文/中国证监会科技监管局姚前
怎样展开好区块链是当时亟须答复的要害命题。本文以为,先从数据存证、同享下手是务实战略,考虑到技能前沿在公有链,咱们应支撑公有链的研讨,为了防范危险,须改造公有链。依据实际环境,联盟链或许是运用落地的较优挑选。应加强国产暗码算法运用和立异展开,以确保我国区块链安全可控。当时最重要的是,咱们应发起区块链的高质量展开,为此,需求加强链上和链下数据办理(Data Governance),树立有用的区块链数字办理体系。
习近平总书记在中共中央政治局第十八次团体学习的讲话内涵丰富,思维深邃。他敏锐地捉住现代信息技能展开的前沿热门,着重要加快推动区块链技能和工业立异展开,建瓴高屋地提出我国区块链技能展开蓝图,为咱们指引了方向。一起他又要求客观辩证地看待立异技能的“双刃剑”效应,着重要加强对区块链技能的引导和规范,加强危险研讨和剖析,加强职业自律,落实安全职责,依法治链,推动区块链安全有序展开。
应该说,要不要展开区块链,已无争议,怎样展开才是当时亟须答复的要害命题。本文以为,先从数据存证、同享下手是务实战略,考虑到技能前沿在公有链,咱们应支撑公有链的研讨,依据实际环境,联盟链或许是运用落地的较优挑选。暗码学是区块链技能的重要基石,应加强国产暗码算法运用和立异展开,以确保我国区块链安全可控。当时最重要的是,咱们应发起区块链的高质量展开,为此,需求加强链上和链下数据办理(Data Governance),树立有用的区块链数字办理体系。
先从数据存证、同享下手,逐渐向价值网络展开,是务实的落地战略
从现阶段技能老练度看,区块链在价值搬运方面,还存在功能上的争议,但其自身便是一个点对点的数据同享网络,因而其在数据存证、同享方面的适用性存在较少不合。在总书记的重要讲话中,促进数据同享是他指出的五大区块链作用之一,也是他着重的区块链重点运用方向。利用区块链数据可信优势,树立数据存证、同享的立异方式,可完成政务数据跨部门、跨区域一起维护和利用,促进城市地区在信息、资金、人才、诚信等方面更大规划的互联互通,确保出产要素在区域内有序高效流动,提升城市办理的智能化、精准化水平。
可是区块链技能自身对数据高度冗余的要求,客观上添加了核算与存储开支;别的,区块链技能在数据透明方面的特性,须结合安全多方核算、同态加密、零常识证明等隐私维护技能,才能在各方自主可控前提下大范围运用,而隐私维护技能自身的功率还在进步过程中。
因而,当时比较合理的完成办法是链上同享数据的Hash指纹存证与信息发表,实在数据按照“数据不出门、数据不落地、数据可用不可见”三原则,依托安全隐私维护技能在链下按照授权来同享运用。将来跟着基础设施与安全技能的前进,有计划地将体系和受维护的实在数据迁移到区块链上,从而展开成为价值网络。
技能研讨在公有链,场景运用在联盟链
从私有链到联盟链、公有链,社区信赖程度逐渐递减,相应带来的技能难题(比方共识机制、功能问题、隐私维护等)逐渐递增。
私有链类似于传统信息体系,联盟链是相互信赖的安排之间的互联互通,介于去中心化和中心化之间,依据事务场景的要求,不必定只选用POS或POW,可选用PBFT等传统共识机制,也能够选用多种共识协议相结合的混合共识机制,Libra便是联盟链。而公有链的相互信赖程度最低,高度敞开和容错下的安全和功能应战所要求的技能水平最高。
公有链的前沿技能打破,将为联盟链和私有链现有技能问题供给新的处理方案。因而,就学术而言,区块链的技能立异要害点更多的是在公有链上。支撑公有链的研讨,推动联盟链的运用,是我国区块链展开战略的应有之义。
以监管科技应对金融科技,是区块链办理的应对之道
能够说,区块链的去中心化对金融监管提出了全新的命题和应战,完全敞开自在的公有链存在合规危险,如承载金融科技运用则有必要予以改善。应对之道或许是以监管科技应对金融科技,联盟链是答应链,既能够展开跨安排运用,也可为职业自律和监管供给服务。
有鉴于此,可考虑在不危害区块链技能优势的前提下,在公有链上添加监管节点,确保公有链的合法合规,或者选用多链战略,即选用联盟链+公有链的“二元方式”,联盟链向相关监管部门注册,展开链上监管,去中心化运用则运用公有链,展开去中心化商业活动。若有需求,监管者亦可从联盟链穿透到公有链,管控大局。
依据依法合规的实际要求,联盟链或许是运用落地的较优挑选。
国产暗码算法的运用和立异展开,是我国区块链安全可控的基础
本质上,区块链是一个依据暗码学原理的分布式同享存储与核算体系,其对中心化安排的扬弃和对暗码学技能的依靠,标志着一种全新范式的操控权的搬运。就这一个视点而言,国产暗码算法的运用和立异展开,含义严重。要害领域的区块链运用,暗码学技能有必要契合国家暗码规范。
现在,国家暗码局发布的中国自主研制的国家商用暗码算法,包含SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之暗码算法(ZUC)等。其间SSF33、SM1、SM4、SM7、ZUC是对称算法;SM2、SM9对错对称算法;SM3是哈希算法。国密算法有优点,但也有需求改善的地方。以SM2为例,相比传统的椭圆曲线签名算法ECDSA,两者的签名和验签的中心过程附近,SM2签名验证算法加入了较多的检错功能,进步了签名验证体系的数据完整性、体系可靠性和安全性;与广泛运用的RSA数字签名算法相比,SM2在同等安全强度下所需密钥位数更少,且密钥对生成速度,签名速度均优于RSA数字签名算法。但SM2也有其下风,比方验签速度相比RSA处于显着的下风,需求改善。
现在国密算法还没有掩盖到同态加密、零常识证明、多方安全核算等,亟须拓宽相应国密算法库,并完成规范化。而跟着我国区块链运用跨出国门,国密算法也应一并走向世界,成为国际规范。这些都对我国国密算法提出了更高的要求。
虽然区块链的运用是去中心化的,但区块链的暗码规范体系是由特定的安排来拟定的。某种含义上,谁把握了暗码规范体系,谁就把握了区块链展开的话语权。
加强链上和链下数据办理,是现阶段推动区块链高质量展开的要害
如前述所言,数据的互联互通应是现阶段区块链技能的重点运用方向,联盟链或将是其主要方式。但咱们应发起区块链的高质量展开,警惕“大干特干,蜂拥而至”的无序低质量展开。
需求着重的是,区块链上的数据应该是具有较高价值的可揭露的不宜修改的数据。这是它的特性,更是它的优势和品质地点。若无谓地把无价值的且可随意更改的数据上链,实际上是对区块链技能的乱用,也无法构建起契合实际事务需求的运用。为此,咱们需求树立有用的区块链数据办理体系,以确保区块链运用的质量和品质。
通俗来说,数据办理是指所有为进步数据质量而展开的事务、技能和办理活动,包含安排架构、方针准则、技能工具、数据规范、流程规范、监督考核等。国际数据办理协会(DAMA)的《数据办理常识体系指南(DMBOK)》则将数据办理结构界说为数据操控、数据架构办理、数据开发、数据操作办理、数据安全办理、数据质量办理、参阅数据和主数据办理、数据仓库和商务智能办理、文件和内容办理、元数据办理等10个方面。针对区块链技能的特性,或答应从以下几个方面下手,构建区块链数据办理体系:
第一,加强链下数据办理的评价与监督,避免短板效应
区块链技能能够处理链上的信赖问题,确保链上数据的实在性、准确性与共同性,但对于链下数据,区块链则“力所不及”,无法确保其质量。假使链下源头数据被“污染”了,区块链上流转的数据就成了“废物”,也便是所谓的“废物进废物出”(“Garbage in, Garbage out”)。因而,高质量链下数据是高质量区块链的前提。而要完成这个前提,则需求依靠各节点的链下数据办理。虽然说各节点的链下数据办理似乎是各家自己的作业,但某一节点的数据办理缺失往往会约束区块链的全体质量和价值,构成短板效应。因而,各节点应采纳有用的技能工具、办理手段和安排体系,对数据在计划、获取、存储、同享、维护、运用、消亡全生命周期可能存在的质量问题,进行辨认、度量、监控、预警和改善。
为了避免短板效应,可考虑成立联盟链联合作业组,评测各节点链下数据办理的老练度,催促各方进步上链的数据质量,必要时可设置数据办理老练度的准入门槛。现在已经有了比较老练的数据办理评价模型可供选用,比方IBM的数据办理老练度评价模型、CMMI的数据才能老练度模型(DMM)、EDM的数据才能老练度模型(DCAM)、DataFlux的数据办理老练度模型、Oracle MDM主数据办理老练度模型、MD3M主数据办理才能老练度模型,以及我国信息技能规范化技能委员在2014年发动并于2018年发布的《数据办理才能老练度评价模型》(Data Capability Maturity Model,简称DCMM)国家规范。
第二,参照主数据办理理论,展开链上数据办理
在数据办理结构中,主数据办理是中心。所谓的主数据是指描述安排中心事务实体的、在安排表里被广泛运用和同享的数据,是安排的中心财物,具有高价值和高敏感性。构建一致的主数据规范,可将原先各个处于竖井之中的事务体系在主数据层面完成互通和同享,确保主数据的大局共同性和准确性。事实上,区块链技能也可看作跨节点主数据的集成技能或架构。因而,咱们可参照主数据办理理论,展开链上数据办理。
一是清晰的事务需求。不是所有的数据都要上链。只有需求多方同享的高价值数据,或者说只有主数据,才需求上链,早期甚至只有主数据的Hash指纹存证在链上。
二是清晰的主数据规矩和规范。联盟链的各方应预先在规范和规矩层面达成共同:是各节点的上链数据在链下一致规范,还是各自规范,仅在上链时经过数据抽取引擎(比方ETL、ESB),将异构数据转为链上一致格式的规范数据集。如果是前者,那么各方应一起拟定链下数据规范,即一致的数据界说、分类、记载格式和编码,以及分类规范、编码结构、数据模型、属性描述。如果是后者,各节点在数据上链之前经过数据抽取引擎,对欲上链的数据进行一系列的加工处理,以构成规范一致的主数据,然后再依据链上数据操作规范要求进行数据存证与信息发表。
三是一致的链上元数据规范。为了使多源的链上数据能被区块链各参加节点方准确了解和运用,需求事先对每个数据元素进行元数据界说,消除数据的二义性,下降数据集成的成本,让各方能够在一致的逻辑结构上解读和验证链上与链下数据。
四是恰当的干涉机制。欧盟《通用数据维护条例》(General Data Protection Regulation,简称GDPR)规定数据主体享有知情同意权、拜访权、拒绝权、可携权、删去权(被忘记权)、更正权、继续操控权等多项权力。其间,删去权(被忘记权)是数据主体有权要求数据操控者立刻删去与其有关的个人数据及其副本、备份和任何链接。更正权是指数据主体有权要求数据操控者更正并且完善与其有关的个人数据的权力。从这一视点看,区块链的难以篡改与上述两个数据主体权力存在必定的抵触。因而,需求在联盟链上树立恰当的干涉机制,以满足法律上的数据主体权力维护要求和其他合规要求,并且这也是确保良好网络生态的应有之义。
五是科学的办理体系。数字办理本质上是一种办理活动,需求有相应的运维安排、办理流程和考核机制,推动数据规范规范的落地实施和有用执行。比方可考虑成立联盟链联合作业组,负责展开清晰数据需求、拟定规范、一致规矩、监督评价等办理作业,并负责评测各节点的链下数据办理老练度,行使节点的答应准入权力。
第三,加强数据安全办理与隐私维护,确保数据财物价值
跟着数字经济时代的到来,数据已成为要害的出产要素。数据具有经济价值,是重要财物。
如何在数据同享的一起避免数据走漏,自然是数据办理的重中之重。在需求规划时,各节点应预先整理各自的数据,辨认哪些对错密数据,哪些是保密数据,哪些是敏感数据,哪些是边际数据,哪些可揭露,对谁可见,和谁同享,在此基础上,依据数据的价值、敏感性和隐私性进行分级,拟定拜访操控矩阵和差异化隐私战略。
在数据上链时,应确保接口安全。无论链上数据拜访,还是链下数据拜访,应有身份认证、分级授权等拜访操控,避免攻击者假冒合法用户获得拜访权限,确保体系和数据的安全。在数据的传输和同享过程中,可依据数据的同享和安全需求,对不同的数据进行脱敏,或者选用数据加密技能,比方零常识证明(ZKP)算法对数据加密,亦可选用一些通道技能来约束数据同享范围,操控数据走漏危险。
结语
当时,区块链技能已俨然成为一种不可阻挠的技能趋势,是全球工业变革的全新赛道,各国均在发力,加速布局。在这样一个全球瞩目的阵地,咱们应扎实备战,抢占技能制高点。咱们应积极贯彻落实总书记重要讲话精神,珍惜战略机会,求真务实,勇于探索,使区块链技能在建设网络强国、展开数字经济、助力经济社会展开等方面真正发挥作用。
内容旨在信息传递,不构成任何出资主张。
视野开拓
第二,否定货币和市场在新社会中存在的必要性。不存在商品币关系,本来是从公有制和共同生产可以合乎逻辑地推导出来的结论。早期社会主义者的特点在于,他们的论断常常带有强烈的感情色彩。他们之所以会对市场制度怀有强烈的憎恨感情,看来是因为制度在封建庄园制度瓦解和资本主义诞生的过程中扮演了双重角色:一方面,市场力量在瓦解封建庄园制度的历史大进军中所向披靡,它打破了自然经济的僵死停滞状态,促成了生产力神话般的发展;另一方面,一小撮被后世的人们称作“强盗巨头”( Robbe Baos)的豪门寡头利用当时封建秩序已经趋于瓦解,基本的市场秩序和弥补“市场失灵”的社会机制还有待建立的机会,巧取豪夺,使自己成为巨富。于是,下层群众形成了一种对市场制度畏惧和敌视的心理,把它视为造 成自己苦难的罪魁祸首。早期社会主义者消除货币交换的激进主张代表了这些贫苦百姓的心声,主张在未来社会中消灭货币。例如莫尔的《乌托邦》中,黄金就只能用来制造便器和刑具,以示对货币的憎恶。这种感情倾向成为后世社会主义者从早期社会主义者那里继承来的一种遗产。-《当代中国经济改革教程》
