比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

區塊鏈:姚前:區塊鏈高質量發展與數據治理

Author:

Time:1900/1/1 0:00:00

文:中國證監會科技監管局姚前

來源:清華金融評論

怎么發展好區塊鏈是當前亟須回答的關鍵命題。本文認為,先從數據存證、共享入手是務實策略,考慮到技術前沿在公有鏈,我們應支持公有鏈的研究,為了防范風險,須改造公有鏈。基于現實環境,聯盟鏈或許是應用落地的較優選擇。應加強國產密碼算法應用和創新發展,以保障我國區塊鏈安全可控。當前最重要的是,我們應提倡區塊鏈的高質量發展,為此,需要加強鏈上和鏈下數據治理,建立有效的區塊鏈數字治理體系。

習近平總書記在中共中央局第十八次集體學習的講話內涵豐富,思想深邃。他敏銳地抓住現代信息技術發展的前沿熱點,強調要加快推動區塊鏈技術和產業創新發展,高屋建瓴地提出我國區塊鏈技術發展藍圖,為我們指引了方向。同時他又要求客觀辯證地看待創新技術的“雙刃劍”效應,強調要加強對區塊鏈技術的引導和規范,加強風險研究和分析,加強行業自律,落實安全責任,依法治鏈,推動區塊鏈安全有序發展。

應該說,要不要發展區塊鏈,已無爭議,怎么發展才是當前亟須回答的關鍵命題。本文認為,先從數據存證、共享入手是務實策略,考慮到技術前沿在公有鏈,我們應支持公有鏈的研究,基于現實環境,聯盟鏈或許是應用落地的較優選擇。密碼學是區塊鏈技術的重要基石,應加強國產密碼算法應用和創新發展,以保障我國區塊鏈安全可控。當前最重要的是,我們應提倡區塊鏈的高質量發展,為此,需要加強鏈上和鏈下數據治理,建立有效的區塊鏈數字治理體系。

先從數據存證、共享入手,逐步向價值網絡發展,是務實的落地策略

證監會姚前:區塊鏈用于監管 正在區域股權市場試點:10月21日消息,今日,在2020金融街論壇年會“金融科技與創新”平行論壇上,中國證監會科技監管局局長姚前談及區塊鏈在監管上的應用及其進展情況,其中,姚前主要以證監會在區域性股權市場應用金融科技,尤其是區塊鏈技術,打造新一代的金融基礎設施作為案例,來進行講述。

姚前表示,之所以選擇在區域性股權市場展開這樣一個實驗,本意是為了夯實多層次資本市場的基石,提升區域股權市場的品質,為中小微企業的股權融資提供更優質的服務。(財聯社)[2020/10/21]

從現階段技術成熟度看,區塊鏈在價值轉移方面,還存在性能上的爭議,但其本身就是一個點對點的數據共享網絡,因此其在數據存證、共享方面的適用性存在較少分歧。在總書記的重要講話中,促進數據共享是他指出的五大區塊鏈作用之一,也是他強調的區塊鏈重點應用方向。利用區塊鏈數據可信優勢,建立數據存證、共享的創新模式,可實現政務數據跨部門、跨區域共同維護和利用,促進城市地區在信息、資金、人才、誠信等方面更大規模的互聯互通,保障生產要素在區域內有序高效流動,提升城市管理的智能化、精準化水平。

但是區塊鏈技術本身對數據高度冗余的要求,客觀上增加了計算與存儲開銷;另外,區塊鏈技術在數據透明方面的特性,須結合安全多方計算、同態加密、零知識證明等隱私保護技術,才能在各方自主可控前提下大范圍應用,而隱私保護技術本身的效率還在提高過程中。

因此,當前比較合理的實現方法是鏈上共享數據的Hash指紋存證與信息披露,真實數據按照“數據不出門、數據不落地、數據可用不可見”三原則,依托安全隱私保護技術在鏈下按照授權來共享使用。將來隨著基礎設施與安全技術的進步,有計劃地將系統和受保護的真實數據遷移到區塊鏈上,進而發展成為價值網絡。

姚前:區塊鏈可以讓公之于眾的數據更加可信:8月6日下午兩點,螞蟻鏈、羅漢堂、新浪財經共同策劃的《尋找區塊鏈力量》系列訪談第一集正式開播,中國證監會科技監管局局長姚前與螞蟻集團董事長井賢棟共話區塊鏈如何賦能信任。

姚前表示,進入數字時代,如何超越紙質載體,立“數字“為據,如何打上數字手印,蓋上數字公章,以防止數字的易更改,就需要全新的技術來予以保障。而對數字貨幣或高價值的數字資產而言,還有“雙花“問題需要解決:100元的數字貨幣,即便被扣上了數字公章,比如由中央銀行簽署了數字簽名,也有被拷貝重復花費的可能。

區塊鏈技術就是數字時代解決上述一系列問題的綜合性數字技術的統稱。比如用對端的公鑰加密,用本端的私鑰簽名,可以解決數據的保密問題、按手印的問題、確定交易對手方的問題;用哈希算法輔之以時間戳生成的序列號可以解決數據的唯一性問題,防止“雙花“;用共識算法可以解決在沒有可信中間人的情況下,一人記錄數據、多人監督復核、不能隨意造假的問題。(新浪財經)[2020/8/6]

技術研究在公有鏈,場景應用在聯盟鏈

從私有鏈到聯盟鏈、公有鏈,社區信任程度逐步遞減,相應帶來的技術難題逐步遞增。私有鏈類似于傳統信息系統,聯盟鏈是相互信任的機構之間的互聯互通,介于去中心化和中心化之間,根據業務場景的要求,不一定只采用POS或POW,可采用PBFT等傳統共識機制,也可以采用多種共識協議相結合的混合共識機制,Libra即是聯盟鏈。而公有鏈的相互信任程度最低,高度開放和容錯下的安全和性能挑戰所要求的技術水平最高。公有鏈的前沿技術突破,將為聯盟鏈和私有鏈現有技術問題提供新的解決方案。因此,就學術而言,區塊鏈的技術創新關鍵點更多的是在公有鏈上。支持公有鏈的研究,推進聯盟鏈的應用,是我國區塊鏈發展戰略的應有之義。

姚前:交易所丟幣有可能是“監守自盜”,IPFS等是將來重要發展方向:7月12日上午,在清華大學公共管理學院與騰訊研究院聯合打造的 “明德為公,智達行果-2020公益數字經濟直播講堂”,中國證券監督管理委員會科技監管局局長,信息中心主任姚前進行了直播,談及“盜幣”時表示,“幣丟了,(很大程度)是你把私鑰托管給某一個數字資產交易所,數字資產交易所沒有保管好你的私鑰,(甚至)很可能是監守自盜出現的資產丟失,對外就說數據被攻破、被破產。”

談到IPFS時表示“金融科技實際上是算力突破某一個臨界點之后,數據和算法的一個融合。一些技術完全可以融合。區塊鏈鏈上數據非常寶貴,不可能存大量的數據。現在有人提出IPFS(分布式文件系統),怎么去和大數據分析結合起來,怎么通過區塊鏈來讓數據可信,怎么通過大數據分析來使得數據更具智慧,都是將來的重要發展方向。”

對于國內區塊鏈產業發展,姚前表示,區塊鏈應用在蓬勃發展,但代碼抄襲現象嚴重,很多單位就復制了一個開源的東西改了改參數,就當作自己的獨門秘籍來用,共識的方向、隱私保護的方向、安全的方向、跨鏈的技術,這些技術研究還是要深入,不能老抄人家東西。(吳說區塊鏈)[2020/7/12]

以監管科技應對金融科技,是區塊鏈治理的應對之道

可以說,區塊鏈的去中心化對金融監管提出了全新的命題和挑戰,完全開放自由的公有鏈存在合規風險,如承載金融科技應用則必須予以改進。應對之道或許是以監管科技應對金融科技,聯盟鏈是許可鏈,既可以開展跨機構應用,也可為行業自律和監管提供服務。有鑒于此,可考慮在不損害區塊鏈技術優勢的前提下,在公有鏈上增加監管節點,保障公有鏈的合法合規,或者采用多鏈策略,即采用聯盟鏈+公有鏈的“二元模式”,聯盟鏈向相關監管部門注冊,開展鏈上監管,去中心化應用則使用公有鏈,開展去中心化商業活動。若有需要,監管者亦可從聯盟鏈穿透到公有鏈,管控全局。基于依法合規的現實要求,聯盟鏈或許是應用落地的較優選擇。

現場 | 姚前:某種意義上而言,數字資產實際上更加可控,監管更加精準:在2019上海區塊鏈國際周·萬向峰會上,中國證券登記結算公司黨委副書記、總經理姚前表示:數字金融發展將模糊場內和場外的界限。數字是價值,數字的流轉就是價值的流轉。數字金融自由而開放,不依賴傳統金融中介,資產數字化將催生金融的零售革命,將帶來更具深遠的金融變革。Libra提及的百分之百資產準備實際上是交由第三方存管,與央行數字貨幣不同。央行數字貨幣不僅僅只是法幣的數字化,未來的數字貨幣需要修補現有貨幣的弊端,未來的數字貨幣要超越美元,升級換代。未來自金融模式下傳統金融業務將成為智能合約業態,智能合約承載著各種金融業務,從某種意義上來說管住了智能合約,就管住了自金融。某種意義上而言,數字資產實際上更加可控,監管更加精準。與其擔憂監管的不可控,不如擔心監管的過于嚴格。[2019/9/18]

國產密碼算法的應用和創新發展,是我國區塊鏈安全可控的基礎

本質上,區塊鏈是一個基于密碼學原理的分布式共享存儲與計算系統,其對中心化機構的揚棄和對密碼學技術的依賴,標志著一種全新范式的控制權的轉移。就這一個角度而言,國產密碼算法的應用和創新發展,意義重大。關鍵領域的區塊鏈應用,密碼學技術必須符合國家密碼標準。

目前,國家密碼局公布的中國自主研發的國家商用密碼算法,包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC)等。其中SSF33、SM1、SM4、SM7、ZUC是對稱算法;SM2、SM9是非對稱算法;SM3是哈希算法。國密算法有優點,但也有需要改進的地方。以SM2為例,相比傳統的橢圓曲線簽名算法ECDSA,兩者的簽名和驗簽的核心步驟相近,SM2簽名驗證算法加入了較多的檢錯功能,提高了簽名驗證系統的數據完整性、系統可靠性和安全性;與廣泛應用的RSA數字簽名算法相比,SM2在同等安全強度下所需密鑰位數更少,且密鑰對生成速度,簽名速度均優于RSA數字簽名算法。但SM2也有其劣勢,比如驗簽速度相比RSA處于明顯的劣勢,尚需改進。

聲音 | 姚前:區塊鏈技術使金融活動更加自由開放:今日在由同濟大學、楊浦區人民政府等主辦的中國(上海)新技術發展與應用論壇上,中國人民銀行數字貨幣研究所所長姚前表示,技術浪潮打破了傳統金融信息系統的相對封閉性。區塊鏈技術很好地適應了多邊金融協作的需求,使金融活動變得更加自由、更加開放。[2018/9/12]

目前國密算法還沒有覆蓋到同態加密、零知識證明、多方安全計算等,亟須拓展相應國密算法庫,并實現標準化。而隨著我國區塊鏈應用跨出國門,國密算法也應一并走向世界,成為國際標準。這些都對我國國密算法提出了更高的要求。

雖然區塊鏈的應用是去中心化的,但區塊鏈的密碼標準體系是由特定的機構來制定的。某種意義上,誰掌握了密碼標準體系,誰就掌握了區塊鏈發展的話語權。

加強鏈上和鏈下數據治理,是現階段推動區塊鏈高質量發展的關鍵

如前述所言,數據的互聯互通應是現階段區塊鏈技術的重點應用方向,聯盟鏈或將是其主要形式。但我們應提倡區塊鏈的高質量發展,警惕“大干特干,一擁而上”的無序低質量發展。需要強調的是,區塊鏈上的數據應該是具備較高價值的可公開的不宜修改的數據。這是它的特性,更是它的優勢和品質所在。若無謂地把無價值的且可隨意更改的數據上鏈,實際上是對區塊鏈技術的濫用,也無法構建起符合實際業務需求的應用。為此,我們需要建立有效的區塊鏈數據治理體系,以保障區塊鏈應用的質量和品質。

通俗來說,數據治理是指所有為提高數據質量而展開的業務、技術和管理活動,包括組織架構、政策制度、技術工具、數據標準、流程規范、監督考核等。國際數據管理協會的《數據管理知識體系指南》則將數據治理框架定義為數據控制、數據架構管理、數據開發、數據操作管理、數據安全管理、數據質量管理、參考數據和主數據管理、數據倉庫和商務智能管理、文件和內容管理、元數據管理等10個方面。針對區塊鏈技術的特性,或許可從以下幾個方面入手,構建區塊鏈數據治理體系:

第一,加強鏈下數據治理的評估與監督,防止短板效應

區塊鏈技術可以解決鏈上的信任問題,保障鏈上數據的真實性、準確性與一致性,但對于鏈下數據,區塊鏈則“鞭長莫及”,無法保證其質量。倘若鏈下源頭數據被“污染”了,區塊鏈上流轉的數據就成了“垃圾”,也就是所謂的“垃圾進垃圾出”。因此,高質量鏈下數據是高質量區塊鏈的前提。而要實現這個前提,則需要依靠各節點的鏈下數據治理。雖然說各節點的鏈下數據治理似乎是各家自己的事情,但某一節點的數據治理缺失往往會限制區塊鏈的整體質量和價值,形成短板效應。因此,各節點應采取有效的技術工具、管理手段和組織體系,對數據在計劃、獲取、存儲、共享、維護、應用、消亡全生命周期可能存在的質量問題,進行識別、度量、監控、預警和改進。

為了避免短板效應,可考慮成立聯盟鏈聯合工作組,評測各節點鏈下數據治理的成熟度,督促各方提高上鏈的數據質量,必要時可設置數據治理成熟度的準入門檻。目前已經有了比較成熟的數據治理評價模型可供采用,比如IBM的數據治理成熟度評估模型、CMMI的數據能力成熟度模型、EDM的數據能力成熟度模型、DataFlux的數據治理成熟度模型、OracleMDM主數據管理成熟度模型、MD3M主數據管理能力成熟度模型,以及我國信息技術標準化技術委員在2014年啟動并于2018年發布的《數據管理能力成熟度評估模型》國家標準。

第二,參照主數據管理理論,開展鏈上數據治理

在數據治理框架中,主數據管理是核心。所謂的主數據是指描述機構核心業務實體的、在機構內外被廣泛應用和共享的數據,是機構的核心資產,具有高價值和高敏感性。構建統一的主數據標準,可將原先各個處于豎井之中的業務系統在主數據層面實現互通和共享,保障主數據的全局一致性和準確性。事實上,區塊鏈技術也可看作跨節點主數據的集成技術或架構。因此,我們可參照主數據管理理論,開展鏈上數據治理。

一是清晰的業務需求。不是所有的數據都要上鏈。只有需要多方共享的高價值數據,或者說只有主數據,才需要上鏈,早期甚至只有主數據的Hash指紋存證在鏈上。

二是明確的主數據規則和標準。聯盟鏈的各方應預先在標準和規則層面達成一致:是各節點的上鏈數據在鏈下統一標準,還是各自規范,僅在上鏈時通過數據抽取引擎,將異構數據轉為鏈上統一格式的標準數據集。如果是前者,那么各方應共同制定鏈下數據標準,即統一的數據定義、分類、記錄格式和編碼,以及分類規范、編碼結構、數據模型、屬性描述。如果是后者,各節點在數據上鏈之前通過數據抽取引擎,對欲上鏈的數據進行一系列的加工處理,以形成標準統一的主數據,然后再根據鏈上數據操作規范要求進行數據存證與信息披露。

三是統一的鏈上元數據標準。為了使多源的鏈上數據能被區塊鏈各參與節點方準確理解和使用,需要事先對每個數據元素進行元數據定義,消除數據的二義性,降低數據集成的成本,讓各方能夠在統一的邏輯框架上解讀和驗證鏈上與鏈下數據。

四是適當的干預機制。歐盟《通用數據保護條例》規定數據主體享有知情同意權、訪問權、拒絕權、可攜權、刪除權、更正權、持續控制權等多項權利。其中,刪除權是數據主體有權要求數據控制者立刻刪除與其有關的個人數據及其副本、備份和任何鏈接。更正權是指數據主體有權要求數據控制者更正并且完善與其有關的個人數據的權利。從這一角度看,區塊鏈的難以篡改與上述兩個數據主體權利存在一定的沖突。因此,需要在聯盟鏈上建立適當的干預機制,以滿足法律上的數據主體權利保護要求和其他合規要求,而且這也是保障良好網絡生態的應有之義。

五是科學的管理體系。數字治理本質上是一種管理活動,需要有相應的運維組織、管理流程和考核機制,推動數據標準規范的落地實施和有效執行。比如可考慮成立聯盟鏈聯合工作組,負責開展明確數據需求、制定標準、統一規則、監督評估等治理工作,并負責評測各節點的鏈下數據治理成熟度,行使節點的許可準入權力。

第三,加強數據安全管理與隱私保護,保障數據資產價值

隨著數字經濟時代的到來,數據已成為關鍵的生產要素。數據具有經濟價值,是重要資產。如何在數據共享的同時避免數據泄露,自然是數據治理的重中之重。在需求規劃時,各節點應預先梳理各自的數據,識別哪些是非密數據,哪些是保密數據,哪些是敏感數據,哪些是邊緣數據,哪些可公開,對誰可見,和誰共享,在此基礎上,根據數據的價值、敏感性和隱私性進行分級,制定訪問控制矩陣和差異化隱私策略。在數據上鏈時,應保證接口安全。無論鏈上數據訪問,還是鏈下數據訪問,應有身份認證、分級授權等訪問控制,防止攻擊者假冒合法用戶獲得訪問權限,保證系統和數據的安全。在數據的傳輸和共享過程中,可根據數據的共享和安全需要,對不同的數據進行脫敏,或者采用數據加密技術,比如零知識證明算法對數據加密,亦可采用一些通道技術來限制數據共享范圍,控制數據泄露風險。

結語

當前,區塊鏈技術已儼然成為一種不可阻擋的技術趨勢,是全球產業變革的全新賽道,各國均在發力,加速布局。在這樣一個全球矚目的陣地,我們應扎實備戰,搶占技術制高點。習總書記的講話是我國區塊鏈技術創新和產業發展的指導思想和根本遵循,我們應積極貫徹落實總書記重要講話精神,珍惜戰略機遇,求真務實,勇于探索,使區塊鏈技術在建設網絡強國、發展數字經濟、助力經濟社會發展等方面真正發揮作用。

本文僅代表個人學術觀點,不代表所在機構意見。

文刊發于《清華金融評論》2020年1月刊,2020年1月5日出刊,編輯:王曄君

Tags:區塊鏈聯盟鏈數字貨幣數字資產區塊鏈專業就業前景聯盟鏈幣有哪些數字貨幣辛巴幣數字資產什么意思

以太坊交易所
ADAO:「仗打不起來」,伊朗礦工躲開了戰爭卻逃不過「告密」

作者:0x66 來源:區塊律動BlockBeats不打仗了。當地時間1月8日上午,美國總統特朗普在一場幾經延遲的全國講話中,對美伊兩國關系,給出了「準備好擁抱和平」、「不會再作出直接的軍事回應」.

1900/1/1 0:00:00
區塊鏈:朱嘉明:寫在2020年新年之際,我最關心這四點

我們每一個人,不管是高興,還是傷悲;不管持樂觀主義態度,還是持悲觀主義態度;不管充滿希望,還是麻木不仁,必須接受2020年的到來,接受21世紀的第三個十年的開始.

1900/1/1 0:00:00
數字貨幣:錨定物決定成敗?四國央行數字貨幣對比

文:互鏈脈搏·黑珍珠號 1月7日,NFCW消息,巴哈馬中央銀行已經開始實行電子版本的巴哈馬元貨幣,用戶可以通過掃描OR碼進行付款和轉賬.

1900/1/1 0:00:00
區塊鏈:我們為什么用GO語言來做區塊鏈?

在區塊鏈公鏈的開發圈子里,我們找到了一些流行的編程語言,有C++、Golang、Python和最近新起的Rust等等.

1900/1/1 0:00:00
RBI:印度最高法院準備審理“加密行業VS印度央行”案,該國加密禁令能否解除?

據Bitcoinist1月14日報道,印度最高法院終于準備好了處理印度央行和加密領域之間的案件,并做好了將大量時間花在雙方身上的計劃.

1900/1/1 0:00:00
區塊鏈:工信部:2019年區塊鏈領域標準建設取得重大進展,2020年將籌建好全國區塊鏈和分布式計算技術標準化委員會。

來源:中新網 工業和信息化部信息技術發展司副司長董大健9日表示,2019年我國區塊鏈領域標準建設取得重大進展,2020年將籌建好全國區塊鏈和分布式計算技術標準化委員會.

1900/1/1 0:00:00
ads