认证护航 提升区块链技术产品质量安全

jsaenzr 区域链 2022-04-11 04:38:10 区块链 应用 知乎

  区块链技术作为国家核心技术自主创新的突破口,在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面发挥着重要作用。金融的本质是经营信用,在大多数场景下,交易信用的建立基本依托于包括金融机构在内的第三方中介机构。因此,资产与交易信息真实性验证困难是金融领域面临的痛点。区块链的出现为很多传统互联网中因信任粒度或信任成本问题难以进行线上融合的场景提供了融合创新的可能。但是,作为一项新兴技术,区块链存在一系列自身所独有的技术风险,如智能合约的漏洞、对共识机制的攻击、对跨链和预言机数据的攻击等。基于此,中国人民银行于2020年正式发布《金融分布式账本技术安全规范》(JR/T0184—2020)、《区块链技术金融应用评估规则》(JR/T0193—2020),规范规定了区块链技术的安全体系。

  随着区块链应用日益广泛,为更好满足金融行业发展与监管需求,2022年2月9日,中国人民银行、国家市场监督管理总局联合发布《金融科技产品认证目录(第二批)》,包括区块链技术在内的三项金融科技产品应用被纳入到第二批认证目录。

  区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、防篡改、防抵赖的技术体系。

  《区块链技术金融应用评估规则》(JR/T0193—2020)适用的评估对象包括金融业务系统和科技产品。归纳起来,金融业务系统是指利用区块链技术搭建的面向金融领域的安全技术体系,包括基础硬件、基础软件、节点通信、账本数据、共识协议、智能合约、密码算法等。科技产品指基于区块链技术实现的软件产品。

  认证工作依据《金融分布式账本技术安全规范》(JR/T0184—2020)、《区块链技术金融应用评估规则》(JR/T0193—2020)对区块链金融应用的基本要求、性能、安全性等方面进行评估。其中,基本要求评估基于区块链技术分层架构,针对该技术特有的结构层面,分别制定了涉及账本技术、共识协议、智能合约、节点通信、密钥管理等10类评估内容;性能评估是指在一定的软硬件环境下,利用技术手段对区块链业务系统披露的性能指标进行验证,包括交易吞吐率、查询吞吐率、交易同步性能、部署效率、账本数据增长速率5类评估内容;安全性评估涵盖了系统中固有的问题,包括基础硬件、基础软件、密码算法、安全运维、隐私保护等12类评估内容,隐私保护的要求将结合《个人金融信息保护技术规范》(JR/T0171—2020)开展评估。

  通过区块链技术产品认证,机构可提升区块链技术金融应用的产品设计、软件开发等方面的能力。

  可向相关方提供符合《金融分布式账本技术安全规范》(JR/T0184—2020)、《区块链技术金融应用评估规则》(JR/T0193—2020)、《个人金融信息保护技术规范》(JR/T0171—2020)等规范的第三方证明。

  委托给专业的检测认证机构,可获得全方位的安全建议和指导,提升区块链产品的整体安全和金融行业认可度。

  北京国家金融科技认证中心有限公司拥有一支技术一流、行业背景深厚、经验丰富、专注金融、科技、安全以及合格评定领域的检测认证专家队伍,已具备区块链产品认证能力,可根据区块链的产品提供定制的认证方案,提出针对性意见,提高区块链技术产品的安全性。

分享: