文丨互鏈脈搏?金走車未經授權，不得轉載!

　　2月26日消息，江蘇銀行推出了升級版的區塊鏈金融項目“蘇銀鏈2.0”，對原本基于Hyperledger Fabric的“蘇銀鏈”進行了國密改造，重構區塊鏈底層架構、優化機制。

　　這一改造很大程度是為了滿足央行對區塊鏈的規范。2月25日時，央行發布了《金融分布式賬本技術安全規范》金融行業規范（以下簡稱規范），在密碼算法、賬本數據、身份管理、隱私保護等多方面，對金融領域的區塊鏈機構、項目提出了更為正式的規范和要求。

　　而蘇銀鏈的國密改造，正對應了規范對區塊鏈金融項目所提出的支持國密算法的要求。

　　除蘇銀鏈外，互鏈脈搏關注到，國內諸多區塊鏈金融項目是基于國外的Fabric，而Fabric的框架并不完全符合國內央行金融區塊鏈規范所提出的各項規范。

　　像蘇銀鏈那樣，大量的區塊鏈金融項目需要被改造。

　　Fabric“首當其沖”

　　互鏈脈搏觀察規范全文，發現Hyperledger Fabric架構，與規范的要求共有五處不相適應，需要項目做二次開發，或在業務系統上進行改造。江蘇銀行積極改造的密碼模塊，正是第一個不相符之處。

　　在密碼算法方面，規范提出，分布式賬本系統所使用的具體密碼算法應符合GB/T 32905―2016、GB/T 32907―2016、GB/T 32918―2016等相關國家規范以及GM/T0006―2012、GM/T0009―2012、GM/T0010―2012、GM/T0015―2012、GM/T 0044-2016等相關行業規范。

　　互鏈脈搏檢索國家規范全文公開系統、商用密碼監測中心，這些規范主要是對SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法、SM9標識密碼算法的相關規定。即對從事區塊鏈系統建設、服務運營的機構提出了國家規范密碼的要求。

　　但Fabric在密碼支持方面，存在不支持國密算法、不符合商業密碼使用規定的問題。因而，基于Fabric架構的區塊鏈金融項目或需替換密碼模塊，以符合規范要求，以應對當前互聯網安全的嚴峻考驗。

　　第二個不相適應之處在賬本數據方面。

　　央行此次發布的規范，對賬本數據的安全審計提出了較為細致的要求。賬本數據的訪問應提供安全審計功能，審計記錄包括訪問的日期、時間、用戶標識、數據內容等審計相關信息；數據變更失敗、節點有效性校驗失敗、一致性校驗失敗等情況下，也需做審計記錄。

　　當前，Fabric賬本的全部或部分可以審計，但相對于上述審計規范，并不完善?；贔abric的區塊鏈金融項目，應二次開發以支持賬本審計的需求。

　　除此之外，規范與基于Hyperledger Fabric架構的項目，主要的不相符之處在于身份管理方面。

　　央行規范要求，相應主體應實現有效的用戶身份管理，主要功能包括身份注冊、身份核實、賬戶管理憑證生命周期管理、身份鑒別、節點標識管理、身份更新和撤銷等。

　　其中，在憑證生命周期管理方面，規范提出，金融分布式賬本的憑證管理應包括憑證的產生、存儲、使用、撤銷、終止整個過程的管理，這之中的各個環節基本都涉及到用戶數字身份，需對用戶身份進行核驗。

　　而一般在區塊鏈上，不會綁定某個賬戶的真實身份。項目若要符合這一規范，則需通過業務系統實現，就算要記錄到鏈上，也需先對用戶身份識別，再上鏈。

　　在身份監管審計方面也是同樣。規范提出，監管信息應至少包括金融監管信息，具體為現工作點為/就讀學校、行業類型、居住國家/地區等等。這就需要不符合要求的項目進行業務系統的改造。

　　第四個不相符之處是隱私保護方面，規范提出，相關方應根據具體場景，制定隱私保護策略，以使分布式賬本提供的信息保密性和隱私保護的程度與執行效率達到平衡。同時，應將隱私信息按照敏感程度進行分級，并設置對應的隱私保護策略。

　　基于Fabric的項目如果無法這些隱私保護相關要求，則需同時改造業務系統和鏈上智能合約。

　　最后是監管支撐方面，規范要求系統監管應支持監管機構的接入；應支持監管部門的監管活動；應支持監管機構訪問最底層數據，實現穿透式監管。Fabric是半去中心化的架構，但尚未能支持穿透式監管，需要項目進行二次開發。

　　國內多銀行項目基于Fabric架構：部分已做國密、監管改造

　　基于Fabric架構的項目與規范的不契合，促使國內的區塊鏈金融項目進一步改造升級。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://m.huohuxiazai.com/">首頁 > 比特幣新聞 » 為符合央行新規 基于Fabric的區塊鏈金融項目面臨大規模改造