分布式账本的监管支撑系统设计与实现
2022-07-05罗梅琴
摘要:在分布式账本的支撑下监管模式将拓宽传统监管范围使监管朝着嵌入式、穿透式方向发展文章基于分布式账本系统设计及建设思路阐述了分布式账本的应用对监管的积极影响
关键词:分布式账本;区块链;监管支撑
中图法分类号:TP311文献标识码:A
Design and implementation of supervision support system for distributed ledger
LUO Meiqin
(Shanghai Pudong Development Bank Co.,Ltd., Shanghai 200000,China)
Abstract: Under the support of distributed ledgers, the supervision model will broaden the scope of traditional supervision and make supervision develop in an embedded and penetrating direction. Based on the design and construction ideas of the distributed ledger system, the article expounds the positive impact of the application of distributed ledger on supervision.
Key words: distributed ledger, blockchain, supervise support Abstract
1 引言
鉴于当下强劲的经济发展势头,各大行业纷纷加入对区块链技术的研究中,区块链技术的应用也越来越广泛。然而,在粗放式发展的情况下,区块链作为一种不成熟的新兴技术,其本身存在的缺陷和安全风险逐渐暴露,特别是针对网络安全、金融风险等方面,其监管力度须继续加大。
现有金融网络监管模式以中心化为准则,比较依赖 KYC 。KYC 能够充分了解识别客户,主要包括三个部分,即开户阶段对身份的严格认证、交易过程中需要发挥对银行的追踪作用、关联个人行为数据。区块链技术的价值传递具有匿名性、分布式、不可篡改等特点。传统监管技术手段无法满足对区块链应用监管的需求[1~ 3] ,因此要大力研究监管方法和技术,通过科技手段辅助监管工作。
区块链难以篡改、透明可溯等技术特点同样可以为积极监管提供很好的技术支撑[4] ,可以在技术创新应用过程中,将必要的关键信息及时上链,监管机构可以在第一时间内掌握创新应用情况,实现对创新应用的全程监督和管理,还可以把一些明确的规则通过智能合约等形式,内嵌至业务流程检核中,实现事中监管功能。
中国人民银行于2022年 2月发布的《金融分布式账本技术安全规范》( JR/T 0184—2020)针对金融分布式账本技术的安全体系做出了明确规定,内容包括基础软件、基础硬件、密码算法、身份管理、节点通信、账本数据、共识协议、智能合约、监管支撑、隐私保护、治理机制和运维要求。其中,监管支撑是金融分布式账本在监管中的基本要求,包括系统监管、信息管理、事件处理、交易干预、智能合约监管等。
本文阐述了分布式账本的监管支撑系统架构和设计。该系统可实现管理多个节点的区块链网络,配置各节点准入机制,以满足系统准入机制要求。不同监管机构可安全可靠地对接其监管支撑系统,对所监管的业务开展巡检、干预、审计等监管活动。本监管支撑系统采用区块链联盟链系统进行开发,完成监管支撑系统的架构建设和设计。
2 预备知识
2.1 区块链及分布式账本
从狭义的角度来定义,区块链是将数据区块以顺序相连的方式组合而成,是一种链式数据结构,整体依照时间顺序来相连。另外,区块链需要运用密码学方式,以得到不可篡改和不可伪造的分布式账本。从广义的角度来定义,区块链是融合分布式存储、密码学、智能合约、共识机制等学科与技术的一种集成式创新技术,利用链式、树形或图形的块链式数据结构来存储数据,并利用分布式节点共识算法来生成、更新和同步数据,借助密码学的原理来对数据传输和访问提供安全保障,编程和操作数据通过自动化脚本(智能合约)来完成。区块链技术具有多中心、难以篡改、开放、可追溯等特性,被认为是继个人计算机、大型机、移动互联网、物联网之后计算模式的革命性创新。
发展至今,区块链技术的演变可划分为三个阶段:2009年,比特币和莱特币等数字货币的兴起标志着区块链技术诞生,此为1.0时代。这一阶段的区块链技术解决了隐私、安全等問题,能稳定、安全地支持数据货币的发行和流通,但不支持图灵完备的逻辑运算,所以只能作为单一的数据货币载体,无法承载其他形态的数据资产;2013年年末,以太坊问世,标志着区块链技术进入2.0时代。以太坊是一个图灵完备的智能合约平台,有一定的逻辑处理能力,可以承载形态相对丰富但性能要求较低的数据资产,诞生了无数计算、存储、智能合约、资产交易等解决方案;区块链技术3.0时代则开始于各行各业涌现出基于区块链技术和通证 (数字支付凭证)技术的应用。2015年, Linux 基金会发起超级账本 Hyperledger Fabric,这表着联盟链诞生。公链则诞生于2018由 Daniel Larimer 推出的相对中心化的企业级操作系统 EOS ( Enterprise Operating System),其在性能和智能合约完备性上有了实质性发展。
随着现代经济体系不断完善,其逐渐趋于向分布式、网络化、点对点的结构方向发展。分布式账本构建了一个分布式、异构多活、防篡改和灵活定制的计算架构,吸收了安全通信、现代密码学、对等网络、可信计算和博弈论等研究成果,能够对数字经济时代衍生的相关业务需求进行满足。许多学者认为区块链就是一种分布式账本技术。目前,国内外针对分布式账本技术的研究还未深入,从某方面来说,可以认为其是一种“组合式创新”( combinatorial innovation),进一步深入研究其应用过程及动力机制,再通过创新经济学的理论即可完成研究。EA5AD07B-8965-4437-A8A6-890C8B19C2B6
2.2 DApp
DApp是 Decentralized Application 的缩写,DApp比 App 多了一个‘D,其中‘ D的意思是分布式的。所以,它是一种分散式或去中心化的应用程序。DApp与传统的 App 最大的区别是:DApp运行在分布式网络上,即区块链网络中任何独立的节点都不可以完整地控制该应用。而 App 是中心化的,需要请求某台服务器来获取数据、处理数据等。
3 监管支撑系统设计
3.1 系统架构
分布式账本的监管支撑系统是建立在区块链网络上的,其具有分布式、多参与方、事中事后可监管、监管规则可编程等优点,其总体架构如图1 所示。
从功能类型来看,系统架构可分为三个层次,即接入层、中间层以及区块链网络层。接入层接入监管机构系统以及各个区块链应用系统,具有区块链交易上链、交易查询、监管审计、监管指令下发、监管规则设定等功能;中间层制定监管规则以及调用智能合约,对事中交易数据进行解析。若不符合智能合约所约定的监管规则,则将对应的交易丢弃,不参与共识。同时,中间层具有事后巡检功能,定时对区块链存储数据进行巡检、访问底层数据、提取交易记录、按需查询,并分析特定业务数据,判定是否符合监管规则要求。此外,中间层具有监管审计支撑功能,对所有的操作记录、业务记录等通过区块链方式保留下来,不可篡改,供监管识别及检查。另外,中间层具有监管干预功能,在智能合约上设定监管干预规则,审查对于不符合监管规则的交易,进行权限管控及访问限制;区块链网络层基于区块链联盟链,具有联盟链节点准入机制以及节点识别的功能,并具备监管准入、监管注册登记等功能。
3.2 业务模型描述
分布式账本监管支撑系统的具体业务流程如图2 所示。
监管准入:区块链网络对监管机构节点加入进行设定,并绑定是否负责网络准入要求,如果符合要求则加入区块链网络。同时,其对监管机构相关信息登记上链。区块链网络可以对接多个监管机构,也可以满足不同的监管机构要求。
DApp对接:DApp对接监管支撑系统,对应用信息进行注册,同时将应用所属的监管机构信息进行绑定。
智能合约:将监管规则、监管干预、监管机构与DApp应用相关信息以及绑定关系以智能合约的方式写入区块链,并将相关监管规则信息以智能合约存证的方式记录下来。
监管规则设置:相关监管机构经监管支撑系统在区块链网络中对监管机构节点加入进行设定,同时对监管机构相关信息登记上链。监管机构通过监管支撑系统发布监管规则,对所监管的业务进行监管策略设置和监管干预设定。相关监管规则信息以智能合约的方式写入区块链。
监管支撑对DApp的交易处理:对于DApp向区块链发起的所有交易信息,监管支撑系统进行交易解析,并对交易数据进行分析,同时比对监管策略,判定相关应用是否在监管策略的监管要求范围内。如果符合监管要求,则交易成功,并在区块链网络中共识打包。否则,交易在被检测节点丢弃。
监管支撑对DApp的交易查询:对于DApp在区块链已经上链的所有交易信息,如果DApp进行交易查询,那么监管支撑系统对交易解析,并对待查询的交易数据进行分析,同时比对监管策略,如果不符合監管要求,则对不符合信息经监管节点向监管机构上报。同时,触发监管干预,对相关智能合约进行权限控制等。
4 结束语
目前,区块链技术研究处于早期阶段,其承担风险能力不足,亟须监管来化解发展中的风险。而随着各类区块链应用的不断落地,区块链技术的分布式与匿名性特性与现有的监管体系存在一定程度的天然冲突。相关区块链技术及行业的健康发展亟须科学合理的监管。通过分布式账本技术将区块链技术演化为“监管融入技术”的模式,使得区块链的分布式、共享账本、难以篡改的特性更便于监管接入,以获得更加全面、实时、有效的监管数据。若实现了监管机构参与技术构建,可满足对相关区块链技术各层级的监管需求,最终化解区块链与监管的天然冲突。
本文详细说明了利用分布式账本技术的步骤,提出了对分布式账本应用系统的监管支撑基本要求。该监管系统提供一种具有通用性架构设计的监管支撑能力,以有效对区块链应用进行监管。包括采用“区块链系统+智能合约”的解决方案,可以增加审计节点,将事后监管提前到事中甚至事前。该监管系统整合了基于区块链技术与大数据技术的数据分析技术,支持监管机构的接入,以满足信息审计和披露的要求,并满足监管部门的日常监管活动要求,包括监管巡检、干预、按需查询等。同时,该监管系统也支持监管机构访问分布式账本的底层数据,实现穿透式监管。可以预见,未来在构建基于分布式账本监管支撑的区块链联盟时,通过智能合约可强化数据风控,引入监管机构的实时监管将成为趋势。
参考文献:
[1] 邵宇.区块链技术对金融监管的挑战[J].上海政法学院学报(法治论丛),2017,32(4):30?40.
[2] 黄锐.金融区块链技术的监管研究[ J].学术论坛,2016,39(10):53?59.
[3] 赵田雨.区块链技术的监管困境[ J].经济师,2017(3):26?27.
[4]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016,42(4):481?494.
作者简介:
罗梅琴(1984—) ,硕士,工程师,研究方向:大型分布式系统架构设计。EA5AD07B-8965-4437-A8A6-890C8B19C2B6