《金融分布式账本技术安全规范》解读

由中国人民银行数字货币研究所负责起草，中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行和国家开发银行等20余家机构参与的《金融分布式账本技术安全规范》已经正式由中国人民银行发布并实施。这份文件是一份重要的规范性文件，对于区块链技术在金融领域的应用有着非常重要的指导作用。经过深入研究，链博科技对其核心重点内容进行解读，以飨读者。

关于对名称的理解

（1）分布式账本技术。首先，区块链的概念不完全等于分布式账本。这个规范没有用区块链，而是用了分布式账本技术。但只从规范的“引言”给出的定义中，我们可以判定，这个分布式账本技术包含了区块链。“引言”将分布式账本技术定义为“密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式”。显然，这与区块链的定义是高度重合的。

（2）安全规范。这个规范或标准，仅仅是对金融分布式账本技术安全方面的规范，而不是对金融分布式账本的技术规范，更不是对分布式账本的技术规范。

（3）金融。这个规范是由央行数字货币研究所提出，由全国金融标准化技术委员会归口管理，由央行发布，是金融行业标准，有其一定的针对性和局限性，并不是对所有区块链技术或分布式账本技术的安全规范。另外一方面，这个规范对其他区块链技术体系或分布式账本技术体系的安全有较强的借鉴作用。标准对硬件，软件，算法，共识协议，智能合约，身份管理，隐私，监管等覆盖联盟链的技术维度进行全方位的覆盖。本规范在现行中国标准体系中属于最高级别的金融标准，JR代表金融行业，T代表技术标准，同类型的标准包括《JR/T 0098.2-2012 中国金融移动支付》，《JR/T 0123.1-2018 非银行支付机构支付业务设施检测规范》等等。

本标准的安全等级定位

《金融分布式账本技术安全规范》规范是基于等级保护2.0中第三级安全标准制订的。

等级保护2.0标准是我们国家强制性的网络安全标准。等级保护1.0标准是2008年基于我们国家自主的可信计算理论而制订的，这些年可信计算理论在沈昌祥院士的带领下得到了全面的发展，在此背景下，等级保护2.0标准于去年修订完成。

等级保护2.0标准将安全保护能力从低到高共分为五级。第三级安全保护能力定义为，“应能够在统一安全策略下防护免受来自外部有组织的团队、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。”

从金融基础运行环境及网络的分类来看，将这个标准的安全等级定位为三级是合适的。在开放协作的国际大环境下，金融基础运行环境及网络的安全一般情况下不会面临国家级别或拥有如此丰富资源的敌对组织的恶意攻击，但是有可能面临来自有组织的团队以及拥有较多资源的威胁源发起的恶意攻击。此外，安全等级定位越高，所要付出的建设和维护成本就越高，使用起来也会越不方便。因此，不应把安全等级无限制定位为高等级。

核心重点内容

对国密的强调：

密码是我们党和国家的“命门”“命脉”，密码工作是党和国家的一项特殊重要事业。2019年10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，习近平主席签署主席令予以公布，并于2020年1月1日起正式施行。同时，《商用密码管理条例》等配套法规制度的制定修订工作也提上日程。金融分布式账本技术作为我们国家金融行业的标准规范，为了维护国家主权和利益，肯定要全面推进国密算法的使用。值得注意的是，除了区块链中使用较多的非对称密码算法和哈希函数，规范还使用了分组密码和流密码，并且最新的环签名、群签名、同态加密等技术也得到了应用。

“分布式账本系统中的密码算法主要用于数据安全，即保护数据的保密性、完整性、真实性和不可否认性，包括分组密码算法、流密码算法、非对称密码算法、密钥交换算法、密码杂凑算法和标识密码算法等。分布式账本系统所使用的具体密码算法应符合GB/T 32905—2016. GB/T 32907—2016. GB/T 32918 —2016等相关国家标准。”

规范要求相关的分布式账本系统中的密码学算法符合“GB/T 32905—2016. GB/T 32907—2016. GB/T 32918 —2016”三个标准，这三个标准分别为：

GB/T 32918 —2016 信息安全技术 SM2椭圆曲线公钥密码算法

GB/T 32907—2016 信息安全技术 SM4分组密码算法

GB/T 32905-2016 信息安全技术 SM3密码杂凑算法

“密钥管理包括对密钥的生成、存储、分发、导入、导出、使用、备价、恢复、归档与销毁等环节进 行管理和策略制定的全过程。分布式账本系统应根据信息系统等级保护等级，满足GM/T 0054-2018中 对密钥管理的要求。可通过秘密共享算法将密钥分解为多个子密钥分别存储或传输。”

“GM/T 0054-2018 信息系统密码应用基本要求” 中第八章节规定了等保四级不同的秘钥生成、存储、分发、导入、导出、使用、备价、恢复、归档与销毁全流程的环节体系，对于不同安全级别的系统应采用不同的秘钥管理设计。

对隐私保护的强调

例如14.3.3节中要求：

“应对交易内容信息以及交易方信息至少其一进行加密”；

“应确保参与方以及审计方拥有对加密信息解密验证的能力”；

“应确保除交易参与方以及审计方外，他人无法从加密信息获取任何其他信息”；

“应确保任何人可对加密的信息进行有效性和正确性的验证”。

这无疑提出了比较高的技术要求。与之对应的是，14.4“隐私保护技术要求”特地提出，

“隐私保护技术和方法包括认证授权、局部广播、摘要存储、变更标识、混淆技术以及零知识证明、群签名、环签名、同态加密等算法组合”。

可以看出，在《金融分布式账本技术安全规范》中要求的分布式账本安全规范指导下，对技术提高的要求，必将大量应用前沿密码学理论和创新。例如通过环签名或零知识证明保证交易的加密与可审计。

对强监管的强调

15.2 中要求

“应支持监管机构的接入，以满足信息审计和披露的要求”；

“应支持监管部门的监管活动，包括但不限于设置监管规则，提取交易记录，按需查询，分析特定业务数据等”；

“应支持监管机构访问底层数据，实现穿透式监管”。

15.3中要求

“应支持还原匿名标识中的用户真实身份以及相关交易信息，配合交易审查，加强KYC管理”(一旦监管机构认为交易存在问题，其能够立刻还原用户真实身份)

15.5中要求

“应具备限制交易权限、冻结账户等功能，为监管机构提供交易干预的技术手段”。(目前大部分基于公链的交易系统是不具备这方面的能力的)

通过以上的核心内容解读，我们可以看出，《金融分布式账本技术安全规范》不仅对金融行业区块链应用提出了明确的安全要求，同时也折射出背后国家层面对区块链技术的认可，以及对区块链系统本身的规范化的要求。同时，其中一些重点无疑对区块链从业者和使用者提出了更高的技术要求：推进行业进步，需要包括链博科技在内的区块链从业者们脚踏实地，共同努力。

—-

编译者/作者：ChainBoard链博

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。