为符合央行新规,基于Fabric的区块链金融项目面临大规模改造
文|互链脉搏·金走车
2月26日消息,江苏银行推出了升级版的区块链金融项目“苏银链2.0”,对原本基于Hyperledger Fabric的“苏银链”进行了国密改造,重构区块链底层架构、优化机制。
这一改造很大程度是为了满足央行对区块链的规范。2月25日时,央行发布了《金融分布式账本技术安全规范》金融行业规范(以下简称规范),在密码算法、账本数据、身份管理、隐私保护等多方面,对金融领域的区块链机构、项目提出了更为正式的规范和要求。
而苏银链的国密改造,正对应了规范对区块链金融项目所提出的支持国密算法的要求。
除苏银链外,互链脉搏关注到,国内诸多区块链金融项目是基于国外的Fabric,而Fabric的框架并不完全符合国内央行金融区块链规范所提出的各项规范。
像苏银链那样,大量的区块链金融项目需要被改造。
Fabric“首当其冲”
互链脉搏观察规范全文,发现Hyperledger Fabric架构,与规范的要求共有五处不相适应,需要项目做二次开发,或在业务系统上进行改造。江苏银行积极改造的密码模块,正是第一个不相符之处。
在密码算法方面,规范提出,分布式账本系统所使用的具体密码算法应符合GB/T 32905—2016、GB/T 32907—2016、GB/T 32918—2016等相关国家规范以及GM/T0006—2012、GM/T0009—2012、GM/T0010—2012. GM/T0015—2012、GM/T 0044-2016等相关行业规范。
互链脉搏检索国家规范全文公开系统、商用密码监测中心,这些规范主要是对SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法的相关规定。即对从事区块链系统建设、服务运营的机构提出了国家规范密码的要求。
但Fabric在密码支持方面,存在不支持国密算法、不符合商业密码使用规定的问题。因而,基于Fabric架构的区块链金融项目或需替换密码模块,以符合规范要求,以应对当前互联网安全的严峻考验。
第二个不相适应之处在账本数据方面。
央行此次发布的规范,对账本数据的安全审计提出了较为细致的要求。账本数据的访问应提供安全审计功能,审计记录包括访问的日期、时间、用户标识、数据内容等审计相关信息;数据变更失败、节点有效性校验失败、一致性校验失败等情况下,也需做审计记录。
当前,Fabric账本的全部或部分可以审计,但相对于上述审计规范,并不完善。基于Fabric的区块链金融项目,应二次开发以支持账本审计的需求。
除此之外,规范与基于Hyperledger Fabric架构的项目,主要的不相符之处在于身份管理方面。
央行规范要求,相应主体应实现有效的用户身份管理,主要功能包括身份注册、身份核实、账户管理凭证生命周期管理、身份鉴别、节点标识管理、身份更新和撤销等。
其中,在凭证生命周期管理方面,规范提出,金融分布式账本的凭证管理应包括凭证的产生、存储、使用、撤销、终止整个过程的管理,这之中的各个环节基本都涉及到用户数字身份,需对用户身份进行核验。
而一般在区块链上,不会绑定某个账户的真实身份。项目若要符合这一规范,则需通过业务系统实现,就算要记录到链上,也需先对用户身份识别,再上链。
在身份监管审计方面也是同样。规范提出,监管信息应至少包括金融监管信息,具体为现工作点为/就读学校、行业类型、居住国家/地区等等。这就需要不符合要求的项目进行业务系统的改造。
第四个不相符之处是隐私保护方面,规范提出,相关方应根据具体场景,制定隐私保护策略,以使分布式账本提供的信息保密性和隐私保护的程度与执行效率达到平衡。同时,应将隐私信息按照敏感程度进行分级,并设置对应的隐私保护策略。
基于Fabric的项目如果无法这些隐私保护相关要求,则需同时改造业务系统和链上智能合约。
最后是监管支撑方面,规范要求系统监管应支持监管机构的接入;应支持监管部门的监管活动;应支持监管机构访问最底层数据,实现穿透式监管。Fabric是半去中心化的架构,但尚未能支持穿透式监管,需要项目进行二次开发。
国内多银行项目基于Fabric架构:部分已做国密、监管改造
基于Fabric架构的项目与规范的不契合,促使国内的区块链金融项目进一步改造升级。
互链脉搏统计,当前国内金融领域,尤其是银行业有诸多区块链项目是基于Fabric打造的,如中国银行、民生银行、邮储银行、工商银行、建设银行等便均曾推出运用Fabric架构的区块链金融项目。
(制表:互链脉搏)
这些项目,部分在发展的过程中就已对系统进行优化,已符合规范所提出的规范和要求。互链脉搏统计,除苏银链外,还有三个基于Fabric的项目已在密码模块进行了改造。
民生银行、中信银行于2017年6月联合推出的基于区块链技术的国内信用证信息传输系统(BCLC);中信银行、中国银行、民生银行于2018年9月打造的区块链福费廷交易平台(BCFT);北京宏链科技有限公司2016年推出的宏链科技区块链基础设施,均是基于Hyperledger Fabric搭建。
当前这三个平台,均已提供国密算法的支持模块,与规范要求相适应。
此外,互链脉搏关注到,基于区块链技术的国内信用证信息传输系统(BCLC),不仅在发展过程中改造了密码模块,更是对监管方面进行了开发,使之与规范相契合。
在系统中,监管部门可作为链上的节点接入,公开透明的银行交易账本可以帮助监管部门采集所有业务数据和实时管理。同时,可通过可视化的监控平台实现节点监控、区块监控、合约管理、交易数据查看等,支持数据存储横向扩展,定期自动归档及完善的日志管理机制。
而同样是由多家银行机构发起的区块链福费廷交易平台(BCFT)项目,也在监管和隐私方面做了优化。
在数据隐私性保护方面,平台通过多种机制,保证只有交易参与方才能解密数据。同时考虑到实际应用,项目提高了准入门槛,增加了隐私、安全、可监管审计等商业特性。
此外,宏链科技区块链基础设施同样有优化隐私保护领域,其基于盲签名、RSA、DSA、协商密码等算法实现隐私保护技术。
除上述外,中国银行保险信息技术管理有限公司在2019年11月,推出了中国银保信行业信息联盟链,该联盟链也是依托以Fabric为基础的区块链技术。
互链脉搏观察,中国银行保险信息技术管理有限公司本就是银保监会会管单位之一,联盟链的设立一定程度上便是服务于监管,因此在提供穿透式监管方面当是与规范相契合。
而根据公开信息显示,目前尚未能明确其他基于Fabric建构的项目是否有对国密、监管、隐私等领域进行改造。
不过,当前规范的推行,定是会影响项目对底层架构的选择,或将对Fabric造成一定冲击;但与此同时,也是对国内区块链金融项目的规正,促其更好的发展。
来源:互链脉搏
比推快讯
更多 >>- Polymarket上预测哈里斯胜选概率升至52%,特朗普胜选概率降至47%
- Nirvana计划在10月中旬推出V2主网,并启动受害者赔偿流程
- Solana开发者平台Helius完成2175万美元融资,Haun Ventures等参投
- X平台绕开巴西互联网供应商重新提供服务
- 中金:美联储以50bp降息幅度开局,自90年代以来仅有三次
- Ethena Labs现已重新获得对域名的控制权,将在全面调查后重新上线前端网站
- 特朗普:美联储降息表明“经济非常糟糕”
- 加密友好银行Silvergate的母公司Silvergate Capital 申请破产
- 特朗普在纽约一家酒吧中首次使用比特币支付餐费
- 美联储传声筒:美联储实际上是在弥补失去的时间
- DeFi 借贷平台 Rari Capital 与美SEC就未注册的证券和经纪服务达成和解
- BTC短线跌破60000美元
- 美联储大幅降息50BP,美股集体收跌
- Global X分析师:美联储降息50个基点可能过于激进
- 鲍威尔:目前没有看到经济中有任何迹象表明衰退的可能性正在上升
- 鲍威尔:如果先看到7月就业报告,可能会在7月启动降息
- 美股三大股指全数转跌,完全抹去美联储公布利率决议以来的涨幅
- 美联储主席鲍威尔:我们并未宣布在通胀问题上取得胜利
- 花旗:美联储转而关注劳动力市场,就业数据将成重要参考
- 美联储主席鲍威尔:如果经济保持稳健且通胀保持顽固,可能会更缓慢地调整政策
- 鲍威尔:通胀的上行风险已减弱,而劳动市场的下行风险则有所上升
- 比特币站上61000美元,日内涨1.14%
- 鲍威尔:致力于维持经济的强劲发展,美联储可以通过政策调整维持劳动市场的强劲
- 经济学家:美联储最大的担忧是劳动力市场变得过于疲软
- 点阵图解读:美联储今年还将降息50个基点
- 美SEC主席:加密货币的“所谓”交易所必须遵循规则
- 市场评论:美联储经济预期描绘“软着陆”情景
- 美国利率期货暗示美联储到2024年底将降息76个基点;预计到2025年10月将累计降息196个基点
- 美联储经济预期中的图表显示,FOMC与会者中多数认为失业率面临较高的不确定性,风险倾向上行
- “美联储传声筒”:首次降息50BP标志着降息周期的大胆开局
- 美联储点阵图上调今年降息预期至四次
- 美联储点阵图中值显示2024年将累计降息100个基点
- 美联储政策声明:通胀已向2%目标取得进一步进展,但仍处于“略高”水平
- 美联储首次降息50BP,美股三大股指短线走高
- 美联储点阵图显示,2025年底联邦基金利率预期中值为3.5%,此前为4.1%
- 美联储降息50BP,开启降息周期
- CME“美联储观察”: 美联储9月降息50个基点的概率为61%
- BTC反弹突破60000美元
- Ethena Labs:Ethena域名注册商帐户最近遭到入侵,已采取措施停用该网站
- 今日美国现货比特币ETF净流入2695枚BTC,以太坊ETF净流出4973枚ETH
- Robinhood Markets首席法律官:Robinhood 一年半来一直与SEC讨论加密业务
- Bitwise:以太坊基本面仍然强劲,反对者忽视了3点重要信息
- 美银:美联储似乎更倾向于温和而非鹰派的意外行动
- 美联储利率决策在即,交易员押注趋向均衡
- Coinbase将上线Zetachain (ZETACHAIN)
- 疑似孙宇晨地址将1.4万枚ETH存入Lido,另将超11万枚ETH存入EigenLayer
- Coinbase 将在 Aleo 网络上增加对 Aleo (ALEO) 的支持
- REX Shares 和 Tuttle Capital Management推出首个 2 倍杠杆和反向杠杆 MicroStrategy ETF
- 美国联邦贸易委员会:游戏驿站首席执行官因违反反垄断法将支付近100万美元罚款
- 渣打银行高管:稳定币可以缓解美联储降息对国债和货币市场代币的负面影响
比推专栏
更多 >>观点
项目
比推热门文章
- 降息落地比特币是涨是跌,交易员们怎么看?
- Polymarket上预测哈里斯胜选概率升至52%,特朗普胜选概率降至47%
- Nirvana计划在10月中旬推出V2主网,并启动受害者赔偿流程
- Solana开发者平台Helius完成2175万美元融资,Haun Ventures等参投
- 斯诺登Token2049演讲:言论自由的新挑战
- X平台绕开巴西互联网供应商重新提供服务
- 特朗普受访全文:美国环境对加密货币非常敌对 SEC 正在严厉打击
- 中金:美联储以50bp降息幅度开局,自90年代以来仅有三次
- Ethena Labs现已重新获得对域名的控制权,将在全面调查后重新上线前端网站
- 特朗普:美联储降息表明“经济非常糟糕”