Date: 2020-02-25 Source: 本站
2020年2月5日,中国人民银行正式发布了金融行业标准《金融分布式账本技术安全规范》(JR/T 0184—2020)。本标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面,适用于在金融领域从事分布式账本系统建设或服务运营的机构。
根据本标准中的定义,分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术高度融合形成的一种分布式基础架构与计算范式。发布并实施本标准有助于金融机构按照合适的安全要求进行系统部署和维护,避免出现安全短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。
关于分布式账本技术和区块链技术的区别,根据ISO/AWI 22739 《Blockchain and distributed ledger technologies–Terminology and concepts | 区块链和分布式记账技术——术语和概念》中的表述,“区块链是使用密码技术,将共识确认的区块,按照顺序追加形成的分布式账本。”国际从业者一般将区块链视为分布式账本的子集;而在2017年中国电子技术标准化研究院牵头编写并发布的《区块链 参考架构》标准中,也提及某种程度上可以将区块链看作是分布式账本技术的一种,且两者的应用实践已逐渐体现了一种相互融合的趋势;本标准的负责起草单位中国人民银行数字货币研究所,此前在《中国金融》发布的《区块链技术的发展与管理》一文中也指出:区块链是一种新型的分布式数据库,也称为分布式账本。
由此可见,虽然《金融分布式账本技术安全规范》全文中并无提及“区块链”三个字,但在大部分的语境中,从业者已倾向将区块链和分布式账本理解为同一种技术,这个标准也被视为了金融行业的首个区块链标准。
本标准的创新之处还在于,不仅提出了构建金融分布式账本系统所需要关注的硬件类和软件类的安全要求,还对监管、运维、乃至治理机制也做出了详细规定。例如提出了管理委员会、安全管理机构、日常管理团队和应急管理团队的三层治理组织架构,这在区块链相关标准里属于首创,有助于区块链和分布式账本系统及其应用的全面安全可控。