央行科技司長:區塊鏈是否用於數字貨幣,要看其不足能否解決

北丐09發表於2018-04-20

節前,央行推動的基於區塊鏈的數字票據交易平臺已測試成功。春節後,央行旗下的數字貨幣研究所也將正式掛牌。這意味著在全球範圍內,中國央行將成為首個研究數字貨幣及真實應用的中央銀行。

1月26日,中國證券報專訪了中國人民銀行科技司司長李偉,就區塊鏈適用場景、技術存在的風險、是否適用於數字貨幣等問題進行了解答。

中國證券報:區塊鏈技術在金融領域比較適合於哪些業務場景?

李偉:作為新技術,區塊鏈技術在系統穩定性、應用安全性、業務模式等方面尚未成熟,目前主要適用於以下業務場景:一是非實時性的業務場景。由於點對點網路結構中參與節點數量眾多、地位對等,且每個節點均擁有交易記賬權並協同提供服務,交易處理需要消耗較高的計算資源和時間成本。二是輕量級資訊的業務場景。由於區塊鏈技術採用分散化的儲存模式,每個節點需儲存完整的歷史交易資訊,資料的冗餘備份量大,儲存空間消耗多。三是交易吞吐量較小的業務場景。區塊鏈技術以區塊作為儲存交易單資訊的基本單元,每一個可信區塊都要依靠全網節點完成足夠的計算量後才能生成,生成區塊的速度較慢。四是資訊敏感度較低的業務場景。在區塊鏈網路中各節點均能夠獲取完整的歷史資料副本,且能解讀全部歷史交易資訊,敏感資訊易被洩露,造成交易欺詐風險。隨著區塊鏈技術的進一步改進優化,將可能在其他業務場景取得突破。

中國證券報:區塊鏈技術在金融領域應用存在哪些值得關注的風險?

李偉:由於在共識機制、網路架構、資料儲存模式等方面固有的特性,區塊鏈技術應用於金融領域需要關注以下風險點:一是點對點網路的安全穩定性風險。區塊鏈技術採用點對點網路結構、訊息廣播機制,節點可自由加入或退出網路,易遭受路由欺騙、地址欺騙攻擊,導致節點共識演算法結果的波動。二是共識機制的交易回滾風險。由於採用分散化儲存模式,同一區塊可能在不同時間到達不同節點,不同節點的共識演算法版本難以保持一致,在達成交易共識過程中易發生區塊鏈分叉,導致交易回滾風險。三是交易資料的資訊保安風險。區塊鏈技術未採用硬體加密措施,允許節點在區塊中附加自定義資訊,且區塊鏈中歷史資訊不可更改。若自定義資訊中包含病毒或木馬,將會自動傳播到全網進行惡意攻擊。四是信用的技術背書風險。區塊鏈技術高度依賴於加解密演算法、共識機制等,一旦密碼技術被破解或金鑰被盜用,交易資料將變得不可信。五是擴充套件應用的安全漏洞風險。區塊鏈技術具有可程式設計擴充套件性,若載入於區塊鏈上的擴充套件應用存在後門或安全漏洞,將會對交易安全構成較大隱患。

中國證券報:如何防範區塊鏈技術在應用過程中存在的風險?

李偉:針對區塊鏈技術在金融領域應用可能存在的風險,建議採取以下措施進行防範:一是網路風險防範。設定節點准入機制,採取身份認證措施保證節點安全可信,防範惡意節點通過構造虛假網路、頻繁加入或退出造成網路穩定性風險。採用專線連線、地址繫結等控制措施,防範節點路由欺騙、地址欺騙等風險。將扁平化的分散式網路結構進行改進,由不同節點分別承擔交易的記錄、驗證等功能。二是資料風險防範。節點廣播訊息時,通過僅公開必要的交易驗證資訊、限制交易資料獲取、資訊加密後廣播等措施,防範資料洩露風險。建立完善的金鑰管理體系,提高金鑰與證書的安全性,防範金鑰被盜帶來的交易欺詐風險。三是應用風險防範。加強區塊鏈可程式設計應用的程式碼質量管控,定期進行安全審計和漏洞檢測,保證程式程式碼健壯性。採取頻次限制、額度限制、關鍵介面限制等風控措施,防範程式漏洞引起的交易風險。建立異常交易風險處理預案,保證交易參與方權益。四是信用與共識風險防範。優先選擇可靠的密碼技術,改進優化共識演算法,減少資源浪費,設定安全可靠的共識達成條件,防止交易回滾風險。

中國證券報:區塊鏈技術是否適用於數字貨幣?

李偉:近年來,區塊鏈技術逐步得到國內外金融行業的密切關注,部分國家的中央銀行、商業銀行、網際網路企業積極探索區塊鏈技術及其在金融領域的應用。數字貨幣涉及分散式架構、密碼技術、安全晶片、移動支付、可信計算等多種技術。區塊鏈技術僅是數字貨幣可選擇的實現技術之一。未來是否應用於數字貨幣,取決於區塊鏈技術在網路安全、業務處理效能、交易一致性等方面的不足能否得到解決,有賴於產學研各方在其技術體系、應用框架等方面不懈的探索完善。為此,人民銀行於2016年選擇在票據業務場景搭建區塊鏈技術應用原型系統,積極組織各方研究其技術成熟度和業務適配度,驗證其在金融行業規模應用的可行性。

中國證券報:目前國內部分金融機構積極探索區塊鏈技術在金融領域的應用,您如何看待?

李偉:人民銀行高度關注新技術發展,一直秉持科學、嚴謹、開放的態度,堅持規範與創新並重,積極穩妥推進新技術在金融領域的應用工作。新技術在金融領域的應用能夠加快金融業務創新,有助於降低金融交易成本、提升金融服務效率。與此同時,新技術應用提高了業務與技術的耦合度,增強了金融風險的傳染性和隱蔽性,網路攻擊、技術依賴等風險也相伴而生。因此,對於區塊鏈技術,金融機構要結合自身特點,把技術研究做實做透,重點從實時性、吞吐量、資源利用率、敏感資訊保護等角度分析應用場景,強化技術風險防範,審慎佈局區塊鏈技術應用,使其更好地服務於金融業務創新。

原文釋出時間為:2017-01-27
本文作者:任曉
本文來源:澎湃新聞,如需轉載請聯絡原作者。


相關文章