2月26日訊息,江蘇銀行推出了升級版的區塊鏈金融專案“蘇銀鏈2.0”,對原本基於Hyperledger Fabric的“蘇銀鏈”進行了國密改造,重構區塊鏈底層架構、最佳化機制。
這一改造很大程度是為了滿足央行對區塊鏈的規範。2月25日時,央行釋出了《金融分散式賬本技術安全規範》金融行業規範(以下簡稱規範),在密碼演算法、賬本資料、身份管理、隱私保護等多方面,對金融領域的區塊鏈機構、專案提出了更為正式的規範和要求。
而蘇銀鏈的國密改造,正對應了規範對區塊鏈金融專案所提出的支援國密演算法的要求。
除蘇銀鏈外,互鏈脈搏關注到,國內諸多區塊鏈金融專案是基於國外的Fabric,而Fabric的框架並不完全符合國內央行金融區塊鏈規範所提出的各項規範。
像蘇銀鏈那樣,大量的區塊鏈金融專案需要被改造。
Fabric“首當其衝”
互鏈脈搏觀察規範全文,發現Hyperledger Fabric架構,與規範的要求共有五處不相適應,需要專案做二次開發,或在業務系統上進行改造。江蘇銀行積極改造的密碼模組,正是第一個不相符之處。
在密碼演算法方面,規範提出,分散式賬本系統所使用的具體密碼演算法應符合GB/T 32905—2016、GB/T 32907—2016、GB/T 32918—2016等相關國家規範以及GM/T0006—2012、GM/T0009—2012、GM/T0010—2012、GM/T0015—2012、GM/T 0044-2016等相關行業規範。
互鏈脈搏檢索國家規範全文公開系統、商用密碼監測中心,這些規範主要是對SM2橢圓曲線公鑰密碼演算法、SM3密碼雜湊演算法、SM4分組密碼演算法、SM9標識密碼演算法的相關規定。即對從事區塊鏈系統建設、服務運營的機構提出了國家規範密碼的要求。
但Fabric在密碼支援方面,存在不支援國密演算法、不符合商業密碼使用規定的問題。因而,基於Fabric架構的區塊鏈金融專案或需替換密碼模組,以符合規範要求,以應對當前網際網路安全的嚴峻考驗。
第二個不相適應之處在賬本資料方面。
央行此次釋出的規範,對賬本資料的安全審計提出了較為細緻的要求。賬本資料的訪問應提供安全審計功能,審計記錄包括訪問的日期、時間、使用者標識、資料內容等審計相關資訊;資料變更失敗、節點有效性校驗失敗、一致性校驗失敗等情況下,也需做審計記錄。
當前,Fabric賬本的全部或部分可以審計,但相對於上述審計規範,並不完善。基於Fabric的區塊鏈金融專案,應二次開發以支援賬本審計的需求。
除此之外,規範與基於Hyperledger Fabric架構的專案,主要的不相符之處在於身份管理方面。
央行規範要求,相應主體應實現有效的使用者身份管理,主要功能包括身份註冊、身份核實、賬戶管理憑證生命週期管理、身份鑑別、節點標識管理、身份更新和撤銷等。
其中,在憑證生命週期管理方面,規範提出,金融分散式賬本的憑證管理應包括憑證的產生、儲存、使用、撤銷、終止整個過程的管理,這之中的各個環節基本都涉及到使用者數字身份,需對使用者身份進行核驗。
而一般在區塊鏈上,不會繫結某個賬戶的真實身份。專案若要符合這一規範,則需透過業務系統實現,就算要記錄到鏈上,也需先對使用者身份識別,再上鍊。
在身份監管審計方面也是同樣。規範提出,監管資訊應至少包括金融監管資訊,具體為現工作點為/就讀學校、行業型別、居住國家/地區等等。這就需要不符合要求的專案進行業務系統的改造。
第四個不相符之處是隱私保護方面,規範提出,相關方應根據具體場景,制定隱私保護策略,以使分散式賬本提供的資訊保密性和隱私保護的程度與執行效率達到平衡。同時,應將隱私資訊按照敏感程度進行分級,並設定對應的隱私保護策略。
基於Fabric的專案如果無法這些隱私保護相關要求,則需同時改造業務系統和鏈上智慧合約。
最後是監管支撐方面,規範要求系統監管應支援監管機構的接入;應支援監管部門的監管活動;應支援監管機構訪問最底層資料,實現穿透式監管。Fabric是半去中心化的架構,但尚未能支援穿透式監管,需要專案進行二次開發。
國內多銀行專案基於Fabric架構:部分已做國密、監管改造
基於Fabric架構的專案與規範的不契合,促使國內的區塊鏈金融專案進一步改造升級。
互鏈脈搏統計,當前國內金融領域,尤其是銀行業有諸多區塊鏈專案是基於Fabric打造的,如中國銀行、民生銀行、郵儲銀行、工商銀行、建設銀行等便均曾推出運用Fabric架構的區塊鏈金融專案。
(製表:互鏈脈搏)
這些專案,部分在發展的過程中就已對系統進行最佳化,已符合規範所提出的規範和要求。互鏈脈搏統計,除蘇銀鏈外,還有三個基於Fabric的專案已在密碼模組進行了改造。
民生銀行、中信銀行於2017年6月聯合推出的基於區塊鏈技術的國內信用證資訊傳輸系統(BCLC);中信銀行、中國銀行、民生銀行於2018年9月打造的區塊鏈福費廷交易平臺(BCFT);北京巨集鏈科技有限公司2016年推出的巨集鏈科技區塊鏈基礎設施,均是基於Hyperledger Fabric搭建。
當前這三個平臺,均已提供國密演算法的支援模組,與規範要求相適應。
此外,互鏈脈搏關注到,基於區塊鏈技術的國內信用證資訊傳輸系統(BCLC),不僅在發展過程中改造了密碼模組,更是對監管方面進行了開發,使之與規範相契合。
在系統中,監管部門可作為鏈上的節點接入,公開透明的銀行交易賬本可以幫助監管部門採集所有業務資料和實時管理。同時,可透過視覺化的監控平臺實現節點監控、區塊監控、合約管理、交易資料檢視等,支援資料儲存橫向擴充套件,定期自動歸檔及完善的日誌管理機制。
而同樣是由多家銀行機構發起的區塊鏈福費廷交易平臺(BCFT)專案,也在監管和隱私方面做了最佳化。
在資料隱私性保護方面,平臺透過多種機制,保證只有交易參與方才能解密資料。同時考慮到實際應用,專案提高了准入門檻,增加了隱私、安全、可監管審計等商業特性。
此外,巨集鏈科技區塊鏈基礎設施同樣有最佳化隱私保護領域,其基於盲簽名、RSA、DSA、協商密碼等演算法實現隱私保護技術。
除上述外,中國銀行保險資訊科技管理有限公司在2019年11月,推出了中國銀保信行業資訊聯盟鏈,該聯盟鏈也是依託以Fabric為基礎的區塊鏈技術。
互鏈脈搏觀察,中國銀行保險資訊科技管理有限公司本就是銀保監會會管單位之一,聯盟鏈的設立一定程度上便是服務於監管,因此在提供穿透式監管方面當是與規範相契合。
而根據公開資訊顯示,目前尚未能明確其他基於Fabric建構的專案是否有對國密、監管、隱私等領域進行改造。
不過,當前規範的推行,定是會影響專案對底層架構的選擇,或將對Fabric造成一定衝擊;但與此同時,也是對國內區塊鏈金融專案的規正,促其更好的發展。