姚倩,中国证监会科技监管局
如何开发一个好的区块链是一个需要回答的关键命题。本文认为从数据存储和共享入手是一种实用的策略。考虑到技术前沿在公链中,我们应该支持对公链的研究。为了防范风险,必须对公链条进行改造。基于实际环境,联盟链可能是应用落地的较好选择。加强国产密码算法的应用和创新,确保中国区块链的安全性和可控性。当前,最重要的是要推动区块链的高质量发展。因此,需要加强链内外的数据治理,建立有效的区块链数字治理体系。
习近平总书记在中共中央政治局第十八次集体学习的讲话内容丰富,思想深刻。他敏锐地把握了现代信息技术发展的前沿热点,强调要加快区块链技术发展和产业创新,从战略高度提出了我国区块链技术发展蓝图,指引了我们的方向。同时,他还要求客观辩证地看待创新技术的“双刃剑”效应,强调要加强区块链技术的指导和规范,加强风险研究分析,加强行业自律,落实安全责任,依法治链,促进区块链安全有序发展。
应该说,是否发展区块链并不存在争议,如何发展区块链是目前急需回答的关键命题。本文认为,从数据存储和共享入手是一种务实的策略。考虑到技术前沿在公链中,我们应该支持公链的研究。基于实际环境,联盟链可能是应用落地的较好选择。密码学是区块链技术的重要基石,应加强国内密码算法的应用和创新,以确保我国区块链的安全性和可控性。当前,最重要的是要推动区块链的高质量发展。因此,需要加强链内外的数据治理,建立有效的区块链数字治理体系。
从数据存储和共享入手,逐步向价值网络发展,是一种务实的策略
从现阶段的技术成熟度来看,对于区块链在价值传递方面的表现还存在争议,但它是一个点对点的数据共享网络,因此在数据存储和共享的适用性上几乎没有区别。在总书记的重要讲话中,推进数据共享是他指出的五大区块链功能之一,也是他强调的区块链的关键应用方向。利用区块链数据的可信性,建立创新的数据存储和共享模式,可以实现政府数据跨部门、跨地区的联合维护和利用,促进城市信息、资金、人才、诚信的大规模互联互通和交流,保障区域内生产要素有序高效流动,提高城市管理智能化、精准化水平。
但区块链技术本身要求数据冗余度高,客观上增加了计算和存储成本;此外,区块链技术在数据透明性方面的特点必须与安全多方计算、同态加密、零知识证明等隐私保护相结合技术,以便在各方独立控制的前提下得到广泛应用,而隐私保护技术本身的效率在这个过程中得到了提高。
因此,目前比较合理的实现方法是在链上共享数据的哈希指纹存储和信息披露。真实数据按照“数据不出去、数据不落地、数据可用、不可见”三大原则,依托安全和隐私保护技术,按照授权,实现链下共享和使用。未来,随着基础设施和安全技术的进步,系统和受保护的真实数据将有计划地迁移到区块链中,然后发展成为价值网络。
公链技术研究,联盟链场景应用
从私有链到联盟链和公链,社区信任度逐渐降低,相应的技术问题(如共识机制、性能问题、隐私保护等)逐渐增多。
私有链类似于传统的信息系统。联盟链是互信机构之间的互联互通,是去中心化与中心化的结合。根据业务场景的要求,不必只采用POS或pow,也可以采用传统的共识机制,如pbft或结合多种共识协议的混合共识机制。天秤座是联盟链。公链的互信水平最低,在高度开放和容错的条件下,对安全和性能的挑战要求最高的技术水平。
公链技术的突破将为联盟链和私有链现有的技术问题提供新的解决方案。因此,从学术角度来看,区块链技术创新的关键点更多的是在公链上。支持公链研究,推动联盟链应用,是中国区块链发展战略的应有之义。
用监管技术处理金融技术是区块链治理的方法
可以说,区块链去中心化对金融监管提出了新的命题和挑战。完全开放和自由的公链存在合规风险。如果它有金融技术应用,就必须加以改进。处理金融技术的方法可能是监管技术。联盟链是一个授权链,不仅可以进行跨机构的申请,还可以为行业自律监管提供服务。
有鉴于此,我们可以考虑在公链上增加监管节点,在不损害区块链技术优势的前提下,保证公链的合法合规,也可以采取联盟链和公链的“双模式”,向相关监管部门进行联盟链注册,实行链上监管,利用公链进行去中心化应用,开展去中心化经营活动,必要时监管机构也可以从联盟链向公链渗透,控制全局。
基于法律合规的实际要求,联盟链可能是应用落地的较好选择。
国内密码算法的应用和创新发展是中国块链安全性和可控性的基础
从本质上讲,区块链是一个基于密码学原理的分布式共享存储和计算系统。它对中央集权组织的扬弃和对密码学技术的依赖标志着控制权的一种新范式的转移。从这个角度来看,国内密码算法的应用与创新具有重要意义。对于关键领域的区块链应用,密码技术必须符合国家密码标准。
目前,国家加密局公布的我国自主研发的国家商用密码算法有ssf33、SM1(scb2)、SM2、SM3、SM4、SM7、SM9、zuc等,其中ssf33、SM1、SM4、SM7、zuc为对称算法;SM2、SM9为非对称算法;SM3为哈希算法。国家秘密算法有其优点,但也需要改进。以SMDSA签名为例,与传统的椭圆曲线签名验证步骤进行了比较。SM2签名验证算法增加了更多的错误检测功能,提高了签名验证系统的数据完整性、系统可靠性和安全性。与RSA数字签名算法相比,在相同的安全强度下,SM2所需的密钥位更少,密钥生成速度和签名速度都优于RSA数字签名算法。但SM2也有其不足之处,如签名验证速度明显低于RSA,需要进一步改进。
目前,国家秘密算法还没有涵盖同态加密、零知识证明、多方安全计算等,迫切需要扩充相应的国家秘密算法库,实现标准化。随着区块链在中国的应用走向国外,国家秘密算法也应该走向世界,成为国际标准。这些算法在我国要求更高。
虽然区块链的应用是去中心化的,但是区块链的密码标准体系是由特定机构制定的。从某种意义上说,谁掌握了密码标准体系,谁就拥有了区块链发展的话语权。
加强链内外数据治理是现阶段推动区块链高质量发展的关键
如上所述,数据互联应该是现阶段区块链技术的主要应用方向,联盟链可能是其主要形式。但要倡导区块链的高质量发展,防范“大规模、专用、一站式”的无序低质量发展。
需要强调的是,区块链上的数据应该是可以披露的、不可修改的高价值数据。这是它的特点,也是它的优点和质量。如果不必要地把无用的、自由变化的数据放到链上,实际上是对区块链技术的滥用,不可能构建出一个满足实际业务需求的应用。因此,我们需要建立一个有效的区块链数据治理体系,以保证区块链应用的质量和质量。
一般来说,数据治理是指为提高数据质量而进行的所有业务、技术和管理活动,包括组织结构、政策体系、技术工具、数据标准、流程规范、监督和评估等,国际数据管理协会(DAMA)的dmbok将数据治理框架定义为数据控制、数据体系结构管理、数据开发、数据操作管理、数据安全管理、数据质量管理、参考数据和主数据管理、数据仓库和商业智能管理、文件和内容管理、元数据管理等方面。根据区块链技术的特点,可以从以下几个方面构建区块链数据治理体系:
一是加强对链下数据治理的评价和监督,防止短板效应
区块链技术可以解决链上的信任问题,保证链上数据的真实性、准确性和一致性。但是,对于链外的数据,区块链遥不可及,无法保证其质量。如果链下的源数据被“污染”,那么在区块链上流动的数据就会变成“垃圾”,即所谓的“垃圾输入,垃圾输出”。因此,链下高质量的数据是高质量区块链的前提。要实现这一前提,我们需要依赖于每个节点的数据治理。虽然看起来每个节点的链下数据治理似乎都是各自为政,但一个节点的数据治理缺失往往会限制区块链的整体质量和价值,形成短板效应。因此,各节点应采取有效的技术工具、管理手段和组织体系,对数据规划、采集、存储、共享、维护、应用、销毁全生命周期中可能存在的质量问题进行识别、测量、监控、预警和改进。
为了避免短板效应,可以考虑成立联盟链联合工作组,对每个节点链下的数据治理成熟度进行评估,督促各方提高链上数据质量,必要时设置数据治理成熟度的准入门槛。目前比较成熟的数据治理评估模有IBM的数据治理成熟度评估模、CMMI的数据能力成熟度模(DMM)、EDM的数据能力成熟度模(DCAM)、dataflux的数据治理成熟度模、预言机 MDM主数据管理成熟度模等,md3m主数据管理能力成熟度模、中国信息技术标准化技术委员会2014年发布、2018年发布的数据能力成熟度模国家标准(dcmm)。
第二,根据主数据管理的理论,进行链上数据治理
在数据治理框架中,主数据管理是核心。所谓基础资料,是指描述一个组织的核心业务实体,在组织内外广泛使用和共享的数据。它是组织的核心资产,具有高价值和高敏感性。构建统一的基础数据标准,可以实现矿井原有业务系统在基础数据层面的互通共享,保证基础数据的全局一致性和准确性。实际上,区块链技术也可以看作是跨节点主数据的集成技术或架构。因此,我们可以参考主数据管理理论来进行链上数据治理。
第一,明确业务需求。并非所有数据都需要链接。只有需要多方共享的高价值数据,或者只需要连接主数据。在早期阶段,链中甚至只存储主数据的哈希指纹。
二是明确主数据规则和标准。联盟链中各方应在标准和规则层面提前达成一致:各节点链上的数据是在链下统一的,还是各自的规范,只有通过数据抽取,才能将异构数据转化为链上统一格式的标准数据集引擎(如ETL和ESB)。如果是前者,则各方应共同制定链下的数据标准,即统一的数据定义、分类、记录格式和编码,以及分类规范、编码结构、数据模和属性描述。如果是后者,则每个节点在数据被放到链上之前,通过一系列的数据抽取引擎对要链接的数据进行处理,形成一个标准统一的主数据,然后按照链上数据操作规范的要求进行数据存储和信息披露。
三是链上统一的元数据标准。为了使链上的多源数据被区块链的每个参与者准确理解和使用,需要提前定义每个数据元素的元数据,消除数据的模糊性,降低数据集成的成本,使各方能够对链上和链下的数据进行解释和验证在统一的逻辑框架中。
第四,适当的干预机制。欧盟通用数据保护条例(gdpr)规定数据主体拥有知情同意权、访问权、拒绝权、可移植性、删除(遗忘)、更正和持续控制权。其中,删除权(即被遗忘权)是指数据主体有权要求数据控制者立即删除个人数据及其副本、备份以及与之相关的任何链接。更正权是指数据主体有权要求数据控制者对与其相关的个人数据进行更正和改进。从这个角度看,区块链的不可篡改性与上述两个数据主体的权利之间存在一定的冲突。因此,有必要在联盟链中建立适当的干预机制,以满足数据主体保护的法律要求和其他合规要求,这也是确保良好网络生态的应有之义。
五是科学的管理体制。在数据管理和实施方面,有一个数据管理和实施的标准。比如可以考虑成立联盟链联合工作组,负责明确数据需求、制定标准、统一规则、监控评估,并负责评估每个节点链下数据治理的成熟度,行使节点的权限和访问权限。
第三,加强数据安全管理和隐私保护,确保数据资产的价值
随着数字经济的到来,数据已经成为生产的关键要素。数据具有经济价值,是重要的资产。
如何在共享数据的同时避免数据泄漏是数据治理的重中之重。在需求规划中,每个节点都要提前对自己的数据进行整理,明确哪些是非机密数据,哪些是机密数据,哪些是敏感数据,哪些是边缘数据,哪些是可以公开的,哪些是可见的,哪些是共享的。在此基础上,根据数据的价值、敏感度和隐私性,制定访问控制矩阵和区分隐私策略。
数据链接时,应保证接口的安全性。无论是链上数据访问还是链下数据访问,都需要进行身份认证、分级授权等访问控制,防止攻击者冒充合法用户获取访问权限,确保系统和数据的安全。例如,我们可以使用一些数据共享技术,如零数据共享和数据共享来证明数据共享的安全性。
后记
目前,区块链技术已成为不可阻挡的技术潮流。这是全球产业转的一条崭新轨道。各国都在努力加快布局。在这样一个举世瞩目的形势下,我们应该做好备战准备,抢占技术制高点。要积极贯彻落实总书记重要讲话精神,珍惜战略机遇,实事求是,勇于探索,使区块链技术真正发挥网络强国建设、发展数字经济、助力经济社会发展的作用。
内容旨在传达信息,不构成任何投资提案。
文章标题:姚谦:区块链和数据治理的高质量发展
文章链接:https://www.btchangqing.cn/161332.html
更新时间:2020年12月09日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
手握比特币,心里不慌
扯淡啊,感觉你在开玩笑啊区块链
币安优秀[鲜花][赞]
厉害!强~~~~没的说了!比特币
这波节奏没踩对~
a股,我都不想说。有钱真宁愿亏在币市,至少可以了解学习区块链
区块链我等你哟!
支持你一下下。。