央行发布《金融散布式账本技能安全标准》，在业界被视为区块链在金融作业界运用的重要标准。该标准规矩了金融散布式账本技能的安全体系架构，在根底硬件、根底软件、暗码算法、节点通讯、账本数据、一致协议、智能合约、身份办理、隐私维护、监管支撑、运维要求、办理机制等多方面的标准，对区块链技能在金融作业的运用提出了更高的要求。

　　趣链科技一直坚持自主、可控的区块链技能研制，并于2016年推出了全自研趣链区块链渠道，经过持续的迭代晋级，在功用优化、功用晋级、隐私维护、监管支撑等方面不断完善和加强，取得了丰厚的作用。渠道在工信部、银联、票交所等多家权威安排评测中均名列第一，也是现在作业界落地金融相关场景最多的区块链渠道。

　　跟着《安全标准》的发布，咱们以自研区块链渠道产品作为参照，在第一时刻进行了深度剖析，趣链区块链渠道在要点范畴均满意相关标准与要求，企业客户运用趣链区块链渠道展开金融类事务，无需做大起伏的改造。

　　与此一起，以Hyperledger Fabric为代表的其他区块链渠道，其在硬件加密、节点容错、身份办理、隐私维护、监管审计等层面没有完全契合标准要求，在实践落地金融事务进程中存在底层渠道从头改造的危险。

　　本文就趣链区块链渠道和Hyperledger Fabric v2.0（下称Fabric）在《安全标准》中的契合状况与程度进行剖析和比照，并提出需求要点重视的法令和要求。

　　在根底硬件层面，标准着重：“加密机设备应契合国家暗码办理部门公布的GM/T 0045-2016的要求。运用的个人硬件暗码设备，应契合作业主管部门和国家暗码办理部门相关要求。”

　　针对用户密钥和链上信息的安全性需求，趣链区块链渠道构建软硬件相结合的安全根底设施，适配契合国密GM/T 0045-2016以及商用暗码检测中心标准的硬件暗码卡（PCIE暗码卡，类型SJK1862-G）和智能暗码钥匙（类型SJK1905）等加密机设备，一起支撑密钥备份和导出等一系列服务，有用确保了密钥不行篡改，为用户灵敏信息保驾护航。

　　Fabric原生架构中没有进行安全硬件适配，暂不契合商用暗码中心标准，如需契合标准则需求相关金融安排自行投入人力、硬件本钱以满意要求。

　　在账本数据层面，标准要求：“账本数据应具有一致性和保密性，对其拜访和运用应具有安全审计功用，审计记载包含拜访日期、时刻、用户标识、数据内容等审计相关信息，数据改变（包含失利的改变）、节点一致性校验失利也应供给审计记载。”

　　趣链区块链渠道经过账本容错机制和账本加密功用确保了账本数据的一致性和保密性。而标准中账本数据可审计的规矩给散布式账本体系提出了更高的要求。渠道供给日志结构化、合约数据可视化功用，结合趣链飞洛BaaS渠道，供给账户信息可视化、日志数据可视化、账本数据可视化等服务，能够很好地满意账本审计相关需求。

　　Fabric供给了相似SQL查询账本的功用，可进行有用审计，网络参加者见证的买卖都能够被授权的监管安排和审计人员检测和盯梢。但是针对标准中关于审计记载的可验可查，Fabric并不能满意，依据Fabric的区块链金融项目，需求投入必定的二次开发本钱才干满意相关账本审计的需求。

　　在一致协议层面，标准着重：“协议应具有抗DDoS进犯、处理歹意报文、辨认歹意节点的才干,且应采纳不转发、回绝衔接、黑名单等办法缩小影响。单次一致进程和体系运转的整个一致前史都应可审计、可监管, 该前史应不行被纂改。”

　　趣链区块链渠道针对一致协议节点歹意进犯的问题，选用RBFT高鲁棒性拜占庭容错一致算法，并自研Recovery机制，能够确保动态数据的失效康复。一起经过多层级的日志体系进行一致进程的记载，做到对毛病/诈骗节点的感知、承认、处理、记载等全流程管控。

　　而Fabric在v1.0今后选用Kafka进行买卖的定序，在v1.4.1后支撑RAFT一致算法，这两种完成方法能够忍受对折节点失效，但不支撑拜占庭容错，即不能忍受节点作恶，需适配拜占庭容错一致算法才干满意标准要求。

　　在暗码算法层面，标准着重：“在存储灵敏的事务数据、身份辨别数据和密钥数据之前，应运用契合国家标准的加密算法、音讯辨别码算法、数字签名等技能供给通讯中数据的完整性维护和校验。运用随机数应依照国家暗码办理部门相关要求生成随机序列，并契合GB/T 32915-2016要求。运用数字签名等技能确保实体行为的不行否认性，其运用场景包含实体行为的承认、背书方对实体行为进行的背书。”

　　针对灵敏事务数据、身份辨别数据和密钥数据的存储问题，趣链区块链渠道早在2016年就已支撑国密标准，运用SM2、SM3、SM4、SM9等国密算法对以上数据进行安全加密，全方位地确保数据在存储、传输、运用进程中的安全性。与此一起，渠道对接了第三方证书安排CFCA，可供给实在可信的证书服务。

　　原生Fabric暂不支撑国密标准，首要经过暗码套件接口BCCSP支撑国际标准的各类加密哈希算法，并运用于相关签名、验签、数据加密等处理流程中，处理进程中存在着很多不行控因素，一起经过本身的安全成员服务MSP而不是第三方可信证书安排供给证书服务。依据Fabric架构的金融项目需求适配新的暗码模块，以契合标准要求。

　　在智能合约层面，标准着重：“应在布置或晋级操作时界说版别号，买卖信息中应清晰调用的智能合约版别。具有前向兼容才干，旧版别合约应及时停用并存档，新版别合约能调用前史数据。支撑智能合约之间彼此拜访的条件下，约束过错智能合约的感染。操控智能合约对外部环境的拜访。体系有代码缝隙审阅机制，智能合约发布应引进相关方联合审阅机制，审阅流程高效、谨慎。满意智能合约从布置到废止的生命周期相关要求。”

　　趣链区块链渠道针对智能合约版别、拜访、审计、生命周期办理等一系列问题，选用“纵横”办理战略，纵向支撑合约版别无缝晋级、向前兼容、调用前史数据等兼容功用力；横向供给齐备的合约生命周期办理，包含合约的创立布置、调用毁掉、冻住存档等。趣链区块链渠道作为首个支撑Java言语编写智能合约的底层区块链渠道，供给齐备的合约布置、晋级、冻住、冻住、毁掉、存档全流程办理机制。别的渠道针对智能合约相关标准还支撑以下特性：

　　·针对外部数据拜访，渠道完成Oracle预言机机制确保合约能够安全可控的拜访外部可信数据。

　　·针对合约安全审计，渠道供给了合约安全审计服务MeshSec，为开发者供给完善的合约缝隙剖析、方法验证以及合约安全评级等安全检测服务。

　　·针对合约的联合审阅，渠道经过联盟自治机制CAF（Consortium Autonomous Framework），不只能够支撑合约版别操控，还可供给成员办理、体系晋级层面的联合审阅办理机制，对合约及体系进行高效办理，以防止中心化审阅的集权问题。

　　Fabric在v2.0选用了新的链码（chaincode）生命周期办理，包含链码称号和版别号办理，一起，新引进了散布式的智能合约办理方法，对链码晋级、背书战略更新等方面进行了优化和支撑。但其在链码生命周期办理进程中暂不支撑合约冻住/冻住，该功用在实践事务场景中是必要的，别的Fabric当时还不支撑拜访可信外部数据源，这约束了合约的部分可扩展性。

　　在身份办理层面，标准要求：“相应主体应完成有用的用户身份办理，首要功用包含身份注册、身份核实、安全审计、账户办理凭据生命周期办理、身份辨别、节点标识办理、身份更新和吊销、身份信息安全性办理等，并对身份进行监管审计。支撑复原匿名标识中的用户实在身份以及相关买卖信息，合作买卖检查，加强KYC办理。”

　　在标准的细则中，能够发现当时身份办理首要矛盾在于当时大多数区块链没有将用户实在身份与区块链账户核实对应，随之引发用户身份注册、用户凭据生命周期办理、账户办理、身份辨别等信息无法办理审计的问题，这源于区块链的特性之一：匿名性。

　　趣链区块链渠道选用了一站式身份办理处理计划，合作飞洛BaaS渠道选用用户身份先辨认后上链的联合办理机制，能够很好地处理身份信息记载、办理、审计以及复原匿名标识中用户实在身份等问题，使链上身份可查可证，满意KYC要求。别的，渠道内置的国密SM9算法，也能有用地满意“前端匿名，后端可控”的身份办理需求。

　　相同因为匿名性，Fabric关于身份办理信息如数字身份证明、用户作业居住地作业等无法获取，所以暂不支撑部分身份办理标准标准，需求进职事务层面的二次改造。

　　在隐私维护层面，标准着重：“事务相关方应将隐私数据依照灵敏度进行分级，并依据详细场景拟定相关的隐私维护战略，以使体系的信息保密性和隐私维护程度与履行功率到达平衡，并在隐私数据的收集、存储、运用、流转进程中满意隐私维护技能要求，便利隐私数据的监管和审计。”

　　趣链区块链渠道依据不同场景下事务相关方隐私维护问题，提出依据命名空间（namespace）的分区一致机制、可验证隐私买卖的隐私维护机制、依据TEE的账本加密等特性。

　　·分区一致机制经过分区战略和规矩将不同的事务买卖划分为不同分区粒度的子网络，完成了节点协同进程的优化和物理级的安全阻隔。

　　·隐私维护机制针对不同等级的灵敏隐私数据需求，依据零常识证明、同态加密和环签名等技能，经过买卖相关方动态指定战略完成了买卖粒度层面的用户隐私权限操控。

　　·依据TEE账本加密处理数据存储安全问题，用户可经过暗码学算法如哈希校验等进行有用性和正确性验证，便利监管和审计。

　　在隐私维护层面，Fabric经过通道战略到达了拜访阻隔的意图，假如想在调用链码前对数据进行加密操作，需求自己供给密钥获取方法，这种方法尽管能够到达数据加密的要求，但相比之下，趣链区块链渠道供给的一站式安全处理计划更为高效快捷。别的，关于隐私买卖，Fabric在2.0版别中更新了原有的隐私维护战略，成员安排可选择与其直接网络的特定成员暗里同享数据。除此之外，关于隐私买卖的数据审计问题如细则中隐私数据的收集、流转、运用的相关检查战略，Fabric不能很好的满意，需求相应改造链码以及事务体系等。

　　在监管支撑层面，标准要求：“支撑监管安排的接入，以满意信息审计和发表的要求，应支撑监管安排拜访最底层数据，完成穿透式监管。当体系或买卖出现问题时，应能自动报警，采纳恰当纠正办法，并向监管安排、办理安排报送事情信息。

　　趣链区块链渠道支撑监管节点的接入，并支撑音讯订阅反常推送功用，在体系买卖出现问题时自动上报并采纳恰当安全办法。别的针对监管自动干涉买卖等问题，渠道供给了不同层级的权限办理体系，能够对体系级、节点级、合约买卖级多层级进行不同粒度的干涉权限和约束。

　　而在监管支撑方面，原生Fabric在体系和买卖出现问题时，能够对问题进行定位和处理。但没有一套完善的上报纠错机制来满意监管需求。需求对原生的架构进行二次开发，存在必定的改造本钱。

　　在运维要求层面，标准要求：“节点的版别晋级应支撑向下兼容，应记载晋级进程中相关操作日志，做到可审计、可追溯。应拟定版别晋级失利的应急预案，在晋级失利的状况下发动应急预案进行回滚，在规矩时刻内康复节点的可用性。

　　趣链区块链渠道针关于节点晋级问题，选用依据CAF联盟自治的体系晋级计划，经过多中心化投票的方法对整个晋级进程进行记载，以便于审计追溯。关于晋级失利状况选用事前防备、事中处理、过后记载的预案战略，以应对一些晋级失利等突发状况。针对体系的可用性，渠道新增热备节点CVP（Candidate VP），完成动态替换失效的VP节点。

　　Fabric v1.X版别与v0.X版别不能够很好的兼容，不满意标准中对兼容性的要求。一起因为引进了Docker、Kafka、Zookeeper等第三方软件，对需求版别晋级的事务体系提出了更高的运维需求。别的，Fabric在体系反常状况下进行数据康复回滚操作时，节点有必要是离线的，在回滚成功之后重启才可康复正常，这大大降低了体系可用性。

　　趣链区块链渠道长时间坚持合规、监管友爱、支撑企业级服务的杰出理念，经过在金融范畴的深耕堆集，现已契合了相关标准要求，具有了金融散布式账本安全服务才干。而Hyperledger Fabric现在在硬件加密、身份办理、监管审计等功用上存在必定的缺失，导致其在金融作业的运用存在必定的局限性，如需在金融场景中运用，需求相应技能改造和适配以满意相关的标准标准，从而带来相关本钱与研制周期的添加。

　　趣链区块链渠道将持续结合新标准和实践运用场景，在业界发挥重要领跑力气，助力完成更好的散布协作，打造更好的金融形状、更好的信赖社会。

　　数据作为数字经济时代最中心、最具价值的出产要素，正加速成为全球经济增加的新动力、新引擎。近年来，我国深化布局数字经济战略，加速培养数据要素商场。“开释数据价值：数据要素商场研讨”专题聚集数据的存储开发、敞开同享、买卖流转、综合办理以及安全防护，从参加主体、商业模式立异及监管意向等多维度研讨数据要素商场发展趋势。（点击下图进入专题）