浙商银行与浙江大学发布区块链金融安全白皮书

浙商银行与浙江大学合作发布了业内首个《区块链技术与金融应用安全白皮书》。这个白皮书分析了金融领域中区块链技术所面临的安全问题，并针对每个问题提出了相应的风险应对框架。白皮书还展望了区块链技术在金融领域的发展，并提出了加强自主可控、深化标准建设、打造基础设施和强化技术融合等方面以提升应用安全性。这个白皮书的发布为金融领域的区块链安全性提供了指导和参考，对我国区块链产业的安全、健康发展做出了重要贡献。

白皮书中提到，金融应用面临的区块链安全问题可以分为区块链体系安全问题和金融应用层安全问题。区块链体系安全问题包括共识、密码、加密算法、网络等协议层面的安全问题，以及智能合约、跨链、链上链下协同和客户端的扩展层安全问题。金融应用层安全问题包括内容、治理、数据融合、数据隐私、实名认证、数字孪生和预言机等方面的安全问题。

针对这些安全问题，白皮书提出了形式化验证、国密抗后门和建立系统防御措施等应对措施和建议，以在技术上最大限度地增强区块链的安全性。针对金融应用层安全问题，白皮书提出了敏感词过滤、分布式治理决策和联邦学习等应对框架，以加强金融应用层的隐私性和安全性。

白皮书还举例了浙商银行在区块链安全领域的实践。浙商银行持续投入区块链技术平台的安全性、可用性和可靠性研究，通过国密算法改造和共识协议创新来保障底层协议的高安全性。此外，引入智能合约安全研发平台以避免智能合约漏洞导致的安全问题，引入分区管理、隐私交易、多级签名、弹性共识、合约权限管控和多城多园区区块链节点灾备机制等技术特性以应对可能面临的技术和安全风险，确保上层金融应用具备高可用性和高安全性。

最后，白皮书提出了加强区块链技术的自主可控能力，建立完整的国产自主可控技术生态圈，以进一步保障网络安全和信息安全。同时，加快制定区块链技术相关政策和法规的顶层设计，持续深化区块链技术标准化体系建设。此外，还要推进产业垂直领域一体化区块链基础设施建设，引导区块链在各行业产业的应用方向。同时，加强区块链技术与物联网、云计算、大数据、人工智能和5G等新兴技术的融合交叉，加强与跨链技术、多方安全计算技术、联邦计算技术和可信硬件等扩展技术的结合应用。

未来，浙商银行将进一步研究物联网、区块链、人工智能、大数据和云计算等金融科技技术的应用，并深化这些技术与实际业务场景的结合，持续探索技术基础研究突破的可能性。

热点：区块链 区块链技术 金融 银行