本《指南》主要从制度建设、技术治理及业务治理三个方面 中的章程制定、决策机制、审核评估、区块链搭建、区块链系统 升级、角色和权限治理、业务标准制定、数据治理八个环节进行 说明。
区块链治理的运行依赖于明确的规则框架,制度建设作为规 则的初始设置,具有决定性的意义。
环节一:章程制定
章程作为区块链治理的基础,承载着区块链治理的各种规则。 区块链委员会作为区块链的管理组织,负责章程的制定、审核以 及发布,进而使得章程成为区块链治理的依据。章程主要涵盖了 组织架构、决策机制、业务范围、业务流程等关键治理规则,通 常包含如下章节。
在实际操作中,章程通常包含自然语言编写的链下版本,以 及通过代码实现的链上版本。在区块链初始化阶段,所有参与者 需在链下共同制定和审核章程;章程确定的治理规则在链上实现 后,其相关部分的修改可通过链上机制进行。
环节二:决策机制
区块链的决策事项以及提案和投票规则,构成了章程的关键 组成部分。当联盟链成员对某一事项想表达看法或不同意见时, 可以发起提案,参与提案讨论,共同完善提案内容。
区块链组织需为成员提供发起提案的渠道和方法,如成立专 职管理提案事务的部门,建立提案管理系统,登记提案并组织讨 论提案可行性,以形成阶段性的结论,如否决提案、继续完善等, 对已经完备的提案予以通过。 区块链组织需制定投票流程和投票通过的条件,如一人一票、 权重计票等。提案管理部门根据提案内容确定是否进行投票,对 于需要投票的提案,明确相应层级的成员成立的委员会进行投票, 按投票流程进入投票环节。 委员通过投票对提案发表意见,可以同意、反对或者弃权; 委员会的每次投票活动,投票人数需超过规定的比例,提案获得 同意票数满足相关条件,提案即通过,否则不通过。通过投票实 现区块链的事项决策。
投票有多种分类,按是否使用区块链来区分,投票可以分为 链下投票和链上投票。链下投票通常采用人工方式或者传统系统方式进行投票;链 上投票是指利用区块链进行投票、投票统计、结果发布的过程。 对于链上投票,可以基于区块链系统直接进行投票,并通过投票 结果联动触发修改区块链系统的相关参数和链上数据。例如,对 于修改成员权限的投票,投票通过后可以联动直接自动完成链上 成员权限的修改;也可以建立专门的治理链进行投票,投票结果 通过人工操作体现到区块链上,或者通过跨链操作体现到区块链 上。根据投票结果修改区块链的合约、相关参数、数据和规则。
环节三:审核评估
区块链技术的一大特性是能在多方参与者间实现法律行为、 信息公开和清算结算等过程的原子化和事务性操作,以规避成员 的违约和舞弊行为。因此,区块链的整体设计和章程编制过程中, 需开展全面的审核评估,以确保角色权限分配、授权认证机制、 意向表达真实性确认机制,以及各成员在业务逻辑和数据安全等 方面的权利、义务和责任等安排妥当,真实体现区块链参与者意 图并产生法律效力。 同时,区块链应用必须始终坚守合法合规的原则,确保所有 相关业务合法合规开展。从需求分析阶段至发布部署阶段,区块 链应用的每一步都需要对其是否满足数据安全、个人信息保护、 金融业务规范等相关法规和规范性文件的要求进行严格评估。 审核评估贯穿区块链业务系统的全流程,可以从需求分析、 产品设计和发布部署等三个阶段进行评估,每个阶段的侧重点和 输出物有所不同,区块链业务系统成员可基于业务的实际情况进 行优化和补充。
(1)需求分析 在业务需求阶段,治理委员会需要基于业务诉求、商业模式、 服务客群等进行审核评估,披露和提示相关风险点。 (2)产品设计 在研发阶段,治理委员会需要结合产品需求文档、技术文档、 设计文档,对产品、应用或功能进行风险评估,并提出相应建议。 (3)发布部署 在发布阶段,产品上线前需申请灰度/验证测试,由治理委员 会审核测试结果,以避免潜在相关风险因素在产品上线初期被放 大。
环节四:区块链系统搭建
区块链系统搭建是联盟链的创立过程,是区块链治理的重要 环节。
1. 根据业务需要,选择适合的区块链底层平台。 2. 搭建区块链节点,对每条链配置相应的区块链节点和资源, 根据业务需要,建立一条或多条区块链。指定每个节点、每个区 块链网络、每条业务链的管理者或者分布式管理方式。 3. 区块链治理者需对节点明确以下内容: a. 节点数量。如最少节点数和最多节点数。 b. 约定节点的准入、准出条件。需明确什么样的机构和参 与人可以建立区块链节点,什么情况下撤销节点,区块链 节点的准入和准出的检查条件、检查方法和处理流程。 c. 节点类型和权限。例如,是否为区分共识节点和查询节 点。共识节点指参与区块链交易的共识机制处理的节点; 查询节点指不参与共识,仅同步数据提供查询功能的节 点。 d. 节点数据同步的处理办法。如新节点如何从其他节点同 步数据、如何从备份中恢复数据等。 e. 节点的网络参数配置内容和配置方法。配置内容包括 IP 地址、端口号、通讯协议、加密机制、消息大小限制、心 跳检测时间、断网重试,容错隔离,负载均衡等参数。配置方法包括配置的操作命令、操作手册等。更新流程包括 网络参数配置的链下审批流程和授权操作过程。
4. 指定每条区块链使用的智能合约开发语言,根据业务需求, 设计区块链智能合约部署在区块链上。智能合约的处理功能应由 治理委员会和业务相关方共同议定。按照共识算法或者治理规则 进行智能合约部署。需要提供合约部署、操作方法、操作流程, 系统可以自动记录合约部署的操作日志以便备查。 5. 为保证各联盟成员单位在跨单位、跨平台、跨语言开发区 块链智能合约及应用系统过程中,程序执行数据加解密运算的结 果安全、准确且互认互通,故开发区块链平台、智能合约及应用 系统所采用加密算法库需符合国际或国家相关标准,并通过互通 性测试。已通过测试的算法库可由区块链联盟组织进行统一发布 和迭代管理。 在技术快速迭代发展过程中,如联盟链需采用最新发明的加 密算法技术,如环签名技术、隐私计算技术等,且该算法技术尚 未形成国际或国家级标准,则由区块链联盟组织牵头制定相关团 体标准及测试标准,保证相关加密算法的准确性、安全性和互通 性,再依据相关管理办法进行联盟组织内推广应用。
环节五:区块链系统升级
随着区块链技术和业务的不断发展,以及系统在使用过程中 暴露出一些系统漏洞,所以在系统部署上线后,为了提升系统的 可扩展、可升级性,同时防患于未然,需要提供系统升级功能, 及时对系统进行优化、修复系统漏洞,在降低损失的同时确保系 统满足业务诉求。
区块链系统升级包括硬件升级和软件升级。区块链系统硬件 升级包括节点硬件资源、网络、存储等扩容升级。升级方案较为 简单和成熟,可以按照传统的互联网系统进行升级。需要注意的 是区块链系统属于多方参与的分布式网络系统,在对硬件升级过 程中,需确保多方有序升级并关注网络安全,防止因个别成员系 统未升级从而导致整个分布式网络阻塞、瘫痪,从而造成损失。 区块链系统软件升级包括操作系统、数据库系统、区块链平 台、业务应用系统等的升级。系统软件升级中的操作系统、数据 库等传统软件可按照传统方法进行升级和维护,需特别关注区块 链系统和业务中的智能合约升级以及通过智能合约对治理机制 的升级。智能合约的升级需考虑数据的一致性、完整性和对业务 的影响,一般在编写智能合约时采用逻辑和数据分离的模式,确 保在合约升级时,不会对原有业务造成影响。智能合约的升级也 需要经过区块链系统的参与者通过投票的方式进行治理决策后 方可升级。
环节六:角色和权限治理
区块链账户有多种角色和权限需要进行治理,针对不同的账 户及角色分配不同的系统权限,避免越权访问,包括账户管理、 角色管理和权限管理等。 账户管理是指新建、修改、使用、注销、重置密钥等账户操 作中需要有合规的流程,并保存日志,供后续审计。确保安全使 用账户,对于违规账号,进行冻结或注销处理。按照《中华人民 共和国网络安全法》的规定,对区块链信息服务使用者进行基于 组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务 提供者不得为其提供相关服务。新成员加入首先进行身份授权许 可,一般会通过颁发准入证书来实现;成员退出需要删除身份准 入权限,作废其准入证书。当治理委员会达成驱逐成员共识后, 需要删除其身份准入权限,并吊销其准入证书。账户操作通常应 将结果写入区块。 角色管理包括机构间角色分工和机构内角色分工。可参考下 表,并按业务和实际情况需要选用相关配置。
权限管理包含链上权限和链下权限管理,分别控制链上和链 下用户能操作的功能和数据范围。
环节七:业务标准制定 业务标准制定需要明确上链业务的特点,基于区块链的分布 式多方参与、防篡改、防抵赖、分布式账本等特性,一般情况下 涉及多方协作、数据共享、信息防伪存证等才需要上链。所以对于业务标准的制定,可以参考如下。
1. 按照业务特点,明确业务上链是否能够带来更大的收益, 发挥 1+1>2 的作用。例如,是否需要多方协作、是否涉及多方共 享或者确保信息的不可篡改和防伪。如果具有明确的业务特点, 则可以考虑使用区块链对业务进行上链。 2. 需基于业务特点,评估业务的体量和对性能指标的要求, 并结合区块链系统的指标,评估区块链系统能否满足业务诉求。 例如,在一些高并发或者毫秒级的响应场景中,由于区块链需要 多方共识,区块链系统可能无法满足要求,尤其在大规模分布式 网络中。 3. 明确上链业务功能清单、数据内容等。一般情况下需要共 享的、存证的、多方协作的业务或者数据需要上链。如应收账户 的创建、转让等。同时,要尽可能小范围的数据上链,一方面由 于区块链需要多方共识才能完成一笔交易,成本较高,另一方面, 需要确保数据安全。
4. 明确业务涉及的成员数量及名称,以及各自的角色对业务 和数据的操作权限。例如,在一些业务场景中,只有部分成员具 备修改数据的权限,而其他成员只能查看数据。 5. 对于业务功能,如涉及多方决策,则需要提前通过协商或 者提案投票的方式确定决策的规则和业务推进的条件。例如,对 于一笔大额对公转账,需要三个审批角色中的两个审批通过才可 以进行转账并进行上链登记。 6. 基于业务特点,还需要配合监管要求提供 KYC(KnowYour-Customer)、删除非法数据等业务功能。例如,提供删除非法信息,防范违法信息通过区块链传播,对非法用户进行禁用清 理等功能,满足可监管可审计的要求。
环节八:数据治理
规范数据生命周期管理可以保障区块链项目参与者的合法 权益不受侵害,数据治理委员会应从业务角度做好保障数据完整 性、真实性和安全性的措施。
(1) 数据采集 在采集数据前应告知数据所有者采集的目的、方式及范围等, 并获得用户的授权同意,采集个人隐私数据时应提供安全的采集 环境且遵循非必要不采集的最小化原则。 (2) 数据分级 按照数据的等级应对数据做符合其安全要求的管理措施,可 参考行业标准 JR/T 0197-2020《金融数据安全 数据安全分级指 南》,在数据采集之后对数据做分级处理,为后续其他数据治理 手段提供参照依据。 (3) 数据上链应对上链数据的完整性、真实性以及数据量进行评估,保证 上链数据的完整、真实且能够在尽可能少上链的情况下确保满足 业务的诉求,降低上链的成本,提升数据的安全性。 应对上链数据的敏感程度做评估。根据业务需求,对数据进 行处理后上链,如脱敏、加密等。 (4) 访问控制 应提供一个安全的数据访问控制机制,数据访问者在访问数 据前须进行身份验证,且按照数据等级的不同,访问者需要相应 的权限,防止个人身份信息、个人金融信息等敏感数据被未授权 方式访问泄露,损害数据所有者的权益。
(5) 数据共享 应参照数据分级结果,对数据制订对应等级的共享策略,包 括但不限于以下内容。 a. 数据是否允许参与共享评定标准; b. 数据源接入及发布管理规范; c. 数据管理方所共享数据需要获得何种程度的授权; d. 申请数据共享的数据使用方应具备的资质、对数据用途范 围、数据访问时间的限制; e. 数据如通过区块链网络以数据目录的方式进行发布,数据 目录应包含哪些内容; f. 不同安全等级的数据所采用数据共享方式的规定,如通过 应用程序编程接口(Application Programming Interface, API)、文 件服务器、直接访问数据库、隐私计算技术等方式,获取数据的 明文、可解密密文或不可解密密文; g. 通过区块链进行数据登记、确权、授权、鉴权的业务规则;h. 数据共享过程中必要环节关键信息上链以满足监管审计 要求。 (6) 数据归档 应制定数据归档管理规范,明确归档数据范围,确定数据归 档方式,确定执行数据归档操作的前置条件及审批流程,制订已 归档数据的保存条件及管理规范,支持归档数据恢复并制订已归 档数据恢复还原的前置条件及审批流程。
(7) 监管审计 区块链关键业务执行及审批信息需在链上存证留痕,并由相 关干系人对操作信息进行电子签名,保证事后监管审计可追溯。 治理委员会还应结合具体行业要求进行评估,须满足法律法 规、国家标准、行业标准等方面对数据的要求,如须满足金融、 医疗等特定行业领域的行业监管要求。对于金融行业,应遵守中 国人民银行等部门的相关文件及金融行业标准规范,符合上述文 件提出的关于数据采集、使用和共享等的要求。
