央行貿易金融區塊鏈平臺(為符合央行新規 基于Fabric的區塊鏈金融項目面臨大規模改造)

免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議。文章僅代表作者觀點，不代表火星財經官方立場。

小編：記得關注哦

來源：互鏈脈搏

文｜互鏈脈搏·金走車

2月26日消息，江蘇銀行推出了升級版的區塊鏈金融項目“蘇銀鏈2.0”，對原本基于Hyperledger Fabric的“蘇銀鏈”進行了國密改造，重構區塊鏈底層架構、優化機制。

這一改造很大程度是為了滿足央行對區塊鏈的規范。2月25日時，央行發布了《金融分布式賬本技術安全規范》金融行業規范（以下簡稱規范），在密碼算法、賬本數據、身份管理、隱私保護等多方面，對金融領域的區塊鏈機構、項目提出了更為正式的規范和要求。

而蘇銀鏈的國密改造，正對應了規范對區塊鏈金融項目所提出的支持國密算法的要求。

除蘇銀鏈外，互鏈脈搏關注到，國內諸多區塊鏈金融項目是基于國外的Fabric，而Fabric的框架并不完全符合國內央行金融區塊鏈規范所提出的各項規范。

像蘇銀鏈那樣，大量的區塊鏈金融項目需要被改造。

Fabric“首當其沖”

互鏈脈搏觀察規范全文，發現Hyperledger Fabric架構，與規范的要求共有五處不相適應，需要項目做二次開發，或在業務系統上進行改造。江蘇銀行積極改造的密碼模塊，正是第一個不相符之處。

在密碼算法方面，規范提出，分布式賬本系統所使用的具體密碼算法應符合GB/T 32905—2016、GB/T 32907—2016、GB/T 32918—2016等相關國家規范以及GM/T0006—2012、GM/T0009—2012、GM/T0010—2012. GM/T0015—2012、GM/T 0044-2016等相關行業規范。

互鏈脈搏檢索國家規范全文公開系統、商用密碼監測中心，這些規范主要是對SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法、SM9標識密碼算法的相關規定。即對從事區塊鏈系統建設、服務運營的機構提出了國家規范密碼的要求。

但Fabric在密碼支持方面，存在不支持國密算法、不符合商業密碼使用規定的問題。因而，基于Fabric架構的區塊鏈金融項目或需替換密碼模塊，以符合規范要求，以應對當前互聯網安全的嚴峻考驗。

第二個不相適應之處在賬本數據方面。

央行此次發布的規范，對賬本數據的安全審計提出了較為細致的要求。賬本數據的訪問應提供安全審計功能，審計記錄包括訪問的日期、時間、用戶標識、數據內容等審計相關信息；數據變更失敗、節點有效性校驗失敗、一致性校驗失敗等情況下，也需做審計記錄。

當前，Fabric賬本的全部或部分可以審計，但相對于上述審計規范，并不完善。基于Fabric的區塊鏈金融項目，應二次開發以支持賬本審計的需求。

除此之外，規范與基于Hyperledger Fabric架構的項目，主要的不相符之處在于身份管理方面。

央行規范要求，相應主體應實現有效的用戶身份管理，主要功能包括身份注冊、身份核實、賬戶管理憑證生命周期管理、身份鑒別、節點標識管理、身份更新和撤銷等。

其中，在憑證生命周期管理方面，規范提出，金融分布式賬本的憑證管理應包括憑證的產生、存儲、使用、撤銷、終止整個過程的管理，這之中的各個環節基本都涉及到用戶數字身份，需對用戶身份進行核驗。

而一般在區塊鏈上，不會綁定某個賬戶的真實身份。項目若要符合這一規范，則需通過業務系統實現，就算要記錄到鏈上，也需先對用戶身份識別，再上鏈。

在身份監管審計方面也是同樣。規范提出，監管信息應至少包括金融監管信息，具體為現工作點為/就讀學校、行業類型、居住國家/地區等等。這就需要不符合要求的項目進行業務系統的改造。

第四個不相符之處是隱私保護方面，規范提出，相關方應根據具體場景，制定隱私保護策略，以使分布式賬本提供的信息保密性和隱私保護的程度與執行效率達到平衡。同時，應將隱私信息按照敏感程度進行分級，并設置對應的隱私保護策略。

基于Fabric的項目如果無法這些隱私保護相關要求，則需同時改造業務系統和鏈上智能合約。

最后是監管支撐方面，規范要求系統監管應支持監管機構的接入；應支持監管部門的監管活動；應支持監管機構訪問最底層數據，實現穿透式監管。Fabric是半去中心化的架構，但尚未能支持穿透式監管，需要項目進行二次開發。

國內多銀行項目基于Fabric架構：部分已做國密、監管改造

基于Fabric架構的項目與規范的不契合，促使國內的區塊鏈金融項目進一步改造升級。

互鏈脈搏統計，當前國內金融領域，尤其是銀行業有諸多區塊鏈項目是基于Fabric打造的，如中國銀行、民生銀行、郵儲銀行、工商銀行、建設銀行等便均曾推出運用Fabric架構的區塊鏈金融項目。

（制表：互鏈脈搏）

這些項目，部分在發展的過程中就已對系統進行優化，已符合規范所提出的規范和要求。互鏈脈搏統計，除蘇銀鏈外，還有三個基于Fabric的項目已在密碼模塊進行了改造。

民生銀行、中信銀行于2017年6月聯合推出的基于區塊鏈技術的國內信用證信息傳輸系統（BCLC）；中信銀行、中國銀行、民生銀行于2018年9月打造的區塊鏈福費廷交易平臺（BCFT）；北京宏鏈科技有限公司2016年推出的宏鏈科技區塊鏈基礎設施，均是基于Hyperledger Fabric搭建。

當前這三個平臺，均已提供國密算法的支持模塊，與規范要求相適應。

此外，互鏈脈搏關注到，基于區塊鏈技術的國內信用證信息傳輸系統（BCLC），不僅在發展過程中改造了密碼模塊，更是對監管方面進行了開發，使之與規范相契合。

在系統中，監管部門可作為鏈上的節點接入，公開透明的銀行交易賬本可以幫助監管部門采集所有業務數據和實時管理。同時，可通過可視化的監控平臺實現節點監控、區塊監控、合約管理、交易數據查看等，支持數據存儲橫向擴展，定期自動歸檔及完善的日志管理機制。

而同樣是由多家銀行機構發起的區塊鏈福費廷交易平臺（BCFT）項目，也在監管和隱私方面做了優化。

在數據隱私性保護方面，平臺通過多種機制，保證只有交易參與方才能解密數據。同時考慮到實際應用，項目提高了準入門檻，增加了隱私、安全、可監管審計等商業特性。

此外，宏鏈科技區塊鏈基礎設施同樣有優化隱私保護領域，其基于盲簽名、RSA、DSA、協商密碼等算法實現隱私保護技術。

除上述外，中國銀行保險信息技術管理有限公司在2019年11月，推出了中國銀保信行業信息聯盟鏈，該聯盟鏈也是依托以Fabric為基礎的區塊鏈技術。

互鏈脈搏觀察，中國銀行保險信息技術管理有限公司本就是銀保監會會管單位之一，聯盟鏈的設立一定程度上便是服務于監管，因此在提供穿透式監管方面當是與規范相契合。

而根據公開信息顯示，目前尚未能明確其他基于Fabric建構的項目是否有對國密、監管、隱私等領域進行改造。

不過，當前規范的推行，定是會影響項目對底層架構的選擇，或將對Fabric造成一定沖擊；但與此同時，也是對國內區塊鏈金融項目的規正，促其更好的發展。

本文為【互鏈脈搏】原創，原文鏈接：https://www.hulianmaibo.com/posts/info/39308，轉載請注明出處！