姚前:提倡区块链高质量发展,加强链上和链下数据治理

2020-01-15 19:46 栏目:行业动态 来源: 查看()

姚前:提倡区块链高质量发展,加强链上和链下数据治理

@

中国证券监督管理委员会(证监会)科技监督局温/姚谦

原标题:姚谦:区块链高质量发展与数据治理|互联网金融

如何发展好区块链是当前亟待回答的关键命题。本文认为从数据存储和共享开始是一种实用的策略。考虑到技术前沿在公共链中,我们应该支持对公共链的研究。为了防范风险,我们必须改造公共链。基于真实环境,联盟链可能是应用程序登录的最佳选择。应加强国内密码算法的应用和创新发展,确保中国区块链的安全性和可控性。目前,最重要的是我们应该提倡区块链的高质量发展。为此,我们需要加强链内外的数据治理,建立有效的区块链数字治理系统。

习近平总书记在中共中央政治局第十八次集体学习上的讲话内涵丰富,思想深刻。他敏锐地抓住了现代信息技术发展的热点,强调了加快区块链科技发展和产业创新的必要性,从战略角度提出了中国区块链科技发展的蓝图,指引了我们前进的方向。同时,他还要求客观辩证地看待创新技术的“双刃剑”效应,强调需要加强对区块链技术的引导和标准化,加强风险研究和分析,加强行业自律,落实安全责任,依法治链,促进区块链安全有序发展。

应该说,是否发展区块链是没有争议的,如何发展是迫切需要回答的关键命题。本文认为从数据存储和共享开始是一种实用的策略。考虑到技术前沿在公共链中,我们应该支持对公共链的研究。基于现实环境,联盟链可能是应用程序登陆的更好选择。密码学是区块链技术的重要基石。应加强国内密码算法的应用和创新发展,确保区块链在中国的安全性和可控性。目前,最重要的是我们应该提倡区块链的高质量发展。为此,我们需要加强链内外的数据治理,建立有效的区块链数字治理系统。

从数据存储和共享开始,逐渐发展到重视网络,是一种切实可行的登陆策略。

从目前的技术成熟度来看,区块链的价值转移仍然存在性能上的争议,但它本身是一个点对点的数据共享网络,因此在数据存储和共享的适用性上几乎没有差异。在秘书长的重要讲话中,促进数据共享是他指出的区块链五大职能之一,也是他强调的区块链的主要应用方向。利用区块链数据的可信度,建立创新的数据存储和共享模式,可以跨部门、跨地区共同维护和利用政府数据,促进城市地区信息、资本、人才和诚信的大规模互联互通,确保区域内生产要素有序高效流动,提高城市管理的智能化和精细化水平。

然而,区块链技术本身需要高度冗余的数据,这客观上增加了计算和存储开销。此外,区块链技术在数据透明性方面的特点必须与安全多方计算、同态加密、零知识证明等隐私保护技术相结合。为了在各方自主控制的前提下得到广泛应用,隐私保护技术本身的效率仍在提高过程中。

因此,目前合理的实现方法是哈希指纹识别和链上共享数据的信息披露。真实数据按照“数据不出门、数据不落地、数据不可用”的三大原则,根据基于安全隐私保护技术的授权在链下共享和使用

从私人链到联盟链和公共链,社区信任度逐渐降低,相应的技术困难(如共识机制、绩效问题、隐私保护等)。)逐渐增加。私有链类似于传统的信息系统。联盟链是相互信任的机构之间的相互联系,是分权和集权之间的联系。根据业务场景的要求,不需要只使用POS或POW。可以使用传统的协商一致机制,例如PBFT,或者可以使用结合各种协商一致协议的混合协商一致机制。天秤座是联盟链。然而,在高度开放和容错的情况下,公共链具有最低程度的相互信任,并需要最高水平的技术来应对安全性和性能挑战。公共链的前沿技术突破将为联盟链和私人链现存的技术问题提供新的解决方案。因此,从学术上讲,区块链技术创新的重点更多地是在公共链上。支持公共链研究,促进联盟链应用,是我国区块链发展战略的应有之义。

用监管技术管理金融科技是应对区块链治理的方法。

可以说,区块链的分权给金融监管提出了一个全新的命题和挑战。完全开放和自由的公共链存在合规风险。如果它承载了金融科技的应用,就必须加以改进。或许解决办法是通过监管技术来处理金融科技。联盟链(alliance chain)是一个许可链,它不仅可以进行跨机构应用,还可以为行业自律和监管提供服务。有鉴于此,在不损害区块链技术优势的前提下,我们可以考虑在公共链上增加监管节点,以确保公共链的法律合规性,或者采用多链策略,即采用联盟链公共链的“双模式”,在相关监管部门注册联盟链进行链上监管,并利用公共链进行分散应用,开展分散的商业活动。如有必要,监管者也可以从联盟链渗透到公共链,以控制整体局势。基于法律合规性的实际要求,联盟链可能是更好的应用登陆选择。

国内密码算法的应用和创新发展是我国安全可控区块链的基础。

本质上,区块链是一个基于密码原理的分布式共享存储和计算系统。它对中央机构的扬弃和对密码技术的依赖标志着一种新范式的控制权转移。从这个角度来看,国内密码算法的应用和创新发展具有重要意义。对于区块链在关键领域的应用,密码学必须符合国家密码标准。

目前,国家加密总局公布的中国自主开发的国家商用密码算法包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。其中,SSF33、SM1、SM4、SM7、ZUC是对称算法。SM2和SM9是不对称算法。SM3是一种哈希算法。国家秘密算法有其优点,但也需要改进。以SM2为例,与传统椭圆曲线签名算法ECDSA相比,签名验证和签名验证的核心步骤相似。SM2签名验证算法增加了更多的错误检测功能,提高了签名验证系统的数据完整性、系统可靠性和安全性。与广泛使用的RSA数字签名算法相比,SM2在相同的安全强度下需要较少的密钥位,密钥对生成和签名的速度优于RSA数字签名算法。然而,SM2也有它的缺点。例如,签名验证的速度明显低于RSA,需要改进。

目前,国家秘密算法不包括同态加密、零知识证明、多方安全计算等。迫切需要扩展相应的国家秘密算法库,实现标准化。然而,随着区块链在中国的应用超越了国界

如上所述,数据互联应该是区块链技术在现阶段的主要应用方向,联盟链将是其主要形式。但是,我们应该提倡区块链的高质量发展,防止“同心同德”的无序、低质量发展。应该强调的是,关于区块链的数据应当公开提供,并且不可修改价值较高的数据。这是它的特点,也是它的优势和质量。如果毫无价值且可自由更改的数据被不必要地链接,这实际上是对区块链技术的滥用,并且不可能构建满足实际业务需求的应用程序。因此,我们需要建立一个有效的区块链数据治理系统,以确保区块链应用程序的质量和质量。

一般来说,数据治理是指提高数据质量的所有业务、技术和管理活动,包括组织结构、政策和系统、技术工具、数据标准、过程规范、监督和评估等。国际数据管理协会(DAMA) 《数据管理知识体系指南(DMBOK)》将数据治理框架定义为10个方面,包括数据控制、数据架构管理、数据开发、数据操作管理、数据安全管理、数据质量管理、参考数据和主数据管理、数据仓库和商业智能管理、文件和内容管理、元数据管理等。根据区块链技术的特点,可以从以下几个方面构建一个区块链数据治理系统:

第一,加强链下数据治理的评估和监督,防止短板效应

区块链技术可以解决链上的信任问题,保证链上数据的真实性、准确性和一致性,但对于链下数据,区块链“遥不可及”,无法保证其质量。如果链下的源数据被“污染”,在区块链上流动的数据变成“垃圾”,这被称为“垃圾输入和垃圾输出”(“垃圾输入,垃圾输出”) 出去).因此,高质量链下的数据是高质量区块链的前提。为了实现这一前提,我们需要依赖于每个节点链下的数据治理。虽然链下每个节点的数据治理似乎都是自己的事情,但某个节点缺乏数据治理往往会限制区块链的整体质量和价值,并形成短板效应。因此,每个节点都应采用有效的技术工具、管理方法和组织系统来识别、测量、监控、警告和改善在数据规划、获取、存储、共享、维护、应用和消除的整个生命周期中可能存在的质量问题。

为了避免短板效应,可以考虑联盟链的联合工作组来评估每个节点链下的数据治理成熟度,敦促各方提高上行链路的数据质量,并在必要时设置数据治理成熟度的准入阈值。目前,有更成熟的数据治理评估模型可用,如IBM的数据治理成熟度评估模型、CMMI的数据能力成熟度模型(DMM)、EDM的数据能力成熟度模型(DCAM)、DataFlux的数据治理成熟度模型、甲骨文 MDM主数据管理成熟度模型、MD3M主数据管理能力成熟度模型、《数据管理能力成熟度评估模型》 (DCMM)国家标准,由中国信息技术标准化技术委员会于2014年推出,2018年发布。

第二,在数据治理框架中参考主数据管理理论进行链上数据治理

主数据管理是核心。所谓主数据(master data)是指描述组织核心业务实体的数据,在组织内外被广泛使用和共享。它是组织的核心资产,具有很高的价值和敏感性。建立统一的主数据标准可以在主数据层实现思洛存储器中原始业务系统的互通和共享,以确保主数据的全局一致性和准确性。事实上,区块链技术也可以被视为跨节点的主数据集成技术或体系结构。因此,我们可以参考主要的数据管理理论来进行链上的数据治理。

一是明确的业务需求。并非所有数据都必须链接。只需要链接需要多方共享的高价值数据,或者只需要链接主数据。在早期阶段,甚至只有主数据的哈希指纹存储在链接上。

第二是明确的主数据规则和标准。联盟链中的各方应在标准和规则层面提前达成一致:是否应在链下标准化每个节点的上行数据,或者是否应单独标准化每个节点,只有在上传时,异构数据才应通过数据提取引擎(如ETL和ESB)转换成链上格式统一的标准数据集。如果是前者,各方应共同制定链下的数据标准,即统一的数据定义、分类、记录格式和编码,以及分类规范、编码结构、数据模型和属性描述。如果是后者,则每个节点在数据链形成标准统一的主数据之前,通过数据提取引擎对待链数据进行一系列处理,然后根据链上数据操作规范的要求进行数据存储和信息公开。

三是链上统一的元数据标准。为了使区块链的每个参与节点准确理解和使用多源链路数据,有必要预先为每个数据元素定义元数据,消除数据的模糊性,降低数据集成的成本,并使各方能够在统一的逻辑框架上解释和验证链路和链路数据。

4是合适的干预机制。欧盟《通用数据保护条例》(通用数据保护 条例(GDPR)规定,数据主体有权知情同意、获取、拒绝、携带、删除(遗忘)、更正和持续控制。其中,删除权(the right to delete)是指数据主体有权要求数据控制器立即删除与其相关的个人数据及其副本、备份和任何链接。更正权(right of correction)是指数据主体请求数据控制器更正和完善与其相关的个人数据的权利。从这个角度来看,篡改区块链的难度与上述两个数据主体的权利相冲突。因此,有必要在联盟链中建立适当的干预机制,以满足数据主体权利保护的法律要求和其他合规性要求,这也是确保良好网络生态的必要意义。

五是科学的管理体系。数字治理本质上是一种管理活动,需要相应的运营和维护组织、管理流程和评估机制来促进数据标准和规范的实施和有效实施。例如,可以考虑成立联盟链的联合工作组(joint working group of alliance chain),负责执行诸如定义数据需求、制定标准、统一规则、监督和评估等治理工作,并负责评估每个节点链下数据治理的成熟度,行使该节点的权限和访问权限。

第三,加强数据安全管理和隐私保护,确保数据资产的价值。

随着数字经济时代的到来,数据已经成为生产的关键因素。数据具有经济价值,是重要的资产。如何在共享数据的同时避免数据泄漏自然是数据治理的重中之重。在需求计划中,每个节点都应该提前整理出自己的数据,以确定哪些是非机密数据,哪些是机密数据,哪些是敏感数据,哪些是边缘数据,哪些是公共数据,哪些对谁可见,以及要与谁共享。在此基础上,根据数据的价值、敏感性和隐私性进行分级,并制定访问控制矩阵和差异化隐私策略。链接数据时,应确保接口安全性。无论是链上数据访问还是链外数据访问,都应该有身份认证和分级授权等访问控制,以防止攻击者冒充合法用户获取访问权限,确保系统和数据的安全。在数据传输和共享过程中,不同的数据可以根据数据共享和安全的需要脱敏,或者数据加密技术,如零知识证明(ZKP)算法,可以用来加密数据,或者一些通道技术可以用来限制数据共享的范围和控制数据泄漏的风险。

结论

目前,区块链技术已经成为不可阻挡的技术潮流和全球产业转型的崭新轨迹。所有国家都在努力加快布局。在这样一个全球瞩目的位置上,我们应该为战争做好准备,抢占技术制高点。Xi总书记的讲话是中国区块链技术创新和产业发展的指导思想和根本方针。我们要积极贯彻落实秘书长重要讲话精神,珍惜战略机遇,实事求是,勇于探索,让区块链科技真正为建设强大的网络、发展数字经济、推动经济社会发展发挥作用。

本文仅代表个人学术观点,不代表组织的观点。这篇文章发表于2020年1月,2020年1月5日。编者:王叶君

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:仅接受技术开发咨询!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
NFT开发,NFT交易所开发,DAPP开发 Keywords: NFT开发 NFT交易所开发 DAPP开发