央行:区块链规模应用于数字货币的可行性仍待验证
独家重磅!"数字货币"与走下神坛的区块链──专访央行科技司司长李伟
节前,央行推动的基于区块链的数字票据交易平台已测试成功。春节后,央行旗下的数字货币研究所也将正式挂牌。这意味着在全球范围内,中国央行将成为首个研究数字货币及真实应用的中央银行。
26日,中国证券报专访了中国人民银行科技司司长李伟,就区块链适用场景、技术存在的风险、是否适用于数字货币等问题进行了解答。
中国证券报:区块链技术在金融领域比较适合于哪些业务场景?
李伟:作为新技术,区块链技术在系统稳定性、应用安全性、业务模式等方面尚未成熟,目前主要适用于以下业务场景:
1、非实时性的业务场景。由于点对点网络结构中参与节点数量众多、地位对等,且每个节点均拥有交易记账权并协同提供服务,交易处理需要消耗较高的计算资源和时间成本。
2、轻量级信息的业务场景。由于区块链技术采用分散化的存储模式,每个节点需存储完整的历史交易信息,数据的冗余备份量大,存储空间消耗多。
3、交易吞吐量较小的业务场景。区块链技术以区块作为存储交易单信息的基本单元,每一个可信区块都要依靠全网节点完成足够的计算量后才能生成,生成区块的速度较慢。
4、信息敏感度较低的业务场景。在区块链网络中各节点均能够获取完整的历史数据副本,且能解读全部历史交易信息,敏感信息易被泄露,造成交易欺诈风险。随着区块链技术的进一步改进优化,将可能在其他业务场景取得突破。
中国证券报:区块链技术在金融领域应用存在哪些值得关注的风险?
李伟:由于在共识机制、网络架构、数据存储模式等方面固有的特性,区块链技术应用于金融领域需要关注以下风险点:
1、点对点网络的安全稳定性风险。区块链技术采用点对点网络结构、消息广播机制,节点可自由加入或退出网络,易遭受路由欺骗、地址欺骗攻击,导致节点共识算法结果的波动。
2、共识机制的交易回滚风险。由于采用分散化存储模式,同一区块可能在不同时间到达不同节点,不同节点的共识算法版本难以保持一致,在达成交易共识过程中易发生区块链分叉,导致交易回滚风险。
3、交易数据的信息安全风险。区块链技术未采用硬件加密措施,允许节点在区块中附加自定义信息,且区块链中历史信息不可更改。若自定义信息中包含病毒或木马,将会自动传播到全网进行恶意攻击。
4、信用的技术背书风险。区块链技术高度依赖于加解密算法、共识机制等,一旦密码技术被破解或密钥被盗用,交易数据将变得不可信。
5、扩展应用的安全漏洞风险。区块链技术具有可编程扩展性,若加载于区块链上的扩展应用存在后门或安全漏洞,将会对交易安全构成较大隐患。
中国证券报:如何防范区块链技术在应用过程中存在的风险?
李伟:针对区块链技术在金融领域应用可能存在的风险,建议采取以下措施进行防范:
1、网络风险防范。设置节点准入机制,采取身份认证措施保证节点安全可信,防范恶意节点通过构造虚假网络、频繁加入或退出造成网络稳定性风险。采用专线连接、地址绑定等控制措施,防范节点路由欺骗、地址欺骗等风险。将扁平化的分布式网络结构进行改进,由不同节点分别承担交易的记录、验证等功能。
2、数据风险防范。节点广播消息时,通过仅公开必要的交易验证信息、限制交易数据获取、信息加密后广播等措施,防范数据泄露风险。建立完善的密钥管理体系,提高密钥与证书的安全性,防范密钥被盗带来的交易欺诈风险。
3、应用风险防范。加强区块链可编程应用的代码质量管控,定期进行安全审计和漏洞检测,保证程序代码健壮性。采取频次限制、额度限制、关键接口限制等风控措施,防范程序漏洞引起的交易风险。建立异常交易风险处理预案,保证交易参与方权益。
4、信用与共识风险防范。优先选择可靠的密码技术,改进优化共识算法,减少资源浪费,设置安全可靠的共识达成条件,防止交易回滚风险。
中国证券报:区块链技术是否适用于数字货币?
李伟:近年来,区块链技术逐步得到国内外金融行业的密切关注,部分国家的中央银行、商业银行、互联网企业积极探索区块链技术及其在金融领域的应用。数字货币涉及分布式架构、密码技术、安全芯片、移动支付、可信计算等多种技术。区块链技术仅是数字货币可选择的实现技术之一。未来是否应用于数字货币,取决于区块链技术在网络安全、业务处理性能、交易一致性等方面的不足能否得到解决,有赖于产学研各方在其技术体系、应用框架等方面不懈的探索完善。为此,人民银行于2016年选择在票据业务场景搭建区块链技术应用原型系统,积极组织各方研究其技术成熟度和业务适配度,验证其在金融行业规模应用的可行性。
中国证券报:目前国内部分金融机构积极探索区块链技术在金融领域的应用,您如何看待?
李伟:人民银行高度关注新技术发展,一直秉持 科学 、严谨、开放的态度,坚持规范与创新并重,积极稳妥推进新技术在金融领域的应用工作。新技术在金融领域的应用能够加快金融业务创新,有助于降低金融交易成本、提升金融服务效率。与此同时,新技术应用提高了业务与技术的耦合度,增强了金融风险的传染性和隐蔽性,网络攻击、技术依赖等风险也相伴而生。因此,对于区块链技术,金融机构要结合自身特点,把技术研究做实做透,重点从实时性、吞吐量、资源利用率、敏感信息保护等角度分析应用场景,强化技术风险防范,审慎布局区块链技术应用,使其更好地服务于金融业务创新。