为符合央行新规,基于Fabric的区块链金融项目面临大规模改造

转载
1721 天前
5127
互链脉搏

来源:互链脉搏     作者:金走车


2月26日消息,江苏银行推出了升级版的区块链金融项目“苏银链2.0”,对原本基于Hyperledger Fabric的“苏银链”进行了国密改造,重构区块链底层架构、优化机制。

这一改造很大程度是为了满足央行对区块链的规范。2月25日时,央行发布了《金融分布式账本技术安全规范》金融行业规范(以下简称规范),在密码算法、账本数据、身份管理、隐私保护等多方面,对金融领域的区块链机构、项目提出了更为正式的规范和要求。

而苏银链的国密改造,正对应了规范对区块链金融项目所提出的支持国密算法的要求。

除苏银链外,互链脉搏关注到,国内诸多区块链金融项目是基于国外的Fabric,而Fabric的框架并不完全符合国内央行金融区块链规范所提出的各项规范。

像苏银链那样,大量的区块链金融项目需要被改造。


01

Fabric“首当其冲”

互链脉搏观察规范全文,发现Hyperledger Fabric架构,与规范的要求共有五处不相适应,需要项目做二次开发,或在业务系统上进行改造。江苏银行积极改造的密码模块,正是第一个不相符之处。

在密码算法方面,规范提出,分布式账本系统所使用的具体密码算法应符合GB/T 32905—2016、GB/T 32907—2016、GB/T 32918—2016等相关国家规范以及GM/T0006—2012、GM/T0009—2012、GM/T0010—2012、GM/T0015—2012、GM/T 0044-2016等相关行业规范。

互链脉搏检索国家规范全文公开系统、商用密码监测中心,这些规范主要是对SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法的相关规定。即对从事区块链系统建设、服务运营的机构提出了国家规范密码的要求。

但Fabric在密码支持方面,存在不支持国密算法、不符合商业密码使用规定的问题。因而,基于Fabric架构的区块链金融项目或需替换密码模块,以符合规范要求,以应对当前互联网安全的严峻考验。

第二个不相适应之处在账本数据方面。

央行此次发布的规范,对账本数据的安全审计提出了较为细致的要求。账本数据的访问应提供安全审计功能,审计记录包括访问的日期、时间、用户标识、数据内容等审计相关信息;数据变更失败、节点有效性校验失败、一致性校验失败等情况下,也需做审计记录。

当前,Fabric账本的全部或部分可以审计,但相对于上述审计规范,并不完善。基于Fabric的区块链金融项目,应二次开发以支持账本审计的需求。

除此之外,规范与基于Hyperledger Fabric架构的项目,主要的不相符之处在于身份管理方面。

央行规范要求,相应主体应实现有效的用户身份管理,主要功能包括身份注册、身份核实、账户管理凭证生命周期管理、身份鉴别、节点标识管理、身份更新和撤销等。

其中,在凭证生命周期管理方面,规范提出,金融分布式账本的凭证管理应包括凭证的产生、存储、使用、撤销、终止整个过程的管理,这之中的各个环节基本都涉及到用户数字身份,需对用户身份进行核验。

而一般在区块链上,不会绑定某个账户的真实身份。项目若要符合这一规范,则需通过业务系统实现,就算要记录到链上,也需先对用户身份识别,再上链。

在身份监管审计方面也是同样。规范提出,监管信息应至少包括金融监管信息,具体为现工作点为/就读学校、行业类型、居住国家/地区等等。这就需要不符合要求的项目进行业务系统的改造。

第四个不相符之处是隐私保护方面,规范提出,相关方应根据具体场景,制定隐私保护策略,以使分布式账本提供的信息保密性和隐私保护的程度与执行效率达到平衡。同时,应将隐私信息按照敏感程度进行分级,并设置对应的隐私保护策略。

基于Fabric的项目如果无法这些隐私保护相关要求,则需同时改造业务系统和链上智能合约。

最后是监管支撑方面,规范要求系统监管应支持监管机构的接入;应支持监管部门的监管活动;应支持监管机构访问最底层数据,实现穿透式监管。Fabric是半去中心化的架构,但尚未能支持穿透式监管,需要项目进行二次开发。


02

国内多银行项目基于Fabric架构:部分已做国密、监管改造

基于Fabric架构的项目与规范的不契合,促使国内的区块链金融项目进一步改造升级。

互链脉搏统计,当前国内金融领域,尤其是银行业有诸多区块链项目是基于Fabric打造的,如中国银行、民生银行、邮储银行、工商银行、建设银行等便均曾推出运用Fabric架构的区块链金融项目。

(制表:互链脉搏)

这些项目,部分在发展的过程中就已对系统进行优化,已符合规范所提出的规范和要求。互链脉搏统计,除苏银链外,还有三个基于Fabric的项目已在密码模块进行了改造。

民生银行、中信银行于2017年6月联合推出的基于区块链技术的国内信用证信息传输系统(BCLC);中信银行、中国银行、民生银行于2018年9月打造的区块链福费廷交易平台(BCFT);北京宏链科技有限公司2016年推出的宏链科技区块链基础设施,均是基于Hyperledger Fabric搭建。

当前这三个平台,均已提供国密算法的支持模块,与规范要求相适应。

此外,互链脉搏关注到,基于区块链技术的国内信用证信息传输系统(BCLC),不仅在发展过程中改造了密码模块,更是对监管方面进行了开发,使之与规范相契合。

在系统中,监管部门可作为链上的节点接入,公开透明的银行交易账本可以帮助监管部门采集所有业务数据和实时管理。同时,可通过可视化的监控平台实现节点监控、区块监控、合约管理、交易数据查看等,支持数据存储横向扩展,定期自动归档及完善的日志管理机制。

而同样是由多家银行机构发起的区块链福费廷交易平台(BCFT)项目,也在监管和隐私方面做了优化。

在数据隐私性保护方面,平台通过多种机制,保证只有交易参与方才能解密数据。同时考虑到实际应用,项目提高了准入门槛,增加了隐私、安全、可监管审计等商业特性。

此外,宏链科技区块链基础设施同样有优化隐私保护领域,其基于盲签名、RSA、DSA、协商密码等算法实现隐私保护技术。

除上述外,中国银行保险信息技术管理有限公司在2019年11月,推出了中国银保信行业信息联盟链,该联盟链也是依托以Fabric为基础的区块链技术。

互链脉搏观察,中国银行保险信息技术管理有限公司本就是银保监会会管单位之一,联盟链的设立一定程度上便是服务于监管,因此在提供穿透式监管方面当是与规范相契合。

而根据公开信息显示,目前尚未能明确其他基于Fabric建构的项目是否有对国密、监管、隐私等领域进行改造。

不过,当前规范的推行,定是会影响项目对底层架构的选择,或将对Fabric造成一定冲击;但与此同时,也是对国内区块链金融项目的规正,促其更好的发展。