Author

Topic: 央行:区块链规模化应用于数字货币可行性待验证 (Read 197 times)

sr. member
Activity: 378
Merit: 250
不是说深圳开始试点了么
sr. member
Activity: 379
Merit: 250
由中国央行推动的基于区块链的数字票据交易平台进入试运行阶段,在此之际,央行科技司司长李伟表示,区块链技术在系统稳定性、应用安全性、业务模式等方面尚未成熟,且存在风险,其在金融行业规模应用的可行性仍在验证。

在全球范围内,中国央行有望成为首个研究数字货币及真实应用的中央银行。目前,央行推动的基于区块链的数字票据交易平台已测试成功。春节后,央行旗下的数字货币研究所也将正式挂牌。

对于区块链这项新技术,李伟在26日接受中国证券报采访时称,作为新技术,区块链技术在系统稳定性、应用安全性、业务模式等方面尚未成熟。至于它是否适用于数字货币,他称:

数字货币涉及分布式架构、密码技术、安全芯片、移动支付、可信计算等多种技术。区块链技术仅是数字货币可选择的实现技术之一。未来是否应用于数字货币,取决于区块链技术在网络安全、业务处理性能、交易一致性等方面的不足能否得到解决,有赖于产学研各方在其技术体系、应用框架等方面不懈的探索完善。

为此,人民银行于2016年选择在票据业务场景搭建区块链技术应用原型系统,积极组织各方研究其技术成熟度和业务适配度,验证其在金融行业规模应用的可行性。

火币网COO朱嘉伟此前亦称,区块链技术本身的可延展性、安全性和生态上还有待优化,所以互联网金融平台在核心业务引入区块链技术上还需要耐心等待。

关于央行为何要发行数字货币,央行参事盛松成12月曾撰文称,私人数字货币削弱货币政策有效性,威胁金融稳定,倒逼货币当局开始研究发行央行数字货币。央行发行数字货币,可保留货币主权的控制力,更好服务于货币政策,而不仅是为了取代纸币现金流通。

去年1月,央行召开的数字货币研讨会提出,将在前期工作的基础上继续推进争取早日推出央行发行的数字货币。

央行数字货币研究所筹备组组长、科技司副司长姚前此前表示,在较长时期内,数字货币和纸币将并存流通。

去年,央行行长周小川、金融研究所互联网金融研究中心秘书长伍旭川相继强调,要加强区块链技术的应用试点。

关于区块链技术在金融领域的应用,李伟介绍,目前,该技术的应用主要适用于以下业务场景:

1、非实时性的业务场景。由于点对点网络结构中参与节点数量众多、地位对等,且每个节点均拥有交易记账权并协同提供服务,交易处理需要消耗较高的计算资源和时间成本。

2、轻量级信息的业务场景。由于区块链技术采用分散化的存储模式,每个节点需存储完整的历史交易信息,数据的冗余备份量大,存储空间消耗多。

3、交易吞吐量较小的业务场景。区块链技术以区块作为存储交易单信息的基本单元,每一个可信区块都要依靠全网节点完成足够的计算量后才能生成,生成区块的速度较慢。

4、信息敏感度较低的业务场景。在区块链网络中各节点均能够获取完整的历史数据副本,且能解读全部历史交易信息,敏感信息易被泄露,造成交易欺诈风险。随着区块链技术的进一步改进优化,将可能在其他业务场景取得突破。

李伟还提醒,由于在共识机制、网络架构、数据存储模式等方面的固有特性,区块链技术应用于金融领域需要关注以下风险点:

1、点对点网络的安全稳定性风险。区块链技术采用点对点网络结构、消息广播机制,节点可自由加入或退出网络,易遭受路由欺骗、地址欺骗攻击,导致节点共识算法结果的波动。

2、共识机制的交易回滚风险。由于采用分散化存储模式,同一区块可能在不同时间到达不同节点,不同节点的共识算法版本难以保持一致,在达成交易共识过程中易发生区块链分叉,导致交易回滚风险。

3、交易数据的信息安全风险。区块链技术未采用硬件加密措施,允许节点在区块中附加自定义信息,且区块链中历史信息不可更改。若自定义信息中包含病毒或木马,将会自动传播到全网进行恶意攻击。

4、信用的技术背书风险。区块链技术高度依赖于加解密算法、共识机制等,一旦密码技术被破解或密钥被盗用,交易数据将变得不可信。

5、扩展应用的安全漏洞风险。区块链技术具有可编程扩展性,若加载于区块链上的扩展应用存在后门或安全漏洞,将会对交易安全构成较大隐患。

那么,该如何防范这些风险?李伟建议:

1、网络风险防范。设置节点准入机制,采取身份认证措施保证节点安全可信,防范恶意节点通过构造虚假网络、频繁加入或退出造成网络稳定性风险。采用专线连接、地址绑定等控制措施,防范节点路由欺骗、地址欺骗等风险。将扁平化的分布式网络结构进行改进,由不同节点分别承担交易的记录、验证等功能。

2、数据风险防范。节点广播消息时,通过仅公开必要的交易验证信息、限制交易数据获取、信息加密后广播等措施,防范数据泄露风险。建立完善的密钥管理体系,提高密钥与证书的安全性,防范密钥被盗带来的交易欺诈风险。

3、应用风险防范。加强区块链可编程应用的代码质量管控,定期进行安全审计和漏洞检测,保证程序代码健壮性。采取频次限制、额度限制、关键接口限制等风控措施,防范程序漏洞引起的交易风险。建立异常交易风险处理预案,保证交易参与方权益。

4、信用与共识风险防范。优先选择可靠的密码技术,改进优化共识算法,减少资源浪费,设置安全可靠的共识达成条件,防止交易回滚风险。
Jump to: