如何采取有效的措施預防區塊鏈技術風險

正所謂“道路千萬條,交規第一條”,出行首先要選擇對的路線,也要遵守交規;其次,安全的重要性毋庸置疑,車子硬件達到高安全標准,駕駛員審慎專業駕駛,才能保證乘客的人身和財務安全;最後,車子本身也得可靠和耐用,不能因故障頻發而給旅途制造各種麻煩。

隨著技術和産業的發展,區塊鏈會被用到實體行業的廣泛場景,以及金融業、政務、工業等關鍵領域。我們更需要重視技術和運作的安全可控,以保護信息安全、財務安全,乃至社會安全。VP0顯卡之家

安全穩定的技術路徑VP0顯卡之家

對比任意馳騁的“越野車”,聯盟鏈更像安全可靠的“商旅車”。VP0顯卡之家

正所謂“道路千萬條,交規第一條”,出行首先要選擇對的路線,也要遵守交規;其次,安全的重要性毋庸置疑,車子硬件達到高安全標准,駕駛員審慎專業駕駛,才能保證乘客的人身和財務安全;最後,車子本身也得可靠和耐用,不能因故障頻發而給旅途制造各種麻煩。VP0顯卡之家

在這些基礎上,再去追求爲乘客創造舒適的環境、友好的體驗,並以強勁的性能,高效率地將乘客送到目的地。VP0顯卡之家

同理,聯盟鏈的技術路徑兼顧穩定和創新,優先保障“合規、安全、穩定”這三個指標,而後再追求易用友好、高性能,這兩者也是很重要的加分項。VP0顯卡之家

如何采取有效的措施預防區塊鏈技術風險VP0顯卡之家

具體而言,聯盟鏈合規的第一要務是去代幣,尤其是金融業,絕不應參與虛擬代幣的運作。VP0顯卡之家

在安全方面,對網絡、存儲、業務等進行安全加固,保證鏈上多方共同執行,避免出現木桶的短板。VP0顯卡之家

在穩定性方面,嚴格檢測系統質量,遵循“兩地多中心”等容災容錯要求,建立可快速反應的監控體系,都是必要的基礎工作。VP0顯卡之家

可信可控的幾個要點VP0顯卡之家

從系統功能看,區塊鏈是多方參與、重視協作、用算法傳遞和加固“信任”的系統,針對可信和可控的要求有以下一些要點:VP0顯卡之家

如何采取有效的措施預防區塊鏈技術風險VP0顯卡之家

身份可知VP0顯卡之家

拒絕匿名,任何加入這個系統的人或者節點,都需要經過KYC(Know Your Client)環節,依托PKI體系(公開密鑰基礎建設,Public Key Infrastructure)等技術,向網絡認證自己。VP0顯卡之家

權限可配VP0顯卡之家

針對不同的角色,分配不同的系統權限,避免越權訪問,或者出現“既當裁判又當運動員”的情況。VP0顯卡之家

交易可控VP0顯卡之家

交易調用的是智能合約,智能合約是用代碼寫成的,目前“Code is law”依舊是個理想值,交易可控的要點是,事先檢查合約邏輯,執行時避免異常和錯誤,對不符合預期的指令進行幹預,在出錯後要能沖正、補賬、糾正。VP0顯卡之家

隱私可保VP0顯卡之家

個人信息、財務情況、交易明細等都屬于個人隱私。機構也有自己的商業隱私,如風控規則、重大交易細節等。在多方共享數據的同時,還需要保護隱私不會泄露。VP0顯卡之家

曆史可驗VP0顯卡之家

區塊鏈先天是一種“只增不刪”的數據庫。所有曆史交易以及産生的數據都可以記錄在區塊鏈上,需要妥善管理鏈上海量數據,對導出到鏈外的數據,也要有方法和鏈上對照,確保數據是完整的、可驗證的。VP0顯卡之家

監管可達VP0顯卡之家

許多行業都有對應的監管部門,金融更是強監管行業。區塊鏈系統要做到的是,爲監管者提供相關功能接口、訪問權限,並提供完整的、可校驗的數據以供審計分析。VP0顯卡之家

聯盟鏈角色和治理VP0顯卡之家

聯盟鏈治理模式目前也是正在探討的熱點,總的來說,聯盟鏈是由聯盟一起建設、使用和管理的,下面將按這三個維度角色進行梳理歸納。VP0顯卡之家

如何采取有效的措施預防區塊鏈技術風險VP0顯卡之家

運營委員會可以由聯盟裏的部分或全部機構一起組成,其本身是“多中心化”的,並不是獨家管理。VP0顯卡之家

運營委員會共同對聯盟鏈的各種事務進行討論和決策,包括聯盟鏈的准入審批、規則制定和執行、日常運營等。比如,目前有的聯盟鏈會把“部署合約”的權限收斂到委員會,這樣可以保障鏈上交易規則的有效性和合理性。VP0顯卡之家

監管方則獨立于運營委員會之外,可以由主管部門、權威機構、行業協會等角色承擔,運營委員會制定的規則,本身應該符合監管要求。VP0顯卡之家

在鏈上進行交易、參與共識記賬、負責清結算等事務的角色,都歸納爲鏈的“使用者”。他們遵循運營委員會制定的規則加入聯盟鏈,用自己的私鑰對區塊和交易簽名,基于鏈上智能合約和共識機制驅動,高效的完成協作。VP0顯卡之家

開發者負責研究和開發聯盟鏈的底層平台,根據業務需求構建應用系統和編寫智能合約,這些內容經過運營委員會審核之後,再由運維團隊發布上線。VP0顯卡之家

運維團隊還負責配置軟硬件環境的參數,關注監控告警,進行版本升級,長期維護系統的穩定性和可持續性。VP0顯卡之家

可見,“建設”和“管理”的角色,都不會直接參與到業務交易流程中,而“使用”角色基于健壯高效的平台進行協作,並接受運營委員會和監管方的管理監督。VP0顯卡之家

同時,無論對哪一個角色,都會進行權限控制和操作審計,如果賬號丟失、私鑰泄露,也能通過鏈上治理的方式進行找回和重置。VP0顯卡之家

這樣的治理體系是職責清晰、各司其職、安全可控的,既能保證鏈上治理的合理性、有效性、安全性,也能保護參與者的權益,使得大家可以高效協作。VP0顯卡之家

貫通全程的安全、可控、合規VP0顯卡之家

如何采取有效的措施預防區塊鏈技術風險VP0顯卡之家

從業務流程上看,區塊鏈上的業務參與方衆多、流程複雜、資産的生命周期漫長,應該確保端到端的業務可控,否則到了承兌結算時,才發現資産是無價值的,那就難以挽回了。VP0顯卡之家

首先,來自實體世界的人、物、資産,要經過嚴格鑒定才能上鏈。VP0顯卡之家

這個環節還是要依靠有公信力的權威機構把關,如中國公民的身份來自公安認證,房産的産權則需要國土局認證,以此類推。還可以依托物聯網、基因技術、人工智能分析等技術,對數據進行交叉比對、深度分析,提升鑒別效率和准確度。VP0顯卡之家

資産發行上鏈後,要檢查這筆資産的權責是否明確,定價是否公允,資産的交易規則是否公開透明,這個步驟需要由多方共同完成並達成共識。VP0顯卡之家

對剛上鏈的資産設置一個“預發布”的狀態,鏈上多方檢驗後才能使資産“生效”,同時結合鏈下措施,鎖定資産防“雙花”,不失爲一種好的實踐。VP0顯卡之家

然後,資産可以進入“點對點交易”的高效流轉環節,交易過程可以采用多方簽名、拜占庭容錯等機制,避免少數人作惡。VP0顯卡之家

同時,設置關鍵檢測點,對交易進行實時監測,如發現可能的異常,如高頻交易、異常出價、違反交易規則的行爲等,則由權限的管理者調用管理接口及時制止和糾正。VP0顯卡之家

當交易正常完成,即進入了清結算和承兌環節,在沒有原生代幣的聯盟鏈上,需要穩妥的對接鏈下支付系統,以及物理世界的執行體系等,以保證承兌和執行。VP0顯卡之家

即使前面的環節都順利完成,因爲各種複雜的因素,業務還是有小概率會出現錯誤或糾紛,那麽監管審計和司法仲裁就可以發揮作用了,目前基于區塊鏈實現業務的存證、司法仲裁也是很常見的方式。VP0顯卡之家

可見,端到端地進行設計,並重視鏈上鏈下的結合,有助于完整、閉環地管理資産生命周期。VP0顯卡之家

可監管,可幹預VP0顯卡之家

關于“區塊鏈業務難以監管”的說法,其實說的是匿名和跨監管主體運作的公鏈。VP0顯卡之家

部分公鏈參與者是匿名的,其網絡遍布全世界,鏈上發行虛擬代幣且沒有穩妥的治理方式,常常只能靠硬分叉治理,使得難以定位鏈上行爲人、難以套用對應的法律法規、也無法針對某一個節點實施監管。VP0顯卡之家

如何采取有效的措施預防區塊鏈技術風險VP0顯卡之家

而具備一系列可信可控特性的聯盟鏈,因爲身份可知,使得參與者在鏈上的行爲具有確定性,誠實合規的行爲可以在業務合作中獲得回報,而惡意不軌的行爲則無法否認抵賴。VP0顯卡之家

區塊鏈特有的鏈式數據結構具有很強的自校驗性,數據難以篡改,可以全程追溯。VP0顯卡之家

監管機構可以安裝節點接入業務鏈,或用數據同步的方式獲得區塊鏈上的數據,得到完整無錯漏的數據集合。VP0顯卡之家

然後,將這些數據納入大數據挖掘分析,可以實現端到端的、跨機構和交易全流程的監管審計。同時,進行風控建模,預判業務風險,以便識別和裁決惡意行爲。VP0顯卡之家

聯盟鏈通過權限配置和業務智能合約的設計,可以實現細粒度的控制功能,如將合約的發布權限收攏到委員會或監管方。VP0顯卡之家

合約在運行時置入監管規則檢查,發現違規交易立刻終止或回滾,針對用戶和節點制定黑名單,采取凍結違規賬號、踢掉惡意節點、進行沖正補賬等措施。VP0顯卡之家

區塊鏈具有全網事務一致性的特點,所有節點基于共識機制協同工作,監管措施可以一點接入,全網生效,這爲全網協同的穩健運營、反洗錢等提供了行之有效的可操作性,可以達成“穿透式監管”的效果。VP0顯卡之家

所以,爲區塊鏈加入可信可控特性的聯盟鏈,和公鏈相比,可以呈現截然不同的可監管效果。VP0顯卡之家

技術中立,風控優先VP0顯卡之家

作爲區塊鏈和金融從業者,我們在研究技術之余,也應該關注政策的走向。VP0顯卡之家

2017年七部委發文禁止“虛擬貨幣以及代幣融資”以來,國際國內都相繼出台一系列的規定,對“冒區塊鏈之名行違規之實”的行爲明確說不。VP0顯卡之家

如何采取有效的措施預防區塊鏈技術風險VP0顯卡之家

“技術中立”和“風控優先”可說是非常經典的總結,這兩個詞來自工信部給人大代表的答複函,摘錄如下:“銀保監會督促指導銀行機構堅持‘技術中立’和‘風控優先’原則,在厘清金融業務本質特征的基礎上,遵循同等的業務規則和風險管理要求,積極推動區塊鏈等金融科技在銀行業的應用,采取有效措施防控區塊鏈技術風險。”VP0顯卡之家

不同行業都有各自的本質規律和基本守則,如互聯網積分,雖然看起來不是“錢”,但其實在業務上積分是有清晰的會計核算規則的,監管部門也對積分的運營提出了“三條底線”要求(如上圖),並不會因爲用了區塊鏈,運作上就可以突破這三條底線。VP0顯卡之家

再如,有關部門已經發布的“隱私保護標准”,以及歐洲的GDPR等條例,定義了清晰的隱私保護要求,技術運用和管理規範,讓隱私保護有法可依。VP0顯卡之家

無論采用什麽技術,最終都要回到業務本質上。技術運用的初衷,應該是使業務更加健康和可持續發展,並嚴控和降低其中的風險,而不是帶來新的風險,尤其是金融業,有句話說的很好:“金融不只是經營資金,更多是在經營風險。”VP0顯卡之家

總結一下,在區塊鏈技術和應用探索的過程中,我們一直遵循幾個基本原則:VP0顯卡之家

技術過硬:深耕關鍵核心技術,持續創新的同時追求安全可控。VP0顯卡之家

廣泛開源:開源社區本身有茂盛的生命力,而且還能通過開放源代碼,獲得社區協助,提升安全性。VP0顯卡之家

善良規範:當我們把技術用于實體領域時,就有可能牽涉國計民生,影響人們身家性命,所以,有著善良的意圖和規範合規運作,能使世界因爲創新而變得更好一點。VP0顯卡之家
責任編輯;zlVP0顯卡之家

相關推薦

X-POWER-BY FNC V1.0.0 FROM 自制32