区块链金融应用评估规则发布涉及性能、安全等三个方面

继《金融分布式账本技术安全规范》之后，金融行业再次迎来区块链标准。

7月27日，据全国金融标准化技术委员会官网消息，中国人民银行于7月10日正式发布了《区块链技术金融应用评价规则》（简称《规则》）金融行业标准。规定区块链技术可用于金融行业。金融领域应用的实施要求、评价方法和判断标准，适用于金融机构对区块链技术金融应用的产品设计、软件开发、系统评价等。

欧克云链研究院首席研究员李连轩表示，行业和产品标准是产品和服务质量的技术保障，也是技术和经济能力的综合体现。谁拥有市场主动权，谁就拥有行业话语权。目前区块链的安全性主要是通过，区块链技术仍处于发展初期，尚未形成统一的标准和规则。央行的这份文件是中国乃至世界上第一个区块链技术标准和规范文件。它在该领域的国际话语权和规则制定权中发挥着重要作用。

“区块链”的官方定义并未提及去中心化和代币化

该规则首次提供了区块链的官方定义。

《规则》将区块链定义为由多方共同维护，利用密码学保证传输和访问安全，能够实现数据存储一致、不可篡改、不可抵赖的技术体系。

此前，对区块链的通俗解读通常与“去中心化”、“代币”等词挂钩。

李连轩认为，市场不宜过多关注这一点。从技术角度来看，“去中心化”和“代币”的概念只存在于公链中。对于联盟链和私有链来说，没有所谓的“去中心化”和“代币”的特性。央行的这份文件是金融领域区块链技术评估的规范性文件，涵盖了联盟链。因此，在定义区块链时，一定不能提及“去中心化”和“代币”。.

“当然，国内相关部门要求区块链行业‘走出虚拟’，实现区块链与实体经济的深度融合。因此，目前的联盟链技术肯定更受行业、政府部门欢迎和市场。但即便如此，这份文件并不意味着政府部门否认公链技术。他说。

此外，《规则》还确定了评价目标：在区块链技术进入应用系统版本的基础上，对区块链金融应用的基本要求、性能、安全性等进行评价，客观、公正地评价系统能否保证区块链金融设施和应用安全稳定运行。

强调技术安全的重要性

《规则》从基本要求、性能和安全三个方面对相应的区块链金融项目进行规范和评估。

其中，基本要求共有10条细则。例如，在数据存储方面，《规则》要求账本技术的数据存储具有高可靠性，存储的数据在断电、节点重启、节点重启等异常场景恢复后可以正常读写。应实施网络故障和存储空间监控。和预警。在账本结构方面，应具备防篡改和完整性验证功能。历史数据是可以追溯的，应该能够正确查询账本数据的当前状态、用户指定范围内的数据更新记录以及记录的变化顺序。

在绩效考核方面，《办法》制定了5条细则。对区块链技术的金融应用在交易吞吐率、查询吞吐率、交易同步性能、部署效率、账本数据增长率等方面提出了要求，并要求应用在异常场景发生后能够保持原生交易，恢复。表现。

值得注意的是区块链的安全性主要是通过，安全评估条款多达12条。李连轩说：“由于金融行业的特殊性，强调风险防范，这份文件特别强调了技术安全的重要性。”

在硬件设备安全方面，《规定》要求当设备运行状态或资源使用异常时，可以发出告警，设备和存储介质上的数据可以被清除且不可恢复，硬件设备不能正常使用。不同节点使用的设备具有异质性。通信传输安全需要在节点之间建立安全的传输通道，保证数据和信息能够抵御篡改、重放等主动或被动攻击，并可以通过特权网络访问控制来减少网络攻击造成的危害。

在软件安全方面，共识模块要满足一致性要求，当故障节点和欺诈节点的数量不超过理论值，以及故障节点和欺诈节点的数量不超过理论值时，系统应该正常工作，无法达成共识，也应该具备“双花攻击”的能力。

此外，共识协议应确保参与共识过程的节点经过验证的合法性，共识协议所基于的算法理论应是公开的或经过安全评估的正确性，算法应在可接受的限度内是最终的。时间，遭受网络故障或账本被删除或被恶意篡改攻击后，数据不会丢失，节点数据会恢复正常，并且具有不可伪造、低延迟、激励兼容和规范。

《办法》由全国金融标准化技术委员会归口管理，中国人民银行科技司提出起草。国家开发银行、中国工商银行、中国农业银行、中国银行、中国建设银行、平安保险（集团）股份有限公司、华泰证券股份有限公司、深圳市腾讯计算机系统有限公司., 京东数码科技控股有限公司, 百度在线网络技术(北京)有限公司, 浙江蚂蚁小微金融服务集团有限公司, 华为技术有限公司和其他单位参与起草。该标准已广泛征集论证，并经全国金融标准化技术委员会审议。