———— 發佈時間:2020-03-02 編輯:香港國際新經濟研究院高級研究員 付 饒 閱讀次數:89 ————
圖:監管機構緊緊抓住“區塊鏈能否做到鏈上鏈下帳實相符、安全合規”,以充分發揮“區塊鏈+”的數字賦能潛力
《金融分佈式帳本技術安全規範》近日由中國人民銀行正式發佈,並於2020年2月5日起正式實施。業界認為,這是中國在區塊鏈賦能金融業的綱領性檔,代表其對世界區塊鏈產業領域的突出貢獻。筆者認為,該《規範》規定了金融分佈式帳本技術的安全體系,對於進一步規範區塊鏈市場監管體系,引導區塊鏈產業健康有序發展給出了指導性建議。
筆者閱讀了《規範》全文,觀察到這個《規範》存在以下幾個特點。
首先,充分聽取業界意見。該標準參加起草單位不僅有中國人民銀行科技司、中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、國家開發銀行等大型銀行和監管機構,亦有深圳前海微眾銀行、浙江網商銀行、京東數字科技、百度線上等幾大互聯網巨頭。該標準規定了金融分佈式帳本技術的安全體系,包括基礎硬體、基礎軟體、密碼演算法、節點通信、帳本數據、共識協議、智能合約、身份管理、隱私保護、監管支撐、運維要求和治理機制等方面。
其次,提升了中國在金融區塊鏈領域的國際話語權和規則制定權。《標準》既包括技術標準,又包括業務規範,可提升有利於釐清區塊鏈的“是與非”和“真偽應用”,引導區塊鏈產業規範有序發展。可以觀察到,央行充分借鑒互聯網金融風險專項整治中的經驗教訓,避免“先污染後治理”,關注外部性風險可能對金融安全產生的影響。及時制定《規範》有利於維護市場秩序和金融穩定,促進行業健康有序發展。
再次,《規範》對傳統區塊鏈行業的一些約定俗成的特徵做了揚棄。在共識協議方面,《規範》要求,應根據業務特點選用適宜的共識協議,包括但不限於工作量證明、權益證明、授權股權證明、拜占庭容錯等,應滿足不同共識協議安全運行所必須的前提要求,且業務激勵規則和技術運維安全上的機制。這裏的幾種共識協議已經涵蓋了區塊鏈行業主流的共識協議種類。
《規範》要求共識協議滿足合法性、正確性、終局性、一致性、不可偽造性、可用性、健壯性、容錯性、可監管性、低延遲、激勵相容、可拓展性等。其中,可監管性要求單次共識過程和系統運行的整個共識歷史都應可審計、可監管,該歷史應不可被篡改。這是較之於之前的區塊鏈相關概念的創新。
區塊鏈中常見的“匿名性”在《規範》當中並不存在。在身份管理方面,《規範》提出,應實現有效的用戶身份管理,主要功能包括身份註冊、身份核實、帳戶管理、憑證生命週期管理、身份鑒別、節點標識管理、身份更新和撤銷等,並應保障身份資訊的安全性,並對身份進行監管審計。《規範》要求,身份註冊機構應接受監管部門的緊急干預和審計追蹤。
《規範》要求,應支持監管機構接入,以滿足資訊審計和披露的要求;應支持監管部門的監管活動,包括但不限於設置監管規則,提取交易紀錄,按需查詢、分析特定業務數據等;應支持監管機構訪問最底層數據,實現穿透式監管。
筆者認為,這體現了監管機構認識到區塊鏈技術應用的系統性、長期性和複雜性特徵。監管機構緊緊抓住“區塊鏈能否做到鏈上鏈下帳實相符、安全合規”這個“牛鼻子”,引領參與各方綜合考慮市場發展、風險管控、法律合規等多個維度的要求,實現鏈上鏈下聯動、技術業務結合、創新與管理並重,以充分發揮“區塊鏈+”的數字賦能潛力。