性、防篡改、防抵賴的技術。金融體系的區塊鏈系統和應用，終於有了全面細緻的標準！

區塊鏈金融應用頂層設計終於來了！

繼今年3月發布《金融分佈式賬本技術安全規範》之後，近日央行向各金融機構下發了金融行業標準《推動區塊鏈技術規範應用的通知》（以下簡稱“通知”）及《區塊鏈技術金融應用評估規則》（以下簡稱“規則”），要求各類金融機構定期開展外部安全評估、開展區塊鏈技術應用的備案工作。

據了解，《金融分佈式賬本技術安全規範》是國內甚至是國際金融業的第一個區塊鏈規範，而此次央行發布的《規則》則是首個由最高權威機構頒發、較為完整的對區塊鏈體系和產品的技術標準和評估辦法，從頂層設計的角度給出一整套的評估規範，這對於未來區塊鏈行業未來長足健康發展有著至關重要的意義。

這是央行首次頒發

區塊鏈在金融領域應用的相關規範文件，該文件給出了區塊鏈的定義，並從技術要素評估、到性能評估、到安全性評估，提出了區塊鏈在金融領域應用實施需要考慮的三大維度，對產品設計、軟件開發和系統運營給出了具體的技術指標、評估方法和標準。

“這是金融體系內區塊鏈系統和應用的頂層設計，其影響力將遠遠超過金融行業本身。”中國計算機學會區塊鏈專委會委員夏平向財聯社記者表示，該文件將使區塊鏈在金融領域的發展走上高標準、嚴規範、高規格的發展之道，這意味著從長期來看將利好整個區塊鏈行業的健康發展。

/

/

金融機構需定期開展外部安全評估、展開備案工作

央行於7月10日下發了《通知》及《規則》，該通知要求，金融機構結合《規則》，建立健全區塊鏈技術應用風險防範機制，定期開展外部安全評估，推動區塊鏈技術在金融領域的規範應用。同時央行要求金融機構按照相關規定，展開區塊鏈應用技術的備案工作。

不僅如此，央行還要求行業協會根據工作需要按照《規則》加強區塊鏈技術金融應用行業自律管理，建立健全自律檢查、信息共享等機制。

“從2019起，所有區塊鏈系統均需在國家網信辦備案。”夏平向財聯社記者解讀指出，但從具體的技術與行業指標而言，這是國內首次由最高權威機構頒發，其影響力將遠遠超過金融行業本身。金融科技已經成為當前金融創新的引擎，一個統一的指標和門檻，對於區塊鏈金融類應用的健康發展十分重要。

值得注意的是，該文件具體涉及各類銀行、證券股公司、基金公司、期貨公司、私募、保險以及支付行業，包括涉及區塊鏈技術的金融業務系統、科技產品。

規則中的實現難點

《規則》顯示，央行要求金融機構建立健全區塊鏈技術應用風險防範機制，定期開展外部安全評估，推動區塊鏈技術在金融領域的規範應用，開展區塊鏈技術應用的備案工作。

同時要求，行業協會加強區塊鏈技術金融應用行業自律管理，建立健全自律檢查、信息共享等機制。該文件具體涉及各類銀行、證券公司、基金公司、期貨公司、私募、保險以及支付行業，包括涉及區塊鏈技術的金融業務系統、科技產品。

行業前沿專家表示，規則中一些條款實現起來有難度，比如說在啟動條件上，規則要求測試版本與上線版本完全一致。 “在一些場合下技術上有實現難度，原因在於區塊鏈的創始區塊可能包含有金融相關的關鍵信息，以及鏈的關鍵信息。一是可能造成不必要的信息洩露，二是區塊鏈的測試數據存在'混入'生產環境的可能。”

其次，規則裡提出了傳統金融常見的數據歸檔概念，在區塊鏈這樣7×24小時不間斷運轉的體系中，會有時間差問題（edge case，race condition等），處理起來難度很大。

另外，針對新加入的節點，如何同步“歸檔”數據，沒有看到一個明確定義。擴容是保障區塊鏈“長壽”的另一個關鍵，文中有比較明確的要求，從技術角度指明了方向。

跨鏈交易對技術實現提出了更大的挑戰，比如如何實現跨鏈身份的互通（穿透式數字身份），如何兼容不同的數據格式，如何保障原子化交易等。還有一個常見的挑戰是不同體系的互聯互通，IP地址的隱藏，防火牆策略的設置等。

央行首次給出區塊鏈定義未提及“去中心化”及“通證”

《區塊鏈技術金融應用評估規則》中央行給出了區塊鏈的定義，即一種有多方共同維護，使用密碼學保證傳輸和訪問安全，能夠實現數據一致性、防篡改、防抵賴的技術。

“這是央行第一次在公開場合闡述了什麼是區塊鏈的問題。”夏平表示，這裡有幾個值得注意的關鍵詞彙，區塊鍊是需要“多方共同維護”，換句話說，由多個獨立主體共同維護的體系，才是區塊鏈。其次，密碼學是區塊鏈技術的基石；再次，防篡改和防抵賴，這是區塊鏈立身的根本。最後，數據一致性，即通過共識機制來保證數據的可靠保存與傳輸，則是區塊鏈的核心功能。

值得注意的是，一些在區塊鏈討論中常常出現的概念，並沒有在這裡出現，比如“去中心化”、“通證”。夏平認為，其意義十分重大。 “正本清源，這為區塊鏈行業的健康發展，提供了重要的指南作用。”

“之前其實央行官員在很多公開場合都提過邊界問題，所以行業龍頭企業都對外說的是，多中心化或者弱中心化的區塊鏈治理。所以對銀行和區塊鏈行業的主要公司來說，這些規則都在預料範圍內，影響不大。”一位區塊鏈企業的負責人7月22日對21世紀經濟報導記者表示。

另外一個影響就是，對於區塊鏈性能有了比較規範的評價體系，“對於規範做鏈的公司後續技術指標有了官方依據。現在很多公司對外講技術的時候，時常把技術包裝得很誇張，像3D零知識證明、百萬級TPS等，這種浮誇的時代也終結了。所以對一些主打魔改fabric、支持通證的小公司可能影響比較大，可能需要把技術資料大改一遍。”前述負責人表示。

央行將從技術要素評估、性能評估、安全性評估等三大維度對金融體系的區塊鏈系統、應用進行規範，規範內容十分詳盡。

在技術要素評估上，分為賬本技術、共識協議、智能合約、節點通訊等10個方面，深入到項目實施的方方面面，既考慮了所選擇技術手段的先進性和功能性，也兼顧了技術的安全性和可靠性。在性能方面，單獨列出，在吞吐率、同步性等方面提出明確要求。

安全也是重點。 《規則》中既涵蓋了信息系統中的固有問題，如基礎軟硬件，隱私保護、運維等，也針對區塊鏈的特點，在共識協議、智能合約、賬本數據等方面提出了具體要求。

三大維度評估金融體系區塊鏈必須遵守創新底線

《規則》顯示，央行將從技術要素評估、到性能評估、到安全性評估等三大維度對金融體系的區塊鏈系統、應用進行規範，規範內容十分詳盡。

在技術要素評估上，分為賬本技術、共識協議、智能合約、節點通訊等10個方面，深入到項目實施的方方面面，既考慮了所選擇技術手段的先進性和功能性，也兼顧了技術的安全性和可靠性。在性能方面，單獨列出，在吞吐率、同步性等方面提出了明確要求。

安全更是考慮的重點。 《規則》中既涵蓋了信息系統中的固有問題，如基礎軟硬件，隱私保護、運維等，也針對區塊鏈的特點，在共識協議、智能合約、賬本數據等方面提出了具體要求。

值得注意的是，《規則》還將每項評估結果分為“符合”、“不符合”、“不適用”三個等級，其中，對客戶利益造成直接或潛在損害、不利於管理部門核發監管工作的開展等問題將被判定為“不符合”。

夏平表示，一直以來，央行堅持金融創新的兩個底線，一是要滿足現有的法律法規，這包含無法進行有效監管的情況；二是金融消費者的保護，一切損害消費者利益的行為均為“零容忍”。區塊鏈技術在金融行業的應用，和其它金融科技創新一樣，也必須遵守這兩條底線。