《金融分布式賬本技術安全規范》與國密改造

　2020年2月5日，央行發布了《金融分布式賬本技術安全規范》（JR/T 0184—2020）金融行業標準，是我國在區塊鏈/分布式賬本領域第一項行業標準。該標準在密碼算法、賬本數據、身份管理、隱私保護等多方面，對金融領域的區塊鏈機構、項目提出了更為正式的規范和要求。

　　在該標準中，明確了如下圖的金融分布式賬本技術安全體系框架，金融分布式賬本技術安全體系包括基礎硬件、基礎軟件、密碼算法、節點通信、賬本數據、共識協議、智能合約、身份管理、隱私保護、監管支撐、運維要求和治理機制12部分。

　　圖4-1：金融分布式賬本技術安全體系框架

　　圖源：《金融分布式賬本技術安全規范》（JR/T 0184—2020），01區塊鏈

　　密碼算法部分是此標準最受關注的內容，標準中明確提出了使用國密算法的要求,目前我國公開的主要國密算法包括ZUC祖沖之算法、SM2、SM3、SM4、SM9五種，分別為流密碼、非對稱密碼、散列算法、分組對稱密碼和非對稱標識密碼，國密算法從設計上對標目前國際常用的相應密碼算法（如表4-1所示），在性能上也有所優化。截至2020年12月，這五種國密算法已經基本完成了各自行業標準和國家標準的制定。

　　《金融分布式賬本技術安全規范》中規定：分布式賬本系統所使用的具體密碼算法應符合GB/T 32905-2016、GB/T 32907-2016、GB/T 32918-2016（SM3、SM4、SM2）等相關國家規范以及GM/TO006-2012、GM/TO009-2012、GM/TO010-2012、GM/T0015-2012、GM/T 0044-2016（SM9）等相關行業規范；分布式賬本系統應使用符合GB/T 37092-2018等相關國家標準以及GM/T 0028-2014、GM/T 0039-2015等相關行業標準的密碼模塊進行密碼算法運算和密鑰存儲。根據此標準，利用非國密區塊鏈平臺如Hyperledger Fabric搭建的區塊鏈應用需要進行國密改造，將底層平臺中使用的哈希算法、數字簽名、數字證書用相應的國密算法替代，以滿足此標準。

　　表4-1：國密算法體系一覽

　　資料來源：01區塊鏈根據公開資料整理

　　除了對密碼算法的要求外，該標準對于賬本數據也提出了要求。由于金融行業的特殊性，數據監管和數據審計在標準中被著重強調，即要求監管信息應至少包括金融監管信息，如行業類型、居住國家/地區、民族、居民/非居民、出生日期、個人月收入、稅務信息等監管數據項和反洗錢特色數據項，審計記錄包括訪問的日期、時間、用戶標識、數據等審計相關信息，以及數據變更成功的記錄和數據變更失敗的記錄。

　　在共識協議和智能合約方面，該標準對于使用哪一種共識協議和哪一種智能合約語言并沒有給出明確規定，但在共識的可擴展性、可監管性等特性，以及智能合約的安全審計、生命周期管理等方面給出了簡要要求。