文:陳海寧
編輯:王巧
攝影:黃碩
金融是區塊鏈落地最廣卻也是最難的行業之一,其中,難點之一是金融風險管控。金融區塊鏈更強調“安全”,它不單單建立在技術互信之上,還需要透過法律、治理等手段確保整個系統的安全可信。
因此,安全也是在金融區塊鏈的標準制定中最受行業關注的重點,並由對安全的要求延伸出密碼的要求、身份管理的要求、隱私保護的要求、監管支撐要求、治理的要求等。
5月25日,鋅連結在北京舉辦了“鋅火燎原•產業區塊鏈生態沙龍” 第四期,本期主題:“標準啟示錄——區塊鏈話語權和產業新秩序”。
活動現場照 鋅連結拍攝
鋅連結創始人龔海瀚邀請了中國區塊鏈測評聯盟秘書長、藍石科技副總裁李劭輝、中國電子技術標準化研究院區塊鏈研究室主任李鳴、中國電子技術標準化研究院標準研究員雷虎、京東數科區塊鏈產品創新負責人、區塊鏈聯合實驗室創新生態負責人張作義、微眾銀行金融科技首席研究員李斌、首都版權產業聯盟常務副秘書長、全球版權公鏈計劃發起人宣巨集量,共同探討區塊鏈“標準”。
微眾銀行金融科技首席研究員李斌就“金融區塊鏈的標準化之路”進行了主題分享。微眾銀行作為國內第一家民營銀行,參與了中國人民銀行金標委的普惠金融、金融分散式賬本標準,ISO-TC307的應用、安全隱私區塊鏈標準,IEC-SC42 人工智慧與區塊鏈結合標準等區塊鏈相關標準的制定。
以下是李斌的分享原文,有刪減:
微眾銀行是國內首家開業的民營銀行和網際網路銀行,自成立以來,其科技團隊始終保持在全行人數一半以上。
在人工智慧、區塊鏈、雲端計算、大資料等金融科技領域,微眾銀行陸續推出了金融成果和科技成果。
在區塊鏈領域,微眾銀行自2015年就開始探索區塊鏈技術及應用,聯合合作伙伴推出完全開源的區塊鏈底層平臺BCOS和FISCO BCOS,並將區塊鏈技術應用於金融機構間的對賬、司法仲裁、供應鏈金融等場景中。
圖片來源於unsplash
在技術和應用探索的基礎上,微眾銀行參與了金標委、工信部標準院、國標委等組織牽頭的區塊鏈相關的國際、國家、行業和團體標準制定工作。我們一般是先做團體標準,然後再上升到國際、國家標準或行業標準。
在做金融區塊鏈標準的過程中,也有了一些新體會,以下主要與大家分享三點:
標準為甚麼重要
事實上,標準其實已經貫穿到我們的衣食住行中,只是未被注意。
首先舉個反面例子,插座插頭在我們生活中隨處可見,但在中國用的插頭,到國外就完全用不了,出差去不同的國家都要提前買好轉接頭,因為每個地區的標準都不一樣。
再看正面的例子——WiFi,任何地方的WiFi都是一樣的標準,連線很方便。可見,有標準和沒有標準的情況下,跨國間的生活和交流存在多大的區別。
此外,華友飯店、住宿辦公的火災標準、私人藥品、醫療、疫苗等,都有相應的標準。
如何做金融標準
其中有幾個要素,這裡要引用幾句話。第一句是“有道無術、術尚可求也。有術無道,止於術”,這句話是道家老子說的。道跟術,一個是價值觀,一個是方法論,如果有價值觀沒有方法論,你可以繼續尋找方法,但如果只有方法沒有價值觀的話,最終只能沉迷在方法論層面,永遠沒有辦法上升。第二句是莊子的“以道馭術,術必成。離道之術,術必衰”,也表達了同樣的意思。
那麼,中國金融標準化的大道是甚麼?透過我們之前的實踐與學習,我們認為這個道的核心就是“以人民為中心”,即金融標準的核心價值在於讓普羅大眾可以享受到更好的、更安全的金融服務。這個大道又可以細化成三個目標願景:
第一,必須是服務實體經濟的,在這個過程中可能延伸出一些關於服務人民大眾的基礎金融標準;
第二,防控金融風險,金融標準更加關注的是風險本身,即能否做到資訊保安、隱私保護安全、資料安全,以及出現問題如何追責,如何進行消費者權益保護的監管等;
第三,深化金融改革開放,即有助於讓國內跟國外金融服務互聯互通的標準。
活動現場照 鋅連結拍攝
那麼,在“道”的指引下,金融標準化的“術”是甚麼?這個可參考以下的方法論:
第一,強標準,建議制定更多的金融行業強標,而不僅是推薦性標準了;
第二,抓落實,加強標準的認證工作;
第三,走出去,助力互聯互通,尤其是粵港澳大灣區的區域融合的背景下,涉及“一國兩制三法律三關稅”,如果沒有相應的金融標準進行配套,金融服務也較難互通;
第四,興調研,用實踐檢驗這個標準;
第五,夯基礎,培養更多的標準化平臺和人才。
如何做金融區塊鏈標準?
從上面的分析可以感受到,好的金融區塊鏈標準,取決於是否有助於提高效率,能否有助於降低成本,能否確保及評估服務質量,是否有利於監管合規和進行法律追責,能否確保安全可信,能否提升互聯互通程度,便於拓展國際市場,便於產品和服務走向世界。
具體我們構思了一個金融區塊鏈標準的全景圖,它的體系或許需要包括基礎標準,即術語、概念結構類;安全標準;智慧合約類的標準;應用標準,比如說案例庫、應用示範;介面跟互操作類標準;還有治理和監管的標準等。這與國家標準的體系比較相似。
區別在哪?
我們認為,國標與金融行業標準共同的地方都是比較關注區塊鏈系統本身的功能架構,這解決了“區塊鏈到底是甚麼、不是甚麼”的問題。
不過國標還會注重概念和術語的區分,以及透過使用者檢視明確區塊鏈的技術提供方、業務提供方、使用方、以及第三方機構等的關係。
而金融行業的區塊鏈標準則更強調“安全”以及如何防控金融風險。
因此,也延伸出對資訊保安的要求、密碼及金鑰管理的要求、身份管理的要求(比如,金融區塊鏈的使用者是否實名制,能否追蹤到個人,帳戶或資產丟失如何找回,這也是聯盟鏈與公鏈不一樣的地方)、還有隱私保護的要求、監管支撐要求(監管能否介入調查、審計鏈上所有資料,或申請監管以便實時發現鏈上交易風險)、治理的要求(鏈上節點出錯了如何追責)等。
因為金融區塊鏈系統不單單建立在技術互信之上,還需要透過法律、治理等手段確保整個系統的安全可信。