比特币:专访央行数研所穆长春：首个金融区块链标准是怎么来的？_区块链

本文来源：澎湃新闻

作者：澎湃新闻实习生叶映荷记者郑戈

2月底，中国人民银行发布《金融分布式账本技术安全规范》，从2月5日起正式实施，这是中国首个金融区块链标准规范。

《安全规范》出台的出发点是什么？具体安全策略因何而制定？对数字货币有何影响？未来是否还有其他金融区块链标准出台？

围绕这些问题，澎湃新闻记者专访了中国人民银行数字货币研究所所长、支付司副司长穆长春。

澎湃新闻：《安全规范》的出发点和意义是什么？

穆长春：为落实党和国家以及人民银行的规划，按照中国人民银行印发的《中国金融业信息技术“十三五”发展规划》和《金融科技(FinTech)发展规划》的要求，在金标委和科技司支持下，人民银行数字货币研究所提出并具体组织，中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草了《金融分布式账本技术安全规范》，主要目标是为了规范分布式账本技术在金融领域的应用，提升分布式账本技术的信息安全保障能力。

Blur创始人：计划在Season 2中分配较最初设定的3亿枚更多的BLUR:7月20日消息，Blur创始人Pacman在社区AMA中表示，确实计划在Season 2中向用户分配较最初设定的3亿枚更多的BLUR。Pacman表示，如果你仔细看了我们之前关于Season 2的推文，你会发现我们所用的表述并非是3亿代币，而是3亿+代币。

除此之外，Pacman并未提及任何关于分配时间的内容，只是说了“会尽快”。[2023/7/20 11:06:43]

随着分布式账本技术的发展和应用，原有的安全技术规范难以适用于分布式账本技术，主要体现在两个方面：一是分布式账本作为一种新的系统形态，通常部署在多个利益实体中，不同实体的管理制度以及安全风险考量不同，不利于分布式账本系统的部署和管控；二是分布式账本系统的特点决定了其安全性由系统中的共识节点共同维护，仅保障单个节点的安全性难以保证系统整体安全。

为解决上述问题并考虑我国金融行业中分布式账本技术的应用现状和发展趋势，在编制过程中，充分调研了国内金融机构在分布式账本技术安全方面的应用现状和实际需求，使标准具有良好的适用性、先进性及示范性；另外，通过《安全规范》的编制，在发挥数研所在区块链领域的先发优势和实践积累的基础上，结合众多参与单位的技术优势，深入研究了国内外最新技术发展情况，对技术发展趋势进行合理预估，使《安全规范》在一段时间内保持先进性和稳定性。

意大利投资银行Mediobanca推出基于证券型代币的投资基金:金色财经报道，意大利投资银行Mediobanca宣布推出基于证券型代币的投资基金单位，本次基金发行是在意大利经济和财政部的监管沙箱内进行，并且按照“Mediobanca Global Multimanager 35”UCITS基金的发行和赎回单位流程处理，相关交易均在区块链上记录（但目前未披露区块链名称，仅被告知使用了Cetif Advisory的Lionity平台）。

据悉，相关证券型代币已经在今年5月向特定客户群发行，本月初又提供给了Mediobanca银行财富管理品牌CheBanca下的部分客户，所有客户均获得了一个钱包来存储代币。[2023/7/12 10:51:12]

作为我国金融行业首个区块链和分布式账本的标准规范，《安全规范》构建了分布式账本技术的安全体系框架，可指导金融机构按照金融行业基本安全要求进行分布式账本系统的部署和维护，为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力，对产业应用形成良性的促进作用。

澎湃新闻：《安全规范》参与制定的机构大多数是传统金融机构，这一规范是否也适用于非传统金融机构？例如区块链公司、技术公司等。

神鱼：下半年关注以太坊升级、L2、MPC技术的钱包以及传统机构ETF申请:金色财经报道，Cobo联合创始人兼CEO神鱼近日在一次内部活动上回顾了2023上半年行业重大事件及影响，并对未来下半年值得关注的事件进行了分析。下半年关注三件事，首先，以太坊在下半年会有一次升级，提高性能；其次，L2会在未来6-12个月——大概率是6个月内主网上线，包括Scroll、ZKS等一系列的二层网络都在争取成为第一个，从而获得一个比较好的先发优势。第二个共识是，基于MPC技术的无私钥钱包和链上的AA智能钱包，可能随着L2上线会逐步形成统一的标准，从而带来大规模的推广和应用。第三个重要问题，是传统机构ETF的申请。[2023/7/11 10:47:55]

穆长春：《安全规范》梳理了在金融行业应用分布式账本技术应满足的普适性的安全要求，适用于在金融领域从事分布式账本系统建设或服务运营的机构，并不局限于传统金融机构，区块链以及其他技术公司只要在金融领域从事分布式账本系统建设或服务运营，也就适用。

事实上，参与起草的单位中，有互联网银行，也有互联网企业，还有高等院校、科研机构、检测机构以及技术公司等机构。正是因为有不同类型机构的参与，《安全规范》才能够具备多视角，涵盖多需求，适应多场景。

德克萨斯州涉及数字资产领域方面的法案仍未通过:5月30日消息，德克萨斯州第 88 届立法会议将于美国时间 5 月 29 日结束，涉及数字资产领域方面的法案仍未通过，该提案已于 4 月 24 日移交给国家事务委员会，旨在修改德克萨斯州公用事业和税收法规中的条款，以增加对加密挖矿公司的限制。立法者可能无法处理该提案，直到 2025 年 1 月下一次常规会期开始。[2023/5/30 9:50:10]

澎湃新闻：央行研发的数字货币设计是否能从《安全规范》中获得借鉴？

穆长春：人民银行正在进行DC/EP的研发工作。DC/EP是由人民银行发行，并由指定运营机构参与运营并向公众兑换的，以广义账户体系为基础的，支持银行账户松耦合功能，与纸钞和硬币等价的，并具有价值特征和法偿性的可控匿名的数字人民币支付工具体系。

DC/EP在技术选型上采用成熟稳健技术并兼顾创新，综合了传统集中式架构与区块链技术优势，借鉴区块链技术核心内涵与优势，回避其短板。由于安全技术是相通的，因此DC/EP在进行安全设计时，参考了《安全规范》中的有关要求。

受Alameda与FTX崩盘的影响WBTC脱钩至0.9852，目前已恢复:金色财经报道，据Lookonchain在社交媒体上称，受Alameda与FTX崩盘的影响，WBTC在11月10日开始出现脱钩迹象，11月25日WBTC脱钩至0.9852。为什么 WBTC 脱钩？主要有两个原因：1.Alameda已经铸造了超过101K的WBTC，是最大的商家。2.11月24日，WBTC赎回的人很多，赎回被推迟了。Alameda发行了 101,746 WBTC，仅销毁了 29,435 WBTC。Alameda是商家而不是托管人，它只启动铸造/销毁包裹代币和包裹代币的过程。11月24日，WBTC赎回延迟超过24小时。WBTC 持有者担心自己无法赎回而选择出售自己的 WBTC，因此 WBTC 价格下跌，与 BTC 严重脱钩。不过，目前WBTC的赎回已经恢复正常。而最新的兑换记录显示，用时不到2小时。[2022/11/27 20:55:24]

DC/EP系统的建设本着长期演进、持续迭代的原则，不预设、不迷信任何一种技术路线，这种具备技术敏感性和前瞻性的实践，反过来也为《安全规范》的编制和完善提供借鉴。

澎湃新闻：你曾经提到，区块链在安全方面缺乏体系化安全防护。这次的安全规范是否能够消除或者减少这些安全风险以及运维问题？

穆长春：《安全规范》全面梳理了分布式账本技术的安全体系框架，对12个方面提出了具体的安全要求，有利于消除或者减少安全风险以及运维问题。首先，结合国家相关的法律法规、国家安全标准以及行业安全标准，明确了在金融领域应用分布式账本技术的基本安全要求。其次，根据分布式账本系统的特点，提出了针对性要求，特别地，《安全规范》中运维章节在等保的基本要求基础上，全面覆盖了分布式账本运维的重点要求。

《安全规范》可为金融区块链系统的安全设计和安全测试提供参考和约束，但规范本身并不能解决安全问题，落实规范才能提高系统的安全能力，降低风险。

澎湃新闻：在安全规范中，规定了金融分布式账本技术的安全体系，共12部分，哪些部分是我们更应该关注的？

穆长春：《安全规范》提出的安全体系框架是有机的整体，每个层面的安全要求都很重要，其中借鉴和吸收了信息安全等级保护等相关安全标准的成果，也包含以往的安全标准中未曾遇到的新情况。这些内容可为金融分布式账本系统的安全设计和安全测试提供参考和约束。同时，在《安全规范》推广落地的过程中，业内的金融机构和技术公司不断总结最佳实践，也会不断完善《安全规范》。

澎湃新闻：共识协议的安全要求中，有提到可监管性，为什么会特地提到这一点？后面也有专门的监管要求，在分布式账本技术监管上，是否会存在监管难题？

穆长春：《安全规范》中提及的共识协议的可监管，主要是指共识过程和系统运行的历史记录都应可审计、可监管，且应不可纂改。之所以这么要求，是因为分布式账本并不能完全做到无法篡改，而只能做到难以篡改。例如，基于算力、权益证明的共识算法，会遇到51%攻击问题，即在掌握系统51%的算力或权益的情况下，可以重写区块链数据；联盟链普遍采用基于投票的共识算法，也会遇到“合谋篡改”数据的问题。因此，在不能完全排除这一风险的前提下，要求记录共识过程中所有的历史记录，以满足监管的需要。

澎湃新闻：实名认证与隐私保护之间是否会存在矛盾？该如何解决？

穆长春：实名认证和隐私保护不存在矛盾。实名认证并不代表所有人都能看见某个人的账户名。存在隐私保护需求的金融分布式账本系统可以使用匿名身份认证，但应遵循“前台自愿、后台实名”的原则，前台使用匿名标识，后台应能还原注册实体的实名身份。

澎湃新闻：在隐私保护中，安全规范提出分级隐私保护策略，低隐私保护策略和高隐私保护策略有哪些区别？

穆长春：隐私保护的对象是各类敏感信息，通常的做法是对敏感信息的敏感性进行分级。《安全规范》中提出分级隐私保护策略，对应的是敏感信息的分级。分布式账本系统可根据不同的隐私保护需求，制定不同级别的策略，采取不同强度的技术手段。具体实施哪种级别的隐私保护策略及技术手段，需要根据具体场景，在系统执行效率和隐私保护需求中做好平衡。

澎湃新闻：分布式记账的去中心化特性与中央银行的集中管理要求可能存在冲突，这一冲突该如何解决？

穆长春：在中央银行的制度体系安排中，均是中心化的管理方式，主要体现在应用的集中部署和数据的中心化方式采集、存储和处理，在中心化的组织中较容易实现监管；而以分布式为特征的区块链中的每个过程往往都追求去中心化的设计，在获得一定技术优势的同时，也容易隐藏权力滥用和暗中操纵现象，难以准确定位主体，出现监管盲区，产生数据泄露、隐私侵犯、恐怖融资等问题。尤其出现较大的社会问题和群体事件时无法找到责任最后兜底者。

实际上，区块链的去中心化优势更多体现在技术上的去中心化优势，教条式的鼓吹全面去中心化的往往是自己暗中想演变为新的中心。所以纯粹的去中心与央行的集中管理要求是存在一定冲突的，

为避免冲突并满足集中管理的要求，同时不剥夺金融行业主体享受区块链带来的技术创新红利，区块链作为金融服务工具的底层系统和技术架构，须做相应的改造和升级，使其既能发挥去中心化的技术优势，也要满足中心化管理的要求。因此，在缺省情况下区块链平台从底层设计时就应考虑监管和隐私保护方面的要求，例如《安全规范》中相关内容要求。

澎湃新闻：《安全规范》之外，央行是否还在研究制定其他的金融行业区块链标准？

穆长春：人民银行对区块链和分布式账本技术标准体系进行了规划，《金融分布式账本技术安全规范》是其中重要组成部分，是我国金融行业首个区块链和分布式账本的标准规范。

此外，中国人民银行科技司提出并组织推动了《金融分布式账本技术应用技术参考架构》《金融分布式账本技术应用评价体系》《分布式账本贸易金融规范》等分布式账本技术相关标准，目前正由数字货币研究所具体牵头有序推进编制工作。

标签：比特币区块链BTCUSD比特币钻石今日最新价格区块链存证说法错误的是RENBTCCURVE币usdc币是什么意思

Gate交易所热门资讯