文 / 北大信息内容科技进步学校专家教授、区块链技术研究所负责人  陈钟

2020年2月5日，中央人民银行宣布发表《金融业分布式账本技术性安全规范》（下称《规范》）金融业国家标准。《规范》的公布，能有效的正确引导金融业尖端科技的全部组织加强领域自我约束，贯彻落实安全管理，促进分布式账本高新科技的合理发展趋势。文中主要对《规范》中的智能合约及基本软硬件安全性开展讲解。

1.简述。智能合约是以信息化管理方法散播、认证或执行合同书的电子计算机协议书。其在分布式账本上反映为可全自动执行的计算机语言。

智能合约定义最初在1994年由专家学者Nick Szabo明确提出，最开始被理解为一套以数字化方式界定的服务承诺。区块链应用的发生彻底改变了智能合约。智能合约是区块链技术的关键组成因素（合同层），是由量化策略的、具备情况的、运作在可重复的共享资源区块链技术数据帐簿上的计算机语言，可以积极或普攻地完成数据解决、接纳、存储和推送等使用价值，及其调节和管理方法各种链上智能化财产等作用。可以说智能合约是分布式账本技术性差别于传统式信息化管理技术性最重要的标识之一。

智能合约的运行原理如下图1所显示，智能合约经多方签定后,以编程代码的方式粘附在区块链技术数据上，经P2P网络散播和连接点认证后计入区块链技术的特殊区块链中。智能合约封装形式了预订义的多个情况及转换方法、开启合同执行的场景、特殊场景下的解决行为等。区块链技术可实时监控系统智能合约的情况，并根据审核外界数据源、确定达到特殊激发标准后激话并执行合同。

图1 智能合约运作基本原理

坚信在未来的数字经济的中，几乎任何的契约型的承诺都能够运用智能合约，将领域模型以编码的方式完成、编译程序并布署，进行明确标准的条件开启和全自动执行，可以保证全部承诺的靠谱执行，防止伪造、赖账和毁约。

从智能合约的理念明确提出，到从现在起开展产业化运用，我们可以见到智能合约的执行离不了以基本系统和基本硬件配置为主导建立的可靠执行自然环境。充分考虑金融业情景的可靠性高规定，在《规范》中，明确规定了“智能合约宜在可靠的手机软件/硬件配置适用的条件中执行”。

2.根据基本软硬件的可靠执行自然环境。基本软硬件为顶层给予物理学网络资源和测算推动，是分布式账本系统软件的基本适用。根据基本软硬件为智能合约给予可靠执行自然环境（Trusted Execution Environment，通称TEE)是现阶段相对性安全性高效的智能合约运作安全性的保护措施。

TEE通过CPU上的可靠地区带来了与基本电脑操作系统防护的云计算平台，确保TEE中的测算不会受到基本电脑操作系统的危害，从而确保载入到TEE中的编码和数据的保密性和一致性。TEE还能对运转的流程及结论出示远程控制证实，因而别的用户不用再次运作程序流程，只需认证远程控制证实的真实度和实效性就可以确定在TEE中运作的流程以及最后的准确性。因为智能合约的估算在可靠执行自然环境中进行，因而运作时数据不容易被泄漏。针对必须保密性的帐簿数据，密文仅在运转时由此可见，而且根据双因素认证部件储存密匙，因而数据不容易被一切非认证客户获得。在完全维护数据个人隐私的基本上，数据使用者依然可以根据“函数公式级”受权，容许别的用户根据启用特定的智能合约应用数据（仅获得数值，不获得数据密文）并保存应用纪录。

《规范》也提及了“系统软件宜有专门针对不一样系统的软件版本，宜适用三种及以上的系统软件或系统版本”，“应确保不一样连接点应用的硬件配置具有一定的构型性”，这种标准都对分布式账本的大量运用提到了新的考验。

工业界有各种各样不一样的可靠执行自然环境完成形状，有些是根据处理芯片的完成形状，有些是根据系统的完成形状，无论方式怎么转变，大家见到：防护体制、算率共享资源、业务流程对外开放全是其具有的相同特性。不一样的TEE自然环境中间怎样完成一致和协作，是后面要关键

3.智能合约安全性。智能合约将来有着极其宽阔的应用领域，但它实质是一段程序流程，难以避免地存有系统漏洞，且其漏洞可以立即转换为社会经济权益。自2013年以太币问世至今，智能合约的安全隐患日趋获得高度重视。从The DAO安全事故到BEC的BatchOverFlow，因智能合约系统漏洞立即或间接地造成了上亿美金的经济发展经济损失(如下图2所显示)。

图2 智能合约安全事故导致的财产损失(万美金)

《规范》中对智能合约本身的安全系数提到了一系列的规定，例如：“智能合约的执行应该有原子性，适用执行全过程中产生问题时的回退实际操作。一旦发现异常，全部的执行应被减仓，以避免出现正中间态造成数据不一致”。根据TEE维护的数据在一个智能合约的测算环节中不可被泄漏，客户仅能在一个智能合约进行运作后能够得到数值。

在金融业情景中，存有着很多的不仅有信息管理系统和数据库，仅测算链上数据的智能合约不可以彻底满足需求，在很多业务场景下，智能合约迫不得已与链下数据或信息管理系统开展互动。可是智能合约与链下的数据互换会毁坏智能合约测算的原子性，因而很有可能导致区块链技术中受维护数据的隐私泄露。在想要与链下互动的智能合约中，除不安全区段（即链下数据互动的一部分）外，别的区段在分别区段内的测算都应保障其原子性。

《规范》中也明文规定了“智能合约应通过有关专业技术的财务审计，并保存财务审计纪录”。一般情形下，区块链技术上的全部客户可以见到根据数字货币的智能合约，这会造成包含网络安全问题以内的全部系统漏洞都由此可见，而且很有可能没法快速修补。

因此，要在合同发布以前对安全开展财务审计和剖析，将函数公式中间的相互依赖、启用关系抽取出去，获取每个数据流的前后左右流入关联等关系信息内容。综合性这种数据来探索函数公式内部结构是不是出现出现异常个人行为、运行内存构造是不是被毁坏、控制流是不是进到不法界限，进而财务审计合同是不是具有安全性危害。

在信贷业务方式中，风险性主要表现为三点：目前监管工作能力没法即时合理获得工作人员、买卖、资产数据造成的数据不控制风险性；买卖本身真实有效未知和是不是有洗黑钱风险性造成的情景不得知风险性；不符已经有金融业政策法规或处在模糊不清、黑色地带的标准不完备风险性。

分布式账本技术性与财务的融合发展现阶段仍处在相对性基本的环节，在技术成熟度、科技创新度、情景契合度及其规章制度标准完备水平等领域还遭遇一些具体考验，本《规范》是为了更好地贯彻落实《中国金融业信息技术“十三五”发展规划》（青发（2017）140号文下发）和《金融科技（FinTech发展规划（2019~2021年））》（青发（2019）209号文下发）的规定，标准分布式账本技术性在金融行业的运用，提高分布式账本技术性的网络信息安全确保工作能力而编写，可以说恰逢其时。

大家见到，互联网金融的快速发展趋势减少了公司从业信贷业务的门坎，但互联网金融公司广泛财务内控管理欠缺、消费者权利维护存在不足、信息内容不全透明、监管难度系数大。与此同时，互联网金融摆脱风险性传输的空间限定，促使风险性快速传播更快。金融理财产品共同性和关联性进一步增强，风险性无法鉴别，风险性隐秘性更高，传统式监管对策难以见效。

为了更好地预防金融科技引起的风险性，监管单位坚持不懈“但凡金融业活動都应列入监管”的标准，明确提出了大量合规管理规定，客观性上也增多了金融企业合规管理成本费。

伴随着《规范》的发布，在统一了安全性规定的情形下，分布式账本技术性终将在金融行业获得迅速运用，根据分布式账本技术性的监管高新科技也可能是互联网金融发展趋势的必定物质，根据分布式账本的应用将可以大幅度减少监管与合规管理的成本费，缘故如下所示：一是分布式账本可以变为监管者与受监管目标间的共享资源数据纪录库，摆脱了机构间的堡垒；二是分布式账本可以简单完成买卖数据的子集合以即时的方法与监管者共享；三是分布式账本可以完成“包括监管的”运营模式，之中监管者运用智能合约即时认证买卖，标准合同化。

伴随着分布式账本技术性在金融企业的产业化运用，大家就会见到：金融业监管单位可以根据分布式账本对银行开展积极监管，促进监管方式由过后监管向事中监管变化，提升监管高效率。金融企业可以根据以智能合约为关键的智能化方式提高合规管理工作能力，降低合规管理工作中的网络资源投入。可以说，分布式账本技术性事实上更改了监管单位与受监管目标的关联，降低监管磨擦并提高合规管理实际效果，从而可以对金融业行业的發展产生良好的推动作用。