尽管区块链应用产业快速发展,但是区块链相关风险事件也是束缚区块链业务发展的重要因素。如何在发展发展区块链产业时有效规避隐藏的技术风险,是区块链产业共同关注的话题。
日前,中国信息通信研究院与中国通信标准化协会联合多家企业推出《区块链安全白皮书—技术应用篇(2018版)》(以下简称“《白皮书》”)。
《白皮书》中提到,区块链技术核心机制、应用场景中存在的潜在风险也给技术应用和现有网络安全监管政策带来新的挑战,为了促进区块链技术安全应用,应创新监管手段,强化区块链平台和应用监管力度。
《白皮书》显示,在经历了区块链技术的概念爆发期和炒作期之后,全球对区块链技术的关注程度仍然居高不下,世界各主要国家和地区竞相布局区块链发展和应用探索,区块链技术生态逐渐成型。在享受区块链释放的变革性技术红利的同时,其衍生的安全问题也在逐渐浮出水面。各国已开始在政策、标准、技术等不同层面寻求应对之策。
文件指出,区块链技术给安全监管带来的挑战,具体表现在:隐匿性强,增加了网络安全事件和网络犯罪的追踪溯源难度;无中心化特性导致威胁面扩大,技术接口难以实施;防篡改特性为有害信息形成天然技术庇护,给信息内容管理带来挑战;数据安全责任边界模糊,可能违背数据跨境、数据可删除等监管要求。
同时,也提出了促进区块链技术安全应用的建议:强化应用领域引导,鼓励区块链自主可控开发;创新监管手段,强化区块链平台和应用监管力度;强化技术风险研究,夯实安全风险应对技术基础;加强区块链网络犯罪风险防范,促进国际合作治理。
其中,《白皮书》也给出了关于加强监管的以下具体建议。
首先,探索创新性的区块链监管手段。探索“沙盒监管”、“穿透监管”等区块链监管模式,监管机构可为特定区块链产品、服务和应用模式的测试创新构造“安全沙盒空间”,在满足企业在真实场景中测试其产品方案需求的同时,严防风险外溢;或在区块链节点中设置一个或多个监管机构节点的方式,使监管方可全面及时获取区块链业务流程、用户关系、信息流向等监管信息,以“穿透式”的方式深入区块链业务核心实施监管。
其次,加强区块链平台和应用的监管力度。对于区块链行业应用平台,推动建立行业监管、安全监管等的跨部门备案制度;明确区块链开发者、区块链用户、区块链平台运行者等不同角色的安全责任;推动国内区块链应用平台的用户实名注册;探索对拟采取区块链技术存储的业务和用户数据实行数据安全分类分级、风险评估制度;强化区块链平台、应用等安全评估评测要求,提升对平台和应用的管控程度。
第三,打造区块链安全监测和监管平台技术实力。建设区块链安全监测和监管技术平台,识别区块链平台应用,全面掌握区块链相关安全漏洞、攻击事件和安全威胁发展态势,探索对重大异常、安全事件的溯源追踪手段,技管结合,打造区块链安全监管硬实力。
《白皮书》对通过对1121项全球范围内较活跃区块链项目的统计,从项目数量上看,亚洲地区以593项居首,其中,中国、新加坡、日本等国家依托其传统金融优势,发展了一批成熟的区块链金融应用;北美地区的区块链项目以美国和加拿大为主,已有大量成熟高的项目和技术应用落地。