为符合央行新规 基于Fabric的区块链金融项目面临大规模改造

2020-03-04 01:23 0 比特币

  文丨互链脉搏・金走车未经授权,不得转载!

  2月26日消息,江苏银行推出了升级版的区块链金融项目“苏银链2.0”,对原本基于Hyperledger Fabric的“苏银链”进行了国密改造,重构区块链底层架构、优化机制。

  这一改造很大程度是为了满足央行对区块链的规范。2月25日时,央行发布了《金融分布式账本技术安全规范》金融行业规范(以下简称规范),在密码算法、账本数据、身份管理、隐私保护等多方面,对金融领域的区块链机构、项目提出了更为正式的规范和要求。

  而苏银链的国密改造,正对应了规范对区块链金融项目所提出的支持国密算法的要求。

  除苏银链外,互链脉搏关注到,国内诸多区块链金融项目是基于国外的Fabric,而Fabric的框架并不完全符合国内央行金融区块链规范所提出的各项规范。

  像苏银链那样,大量的区块链金融项目需要被改造。

  Fabric“首当其冲”

  互链脉搏观察规范全文,发现Hyperledger Fabric架构,与规范的要求共有五处不相适应,需要项目做二次开发,或在业务系统上进行改造。江苏银行积极改造的密码模块,正是第一个不相符之处。

  在密码算法方面,规范提出,分布式账本系统所使用的具体密码算法应符合GB/T 32905―2016、GB/T 32907―2016、GB/T 32918―2016等相关国家规范以及GM/T0006―2012、GM/T0009―2012、GM/T0010―2012、GM/T0015―2012、GM/T 0044-2016等相关行业规范。

  互链脉搏检索国家规范全文公开系统、商用密码监测中心,这些规范主要是对SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法的相关规定。即对从事区块链系统建设、服务运营的机构提出了国家规范密码的要求。

  但Fabric在密码支持方面,存在不支持国密算法、不符合商业密码使用规定的问题。因而,基于Fabric架构的区块链金融项目或需替换密码模块,以符合规范要求,以应对当前互联网安全的严峻考验。

  第二个不相适应之处在账本数据方面。

  央行此次发布的规范,对账本数据的安全审计提出了较为细致的要求。账本数据的访问应提供安全审计功能,审计记录包括访问的日期、时间、用户标识、数据内容等审计相关信息;数据变更失败、节点有效性校验失败、一致性校验失败等情况下,也需做审计记录。

  当前,Fabric账本的全部或部分可以审计,但相对于上述审计规范,并不完善。基于Fabric的区块链金融项目,应二次开发以支持账本审计的需求。

  除此之外,规范与基于Hyperledger Fabric架构的项目,主要的不相符之处在于身份管理方面。

  央行规范要求,相应主体应实现有效的用户身份管理,主要功能包括身份注册、身份核实、账户管理凭证生命周期管理、身份鉴别、节点标识管理、身份更新和撤销等。

  其中,在凭证生命周期管理方面,规范提出,金融分布式账本的凭证管理应包括凭证的产生、存储、使用、撤销、终止整个过程的管理,这之中的各个环节基本都涉及到用户数字身份,需对用户身份进行核验。

  而一般在区块链上,不会绑定某个账户的真实身份。项目若要符合这一规范,则需通过业务系统实现,就算要记录到链上,也需先对用户身份识别,再上链。

  在身份监管审计方面也是同样。规范提出,监管信息应至少包括金融监管信息,具体为现工作点为/就读学校、行业类型、居住国家/地区等等。这就需要不符合要求的项目进行业务系统的改造。

  第四个不相符之处是隐私保护方面,规范提出,相关方应根据具体场景,制定隐私保护策略,以使分布式账本提供的信息保密性和隐私保护的程度与执行效率达到平衡。同时,应将隐私信息按照敏感程度进行分级,并设置对应的隐私保护策略。

  基于Fabric的项目如果无法这些隐私保护相关要求,则需同时改造业务系统和链上智能合约。

  最后是监管支撑方面,规范要求系统监管应支持监管机构的接入;应支持监管部门的监管活动;应支持监管机构访问最底层数据,实现穿透式监管。Fabric是半去中心化的架构,但尚未能支持穿透式监管,需要项目进行二次开发。

  国内多银行项目基于Fabric架构:部分已做国密、监管改造

  基于Fabric架构的项目与规范的不契合,促使国内的区块链金融项目进一步改造升级。

本站登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。