Entrevista con Mu Changchun, Director del Instituto de Investigación Digital del Banco Central: ¿Cómo surgió el primer estándar financiero de blockchain?

A fines de febrero, el Banco Popular de China emitió la "Especificación de seguridad de tecnología de contabilidad distribuida financiera" (en adelante, la "Especificación de seguridad"), que se implementará oficialmente a partir del 5 de febrero. Esta es la primera especificación estándar de cadena de bloques financiera de China. .

¿Cuál es el punto de partida del "Reglamento de Seguridad"? ¿Por qué se formula la política de seguridad específica? ¿Cómo afectará a las monedas digitales? ¿Habrá otros estándares financieros de blockchain en el futuro?

Centrándose en estos temas, The Paper entrevistó a Mu Changchun, director del Instituto de Investigación de Moneda Digital (en lo sucesivo, Instituto de Investigación de Moneda Digital) y subdirector del Departamento de Pagos del Banco Popular de China.

The Paper: ¿Cuál es el punto de partida y el significado de las Normas de Seguridad?

Mu Changchun: Con el fin de implementar los planes del partido, el estado y el Banco Popular de China, de acuerdo con el "Plan de Desarrollo Quinquenal 13 para la Tecnología de la Información de la Industria Financiera de China" y el "Plan de Desarrollo FinTech (2019-2021) emitido por el Banco Popular de China Con el apoyo del Comité del Patrón Oro y el Departamento de Ciencia y Tecnología, el Instituto de Investigación de Moneda Digital del Banco Popular de China propuso y organizó específicamente el Banco Industrial y Comercial de China, el Banco Agrícola de China , Bank of China, China Construction Bank, China Development Bank y otras unidades para participar en la redacción de la "Financiera El objetivo principal de la Especificación de seguridad de la tecnología de contabilidad distribuida es regular la aplicación de la tecnología de contabilidad distribuida en el campo financiero y mejorar la capacidad de garantía de seguridad de la información de la tecnología de contabilidad distribuida.

Con el desarrollo y la aplicación de la tecnología de contabilidad distribuida, las especificaciones técnicas de seguridad originales son difíciles de aplicar a la tecnología de contabilidad distribuida, lo que se refleja principalmente en dos aspectos: Primero, la contabilidad distribuida, como una nueva forma de sistema, generalmente se implementa en múltiples Entre los entidades de interés, diferentes entidades tienen diferentes sistemas de gestión y consideraciones de riesgo de seguridad, lo que no es propicio para el despliegue y la gestión del sistema de contabilidad distribuida; en segundo lugar, las características del sistema de contabilidad distribuida determinan que su seguridad se mantiene conjuntamente por los nodos de consenso en El sistema La seguridad de un solo nodo es difícil de garantizar la seguridad general del sistema.

Mega Mutant Serum se negoció a 888 ETH, estableciendo el récord de transacción en dólares más alto en la serie BACS: el 27 de diciembre, Mega Mutant Serum NFT se vendió a un precio de 888 ETH, o alrededor de $ 3,6 millones, estableciendo el récord en dólares más alto en el Bored Registro de transacciones de la serie Ape Chemistry Club (BACS).

BACS está compuesto por 10 000 sueros mutantes. Es un NFT derivado de Bored Ape Yacht Club (BAYC). En la actualidad, el volumen total de transacciones ha alcanzado los 26 800 ETH y el precio mínimo es de 9,9 ETH. [2021/12/27 8:06:03]

Con el fin de resolver los problemas anteriores y considerar el estado de la aplicación y la tendencia de desarrollo de la tecnología de contabilidad distribuida en la industria financiera de mi país, durante el proceso de preparación, se investigaron a fondo el estado de la aplicación y las necesidades reales de las instituciones financieras nacionales en la seguridad de la tecnología de contabilidad distribuida. , para que el estándar tenga una buena Además, a través de la compilación de las "Especificaciones de seguridad", sobre la base de dar juego a las ventajas del primer movimiento y la acumulación práctica del Instituto de Investigación de Datos en el campo de blockchain, combinado con el ventajas técnicas de muchas unidades participantes, investigación en profundidad Se analizan los últimos desarrollos tecnológicos en el país y en el extranjero, y se estima razonablemente la tendencia de desarrollo tecnológico, de modo que el "Código de seguridad" pueda mantener su avance y estabilidad durante un período de tiempo.

Como la primera especificación estándar de blockchain y libro mayor distribuido en la industria financiera de mi país, la "Especificación de seguridad" crea un marco de sistema de seguridad para la tecnología de libro mayor distribuido, que puede guiar a las instituciones financieras para implementar y administrar sistemas de libro mayor distribuido de acuerdo con los requisitos básicos de seguridad. de la industria financiera Mantenimiento, brindando capacidades de soporte comercial y capacidades de restricción de riesgos de seguridad de la información para la aplicación a gran escala de tecnología de contabilidad distribuida, y formando un papel benigno en la promoción de aplicaciones industriales.

El documento: La mayoría de las instituciones involucradas en la formulación de la "Especificación de seguridad" son instituciones financieras tradicionales. ¿Esta especificación también se aplica a las instituciones financieras no tradicionales? Por ejemplo, empresas de blockchain, empresas de tecnología, etc.

El estándar de grupo "Arquitectura de referencia de firma electrónica de cadena de bloques" se lanzó y se implementará el 15 de enero: El 15 de diciembre de 2020, la Asociación de tecnología de estandarización de la industria electrónica de China lanzó oficialmente el grupo de arquitectura T/CESA 1128-2020 "Arquitectura de referencia de firma electrónica de cadena de bloques" estándares El estándar del grupo está liderado por E-Chain (Shenzhen) Technology Co., Ltd., y el Instituto de Investigación de Estandarización Electrónica de China y otras unidades participaron conjuntamente en la preparación. Se implementará el 15 de enero de 2021.

En el proceso de desarrollo estándar, E-signature chain desarrolló simultáneamente el sistema de firma de firma electrónica blockchain V1.0. Report".

"Arquitectura de referencia de firma electrónica de cadena de bloques" define la arquitectura de referencia, los módulos funcionales principales y los procesos clave de la firma electrónica de cadena de bloques. Este estándar integra la tecnología blockchain y la tecnología de firma electrónica tradicional, y utiliza "sello electrónico con la misma fuente de material y electricidad" como única fuente de datos para mejorar la seguridad y la trazabilidad del proceso de firma en general. (Alianza para el desarrollo de firmas electrónicas y servicios de confianza)[2021/1/13 16:05:14]

Mu Changchun: La "Especificación de seguridad" establece los requisitos de seguridad universales que deben cumplirse en la aplicación de la tecnología de contabilidad distribuida en la industria financiera. Es aplicable a las instituciones dedicadas a la construcción o la operación de servicios de sistemas de contabilidad distribuida en el campo financiero. , y no se limita a las instituciones financieras tradicionales Las instituciones, blockchain y otras empresas de tecnología también son aplicables siempre que se dediquen a la construcción de sistemas de contabilidad distribuida u operaciones de servicios en el campo financiero.

De hecho, entre las unidades involucradas en la redacción, hay bancos de Internet, empresas de Internet, instituciones de educación superior, instituciones de investigación científica, instituciones de prueba y empresas de tecnología. Es precisamente por la participación de diferentes tipos de instituciones que el “Código de Seguridad” puede tener múltiples perspectivas, cubrir múltiples necesidades y adaptarse a múltiples escenarios.

The Paper: ¿Puede el diseño de moneda digital desarrollado por el banco central extraer lecciones de las "Especificaciones de seguridad"?

Gate.io lanzará el comercio DSD, OCTO y SHARE hoy: según el anuncio oficial, Gate.io lanzará el comercio Dynamic Set Dollar (DSD) a las 14:00 el 25 de diciembre de 2020 (hoy) y OctoFi a las 15:00 (OCTO), el comercio de acciones de señoreaje (SHARE) se lanzará a las 16:00. Advertencia de riesgo: preste atención a los cambios de precios, ajuste las órdenes pendientes del mercado por adelantado y no busque precios más altos. [2020/12/25 16:28:51]

Mu Changchun: El Banco Popular de China está realizando investigación y desarrollo sobre DC/EP. DC/EP es emitido por el Banco Popular de China, y es operado por agencias operativas designadas y se intercambia al público.Se basa en el sistema de cuenta generalizado, admite la función de acoplamiento flexible de las cuentas bancarias, es equivalente a billetes y monedas, y tiene características de valor Y sistema de herramienta de pago de renminbi digital anónimo controlable compensatorio legal.

En cuanto a la selección de tecnología, DC/EP adopta tecnología madura y estable y tiene en cuenta la innovación. Combina las ventajas de la arquitectura centralizada tradicional y la tecnología blockchain, aprende de la connotación central y las ventajas de la tecnología blockchain y evita sus deficiencias. Dado que las tecnologías de seguridad están interrelacionadas, DC/EP hace referencia a los requisitos pertinentes en las "Especificaciones de seguridad" al diseñar la seguridad.

La construcción del sistema DC/EP se basa en el principio de la evolución a largo plazo y la iteración continua, y no presupone ni supersticiosa ninguna vía técnica. Este tipo de práctica técnicamente sensible y con visión de futuro, a su vez, también contribuye a la compilación de las "Especificaciones de seguridad" y proporcionar referencia para la mejora.

The Paper: Una vez mencionó que la cadena de bloques carece de protección de seguridad sistemática en términos de seguridad. ¿Puede esta especificación de seguridad eliminar o reducir estos riesgos de seguridad y problemas de operación y mantenimiento?

Mu Changchun: La "Especificación de seguridad" resuelve de manera integral el marco del sistema de seguridad de la tecnología de contabilidad distribuida y presenta requisitos de seguridad específicos para 12 aspectos, lo que conduce a eliminar o reducir los riesgos de seguridad y los problemas de operación y mantenimiento. En primer lugar, en combinación con las leyes y reglamentos nacionales pertinentes, los estándares de seguridad nacional y los estándares de seguridad de la industria, se aclaran los requisitos básicos de seguridad para la aplicación de la tecnología de contabilidad distribuida en el campo financiero. En segundo lugar, de acuerdo con las características del sistema de registro distribuido, se presentan requisitos específicos. En particular, el capítulo de operación y mantenimiento en la "Especificación de seguridad" cubre completamente los requisitos clave de la operación y mantenimiento del libro mayor distribuido sobre la base de los principios básicos. requisitos de la garantía.

La "Especificación de seguridad" puede proporcionar referencias y restricciones para el diseño de seguridad y las pruebas de seguridad del sistema blockchain financiero, pero la especificación en sí misma no puede resolver los problemas de seguridad. Solo mediante la implementación de la especificación se pueden mejorar las capacidades de seguridad del sistema y reducir los riesgos.

The Paper: En la especificación de seguridad, se estipula el sistema de seguridad de la tecnología de contabilidad distribuida financiera. Hay 12 partes en total. ¿A qué partes debemos prestar más atención?

Mu Changchun: El marco del sistema de seguridad propuesto por la "Especificación de seguridad" es un todo orgánico, y los requisitos de seguridad en cada nivel son muy importantes. Extrae lecciones y absorbe los logros de los estándares de seguridad relacionados, como la protección del nivel de seguridad de la información, y también incluye los estándares de seguridad anteriores Nuevas situaciones que nunca antes se habían encontrado. Estos contenidos pueden proporcionar referencias y restricciones para el diseño de seguridad y las pruebas de seguridad del sistema de contabilidad distribuida financiera. Al mismo tiempo, en el proceso de promoción e implementación de las "Normas de Seguridad", las instituciones financieras y las empresas de tecnología de la industria están resumiendo constantemente las mejores prácticas y continuarán mejorando las "Normas de Seguridad".

The Paper: En los requisitos de seguridad del protocolo de consenso, se menciona la capacidad de supervisión. ¿Por qué se menciona esto específicamente? También hay requisitos regulatorios especiales más adelante ¿Habrá problemas regulatorios en la regulación de la tecnología de registros distribuidos?

Mu Changchun: La supervisión del protocolo de consenso mencionado en la "Especificación de seguridad" significa principalmente que el proceso de consenso y los registros históricos de la operación del sistema deben ser auditables, supervisables y no deben ser alterados. El motivo de este requisito es que los registros distribuidos no pueden ser completamente a prueba de manipulaciones, sino difíciles de manipular. Por ejemplo, los algoritmos de consenso basados ​​en el poder de cómputo y la prueba de derechos e intereses encontrarán un 51 % de problemas de ataque, es decir, los datos de la cadena de bloques se pueden reescribir cuando se domina el 51 % del poder de cómputo o los derechos e intereses del sistema; las cadenas de consorcio generalmente adoptar algoritmos de Consenso basados ​​en votaciones también se encuentran con el problema de la "colusión para manipular" los datos. Por lo tanto, bajo la premisa de que no se puede descartar por completo este riesgo, se requiere registrar todos los registros históricos en el proceso de consenso para atender las necesidades de supervisión.

The Paper: ¿Habrá una contradicción entre la autenticación del nombre real y la protección de la privacidad? ¿Cómo resolverlo?

Mu Changchun: No hay contradicción entre la autenticación del nombre real y la protección de la privacidad. La autenticación de nombre real no significa que todos puedan ver el nombre de la cuenta de una persona. Un sistema de contabilidad distribuida financiera que requiere protección de la privacidad puede usar la autenticación de identidad anónima, pero debe seguir el principio de "primer plano voluntario y nombre real para el back-end". El primer plano usa identificación anónima, y ​​el back-end debería poder restaurar el nombre real identidad de la entidad registrada.

The Paper: En términos de protección de la privacidad, la especificación de seguridad propone una estrategia de protección de la privacidad jerárquica ¿Cuál es la diferencia entre una estrategia de protección de la privacidad baja y una estrategia de protección de la privacidad alta?

Mu Changchun: El objeto de la protección de la privacidad es todo tipo de información confidencial, y la práctica habitual es clasificar la confidencialidad de la información confidencial. La "Especificación de seguridad" propone una estrategia de protección de la privacidad jerárquica, que corresponde a la clasificación de la información sensible. El sistema de registro distribuido puede formular diferentes niveles de estrategias y adoptar diferentes fortalezas de medios técnicos de acuerdo con las diferentes necesidades de protección de la privacidad. Qué nivel de estrategia de protección de la privacidad y medios técnicos implementar específicamente, debe equilibrarse entre la eficiencia de ejecución del sistema y los requisitos de protección de la privacidad de acuerdo con escenarios específicos.

The Paper: Puede haber un conflicto entre la naturaleza descentralizada de la contabilidad distribuida y los requisitos de gestión centralizada del banco central ¿Cómo resolver este conflicto?

Mu Changchun: En los arreglos institucionales del banco central, todos son métodos de gestión centralizados, que se reflejan principalmente en el despliegue centralizado de aplicaciones y la recopilación, almacenamiento y procesamiento centralizados de datos. Es más fácil implementar la supervisión en una organización centralizada. Sin embargo, cada proceso en la cadena de bloques distribuida a menudo persigue un diseño descentralizado. Mientras obtiene ciertas ventajas técnicas, también es fácil ocultar el fenómeno del abuso de poder y la manipulación secreta, lo que dificulta la localización precisa del sujeto, y existe una regulación punto ciego. , lo que resulta en fuga de datos, violaciones de privacidad, financiación del terrorismo y otros problemas. Especialmente cuando ocurren grandes problemas sociales e incidentes grupales, es imposible encontrar al último responsable.

De hecho, las ventajas de la descentralización de la cadena de bloques se reflejan más en las ventajas de la descentralización técnica, y aquellos que defienden dogmáticamente la descentralización total a menudo desean secretamente evolucionar hacia nuevos centros. Por lo tanto, existe un cierto conflicto entre la descentralización pura y los requisitos de gestión centralizada del banco central Para evitar conflictos y cumplir con los requisitos de la gestión centralizada, sin privar a la industria financiera del cuerpo principal para disfrutar de los dividendos de innovación tecnológica traídos por la cadena de bloques, la cadena de bloques como servicio financiero El sistema subyacente y la arquitectura técnica de la herramienta deben modificarse y actualizarse en consecuencia, para que no solo pueda aprovechar la tecnología descentralizada, sino también cumplir con los requisitos de la gestión centralizada. Por lo tanto, de forma predeterminada, la plataforma de cadena de bloques debe considerar los requisitos reglamentarios y de protección de la privacidad al diseñar desde la capa inferior, como los requisitos de contenido relevantes en la "Especificación de seguridad".

The Paper: Además de las "Regulaciones de seguridad", ¿el banco central sigue estudiando y formulando otros estándares de blockchain para la industria financiera?

Mu Changchun: El Banco Popular de China ha planificado el sistema estándar de tecnología de cadena de bloques y libro mayor distribuido, y la "Especificación de seguridad de tecnología de libro mayor distribuido financiero" es una parte importante del mismo. Es el primer estándar de cadena de bloques y libro mayor distribuido en la industria financiera de mi país. especificación.

Además, el Departamento de Ciencia y Tecnología del Banco Popular de China ha propuesto y organizado la promoción de estándares relacionados para la tecnología de contabilidad distribuida, como el "Marco de referencia técnica de aplicaciones de tecnología de contabilidad distribuida financiera", "Sistema de evaluación de aplicaciones de tecnología de contabilidad distribuida financiera" , "Especificaciones de financiación comercial del libro mayor distribuido", etc. El Instituto de Investigación de Moneda Digital está tomando la iniciativa para avanzar en el trabajo de preparación de manera ordenada.

The Paper Intern: Ye Yinghe Reportero: Zheng Ge

Tags：

Dogecoin