LIBRA:姚前：區塊鏈有助于實現數據隱私保護和應用間的平衡

作者｜姚前中國證監會科技監管局局長

原標題：《中國金融》｜姚前：數據跨境流動的制度建設與技術支撐

隨著互聯網經濟的發展以及新冠肺炎疫情后經濟數字化進程的加速，數據日益成為關鍵生產要素。習近平總書記曾在不同場合多次強調數據的重要性：“在互聯網經濟時代，數據是新的生產要素，是基礎性資源和戰略性資源，也是重要生產力。”數據已和其他生產要素一起融入經濟價值創造過程之中，對社會發展具有廣泛影響。

數據跨境流動的價值與意義

從全球范圍看，數據流動對全球經濟增長的貢獻已經超過傳統的國際貿易和投資。各國高度關切數據跨境流動。美國憑借其產業國際競爭優勢和強大靈活的保障能力，以長臂管轄搶奪他國“治外法權”。歐盟對數據出境進行嚴格限制，其主要原因是擔心接收國家或企業降低個人數據保護標準，因而采取了以充分性認定機制為主的國際制度協同框架，旨在優先保護個人信息安全。新興經濟體的數據戰略則以防守型為主，更多地強調數據本地化存儲，意圖“劃疆而治”。

雖說數據本地化可以更好地保護本國數據，也有助于司法取證，保障政府執法權，但從長遠看，在保護個人隱私和企業商業機密、維護國家安全的基礎上，允許數據依法、合規、有序跨境流動應是未來政策主方向。首先，數據跨境流動是經濟全球化的必然要求。習近平總書記指出：“網絡信息是跨國界流動的，信息流引領技術流、資金流、人才流。”如果數據不能自由跨境流動，跨國公司、跨境電商、全球供應鏈、全球服務外包等商業活動將難以有效開展。其次，數據跨境流動是新型信息技術創新的必然要求。大數據、人工智能、物聯網、區塊鏈、云計算等技術，被稱為第四次工業革命的標志性技術。它們以數據為核心，以算法為引擎，以算力為支撐，以分布式為特征，跨越時空，突破地理區域限制。若過于強調數據本地化，不允許數據自由流動，將不利于數字經濟的創新與發展。最后，數據跨境流動是構建人類命運共同體的必然要求。新冠肺炎疫情的暴發再次表明，人類社會休戚與共。各國應在溯源、藥物、疫苗、檢測等方面加強合作，共享科研數據和信息，共同研究提出應對策略。

姚前：區塊鏈技術值得數據跨境流動及其監管各方深入研究:《中國金融》2020年第22期，中國證監會科技監管局局長姚前刊文《數據跨境流動的制度建設與技術支撐》表示，支付標記化技術將個人數據的“匿名化”交由可信第三方負責，而區塊鏈技術則創造了用戶完全自主可控的數據隱私保護新思路。用戶的私鑰可以本地生成，通過公鑰計算發布有效的賬戶地址，從而隔斷賬戶地址和賬戶持有人真實身份的關聯。通過控制私鑰，用戶可以在區塊鏈上自主完成交易，雖然在區塊鏈網絡上能夠看到每一筆交易的細節，但無法對應到現實世界中的具體某個人。區塊鏈技術從根本上打破中心化模式下數據控制者對數據的天然壟斷，賦予用戶真正的數據隱私保護權。區塊鏈技術還可與先進密碼學技術結合，發展出各類隱私保護方案。比如，利用基于環簽名、群簽名等密碼學方案保護簽名方身份；采用高效的同態加密方案實現密文的多方處理，隱藏用戶交易金額等敏感信息；采用零知識證明方案，使交易數據能被審查和驗證，但又不能被真實探知。區塊鏈技術這一自主可控的隱私保護新思路，值得數據跨境流動及其監管各方深入研究。[2020/11/24 21:56:04]

但另一方面，允許數據跨境流動不代表允許數據無序流動，應高度關注數據跨境流動中可能的風險。首先，要關注數據隱私風險。個人數據被惡意利用和買賣，將對個人隱私、財產甚至人身安全造成嚴重威脅。其次，要關注數據安全風險。若數據被泄露、監聽和盜取，不僅數據主體權利無法得到保護，而且企業商業機密、知識產權等也會被侵犯，甚至整個國家的數字產業競爭力也將受到威脅。最后，要關注國家基礎數據安全風險。石油、天然氣管道、水、電力、交通、金融、軍事、生物、健康、財稅等領域的敏感數據涉及國家安全，一旦泄露或被竊取，將帶來嚴重的不可控風險。

姚前：交易所丟幣有可能是“監守自盜”，IPFS等是將來重要發展方向:7月12日上午，在清華大學公共管理學院與騰訊研究院聯合打造的 “明德為公，智達行果-2020公益數字經濟直播講堂”，中國證券監督管理委員會科技監管局局長，信息中心主任姚前進行了直播，談及“盜幣”時表示，“幣丟了，（很大程度）是你把私鑰托管給某一個數字資產交易所，數字資產交易所沒有保管好你的私鑰，（甚至）很可能是監守自盜出現的資產丟失，對外就說數據被攻破、被破產。”

談到IPFS時表示“金融科技實際上是算力突破某一個臨界點之后，數據和算法的一個融合。一些技術完全可以融合。區塊鏈鏈上數據非常寶貴，不可能存大量的數據。現在有人提出IPFS（分布式文件系統），怎么去和大數據分析結合起來，怎么通過區塊鏈來讓數據可信，怎么通過大數據分析來使得數據更具智慧，都是將來的重要發展方向。”

對于國內區塊鏈產業發展，姚前表示，區塊鏈應用在蓬勃發展，但代碼抄襲現象嚴重，很多單位就復制了一個開源的東西改了改參數，就當作自己的獨門秘籍來用，共識的方向、隱私保護的方向、安全的方向、跨鏈的技術，這些技術研究還是要深入，不能老抄人家東西。（吳說區塊鏈）[2020/7/12]

綜上所述，我們應在數據跨境流動與風險防控之間尋找最佳平衡，為此，需要統籌考慮數據跨境流動的制度建設和相關技術支撐。

姚前：基于Libra發行“數字美元”可能性非常大:7月12日，在清華大學公共管理學院與騰訊研究院聯合打造的“明德為公，智達行果-2020公益數字經濟直播講堂”，中國證券監督管理委員會科技監管局局長，信息中心主任姚前進行開講。在講課中，姚前認為，在Libra上發數字美元要比以太坊可能性更大。美國有媒體認為，數字美元是基于以太坊發行，我個人認為可能性不太大。以太坊是一條公鏈，你看Facebook做了多大合規改進，而以太坊遠沒有這些合規性改進，以太坊是幣圈人的一個期待。和以太坊相比，在Libra上發行數字美元可能性更大，但我不能肯定他們到底怎么做。

如果在Libra上發行數字美元，會非常簡單，Libra已經將基礎設施架好，無非你只需授權一下，數字美元、數字英鎊就出來了。Libra2.0進展非常快，因為代碼開源，這個生態體系上應用會蓬勃發展，它不像各國央行做的數字貨幣試驗，藏頭露尾，想對接不知如何對接，想開發應用不知如何開發應用，等出來后大家全茫茫然。全球那么多有智慧的人在共建Libra生態，這個非常厲害。很可能Libra體系成為各國央行發行和流通央行數字貨幣的BaaS（Blockchain as a Service）平臺，是挺讓人驚訝的。

Libra從自己要做無國界貨幣開始，走到為各個國家發行央行數字貨幣提供服務，這個轉型是一個非常有意思的轉型，從這個角度說，Libra和數字美元是可以結合的，按照Libra白皮書規劃，其生產就緒狀態并不遙遠。在這種狀態下，原來將Libra當作假想敵的貨幣當局，有可能將Libra當作合作伙伴。這種可能性是存在的。在這種情況性下，公私合營可能性在加大。（碳鏈價值）[2020/7/12]

數據跨境流動的制度建設

聲音 | 姚前：各國央行數字貨幣試驗是比較秘密的曼哈頓工程 未必符合開源社區的需求:中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前近日在接受采訪時將Libra與各國央行數字貨幣進行了對比，他表示，兩者雖然均采用加密貨幣技術，技術路線有相似之處。但在發行方、技術平臺、可追溯性、匿名性、與銀行賬戶耦合程度、是否支持資產發行等方面存在差異。從貨幣層次看，央行貨幣是M0層次，銀行存款等傳統信用貨幣在M1和M2層次，而Libra則是在更高的貨幣層次。最新統計數據顯示，我國的M0與M2的比值約為4%。與數字M0相比，數字M1、M2……Mn更具想象空間。從創新角度看，各國央行數字貨幣試驗基本上是比較秘密的“曼哈頓”工程，這種方式未必符合現代開源開放社區的發展需求。（新京報）[2019/11/14]

一般而言，當一國的公共部門或私人部門想要傳輸數據給接收國的公共部門或私人部門，即使是數據主體方與接收方之間已經達成規制性協定，在大多數情況下也需要分別向本國與對方國的主管部門提交申請，在獲得批準之后方可執行數據跨境流動。

目前，我國有關數據出境的法規標準尚在構建進程中。2017年6月1日正式實施的《網絡安全法》首次規定了數據出境的安全評估制度。以此為上位法基礎，國家網信辦于2017年4月11日制定并公布了《個人信息和重要數據出境安全評估辦法》，構建了個人信息和重要數據出境安全評估的基本框架，規定了自行評估和監管機構評估兩種評估方式以及安全評估的內容。2017年5月27日,全國信息安全標準化技術委員會對外發布了《信息安全技術-數據出境安全評估指南》，對數據出境安全評估流程、評估要點、評估方法、重要數據識別指南等內容進行了具體規定。在進一步細化流程的基礎上，該委員會于2017年8月25日發布了《信息安全技術-數據出境安全評估指南》，為個人信息和重要數據出境評估提供了規范性指導。2020年7月3日，《中華人民共和國數據安全法》公開征求意見，其中第九條“國家建立健全數據安全協同治理體系，推動有關部門、行業組織、企業、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境”，第十條“國家積極開展數據領域國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動”，體現了以安全為基礎，為數字經濟發展、產業勃興提供堅實保障的積極思路。

聲音 | 姚前：穩定幣與央行業務的潛在關聯性更強:日前，中國人民銀行數字貨幣研究所姚前、孫浩梳理了數字穩定代幣的分類，并剖析其背后的穩定機制和潛在影響，以及對央行業務的啟示。其一，穩定代幣希望“錨定”法定貨幣體系，以求獲得代幣價值的穩定，較之其他虛擬貨幣產品，與支付清算、貨幣市場、跨境資本流動等中央銀行業務的潛在關聯性更強。其二，穩定代幣可能對跨境資本管理框架帶來挑戰。其三，政府監管的穩定代幣與民間穩定代幣或有質的不同。其四，在數字資產的世界里，數字法幣的缺失是問題的根本，穩定代幣的出現一定程度上是這一癥結的體現。[2018/10/9]

數據跨境流動的制度建設需要特別強調國與國之間的對等原則。所謂的對等，其中主要包含兩層涵義。

一是數據保護標準要對等。數據從保護標準較高的國家向標準較低的國家流動，必然會帶來數據隱私泄露和安全風險。水往低處流，而數據只能往保護程度高的地方流動。許多國家針對不同數據保護標準實施了確保數據跨境流動安全的各種措施：建立白名單制度，如歐盟；簽署多邊合作框架，如經合組織的隱私框架、歐洲委員會的108號公約原則、亞太經合組織的跨境隱私規則體系；簽署雙邊協議，如歐盟和美國之間的“隱私盾協議”；進行充分性認定，如日本針對歐盟的《通用數據保護條例》，制定補充規則，得到歐盟的數據保護充分性認定，實現了日歐之間雙向互認。

二是數據跨境執法權力要對等。執法權力對等是戰略互信的基礎，而美國的長臂管轄則是執法不對等的反面典型。2018年美國頒布的《明確境外數據合法使用的法案》規定：為保護公共安全和打擊包括恐怖主義在內的重大犯罪，美國政府有權力調取存儲于他國境內數據；但其他國家若要調取存儲在美國的數據，則必須通過美國所謂的“適格外國政府”審查，其中包含人權等與數據保護無關的標準。這顯然是雙重標準。“己所不欲，勿施于人”，在不對等的條件下，相關國家完全可以拒絕這類不合理的霸凌要求。

作為數據大國，我國在跨境數據流動治理領域起步相對較晚，總體思路還是以對外防御為主，尚未加入相關國際性規則組織。在目前情況下，我們一方面應優化和完善現有的數據跨境流動安全管理框架及相關法律法規，建立靈活多樣、寬嚴相濟的數據分級監管模式；另一方面應基于上述兩個對等原則，主動參與涉及數據跨境流動的多邊或雙邊協定談判，研究將國際社會廣泛引用的安全港協議、公司綁定規則、標準合同范本、APEC跨境隱私規則體系等國際認證規則納入我國數據跨境流動安全體系，構建與國際社會接軌的數據跨境流動安全認證服務體系，推動互利互惠、合規有序、高質量的數據跨境流動。

數據跨境流動的技術支撐

除了制度建設，各類信息創新技術也是支持數據跨境合規有序、高質量流動的有效工具。按照《信息安全技術-數據出境安全評估指南》的要求，重要數據在出境前，應對其采取脫敏等技術處理措施，并對脫敏處理的效果進行驗證，以達到合理程度的不可還原。下面以支付標記化技術、區塊鏈技術、聯邦學習等為例，談談如何依靠技術手段實現數據隱私保護和數據應用之間的平衡。

一是利用標記化技術。支付標記化技術是由國際芯片卡標準化組織EMVCo于2014年正式發布的一項技術，原理在于通過支付標記(token)代替銀行卡號進行交易驗證，從而避免卡號信息泄露帶來的風險。支付標記化是使用一個唯一的數值來替代傳統的銀行卡主賬號的過程，同時確保該值的應用被限定在一個特定的商戶、渠道或設備。支付標記可以運用在銀行卡交易的各個環節，與現有基于銀行卡號的交易一樣，可以在產業中跨行使用，具有通用性。其優勢體現在三個方面：敏感信息無需留存；持卡人卡號與卡片有效期在交易中不出現，支付標記僅可在限定交易場景使用，支付更安全；支付標記化不僅可防范交易各環節的持卡人敏感信息泄露，同時也降低了欺詐交易的發生概率。前幾年中國銀聯和蘋果公司合作，在中國推出移動支付方案“蘋果支付”，有人曾擔心個人賬戶數據會泄露至國外公司，但實際上中國銀聯在設計中采用了支付標記化技術，有效規避了敏感信息泄露的風險。

二是利用區塊鏈技術。支付標記化技術將個人數據的“匿名化”交由可信第三方負責，而區塊鏈技術則創造了用戶完全自主可控的數據隱私保護新思路。用戶的私鑰可以本地生成，通過公鑰計算發布有效的賬戶地址，從而隔斷賬戶地址和賬戶持有人真實身份的關聯。通過控制私鑰，用戶可以在區塊鏈上自主完成交易，雖然在區塊鏈網絡上能夠看到每一筆交易的細節，但無法對應到現實世界中的具體某個人。區塊鏈技術從根本上打破中心化模式下數據控制者對數據的天然壟斷，賦予用戶真正的數據隱私保護權。區塊鏈技術還可與先進密碼學技術結合，發展出各類隱私保護方案。比如，利用基于環簽名、群簽名等密碼學方案保護簽名方身份；采用高效的同態加密方案實現密文的多方處理，隱藏用戶交易金額等敏感信息；采用零知識證明方案，使交易數據能被審查和驗證，但又不能被真實探知。區塊鏈技術這一自主可控的隱私保護新思路，值得數據跨境流動及其監管各方深入研究。

三是利用各種可實現數據“可用而不可見”的創新技術。比如，谷歌在2016年率先提出的聯邦學習技術，就是一種加密的可供數據跨境流動使用的分布式機器學習技術。它綜合應用了多方安全計算、云計算、機器學習等各類技術，允許各參與者在不揭露底層數據的前提下，開展高效率的機器學習。聯邦學習既實現了異構環境下跨數據中心的大數據分析，又充分保障了信息安全和個人數據隱私保護，有望成為下一代人工智能協同算法和協作網絡的基礎。

結語

數據跨境流動事關經濟開放大局，同時又與數據主權、國家安全、地緣博弈緊密相關。迄今為止，我國的國際數據戰略思維尚在定型中，數據跨境流動政策偏于防守。放眼未來，推動數據跨境合規有序、高質量流轉應成為數據治理政策的主方向。為此，我們既要加強以對等為基本原則的數據跨境流動制度建設，同時又要注重運用各類先進技術手段，以實現數據跨境流動與風險防控的最佳平衡。這是一項具有突出戰略意義的課題，需要數據跨境流動市場相關主體和監管部門進一步深入研究。

責任編輯?張林

文章｜《中國金融》2020年第22期

Tags：區塊鏈LIBLIBRA數字貨幣什么叫做區塊鏈技術的概念libra幣怎么挖礦libra幣怎么獲得數字貨幣交易app下載

歐易交易所