移动互联网

金融区块链标准突围的核心:安全 | 锌声 微众银行李斌

2019/5/29 21:53:00

文:陈海宁

编辑:王巧

摄影:黄硕


金融是区块链落地最广却也是最难的行业之一,其中,难点之一是金融风险管控。金融区块链更强调“安全”,它不单单建立在技术互信之上,还需要通过法律、治理等手段确保整个系统的安全可信。

 

因此,安全也是在金融区块链的标准制定中最受行业关注的重点,并由对安全的要求延伸出密码的要求、身份管理的要求、隐私保护的要求、监管支撑要求、治理的要求等。


5月25日,锌链接在北京举办了“锌火燎原?产业区块链生态沙龙” 第四期,本期主题:“标准启示录——区块链话语权和产业新秩序”。


活动现场照 锌链接拍摄


锌链接创始人龚海瀚邀请了中国区块链测评联盟秘书长、蓝石科技副总裁李劭辉、中国电子技术标准化研究院区块链研究室主任李鸣、中国电子技术标准化研究院标准研究员雷虎、京东数科区块链产品创新负责人、区块链联合实验室创新生态负责人张作义、微众银行金融科技首席研究员李斌、首都版权产业联盟常务副秘书长、全球版权公链计划发起人宣宏量,共同探讨区块链“标准”。


微众银行金融科技首席研究员李斌就“金融区块链的标准化之路”进行了主题分享。微众银行作为国内第一家民营银行,参与了中国人民银行金标委的普惠金融、金融分布式账本标准,ISO-TC307的应用、安全隐私区块链标准,IEC-SC42 人工智能与区块链结合标准等区块链相关标准的制定。


以下是李斌的分享原文,有删减:



微众银行是国内首家开业的民营银行和互联网银行,自成立以来,其科技团队始终保持在全行人数一半以上。


在人工智能、区块链、云计算、大数据等金融科技领域,微众银行陆续推出了金融成果和科技成果。


在区块链领域,微众银行自2015年就开始探索区块链技术及应用,联合合作伙伴推出完全开源的区块链底层平台BCOS和FISCO BCOS,并将区块链技术应用于金融机构间的对账、司法仲裁、供应链金融等场景中。


图片来源于unsplash

在技术和应用探索的基础上,微众银行参与了金标委、工信部标准院、国标委等组织牵头的区块链相关的国际、国家、行业和团体标准制定工作。我们一般是先做团体标准,然后再上升到国际、国家标准或行业标准。


在做金融区块链标准的过程中,也有了一些新体会,以下主要与大家分享三点:


标准为什么重要


事实上,标准其实已经贯穿到我们的衣食住行中,只是未被注意。


首先举个反面例子,插座插头在我们生活中随处可见,但在中国用的插头,到国外就完全用不了,出差去不同的国家都要提前买好转接头,因为每个地区的标准都不一样。


再看正面的例子——WiFi,任何地方的WiFi都是一样的标准,连接很方便。可见,有标准和没有标准的情况下,跨国间的生活和交流存在多大的区别。


此外,华友饭店、住宿办公的火灾标准、私人药品、医疗、疫苗等,都有相应的标准。


如何做金融标准


其中有几个要素,这里要引用几句话。第一句是“有道无术、术尚可求也。有术无道,止于术”,这句话是道家老子说的。道跟术,一个是价值观,一个是方法论,如果有价值观没有方法论,你可以继续寻找方法,但如果只有方法没有价值观的话,最终只能沉迷在方法论层面,永远没有办法上升。第二句是庄子的“以道驭术,术必成。离道之术,术必衰”,也表达了同样的意思。


那么,中国金融标准化的大道是什么?通过我们之前的实践与学习,我们认为这个道的核心就是“以人民为中心”,即金融标准的核心价值在于让普罗大众可以享受到更好的、更安全的金融服务。这个大道又可以细化成三个目标愿景:

第一,必须是服务实体经济的,在这个过程中可能延伸出一些关于服务人民大众的基础金融标准;


第二,防控金融风险,金融标准更加关注的是风险本身,即能否做到信息安全、隐私保护安全、数据安全,以及出现问题如何追责,如何进行消费者权益保护的监管等;


第三,深化金融改革开放,即有助于让国内跟国外金融服务互联互通的标准。


活动现场照 锌链接拍摄


那么,在“道”的指引下,金融标准化的“术”是什么?这个可参考以下的方法论:


第一,强标准,建议制定更多的金融行业强标,而不仅是推荐性标准了;


第二,抓落实,加强标准的认证工作;


第三,走出去,助力互联互通,尤其是粤港澳大湾区的区域融合的背景下,涉及“一国两制三法律三关税”,如果没有相应的金融标准进行配套,金融服务也较难互通;


第四,兴调研,用实践检验这个标准;


第五,夯基础,培养更多的标准化平台和人才。


如何做金融区块链标准?


从上面的分析可以感受到,好的金融区块链标准,取决于是否有助于提高效率,能否有助于降低成本,能否确保及评估服务质量,是否有利于监管合规和进行法律追责,能否确保安全可信,能否提升互联互通程度,便于拓展国际市场,便于产品和服务走向世界。



具体我们构思了一个金融区块链标准的全景图,它的体系或许需要包括基础标准,即术语、概念结构类;安全标准;智能合约类的标准;应用标准,比如说案例库、应用示范;接口跟互操作类标准;还有治理和监管的标准等。这与国家标准的体系比较相似。



区别在哪?


我们认为,国标与金融行业标准共同的地方都是比较关注区块链系统本身的功能架构,这解决了“区块链到底是什么、不是什么”的问题


不过国标还会注重概念和术语的区分,以及通过用户视图明确区块链的技术提供方、业务提供方、使用方、以及第三方机构等的关系。



而金融行业的区块链标准则更强调“安全”以及如何防控金融风险。


因此,也延伸出对信息安全的要求、密码及密钥管理的要求、身份管理的要求(比如,金融区块链的用户是否实名制,能否追踪到个人,帐户或资产丢失如何找回,这也是联盟链与公链不一样的地方)、还有隐私保护的要求、监管支撑要求(监管能否介入调查、审计链上所有数据,或申请监管以便实时发现链上交易风险)、治理的要求(链上节点出错了如何追责)等。


因为金融区块链系统不单单建立在技术互信之上,还需要通过法律、治理等手段确保整个系统的安全可信。


最后,希望通过我们与同业同行在标准制定的过程中达成共识,帮助中国的区块链技术标准从法定标准成为全球的事实标准。


?本文版权归“锌链接”所有


版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10