实战丨光大银行区块链云平台标准符合度及建设方向分析
欢迎金融科技工作者积极投稿!
各抒己见!
投稿邮箱:
newmedia@fcmag.com.cn
——金融电子化
文 / 中国光大银行信息科技部 高文俊
2020年2月,央行发布《金融分布式账本技术安全规范》(下称“规范”),此规范在业内被视为区块链在金融行业内应用的首个重要标准。央行7月10日发布的《区块链技术金融应用评估规则》(下称“规则”)是在《规范》的基础上,针对区块链技术应用系统的基本要求、性能以及安全性,给出的更为全面、详尽的评估标准,这对如何保障区块链金融应用系统的安全稳定运行具有指导性意义。
对《规则》的理解认识
《规则》内容详尽,涵盖基本要求评估、性能评估、安全性评估三大方面,对每个技术点的实现要求、评估方式、结果判定准则以及适用对象都作出了明确解释和范围界定,既考虑了技术的实用性,先进性,也兼顾了技术的安全性。
1.监管审计依旧是大势所趋
“注重合规性审查与监管,避免“先污染后治理”,引导区块链产业规范有序发展。”央行2月份发布《金融分布式账本技术安全规范》首次对审计提出了具体规范要求。随后发布《规则》延续了其对账本、节点、共识、智能合约、隐私保护等多方面的审计要求,并进一步展开了详细阐述,更是在安全性评估部分用了大量篇幅说明审计相关要求内容,强调审计需要满足监管部门相关要求并支持监管机构干预交易以及智能合约执行。可以看出,监管审计依旧是区块链技术及应用研究的热点方向。
2.扩容、跨链、分片首次纳入标准规范
可扩展性问题作为区块链的难点问题,一直以来是区块链技术研究的重点方向。《规则》首次将扩容、跨链、分片纳入区块链评估标准,提出了动态平滑扩容、跨链一致性和可用性以及多样化分片策略等要求,使得关于存储、架构、链间的可扩展性问题有了具体的技术指标、评估方法和标准,从技术角度指明了方向。
3.TEE将是区块链可信机制的重要组成部分
《规则》首次将可信执行环境(TEE)写入规范文件,包括外部可信数据源、智能合约隔离和执行的软硬件可信环境,这表明区块链已经由软件层面的可信机制延伸至软硬件结合的安全可信保证,虽然《规则》未对TEE技术本身给出具体的技术规范与指标,但可以预见TEE将是区块链可信机制的重要组成部分,TEE国产化也将是区块链研究的重点方向。
4.区块链安全性是重中之重
区块链安全性作为《规则》三大主题之一,其重要性不言而喻。《规则》聚焦安全性,从物理环境安全、软件安全、密码算法、账本数据、共识、智能合约、身份管理、隐私保护、监管支撑、安全治理多个角度对安全性提出了具体的要求,对区块链应用系统开展安全性评估起到了指导性关键作用。
5.区块链金融应用将朝着一体化解决方案演进
《规则》中关于身份管理、权限控制、审计监管、治理运维、漏洞扫描、应急预案等方面的要求均需要联动底层区块链平台与业务系统才能满足对应规范要求,可以预见,未来区块链技术应用会逐渐趋于应用层与底层平台融合创新最终以一体化解决方案对外提供服务,对区块链应用的合规性审查也不单单是针对于底层区块链平台,而是应该针对一整套应用解决方案展开安全评估,形成符合安全规范的一体化区块链金融应用服务。
光大银行区块链云平台标准符合情况介绍
《规则》自顶层设计出发,从基本要求、性能评估、安全评估三大维度开展规范指导,采取查阅材料、查看系统、访谈人员、测试系统四种方式实施应用评估,选用符合、不符合、不适用三级原则进行结果判定。光大银行区块链云平台(下称BAAS平台)基于该规则进行了自评,在重点领域均满足相关规范与要求,无需做大幅度的改造。
1.BAAS平台的优点介绍
光大银行BAAS平台致力于打造业内领先的联盟链底层基础设施,在基本功能安全稳定的基础之上,持续对系统性能、系统安全、隐私保护、监管审计等方面进行完善和丰富,其主要优点介绍如下:
(1)领先的系统性能
《规则》中重点关注系统在异常恢复、交易同步、系统部署、数据量攀升等场景下的交易吞吐率、查询吞吐率以及所有时间,要求上述指标满足在系统申明或最低要求的限制以内。目前光大银行BAAS平台采用的底层区块链技术的性能在银联、工信部等多机构的第三方测评下遥遥领先,技术层面上在共识优化、存储优化、验签优化、执行优化等多方面进行系统性能突破,可以很好的满足规则要求。
(2)灵活适配,高效易用的共识算法
《规则》中在基本要求中强调共识算法的一致性、可靠性、可扩展性、容错性,在安全要求中强调合法性、正确性、终局性、不可伪造性、健壮性、低延时、可监管性等。光大银行BAAS平台平台支持RBFT高鲁棒性拜占庭容错共识算法、大规模网络高效共识算法NoxBFT、高可信分布式共识算法RAFT,三种共识算法分别适用于不同的网络环境和业务场景,皆满足规则要求并支持监管审计,用户可择优选取。
(3)高效易用,安全合规的合约管理
规则中在基本要求中强调智能合约的一致性、可靠性、正确性,并支持合约生命周期管理以及版本控制,在安全要求中强调合约访问控制、安全性、原子性、安全验证、防攻击等。
光大银行BAAS平台针对智能合约版本、访问、审计、生命周期管理等一系列问题,采用“纵横”管理策略,纵向支持合约版本无缝升级、向前兼容、调用历史数据等兼容性能力;横向提供完备的合约生命周期管理,包括合约的创建部署、调用销毁、冻结存档等。作为首个支持Java语言编写智能合约的底层区块链平台,提供完备的合约部署、升级、冻结、解冻、销毁、存档全流程管理机制。另外平台针对智能合约相关标准还支持以下特性:
➣针对外部数据访问,平台实现Oracle预言机机制保证合约能够安全可控的访问外部可信数据。
➣针对合约安全审计,平台提供了合约安全审计服务MeshSec,为开发者提供完善的合约漏洞分析、形式验证以及合约安全评级等安全检测服务。
➣针对合约的联合审核,平台通过联盟自治机制CAF(Consortium Autonomous Framework),不仅可以支持合约版本控制,还可提供成员管理、系统升级层面的联合审核治理机制,对合约及系统进行高效管理,以避免中心化审核的集权问题。
(4)支持全国密、软硬一体化系统安全机制
《规则》中一半篇幅强调系统安全性,可见其安全的重要性,主要关注硬件、软件、密码算法、共识协议、账本数据、智能合约、身份管理、监管审计等全方面、全流程的安全防护。
光大银行BAAS平台致力于打造高安全、高可用的软硬一体化系统平台,自硬件层至应用层全方位满足业务应用及数据的安全需求。目前平台已支持国密标准,使用SM2、SM3、SM4、SM9等国密算法对以上数据进行安全加密,同时支持密钥备份和导出等一系列服务,有效保证密钥不可篡改,全方位为业务敏感信息和数据保驾护航。
(5)看得见的监管审计
《规则》强调要对系统信息、节点信息、智能合约、账本数据等系统重要敏感信息进行监管审计和合理干预。
光大银行BAAS平台支持多层级高效审计,可通过日志采集分析系统,允许审计方对全量账本数据及系统日志展开精确有效的审计工作,并建立实时风险预警机制,完全符合规则中审计标准。同时提供账户信息可视化、日志数据可视化、账本数据可视化等服务,可以很好的满足账本审计相关的需求。
2.有待进一步优化的内容
光大银行BAAS平台参照《规则》对自身进行深入的分析和对比,发现大部分功能符合规则要求,但在共识算法、密钥生命周期管理、分片架构等层面需要进一步的优化。光大银行BAAS平台将继续结合新标准和实际应用要求,在业内发挥重要力量,助力实现更好的业务协作,打造更好的可信金融形态。
光大银行BAAS平台未来建设方向
1.平台底层未来优化方向
通过对《规则》的理解,BAAS平台未来有以下优化方向:
1) 共识算法:目前已支持RBFT、NoxBFT、RAFT,支持灵活适配,后续将会研究共识算法动态切换策略,支持更灵活的共识适配需求。
2) 账户密钥管理:目前平台已支持一系列的密钥管理机制,如证书体系、用户公私钥体系,后续将会结合光大银行加密平台,对用户身份管理机制、密钥全生命周期管理机制进行规范化和统一化管理。
3) 多种分片策略:当前系统只支持执行分片策略,为提高系统可扩展性,后续将研究更加灵活的分片策略,着重突破跨分片管理的技术难点。
2.平台应用推广展望
《规则》并未单独针对区块链底层平台和应用进行规范要求说明,可以预见,区块链技术应用未来会朝着一体化的解决方案方向迈进,包括但不限于可信底层基础设施、标准化的身份管理体系、可视化运维管理与监管体系等等。
在应用层和底层平台趋向融合的背景下,构建符合《规则》要求的区块链应用系统需要在底层平台优化的基础上,与应用层打好配合战。
一是在用户身份管理及权限控制方面,BAAS平台提供符合企业级金融应用场景的证书结构与公私钥对加密算法,同时平台中的公私钥对及加密算法与行内加密平台进行对接,应用层则通过基于角色的访问控制体系,与平台账户互为映射,两者结合实现完整的区块链用户权限管理体系;
二是在监管审计方面,需要提供完善的审计服务,结合区块链底层平台,提供状态审计、交易审计等完整的监管审计方案,并且需要具备完善审计监管的记录,做到事后可查可追溯;
三是在漏洞扫描策略方面,提供完善的系统漏洞、智能合约漏洞检测工具,定期检测漏洞及时予以修复,同时需进一步提高工具的自动化程度,将智能合约、应用系统的漏洞扫描,覆盖项目实施的前中后各阶段。
四是在应用服务备案方面,按照相关要求对区块链应用服务在网信办进行备案。
针对区块链底层平台,《规则》已经对密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求、治理机制等多方面提出了相关要求,因此光大银行BAAS平台需要在硬件加密、节点容错、身份管理、隐私保护、监管审计等方面持续深化发力,实现符合国密的硬件级别高安全防护、统一的身份管理机制、高可扩展性的技术架构、完善的审计机制、分布式高安全的运维治理机制等,同时《规则》中未涉及到的软硬件协同优化也是未来底层平台的重大发展方向。
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜