9月22日下午,由中鈔區塊鏈技術研究院主辦的公元小學X絡譜沙龍舉行了第七期線上活動——《金融行業區塊鏈標準淺談》。
過去的幾年中,中鈔一直積極跟蹤國內外區塊鏈標準進展,致力于推動金融行業區塊鏈技術標準的制定,旨在配合監管單位推動金融行業區塊鏈技術標準體系建設,提升我國在該領域的國際話語權和規則制定權。
2020年以來,中鈔區塊鏈技術研究院參編的《金融分布式賬本技術安全規范》和《區塊鏈技術金融應用評估規則》先后發布。這也是目前僅有的兩份由中國人民銀行發布的金融區塊鏈標準。
在此沙龍上,參與上述兩份標準的中鈔區塊鏈技術研究院測試部經理王暄帶來主題演講《區塊鏈標準化淺談》。他深入淺出講述目前區塊鏈標準化進展情況,并對絡譜進行評估分析。以下內容根據直播整理。
區塊鏈標準化簡介
2016年,區塊鏈經過了幾年的發展,不管是應用領域還是規模都在高速發展,但同時也面臨這些問題,包括性能、隱私、安全、監管、擴容等。在這樣的大背景之下,區塊鏈開始了標準化的歷程。
國際標準化組織ISO在2016年成立了TC307分布式賬本技術委員會,同年,國內區塊鏈技術和產業發展論壇成立,并開始一系列區塊鏈團體標準的實施計劃。
所以,社會廣泛認可2016年是區塊鏈標準化的元年。
1.國外標準化進展
在標準化過程中,國內外各大標準化組織都積極參與區塊鏈標準化的工作。
國際標準化組織ISO
較早開始區塊鏈標準化工作的組織。TC307分布式賬本技術委員會下設11個工作組,基本涵蓋了區塊鏈和分布式賬本的各個方面,包含了基礎技術、安全、應用、治理以及一些職能性工作組。目前已經發布和制定中的標準一共11份,其中2份已經發布,分別是:《區塊鏈和分布式賬本技術–隱私和個人身份信息保護注意事項》和《區塊鏈和分布式賬本技術–區塊鏈中的智能合約和分布式賬本技術系統的概述及其交互》。
Tim Beiko:最新一次以太坊核心開發者執行會議決定將推遲發布Devnet #8:8月4日消息,以太坊核心開發者 Tim Beiko 在 Discord 中總結最新一次以太坊核心開發者執行會議。其中,開發者同意繼續使用帶有系統寫入交易的常規合約,而非預編譯。在周一的測試調用之前,開發者將嘗試:(1)商定部署方案(作為分叉的一部分或在分叉前手動部署);(2)商定第一個要使用的合約實現;(3)向 4788 規范提交一份反映此情況的 PR。一旦開發者就合約達成一致,將啟動審計 / 正式驗證流程。
本次會議決定將推遲發布 Devnet #8,直到實現了新的 4788 規范。關于 EIP-6780,將繼續合并添加對 EIP-6780 的說明。關于 Engine API,同意將 blobGasUsed 與 blobGasPrice 添加到 4844 交易的收據中。開發者還將修改該 PR,提及 Dencun 升級必須使用 forkChoiceUpdateV3,然后將其合并到「澄清早期 API 對 Cancun payloads 的處理;重新排序檢查 #426」中。關于大型驗證器測試網,EF 開發團隊啟動了一個擁有 210 萬個驗證器的開發網,客戶端分布與主網類似,將與客戶端團隊合作,在 Holesky 啟動前檢查并修復關于最終確認(finalization)與區塊 Gossip 問題。Holesky 計劃擁有約 150 萬個驗證器。
此外,開發者還介紹并討論了兩個賬戶抽象 EIP 提案,即 EIP 5806 與 7377。Guillaume Ballet 與 josh rudolf 介紹了關于 Verkle 的最新情況。[2023/8/4 16:17:55]
IEEE電器和電子工程師協會
幣安:已與Tether、Circle等聯系,希望在幣安上擴大對穩定幣原生版本的支持:5月26日消息,幣安發推稱,為了提高用戶安全,已與 Tether、Circle 等聯系,希望在幣安上擴大對穩定幣原生版本的支持,很快會有更新。[2023/5/26 9:44:16]
這是一個美國的電子技術與信息科學工程師的協會,也是世界上最大的非營利性專業技術學會。在2018年成立了IEEE區塊鏈計劃BLK,后續又陸續在多個下設的學會成立了區塊鏈相關的標準委員會,到目前為止,一共有5個下屬學會開展區塊鏈相關的標準化工作,涉及7個委員會、35個工作小組、56個標準項目;項目涵蓋了區塊鏈技術、數字貨幣、金融應用、物聯網應用、醫療應用、農業應用等多個領域。
ITU國際電信聯盟
這是聯合國的一個重要專門機構,也是聯合國機構中歷史最長的一個國際組織。在2017年5月成立分布式賬本技術應用焦點組,開展區塊鏈技術標準研究工作。于2019年8月1日成功交付所有8份技術指標和技術報告,正式完成使命。
2.國內標準化進展
國內區塊鏈標準,可從國家標準、團體標準和行業標準三方面來看。
關于國家標準。我國國標很早開始開展區塊鏈標準工作,目前有三項標準正在起草中,分別是:《信息技術區塊鏈和分布式賬本技術參考架構》、《信息技術區塊鏈和分布式記賬技術存證應用指南》、《信息技術區塊鏈和分布式記賬技術智能合約實施規范》。
國標針對區塊鏈和分布式賬本體系制定的系列標準計劃,涵蓋了22項相關標準,涉及術語、技術、應用等多個方面,相信在未來的幾年會陸續有成果落地。
關于團體標準。我國的團體標準制定更具靈活性,使得區塊鏈等新興技術的標準化工作得以迅速推進。目前在全國標準公開平臺上能查詢到32項已發布的區塊鏈團體標準,涉及17個團體標準組織。
全國人大代表付喜國:防范虛擬貨幣風險,明確制作和發售數字代幣的法律責任:金色財經報道,今年全國兩會,全國人大代表、中國人民銀行沈陽分行行長付喜國擬提交關于修改《中華人民共和國中國人民銀行法》的建議。付喜國認為,應完善人民幣管理職責,重新對法定人民幣的表現形式和制作方式等內容在法律規定中進行界定,賦予數字人民幣與實物人民幣同等的法定地位;根據數字人民幣的特性,全面詳細規定數字人民幣的發行方式、流通方式、監管方式等內容,防范虛擬貨幣風險,明確制作和發售數字代幣的法律責任。[2023/3/5 12:43:37]
關于行業標準。行業標準方面,金融區塊鏈標準工作步伐較快,在今年陸續發布了《金融分布式賬本技術安全規范》和《區塊鏈技術金融應用評估規則》。這也可以看出金融行業對區塊鏈的關注和重視。
金融行業標準介紹
目前,金融區塊鏈標準有2項。其中《區塊鏈技術金融應用評估規則》于今年7月10日正式發布。
該標準由中國人民銀行科技司提出并負責起草,涉及央行、金融機構、研究機構、科技公司等多家單位參編。內容主要分為總則、基本要求評估、性能評估、安全評估四個方面。
1.總則
在標準總則中,首先確定了使用的評估目標:區塊鏈金融應用,并說明了評估的三個方面;其次,對評估的啟動條件進行了約束;第三,提出了四種評估方法,包括“查驗材料、查看系統、訪談人員、測試系統;第四,對評估發現的問題按嚴重程度進行了等級劃分:分為嚴重性問題、一般性問題、建議性問題;第五,定義了三種判定結果。
該標準以評估規則為最小單位,進行具體內容論述。從單條評估規則來分析,會包含5個字段,序號標明了評估規則的編號,實現要求是對區塊鏈金融應用提出的具體要求,評估方法對應總則中四種評估方法,結果判定說明了評估判定的基本步驟和期望結果,適用對象目前包含金融業務系統和科技產品。
幣安完成ETHW代幣的分發,現已開放ETHW存取款:9月20日,據官方公告,幣安在合并后已完成向符合條件的ETH和WETH持有者分發ETHW代幣,用戶可在“錢包歷史記錄”中的分發頁面查看收到的代幣。ETHW的存款和取款現已開放。此前快照時間為9月15日14:42:42。
此前9月16日消息,幣安宣布將分發ETHW空投,但不保證ETHW上幣。[2022/9/20 7:08:30]
2.基本要求評估
評估規則的第二個重要部分就是基本要求評估,主要從區塊鏈必要的技術要素出發,提出了相關要求和評估方法。從區塊鏈層次架構上總的來說可以分為兩個層次:接口層和平臺層。
2.1接口層
接口層主要從對外交互的角度,定義了四種接口的相關要求和測評方法:
外部接口是指區塊鏈訪問外部數據參與共識過程的接口要求;
用戶接口是指區塊鏈提供給上層應用業務層調用的接口要求;
管理接口是指提供的區塊鏈管理和運維所需的接口要求;
系統間接口是指不同區塊鏈間的接口要求。
這部分共涉及18個評估子項。
2.2平臺層
平臺層劃分了9個區塊鏈平臺核心功能,共包含207個評估項。劃分在一定程度的參照目前的ISO、國標等在制定的參考架構的一些思路。在具體內容上,也針對金融行業提出具體要求。
賬本技術:賬本用來保存區塊鏈網絡參與者之間的交易記錄和狀態數據,賬本技術這塊從數據存儲方式、賬本結構、數據可追溯、數據同步、數據歸檔、數據擴容、數據分片等維度指定了相應的評估規則。
拜登:經濟衰退并非不可避免:6月21日消息,美國總統拜登當地時間周一表示,“今天早上我和Larry Summers談過,經濟衰退沒有什么不可避免的;我認為我們將能夠改變醫療保險,降低胰島素的成本。”Summers認為,美國很有可能與滯脹作斗爭。白宮和國會民主黨人正在就一項法案進行談判,該法案旨在對抗通貨膨脹,控制赤字,并恢復拜登的部分議程。知情人士上周表示,潛在協議的框架仍在談判中,但該協議可能包括限制胰島素的價格,以及聯邦政府對清潔能源和化石燃料的投資。他們表示,這還將進一步減少預算赤字,增加對富人、企業或兩者的稅收。(金十)[2022/6/21 4:41:28]
共識協議:主要指區塊鏈中各節點對區塊鏈中交易或狀態的驗證、記錄和修改等行為達成一致確認的方法;這一部分包括了共識算法、一致性、節點數量、共識、容錯閾值、可靠性、可擴展性等幾個方面。
智能合約:對區塊鏈中經過共識的可執行代碼的要求;標準中包含了虛擬機、編程語言、編譯、正確性、可靠性、業務隔離性、生命周期管理、版本控制等方面的評估規則。
事件分發:對區塊鏈系統實現事件通知的功能組件;也提出了完整性、一致性等要求。
狀態管理:負責跟蹤分布式賬本中的狀態信息;對各種區塊鏈狀態的查詢要求。
成員管理:負責分布式賬本中成員身份的驗證、創建、更新、刪除;在標準中從用戶注冊、用戶身份識別、用戶權限變更、用戶角色授權、用戶賬戶凍結和解凍、用戶注銷、用戶信息查詢、用戶交易幾個維度來制定規則。
密鑰管理:主要為區塊鏈提供所需的密碼算法和相應功能;標準中密碼管理規則包括:密鑰生成、密鑰存儲、密鑰更新、密鑰使用、密鑰銷毀和歸檔,基本涉及密鑰使用的全生命周期。
節點通訊:主要指區塊鏈常用的點對點通訊協議;從組網方式、消息轉發、節點加入、節點退出等方面來制定相應規則。
交易系統:負責接收到的交易數據添加到區塊鏈賬本中;標準制定了針對智能合約部署交易,智能合約調用交易、原生交易、交易原子性四個子項的評估規則。
3.性能評估
評估規則主要包括5個方面:
第一,交易性能。主要針對是是兩種相對高頻的交易類型:原生交易和智能合約調用交易,場景涉及最小軟硬件條件下的吞吐率,最大吞吐率以及異常恢復后的性能情況。
第二,查詢性能。針對不同的查詢內容,場景涉及吞吐率的符合性以及異常恢復后的性能情況。
交易性能和查詢性能也是區塊鏈系統對外最直觀的性能體現。
第三,同步性能。主要針對同步時消息的廣播速率,消息的冗余率和廣播時延,也分了三種場景,分別是無交易時,滿負載時以及異常恢復后的同步性能
第四,部署效率。主要是評估的部署耗時,考慮場景包括:系統搭建、系統擴容,節點升級以及節點增刪。
第五,數據增長率。主要評估的是數據增長率的峰值和平均值,分為無交易場景和滿負載場景。
部署效率和數據增長率主要是為區塊鏈金融應用運維提供數據依據。
4.安全評估
標準的第四部分是安全評估部分。由于行業特殊性,金融行業一直將安全風險視為重中之重。這也是評估規則標準中的關注重點,本部分基本與《金融分布式賬本技術安全規范》的內容對標。
通過《金融分布式賬本技術安全規范》,提出的一套區塊鏈安全架構解析如下:
4.1核心安全:區塊鏈最重要的組成部分,提出相關的安全要求
在安全架構中,將區塊鏈核心模塊的安全分為智能合約、賬本數據、共識協議、節點通訊四個部分。
智能合約部分從一致性、正確性、可靠性、業務隔離、版本控制、訪問控制、原子性、攻擊防范、安全驗證等9個方面制定了評估要求和評估方法;
賬本數據部分則提出了賬本完整性、保密性和一致性等7個方面的要求和方法;
共識協議也提出從一致性、容錯性、可擴展、激勵相容等12個方面制定了評估規則;
節點通訊也制定了三方面的評估規則,包括:保密性、完整性、身份驗證。
4.2相關安全模塊:對區塊鏈中和安全相關的模塊和組件提出要求
安全模塊和功能,包括身份管理,隱私保護和密碼算法。
身份管理從身份、賬戶、憑證、節點標識等方面提出了相應的評價規則;
隱私保護從隱私保護策略、技術和景觀審計等方面提出了安全評估規則;
密碼算法主要從算法的基本要求、使用算法達到的要求給出了相應評估規則。
4.3基礎環境安全:提出區塊鏈依賴的基礎環境所需要滿足的安全要求
基礎環境安全又分為基礎硬件和基礎軟件兩部分。
基礎硬件包括基本條件、物理安全和網絡安全;主要涉及區塊鏈使用的物理設備、部署環境等方面所需要涉及的安全要求;提出了3大類17項評估規則。
基礎軟件則是從基本條件、數據存儲、時間同步、操作系統等10個方面,提出了26項評估規則。主要針對區塊鏈依賴的其他軟件或者軟性的條件。
4.4監管運維支撐:區塊鏈監管運維相關的安全要求
總共包含3類18項。
監管支撐:為監管功能和特性提供技術支撐的要求。包括了:基本要求、系統監管、信息管理、事件處理、交易干預、合約監管6個方面。
運維要求:對保證安全運行所需支持的功能的評估。
治理機制:對治理結構以及相關的管理機制的評估。
絡譜評估分析
規則發布以來,中鈔區塊鏈技術研究院在研讀標準的同時,也針對標準中的評估規則與絡譜目前的實現進行評估分析。
1.賬本技術:絡譜使用的底層鏈brochain使用高性能存儲引擎,使用MerklePatriciaTrie等邏輯存儲結構,通過分區功能實現歸檔、擴容和分片功能,滿足標準要求。
2.共識協議:采用定制的bft共識算法,通過保持出塊頻率和交易超時機制確保業務側的交易確定性和終止性,并且滿足3f1個節點中不超過f個惡意節點。
3.智能合約:支持Solidity語言,兼容官方編譯器。
4.節點通訊:通過系統合約的方式管理節點加入退出,黑白名單和SSL握手的方式滿足節點身份驗證要求,通過消息中的MAC、簽名校驗及數據加密保證了通訊的完整性和保密性。
5.事件分發:除自定義事件外,和區塊鏈中間件結合提供合約部署、合約更新、交易事件、塊事件。
6.密鑰管理:滿足國密標準的SM2非對稱密碼算法、SM3摘要算法、以及SM4分組密碼算法要求;提供軟硬件加密機及SDK方案幫助企業級用戶進行密鑰全生命周期管理和密碼運算。
7.狀態管理:提供了各種區塊鏈狀態數據的查詢功能,便于業務系統訪問和驗證。
8.成員管理:通過身份合約提供身份全生命周期功能,支持隱私保護策略。
9.交易系統:支持智能合約部署和調用,但不支持代幣等原生轉賬交易。
10.接口管理:提供了節點RPC和中間件RESTful兩層的不同風格的用戶接口和管理接口供不同場景和業務使用。
11.基礎環境安全:通過信息系統安全等級保護評測。
12.隱私保護:區塊鏈和應用層雙層隱私策略。
13.監管支撐與運維:區塊鏈和應用層多維度監控和報警機制,完善的運維規范和應急處理規則。
14.安全治理:制定了包括安全機制建設、實施、監督檢查及更新的一套安全管理辦法,并可通過有管理方權限進行節點管理和干預。
活動回顧 (一)嘉賓介紹 Yama-CryptoTonight制作人趙千捷-FBGOne顧問 熊謙-幣印錢包COO Jack-Blofin聯席CEOKris-非對稱科技聯合創始人Tony-Amb.
1900/1/1 0:00:00區塊鏈幣支付平臺USDT承兌商搶單支付系統開發我們有金融技術研發團隊,并提供專業的產品,熟悉區塊鏈幣支付系統等產品安全體系搭建;歡迎有興趣的來咨詢我電/微動態 | Asproex(阿波羅)榮獲2.
1900/1/1 0:00:00馮博毅:上市公司豪擲4億余美元進軍幣圈!原因竟是如此?在連續兩月豪擲逾4億美元后,商業智能軟件公司MicroStrategy已成為全球第一家公開宣布將比特幣作為主要資產配置的上市公司.
1900/1/1 0:00:00尊敬的OKEx用戶: 為響應社區用戶呼聲,OKEx將于2020年9月21日20:00(HKT)開啟熱門DeFi項目充值上線專場活動.
1900/1/1 0:00:00外匯交易是一個投資者與自己較量的過程,在這個過程當中考驗的既是投資者的耐心也是決心。投資者要做的就是在耐心和決心之間尋找一種平衡的狀態.
1900/1/1 0:00:00尊敬的中幣用戶: BGPT上線時間將延期至9月24日,平臺將于香港時間2020年9月23日18:00開放BGPT充值及提幣業務,9月24日16:00開放BGPT/USDT交易.
1900/1/1 0:00:00