Entretien avec Mu Changchun, directeur de l'Institut de recherche numérique de la Banque centrale : Comment est né le premier standard de blockchain financière ?

Fin février, la Banque populaire de Chine a publié la « Financial Distributed Ledger Technology Security Specification » (ci-après dénommée la « Security Specification »), qui sera officiellement mise en œuvre à partir du 5 février. Il s'agit de la première spécification de norme de blockchain financière en Chine. .

Quel est le point de départ du "Règlement de Sécurité" ? Pourquoi la politique de sécurité spécifique est-elle formulée ? Comment cela affectera-t-il les monnaies numériques ? Y aura-t-il d'autres normes de blockchain financière à l'avenir ?

En se concentrant sur ces questions, The Paper a interviewé Mu Changchun, directeur de l'Institut de recherche sur la monnaie numérique (ci-après dénommé l'Institut de recherche sur la monnaie numérique) et directeur adjoint du Département des paiements de la Banque populaire de Chine.

The Paper : Quel est le point de départ et la signification du Règlement de sécurité ?

Mu Changchun : Afin de mettre en œuvre les plans du parti, de l'État et de la Banque populaire de Chine, conformément au « 13e plan de développement quinquennal pour les technologies de l'information du secteur financier chinois » et au « Plan de développement des technologies financières (2019-2021) » " émis par la Banque populaire de Chine Avec le soutien du Comité de l'étalon-or et du Département des sciences et technologies, l'Institut de recherche sur la monnaie numérique de la Banque populaire de Chine a proposé et organisé spécifiquement la Banque industrielle et commerciale de Chine, la Banque agricole de Chine , Banque de Chine, Banque de construction de Chine, Banque de développement de Chine et d'autres unités pour participer à la rédaction de la "Finance L'objectif principal de la spécification de sécurité de la technologie du grand livre distribué est de réglementer l'application de la technologie du grand livre distribué dans le domaine financier et d'améliorer le la sécurité de l'information garantit la capacité de la technologie des registres distribués.

Avec le développement et l'application de la technologie des registres distribués, les spécifications techniques de sécurité d'origine sont difficiles à appliquer à la technologie des registres distribués, ce qui se reflète principalement sous deux aspects : premièrement, le registre distribué, en tant que nouvelle forme de système, est généralement déployé dans plusieurs entités d'intérêt, différentes entités ont des systèmes de gestion et des considérations de risque de sécurité différents, ce qui n'est pas propice au déploiement et à la gestion du système de grand livre distribué ; deuxièmement, les caractéristiques du système de grand livre distribué déterminent que sa sécurité est maintenue conjointement par les nœuds de consensus dans La sécurité d'un seul nœud est difficile à garantir la sécurité globale du système.

Coinbase listera STG et LOKA : Le 4 août, Coinbase ajoutera la prise en charge de Stargate Finance (STG) et de League of Kingdoms Area (LOKA) sur le réseau Ethereum (ERC-20 Token).

Actuellement, les régions qui prennent en charge les transactions ont activé les transferts au sein des stations STG et LOKA, et les transactions commenceront à 0h00 ou après le 5 août 2022. Une fois que l'offre de l'actif sera suffisante, les paires de trading STG-USD, STG-USDT, LOKA-USD et LOKA-USDT seront lancées par phases. La prise en charge de STG et LOKA peut être limitée dans certaines juridictions prises en charge. [2022/8/4 12:01:27]

Afin de résoudre les problèmes ci-dessus et d'examiner l'état de l'application et la tendance de développement de la technologie du grand livre distribué dans le secteur financier de mon pays, au cours du processus de préparation, l'état de l'application et les besoins réels des institutions financières nationales en matière de sécurité de la technologie du grand livre distribué ont fait l'objet d'une enquête approfondie. , de sorte que la norme a un bon De plus, grâce à la compilation des "Spécifications de sécurité", sur la base de la mise en jeu des avantages du premier arrivé et de l'accumulation pratique du Data Research Institute dans le domaine de la blockchain, combinée à la avantages techniques de nombreuses unités participantes, recherche approfondie Les derniers développements technologiques au pays et à l'étranger sont analysés et la tendance du développement technologique est raisonnablement estimée, de sorte que le "Code de sécurité" puisse maintenir son avancement et sa stabilité pendant un certain temps.

Les trois principaux indices boursiers américains ont ouvert en baisse dans tous les domaines. L'indice S&P 500 a chuté de 0,61 %. Selon les informations du 1er août, les trois principaux indices boursiers américains ont ouvert en baisse dans tous les domaines. Le Dow Jones a chuté de 0,36 %, le Nasdaq de 0,58 %. , et le S&P 500 a chuté de 0,61 %. [2022/8/2 2:52:01]

En tant que première spécification standard de blockchain et de grand livre distribué dans le secteur financier de mon pays, la "spécification de sécurité" établit un cadre de système de sécurité pour la technologie de grand livre distribué, qui peut guider les institutions financières pour déployer et gérer des systèmes de grand livre distribué conformément aux exigences de sécurité de base. Maintenance, fournissant des capacités de soutien aux entreprises et des capacités de limitation des risques de sécurité de l'information pour l'application à grande échelle de la technologie des registres distribués, et jouant un rôle bénin dans la promotion des applications industrielles.

The Paper : La plupart des institutions impliquées dans l'élaboration de la « Spécification de sécurité » sont des institutions financières traditionnelles. Cette spécification s'applique-t-elle également aux institutions financières non traditionnelles ? Par exemple, les entreprises blockchain, les entreprises technologiques, etc.

Mu Changchun : La « spécification de sécurité » définit les exigences de sécurité universelles qui doivent être satisfaites dans l'application de la technologie des registres distribués dans le secteur financier. Elle s'applique aux institutions engagées dans la construction ou l'exploitation de services de systèmes de registres distribués dans le domaine financier. , et ne se limite pas aux institutions financières traditionnelles.Les institutions, la blockchain et d'autres entreprises technologiques sont également applicables tant qu'elles sont engagées dans la construction de systèmes de grand livre distribué ou d'opérations de service dans le domaine financier.

En fait, parmi les unités impliquées dans la rédaction, il y a des banques Internet, des sociétés Internet, des institutions d'enseignement supérieur, des institutions de recherche scientifique, des institutions de test et des entreprises technologiques. C'est précisément grâce à la participation de différents types d'institutions que le "Code de sécurité" peut avoir de multiples perspectives, couvrir de multiples besoins et s'adapter à de multiples scénarios.

Klex Finance a annoncé son lancement sur la chaîne Klaytn : Jinse Finance a rapporté que Klex Finance a annoncé son lancement sur la blockchain Klaytn. Klex note qu'il s'agit du seul protocole de gestion de portefeuille automatisé sur la blockchain Klaytn qui peut promettre des frais de gaz durablement inférieurs tout en garantissant une efficacité maximale du capital sur tous les swaps grâce à son produit de pool exclusif.

L'équipe Klex a ajouté que son testnet sera mis en ligne d'ici la fin du mois, tandis que le réseau principal sera mis en ligne en août. (cryptonouveaux médias) [2022/7/10 2:03:11]

The Paper : La conception de la monnaie numérique développée par la banque centrale peut-elle tirer les leçons des "Safety Specifications" ?

Mu Changchun : La Banque populaire de Chine mène des recherches et développement sur DC/EP. DC/EP est émis par la Banque populaire de Chine et est exploité par des organismes d'exploitation désignés et échangé avec le public. Il est basé sur le système de compte généralisé, prend en charge la fonction de couplage lâche des comptes bancaires, équivaut aux billets de banque et aux pièces de monnaie, et a des caractéristiques de valeur.Et système d'outil de paiement en renminbi numérique anonyme contrôlable compensatoire légal.

En termes de sélection de technologie, DC/EP adopte une technologie mature et stable et prend en compte l'innovation.Il combine les avantages de l'architecture centralisée traditionnelle et de la technologie blockchain, apprend de la connotation de base et des avantages de la technologie blockchain, et évite ses lacunes. Étant donné que les technologies de sécurité sont interconnectées, DC/EP se réfère aux exigences pertinentes dans les "Spécifications de sécurité" lors de la conception de la sécurité.

Yu Xuejun : Le secteur de la gestion de patrimoine et de la gestion d'actifs est dans une période de transformation accélérée : selon les informations du 20 novembre, Yu Xuejun, un ancien cadre sous-ministre de la Commission chinoise de réglementation des banques et des assurances, a déclaré que depuis la publication du nouveau réglementations en matière de gestion d'actifs, les institutions financières bancaires ont été guidées par la supervision. Unifier la pensée, prendre des mesures positives et des changements majeurs ont eu lieu dans les activités de gestion de patrimoine et de gestion d'actifs. À la fin du mois de septembre de cette année, 21 sociétés de gestion de patrimoine avaient été autorisées à ouvrir dans le secteur bancaire national, dont deux coentreprises de gestion de patrimoine contrôlées par des parties étrangères. Près de 8 500 produits de gestion de patrimoine ont été émis, avec un solde de 13 700 milliards de yuans. En général, la plupart des sociétés de gestion de patrimoine mettent en œuvre les exigences de gestion séparée, de création de comptes séparés et de comptabilité séparée des produits de gestion de patrimoine par des mesures telles que la mise en place d'une équipe de supervision spéciale, la construction d'un système de gestion et la clarification des normes comptables et des systèmes comptables. [2021/11/21 7:01:48]

La construction du système DC/EP est basée sur le principe de l'évolution à long terme et de l'itération continue, et ne présuppose ni ne superstitifie aucune voie technique.Ce type de pratique techniquement sensible et tournée vers l'avenir, à son tour, contribue également à la compilation des "Spécifications de sécurité" Et fournir des références pour l'amélioration.

The Paper : Vous avez mentionné un jour que la blockchain manque de protection de sécurité systématique en termes de sécurité. Cette spécification de sécurité peut-elle éliminer ou réduire ces risques de sécurité et ces problèmes d'exploitation et de maintenance ?

Mu Changchun : La « Spécification de sécurité » trie de manière exhaustive le cadre du système de sécurité de la technologie des registres distribués et propose des exigences de sécurité spécifiques pour 12 aspects, ce qui est propice à l'élimination ou à la réduction des risques de sécurité et des problèmes d'exploitation et de maintenance. Tout d'abord, en combinaison avec les lois et réglementations nationales pertinentes, les normes de sécurité nationales et les normes de sécurité de l'industrie, les exigences de sécurité de base pour l'application de la technologie des registres distribués dans le domaine financier sont clarifiées. Deuxièmement, selon les caractéristiques du système de grand livre distribué, des exigences spécifiques sont mises en avant. En particulier, le chapitre d'exploitation et de maintenance de la "Spécification de sécurité" couvre entièrement les exigences clés de l'exploitation et de la maintenance du grand livre distribué sur la base des principes de base. exigences de la garantie.

L'augmentation moyenne du secteur des concepts NFT est aujourd'hui de 18,39 % : Selon Jinse Finance, l'augmentation moyenne du secteur des concepts NFT est aujourd'hui de 18,39 %. Parmi les 26 devises, 18 ont augmenté et 8 ont baissé, parmi lesquelles les principales devises étaient : MANA (+149,44%), RFOX (+79,44%), SAND (+75,68%). Les principales devises sont : MIX (-11,30%), LAR (-6,07%), NASH (-2,26%). [2021/10/31 6:22:50]

La "spécification de sécurité" peut fournir des références et des contraintes pour la conception de la sécurité et les tests de sécurité du système de blockchain financière, mais la spécification elle-même ne peut pas résoudre les problèmes de sécurité. Ce n'est qu'en mettant en œuvre la spécification que les capacités de sécurité du système peuvent être améliorées et les risques réduits.

The Paper : Dans la spécification de sécurité, le système de sécurité de la technologie des registres financiers distribués est stipulé. Il y a 12 parties au total. À quelles parties devons-nous prêter plus d'attention ?

Mu Changchun : Le cadre du système de sécurité proposé par la "Spécification de sécurité" est un tout organique, et les exigences de sécurité à chaque niveau sont très importantes. Il tire des leçons et absorbe les réalisations des normes de sécurité connexes telles que la protection du niveau de sécurité de l'information, et comprend également les normes de sécurité précédentes.De nouvelles situations qui n'ont jamais été rencontrées auparavant. Ces contenus peuvent fournir des références et des contraintes pour la conception de la sécurité et les tests de sécurité du système de grand livre distribué financier. Dans le même temps, dans le cadre du processus de promotion et de mise en œuvre du "Règlement de sécurité", les institutions financières et les entreprises technologiques du secteur résument constamment les meilleures pratiques et continueront d'améliorer le "Règlement de sécurité".

The Paper : Dans les exigences de sécurité du protocole de consensus, il est fait mention de la capacité de contrôle. Pourquoi est-ce spécifiquement mentionné ? Il y aura également des exigences réglementaires particulières plus tard. Y aura-t-il des problèmes réglementaires dans la réglementation de la technologie des registres distribués ?

Mu Changchun : La supervision du protocole de consensus mentionnée dans la « Spécification de sécurité » signifie principalement que le processus de consensus et les enregistrements historiques du fonctionnement du système doivent être auditables, supervisables et ne doivent pas être altérés. La raison de cette exigence est que les registres distribués ne peuvent pas être complètement infalsifiables, mais seulement difficiles à falsifier. Par exemple, les algorithmes de consensus basés sur la puissance de calcul et la preuve des droits et intérêts rencontreront 51 % de problèmes d'attaque, c'est-à-dire que les données de la blockchain peuvent être réécrites lorsque 51 % de la puissance de calcul ou des droits et intérêts du système sont maîtrisés ; les chaînes de consortium généralement adopter des algorithmes de consensus basés sur le vote rencontrent également le problème de la "collusion pour falsifier" les données. Par conséquent, en partant du principe que ce risque ne peut être complètement exclu, il est nécessaire d'enregistrer tous les documents historiques dans le processus de consensus pour répondre aux besoins de surveillance.

The Paper : Y aura-t-il une contradiction entre l'authentification par nom réel et la protection de la vie privée ? Comment le résoudre?

Mu Changchun : Il n'y a aucune contradiction entre l'authentification par nom réel et la protection de la vie privée. L'authentification par nom réel ne signifie pas que tout le monde peut voir le nom de compte d'une personne. Un système de grand livre financier distribué qui nécessite une protection de la vie privée peut utiliser une authentification d'identité anonyme, mais il doit suivre le principe du "premier plan volontaire et du vrai nom pour le backend". Le premier plan utilise une identification anonyme et le backend doit être en mesure de restaurer le vrai nom l'identité de l'entité enregistrée.

The Paper : En termes de protection de la vie privée, la spécification de sécurité propose une stratégie de protection de la vie privée hiérarchique. Quelle est la différence entre une stratégie de protection de la vie privée faible et une stratégie de protection de la vie privée élevée ?

Mu Changchun : L'objet de la protection de la vie privée est toutes sortes d'informations sensibles, et la pratique habituelle consiste à classer la sensibilité des informations sensibles. La "Security Specification" propose une stratégie hiérarchique de protection de la vie privée, qui correspond à la classification des informations sensibles. Le système de grand livre distribué peut formuler différents niveaux de stratégies et adopter différentes forces de moyens techniques en fonction des différents besoins de protection de la vie privée. Le niveau de stratégie de protection de la vie privée et les moyens techniques à mettre en œuvre spécifiquement doivent être équilibrés entre l'efficacité de l'exécution du système et les exigences de protection de la vie privée selon des scénarios spécifiques.

The Paper : Il peut y avoir un conflit entre la nature décentralisée de la comptabilité distribuée et les exigences de gestion centralisée de la banque centrale, comment résoudre ce conflit ?

Mu Changchun : Dans les arrangements institutionnels de la banque centrale, ce sont tous des modes de gestion centralisés, qui se traduisent principalement par le déploiement centralisé des applications et la centralisation de la collecte, du stockage et du traitement des données. Il est plus facile de mettre en place une supervision dans une organisation centralisée. Cependant, chaque processus de la blockchain distribuée poursuit souvent une conception décentralisée. Tout en gagnant certains avantages techniques, il est également facile de masquer le phénomène d'abus de pouvoir et de manipulation secrète, ce qui rend difficile la localisation précise du sujet, et il existe un cadre réglementaire. angle mort. , entraînant des fuites de données, des violations de la vie privée, le financement du terrorisme et d'autres problèmes. Surtout lorsque des problèmes sociaux majeurs et des incidents de groupe se produisent, il est impossible de trouver la dernière personne responsable.

En fait, les avantages de la décentralisation de la blockchain se reflètent davantage dans les avantages techniques de la décentralisation, et ceux qui prônent dogmatiquement une décentralisation totale souhaitent souvent secrètement évoluer vers de nouveaux centres. Par conséquent, il existe un certain conflit entre la décentralisation pure et les exigences de gestion centralisée de la banque centrale.Afin d'éviter les conflits et de répondre aux exigences de la gestion centralisée, tout en ne privant pas l'industrie financière de l'organe principal pour profiter des dividendes de l'innovation technologique apportés par la blockchain, la blockchain en tant que service financier Le système sous-jacent et l'architecture technique de l'outil doivent être modifiés et mis à niveau en conséquence, afin qu'il puisse non seulement tirer parti de la technologie décentralisée, mais également répondre aux exigences d'une gestion centralisée. Par conséquent, par défaut, la plate-forme blockchain doit tenir compte des exigences réglementaires et de protection de la vie privée lors de la conception à partir de la couche inférieure, telles que les exigences de contenu pertinentes dans la « spécification de sécurité ».

The Paper : En plus des « réglementations de sécurité », la banque centrale étudie-t-elle et formule-t-elle encore d'autres normes de blockchain pour le secteur financier ?

Mu Changchun : La Banque populaire de Chine a planifié le système standard de blockchain et de technologie de grand livre distribué, et la « Spécification de sécurité de la technologie de grand livre distribué financier » en est une partie importante. Il s'agit de la première norme de blockchain et de grand livre distribué dans le secteur financier de mon pays. spécification.

En outre, le Département des sciences et technologies de la Banque populaire de Chine a proposé et organisé la promotion de normes connexes pour la technologie des registres distribués, telles que le « Financial Distributed Ledger Technology Application Technical Reference Framework », le « Financial Distributed Ledger Technology Application Evaluation System » , "Distributed Ledger Trade Finance Specifications", etc. Le Digital Currency Research Institute prend l'initiative de faire avancer les travaux de préparation de manière ordonnée.

Le stagiaire en papier : Ye Yinghe Reporter : Zheng Ge

Tags：

DOT