1. CoinON官网首页
  2. 新闻
  3. 头条

中国互金协会区块链报告:警惕对国外开源程序的技术依赖

Bob鲍师傅 头条 阅读 16349

技术层面尚难以兼顾部分金融场景对安全、功能和性能的要求。

4月14日,中国互联网金融协会区块链研究工作组对外发布《中国区块链金融应用与发展研究报告(2020)》(下文简称《报告》)。《报告》认为,全球区块链技术正在加速演进成熟,金融领域的应用探索日渐增多,主要国家金融管理部门对区块链技术在金融领域应用持相对积极的态度。

《报告》指出,在我国,区块链技术适用的金融场景环节与应用逻辑已较为明晰,但在金融领域的应用仍存风险,比如技术层面尚难以兼顾部分金融场景对安全、功能和性能的要求;治理层面需进一步完善监管、标准、人才等有关安排;业务层面尚存模糊地带且应用创新缺少权威第三方评估等。

《报告》认为,区块链技术比较适用于存在多方交易且信任基础较弱的特定金融场景,其分布式架构、块链式结构、共识机制、时间戳等技术安排有助于提升链上信息的篡改难度和可追溯性、缓解信息不对称现象,与加密技术的结合有助于提升隐私保护力度、降低数据泄露风险,而P2P网络的运用有助于在分布式环境下实现高效协同,智能合约的引入则有助于实现复杂业务流程的自动执行,可用于融资、保险科技、跨境支付、资产证券化、金融监管等场景,增加信息可信度、缓解重复交易,提高相关参与方信息交流积极性和业务处理效率,且能在一定程度上降低道德风险和操作风险。

但区块链一般不单独作为从业机构解决现实问题的最终方案,而更多的是与其它技术集成融合纳入其数字化转型战略的一部分。其中,将区块链与云计算、大数据、人工智能、物联网等新兴技术结合,开展综合技术应用探索已较为普遍。

报告梳理了部分我国区块链金融应用落地探索,包括人民银行数字货币研究所和人民银行深圳中心支行牵头发起、建设了基于区块链技术的贸易金融平台,截至2019年8月,已有近30家银行500余家网点业务上链运行,业务量超500亿元人民币,有效提高了贸易融资效率;国家外汇管理局应用区块链技术建设了跨境金融区块链服务平台,探索解决中小企业跨境贸易融资困难,截至2019年10月底,已累计完成应收账款融资6370笔,放款金额超过400亿元,服务企业共计1262家,其中中小企业占比约70%。

《报告》也指出了在金融领域应用的挑战,主要有三个:

(一)技术层面尚难以兼顾部分金融场景对安全、功能和性能的要求。

一是区块链技术通过大量的冗余数据和复杂的共识算法提升安全可信水平,金融业务需求的增加将导致系统处理量更大幅度的增加,并加剧参与节点在信息存储、同步等方面负担,在现有技术环境下可能导致系统性能和运行效率下降。

二是搭载智能合约可能带来一些新的风险,尤其是将其用于实现复杂业务功能时,需要深入的业务逻辑理解和较强的程序设计能力,否则可能导致交易执行错误或程序代码漏洞,影响金融业务运转和区块链系统运行。比如,新加坡国立大学和伦敦大学研究人员通过对以太坊上约97 万份智能合约的评估研究发现,有约34 万份合约存在程序漏洞。

三是密钥安全仍存在一定隐患。比如,私钥遗失或被盗等情况会危害私钥所有者的权益,且私钥唯一性使得上述损失难以补救。

四是区块链底层技术架构与现有技术体系的融合集成还存在一定困难,主要体现在开发效率慢、可扩展性差、数据结构化程度低、网络结构复杂、升级维护不灵活等问题。

五是区块链技术架构仍需要更好地匹配金融系统对可用性与业务持续性的高要求,且信任机制、数据保存方式等仍待获得传统金融机构的接受和认可。

(二)治理层面需进一步完善监管、标准、人才等有关安排

一是链上资产和智能合约等方面的法律有效性界定不清晰,发生纠纷时难以寻求法律救济,且分布式体系进一步提高了责任主体认定难度。

二是部分区块链体系高度自治且数据加密,在缺少必要权限的情况下,违规开展金融业务的行为和潜在风险对金融管理部门等外部者而言相对隐蔽。

三是对国外开源程序的广泛应用可能导致技术依赖风险,且代码托管平台等开源服务相关方也需遵守注册地等相关司法辖区的法律法规要求,在贸易保护主义抬头背景下存在不容忽视的政策风险。比如,GitHub 在其使用条款中明确规定不得使用GitHub 违反美国或其他适用司法辖区的出口管制或制裁法律。

四是有关标准规范有待建立健全,存在一定程度的“各自为链”情况,可能造成不同区块链间信息交互和融合存在困难。

五是区块链需要跨学科综合,包括分布式、存储、密码学、网络通讯、芯片技术、经济学等,导致学习成本高、实施难度大,人才培养和实践经验积累周期长。

(三)业务层面尚存模糊地带且应用创新缺少权威第三方评估

一是部分依托区块链平台开展的数字凭证拆分、积分通兑等环节尚存在一定的模糊地带,相关政策有待进一步明确。

二是在区块链共识机制下,部分敏感信息缺乏隐私性,而组合环签名、零知识证明、同态加密等密码学新技术尚不成熟,将其用于隐私保护反而可能导致数据膨胀、性能低下等问题。

三是由于无法保证数据上链前的真实性和完整性,难以真正形成闭环以降低风险,反而可能因信息失真或扭曲而造成潜在损失。

四是部分区块链应用创新未经严密论证,且缺少权威的第三方评估意见作为参考,一些应用甚至难以达到传统数据库技术的效率水平,不仅导致资源浪费,还可能对自身持续经营造成不利影响。

《报告》建言,政策监管层面,需加强研究跟踪,立规制促合规;行业组织层面,需搭建平台桥梁,研标准聚合力;从业机构层面,需探索核心技术,抓应用推场景。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2020年4月14日 下午8:55
下一篇 2020年4月14日 下午8:55

相关推荐

中国互金协会区块链报告:警惕对国外开源程序的技术依赖

星期二 2020-04-14 20:55:55

4月14日,中国互联网金融协会区块链研究工作组对外发布《中国区块链金融应用与发展研究报告(2020)》(下文简称《报告》)。《报告》认为,全球区块链技术正在加速演进成熟,金融领域的应用探索日渐增多,主要国家金融管理部门对区块链技术在金融领域应用持相对积极的态度。

《报告》指出,在我国,区块链技术适用的金融场景环节与应用逻辑已较为明晰,但在金融领域的应用仍存风险,比如技术层面尚难以兼顾部分金融场景对安全、功能和性能的要求;治理层面需进一步完善监管、标准、人才等有关安排;业务层面尚存模糊地带且应用创新缺少权威第三方评估等。

《报告》认为,区块链技术比较适用于存在多方交易且信任基础较弱的特定金融场景,其分布式架构、块链式结构、共识机制、时间戳等技术安排有助于提升链上信息的篡改难度和可追溯性、缓解信息不对称现象,与加密技术的结合有助于提升隐私保护力度、降低数据泄露风险,而P2P网络的运用有助于在分布式环境下实现高效协同,智能合约的引入则有助于实现复杂业务流程的自动执行,可用于融资、保险科技、跨境支付、资产证券化、金融监管等场景,增加信息可信度、缓解重复交易,提高相关参与方信息交流积极性和业务处理效率,且能在一定程度上降低道德风险和操作风险。

但区块链一般不单独作为从业机构解决现实问题的最终方案,而更多的是与其它技术集成融合纳入其数字化转型战略的一部分。其中,将区块链与云计算、大数据、人工智能、物联网等新兴技术结合,开展综合技术应用探索已较为普遍。

报告梳理了部分我国区块链金融应用落地探索,包括人民银行数字货币研究所和人民银行深圳中心支行牵头发起、建设了基于区块链技术的贸易金融平台,截至2019年8月,已有近30家银行500余家网点业务上链运行,业务量超500亿元人民币,有效提高了贸易融资效率;国家外汇管理局应用区块链技术建设了跨境金融区块链服务平台,探索解决中小企业跨境贸易融资困难,截至2019年10月底,已累计完成应收账款融资6370笔,放款金额超过400亿元,服务企业共计1262家,其中中小企业占比约70%。

《报告》也指出了在金融领域应用的挑战,主要有三个:

(一)技术层面尚难以兼顾部分金融场景对安全、功能和性能的要求。

一是区块链技术通过大量的冗余数据和复杂的共识算法提升安全可信水平,金融业务需求的增加将导致系统处理量更大幅度的增加,并加剧参与节点在信息存储、同步等方面负担,在现有技术环境下可能导致系统性能和运行效率下降。

二是搭载智能合约可能带来一些新的风险,尤其是将其用于实现复杂业务功能时,需要深入的业务逻辑理解和较强的程序设计能力,否则可能导致交易执行错误或程序代码漏洞,影响金融业务运转和区块链系统运行。比如,新加坡国立大学和伦敦大学研究人员通过对以太坊上约97 万份智能合约的评估研究发现,有约34 万份合约存在程序漏洞。

三是密钥安全仍存在一定隐患。比如,私钥遗失或被盗等情况会危害私钥所有者的权益,且私钥唯一性使得上述损失难以补救。

四是区块链底层技术架构与现有技术体系的融合集成还存在一定困难,主要体现在开发效率慢、可扩展性差、数据结构化程度低、网络结构复杂、升级维护不灵活等问题。

五是区块链技术架构仍需要更好地匹配金融系统对可用性与业务持续性的高要求,且信任机制、数据保存方式等仍待获得传统金融机构的接受和认可。

(二)治理层面需进一步完善监管、标准、人才等有关安排

一是链上资产和智能合约等方面的法律有效性界定不清晰,发生纠纷时难以寻求法律救济,且分布式体系进一步提高了责任主体认定难度。

二是部分区块链体系高度自治且数据加密,在缺少必要权限的情况下,违规开展金融业务的行为和潜在风险对金融管理部门等外部者而言相对隐蔽。

三是对国外开源程序的广泛应用可能导致技术依赖风险,且代码托管平台等开源服务相关方也需遵守注册地等相关司法辖区的法律法规要求,在贸易保护主义抬头背景下存在不容忽视的政策风险。比如,GitHub 在其使用条款中明确规定不得使用GitHub 违反美国或其他适用司法辖区的出口管制或制裁法律。

四是有关标准规范有待建立健全,存在一定程度的“各自为链”情况,可能造成不同区块链间信息交互和融合存在困难。

五是区块链需要跨学科综合,包括分布式、存储、密码学、网络通讯、芯片技术、经济学等,导致学习成本高、实施难度大,人才培养和实践经验积累周期长。

(三)业务层面尚存模糊地带且应用创新缺少权威第三方评估

一是部分依托区块链平台开展的数字凭证拆分、积分通兑等环节尚存在一定的模糊地带,相关政策有待进一步明确。

二是在区块链共识机制下,部分敏感信息缺乏隐私性,而组合环签名、零知识证明、同态加密等密码学新技术尚不成熟,将其用于隐私保护反而可能导致数据膨胀、性能低下等问题。

三是由于无法保证数据上链前的真实性和完整性,难以真正形成闭环以降低风险,反而可能因信息失真或扭曲而造成潜在损失。

四是部分区块链应用创新未经严密论证,且缺少权威的第三方评估意见作为参考,一些应用甚至难以达到传统数据库技术的效率水平,不仅导致资源浪费,还可能对自身持续经营造成不利影响。

《报告》建言,政策监管层面,需加强研究跟踪,立规制促合规;行业组织层面,需搭建平台桥梁,研标准聚合力;从业机构层面,需探索核心技术,抓应用推场景。

主页
快讯
精选
电报