文/中国证监会科技监管局姚前
怎么发展好区块链是当前亟须回答的关键命题。本文认为,先从数据存证、共享入手是务实策略,考虑到技术前沿在公有链,我们应支持公有链的研究,为了防范风险,须改造公有链。基于现实环境,联盟链或许是应用落地的较优选择。应加强国产密码算法应用和创新发展,以保障我国区块链安全可控。当前最重要的是,我们应提倡区块链的高质量发展,为此,需要加强链上和链下数据治理,建立有效的区块链数字治理体系。
总书记在中共中央局第十八次集体学习的讲话内涵丰富,思想深邃。他敏锐地抓住现代信息技术发展的前沿热点,强调要加快推动区块链技术和产业创新发展,高屋建瓴地提出我国区块链技术发展蓝图,为我们指引了方向。同时他又要求客观辩证地看待创新技术的“双刃剑”效应,强调要加强对区块链技术的引导和规范,加强风险研究和分析,加强行业自律,落实安全责任,依法治链,推动区块链安全有序发展。
应该说,要不要发展区块链,已无争议,怎么发展才是当前亟须回答的关键命题。本文认为,先从数据存证、共享入手是务实策略,考虑到技术前沿在公有链,我们应支持公有链的研究,基于现实环境,联盟链或许是应用落地的较优选择。密码学是区块链技术的重要基石,应加强国产密码算法应用和创新发展,以保障我国区块链安全可控。当前最重要的是,我们应提倡区块链的高质量发展,为此,需要加强链上和链下数据治理,建立有效的区块链数字治理体系。
先从数据存证、共享入手,逐步向价值网络发展,是务实的落地策略
从现阶段技术成熟度看,区块链在价值转移方面,还存在性能上的争议,但其本身就是一个点对点的数据共享网络,因此其在数据存证、共享方面的适用性存在较少分歧。在总书记的重要讲话中,促进数据共享是他指出的五大区块链作用之一,也是他强调的区块链重点应用方向。利用区块链数据可信优势,建立数据存证、共享的创新模式,可实现政务数据跨部门、跨区域共同维护和利用,促进城市地区在信息、资金、人才、诚信等方面更大规模的互联互通,保障生产要素在区域内有序高效流动,提升城市管理的智能化、精准化水平。
姚前:迈入Web 3.0的大变革时代:金色财经消息,中国证监会科技监管局局长姚前为新书《Web3.0:下一代互联网的变革与挑战》发布前言,他表示,Web 3.0是一场数据变革,数据“所有权”和身份“自主权”将从大型平台回归到用户手中,互联网将更加平等,更加开放,更加符合群体利益。它是一场信任变革,信息互联网将演化为可信的价值互联网,并衍生出不同于传统模式的分布式经济、分布式金融。它是一场组织变革,企业的痕迹或将被“抹除”,没有董事会,没有管理层,没有公司章程……仅依靠算法就可开展各类业务活动,“无组织形态的组织力量”将成为经济系统的内在驱动。它是一场体验变革,互联网将变得更加智能化,更加人性化,更加个性化。(比较官方公众号)[2022/8/31 12:58:49]
但是区块链技术本身对数据高度冗余的要求,客观上增加了计算与存储开销;另外,区块链技术在数据透明方面的特性,须结合安全多方计算、同态加密、零知识证明等隐私保护技术,才能在各方自主可控前提下大范围应用,而隐私保护技术本身的效率还在提高过程中。
因此,当前比较合理的实现方法是链上共享数据的Hash指纹存证与信息披露,真实数据按照“数据不出门、数据不落地、数据可用不可见”三原则,依托安全隐私保护技术在链下按照授权来共享使用。将来随着基础设施与安全技术的进步,有计划地将系统和受保护的真实数据迁移到区块链上,进而发展成为价值网络。
技术研究在公有链,场景应用在联盟链
从私有链到联盟链、公有链,社区信任程度逐步递减,相应带来的技术难题逐步递增。
姚前:央行数字货币将惠及没有银行账户的群体实现金融普惠:国际金融论坛(IFF)2021春季会议在北京举行。在论坛“数字货币与未来数字化转型”环节,中国证监会科技监管局局长姚前表示,央行数字货币研发需要在七个方面重点考量:
一、技术路线。基于账户,还是基于代币?基于账户和基于代币两条技术路线不是非此即彼的关系,实质上代币也是一种账户,只不过是新型账户——加密账户。相比传统账户,用户对加密账户的自主掌控能力更强。
二、价值属性。央行直接负债,还是运营机构负债?本质区别在于中央银行资产负债表负债一栏,记录的是终端用户的央行数字货币还是代理运营机构的准备金。
三、运行架构。双层,还是单层?双层架构正逐渐形成各国的共识。数字人民币也采用双层运营体系。个人以为,双层运营与单层运营也并非二选一的关系。我们可设想,如果央行数字货币直接运行在以太坊、Diem等区块链网络,那么中央银行可借助它们的BaaS服务,直接向用户提供央行数字货币,而无须借助中介机构。单层运营可以使央行数字货币更好地惠及没有银行账户的群体,实现金融普惠。
四、是否计息。数字人民币目前不考虑计息。
五、发行模式。发行,还是兑换?区别在于:前者由中央银行发起,属于主动供给;后者由货币使用者发起,属于按需兑换。央行数字货币的生成是发行还是兑换?取决于它的定位以及货币政策的需要。
六、智能合约。数字货币不能只是对实物货币简单的模拟,若要发挥“数字”的优势,未来的数字货币一定会走向智能货币。当然,前期我们也观察到一些由于智能合约安全漏洞而引发的系统灾难,说明该技术成熟度还有待改进。所以央行数字货币应在充分考虑安全性的基础上,宜从简单的智能合约起步,逐步扩展其潜力。
七、是监管考量。在数字世界中,数字身份的真实性问题、隐私问题、安全问题或涉及更大的社会治理命题,需要我们做深入的研究。
姚前特别表示,已离开人民银行,所说仅代表个人学术观点,不代表人民银行,也不代表其现所在机构。(新浪财经)[2021/5/31 22:57:43]
私有链类似于传统信息系统,联盟链是相互信任的机构之间的互联互通,介于去中心化和中心化之间,根据业务场景的要求,不一定只采用POS或POW,可采用PBFT等传统共识机制,也可以采用多种共识协议相结合的混合共识机制,Libra即是联盟链。而公有链的相互信任程度最低,高度开放和容错下的安全和性能挑战所要求的技术水平最高。
姚前:Libra与数字美元结合将是公私合作绝佳典范:5月11日,中国证监会科技监管局局长姚前刊文“Libra2.0与数字美元”。文章指出,Libra2.0已明确表示,在接下来的几个月里,收集区块链测试网的反馈,并使其进入生产就绪状态。短短一年的时间,这种开放和众智的创新方式爆发出了惊人的能量。在各国央行仍在探索央行数字货币(CBDC)的热潮下,Facebook居然朝着央行数字货币(CBDC)服务提供商的角色转变。“Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施”,虽说“货币”使命的调门大大降低了,但新一代全球金融基础设施的初衷从未改变。只要美国政府愿意,借助Libra2.0的BaaS服务,数字美元或将指日可待。如此,则Libra与数字美元的结合将是公私合作的绝佳典范。(第一财经)[2020/5/11]
公有链的前沿技术突破,将为联盟链和私有链现有技术问题提供新的解决方案。因此,就学术而言,区块链的技术创新关键点更多的是在公有链上。支持公有链的研究,推进联盟链的应用,是我国区块链发展战略的应有之义。
以监管科技应对金融科技,是区块链治理的应对之道
可以说,区块链的去中心化对金融监管提出了全新的命题和挑战,完全开放自由的公有链存在合规风险,如承载金融科技应用则必须予以改进。应对之道或许是以监管科技应对金融科技,联盟链是许可链,既可以开展跨机构应用,也可为行业自律和监管提供服务。
有鉴于此,可考虑在不损害区块链技术优势的前提下,在公有链上增加监管节点,保障公有链的合法合规,或者采用多链策略,即采用联盟链公有链的“二元模式”,联盟链向相关监管部门注册,开展链上监管,去中心化应用则使用公有链,开展去中心化商业活动。若有需要,监管者亦可从联盟链穿透到公有链,管控全局。
声音 | 姚前:基于DLT的新一代金融市场基础设施潜力无限:中国证券登记结算有限责任公司总经理、央行数字货币研究所前所长姚前于《中国金融》2019年第23期刊文称:基于分布式账本技术(DLT)的新一代金融市场基础设施(Financial Market Infrastructures,FMI)可以使金融服务变得更加开放、更有活力、更有韧性,同时也使金融监管更加精准。 在数字化技术的手段下,基于DLT的FMI不仅可行而且可控,监管也可以做到更加精准。因此,它是规范的。DLT账本不易伪造,难以篡改,且可追溯,容易审计,所以它又是透明的。同时它打开了传统分布式系统的围墙,使金融服务变得更加自由开放,更有活力,而且它还基于可信技术,容错性强,更有韧性。 综上所述,基于DLT的新型FMI是符合“规范、透明、开放、有活力、有韧性”五大标准的金融市场基础设施,潜力无限,前景可期。[2019/11/27]
基于依法合规的现实要求,联盟链或许是应用落地的较优选择。
国产密码算法的应用和创新发展,是我国区块链安全可控的基础
本质上,区块链是一个基于密码学原理的分布式共享存储与计算系统,其对中心化机构的扬弃和对密码学技术的依赖,标志着一种全新范式的控制权的转移。就这一个角度而言,国产密码算法的应用和创新发展,意义重大。关键领域的区块链应用,密码学技术必须符合国家密码标准。
目前,国家密码局公布的中国自主研发的国家商用密码算法,包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。其中SSF33、SM1、SM4、SM7、ZUC是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。国密算法有优点,但也有需要改进的地方。以SM2为例,相比传统的椭圆曲线签名算法ECDSA,两者的签名和验签的核心步骤相近,SM2签名验证算法加入了较多的检错功能,提高了签名验证系统的数据完整性、系统可靠性和安全性;与广泛应用的RSA数字签名算法相比,SM2在同等安全强度下所需密钥位数更少,且密钥对生成速度,签名速度均优于RSA数字签名算法。但SM2也有其劣势,比如验签速度相比RSA处于明显的劣势,尚需改进。
声音 | 姚前:基于合理的机制设计 央行数字货币对货币政策和宏观经济的影响“中性”:据中国人民大学金融科技研究所消息中国证券登记结算公司总经理姚前近日发文表示,如何实现整体经济效益和社会福利的最大化,是法定数字货币研发的核心命题。理论分析表明,在支付方面,央行数字货币为银行间支付清算创造了一种新的模式,可优化零售端传统法定货币的支付功能;若与其他更广泛的金融基础设施有效融合,央行数字货币还有助于社会节本增效。在货币政策方面,基于合理的机制设计,央行数字货币不仅对货币政策和宏观经济的影响“中性”,而且可成为一种新的货币政策工具,增强货币政策有效性。在金融稳定方面,可以通过增加银行存款向央行数字货币转化的摩擦和成本,避免 “狭义银行” 影响。[2019/3/4]
目前国密算法还没有覆盖到同态加密、零知识证明、多方安全计算等,亟须拓展相应国密算法库,并实现标准化。而随着我国区块链应用跨出国门,国密算法也应一并走向世界,成为国际标准。这些都对我国国密算法提出了更高的要求。
虽然区块链的应用是去中心化的,但区块链的密码标准体系是由特定的机构来制定的。某种意义上,谁掌握了密码标准体系,谁就掌握了区块链发展的话语权。
加强链上和链下数据治理,是现阶段推动区块链高质量发展的关键
如前述所言,数据的互联互通应是现阶段区块链技术的重点应用方向,联盟链或将是其主要形式。但我们应提倡区块链的高质量发展,警惕“大干特干,一拥而上”的无序低质量发展。
需要强调的是,区块链上的数据应该是具备较高价值的可公开的不宜修改的数据。这是它的特性,更是它的优势和品质所在。若无谓地把无价值的且可随意更改的数据上链,实际上是对区块链技术的滥用,也无法构建起符合实际业务需求的应用。为此,我们需要建立有效的区块链数据治理体系,以保障区块链应用的质量和品质。
通俗来说,数据治理是指所有为提高数据质量而展开的业务、技术和管理活动,包括组织架构、政策制度、技术工具、数据标准、流程规范、监督考核等。国际数据管理协会的《数据管理知识体系指南》则将数据治理框架定义为数据控制、数据架构管理、数据开发、数据操作管理、数据安全管理、数据质量管理、参考数据和主数据管理、数据仓库和商务智能管理、文件和内容管理、元数据管理等10个方面。针对区块链技术的特性,或许可从以下几个方面入手,构建区块链数据治理体系:
第一,加强链下数据治理的评估与监督,防止短板效应
区块链技术可以解决链上的信任问题,保障链上数据的真实性、准确性与一致性,但对于链下数据,区块链则“鞭长莫及”,无法保证其质量。倘若链下源头数据被“污染”了,区块链上流转的数据就成了“垃圾”,也就是所谓的“垃圾进垃圾出”。因此,高质量链下数据是高质量区块链的前提。而要实现这个前提,则需要依靠各节点的链下数据治理。虽然说各节点的链下数据治理似乎是各家自己的事情,但某一节点的数据治理缺失往往会限制区块链的整体质量和价值,形成短板效应。因此,各节点应采取有效的技术工具、管理手段和组织体系,对数据在计划、获取、存储、共享、维护、应用、消亡全生命周期可能存在的质量问题,进行识别、度量、监控、预警和改进。
为了避免短板效应,可考虑成立联盟链联合工作组,评测各节点链下数据治理的成熟度,督促各方提高上链的数据质量,必要时可设置数据治理成熟度的准入门槛。目前已经有了比较成熟的数据治理评价模型可供采用,比如IBM的数据治理成熟度评估模型、CMMI的数据能力成熟度模型、EDM的数据能力成熟度模型、DataFlux的数据治理成熟度模型、OracleMDM主数据管理成熟度模型、MD3M主数据管理能力成熟度模型,以及我国信息技术标准化技术委员在2014年启动并于2018年发布的《数据管理能力成熟度评估模型》国家标准。
第二,参照主数据管理理论,开展链上数据治理
在数据治理框架中,主数据管理是核心。所谓的主数据是指描述机构核心业务实体的、在机构内外被广泛应用和共享的数据,是机构的核心资产,具有高价值和高敏感性。构建统一的主数据标准,可将原先各个处于竖井之中的业务系统在主数据层面实现互通和共享,保障主数据的全局一致性和准确性。事实上,区块链技术也可看作跨节点主数据的集成技术或架构。因此,我们可参照主数据管理理论,开展链上数据治理。
一是清晰的业务需求。不是所有的数据都要上链。只有需要多方共享的高价值数据,或者说只有主数据,才需要上链,早期甚至只有主数据的Hash指纹存证在链上。
二是明确的主数据规则和标准。联盟链的各方应预先在标准和规则层面达成一致:是各节点的上链数据在链下统一标准,还是各自规范,仅在上链时通过数据抽取引擎,将异构数据转为链上统一格式的标准数据集。如果是前者,那么各方应共同制定链下数据标准,即统一的数据定义、分类、记录格式和编码,以及分类规范、编码结构、数据模型、属性描述。如果是后者,各节点在数据上链之前通过数据抽取引擎,对欲上链的数据进行一系列的加工处理,以形成标准统一的主数据,然后再根据链上数据操作规范要求进行数据存证与信息披露。
三是统一的链上元数据标准。为了使多源的链上数据能被区块链各参与节点方准确理解和使用,需要事先对每个数据元素进行元数据定义,消除数据的二义性,降低数据集成的成本,让各方能够在统一的逻辑框架上解读和验证链上与链下数据。
四是适当的干预机制。欧盟《通用数据保护条例》规定数据主体享有知情同意权、访问权、拒绝权、可携权、删除权、更正权、持续控制权等多项权利。其中,删除权是数据主体有权要求数据控制者立刻删除与其有关的个人数据及其副本、备份和任何链接。更正权是指数据主体有权要求数据控制者更正并且完善与其有关的个人数据的权利。从这一角度看,区块链的难以篡改与上述两个数据主体权利存在一定的冲突。因此,需要在联盟链上建立适当的干预机制,以满足法律上的数据主体权利保护要求和其他合规要求,而且这也是保障良好网络生态的应有之义。
五是科学的管理体系。数字治理本质上是一种管理活动,需要有相应的运维组织、管理流程和考核机制,推动数据标准规范的落地实施和有效执行。比如可考虑成立联盟链联合工作组,负责开展明确数据需求、制定标准、统一规则、监督评估等治理工作,并负责评测各节点的链下数据治理成熟度,行使节点的许可准入权力。
第三,加强数据安全管理与隐私保护,保障数据资产价值
随着数字经济时代的到来,数据已成为关键的生产要素。数据具有经济价值,是重要资产。
如何在数据共享的同时避免数据泄露,自然是数据治理的重中之重。在需求规划时,各节点应预先梳理各自的数据,识别哪些是非密数据,哪些是保密数据,哪些是敏感数据,哪些是边缘数据,哪些可公开,对谁可见,和谁共享,在此基础上,根据数据的价值、敏感性和隐私性进行分级,制定访问控制矩阵和差异化隐私策略。
在数据上链时,应保证接口安全。无论链上数据访问,还是链下数据访问,应有身份认证、分级授权等访问控制,防止攻击者假冒合法用户获得访问权限,保证系统和数据的安全。在数据的传输和共享过程中,可根据数据的共享和安全需要,对不同的数据进行脱敏,或者采用数据加密技术,比如零知识证明算法对数据加密,亦可采用一些通道技术来限制数据共享范围,控制数据泄露风险。
结语
当前,区块链技术已俨然成为一种不可阻挡的技术趋势,是全球产业变革的全新赛道,各国均在发力,加速布局。在这样一个全球瞩目的阵地,我们应扎实备战,抢占技术制高点。我们应积极贯彻落实总书记重要讲话精神,珍惜战略机遇,求真务实,勇于探索,使区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面真正发挥作用。
内容旨在信息传递,不构成任何投资建议。
本文转载自?清华金融评论?
刊发于《清华金融评论》2020年1月刊,2020年1月5日出刊,编辑:王晔君
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。