節前,央行推動的基于區塊鍊的數字票據交易平台已測試成功。春節後,央行旗下的數字貨币研究所也将正式挂牌。這意味着在全球範圍内,中國央行将成為首個研究數字貨币及真實應用的中央銀行。
1月26日,中國證券報專訪了中國人民銀行科技司司長李偉,就區塊鍊适用場景、技術存在的風險、是否适用于數字貨币等問題進行了解答。
中國證券報:區塊鍊技術在金融領域比較适合于哪些業務場景?
李偉:作為新技術,區塊鍊技術在系統穩定性、應用安全性、業務模式等方面尚未成熟,目前主要适用于以下業務場景:一是非實時性的業務場景。由于點對點網絡結構中參與節點數量衆多、地位對等,且每個節點均擁有交易記賬權并協同提供服務,交易處理需要消耗較高的計算資源和時間成本。二是輕量級資訊的業務場景。由于區塊鍊技術采用分散化的存儲模式,每個節點需存儲完整的曆史交易資訊,資料的備援備份量大,存儲空間消耗多。三是交易吞吐量較小的業務場景。區塊鍊技術以區塊作為存儲交易單資訊的基本單元,每一個可信區塊都要依靠全網節點完成足夠的計算量後才能生成,生成區塊的速度較慢。四是資訊敏感度較低的業務場景。在區塊鍊網絡中各節點均能夠擷取完整的曆史資料副本,且能解讀全部曆史交易資訊,敏感資訊易被洩露,造成交易欺詐風險。随着區塊鍊技術的進一步改進優化,将可能在其他業務場景取得突破。
中國證券報:區塊鍊技術在金融領域應用存在哪些值得關注的風險?
李偉:由于在共識機制、網絡架構、資料存儲模式等方面固有的特性,區塊鍊技術應用于金融領域需要關注以下風險點:一是點對點網絡的安全穩定性風險。區塊鍊技術采用點對點網絡結構、消息廣播機制,節點可自由加入或退出網絡,易遭受路由欺騙、位址欺騙攻擊,導緻節點共識算法結果的波動。二是共識機制的交易復原風險。由于采用分散化存儲模式,同一區塊可能在不同時間到達不同節點,不同節點的共識算法版本難以保持一緻,在達成交易共識過程中易發生區塊鍊分叉,導緻交易復原風險。三是交易資料的資訊安全風險。區塊鍊技術未采用硬體加密措施,允許節點在區塊中附加自定義資訊,且區塊鍊中曆史資訊不可更改。若自定義資訊中包含病毒或木馬,将會自動傳播到全網進行惡意攻擊。四是信用的技術背書風險。區塊鍊技術高度依賴于加解密算法、共識機制等,一旦密碼技術被破解或密鑰被盜用,交易資料将變得不可信。五是擴充應用的安全漏洞風險。區塊鍊技術具有可程式設計擴充性,若加載于區塊鍊上的擴充應用存在後門或安全漏洞,将會對交易安全構成較大隐患。
中國證券報:如何防範區塊鍊技術在應用過程中存在的風險?
李偉:針對區塊鍊技術在金融領域應用可能存在的風險,建議采取以下措施進行防範:一是網絡風險防範。設定節點準入機制,采取身份認證措施保證節點安全可信,防範惡意節點通過構造虛假網絡、頻繁加入或退出造成網絡穩定性風險。采用專線連接配接、位址綁定等控制措施,防範節點路由欺騙、位址欺騙等風險。将扁平化的分布式網絡結構進行改進,由不同節點分别承擔交易的記錄、驗證等功能。二是資料風險防範。節點廣播消息時,通過僅公開必要的交易驗證資訊、限制交易資料擷取、資訊加密後廣播等措施,防範資料洩露風險。建立完善的密鑰管理體系,提高密鑰與證書的安全性,防範密鑰被盜帶來的交易欺詐風險。三是應用風險防範。加強區塊鍊可程式設計應用的代碼品質管控,定期進行安全審計和漏洞檢測,保證程式代碼健壯性。采取頻次限制、額度限制、關鍵接口限制等風控措施,防範程式漏洞引起的交易風險。建立異常交易風險處理預案,保證交易參與方權益。四是信用與共識風險防範。優先選擇可靠的密碼技術,改進優化共識算法,減少資源浪費,設定安全可靠的共識達成條件,防止交易復原風險。
中國證券報:區塊鍊技術是否适用于數字貨币?
李偉:近年來,區塊鍊技術逐漸得到國内外金融行業的密切關注,部分國家的中央銀行、商業銀行、網際網路企業積極探索區塊鍊技術及其在金融領域的應用。數字貨币涉及分布式架構、密碼技術、安全晶片、移動支付、可信計算等多種技術。區塊鍊技術僅是數字貨币可選擇的實作技術之一。未來是否應用于數字貨币,取決于區塊鍊技術在網絡安全、業務處理性能、交易一緻性等方面的不足能否得到解決,有賴于産學研各方在其技術體系、應用架構等方面不懈的探索完善。為此,人民銀行于2016年選擇在票據業務場景搭建區塊鍊技術應用原型系統,積極組織各方研究其技術成熟度和業務适配度,驗證其在金融行業規模應用的可行性。
中國證券報:目前國内部分金融機構積極探索區塊鍊技術在金融領域的應用,您如何看待?
李偉:人民銀行高度關注新技術發展,一直秉持科學、嚴謹、開放的态度,堅持規範與創新并重,積極穩妥推進新技術在金融領域的應用工作。新技術在金融領域的應用能夠加快金融業務創新,有助于降低金融交易成本、提升金融服務效率。與此同時,新技術應用提高了業務與技術的耦合度,增強了金融風險的傳染性和隐蔽性,網絡攻擊、技術依賴等風險也相伴而生。是以,對于區塊鍊技術,金融機構要結合自身特點,把技術研究做實做透,重點從實時性、吞吐量、資源使用率、敏感資訊保護等角度分析應用場景,強化技術風險防範,審慎布局區塊鍊技術應用,使其更好地服務于金融業務創新。
原文釋出時間為:2017-01-27
本文作者:任曉
本文來源:
澎湃新聞,如需轉載請聯系原作者。
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)