央行第一次公开定义区块链：一种有多方共同维护，使用密码学保证传输和访问安全，可以在一定程度上完成数据一致性、防篡改、防抵赖的技术。金融体系的区块链系统和应用，终于有了全面细致的标准！

  继今年3月发布《金融分布式账本技术安全准则规范》之后，近日央行向各金融机构下发了金融行业标准《推动区块链技术规范应用的通知》（以下简称“通知”）及《区块链技术金融应用评估规则》（以下简称“规则”），要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。

  据了解，《金融分布式账本技术安全准则规范》是国内甚至是国际金融业的第一个区块链规范，而此次央行发布的《规则》则是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法，从顶层设计的角度给出一整套的评估规范，这对于未来区块链行业未来长足健康发展有着至关重要的意义。

  这是央行首次颁发区块链在金融领域应用的相关规范文件，该文件给出了区块链的定义，并从技术要素评估、到性能评估、到安全性评估，提出了区块链在金融领域应用实施需要仔细考虑的三大维度，对产品设计、软件开发和系统运营给出了具体的技术指标、评估方法和标准。

  “这是金融体系内区块链系统和应用的顶层设计，其影响力将远超于金融行业本身。”中国计算机学会区块链专委会委员夏平向财联社记者表示，该文件将使区块链在金融领域的发展走上高标准、严规范、高规格的发展之道，这在某种程度上预示着从长久来看将利好整个区块链行业的健康发展。

  央行于7月10日下发了《通知》及《规则》，该通知要求，金融机构结合《规则》，建立健全区块链技术应用风险防范机制，定期开展外部安全评估，推动区块链技术在金融领域的规范应用。同时央行要求金融机构按照相关规定，展开区块链应用技术的备案工作。

  不仅如此，央行还要求行业协会根据工作需要按照《规则》加强区块链技术金融应用行业自律管理，建立健全自律检查、信息共享等机制。

  “从2019起，所有区块链系统均需在国家网信办备案。”夏平向财联社记者解读指出，但从具体的技术与行业指标而言，这是国内首次由最高权威机构颁发，其影响力将远超于金融行业本身。金融科技慢慢的变成了当前金融创新的引擎，一个统一的指标和门槛，对于区块链金融类应用的健康发展十分重要。

  值得注意的是，该文件具体涉及各类银行、证券股公司、基金公司、期货公司、私募、保险以及支付行业，包括涉及区块链技术的金融业务系统、科技产品。

  《规则》显示，央行要求金融机构建立健全区块链技术应用风险防范机制，定期开展外部安全评估，推动区块链技术在金融领域的规范应用，开展区块链技术应用的备案工作。

  同时要求，行业协会加强区块链技术金融应用行业自律管理，建立健全自律检查、信息共享等机制。该文件具体涉及各类银行、证券公司、基金公司、期货公司、私募、保险以及支付行业，包括涉及区块链技术的金融业务系统、科技产品。

  行业前沿专家这样认为，规则中一些条款实现起来有难度，比如说在启动条件上，规则要求测试版本与上线版本完全一致。“在一些场合下技术上有实现难度，原因主要在于区块链的创始区块可能包含有金融相关的关键信息，以及链的关键信息。一是会造成不必要的信息泄露，二是区块链的测试数据存在‘混入’生产环境的可能。”

  其次，规则里提出了传统金融常见的数据归档概念，在区块链这样7×24小时不间断运转的体系中，会有时间差问题（edge case，race condition等），处理起来难度很大。

  另外，针对新加入的节点，如何同步“归档”数据，没看到一个明确定义。扩容是保障区块链“长寿”的另一个关键，文中有比较明确的要求，从技术角度指明了方向。

  跨链交易对技术实现提出了更大的挑战，比如怎么来实现跨链身份的互通（穿透式数字身份），如何兼容不同的数据格式，如何保障原子化交易等。还有一个常见的挑战是不同体系的互联互通，IP地址的隐藏，防火墙策略的设置等。

  《区块链技术金融应用评估规则》中央行给出了区块链的定义，即一种有多方共同维护，使用密码学保证传输和访问安全，可以在一定程度上完成数据一致性、防篡改、防抵赖的技术。

  “这是央行第一次在公开场合阐述了什么是区块链的问题。”夏平表示，这里有几个有必要注意一下的关键词汇，区块链是需要“多方共同维护”，换句话说，由多个独立主体共同维护的体系，才是区块链。

  其次，密码学是区块链技术的基石；再次，防篡改和防抵赖，这是区块链立身的根本。最后，数据一致性，即通过共识机制来保证数据的可靠保存与传输，则是区块链的核心功能。

  值得注意的是，一些在区块链讨论中常常出现的概念，并没有在这里出现，比如“去中心化”、“通证”。夏平认为，其意义十分重大。“正本清源，这为区块链行业的健康发展，提供了重要的指南作用。”

  “之前其实央行官员在很多公开场合都提过边界问题，所以行业有突出贡献的公司都对外说的是，多中心化或者弱中心化的区块链治理。所以对银行和区块链行业的主要公司来说，这些规则都在预料范围内，影响不大。”一位区块链企业的负责人7月22日对21世纪经济报道记者表示。

  另外一个影响就是，对于区块链性能有了比较规范的评价体系，“对于规范做链的公司后续技术指标有了官方依据。现在很多公司对外讲技术的时候，时常把技术包装得很夸张，像3D零知识证明、百万级TPS等，这种浮夸的时代也终结了。所以对一些主打魔改fabric、支持通证的小公司可能会影响比较大，可能需要把技术资料大改一遍。”前述负责人表示。

  央行将从技术要素评估、性能评估、安全性评估等三大维度对金融体系的区块链系统、应用进行规范，规范内容十分详尽。

  在技术要素评估上，分为账本技术、共识协议、智能合约、节点通讯等10个方面，深入到项目实施的方方面面，既考虑了所选择技术方法的先进性和功能性，也兼顾了技术的安全性和可靠性。在性能方面，单独列出，在吞吐率、同步性等方面提出明确要求。

  安全也是重点。《规则》中既涵盖了信息系统中的固有问题，如基础软硬件，隐私保护、运维等，也针对区块链的特点，在共识协议、智能合约、账本数据等方面提出了具体要求。

  《规则》显示，央行将从技术要素评估、到性能评估、到安全性评估等三大维度对金融体系的区块链系统、应用进行规范，规范内容十分详尽。

  在技术要素评估上，分为账本技术、共识协议、智能合约、节点通讯等10个方面，深入到项目实施的方方面面，既考虑了所选择技术方法的先进性和功能性，也兼顾了技术的安全性和可靠性。在性能方面，单独列出，在吞吐率、同步性等方面提出了明确要求。

  安全更是考虑的重点。《规则》中既涵盖了信息系统中的固有问题，如基础软硬件，隐私保护、运维等，也针对区块链的特点，在共识协议、智能合约、账本数据等方面提出了具体要求。

  值得注意的是，《规则》还将每项评估结果分为“符合”、“不符合”、“不适用”三个等级，其中，对客户的利益造成直接或潜在损害、不利于管理部门核发监管工作的开展等问题将被判定为“不符合”。

  夏平表示，一直以来，央行坚持金融创新的两个底线，一是要满足现有的法律和法规，这包含没有办法进行有效监管的情况；二是金融消费者的保护，一切损害消费者利益的行为均为“零容忍”。区块链技术在金融行业的应用，和其它金融科学技术创新一样，也一定要遵守这两条底线财经、财联社