CARD:专访央行数研所穆长春：首个金融区块链标准是怎么来的？

本文来源：澎湃新闻

作者：澎湃新闻实习生叶映荷记者郑戈

2月底，中国人民银行发布《金融分布式账本技术安全规范》，从2月5日起正式实施，这是中国首个金融区块链标准规范。

《安全规范》出台的出发点是什么？具体安全策略因何而制定？对数字货币有何影响？未来是否还有其他金融区块链标准出台？

围绕这些问题，澎湃新闻记者专访了中国人民银行数字货币研究所所长、支付司副司长穆长春。

澎湃新闻：《安全规范》的出发点和意义是什么？

穆长春：为落实党和国家以及人民银行的规划，按照中国人民银行印发的《中国金融业信息技术“十三五”发展规划》和《金融科技(FinTech)发展规划》的要求，在金标委和科技司支持下，人民银行数字货币研究所提出并具体组织，中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草了《金融分布式账本技术安全规范》，主要目标是为了规范分布式账本技术在金融领域的应用，提升分布式账本技术的信息安全保障能力。

Mastercard推出NFT门控音乐艺术家加速器计划:4月13日消息，Mastercard宣布了其新的艺术家加速器（Mastercard Artist Accelerator）计划，本次加速器计划增加了 Web3 的变化，即只有持有 NFT 会员通行证才能访问该计划。限量版 Mastercard Music Pass NFT 是解锁 Mastercard Artist Accelerator 计划的关键，这是一个 Web3 平台，可以免费访问教育材料，通过其合作提供独特的人工智能工具，以及提升音乐艺术家创造力的无价体验。免费的限量版 Mastercard Music Pass NFT 将在月底前向音乐和 Web3 粉丝开放。该计划是通过与区块链开发商 Polygon 共同创建，万事达卡寻求利用 Web3 技术来教育并让更多人参与音乐领域正在发生的数字化转型。[2023/4/13 14:02:02]

随着分布式账本技术的发展和应用，原有的安全技术规范难以适用于分布式账本技术，主要体现在两个方面：一是分布式账本作为一种新的系统形态，通常部署在多个利益实体中，不同实体的管理制度以及安全风险考量不同，不利于分布式账本系统的部署和管控；二是分布式账本系统的特点决定了其安全性由系统中的共识节点共同维护，仅保障单个节点的安全性难以保证系统整体安全。

去中心化衍生品交易协议Veax将于1月31日推出Advanced DEX公共测试网:1月28日消息，去中心化衍生品交易协议 Veax 将于 1 月 31 日推出基于 NEAR 的 Advanced DEX 公共测试网，支持流动性管理、流动性池、真实保证金和衍生品交易等功能。

数据显示，Veax 是由 Tacans Labs 开发的单边流动性管理 DEX，具有开创性的 TradFi 授权功能。Veax 于 2022 年 11 月完成 120 万美元 pre-seed 轮融资，Circle Ventures 等参投。[2023/1/28 11:33:50]

为解决上述问题并考虑我国金融行业中分布式账本技术的应用现状和发展趋势，在编制过程中，充分调研了国内金融机构在分布式账本技术安全方面的应用现状和实际需求，使标准具有良好的适用性、先进性及示范性；另外，通过《安全规范》的编制，在发挥数研所在区块链领域的先发优势和实践积累的基础上，结合众多参与单位的技术优势，深入研究了国内外最新技术发展情况，对技术发展趋势进行合理预估，使《安全规范》在一段时间内保持先进性和稳定性。

The Sandbox将于11月24日至明年一季度启动三批次土地拍卖:11月23日消息，据官方公告，The Sandbox宣布将启动三批次土地拍卖，第一批次于北京时间11月24日23:00开始，包含237块普通土地、68块优质土地、21个房地产拍卖；第二批次于12月1日开始，包含303块普通土地、44块优质土地、15个房地产拍卖；第三批次于2023年第一季度开始，包含155块普通土地、22块优质土地、4个房地产拍卖。

此外，还将有19个LAND通过盲盒分配进行拍卖。该拍卖会还将与Snoop Dogg、Tony Hawk和Playboy等品牌合作。[2022/11/23 8:00:32]

作为我国金融行业首个区块链和分布式账本的标准规范，《安全规范》构建了分布式账本技术的安全体系框架，可指导金融机构按照金融行业基本安全要求进行分布式账本系统的部署和维护，为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力，对产业应用形成良性的促进作用。

澎湃新闻：《安全规范》参与制定的机构大多数是传统金融机构，这一规范是否也适用于非传统金融机构？例如区块链公司、技术公司等。

加密货币总市值重新突破1万亿美元大关:金色财经报道，据CoinMarketCap数据，全球加密货币总市值为1.05万亿美元，过去24小时上涨7.50%。此外，过去24小时加密市场成交额为917亿美元，增长21.38%。[2022/9/9 13:19:51]

穆长春：《安全规范》梳理了在金融行业应用分布式账本技术应满足的普适性的安全要求，适用于在金融领域从事分布式账本系统建设或服务运营的机构，并不局限于传统金融机构，区块链以及其他技术公司只要在金融领域从事分布式账本系统建设或服务运营，也就适用。

事实上，参与起草的单位中，有互联网银行，也有互联网企业，还有高等院校、科研机构、检测机构以及技术公司等机构。正是因为有不同类型机构的参与，《安全规范》才能够具备多视角，涵盖多需求，适应多场景。

澎湃新闻：央行研发的数字货币设计是否能从《安全规范》中获得借鉴？

穆长春：人民银行正在进行DC/EP的研发工作。DC/EP是由人民银行发行，并由指定运营机构参与运营并向公众兑换的，以广义账户体系为基础的，支持银行账户松耦合功能，与纸钞和硬币等价的，并具有价值特征和法偿性的可控匿名的数字人民币支付工具体系。

期权协议Lyra升级版本Avalon上线Optimism:6月29日消息，期权协议Lyra在其官网宣布升级版本Avalon上线Optimism。Avalon的四个主要升级包括LP随时进入/退出Lyra做市商保险库、支持3个月到期的期权交易、引入了部分抵押期权销售、无论delta或到期时间如何只需支付少量的平仓费即可平仓。Lyra Avalon保留了V1中双边期权市场、统一流动性、可组合delta对冲等功能。

此外，结合新功能Lyra推出了重新设计的交易界面，dApp中有一个新的“投资组合”页面，显示交易者的头寸和利润，除了桌面支持外还推出移动优先体验。Avalon合约通过Halborn、Sherlock（即将通过）和Iosiro的审计。[2022/6/29 1:38:23]

DC/EP在技术选型上采用成熟稳健技术并兼顾创新，综合了传统集中式架构与区块链技术优势，借鉴区块链技术核心内涵与优势，回避其短板。由于安全技术是相通的，因此DC/EP在进行安全设计时，参考了《安全规范》中的有关要求。

DC/EP系统的建设本着长期演进、持续迭代的原则，不预设、不迷信任何一种技术路线，这种具备技术敏感性和前瞻性的实践，反过来也为《安全规范》的编制和完善提供借鉴。

澎湃新闻：你曾经提到，区块链在安全方面缺乏体系化安全防护。这次的安全规范是否能够消除或者减少这些安全风险以及运维问题？

穆长春：《安全规范》全面梳理了分布式账本技术的安全体系框架，对12个方面提出了具体的安全要求，有利于消除或者减少安全风险以及运维问题。首先，结合国家相关的法律法规、国家安全标准以及行业安全标准，明确了在金融领域应用分布式账本技术的基本安全要求。其次，根据分布式账本系统的特点，提出了针对性要求，特别地，《安全规范》中运维章节在等保的基本要求基础上，全面覆盖了分布式账本运维的重点要求。

《安全规范》可为金融区块链系统的安全设计和安全测试提供参考和约束，但规范本身并不能解决安全问题，落实规范才能提高系统的安全能力，降低风险。

澎湃新闻：在安全规范中，规定了金融分布式账本技术的安全体系，共12部分，哪些部分是我们更应该关注的？

穆长春：《安全规范》提出的安全体系框架是有机的整体，每个层面的安全要求都很重要，其中借鉴和吸收了信息安全等级保护等相关安全标准的成果，也包含以往的安全标准中未曾遇到的新情况。这些内容可为金融分布式账本系统的安全设计和安全测试提供参考和约束。同时，在《安全规范》推广落地的过程中，业内的金融机构和技术公司不断总结最佳实践，也会不断完善《安全规范》。

澎湃新闻：共识协议的安全要求中，有提到可监管性，为什么会特地提到这一点？后面也有专门的监管要求，在分布式账本技术监管上，是否会存在监管难题？

穆长春：《安全规范》中提及的共识协议的可监管，主要是指共识过程和系统运行的历史记录都应可审计、可监管，且应不可纂改。之所以这么要求，是因为分布式账本并不能完全做到无法篡改，而只能做到难以篡改。例如，基于算力、权益证明的共识算法，会遇到51%攻击问题，即在掌握系统51%的算力或权益的情况下，可以重写区块链数据；联盟链普遍采用基于投票的共识算法，也会遇到“合谋篡改”数据的问题。因此，在不能完全排除这一风险的前提下，要求记录共识过程中所有的历史记录，以满足监管的需要。

澎湃新闻：实名认证与隐私保护之间是否会存在矛盾？该如何解决？

穆长春：实名认证和隐私保护不存在矛盾。实名认证并不代表所有人都能看见某个人的账户名。存在隐私保护需求的金融分布式账本系统可以使用匿名身份认证，但应遵循“前台自愿、后台实名”的原则，前台使用匿名标识，后台应能还原注册实体的实名身份。

澎湃新闻：在隐私保护中，安全规范提出分级隐私保护策略，低隐私保护策略和高隐私保护策略有哪些区别？

穆长春：隐私保护的对象是各类敏感信息，通常的做法是对敏感信息的敏感性进行分级。《安全规范》中提出分级隐私保护策略，对应的是敏感信息的分级。分布式账本系统可根据不同的隐私保护需求，制定不同级别的策略，采取不同强度的技术手段。具体实施哪种级别的隐私保护策略及技术手段，需要根据具体场景，在系统执行效率和隐私保护需求中做好平衡。

澎湃新闻：分布式记账的去中心化特性与中央银行的集中管理要求可能存在冲突，这一冲突该如何解决？

穆长春：在中央银行的制度体系安排中，均是中心化的管理方式，主要体现在应用的集中部署和数据的中心化方式采集、存储和处理，在中心化的组织中较容易实现监管；而以分布式为特征的区块链中的每个过程往往都追求去中心化的设计，在获得一定技术优势的同时，也容易隐藏权力滥用和暗中操纵现象，难以准确定位主体，出现监管盲区，产生数据泄露、隐私侵犯、恐怖融资等问题。尤其出现较大的社会问题和群体事件时无法找到责任最后兜底者。

实际上，区块链的去中心化优势更多体现在技术上的去中心化优势，教条式的鼓吹全面去中心化的往往是自己暗中想演变为新的中心。所以纯粹的去中心与央行的集中管理要求是存在一定冲突的，

为避免冲突并满足集中管理的要求，同时不剥夺金融行业主体享受区块链带来的技术创新红利，区块链作为金融服务工具的底层系统和技术架构，须做相应的改造和升级，使其既能发挥去中心化的技术优势，也要满足中心化管理的要求。因此，在缺省情况下区块链平台从底层设计时就应考虑监管和隐私保护方面的要求，例如《安全规范》中相关内容要求。

澎湃新闻：《安全规范》之外，央行是否还在研究制定其他的金融行业区块链标准？

穆长春：人民银行对区块链和分布式账本技术标准体系进行了规划，《金融分布式账本技术安全规范》是其中重要组成部分，是我国金融行业首个区块链和分布式账本的标准规范。

此外，中国人民银行科技司提出并组织推动了《金融分布式账本技术应用技术参考架构》《金融分布式账本技术应用评价体系》《分布式账本贸易金融规范》等分布式账本技术相关标准，目前正由数字货币研究所具体牵头有序推进编制工作。

标签：区块链CARASTCARD区块链技术通俗讲解图CARDS币BREAST币Bitcoin Card

中币下载热门资讯