区块链:姚前：区块链高质量发展与数据治理

文：中国证监会科技监管局姚前

来源：清华金融评论

怎么发展好区块链是当前亟须回答的关键命题。本文认为，先从数据存证、共享入手是务实策略，考虑到技术前沿在公有链，我们应支持公有链的研究，为了防范风险，须改造公有链。基于现实环境，联盟链或许是应用落地的较优选择。应加强国产密码算法应用和创新发展，以保障我国区块链安全可控。当前最重要的是，我们应提倡区块链的高质量发展，为此，需要加强链上和链下数据治理，建立有效的区块链数字治理体系。

总书记在中共中央局第十八次集体学习的讲话内涵丰富，思想深邃。他敏锐地抓住现代信息技术发展的前沿热点，强调要加快推动区块链技术和产业创新发展，高屋建瓴地提出我国区块链技术发展蓝图，为我们指引了方向。同时他又要求客观辩证地看待创新技术的“双刃剑”效应，强调要加强对区块链技术的引导和规范，加强风险研究和分析，加强行业自律，落实安全责任，依法治链，推动区块链安全有序发展。

应该说，要不要发展区块链，已无争议，怎么发展才是当前亟须回答的关键命题。本文认为，先从数据存证、共享入手是务实策略，考虑到技术前沿在公有链，我们应支持公有链的研究，基于现实环境，联盟链或许是应用落地的较优选择。密码学是区块链技术的重要基石，应加强国产密码算法应用和创新发展，以保障我国区块链安全可控。当前最重要的是，我们应提倡区块链的高质量发展，为此，需要加强链上和链下数据治理，建立有效的区块链数字治理体系。

先从数据存证、共享入手，逐步向价值网络发展，是务实的落地策略

姚前：迈入Web 3.0的大变革时代:金色财经消息，中国证监会科技监管局局长姚前为新书《Web3.0：下一代互联网的变革与挑战》发布前言，他表示，Web 3.0是一场数据变革，数据“所有权”和身份“自主权”将从大型平台回归到用户手中，互联网将更加平等，更加开放，更加符合群体利益。它是一场信任变革，信息互联网将演化为可信的价值互联网，并衍生出不同于传统模式的分布式经济、分布式金融。它是一场组织变革，企业的痕迹或将被“抹除”，没有董事会，没有管理层，没有公司章程……仅依靠算法就可开展各类业务活动，“无组织形态的组织力量”将成为经济系统的内在驱动。它是一场体验变革，互联网将变得更加智能化，更加人性化，更加个性化。（比较官方公众号）[2022/8/31 12:58:49]

从现阶段技术成熟度看，区块链在价值转移方面，还存在性能上的争议，但其本身就是一个点对点的数据共享网络，因此其在数据存证、共享方面的适用性存在较少分歧。在总书记的重要讲话中，促进数据共享是他指出的五大区块链作用之一，也是他强调的区块链重点应用方向。利用区块链数据可信优势，建立数据存证、共享的创新模式，可实现政务数据跨部门、跨区域共同维护和利用，促进城市地区在信息、资金、人才、诚信等方面更大规模的互联互通，保障生产要素在区域内有序高效流动，提升城市管理的智能化、精准化水平。

但是区块链技术本身对数据高度冗余的要求，客观上增加了计算与存储开销；另外，区块链技术在数据透明方面的特性，须结合安全多方计算、同态加密、零知识证明等隐私保护技术，才能在各方自主可控前提下大范围应用，而隐私保护技术本身的效率还在提高过程中。

证监会姚前：区块链用于监管 正在区域股权市场试点:10月21日消息，今日，在2020金融街论坛年会“金融科技与创新”平行论坛上，中国证监会科技监管局局长姚前谈及区块链在监管上的应用及其进展情况，其中，姚前主要以证监会在区域性股权市场应用金融科技，尤其是区块链技术，打造新一代的金融基础设施作为案例，来进行讲述。

姚前表示，之所以选择在区域性股权市场展开这样一个实验，本意是为了夯实多层次资本市场的基石，提升区域股权市场的品质，为中小微企业的股权融资提供更优质的服务。（财联社）[2020/10/21]

因此，当前比较合理的实现方法是链上共享数据的Hash指纹存证与信息披露，真实数据按照“数据不出门、数据不落地、数据可用不可见”三原则，依托安全隐私保护技术在链下按照授权来共享使用。将来随着基础设施与安全技术的进步，有计划地将系统和受保护的真实数据迁移到区块链上，进而发展成为价值网络。

技术研究在公有链，场景应用在联盟链

从私有链到联盟链、公有链，社区信任程度逐步递减，相应带来的技术难题逐步递增。私有链类似于传统信息系统，联盟链是相互信任的机构之间的互联互通，介于去中心化和中心化之间，根据业务场景的要求，不一定只采用POS或POW，可采用PBFT等传统共识机制，也可以采用多种共识协议相结合的混合共识机制，Libra即是联盟链。而公有链的相互信任程度最低，高度开放和容错下的安全和性能挑战所要求的技术水平最高。公有链的前沿技术突破，将为联盟链和私有链现有技术问题提供新的解决方案。因此，就学术而言，区块链的技术创新关键点更多的是在公有链上。支持公有链的研究，推进联盟链的应用，是我国区块链发展战略的应有之义。

姚前：央行可利用区块链整合分布式运营，更好实现对CBDC的中心化管控:今日，国务院参事室研究员、前中国人民银行数字货币研究所所长姚前发文《姚前：区块链与央行数字货币》指出：目前大多数国家的央行数字货币实验都是基于区块链技术展开的。但时至今日，CBDC是否采用区块链技术依然存有争议，一种典型的观点是区块链的去中心化与中央银行的集中管理存在冲突，因此不建议CBDC采用该技术。笔者认为，虽然区块链的技术特点是不依赖中心机构，但不代表其不能纳入到现有中心机构的体系内，只要通过合理的设计，中央银行恰恰可以利用区块链将分布式运营有效整合起来，更好地实现对CBDC的中心化管控，两者并不存在必然冲突。（第一财经）[2020/4/2]

以监管科技应对金融科技，是区块链治理的应对之道

可以说，区块链的去中心化对金融监管提出了全新的命题和挑战，完全开放自由的公有链存在合规风险，如承载金融科技应用则必须予以改进。应对之道或许是以监管科技应对金融科技，联盟链是许可链，既可以开展跨机构应用，也可为行业自律和监管提供服务。有鉴于此，可考虑在不损害区块链技术优势的前提下，在公有链上增加监管节点，保障公有链的合法合规，或者采用多链策略，即采用联盟链+公有链的“二元模式”，联盟链向相关监管部门注册，开展链上监管，去中心化应用则使用公有链，开展去中心化商业活动。若有需要，监管者亦可从联盟链穿透到公有链，管控全局。基于依法合规的现实要求，联盟链或许是应用落地的较优选择。

国产密码算法的应用和创新发展，是我国区块链安全可控的基础

本质上，区块链是一个基于密码学原理的分布式共享存储与计算系统，其对中心化机构的扬弃和对密码学技术的依赖，标志着一种全新范式的控制权的转移。就这一个角度而言，国产密码算法的应用和创新发展，意义重大。关键领域的区块链应用，密码学技术必须符合国家密码标准。

声音 | 姚前：量子计算短期不会让区块链和数字货币失去发展意义:国务院参事室研究员、前中国人民银行数字货币研究所所长姚前发表《量子计算会让区块链和数字货币失去意义？会出现量子货币吗？》文章，姚前表示，由于密码学是区块链的关键要素，是实现数字货币安全可信的技术基础，因此人们不免担忧，量子计算的发展是否会对区块链和数字货币的安全带来威胁，甚者有人断言在量子计算机面前，区块链不值一提。但目前看，定论尚早。一是量子计算算法（如Grover算法和Shor算法）对非对称密码体系的威胁较大，但对对称密码、哈希算法的影响相对较小。二是目前没有证据证实或证伪量子计算机可以解决NP（Nondeterministic Polynomial，非确定性多项式）完全问题，也无法轻易地论断在量子计算环境下，依据计算复杂性的密码技术就没有前途了。三是密码学历来是在编码和破译、攻击和防守、矛和盾的对抗中发展起来，不能说有量子计算了，密码就不行了，量子计算也有其不擅长的地方，亦可构造抗量子密码体制，比如多变量公钥密码体制、基于Hash函数的数字签名方案、基于纠错码的密码体制和基于格的密码体制等。

因此，量子计算是否让区块链和数字货币失去了发展意义，短期内并不好说。但有一点是肯定的，那就是随着技术的发展，货币形态以及货币技术必然也会发生相应的改变。在量子时代，基于区块链技术的加密货币或许将继续存在，只不过它可能会采用更先进的抗量子密码技术。而另外一种可能是，它将被一种新型的基于量子技术的货币形态替代，也就是现在学术界有人在探索的量子货币。[2019/12/12]

目前，国家密码局公布的中国自主研发的国家商用密码算法，包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。其中SSF33、SM1、SM4、SM7、ZUC是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。国密算法有优点，但也有需要改进的地方。以SM2为例，相比传统的椭圆曲线签名算法ECDSA，两者的签名和验签的核心步骤相近，SM2签名验证算法加入了较多的检错功能，提高了签名验证系统的数据完整性、系统可靠性和安全性；与广泛应用的RSA数字签名算法相比，SM2在同等安全强度下所需密钥位数更少，且密钥对生成速度，签名速度均优于RSA数字签名算法。但SM2也有其劣势，比如验签速度相比RSA处于明显的劣势，尚需改进。

声音 | 姚前：区块链是目前最重要的研究热点，要对货币有敬畏之心:12月7日，由中国科学院学部主办的“区块链技术与应用”科学与技术前沿论坛在深圳举行。中国证券登记结算公司总经理、前中国人民银行数字货币研究所所长姚前在题为“关于国际支付体系改革的一点思考”的演讲中表示，央行数字货币未必一定要使用区块链技术，在数字货币40年的发展历史中，像David Chaum的Ecash就没有使用区块链技术。他强调，区块链是目前最重要的研究热点，务必要深入研究，另外要对货币有敬畏心。他还指出，在国际支付领域，我们期待出现一个具有公信力的、不被某一方掌控的、全球性的、普惠大众的支付平台。然而，公共部门有公共精神，但没有创新能力；私有部门有创新能力，但没有公共精神。最好的模式是公共部门和私营部门携手。在公共部门的指导下，允许部分有能力、有条件的商业机构探索构建既能普惠大众，又不被某一方单独掌控的体系。实现这个探索并不容易，但是政策上应该鼓励进行这样的创新。[2019/12/7]

目前国密算法还没有覆盖到同态加密、零知识证明、多方安全计算等，亟须拓展相应国密算法库，并实现标准化。而随着我国区块链应用跨出国门，国密算法也应一并走向世界，成为国际标准。这些都对我国国密算法提出了更高的要求。

虽然区块链的应用是去中心化的，但区块链的密码标准体系是由特定的机构来制定的。某种意义上，谁掌握了密码标准体系，谁就掌握了区块链发展的话语权。

加强链上和链下数据治理，是现阶段推动区块链高质量发展的关键

如前述所言，数据的互联互通应是现阶段区块链技术的重点应用方向，联盟链或将是其主要形式。但我们应提倡区块链的高质量发展，警惕“大干特干，一拥而上”的无序低质量发展。需要强调的是，区块链上的数据应该是具备较高价值的可公开的不宜修改的数据。这是它的特性，更是它的优势和品质所在。若无谓地把无价值的且可随意更改的数据上链，实际上是对区块链技术的滥用，也无法构建起符合实际业务需求的应用。为此，我们需要建立有效的区块链数据治理体系，以保障区块链应用的质量和品质。

通俗来说，数据治理是指所有为提高数据质量而展开的业务、技术和管理活动，包括组织架构、政策制度、技术工具、数据标准、流程规范、监督考核等。国际数据管理协会的《数据管理知识体系指南》则将数据治理框架定义为数据控制、数据架构管理、数据开发、数据操作管理、数据安全管理、数据质量管理、参考数据和主数据管理、数据仓库和商务智能管理、文件和内容管理、元数据管理等10个方面。针对区块链技术的特性，或许可从以下几个方面入手，构建区块链数据治理体系：

第一，加强链下数据治理的评估与监督，防止短板效应

区块链技术可以解决链上的信任问题，保障链上数据的真实性、准确性与一致性，但对于链下数据，区块链则“鞭长莫及”，无法保证其质量。倘若链下源头数据被“污染”了，区块链上流转的数据就成了“垃圾”，也就是所谓的“垃圾进垃圾出”。因此，高质量链下数据是高质量区块链的前提。而要实现这个前提，则需要依靠各节点的链下数据治理。虽然说各节点的链下数据治理似乎是各家自己的事情，但某一节点的数据治理缺失往往会限制区块链的整体质量和价值，形成短板效应。因此，各节点应采取有效的技术工具、管理手段和组织体系，对数据在计划、获取、存储、共享、维护、应用、消亡全生命周期可能存在的质量问题，进行识别、度量、监控、预警和改进。

为了避免短板效应，可考虑成立联盟链联合工作组，评测各节点链下数据治理的成熟度，督促各方提高上链的数据质量，必要时可设置数据治理成熟度的准入门槛。目前已经有了比较成熟的数据治理评价模型可供采用，比如IBM的数据治理成熟度评估模型、CMMI的数据能力成熟度模型、EDM的数据能力成熟度模型、DataFlux的数据治理成熟度模型、OracleMDM主数据管理成熟度模型、MD3M主数据管理能力成熟度模型，以及我国信息技术标准化技术委员在2014年启动并于2018年发布的《数据管理能力成熟度评估模型》国家标准。

第二，参照主数据管理理论，开展链上数据治理

在数据治理框架中，主数据管理是核心。所谓的主数据是指描述机构核心业务实体的、在机构内外被广泛应用和共享的数据，是机构的核心资产，具有高价值和高敏感性。构建统一的主数据标准，可将原先各个处于竖井之中的业务系统在主数据层面实现互通和共享，保障主数据的全局一致性和准确性。事实上，区块链技术也可看作跨节点主数据的集成技术或架构。因此，我们可参照主数据管理理论，开展链上数据治理。

一是清晰的业务需求。不是所有的数据都要上链。只有需要多方共享的高价值数据，或者说只有主数据，才需要上链，早期甚至只有主数据的Hash指纹存证在链上。

二是明确的主数据规则和标准。联盟链的各方应预先在标准和规则层面达成一致：是各节点的上链数据在链下统一标准，还是各自规范，仅在上链时通过数据抽取引擎，将异构数据转为链上统一格式的标准数据集。如果是前者，那么各方应共同制定链下数据标准，即统一的数据定义、分类、记录格式和编码，以及分类规范、编码结构、数据模型、属性描述。如果是后者，各节点在数据上链之前通过数据抽取引擎，对欲上链的数据进行一系列的加工处理，以形成标准统一的主数据，然后再根据链上数据操作规范要求进行数据存证与信息披露。

三是统一的链上元数据标准。为了使多源的链上数据能被区块链各参与节点方准确理解和使用，需要事先对每个数据元素进行元数据定义，消除数据的二义性，降低数据集成的成本，让各方能够在统一的逻辑框架上解读和验证链上与链下数据。

四是适当的干预机制。欧盟《通用数据保护条例》规定数据主体享有知情同意权、访问权、拒绝权、可携权、删除权、更正权、持续控制权等多项权利。其中，删除权是数据主体有权要求数据控制者立刻删除与其有关的个人数据及其副本、备份和任何链接。更正权是指数据主体有权要求数据控制者更正并且完善与其有关的个人数据的权利。从这一角度看，区块链的难以篡改与上述两个数据主体权利存在一定的冲突。因此，需要在联盟链上建立适当的干预机制，以满足法律上的数据主体权利保护要求和其他合规要求，而且这也是保障良好网络生态的应有之义。

五是科学的管理体系。数字治理本质上是一种管理活动，需要有相应的运维组织、管理流程和考核机制，推动数据标准规范的落地实施和有效执行。比如可考虑成立联盟链联合工作组，负责开展明确数据需求、制定标准、统一规则、监督评估等治理工作，并负责评测各节点的链下数据治理成熟度，行使节点的许可准入权力。

第三，加强数据安全管理与隐私保护，保障数据资产价值

随着数字经济时代的到来，数据已成为关键的生产要素。数据具有经济价值，是重要资产。如何在数据共享的同时避免数据泄露，自然是数据治理的重中之重。在需求规划时，各节点应预先梳理各自的数据，识别哪些是非密数据，哪些是保密数据，哪些是敏感数据，哪些是边缘数据，哪些可公开，对谁可见，和谁共享，在此基础上，根据数据的价值、敏感性和隐私性进行分级，制定访问控制矩阵和差异化隐私策略。在数据上链时，应保证接口安全。无论链上数据访问，还是链下数据访问，应有身份认证、分级授权等访问控制，防止攻击者假冒合法用户获得访问权限，保证系统和数据的安全。在数据的传输和共享过程中，可根据数据的共享和安全需要，对不同的数据进行脱敏，或者采用数据加密技术，比如零知识证明算法对数据加密，亦可采用一些通道技术来限制数据共享范围，控制数据泄露风险。

结语

当前，区块链技术已俨然成为一种不可阻挡的技术趋势，是全球产业变革的全新赛道，各国均在发力，加速布局。在这样一个全球瞩目的阵地，我们应扎实备战，抢占技术制高点。习总书记的讲话是我国区块链技术创新和产业发展的指导思想和根本遵循，我们应积极贯彻落实总书记重要讲话精神，珍惜战略机遇，求真务实，勇于探索，使区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面真正发挥作用。

本文仅代表个人学术观点，不代表所在机构意见。

本

文刊发于《清华金融评论》2020年1月刊，2020年1月5日出刊，编辑：王晔君

标签：区块链联盟链数字货币ASH区块链的几个大局有哪些联盟链币有哪些数字货币交易所开发系统zcash币前景

以太坊热门资讯