北京交通大学金融信息安全研究所张大伟:金融区块链安全技术标准化的思考


来源:移动支付网    2018-5-4 18:28

4月24日,由北京移动金融产业联盟、移动支付网联合主办的2018第二届中国移动金融发展大会在北京召开。北京交通大学金融信息安全研究所副所长、副教授张大伟,带来了《金融区块链安全技术标准化的思考》的主题演讲,他认为金融区块链安全要基于联盟链的技术路线。

区块链系统根据应用场景和设计体系的不同,一般分为公有链、联盟链和私有链。按照共享目标来划分,可分为共享账本和共享状态机两类。按照核心数据结构,分为区块链和分布式账本两类。

北京交通大学金融信息安全研究所张大伟

目前,国内外的标准化组织都对区块链技术展开了大量的研究工作,包括:

ISO/TC 307:2016年9月,国际标准化组织(ISO)成立了区块链和分布式记账技术技术委员会(ISO/TC 307),2017年下半年以来,ISO/TC 307加快推动基础类、智能合约、安全隐私、身份认证、互操作等方向的重点标准研制工作。目前,术语和概念、参考架构、分类和本体等8项国际标准已完成立项,进入研制阶段;

ISO/TC 68:2016年成立AHG4临时工作组,重点关注密码货币、区块链技术的进展和未来的标准研制工作;

ITU-T: 2017年,ITU-T也成立了区块链技术和数字货币的相关工作组,研究参考架构、技术服务等问题;

国内:2016年,中国区块链技术和产业发展论坛标准工作组成立,先后研制并发布了《区块链 参考架构》和《区块链 数据格式规范》2项团体标准。2017年12月,中国电子技术标准化研究院牵头研制的国内首个区块链领域的国家标准《信息技术 区块链和分布式账本技术 参考架构》(计划编号:20173824-T-469)正式立项。

张大伟认为目前金融区块链应用面临的安全挑战包括:1、公有链 vs. 联盟链的技术路线选择问题——金融区块链安全标准的技术路线选择应当采用联盟链。2、公开账本带来的安全隐私和监管问题——标准应采用“前台自愿、后台实名”的身份管理策略、支持访问控制机制、提供溯源和监管。3、多方共识下的数据一致性挑战问题——标准应强调数据一致性和算法确定性的保障。4、密码支撑交易系统带来的新问题——标准应关注到算法强度、实现安全、可插拔机制等问题。5、如何有效赋能新型数字经济形态——未来的数字经济对于“数字资产”的交易会提出更多的需求,区块链系统如何支撑。

对于金融区块链安全技术标准化他提出了几点想法:1、基于联盟链的基本技术路线;2、充分借鉴和基于已有的安全标准;3、聚焦于区块链特有的安全问题;4、体现金融业务、合规、监管的特点。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号