日前,國家網際網路應急中心牽頭推進的行業標準《區塊鏈技術架構安全要求》正式釋出並實施,成為國內首個正式釋出的區塊鏈通用安全技術行業標準。該標準規定了區塊鏈技術架構應滿足的安全要求,包括共識機制安全、智慧合約安全、賬本安全等,適用於區塊鏈技術架構。
區塊鏈行業在飛速發展之時,其行業標準和監管規範一直是關注的重點。對於此次釋出的首個安全技術標準,火幣研究院副院長李慧在接受財聯社記者採訪時指出,該標準規定了區塊鏈技術架構應滿足的安全要求,可以為區塊鏈系統設計開發提供安全規範方面的參考。
但值得注意的是,《區塊鏈技術架構安全要求》作為一份行業標準,其為區塊鏈行業提供的是在安全領域的技術標準指導,但區塊鏈行業目前在法律監管上和行業標準一樣,急待完善。
面向區塊鏈安全領域 詳細羅列主要安全問題
該份檔案主要是面向區塊鏈安全領域提供標準和要求,內容上來看,李慧指出該標準根據區塊鏈技術架構各個功能元件面臨的安全威脅給出及各個元件的安全要求標準,比較全面和系統,包括密碼演算法、共識機制、交易和賬本、智慧合約、成員服務、介面、P2P網路。
“眾所周知,區塊鏈是一項組合型技術,涉及加密演算法,共識機制,時間戳和分散式儲存等。”歐科雲鏈首席研究員李煉炫向財聯社記者介紹,“區塊鏈技術不僅僅在儲存、計算、資料介面上面臨著與其他資訊系統類似的安全威脅,在密碼學應用、共識機制、智慧合約等區塊鏈特有技術架構上,也面臨著重大安全威脅。因此,總體上而言,區塊鏈安全問題涉及面廣、複雜程度高。”
李煉炫也指出,該檔案的亮點在於規範並詳細羅列了區塊鏈技術架構中面臨的主要安全問題,並以此為依據,制定了區塊鏈技術架構的安全要求標準,為行業提供了技術架構安全標準。
技術標準為綱領性檔案 為行業提供全面參考
雖然《區塊鏈技術架構安全要求》作為首份出臺的技術標準,李煉炫在採訪中指出,這是一份綱領性檔案,主要提供的是標準和規範,即要達到或者滿足什麼條件,才能符合安全標準,而不是提供具體的安全解決或開發方案。他表示區塊鏈產業涉及技術、運營、應用、安全等方方面面,一份安全領域的規範性檔案並不能解決行業的所有問題。
但從對行業的影響來看,檔案對區塊鏈行業的影響集中在技術安全標準規範領域,主要是規範了區塊鏈領域的安全問題。他表示因為區塊鏈是一項新興技術,安全威脅較多也較複雜,在開發時難免會有遺漏,而該份檔案規範並系統性地羅列了區塊鏈技術面臨的安全威脅,並提供了安全指導要求,為行業提供了較為全面的參考。
李慧也表示,區塊鏈技術融合了多項技術,而且行業不斷出現創新,區塊鏈技術在安全問題方面既面臨和其他資訊系統類似的安全威脅,還由於本身新的技術創新有自身獨特的安全威脅,所以在應對安全挑戰面臨一定的複雜性。隨著區塊鏈技術逐步進入行業應用,如何規避和防範區塊鏈技術由於設計缺陷、安全風險和漏洞造成不良影響,需要統一可靠的行業安全標準來規範。
行業標準或會水到渠成 監管規定仍需完善
“目前區塊鏈存在行業標準不完善,監管滯後的問題,也是急需完善的地方。”李慧表示,他指出行業標準不完善導致專案良莠不齊,缺乏統一權威的區塊鏈標準,不利於產業生態的長期良性發展,會出現市場發展混亂的局面。監管滯後導致行業內也出現了一些利用區塊鏈技術從事不法行為的事件,完善區塊鏈合規性監管,建立健全的區塊鏈監管法規,可以避免“劣幣驅逐良幣”,防範風險的同時也有利於推動區塊鏈行業健康的發展。
對於區塊鏈相關的技術標準和監管標準等問題,此前也有相關行業專家等在不斷髮聲。
在10月27日由萬向區塊鏈實驗室主辦的第六屆區塊鏈全球峰會上,中國銀行原行長李禮輝就表示要加快區塊鏈的制度創新。他指出我國關於區塊鏈的技術標準、安全規範和認證制度剛剛起步。應該抓緊完善關於區塊鏈技術、區塊鏈金融的標準、安全規範和認證稽覈制度。在法律上,應該明確數字資產的法律定義,明確智慧合約的合同性質及其有效性,明確分散式架構下的責任主體及其行為規範和監管標準。
同日,矩陣元創始人兼執行長孫立林在峰會上也指出區塊鏈賽道上還有很多上位法還沒有完全確立,“個人資訊保護法,密碼法、網路安全法等3-5個上位法都會從不同的角度約定資料的權益和大家如何使用它。上位法在法律上的資料權屬沒有確定之前,每個行業的監管都是非常謹慎的。”
中國資訊通訊研究院工業網際網路所副總工程師劉陽也在峰會上表示,區塊鏈在發展過沖的一大點挑戰是監管難,“過去監管數字貨幣主要是由政府特定的一兩個部門進行監管,如果區塊鏈已經能夠與數字經濟、這麼多的行業、技術提供服務的話,意味著政府各個主管部門都要學習區塊鏈,都要使用區塊鏈,以及對區塊鏈的工作提供治理和監管能力,而這是非常難的。”
雖然目前統一的相關法律及技術標準尚未出臺,但各地方政府、企業和細分領域都不斷有意見及相關標準出臺。
9月11日,上海市地方標準《區塊鏈技術安全通用規範(徵求意見稿)》現已形成。根據上海市地方標準制修訂工作程式要求,上海市資訊保安測評認證中心近日就《規範》向社會公開徵求意見。這意味著,國內首個地方區塊鏈安全標準將在上海亮相,區塊鏈“打假”將有規可依。與此同時,全國區塊鏈技術標準也正在制定的過程中。
企業方面,9月25日訊,騰訊雲的提案在國際電信聯盟ITU-T SG17會議中獲全票透過,成為首個區塊鏈智慧合約安全領域的國際標準。
細分領域如醫藥健康領域,10月12日訊,國家衛健委釋出關於加強全民健康資訊標準化體系建設的意見,意見指出,鼓勵醫療健康5G技術應用標準化建設。明確5G在醫療健康領域應用場景,加快5G醫療健康應用標準研製。探索研究區塊鏈在醫療健康領域應用場景,加快研究制訂醫療健康領域區塊鏈資訊服務標準,加強規範引導區塊鏈技術與醫療健康行業的融合應用。
“隨著產業的逐步發展壯大,區塊鏈行業標準的形成是水到渠成的事,問題的關鍵在於監管法規。”李煉炫表示,區塊鏈技術在金融、民生、政務、文娛等領域均由廣泛的應用,對社會經濟的影響也各不相同,現在的重點在於完善對區塊鏈行業的監管法規,才能更好地指引行業健康發展、服務社會,在國際產業和技術競爭中取得一定優勢。(孫詩宇 林漢垚)
來源:財聯社
