区块链:专访央行数研所穆长春：首个金融区块链标准是怎么来的？_VES

本文来源：澎湃新闻

作者：澎湃新闻实习生叶映荷记者郑戈

2月底，中国人民银行发布《金融分布式账本技术安全规范》，从2月5日起正式实施，这是中国首个金融区块链标准规范。

《安全规范》出台的出发点是什么？具体安全策略因何而制定？对数字货币有何影响？未来是否还有其他金融区块链标准出台？

围绕这些问题，澎湃新闻记者专访了中国人民银行数字货币研究所所长、支付司副司长穆长春。

澎湃新闻：《安全规范》的出发点和意义是什么？

穆长春：为落实党和国家以及人民银行的规划，按照中国人民银行印发的《中国金融业信息技术“十三五”发展规划》和《金融科技(FinTech)发展规划》的要求，在金标委和科技司支持下，人民银行数字货币研究所提出并具体组织，中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草了《金融分布式账本技术安全规范》，主要目标是为了规范分布式账本技术在金融领域的应用，提升分布式账本技术的信息安全保障能力。

美国破产法官将对Celsius计息账户中的1800万美元资产所有权作出判决:金色财经报道，美国纽约南区（曼哈顿）破产法院法官Martin Glenn将针对加密借贷平台Celsius计息账户中的资产所有权问题作出判决。此前，Celsius要求Glenn允许其出售资产负债表上价值1800万美元的加密资产，而这些资产是用户在Celsius 7月破产前存入计息账户的。Glenn将必须决定这些计息账户资产属于Celsius还是存款用户，对该法律问题的判决将影响其他加密破产案。（彭博社）[2022/12/6 21:26:04]

随着分布式账本技术的发展和应用，原有的安全技术规范难以适用于分布式账本技术，主要体现在两个方面：一是分布式账本作为一种新的系统形态，通常部署在多个利益实体中，不同实体的管理制度以及安全风险考量不同，不利于分布式账本系统的部署和管控；二是分布式账本系统的特点决定了其安全性由系统中的共识节点共同维护，仅保障单个节点的安全性难以保证系统整体安全。

为解决上述问题并考虑我国金融行业中分布式账本技术的应用现状和发展趋势，在编制过程中，充分调研了国内金融机构在分布式账本技术安全方面的应用现状和实际需求，使标准具有良好的适用性、先进性及示范性；另外，通过《安全规范》的编制，在发挥数研所在区块链领域的先发优势和实践积累的基础上，结合众多参与单位的技术优势，深入研究了国内外最新技术发展情况，对技术发展趋势进行合理预估，使《安全规范》在一段时间内保持先进性和稳定性。

Osprey创始人：OBTC的比特币由Coinbase Custody持有:金色财经报道，加密资产管理公司Osprey创始人兼首席执行官Greg King在社交媒体上表示，Osprey Bitcoin Trust (OBTC) 的比特币由Coinbase Custody持有，King并公布了该钱包地址，据悉，Osprey信托的管理资产 (AUM) 约为 4600 万美元。[2022/11/22 7:54:10]

作为我国金融行业首个区块链和分布式账本的标准规范，《安全规范》构建了分布式账本技术的安全体系框架，可指导金融机构按照金融行业基本安全要求进行分布式账本系统的部署和维护，为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力，对产业应用形成良性的促进作用。

澎湃新闻：《安全规范》参与制定的机构大多数是传统金融机构，这一规范是否也适用于非传统金融机构？例如区块链公司、技术公司等。

穆长春：《安全规范》梳理了在金融行业应用分布式账本技术应满足的普适性的安全要求，适用于在金融领域从事分布式账本系统建设或服务运营的机构，并不局限于传统金融机构，区块链以及其他技术公司只要在金融领域从事分布式账本系统建设或服务运营，也就适用。

白宫经济委员会主任：美国有实力避免经济衰退:10月23日消息，白宫国家经济委员会主任布赖恩·迪斯表示，美国经济有实力和韧性，可以避免陷入衰退。这番言论驳斥了人们日益加剧的担忧，即旨在抗击通胀的大幅加息将抑制经济扩张。迪斯发表上述讲话之际，经济学家和企业CEO们越来越多地警告称，在全球经济疲弱和货币政策大幅收紧的背景下，美国明年将经历衰退。但拜登政府仍坚持其观点，即美国将经历“软着陆”，即经济转向较慢的增长，而不是深度收缩，就业增长放缓，而不是出现大规模裁员。民调显示，共和党将重新获得对众议院的控制权，亦有可能掌控参议院。(金十)[2022/10/24 16:36:27]

事实上，参与起草的单位中，有互联网银行，也有互联网企业，还有高等院校、科研机构、检测机构以及技术公司等机构。正是因为有不同类型机构的参与，《安全规范》才能够具备多视角，涵盖多需求，适应多场景。

澎湃新闻：央行研发的数字货币设计是否能从《安全规范》中获得借鉴？

穆长春：人民银行正在进行DC/EP的研发工作。DC/EP是由人民银行发行，并由指定运营机构参与运营并向公众兑换的，以广义账户体系为基础的，支持银行账户松耦合功能，与纸钞和硬币等价的，并具有价值特征和法偿性的可控匿名的数字人民币支付工具体系。

Waves的“Waves DeFi复兴计划”获得通过，将结束Vires Finance的流动性危机:8月2日消息，公链项目Waves周二宣布，Waves区块链社区已以四分之三的投票支持率通过“WavesDeFi复兴计划”治理提案，以解决当前基于Waves的DeFi借贷协议ViresFinance面临的流动性问题。作为计划的一部分，这些鲸鱼用户现在有两种选择。第一种选择是将他们的头寸完全清算为USDN，并增加一年的归属期和5%的清算奖金。否则，他们可以继续使用ViresFinance，但不会从超过250,000美元门槛的所有USDT或USDC基金中获得收益。

此前5月底，公链Waves推出“WavesDeFi复兴计划”，旨在使所有Waves协议用户避免损失，并恢复其生态系统中DeFi协议的全部功能。[2022/8/2 2:54:17]

DC/EP在技术选型上采用成熟稳健技术并兼顾创新，综合了传统集中式架构与区块链技术优势，借鉴区块链技术核心内涵与优势，回避其短板。由于安全技术是相通的，因此DC/EP在进行安全设计时，参考了《安全规范》中的有关要求。

福州市将发放2000万元数字人民币红包，12日启动预约:金色财经消息，记者7月12日从福州市“智慧福州”管理服务中心获悉，福州市将在第五届数字中国建设峰会期间面向在榕人员发放2000万元数字人民币红包，共计20万个红包，每个红包金额100元。消费零门槛，可分次使用。

据悉，本次活动面向在榕人员（在“e福州”APP实名认证等级L3且手机定位在福州市的用户），通过“e福州”APP线上预约、摇号抽签的方式发放数字人民币消费红包。预约报名时间为7月12日00:00-7月15日23:59，中签公布为7月18日20:00，消费使用时间为7月23日00:00-8月7日23:59。（人民资讯）[2022/7/12 2:07:53]

DC/EP系统的建设本着长期演进、持续迭代的原则，不预设、不迷信任何一种技术路线，这种具备技术敏感性和前瞻性的实践，反过来也为《安全规范》的编制和完善提供借鉴。

澎湃新闻：你曾经提到，区块链在安全方面缺乏体系化安全防护。这次的安全规范是否能够消除或者减少这些安全风险以及运维问题？

穆长春：《安全规范》全面梳理了分布式账本技术的安全体系框架，对12个方面提出了具体的安全要求，有利于消除或者减少安全风险以及运维问题。首先，结合国家相关的法律法规、国家安全标准以及行业安全标准，明确了在金融领域应用分布式账本技术的基本安全要求。其次，根据分布式账本系统的特点，提出了针对性要求，特别地，《安全规范》中运维章节在等保的基本要求基础上，全面覆盖了分布式账本运维的重点要求。

《安全规范》可为金融区块链系统的安全设计和安全测试提供参考和约束，但规范本身并不能解决安全问题，落实规范才能提高系统的安全能力，降低风险。

澎湃新闻：在安全规范中，规定了金融分布式账本技术的安全体系，共12部分，哪些部分是我们更应该关注的？

穆长春：《安全规范》提出的安全体系框架是有机的整体，每个层面的安全要求都很重要，其中借鉴和吸收了信息安全等级保护等相关安全标准的成果，也包含以往的安全标准中未曾遇到的新情况。这些内容可为金融分布式账本系统的安全设计和安全测试提供参考和约束。同时，在《安全规范》推广落地的过程中，业内的金融机构和技术公司不断总结最佳实践，也会不断完善《安全规范》。

澎湃新闻：共识协议的安全要求中，有提到可监管性，为什么会特地提到这一点？后面也有专门的监管要求，在分布式账本技术监管上，是否会存在监管难题？

穆长春：《安全规范》中提及的共识协议的可监管，主要是指共识过程和系统运行的历史记录都应可审计、可监管，且应不可纂改。之所以这么要求，是因为分布式账本并不能完全做到无法篡改，而只能做到难以篡改。例如，基于算力、权益证明的共识算法，会遇到51%攻击问题，即在掌握系统51%的算力或权益的情况下，可以重写区块链数据；联盟链普遍采用基于投票的共识算法，也会遇到“合谋篡改”数据的问题。因此，在不能完全排除这一风险的前提下，要求记录共识过程中所有的历史记录，以满足监管的需要。

澎湃新闻：实名认证与隐私保护之间是否会存在矛盾？该如何解决？

穆长春：实名认证和隐私保护不存在矛盾。实名认证并不代表所有人都能看见某个人的账户名。存在隐私保护需求的金融分布式账本系统可以使用匿名身份认证，但应遵循“前台自愿、后台实名”的原则，前台使用匿名标识，后台应能还原注册实体的实名身份。

澎湃新闻：在隐私保护中，安全规范提出分级隐私保护策略，低隐私保护策略和高隐私保护策略有哪些区别？

穆长春：隐私保护的对象是各类敏感信息，通常的做法是对敏感信息的敏感性进行分级。《安全规范》中提出分级隐私保护策略，对应的是敏感信息的分级。分布式账本系统可根据不同的隐私保护需求，制定不同级别的策略，采取不同强度的技术手段。具体实施哪种级别的隐私保护策略及技术手段，需要根据具体场景，在系统执行效率和隐私保护需求中做好平衡。

澎湃新闻：分布式记账的去中心化特性与中央银行的集中管理要求可能存在冲突，这一冲突该如何解决？

穆长春：在中央银行的制度体系安排中，均是中心化的管理方式，主要体现在应用的集中部署和数据的中心化方式采集、存储和处理，在中心化的组织中较容易实现监管；而以分布式为特征的区块链中的每个过程往往都追求去中心化的设计，在获得一定技术优势的同时，也容易隐藏权力滥用和暗中操纵现象，难以准确定位主体，出现监管盲区，产生数据泄露、隐私侵犯、恐怖融资等问题。尤其出现较大的社会问题和群体事件时无法找到责任最后兜底者。

实际上，区块链的去中心化优势更多体现在技术上的去中心化优势，教条式的鼓吹全面去中心化的往往是自己暗中想演变为新的中心。所以纯粹的去中心与央行的集中管理要求是存在一定冲突的，

为避免冲突并满足集中管理的要求，同时不剥夺金融行业主体享受区块链带来的技术创新红利，区块链作为金融服务工具的底层系统和技术架构，须做相应的改造和升级，使其既能发挥去中心化的技术优势，也要满足中心化管理的要求。因此，在缺省情况下区块链平台从底层设计时就应考虑监管和隐私保护方面的要求，例如《安全规范》中相关内容要求。

澎湃新闻：《安全规范》之外，央行是否还在研究制定其他的金融行业区块链标准？

穆长春：人民银行对区块链和分布式账本技术标准体系进行了规划，《金融分布式账本技术安全规范》是其中重要组成部分，是我国金融行业首个区块链和分布式账本的标准规范。

此外，中国人民银行科技司提出并组织推动了《金融分布式账本技术应用技术参考架构》《金融分布式账本技术应用评价体系》《分布式账本贸易金融规范》等分布式账本技术相关标准，目前正由数字货币研究所具体牵头有序推进编制工作。

标签：区块链WAVESAVEVES区块链运用的技术中不包括哪一项项waves币价格今日行情aave币能投资吗INVEST价格

SAND热门资讯