编辑: Mckel0ve | 2019-12-02 |
.…(16) 欧央行推出 TIPS 布局零售支付的未来 ――欧央行董事 Yves Mersch在TIPS启动 会上的讲话…19)
2018 年第
4 期 证券登记结算境外动态 主办单位:规划发展部 出刊日期:2018 年12 月27 日1国际证券服务业协会(ISSA)《证券行业采用分布式 账本技术原则》 国际证券服务业协会 (International Securities Services Association, ISSA) 于今年
6 月份正式发布了 《证券行业采用分布式账本技术原则》 1.0 版本.通过 ISSA 历时一年的分析研究后,该《证券行业采用分布 式账本技术原则》 主要在治理、 信息安全、 数据安全保密、 数据完整、 智能合约、数字身份密钥与灾备等方面提出了相关建议,并倡议行业 相关参与各方在建立和运行分布式账本时应当遵循其相关建议. 具体 建议如下: 治理 1. 分布式账本技术是将目前独立管理的数据责任及归属权转变 为共享所有权的共享分布式数据库.因此,分布式账本要通过建立清 晰的责任条线来强调治理模型的重要性, 对于任何分布式账本模型都 必须优先考虑其责任条线. 2. 尽管现有的证券市场对限制信息访问有着严格的监管. 但是分 布式账本模型很可能会推动行业向更加集成的模式演变, 会强调更加 严格的会员审核机制及访问资格控制. 3. 分布式账本治理的义务应明确当成为服务设计的一部分, 义务 应当包括监督、 监测、 对软件和软件供应商的管理、 入网会员问责制、 参与人身份证明机制等. 4. 治理团队应当制定一系列广泛的行为规则,其中包括追索机 制、对欺诈及黑客的应对方法、使用智能合同和其他共享算法和自动 国际证券服务业协会(ISSA)《证券行业采用分布式账本技术原则》
2 化代码的规则. 5. 交易最终性是目前分布式账本模型的重要组成部分. 分布式系 统必须能够根据现有法规和法律来定义交易最终性. 应当仔细评估在 发生纠纷时,如何通过法律条例来解决交易最终性的问题. 6. 在分布式账本的风险评估框架中,应包括对:交易风险、集中 度风险、信用和破产风险、商业和操作风险、网络风险和合规风险的 评估. 7. 应当考虑增加监管者的数据访问权利, 增加监管层访问数据的 及时性及透明度.这样可以降低行业信息披露及合规报告的成本. 8. 分布式网络中的数据引入方应受到管理团队的评定, 通过评定 的数据引入方可获得接入分布式网络的权利. 9. 应当考虑制定数据保密及 GDPR(一般数据保护规则)规则, 并且要充分考虑到不同国家法律对跨国界数据流动的要求. 10. 不是所有数据都具有相同的数据敏感度,应仔细评估违反 数据保护和隐私的影响. 11. 证券交易后行业是高度互联的,因此从管理和治理的角度 来考虑各方市场参与人之间的互操性是非常重要的. 12. 各分布账本间的协议与标准是技术层面互操性的重要表 现.对于行业内的分布式账本的提供商来说,通过统一标准来增强互 操性可以为行业带来明显的好处. 并且还需要探讨如果充分利用现有 的金融标准. 13. 标准范围应当包括业务概念和流程、智能合同的普遍定义
3 和模板、法律和智能合同的通用机制. 信息安全 1. 分布式账本与目前金融系统的运行机制有很大不同. 目前金融 系统通过具有他们单独掌握的某一领域的数据进行相互之间的交互 完成整个金融交易流程, 并且在他们都有自己独立的会员机制及数据 保护机制. 2. 目前的金融服务模式非常重视保密性, 并且强调保密性高于完 整性.分布式账本的开发也应当支持此观点. 3. 目前可为金融服务的分布式账本模型有很多种选择, 这就增加 了分布式账本的复杂程度. 各分布式账本之间不同的运行规则增加了 风险, 需要增加相应的安全措施才可以保证它们之间互相交互时数据 完整性.
(一)数据安全及保密性 4. 数据保密性模型需要考虑如何对相关的参与人提供何种的数 据访问权利, 以及如何利用加密模型以及链上和链下数据模型来实现 这个目标. 5. 敏感数据应储存在链上还是链下对信息安全有重大影响, 需要 认真评估.如果出于保密的目的,将数据分离存储至单独的网络可能 会引起数据孤岛的问题. 6. 数据保密性模型应当是性能足够强大的, 既可以不断处理执行 程序,又不损害网络的完整性. 7. 链上数据保密性措施选项有三种:不相交的网络模型(disjoint 国际证券服务业协会(ISSA)《证券行业采用分布式账本技术原则》
4 network model ) 、 数据加密技术(avariety of data encryption techniques) 、零知识证明模型(zero knowledge proofs) . 8. 在维护共享敏感数据的加密模型下,可以使用图形分析,例如 行为规律、活动量等,来识别恶意攻击者. 9. 零知识证明模型是一种有趣但未经充分测试的密码技术, 它可 能存在高度复杂的安全漏洞. 随着该概念的发展, 需要对其仔细评估. 10. 目前链下数据保密性措施限制了保存的数据量,如果发生 未经授权的访问则会限制数据访问. 分割数据模型 (split data models) 仍存在挑战. 11. 唯一性服务(Uniqueness services)可以避免重复交易,并 且单向加密哈希提供了一种比基本加密更强且不能恢复的模型. 12. 网络平台设计的趋势是在区块链中私有数据点对点的共享 时使用指纹识别.
(二)数据完整性 13. 数据完整性模型需要解决保密性与完整性之间的权衡,这 将影响数据完整性模型的设计. 14. 要求交易各方在交易时签名签署交易会带来新的安全和操 作风险. 15. 如果需要确定一致同意的算法,那么要在这个年轻并不断 进化的行业中考虑各种算法之间的权衡, 包括在处理协商一致失败时 的算法. 16. 提交后验证方法(post-commit validation)也可以适用于金
5 融服务,但只适用于有一个权威方存在的情况下.这个方法可以授权 单一管理员权限来维护账本的同时, 使参与人各方也可以独立验证交 易. 17. 不管数据完整性同步模型如何,当资产以纯数字的形式出 现在账本上时,分布式账本最能保证完整性.但是如果资产托管在账 本外,之后以代币或其他形式出现在账本上时,则存在其他风险出现 的可能.
(三)智能合约 18. 如果智能合约本身出现问题,那么账本的完整性就会受到 影响.因此这些合约需要仔细的监督、确认及控制. 19. 目前有越来越多的智能合同语言支持不同的分布式账本平 台.金融服务行业的交易可能需要跨多个不同的分布式账本.制定智 能合同跨语言及平台的标准及互操性是支持现实交易的必然要求. 20. 智能联系人所使用的语言包括了许多细微差别,这对多方 金融交互有重大安全影响.通用编程语言可能不太适合这个新领域.
(四)数字身份密钥与灾备 21. 身份密钥是重要的领域,需要仔细审查.访问权限的控制 取决于数字身份的质量........