區塊鏈:專訪央行數研所穆長春：首個金融區塊鏈標準是怎么來的？

本文來源：澎湃新聞

作者：澎湃新聞實習生葉映荷記者鄭戈

2月底，中國人民銀行發布《金融分布式賬本技術安全規范》，從2月5日起正式實施，這是中國首個金融區塊鏈標準規范。

《安全規范》出臺的出發點是什么？具體安全策略因何而制定？對數字貨幣有何影響？未來是否還有其他金融區塊鏈標準出臺？

圍繞這些問題，澎湃新聞記者專訪了中國人民銀行數字貨幣研究所所長、支付司副司長穆長春。

澎湃新聞：《安全規范》的出發點和意義是什么？

穆長春：為落實黨和國家以及人民銀行的規劃，按照中國人民銀行印發的《中國金融業信息技術“十三五”發展規劃》和《金融科技(FinTech)發展規劃》的要求，在金標委和科技司支持下，人民銀行數字貨幣研究所提出并具體組織，中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、國家開發銀行等單位共同參與起草了《金融分布式賬本技術安全規范》，主要目標是為了規范分布式賬本技術在金融領域的應用，提升分布式賬本技術的信息安全保障能力。

ARB最大個人/機構地址目前已經持有994萬枚ARB:3月28日消息，據 Lookonchain 數據顯示，0xb154 開頭的巨鯨地址 8 小時前再次從 Binance 收到了 500 萬枚 ARB（約 573 萬美元），目前共持有 994 萬枚（約 1133 萬美元）。

該地址曾在 ARB 上線首日用 3700 枚 ETH（約 679 萬美元）購買了 494 萬枚 ARB，平均購買價格為 1.38 美元，位居首日于鏈上買入 ARB 的巨鯨之首。[2023/3/28 13:30:16]

隨著分布式賬本技術的發展和應用，原有的安全技術規范難以適用于分布式賬本技術，主要體現在兩個方面：一是分布式賬本作為一種新的系統形態，通常部署在多個利益實體中，不同實體的管理制度以及安全風險考量不同，不利于分布式賬本系統的部署和管控；二是分布式賬本系統的特點決定了其安全性由系統中的共識節點共同維護，僅保障單個節點的安全性難以保證系統整體安全。

為解決上述問題并考慮我國金融行業中分布式賬本技術的應用現狀和發展趨勢，在編制過程中，充分調研了國內金融機構在分布式賬本技術安全方面的應用現狀和實際需求，使標準具有良好的適用性、先進性及示范性；另外，通過《安全規范》的編制，在發揮數研所在區塊鏈領域的先發優勢和實踐積累的基礎上，結合眾多參與單位的技術優勢，深入研究了國內外最新技術發展情況，對技術發展趨勢進行合理預估，使《安全規范》在一段時間內保持先進性和穩定性。

OpenAI：GPT-4在許多標準化測試中比人類表現得更好:金色財經報道，Open-AI剛剛公布大型語言模型的最新版本——GPT-4，該版本比以前的版本“更大”，這意味著其已經在更多的數據上進行了訓練，并且在模型文件中有更多的權重，這使得它的運行成本更高。OpenAI表示，新模型將產生更少的錯誤答案，更少地偏離談話軌道，更少地談論禁忌話題，甚至在許多標準化測試中比人類表現得更好。例如，GPT-4在模擬律師考試的成績在考生中排名前10%左右，在SAT閱讀考試中排名前7%左右，在SAT數學考試中排名前11%左右。 (CNBC)[2023/3/15 13:04:36]

作為我國金融行業首個區塊鏈和分布式賬本的標準規范，《安全規范》構建了分布式賬本技術的安全體系框架，可指導金融機構按照金融行業基本安全要求進行分布式賬本系統的部署和維護，為分布式賬本技術大規模應用提供業務保障能力和信息安全風險約束能力，對產業應用形成良性的促進作用。

澎湃新聞：《安全規范》參與制定的機構大多數是傳統金融機構，這一規范是否也適用于非傳統金融機構？例如區塊鏈公司、技術公司等。

MOOAR白皮書：Generative NFT Tool（GNT）面向所有MOOAR成員開放:3月14日消息，STEPN開發商Find Satoshi Lab（FSL）推出的NFT Launchpad MOOAR白皮書顯示，Generative NFT Tool（GNT）面向所有MOOAR成員開放。其中普通成員（General Members）在沒有該鑄造選項的情況下僅能生成1-3張預覽圖像，每天最多可以嘗試5次。

VIP成員則可以批量創造并提交最多1000個NFT。一旦該系列完成生成且prompt trail結果確認，此NFT系列將面向公眾進行FairMint，每天最多可以嘗試25次。需要注意的是，此功能僅限于Solana鏈上使用，在Alpha測試階段，生成NFT不需要GMT，不過未來將需要銷毀GMT以生成NFT。

昨日消息，STEPN官方推特今日發布了一副配有GNT文字的meme圖片，疑似將發行新代幣。[2023/3/14 13:03:42]

穆長春：《安全規范》梳理了在金融行業應用分布式賬本技術應滿足的普適性的安全要求，適用于在金融領域從事分布式賬本系統建設或服務運營的機構，并不局限于傳統金融機構，區塊鏈以及其他技術公司只要在金融領域從事分布式賬本系統建設或服務運營，也就適用。

美國FDIC已入駐First Republic Bank，該行資金電匯交易已停止:3月12日消息，據Alpine Fox LP創始人兼管理合伙人Mike Alfred在社交媒體透露，美國聯邦存款保險公司（FDIC）已經進駐First Republic Bank現場，試圖確定保護儲戶的最佳途徑，考慮到已經達到臨界點的加速銀行擠兌，事情的發展速度比預期要快得多。

此外，First Republic Bank從今天（3月12日）開始限制資金匯出的電匯交易，同時還表示將在今天結束的時候完全停止處理電匯交易，目前該銀行電匯交易處理措辭已改為“感謝您的交易，我們會盡快回復您”。[2023/3/12 12:58:35]

事實上，參與起草的單位中，有互聯網銀行，也有互聯網企業，還有高等院校、科研機構、檢測機構以及技術公司等機構。正是因為有不同類型機構的參與，《安全規范》才能夠具備多視角，涵蓋多需求，適應多場景。

澎湃新聞：央行研發的數字貨幣設計是否能從《安全規范》中獲得借鑒？

穆長春：人民銀行正在進行DC/EP的研發工作。DC/EP是由人民銀行發行，并由指定運營機構參與運營并向公眾兌換的，以廣義賬戶體系為基礎的，支持銀行賬戶松耦合功能，與紙鈔和硬幣等價的，并具有價值特征和法償性的可控匿名的數字人民幣支付工具體系。

知名記者：Circle本質更像儲蓄產品，但儲備資產操作存在黑箱:7月11日消息，知名記者 Matt Taibbi 發布調查文章，指出USDC發行方Circle存在嚴重黑箱問題，文中認為，與其說USDC是加密貨幣，不如說其是一種儲蓄類金融產品，但該產品沒有足夠嚴謹的披露和監管，隨后Matt Taibbi指出其兩方面漏洞：

首先，Circle在破產的用戶保護方面存在問題，雖然Circle表示托管人的財產會根據州匯款法提供保護，但用戶條例中也注明并非獲得許可的所有州都將虛擬貨幣活動作為貨幣傳輸進行監管，因此目前在法律上并非所有用戶都受到完全保護；

另一方面，雖然Circle反復強調其儲備金的透明性，儲備金的現金部分由多家銀行合作伙伴持有，美國國庫券由貝萊德購買，但其尚未公布與哪個銀行合作伙伴持有多少現金的詳細明細。Matt提到，Circle此前有使用儲備金購買風險資產的前科，而歷史經驗表明，在缺少剛性監管的情況下，機構鋌而走險是十分常見。[2022/7/11 2:05:53]

DC/EP在技術選型上采用成熟穩健技術并兼顧創新，綜合了傳統集中式架構與區塊鏈技術優勢，借鑒區塊鏈技術核心內涵與優勢，回避其短板。由于安全技術是相通的，因此DC/EP在進行安全設計時，參考了《安全規范》中的有關要求。

DC/EP系統的建設本著長期演進、持續迭代的原則，不預設、不迷信任何一種技術路線，這種具備技術敏感性和前瞻性的實踐，反過來也為《安全規范》的編制和完善提供借鑒。

澎湃新聞：你曾經提到，區塊鏈在安全方面缺乏體系化安全防護。這次的安全規范是否能夠消除或者減少這些安全風險以及運維問題？

穆長春：《安全規范》全面梳理了分布式賬本技術的安全體系框架，對12個方面提出了具體的安全要求，有利于消除或者減少安全風險以及運維問題。首先，結合國家相關的法律法規、國家安全標準以及行業安全標準，明確了在金融領域應用分布式賬本技術的基本安全要求。其次，根據分布式賬本系統的特點，提出了針對性要求，特別地，《安全規范》中運維章節在等保的基本要求基礎上，全面覆蓋了分布式賬本運維的重點要求。

《安全規范》可為金融區塊鏈系統的安全設計和安全測試提供參考和約束，但規范本身并不能解決安全問題，落實規范才能提高系統的安全能力，降低風險。

澎湃新聞：在安全規范中，規定了金融分布式賬本技術的安全體系，共12部分，哪些部分是我們更應該關注的？

穆長春：《安全規范》提出的安全體系框架是有機的整體，每個層面的安全要求都很重要，其中借鑒和吸收了信息安全等級保護等相關安全標準的成果，也包含以往的安全標準中未曾遇到的新情況。這些內容可為金融分布式賬本系統的安全設計和安全測試提供參考和約束。同時，在《安全規范》推廣落地的過程中，業內的金融機構和技術公司不斷總結最佳實踐，也會不斷完善《安全規范》。

澎湃新聞：共識協議的安全要求中，有提到可監管性，為什么會特地提到這一點？后面也有專門的監管要求，在分布式賬本技術監管上，是否會存在監管難題？

穆長春：《安全規范》中提及的共識協議的可監管，主要是指共識過程和系統運行的歷史記錄都應可審計、可監管，且應不可纂改。之所以這么要求，是因為分布式賬本并不能完全做到無法篡改，而只能做到難以篡改。例如，基于算力、權益證明的共識算法，會遇到51%攻擊問題，即在掌握系統51%的算力或權益的情況下，可以重寫區塊鏈數據；聯盟鏈普遍采用基于投票的共識算法，也會遇到“合謀篡改”數據的問題。因此，在不能完全排除這一風險的前提下，要求記錄共識過程中所有的歷史記錄，以滿足監管的需要。

澎湃新聞：實名認證與隱私保護之間是否會存在矛盾？該如何解決？

穆長春：實名認證和隱私保護不存在矛盾。實名認證并不代表所有人都能看見某個人的賬戶名。存在隱私保護需求的金融分布式賬本系統可以使用匿名身份認證，但應遵循“前臺自愿、后臺實名”的原則，前臺使用匿名標識，后臺應能還原注冊實體的實名身份。

澎湃新聞：在隱私保護中，安全規范提出分級隱私保護策略，低隱私保護策略和高隱私保護策略有哪些區別？

穆長春：隱私保護的對象是各類敏感信息，通常的做法是對敏感信息的敏感性進行分級。《安全規范》中提出分級隱私保護策略，對應的是敏感信息的分級。分布式賬本系統可根據不同的隱私保護需求，制定不同級別的策略，采取不同強度的技術手段。具體實施哪種級別的隱私保護策略及技術手段，需要根據具體場景，在系統執行效率和隱私保護需求中做好平衡。

澎湃新聞：分布式記賬的去中心化特性與中央銀行的集中管理要求可能存在沖突，這一沖突該如何解決？

穆長春：在中央銀行的制度體系安排中，均是中心化的管理方式，主要體現在應用的集中部署和數據的中心化方式采集、存儲和處理，在中心化的組織中較容易實現監管；而以分布式為特征的區塊鏈中的每個過程往往都追求去中心化的設計，在獲得一定技術優勢的同時，也容易隱藏權力濫用和暗中操縱現象，難以準確定位主體，出現監管盲區，產生數據泄露、隱私侵犯、恐怖融資等問題。尤其出現較大的社會問題和群體事件時無法找到責任最后兜底者。

實際上，區塊鏈的去中心化優勢更多體現在技術上的去中心化優勢，教條式的鼓吹全面去中心化的往往是自己暗中想演變為新的中心。所以純粹的去中心與央行的集中管理要求是存在一定沖突的，

為避免沖突并滿足集中管理的要求，同時不剝奪金融行業主體享受區塊鏈帶來的技術創新紅利，區塊鏈作為金融服務工具的底層系統和技術架構，須做相應的改造和升級，使其既能發揮去中心化的技術優勢，也要滿足中心化管理的要求。因此，在缺省情況下區塊鏈平臺從底層設計時就應考慮監管和隱私保護方面的要求，例如《安全規范》中相關內容要求。

澎湃新聞：《安全規范》之外，央行是否還在研究制定其他的金融行業區塊鏈標準？

穆長春：人民銀行對區塊鏈和分布式賬本技術標準體系進行了規劃，《金融分布式賬本技術安全規范》是其中重要組成部分，是我國金融行業首個區塊鏈和分布式賬本的標準規范。

此外，中國人民銀行科技司提出并組織推動了《金融分布式賬本技術應用技術參考架構》《金融分布式賬本技術應用評價體系》《分布式賬本貿易金融規范》等分布式賬本技術相關標準，目前正由數字貨幣研究所具體牽頭有序推進編制工作。

Tags：區塊鏈NFTCIRCLE國內區塊鏈公司前十排名snft幣最新進展CIRUSMIRACLE

DYDX