央行：区块链规模化应用于数字货币可行性待验证

由中国央行推动的基于区块链的数字票据交易平台进入试运行阶段，在此之际，央行科技司司长李伟表示，区块链技术在系统稳定性、应用安全性、业务模式等方面尚未成熟，且存在风险，其在金融行业规模应用的可行性仍在验证。

在全球范围内，中国央行有望成为首个研究数字货币及真实应用的中央银行。目前，央行推动的基于区块链的数字票据交易平台已测试成功。春节后，央行旗下的数字货币研究所也将正式挂牌。

对于区块链这项新技术，李伟在26日接受中国证券报采访时称，作为新技术，区块链技术在系统稳定性、应用安全性、业务模式等方面尚未成熟。至于它是否适用于数字货币，他称：

数字货币涉及分布式架构、密码技术、安全芯片、移动支付、可信计算等多种技术。区块链技术仅是数字货币可选择的实现技术之一。未来是否应用于数字货币，取决于区块链技术在网络安全、业务处理性能、交易一致性等方面的不足能否得到解决，有赖于产学研各方在其技术体系、应用框架等方面不懈的探索完善。

为此，人民银行于2016年选择在票据业务场景搭建区块链技术应用原型系统，积极组织各方研究其技术成熟度和业务适配度，验证其在金融行业规模应用的可行性。

火币网COO朱嘉伟此前亦称，区块链技术本身的可延展性、安全性和生态上还有待优化，所以互联网金融平台在核心业务引入区块链技术上还需要耐心等待。

关于央行为何要发行数字货币，央行参事盛松成12月曾撰文称，私人数字货币削弱货币政策有效性，威胁金融稳定，倒逼货币当局开始研究发行央行数字货币。央行发行数字货币，可保留货币主权的控制力，更好服务于货币政策，而不仅是为了取代纸币现金流通。

去年1月，央行召开的数字货币研讨会提出，将在前期工作的基础上继续推进争取早日推出央行发行的数字货币。

央行数字货币研究所筹备组组长、科技司副司长姚前此前表示，在较长时期内，数字货币和纸币将并存流通。

去年，央行行长周小川、金融研究所互联网金融研究中心秘书长伍旭川相继强调，要加强区块链技术的应用试点。

关于区块链技术在金融领域的应用，李伟介绍，目前，该技术的应用主要适用于以下业务场景：

1、非实时性的业务场景。由于点对点网络结构中参与节点数量众多、地位对等，且每个节点均拥有交易记账权并协同提供服务，交易处理需要消耗较高的计算资源和时间成本。

2、轻量级信息的业务场景。由于区块链技术采用分散化的存储模式，每个节点需存储完整的历史交易信息，数据的冗余备份量大，存储空间消耗多。

3、交易吞吐量较小的业务场景。区块链技术以区块作为存储交易单信息的基本单元，每一个可信区块都要依靠全网节点完成足够的计算量后才能生成，生成区块的速度较慢。

4、信息敏感度较低的业务场景。在区块链网络中各节点均能够获取完整的历史数据副本，且能解读全部历史交易信息，敏感信息易被泄露，造成交易欺诈风险。随着区块链技术的进一步改进优化，将可能在其他业务场景取得突破。

李伟还提醒，由于在共识机制、网络架构、数据存储模式等方面的固有特性，区块链技术应用于金融领域需要关注以下风险点：

1、点对点网络的安全稳定性风险。区块链技术采用点对点网络结构、消息广播机制，节点可自由加入或退出网络，易遭受路由欺骗、地址欺骗攻击，导致节点共识算法结果的波动。

2、共识机制的交易回滚风险。由于采用分散化存储模式，同一区块可能在不同时间到达不同节点，不同节点的共识算法版本难以保持一致，在达成交易共识过程中易发生区块链分叉，导致交易回滚风险。

3、交易数据的信息安全风险。区块链技术未采用硬件加密措施，允许节点在区块中附加自定义信息，且区块链中历史信息不可更改。若自定义信息中包含病毒或木马，将会自动传播到全网进行恶意攻击。

4、信用的技术背书风险。区块链技术高度依赖于加解密算法、共识机制等，一旦密码技术被破解或密钥被盗用，交易数据将变得不可信。

5、扩展应用的安全漏洞风险。区块链技术具有可编程扩展性，若加载于区块链上的扩展应用存在后门或安全漏洞，将会对交易安全构成较大隐患。

那么，该如何防范这些风险？李伟建议：

1、网络风险防范。设置节点准入机制，采取身份认证措施保证节点安全可信，防范恶意节点通过构造虚假网络、频繁加入或退出造成网络稳定性风险。采用专线连接、地址绑定等控制措施，防范节点路由欺骗、地址欺骗等风险。将扁平化的分布式网络结构进行改进，由不同节点分别承担交易的记录、验证等功能。

2、数据风险防范。节点广播消息时，通过仅公开必要的交易验证信息、限制交易数据获取、信息加密后广播等措施，防范数据泄露风险。建立完善的密钥管理体系，提高密钥与证书的安全性，防范密钥被盗带来的交易欺诈风险。

3、应用风险防范。加强区块链可编程应用的代码质量管控，定期进行安全审计和漏洞检测，保证程序代码健壮性。采取频次限制、额度限制、关键接口限制等风控措施，防范程序漏洞引起的交易风险。建立异常交易风险处理预案，保证交易参与方权益。

4、信用与共识风险防范。优先选择可靠的密码技术，改进优化共识算法，减少资源浪费，设置安全可靠的共识达成条件，防止交易回滚风险。