近日,中国人民银行编号为JR/T 0193-2020 的《区块链技术金融应用 评估规则》,标准规范规定了区块链技术金融应用的具体实现要求,评估方法,判定标准。 《评估规则》中说明“本标准适用于金融机构开展区块链技术金融应用的产品设计,软件开发,系统评估”。《评估规则》的发布,应当引起我们足够的关注:
- 相比2月份人民银行发布的,《金融分布式账本技术安全规范》(JR/T 0184—2020),该标准明确的采用“区块链技术”作为研究和评估主体,几乎包含了现阶段区块链领域讨论的主要技术方向和课题,其明确的主体核心与最高规格的起草单位(金融标准化技术委员会),决定其无疑是区块链技术领域一份非常重要参考规范。
本标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,中国人民银行数字货币研究所、中国金融电子化公司、中国银联股份有限公司、中钞区块链技术研究院、国家开发银行、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、中国平安保险(集团)股份有限公司、华泰证券股份有限公司、深圳市腾讯计算机系统有限公司、京东数字科技控股股份有限公司、百度在线网络技术(北京)有限公司、浙江蚂蚁小微金融服务集团股份有限公司、华为技术有限公司等单位共同参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。
时间上而言,从2019年10月中央明确区块链技术发展战略,到2020年4月份农业银行基本明确DCEP内测,其后腾讯与蚂蚁公开与央行数字货币有关的专利,再到7月份确认滴滴、美团、哔哩哔哩和其他一些互联网公司已经与银行合作测试DCEP。该《评估规则》在央行逐步推进基于区块链技术的央行数字货币应用,将充分发挥指导意义。
从内容上看,《评估规则》是目前发布的唯一一份从“功能,性能,安全”三方面全面讨论区块链技术应用评估与评测的标准性文件,虽然其定位为金融行业指导文件,但从内容本身而言,对各个行业的区块链技术应用都有充足的参考价值。
规范内容主体集中在“功能,性能,安全”三方面对区块链技术的要求。
从区块链系统功能上讲,主要包含以下几方面关注点:
账本技术包含了存储方式,账本结构,数据可追溯性,数据同步,数据归档,数据扩容,数据跨链,数据分片等方面的评估规范。
共识协议包含了共识算法,一致性,节点数量,共识容错,可靠性,可扩展性等方面的评估。
智能合约包含了虚拟机,编程语言,智能合约一致性,智能合约正确性,智能合约可靠性(智能合约执行的原子性),业务隔离性(不同合约间隔离),生命周期管理,版本控制。
节点通信包含了组网方式,消息转发,节点加入与退出,事件分发(智能合约执行结果)等方面评估。
秘钥管理包含了秘钥生成、存储、更新、使用、撤销、销毁、归档等方面的评估。
状态管理包含了查询区块链高度、区块详情、交易、账本状态。
成员管理包含了用户注册、身份识别、权限变更、角色授权、冻结解冻、注销、查询、交易等方面的评估。
交易系统包含了合约部署、方法调用、原生交易、原子性等方面的评估。
接口管理包含了外部接口、用户接口、管理接口、系统间接口。
从区块链性能上讲,主要包含以下方面的关注点:
交易吞吐率
查询吞吐率
交易同步性能
部署效率
账本增长速度
从安全性上讲,主要包含以下方面的关注点:
基础硬件包含了物理安全、网络安全
基础软件包含了账本结构、数据存储、共识、组网、智能合约、数据传输、时间同步、操作系统等方面的评估。
密码算法包含了非对称加密算法,杂凑算法,随机数、保密性、完整性、真实性等方面等评估。
节点通信包含了身份验证、完整性、保密性等方面的评估。
账本数据包含了完整性、一致性、保密性、有效性、可监管性、健壮性等方面的评估。
监管支撑包含了交易信息,应急事件、节点、智能合约等方面。
其余话题包含隐私保护、安全运维等。
关注“链博科技”公众号,回复关键词“规则”,获取文件全文pdf。
