摘要:银行区块链金融的风险⑴金融机构如何识别应对金融科技带来的潜在风险金融科技发展应用给金融机构带来的潜在风险互联网科技与金融的高度融合,使金融科技这种轻资产重服务...
银行区块链金融的风险
⑴ 金融机构如何识别应对金融科技带来的潜在风险
金融科技发展应用给金融机构带来的潜在风险
互联网科技与金融的高度融合,使金融科技这种轻资产重服务的网络模式慢慢渗透到金融模型、业务类型中,逐渐对传统金融业务产生了鲶鱼效应和示范效应,并推动金融机构产生变革。然而,网络虚拟环境信息不对称、交易过程透明度低、信息安全无法得到保障,使传统金融机构在原有声誉风险、系统性风险等宏观风险的同时,容易引发道德风险、技术风险、信用风险、法律风险、操作风险、市场风险、流动性风险等微观风险。
金融科技是互联网技术与传统金融结合的产物,金融机构在发展金融科技和与互联网公司合作时,面临诸多的问题,总结金融机构金融科技风险的动因,主要包括以下几个方面:其一,金融科技政策的模糊、法律的缺失、监管的滞后,容易引发法律风险、市场风险;如e租宝、大大集团等风险的频发;其二,互联网虚拟环境下的信息不对称、交易不透明、身份不确定,容易引发道德风险;其三,金融科技对信息系统的依赖性、可篡改性、受攻击性,容易引发技术风险;其四,金融科技与传统金融业务的交叉性、综合性、替代性容易引发系统性风险。
金融机构金融科技风险分类和风险识别
金融科技究其本质,它还是金融,其活动没有脱离资金融通、信用创造、风险管理的范畴,没有违背风险收益相匹配的客观规律,也没有改变金融风险隐蔽性、突发性、传染性和负外部性的特征。不仅如此,现代网络空间的多维开放性和多向互动性,使得金融科技风险的波及面、扩散速度、外溢效应等影响都远超出传统金融。金融机构开展金融科技业务主要风险类别有以下几方面。
(一)是金融机构布局金融科技P2P业务,容易引发信用风险。一方面,传统金融机构纷纷布局金融科技业务,由于我国信用环境不健全、信用录入数据不完整,容易引发信用风险;另一方面,传统金融机构为P2P平台提供资金托管服务,基于平台自身制定项目审核和资金管理,一旦平台出现信用问题,投资人的合法权益很难得到保障,容易引发对传统金融机构资金托管的责任追究,导致信用风险爆发。
(二)是金融机构与第三方支付、众筹和互联网理财等合作,容易引发法律风险。传统金融机构利用第三方支付渠道投资网上货币市场基金,逐步拓展到定期理财、保险理财、指数基金等,支付机构会利用资金存管账户形成资金池,从而导致备付金数量剧增,支付机构违规操作挪用备付金引发客户兑付困难,从而引发法律风险;与违规经营企业合作导致的非法集资、集资诈骗、洗钱等违法问题发生,容易引发法律风险。
(三)是金融机构搭建金融科技综合经营平台,容易引发操作风险。传统金融机构纷纷布局金融科技综合服务平台,将金融投资、融资服务、证券交易、基金购买等金融业务植入网上平台,通过打通银政保业务界限,提高综合化经营水平,增强客户粘性。金融科技平台的便捷性促使平台更新信息并便于用户操作,然而,一方面由于网上开户容易缺乏充分的投资者教育,容易引发投资者操作不当,另一方面,由于业务交叉容易引起内部控制和操作程序的设计不当,由此造成投资者资金损失或身份信息泄露,进而引发操作风险。
(四)是金融机构与P2P、互联网理财、互联网银行合作,容易引发流动性风险。一方面,P2P、互联网理财违规采用拆标形式对投资者承诺保本保息、集中兑付等,容易引发流动性风险。另一方面,第三方支付账户活跃度较高并投身到金融科技领域,存在着资金期限错配的风险因素,一旦货币市场出现大的波动,就会出现大规模的资金挤兑,从而引发流动性风险。
(五)是移动通信技术的发展与普及,容易引发信息技术风险。移动通信技术的安全性很大程度取决于网络平台的IT技术、风险识别技术、抵御黑客和病毒攻击技术。近年来,伪基站、伪造银行服务信息、信息“拖库”“撞库”事件频发,如果防备不当,极易发生信息技术风险。
(六)是金融机构涉及宝宝类货币基金业务,存在监管套利风险。一方面导致产品功能跨界。另一方面可能从监管标准不一中套利。例如,互联网“宝宝”类产品投资与银行协议存款资金不属于一般性存款、不需要缴纳存款准备金,被一些人士认为是一种监管套利行为。
金融机构金融科技风险应对机制
目前,监管部门已经着手金融科技行业跨界互联网理财和跨界金融业务规范的制定,传统金融风险应对机制已经不能适应互联网的金融创新。一方面,互联网业务在确立负面清单、行为监管和投资者适当性原则等方面通过创新科技监管防范风险;另一方面,加强对资产、资金端、投资者的分类保护强化风险控制能力势在必行。此外,根据《商业银行并表管理与监管指引》,无论是银行集团各附属机构之间、附属机构与其他金融机构之间的交叉产品和合作业务的协同,或是其所属机构的公司治理、资本和财务等,都必须在现有体制下进行全面持续的并表管控。因此,传统金融机构布局金融科技或者与相关企业合作时,为防范风险跨业传染,同样必须将金融科技的风险类别融入现行风险管理体系中,构建一体化全面风险管理体系,才能有效识别、计量、监测和控制并表后总体风险状况。
(一)合理把控金融科技内控风险,首先,应建立完备的金融机构防范金融科技风险内控机制,提高金融机构内部控制、操作管理以及抵御外部风险的能力,有效防范操作风险;其次,加强金融机构依法合规经营风险防范意识,增强员工的道德教育和行为管控,提高员工的职业素养,有效防范道德风险;第三,加强账户和资金流转监测,严格身份识别、交易审核、大额对账等;第四,建立金融机构子公司风险承担、风险转移的差异化经营策略,有效防范和化解声誉风险;最后,建立风险预警应急措施,对涉嫌非法集资、集资诈骗、洗钱等违法违规行为做到早预警、早处理、早报告,一旦发现采取清收措施,并快速启动司法保护程序,有效防范法律风险。
(二)加强金融科技信息科技风险防范,首先,提升金融科技核心技术水平,运行安全防范体系,如维护操作系统安全、防火墙技术、虚拟专用网络技术、入侵检测技术、金融信息和数据安全防范技术等,防范系统故障、黑客攻击、病毒植入等技术风险;其次,自建信用信息征集和应用系统,配合监管机构实现信息共享,运用信息科技技术实现现场与非现场检查,有效防范通过互联网技术进行的非法集资、集资诈骗、洗钱等犯罪活动,有效防范系统性风险;最后,运用先进的、大数据挖掘、区块链等技术,建立信用评估体系和风险预警模型,有效防范防止信息泄露等产生的法律风险。
(三)构建金融科技风险量化监测指标体系,首先,运用量化指标,分析金融科技运行、强化金融科技风险管理和宏观决策,金融机构可在资产品质端另列金融科技板块,定期提供金融科技产品流动性风险?信用风险与操作风险资本等量化指标风险监测。其次,可依托现行风控指标模型选择指标,例如经由横跨银行?证券与保险采用的流动性覆盖率(LCR)与净稳定资金比率(NSFR)防范兑付流动性风险,利用资产组合的五级分类监测防范信用风险,或者通过关键风险敞口提列资本来防范操作风险。最后,从综合统计的视角构建风险数据采集的基本框架,通过汇集金融科技子平台相关信息构建指标体系,形成一套与现行风险管理制度融合统一的监测框架,作为传统金融风险管理体系的补充。
(四)避免金融科技风险传染发生,首先,金融科技在大量客户的相互迁徙和交叉等日趋复杂化下,应制定单一用户画像?个别交易对象或关联企业所属集团?特定商品风险头寸?特定信息服务提供商等风险集中型态的限额,抵御交易过于集中而产生交叉传染的风险。其次,对于金融机构所属的不同网贷子平台可建立同一人、同一关联人或同一关联企业的信息系统,运用平台间借款金额阀值的动态风险调整机制,有效防范跨平台借贷行为可能产生的违约或者恶意诈欺风险。最后,建立金融科技板块重大突发信用事件通报机制,及早防范危机发生时的交叉感染风险。
⑵ 区块链有没有合规风险
区块链技术本身并没有违反任何法律和规定,因此没有合规风险。但是,在实际应用过程中,使用区块链技术山毕的企业或个人需要遵守相关的法律和监管要求。
例如,在中国,利用区块链技术进行金融交易或募集资金的行为需要符合相关法律和监管政策。此外,如在区块链上保留了用户的个人敏感信息,也必须遵守数据保护等相关法旁迹规。
因此,在领域应用中采用区块链技术的企业和个人,不仅需要了解和遵守现有的法律运唯并和法规规定,还需要密切关注技术和法规的发展趋势,及时做出相应的调整和变化。只有合规经营和开展业务,企业才能够更好地发展,并获得持久的竞争优势。
⑶ 区块链有没有合规风险
是的,区块链技术的应用可能会涉及合规风险洞扮悄。
首先,在某些国家和地区,政府或监管部门可能对数字货币和其他基于区块链技术的资产采取不同的立场,并存在一定程度上的法律、合规和政策纳渣风险。例如,有些国家限制或禁止使用数字货币和其他比特币或区块链衍生产品。因此,在选择区块链技术的应用范围时,需考虑当地法律和监管环境。
其次,私链或联盟链中存在参与方之间的信任问题,信任机制的构建也存在合规风险。例如,在金融领域,银行或其他金融机构在使用区块链技术时需要考虑使用哪种信任模型以符合社会伦理和缺隐法律要求。对于和钱相关的交易,还必须满足反洗钱和反恐怖主义等法律要求。
此外,由于区块链技术不可更改和公开的特性,它可能无意中泄露个人隐私、商业秘密等机密信息,造成隐私数据泄露和安全风险。
因此,企业和技术公司应该认真评估潜在的合规风险,并制定适当的合规安全措施,如遵守法律和监管要求、建立健全的私密保护机制、多维度加强隐私数据保护等,来确保区块链技术应用的合规性和数据安全性。
⑷ 我国区块链发展面临哪些挑战
目前,我国区块链技术发展现状是专利多论文代码少,没有自主安全可控底层平台,没有软硬件一体化平台,将直接导致区块链核心技术受制于人的技术风险、国外开源平台抢占金融市场的金融风险以及国外开源平台渗透我国实体和虚拟经济的经济风险。所以尽快实现区块链应用落地是很重要的,现在各地都在政策扶持下有落地应用,长沙高新区这边已经正式有区块链项目落地了,叫中芯区块链服务平台,是一个政企服务平台,跟长沙银行、迪安司法等合作,现在是征集企业上链的阶段。
⑸ 我国互联网金融风险在数字货币领域的体现
在新时代快速发展过程中,数字货币的发行,呈现出种类繁多、市场分化严重的发展特点和现状,当前数字货币发行,给我国金融业发展带来很大影响与挑战。第一,对我国金融业的不良影响与挑战。在发行数字货币的过程中,使中国银行业传统业务方式发生改变,在一定程度上对传统业务方式产生冲击。由于数字货币的发行具有便捷交易特点和“去中心化”的原则,所以在其发行的过程中,可以以互联网相关算法为依托,来进行自由便捷地交易。如此一来,逐渐弱化传统商业银行的职能,不断降低商业银行信用创造的功能,在一定程度上对金融业和银行业的发展产生影响。随着数字货币的不断发行,使得我国商业银行的支付作用逐渐被弱化。比如在经济社会发展过程中,互联网技术的普及,给人们生活和交易方式带来很大改变,更多的人选择通过互联网进行结算、转账、支付等业务,并且在完成相关业务的过程中,都是以数字货币的形式完成,在这种情况下,降低商业银行的支付作用,冲击着银行业的盈利方式。第二,对我国金融业的积极影响。在发行数字货币的过程中,区块链技术被广泛应用到数字货币发行和流通中,这给我国金融业的发展带来积极影响,不仅有利于促进金融业监管效率的提高,也可间接地促进金融的普及率提升。在互联网背景下,相关交易记录可以采用数字的方式建立信用,通过互联网,就可以了解相关金融的收集情况和信息,间接地增强金融业发展的透明性和可信度,不断将每一笔资金和金融的变化,清晰体现出来,最大化地提高金融业金融监管的效率和质量。同时,结合互联网和移动终端等现代技术,有效拉近金融服务之间与老百姓的距离,使得很多农村和较为贫困地区的群众结合数字货币或互联网技术,参与到金融行业中,提高较为薄弱地区民众的金融参与度,实现资金在互联网中的有效流动,推动我国微、小金融的有效发展。另外,数字货币的发行,可以推动资金使用效率的提高,比如,在互联网金融下,资金的交易,可以不再需要受信任的第三方在金融交易中发挥作用,而是通过相应的平台,就可以实现数字货币交易,相关用户和交易对象不再需要支付手续费或者中介费用,进而不断推动金融行业的有效发展,实现资金使用效率的提高。
⑹ 区块链范式下的风险控制:降低战略风险,可预见型风险
马尔科·扬西蒂(Marco Iansiti) 卡里姆·拉哈尼(Karim Lakhani),《哈佛商业评论》中文版2017年1月,《区块链真相》一文
在技术创新领域的研究经验告诉我们,只有消除在技术、政府管控、组织和 社会 等多方面的障碍,才有可能真正发生区块链革命。若不清楚区块链将如何占领高地,贸然开始区块链创新就是个错误。
系统性风险。 说到系统性风险,就不得不提及像2008年到2009年的金融危机之后的信贷紧缩这样的全球经济戏剧性衰退。对于大部分公司来说,那是一个无法预测也无法控制的外部事件。全球监管者重塑了金融世界,以避免类似的危机,其战略中很重要的一步是增强了中央对手方(CCP)的角色。CCP是在一项金融交易中插入交易双方中间的一个实体。在双方都同意进行交易之后,CCP就成为对任意买方的卖方和任意卖方的买方。在此过程中,CCP通过结网降低交易对手信用和流动性的风险暴露,减少了当一方违约时交易双方的直接接触的风险,但这么做的风险仍然集中。CCP的主要角色是:1.管理结算运行任务,降低结算风险;2.通过会员身份批准和实行保证金(最初的和变化的)监控个人的信用风险,提供透明的风险管理;3.处理违约方;4.监督市场上的系统风险。
在以区块链为基础管理的金融市场中,许多CCP的原则可能会被淘汰。可以设想到的是,CCP的功能1和2将会被智能合约替代。DAOs的设计使交易双方发生关系,一旦植入在智能合约中的某些条款被触及,应收款项就能自动从一方转到另一方。CCP的功能3和4也可以被区块链技术提高,但它不太可能完全实现自动化,因为其对定向性程度和大型场景分析能力要求较高。相关区块链创业公司如Digital Asset Holding和D-Pactum正在与CCP展开合作,在不改变最近法律法规给予CCP的角色基础上,朝着分布式账本和智能合约的方向重新设计他们的技术。这可能会发展成为增加金融系统复原力的根本性措施。在分布式账本上,可以设计出透明、标准化的交易流程,资本和保证金的相互关系可以自动发生,因此降低了中间管理者的风险负担。通过把各个参与方签订智能合约编码,管理危机事件的规则可以做到尽可能的确定性。
网络风险。 这是我们要分析的最后一个外部风险,但并非最不重要。的确,对于网络风险或关键基础设施故障(如控制系统、能源、交通、电信和金融基础设施)相关风险的不理解或不重视,有可能对国家经济、多个经济部门和全球企业造成深远影响。进行风险评估和设置风险管理系统的责任现在落在了每个企业身上,但它们内部实践和流程千差万别,风险管理系统不成熟的小企业在这种情况下更易遭受网络攻击。
区块链是一种可行的解决方案吗?毫无疑问。数字货币的发展延伸了密码学的安全使用,并且创造了一种商业模式,针对网络攻击有了新型的复原力。在分布式账本上的一套完整系统可以提供比公司标准防火墙技术更高级别的网络安全。因为分布式账本是自动化的,并且由于信息共享的原则和共识协议的鲁棒性,账本 历史 是无所不在且无法更改的。因此在该系统中,高 科技 网络攻击可以在发生之前被阻止。
然而,在分析外部风险的最后,值得注意的是数字货币的出现第一次创造了一种与国家、跨国政府决策或是任何实体经济都不相关的流通货币。实际而言,数字货币价值的波动幅度巨大,但其方向和时间与市场不同,从而保持了与某国货币或股票市场非相关性。因此,比特币被称为“数字黄金”,和黄金一样,数字货币已被用作避险资产,限制宏观经济风险的影响。
总之,在深入挖掘区块链在风险管理方面的惊人效用之前,要明白区块链不是万能解药。它应该被看作是构建下一代风险管理基础设施的众多技术之一。
⑺ 你们说说,现在好多区块链是不是都有风险存在
是的,现在区块链这个都是属于高风险的项目。
⑻ 购买fsv有风险吗
购买fsv有风险。
区块链项目从目前来看,还是有风险的,不能盲目,有意向做这方面的投资的话首先肯定要对区块链很了解,另外可以多学习一些投资知识,尤其区块链和传统的投资还不同。FSV项目建议新手不要做,还是多了解一下再说。
首先,得判断区块链和虚拟货币是一样的吗,可以画等号吗?一般情况下,很多人在第一个问题就阵亡。如果这个问题上过不去,就可以得出结论了:所有的“区块链项目”都是不靠谱的。因为,很多人的心里认为:区块链就是虚拟货币。虚拟货币不靠谱,自然他们认为的区块链全部不靠谱。
其次,区块链项目和区块链技术是一样的吗,可以画等号吗?回答这个问题,你得弄清楚什么是区块链。如果查网络分布式记账的话,你注定回答不了这个问题。
区块链是一种金融解决方案。比如公司经营,可以选择上市,也可以选择用区块链解决方案,知道这是什么意思吗?有了上面的解释,我们再来回答一下,什么是区块链项目?区块链有三种用途,分别是:货币,技术和金融。央行的DC/EP就是使用到了区块链技术的货币,区块链货币功能,具有溯源、不可篡改的作用,可以有效的防止伪造以及偷盗抢劫等,更可以大面积更方便的进行流通。建设银行、招商银行等在银行转账以及数据存证方面用到了区块链技术,仅仅是技术。从这个角度来说,它们并不是区块链项目。网络星球、网易星球等,其实只是积分,类似于Q币。当然,也可以当做是虚拟货币。但,并不是区块链金融技术应用。
区块链项目就是采用了区块链金融解决方案的项目。区块链金融解决方案的特质是什么?它可以让企业像上市一样财富倍增!!!区块链金融解决方案的特点是:必须借助实体才能发挥作用。就好像上市一样,必须得有一个企业实体、项目经营实体,不然怎么上市?从这个角度来说,虚拟货币就不可能是区块链项目。因为他们根本都没有经营实体。如果项目不能做到上市一样的倍增,那就不是区块链项目。
所以,你要问国内的区块链项目靠不靠谱,我只能告诉你,无论国内还是国外,目前公开的情况下,还没有真正的区块链项目。
⑼ NFT风险需警惕防范,积极引导市场健康发展
NFT风险需警惕防范,积极引导市场健康发展
NFT风险需警惕防范,积极引导市场健康发展,市场上各类NFT业务平台应当立足于“丰富数字经济模式、促进文创产业发展”业务宗旨,NFT风险需警惕防范,积极引导市场健康发展。
NFT风险需警惕防范,积极引导市场健康发展1近日,中国互联网金融协会、中国银行业协会、中国证券业协会发布关于防范NFT相关金融风险埋首洞倡议,明确表示坚决遏制NFT(Non-Fungible Token,非同质化通证)金融化、证券化倾向,从严防范非法金融活动风险。
此次倡议,既肯定了NFT的积极作用,即“NFT作为一项区块链技术创新应用,在丰富数字经济模式、促进文创产业发展等方面显现出一定的潜在价值”,又对NFT相关金融风险进行了提示,提出要警惕NFT存在的炒作、洗钱、非法金融活动等风险隐患。这对于“正当红”的NFT来说,是及时和必要的。
NFT是一种基于区块链技术的数字化凭证,具有唯一、不可分割和可追溯等特性,可用来标记特定资产的所有权。理论上来说,现实世界的任何物品,包括一首歌曲、一张绘画、一段文字、一件游戏道具等,都可以制作成为NFT,其应用范围取决于人们的想象力。
正因为发展空间充满想象,近两年全球刮起一股NFT风潮,国内互联网企业也相继推出NFT平台,多个产品一经发布即售罄。与此同时,一些非法金融活动也随之滋生。比如,不少机构打着NFT的旗号,变相进行非法虚拟货币和代币融资交易;有的NFT底层商品暗藏证券、保险、信贷、贵金属等金融资产,变相发行交易金融产品;
还有个别NFT平台与海外公链结合,将NFT提到数字钱包再到海外平台销售,以达到洗钱目的,长此以往极可能引发资金外逃、外汇管理体系被架空等问题,将影响金融秩序和经济社会稳定。
NFT的价值核心是为现实世界提供一个上链渠道,充当物理世界和数字世界的连接桥梁。当前一些NFT金融化、证券化倾向,无疑偏离了正轨,破坏了行业生态,倘若任由发展,势必将造成“劣币驱逐良币”,对行业的芹颂健康和长远发展不利。
好经不能念歪了。NFT不是行骗的招牌、炒作的噱头,NFT行业更不能陷入急功近利、“捞一把就走”的歧途。有关部门还应加快完善相关法律法规,及时填补监管空白,为NFT健康发展“排雷”。
要以法律法规明确NFT相关活动本质属性,从定性上将NFT去金融化,并制定准弯枯入门槛和行业标准,规范NFT发行、交易、保存等流程。同时积极探索有效的监管方法,严厉打击利用NFT洗钱、非法集资等行为,以规避可能的金融或法律风险。
任何创新都应以合法合规为前提,对企业和平台而言,应践行科技向善理念,加强基础研究,合理选择应用场景,规范应用区块链技术,发挥NFT在推动产业数字化、数字产业化方面的正面作用,并确保NFT产品的价值有充分支撑,防止价格虚高背离基本的价值规律。
代表着区块链技术应用新方向、被赋予“万物皆可数字化”美好愿景的NFT,既需要市场的继续探索、努力开拓,也需要监管部门的包容审慎、规范引导。消费者也应坚守正确的.消费理念,增强自我保护意识,远离NFT相关非法金融活动,谨防上当受骗。
NFT风险需警惕防范,积极引导市场健康发展2NFT(Non-FungibleToken,非同质化通证)潜藏的金融风险正备受重视。
日前,中国互联网金融协会、中国银行业协会、中国证券业协会联合发布了“关于防范NFT相关金融风险的倡议”(以下简称“倡议书”)。记者注意到,此前已有一些平台在打击相关风险炒作。例如,微信封禁或下架了一批数字藏品平台公众号;蚂蚁鲸探(蚂蚁集团旗下数字藏品平台)也发布了违规用户处罚公告,下架违规账号超180个。
禁止“交易”是关键词
具体来看,倡议书提到“坚守行为底线,防范金融风险”。其中明确表示,坚决遏制NFT金融化证券化倾向,包括不在NFT底层商品中包含证券、保险、信贷、贵金属等金融资产,变相发行交易金融产品等。另外,倡议书强调,不为NFT交易提供集中交易(集中竞价、电子撮合、匿名交易、做市商等)、持续挂牌交易、标准化合约交易等服务,变相违规设立交易场所。
北京大成律师事务所合伙人肖飒对《证券日报》表示,NFT对文创行业有促进作用,艺术品数字化和艺术创作数字化是大势所趋。但是,NFT在售卖过程中,出现了金融化的倾向,尤其是二级市场的开放,进一步刺激了消费者的炒作心理。本次提出倡议的是金融口的自律组织而非文化类组织,这就说明数字藏品金融化的问题已经凸显出来并被监管部门关注到了。
另外,针对三家协会的倡议,金杜律师事务所(上海)合伙人虞磊珉律师解读认为,本次三家协会发布的倡议书中关于“不为NFT交易提供集中交易、持续挂牌交易、标准化合约交易等服务”,
上述交易方式都具有典型的金融交易特征,意在提醒现在市场上各类NFT业务平台应当立足于“丰富数字经济模式、促进文创产业发展”业务宗旨,避免开展交易所业务,斩断违规NFT业务呈现出来的金融证券化“苗头”。
业界普遍认为,目前国内数字藏品呈现几个特点:第一,削减了NFT自带的金融属性;第二与虚拟币划清楚界限。
浙江大学国际联合商学院数字经济与金融创新研究中心联席主任盘和林对《证券日报》表示,NFT的风险并非技术层面,NFT在确权艺术品在交易过程中存在去中心化的特点,这就给洗钱和诈骗提供了土壤,有人利用人们对于NFT的误解,来进行投机。
他认为,当前很多金融机构对NFT缺乏客观全面的认知,防范风险是有必要的。对于目前国内数字藏品平台来说,关键词仍是禁止“交易”。
多家平台正加大违规惩处力度
早在今年2月份,银保监会发布《关于防范以“元宇宙”名义进行非法集资的风险提示》。而此次,倡议书无疑也给NFT市场的过度炒作带上“紧箍咒”。
事实上,数字藏品的私下交易炒作并不罕见,4月14日,《证券日报》记者在某二手交易平台尝试检索“数字藏品”,可以找到了不少私下交易卖家,个别数字藏品甚至标价上千元。记者尝试与一位卖家联系,发现最终需换平台采取私下交易方式,但私下交易的方式往往存在较大的诈骗风险。
另外,记者注意到,此前蚂蚁鲸探及微信方面均对数字藏品平台相关违规行为加大惩处力度。
在3月21日,蚂蚁链旗下鲸探发布的违规用户处罚公告显示,根据违规严重程度对违规账号采取阶梯式处罚,包括永久限制藏品转增、账号封禁等。据《证券日报》记者不完全统计,蚂蚁链鲸探已经对部分违规账号(获取、转增功能永久封禁)处理超180个。
鲸探方面对《证券日报》表示:开展业务之初,我们明确反对数字藏品金融产品化,加强实名认证、风控核身等技术手段,保障用户向好友正常转赠藏品需求的同时,抵制一切形式的潜在炒作风险,包括持续治理严重违规作弊的非常规用户,并进行防欺诈提示。
据鲸探转赠须知描述,官方不支持任何形式的数字藏品转卖行为。用户购买拥有数字藏品达到180天,可以向其他实名用户发起转赠,为防止炒作,受赠方接收数字藏品满2年后,可以再次发起转赠。
3月底,微信则是大规模封禁了一批数字藏品平台公众号,涉及的平台超十个,均为中小型数字藏品平台。微信方面对《证券日报》记者表示,目前仅提供数字藏品展示和一级交易的公众号,要求提供和国家网信办已备案认可的区块链公司的合作证明作为资质证明,不支持提供二级交易。
另外小程序目前则只支持数字藏品展示和一级赠送,数字藏品交易和多级流转属于未开放范围,如有发现绕过等对抗行为,会根据违规程度封禁能力或下架处理。
微信方面强调,后续将密切关注行业动向和相关规定,进一步完善与调整规则。
欧科云链研究院高级研究员孙宇林对《证券日报》表示,“结合此前大量涉及数字藏品的公众号和小程序以及违规账号被封,加上此次三协会倡议的发布,预测未来该领域的监管会逐步收紧,对数字藏品平台的合规性要求也将越来越严格。”
NFT风险需警惕防范,积极引导市场健康发展3中国互联网金融协会、中国银行业协会、中国证券业协会联合呼吁会员单位,共同发起关于防范NFT(非同质化通证)相关金融风险的倡议,坚决遏制NFT金融化证券化倾向,从严防范非法金融活动风险。
近年来,我国NFT市场持续升温。NFT作为一项区块链技术创新应用,在丰富数字经济模式、促进文创产业发展等方面显现出一定的潜在价值,但同时也存在炒作、洗钱、非法金融活动等风险隐患。
对此,三协会倡议,坚守行为底线,防范金融风险。一是不在NFT底层商品中包含证券、保险、信贷、贵金属等金融资产,变相发行交易金融产品;二是不通过分割所有权或者批量创设等方式削弱NFT非同质化特征,变相开展代币发行融资(ICO);三是不为NFT交易提供集中交易、持续挂牌交易、标准化合约交易等服务,变相违规设立交易场所;
四是不以比特币、以太币、泰达币等虚拟货币作为NFT发行交易的计价和结算工具;五是对发行、售卖、购买主体进行实名认证,妥善保存客户身份资料和发行交易记录,积极配合反洗q工作;六是不直接或间接投资NFT,不为投资NFT提供融资支持。
同时,三协会还倡议,合理选择应用场景,规范应用区块链技术,发挥NFT在推动产业数字化、数字产业化方面的正面作用;确保NFT产品的价值有充分支撑,引导消费者理性消费,防止价格虚高背离基本的价值规律;保护底层商品的知识产权,支持正版数字文创作品;真实、准确、完整披露NFT产品信息,保障消费者的知情权、选择权、公平交易权。
招联金融首席研究员董希淼建议,投资者应充分认识NFT的价值和风险,不参与NFT非法炒作和交易。普通投资者对虚拟货币、ICO、NFT等难以充分了解,建议不进行盲目投资,应自觉抵制各类诱惑,保护自己的财产安全。
⑽ 如何检测区块链智能合约的风险等级高低
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
