《中国证券业协会&证联链:2023证券业联盟链白皮书(28页).pdf》由会员分享,可在线阅读,更多相关《中国证券业协会&证联链:2023证券业联盟链白皮书(28页).pdf(28页珍藏版)》请在三个皮匠报告上搜索。
1、主要起草人员:赵山忠、张冀华、石永鑫、俞枫、华仁杰、王毛路、张敏芳、吴鑫涛、唐淑艳、杨晨旭、蔡曦、张子华、顾刚、李明等目录1 证联链简介.11.1 证联链背景.11.2 证联链特点.21.3 证联链核心优势.21.4 证联链组织架构.42 证联链技术框架.62.1 证联链整体技术框架.62.2 证联链关键技术创新.73 证联链典型场景.123.1 证联链多层穿透式监管模型.123.2 投行业务电子底稿监管系统.133.3 投行业务质量评价系统.153.4 行业风险数据共享平台.173.5 电子公证书平台.183.6 司法链等跨链对接.194 证联链发展规划.204.1 行业区块链应用发展态势及
2、挑战.204.2 打造坚实技术底座,构建新型基础设施.244.3 建设共识共信平台,服务行业业务创新.254.4 融入科技监管平台,助力科技监管创新.2511 证联链简介1.1 证联链背景2016 年,国务院发布的“十三五”国家信息化规划,首次将区块链技术正式列入国家信息化规划中,并赋予区块链技术作为建设“数字中国”、提升政府治理能力、推动经济转型升级的前沿技术的战略地位。证券期货行业作为金融体系的重要组成部分,其广泛的业务场景也成为区块链技术应用的潜在市场。随着区块链技术在证券期货行业的应用范围逐步展开,证监会、中国证券业协会(下称协会)积极协调行业核心机构、经营服务机构等单位,探索和研究区
3、块链技术在行业科技监管的应用路线,构建以科技为支撑的现代化监管执法新模式,提高监管执法效能。2021 年证监会在行业科技发展“十四五”规划中,明确提出要加大力度开展“云、网、库、链”一体化建设大力推进产业数字化转型,不断丰富行业云平台、证联网、行业大数据仓库和行业区块链公共基础设施。区块链最核心的功能是建立网络环境下的信任机制,将会是证券期货行业充分数字化后在数字空间多元共治的关键信息基础设施。为进一步推进科技监管能力建设,促进证券业数字化转型,形成共建、共治、共享的行业数字生态,提升证券业服务效率和质量,协会于 2021 年 1 月成功建设并上线“证券业联盟链”(简称证联链)。证联链是以区块
4、链技术为基础搭建的证券行业联盟链,旨在发挥区块链技术可追溯、不可篡改、安全可信等特性,助力科技监管,服务业务创新,推动数据共享及数据治理,构建证券行业新型基础设施。证联链推出后受到业内广泛关注,目前已有近百家券商与协会签订联盟链合作协议,部署节点接入证联链。秉承共建共享、协作共赢的合作态度,协会与证券期货经营机构等共同承担证联链服务行业的职能,共同建设基于证联链的金融科技应用,共同拓展共识、共信、共生数字证券业务,共同打造服务监管自律、服务行业高质量发展、服务市场规范发展的高水平联盟链,携手构建符合证券行业特点的创新型区块链基础设施。21.2 证联链特点证联链是以中国证券业协会为核心,联合行业
5、监管机构、核心机构、市场机构、证券期货经营机构等共同打造的行业级新型区块链基础设施,证联链具有以下特点:1.2.1 丰富的服务支持证联链为链上机构提供的服务分为基础服务和应用服务。基础服务包括数据存证、加密报送、隐私计算、数据共享、文件服务等,应用服务包括投行业务电子底稿监管服务、投行业务质量评价服务、风险数据共享服务、电子签约应用服务、电子公证书核验服务等,以及未来基于实际业务场景的其他服务。1.2.2 多链架构模式建立“证联链场外联盟链”多链架构模式,其中证联链聚焦自律监管,场外联盟链作为证联链的子链,聚焦场外业务应用。证联链和场外联盟链分工协作同时又深度融合,实现了多链之间的数据流转及全
6、生命周期管理,基于多链架构为行业机构提供更加灵活、个性化的创新服务。1.2.3 可扩展技术体系证联链采用可插拔组件设计,目前已支持智能合约、跨链网关、电子签约、分布式存储、商用密码、数字信封等基础技术组件,未来将继续建设隐私计算、DID(分布式数字身份)、VC(可验证凭证)、DAML(场外业务模型语言)等新型组件,可扩展技术体系为行业持续创新提供坚实技术底座。1.2.4 新型金融基础设施证联链建设立足于我国资本市场的实际情况,通过资源整合为行业机构提供基础信息服务平台,逐步建成高效能、高可用、可扩展的新型金融基础设施平台。证联链以服务行业为目标,推进行业创新技术应用,提高行业服务能力和效率;同
7、时辅助监管机构进行行业信息穿透,促进行业有序健康发展。1.3 证联链核心优势证联链向上赋能监管,向下链接行业,并通过迭代演进打造了丰富多样的业3务场景,为用户提供综合、多元、一站式的数据类服务和存证类服务。证联链作为行业新型金融基础设施已初具规模,在组织联盟、业务应用、技术支撑、监管赋能等方面具有如下显著优势:1.3.1 组织联盟优势证联链由协会牵头建设,具备天然的公信力和行业权威性。协会在证监会科技监管局的指导下,快速有效统筹行业资源,联合行业机构,和多家证券公司形成联盟组织,合作共建证联链。联盟由具备一定区块链理论和实践经验的机构组成,人才资源储备和集聚效应明显。1.3.2 业务应用优势证
8、联链在场景选择上优先选择具有行业推广效应的业务场景作为切入点,已陆续发布多个应用,包括投行业务电子底稿监管协调、投行业务质量评价系统、行业风险数据共享平台、电子公证书平台、电子签约平台等,通过这些典型应用场景的先行先试,为行业打造了可供参考的标杆应用,有效促进行业区块链生态良性发展,助力打造风险可控的数字化业务服务。1.3.3 技术支撑优势证联链结合区块链、分布式文件系统、数字信封、商用密码算法等创新技术,建成了一体化的证券行业跨机构业务能力平台。其中区块链用来做业务的执行、数据的存证、结果的背书;分布式文件系统用来处理大规模的业务数据,缓解区块链大数据处理的瓶颈;数字信封为业务运行提供了信息
9、加密、隐私保护等能力;商用密码算法提供了自主可控的数据加密能力。证联链平台为跨机构业务运行提供了业务运行、结果背书、数据安全、隐私保护、监管审计等多种核心能力,为证券行业相关业务运行提供信息基础支撑,在赋能行业技术升级和业务创新上具有重要意义,前景广阔。1.3.4 监管赋能优势证联链的建设立足于我国资本市场的实际情况,结合技术创新、业务场景建设,实现对信息的聚焦处理和穿透式管理,通过对业务模型、数据模型和监管数据标准的提炼规范,将业务数据通过区块链技术实时传递至监管机构,将业务数4据的事后报送提前至事中实时报送,从而实现监管部门、自律组织以及经营机构的高效协同,赋能动态监管、实时监管和穿透式监
10、管。1.4 证联链组织架构证联链是以协会为核心,联合行业机构共同打造的行业级新型区块链基础设施,联盟工作整体由协会统筹,并分设四个专项工作组,分别为:制度组、标准组、技术组和应用组,各小组工作职责如下:图 1 证联链组织架构1.4.1 制度组负责证联链制度体系的制定,并推动制度执行。包括:1)制定与发布证联链相关章程、制度;2)建立证联链加入及退出机制;3)制定证联链应用发布、推广、接入等流程;4)指导联盟各成员单位按照相关章程、制度参与证联链工作。1.4.2 标准组负责证联链相关技术、数据标准的制定和发布,推动标准的应用与实施,包括:1)制定证联链相关的技术标准;2)制定证联链基础数据标准和
11、模型框架;3)推动相关标准以团体标准或者行业标准的形式发布;54)推动相关标准在联盟各成员单位的应用与实施;5)负责对接、联络金标委和证标委等行业标准化委员会。1.4.3 技术组负责证联链技术规划、设计与构建工作,推进技术联盟体系化、生态化。包括:1)确定证联链技术路线与核心技术发展规划;2)制定外部标准组件的引入机制与体系,制定与外部区块链的跨链对接方案;3)证联链相关新技术的预研,开展重点技术难题攻坚;4)为联盟各成员单位提供技术支持、培训以及指导工作;5)探索构建行业区块链联盟技术生态圈,构建技术交流共享平台和技术联盟社区。1.4.4 应用组负责证联链与证券行业相关场景和应用的探索与落地
12、,包括:1)调研区块链与证券行业业务、风控、监管等相关领域的结合点,提炼适合区块链技术的应用场景,制定可行性方案;2)结合相关业务场景,负责业务与数据模型的抽象、定义以及构建工作,并负责模型的论证、完善和优化;3)对有示范作用的应用场景进行推广;4)对联盟各成员单位进行应用培训,指导各成员单位完成应用场景对接和落地工作。62 证联链技术框架2.1 证联链整体技术框架图 2 证联链技术框架为适应证券行业交互主体多、发展不均衡、业务流程复杂、隐私保密性高、实时性要求强等特征,证联链采用多层体系架构模式,通过关注点分离来降低系统的复杂度,同时满足单一职责、高内聚、低耦合等要求,不断提高系统的可复用性
13、、可扩展性、隐私保护性,降低运维成本。该分层架构自上而下分为业务节点层、业务系统层、链服务层以及区块链底层基础。业务节点层关注证联链生态的接入。证联链充分考虑了行业机构发展不均衡的现状,通过技术手段提供了多种灵活的接入方式,包括 SDK 接入、私有化节点接入、行业公共节点接入等,行业机构可充分结合自身情况,灵活选择合适的接入方式。目前证联链已完成 90 余家证券公司节点和公证处节点的接入,取得了良好的推广效果。业务系统层关注证联链生态应用。当前,基于证联链的应用场景已经在证券7行业各个领域全面铺开。在投行线,证联链上线了投行电子底稿监管系统、投行质量评价系统,构建证券公司投行信任环境,赋能证券
14、公司投行数字化转型。在信用线,证联链联合多家证券公司,借助隐私计算技术构建了行业风险数据共享平台,发挥区块链技术在风险防控领域优势,赋能科技监管。在机构线,上线了基于证联链和场外联盟链的电子签约平台,实现场外私募、场外衍生品等产品的电子签约以及监管报送服务,从而简化业务流程,提高协作效率。在经纪业务线,上线了电子公证书核验平台,该平台能够降低人为干预因素,减少中间环节流转,降低伪造风险,实现证券业务创新,并有助于提升市场经济秩序及构建社会诚信体系。链服务层关注证联链核心技术组件。为了提高系统复用性和扩展性,证联链采用可插拔组件设计,将核心基础组件封装为公共组件,并已提供了隐私计算、商用密码算法
15、、数字信封、分布式存储等多个公共的基础组件。这些基础组件提供了标准的对外接口,方便各个业务系统灵活调用,同时行业机构也可为证联链贡献基础组件,从而真正发挥证联链作为共研共建共治共享的行业公共基础设施作用。区块链底层关注支撑上层功能所需的区块链基础软硬件体系,包括了区块链安全体系、区块链核心技术体系、区块链管理体系、底层环境等。其中区块链安全体系主要包含 CA 证书管理、商用密码算法、API 授权管理、业务数据隔离、加速引擎等;区块链核心技术体系包含区块链接口模块、交易处理模块、加密协议管理、点对点传输通道、非对称加密算法、密钥管理、成员管理模块、共识算法、链码(智能合约)模块、索引与缓存模块等
16、;区块链管理体系则提供节点管理、运维监控、通道管理、合约管理、权限管理等区块链底层管理功能;底层环境由区块链基础软件层、物理服务器或云平台构成。后续,协会也将继续联合行业机构加大基础性研究方面研发力度,助力行业机构推进区块链核心技术的国产化以及底层代码的可控创新。2.2 证联链关键技术创新区块链赋能行业数字化需要行业的共研共建共治共享,为促进金融科技创新8发展,协会在区块链相关技术方面进行了积极尝试和应用,并在跨链、主子链架构、隐私计算技术、大文件链上存储、信创、商用密码算法等领域实现技术创新。2.2.1 跨链赋能为支撑证联链应用扩展,实现不同链间数据的互联互通。通过跨链服务可降低证联链的扩展
17、成本,为此制定了包含涉及业务对象、应用链属性、数据访问权限、跨链授权、数据封装等的跨链应用策略。通过建设“跨链网关”赋予证联链跨链能力,支撑应用扩展,实现不同链的数据互联互通。“跨链网关”基于安全可信的设计理念,通过引入身份认证机制实现对通信链路进行加密,保障传输安全,严格限制访问权限。“跨链网关”集成了网络通信、协议模块、网络安全认证服务、跨链资源分享服务、跨链智能合约、跨链数据梳理模块以及验证数据连续、共识、交易正确的验证模块等内容。“跨链网关”设计了多维度的证明机制,以保障跨链交互全流程数据安全可信。基于“跨链网关”为跨链监管提供技术基础,赋能行业信息跨链互通互认,构建行业多链生态。2.
18、2.2 主子链架构一般的联盟链架构是由一个主链多个行业子链构成,子链是根据不同业务需求而构建的。在传统主子链架构当中,子链不能独立于主链而存在。虽然降低了子链的推广难度,增加业务覆盖面,但必须通过主链提供的基础设施运行。证联链的主子链架构区别于传统架构,子链可以独立提供服务。证联链和场外联盟链基于相同的底层架构进行设计,具有同构互通的特性,其中子链场外联盟链将区块哈希同步到主链证联链来实现区块锚定,并可利用区块链消息监听机制实现跨链消息交互。主子链架构同源、区块独立、消息同步,为行业机构提供个性化服务奠定了底层技术支撑。根据标准的跨链协议规范完成了子链与主链、子链与子链之间的跨链互操作,场外联
19、盟链基于场外业务可独立提供服务。证联链的主子链架构优势显著,一方面实现了主链与子链的互联互通,同时也解决了子链需要依赖主链基础设施运行的问题,最后新的架构还方便支持未来多子链业务的扩展。9截至目前,基于证联链的主子链架构,已经实现跨链同步 2500 多万条链数据,涉及 126 家证券基金行业机构的 3000 多只资产管理类金融产品,实践应用效果良好。2.2.3 隐私保护证券行业属于数据密集型行业,行业机构也越来越关注敏感信息保护等数据安全问题。然而目前大多数隐私保护技术例如数据脱敏、加密等均对原始数据造成破坏,使其价值降低。隐私计算技术可以实现在数据不出域的情况下共享数据内在价值,已成为行业机
20、构广泛研究应用的对象。证联链构建了基于区块链的多方安全计算引擎,在不泄露各自真实数据的情况下,实现了数据内在价值共享。该多方安全计算引擎已支持多种算法协议,包括不经意传输及同态加密算法。其中不经意传输也叫茫然传输协议,是一种可保护隐私的秘密协议,它使得服务发送方和服务接收方以不经意的方式交互信息,可达到保护隐私的目的。而同态加密算法是将数据进行同态加密处理,使得基于密文运算也能达到基于明文运算一样的效果。目前该技术已成功应用在风险数据共享领域,取得了良好的应用效果。图 3 多方安全计算逻辑架构2.2.4 分布式存储传统的 ftp 或云盘技术面临着存储安全、存储性能、大文件存储难等问题,10为了
21、解决上述问题,证联链采用主流 IPFS 文件处理技术解决链上文件存储问题。IPFS 技术主要通过分布式哈希表、BitTorrent、版本控制系统 Git、自认证文件系统等,并结合区块链提供永久的、去中心化保存和共享文件等技术构建。当前区块链项目大多采用将数据指纹上链存储,数据文件本身因文件较大采用中心化的网络存储方式。中心化的网络存储方式采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。IPFS 与区块链协同工作,能够补充区块链存储效率低、成本高和跨链需要各个链之间协同配合、难以协调两大缺陷。IPFS 的应用解决了证联链链上
22、数据的安全以及大文件链上存储的性能问题。大文件上链存储是保障跨链监管所必须的技术能力,确保了监管方式的多元化以及监管准确性和监管深度,同时支撑链上涉及大文件业务的开展。2.2.5 信创改造信息技术应用创新发展是一项国家战略,也是当今形势下国家经济发展的新动能。发展信创是为了解决本质安全的问题。信创旨在实现信息技术领域的自主可控,保障国家信息安全。其核心是建立自主可控的信息技术底层架构和标准,在芯片、传感器、基础软件等领域实现国产替代。信创产业是数字经济、信息安全发展的基础,是我国经济增长的重要抓手之一。证联链一直积极融入信创生态,加强对信创相关环境进行兼容适配。由于证联链是一款公开协议的分布式
23、应用平台,协会节点、参与机构节点都是在协议公开的基础上,由各参与方自主实现。协会鼓励各参与方实现节点信创化并给出信创的建议和实施指导。目前已有部分券商完成相关信创适配工作。11图 4 东吴证券信创系统架构以东吴证券为例,东吴证券在协会指导下,实现了证联链节点的全栈信创工作。东吴证券实现了从技术到平台,从服务到业务的全方位的信创适配,真正做到了相关业务的自主可控。2.2.5 商用密码算法改造证联链以国家密码管理局要求的 SM2、SM3 和 SM4 等国产密码算法为基础,遵从算法的规范、格式要求、协议规范以及算法标准提供算法服务。证联链对通讯数据进行加密和签名保护,利用数字信封等技术手段保障敏感数
24、据在交互双方的存储和传输过程的安全可控。系统中主要在密钥生命周期管理、哈希散列管理、签名验证管理、加解密功能等方面进行商用密码改造:1)密钥生命周期管理非对称加密算法采用国家密码管理局认可的 SM2 算法,正确地传递参数,即可正确地使用 SM2 算法库,以 API 函数方式提供给各层调用执行,SM2 算法主要用于对数据的加密、解密和对身份信息的签名、验签等。2)哈希散列管理哈希算法采用国家密码管理局认可的 SM3 算法。SM3 算法主要是对大量的数据进行摘要,将重要私密数据进行杂凑后,配合 SM2 使用。123)签名验证管理签名验签工作存在于整个交易过程中,涉及中间的每个节点,整个生命周期中,
25、客户端、背书节点、排序节点、提交节点都参与了签名或者验签工作。证联链采用国家密码管理局认可的 SM2 算法提供签名验签功能。4)加解密功能证联链使用国家密码管理局认可的 SM2 算法提供非对称加解密功能,使用国家密码管理局认可的 SM4 算法提供对称加解密功能。5)BCCSPBCCSP 全称是区块链密码服务提供者,用来提供区块链相关的算法标准和实现。BCCSP 模块为区块链的上层模块提供密码学服务,它包含的具体功能有:对称加密和非对称加密的密钥生成、导入、导出,数字签名和验证,对称加密和解密、摘要计算。3 证联链典型场景3.1 证联链多层穿透式监管模型证联链致力于推进“金融+科技”的创新,进一
26、步统一行业配套标准、行业规范和行业生态体系体制,服务行业机构。同时为证券期货市场监管赋能,提高监管效率,降低监管成本。为满足多类监管诉求,并考虑可能存在的其他监管场景,根据联盟链底层架构的同构与异构的情况,构建出基于区块链的多层穿透式监管模型,应用在具体业务场景中并取得了良好效果。在多层穿透式监管模型的研究与构建过程中,结合现有业务场景,已完成几类监管模型:1)证联链通过链上数据存证的方式对数据进行抽查核验;2)证联链采用监管节点的方式对子链进行穿透式监管;3)采用 RPC 跨链的方式实现链上数据被证监会监管链穿透监管;4)采用跨链方式实现证联链与其他联盟链的对接。多层穿透式监管模型支持多种业
27、务数据模型,比如投行业务数据模型、私募基金数据模型等。其他穿透式类型监管模型正在研究与实践过程中。13多层穿透式监管模型主体包括监管机构及被监管对象。根据不同的业务场景,监管机构包括证监会、交易所及协会等自律组织;被监管对象包括行业经营机构、投资者等。证联链在技术手段方面,采用创新的多链架构来搭建,实现多链之间的数据流转及全生命周期管理,采用智能合约、跨链技术、可信文件签署、PKI 认证体系、IPFS 分布式文件存储技术、商用密码算法、数字信封等技术手段,强化数据的完整性保护以及共享数据使用行为可管控。图 5 多层穿透式监管模型2021 年,证联链已与证监会监管链完成跨链对接,已向监管链报送数
28、据 2万余条。一方面证联链将业务全部纳入监管链的视野,改变过去离线报送为主的方式,实现实时、准实时的非隐私、非敏感信息的收集、分析、动态预警及适度调控;另一方面,依托以链治链实现监管部门,行业自律组织,以及经营机构的业务、技术、合规等各个条线的充分连接、互动、高效协同,在确保业务合规、信息安全的基础上为监管部门提供丰富的监控监测、穿透核查、统计分析、稽查辅助等科技监管手段,最终实现动态监管、科技监管、有效监管。3.2 投行业务电子底稿监管系统为加强证券公司投资银行类业务规范,推动投资银行类业务工作底稿电子化建设,督促证券公司加强投资银行类业务工作底稿电子化管理,进一步健全证券14公司能力和责任
29、体系,协会研究制定证券公司投资银行类业务工作底稿电子化管理系统建设指引,并于 2020 年 2 月 28 日正式发布实施。指引明确了协会对投行工作底稿的自律管理要求:证券公司须通过底稿系统向协会事后报送工作底稿目录、文件名及文件校验码等信息。在此背景下,协会建设投行业务电子底稿监管系统(以下简称“底稿监管系统”)以推动投行业务电子底稿报送的标准化与智能化,履行协会自律管理职责。同时,该系统也是区块链技术与科技监管结合的一次成功实践。图 6 投行底稿监管平台系统架构底稿监管系统构建于“证联链”之上,充分利用区块链技术优势,实现与各证券公司内部的电子底稿管理系统对接,在底稿目录报送及监管检查环节,
30、利用区块链来实现报送数据的不可篡改及底稿文件的核验。实现了如下目标:1)标准化底稿监管系统对报送方式、报送流程、电子化目录格式、文件校验码生成标准等制定了数据报送接口规范要求,推动投行业务电子底稿报送的标准化。证券公司通过对接标准化接口,将相关内容报送至“证联链”。2)智能化底稿监管系统为底稿文件抽查等特定业务场景提供监管辅助工具,实现相关电子底稿的线上抽查,通过“证联链”验证底稿文件的原始性和完整性,提供报15送管理、监管抽查、校验核验等全流程支持,推动承销保荐机构在注册制背景下履职尽责。3)规范化底稿监管系统提供了基础目录模板功能,协会根据监管要求,根据项目类型定制化生成基础目录模板,推动
31、证券公司投行业务底稿目录编制的规范性,提升底稿目录的可读性。同时,系统支持对证券公司报送的目录进行核查,与基础目录模板进行比对,自动标记缺失、补充不一致的目录。截至 2022 年 11 月 16 日,133 家证券公司完成底稿报送项目总计 27818个,抽查项目总计 45 项。协会依托底稿监管系统强化对投行业务工作底稿的自律管理,与相关业务主管部门一起形成监管合力,对于强化投行执业过程和内控过程的留痕、提高投行业务内部控制的深度和效率收到了良好效果。3.3 投行业务质量评价系统为促进提升注册制下投行业务质量,督导证券公司归位尽责,根据证券发行上市保荐业务管理办法证券公司投资银行类业务内部控制指
32、引关于注册制下督促证券公司从事投行业务归位尽责的指导意见等规定,协会制定证券公司投行业务质量评价办法(试行)(以下简称评价办法)。其中评价办法第九条明确提出了“证券业协会主要依托投行业务电子底稿监管系统建立质量评价信息报送平台,归集监管信息、自律信息和行业信息,使用区块链技术实现评价工作全程留痕”。同时,证监会科技监管局将建设质量评价系统纳入证券期货业科技发展“十四五”规划,在重点建设任务中明确要求“完善基于区块链技术的投行业务电子底稿监管系统,构建基于区块链的投行业务质量评价体系,加强投行业务管理和数据共享。”评价系统建设实现方案,使用了超级账本 Fabric 及 IPFS 技术组合框架,如
33、下图:16图 7 投行质量评价平台系统架构根据投行项目信息常规报送数据报送规范和投行业务质量评价专项报送数据报送规范,证券公司质量评价系统从原有的投行底稿系统及投行业务管理系统中自动采集底稿文件、流程文件和相应投行项目信息等业务信息,形成符合报送规范的业务文件,并利用数字信封技术对数据进行加密后,上传到 IPFS网络获取到 IPFS 文件链上存储地址,把业务文件的 IPFS 链上存储地址上传到证联链,协会即可通过监听链上的数据获取到业务文件的 IPFS 链上存储地址,在IPFS 上下载文件后进行解密即可获取到报送的业务文件。投行业务质量评价系统通过自动化采集及数据的加密、存储服务高效安全的完成
34、了投行业务质量评价的报送工作,解决了业务数据的生产问题。协会于 2022 年 4 月正式上线投行业务质量评价系统(以下简称评价系统)。2022 年 8 月,83 家证券公司通过评价系统完成 2166 个项目的数据采集工作。协会依托评价系统,按照可实施、可回溯、可检验原则,从投行业务端、公司治理端和监管端等三个维度,全面采集证券公司投行业务项目执业和内部控制各环节信息并定期汇总,形成对证券公司投行业务质量的综合评价,从而督导证券公司归位尽责,促进提升注册制下投行业务质量。173.4 行业风险数据共享平台当前证券公司对投资者信用风险评估主要依靠投资者财产与收入、证券投资经验、盈利能力等信息,而投资
35、者在过往证券公司是否存在违约信息这一关键、直观数据长期处于缺失状态,导致对投资者信用风险画像不完整,存在向信用状况较差、违约风险较高的投资者提供融资支持的风险。同时,各证券公司自有的客户信用风险评估数据存储在自有数据库,从行业角度看,信用数据“孤岛效应”明显,没有合适的途径相互关联聚合,无法高效运用。为解决上述问题,协会运用区块链技术和多方安全计算技术,在保障投资者个人数据和交易数据隐私性及安全性的同时实现风险数据要素共享,构建行业级风险数据共享平台。图 8 行业风险数据共享平台系统架构1)基于区块链技术采用联盟链形态构建行业数据共享基础行业风险数据共享平台基于区块链的分布式账本体系,摆脱了传
36、统模式中对权威中心化机构的服务依赖,建设了一个全新行业数据的生态共享平台。所有操作过程均上链存证,便于追溯,依靠“证联链”技术优势实现节点间数据的准确性、一致性和完整性以及利益相关各方的互相信任。2)基于隐私计算技术保证数据安全共享18区块链与多方安全计算的有机结合,实现多节点间的可信协同计算和数据隐私保护。区块链确保计算过程和数据可信,多方安全计算实现数据可用而不可见,两者相互结合,相辅相成,实现更广泛的数据协同。3)通过智能合约实现积分激励通过智能合约技术与激励机制相结合,从风险数据贡献数量、贡献质量、查询数量、活跃程度等多个维度建立赏罚分明的积分激励机制,为共享参与方分配可获得、可消费的
37、积分值。同时,在区块链的体系之下可以保证在进行风险数据共享时,积分激励规则执行过程准确、执行严格,留存透明、可追溯、不可篡改的交易记录,让参与各方不必担心利益受损,进而鼓励各证券公司共享数据并获取相关权益,并吸引更多机构主动加入共享体系。2021 年,协会与中国银河证券、信达证券、东兴证券和中信建投证券四家公司合作,完成行业风险数据共享平台的建设。平台共享数据上万余条,涉及投资者行政处罚、融资融券、股票质押等多类型的风险数据。2022 年,海通证券、国泰君安证券、东吴证券等 8 家证券公司加入风险数据共享平台。今后,风险数据共享平台将扩展至更多机构与更多业务场景,以促进行业数据共享生态建设,强
38、化证券公司合规风控能力、保障证券行业金融安全。3.5 电子公证书平台基于证联链基础设施的支持,银河证券基于在公证文件核验过程中的业务痛点及需求,依托区块链及其他金融科技领域的技术实践,搭建区块链电子公证平台,充分利用区块链、分布式文件存储、数字信封、数字签名等技术,联合北京方圆公证处、北京求是公证处共筑证券行业及公证行业的社会信任体制,合力打造公证信息直接的、不可篡改的区块链电子公证平台,平台通过提供公证文书的上报、资产信息的上报、公证文书的核验、资产信息的核验等服务,降低人为干预因素,减少中间环节流转,降低伪造风险,实现银河证券业务创新、并助力于提升市场经济秩序、构建社会诚信体系。19图 9
39、 区块链电子公证书平台系统架构本方案基于中国证券业协会“证联链”上开通“证券公司经纪业务的公证书使用”应用,构建与公证处的区块链联盟,从业务上做到合规化、标准化,结合业务要素以及信息使用者的需求,将公证文件的数据采集、传递、互认鉴真进行合理整合,从源头控制公证信息的传输,为银河证券公证文件核验,搭建一个安全、透明、可信的平台。同时可促进合作机构之间的信任,降低信任成本,维护市场经济秩序和构建社会诚信体系,减少市场参与各方之间的纠纷和争议,促进合作共赢,优化客户体验。目前平台已联合多家公证处,并在生产环境成功试点运行。3.6 司法链等跨链对接利用区块链技术去中心化、多方协作共识的特征,能够有效实
40、现电子签约监管数据互联互通。将司法机构作为参与节点,可以随时从链上取证,对基于证联链的签署及存证业务增信提效。应用方采取区块链节点或节点网关的方式通过各参与节点完成监管业务及存证业务,可以根据业务场景参与方的实际诉求,快速构建多种丰富的业务场景。20当前基于区块链技术的司法链等各类相关应用和数据平台正在呈现爆发的趋势,实现这些技术融合的优势主要有以下两个方面:1)数据上链后,对于业务取证成本低,取证时间也更加灵活,甚至可以突破地域和时间限制,只要有网络就可以完成取证。2)区块链的链式结构和业务上的证据、数据的存储形式高度契合,同时利用区块链的可溯源和防篡改性,能够实现溯源查找修改痕迹,防止篡改
41、。随着区块链在司法领域的深入,在借鉴成果和复用经验的基础上,从数据互通、标准互通和链互通的方向进行顶层统筹设计,通过结合跨链技术将各法院和政法单位连通,实现推动数据的高效可信流转和创新共赢。以私募电子签约为例,基金管理人、投资者、托管人等参与方注册加入联盟,用户根据需要共同商定一份合同,合同中包含了各方的权利和义务。这些权利和义务以电子化的方式,用编程机器语言实现。参与方分别用各自私钥进行签名,以确保合约的有效性。签名后的智能合约,将会根据其中的承诺内容,通过 P2P的方式在区块链全网中扩散,通过这种多轮的发送和比较、共识和处理,所有节点均会对合约达成一致,并保存一份。如果参与方对合同内容有修
42、改,则新起一项合约,重复上述过程。区块链平台保障了合同的真实性、唯一性,以及自动回收归档。监管机构作为特权节点,可定期不定期地查询区块链平台上所有信息,拥有各参与机构和各基金产品的全貌视图,从而对基金运作的全程实现穿透式监管与行为追溯。4 证联链发展规划4.1 行业区块链应用发展态势及挑战4.1.1 监管部门区块链应用探索2020 年 7 月开始,证监会启动区域性股权市场区块链登记托管基础设施建设的试点工作,首批确定了北京、上海、江苏、浙江、深圳等 5 个试点地区。经过一年的积极探索与实践,2021 年 11 月,第二批 12 家试点机构也正式拉开帷幕。证监会积极推动数据标准制定和统一规范工作
43、,确保各股权市场能够按统一标准规范进行业务数据上链并存入证监会监管大数据仓库。目前数据、技术、安21全、基础设施等 4 项标准已通过证标委立项,数据标准扩展到企业、账户、产品等九大类主体、1000 多项核心数据,建立了三层数据验证体系,实现了数据的穿透追踪、关系图谱、统计和稽核规则分析等功能。试点工作提升了区域性股权市场整体基础设施水平,统一了区域性股权市场数据治理规范,为加强风险监测、实现穿透监管、创新应用场景奠定了坚实基础,有力推动了数字化转型,同时提升了地方资源整合的能力和效率。2021 年 10 月,证监会发布了证券期货业科技发展“十四五”规划,明确指出要加大力度开展基于行业云平台、证
44、联网、监管大数据仓库和行业区块链公共基础设施的“云、网、库、链”一体化建设。科技监管局确立了建设基于“监管链业务链”双层架构的证券期货业新型区块链基础设施的思想,以双层架构统筹、推动和规范行业区块链建设和发展。其中,监管链由证监会负责建设,主要承担监管职能;业务链由各业务联盟自行建设,承接具体业务,监管链以非侵入方式跨链接入业务链,从技术、数据、安全等方面对业务链进行科技监管,提升业务链科技建设和治理水平。“监管链业务链”双层架构一方面支持多种区块链技术路线、跨云和跨网多样化部署、区块链平台化和服务化、多种智能合约等,一方面支撑在场外市场登记和交易报告库、债券市场互联互通、关键业务信息存证、数
45、字金融前沿领域等业务场景探索实践,打造分层统一、互联互通、安全可靠的行业区块链公共基础设施,引领证券期货业数字化发展及在数字空间多元共治的关键信息基础设施的建设与治理。2022 年,中国证券协会证联链、上交所上证链、深交所深证链陆续进行了和监管链的跨链对接工作,以“链”治“链”的双层治理格局已初步形成。4.1.2 核心机构区块链应用探索上证链是以上证所信息网络有限公司为核心,联合行业机构共建共享的区块链平台。上证链秉持开放、合作、共赢的理念,立足于为证券新一代数字金融应用提供“云链一体化”基础技术设施。在电子数据存证方面,上证链拓展了交易委托记录存证、数据备份防篡改、OA 档案卷保全等应用场景
46、。在适当性管理方面,在确保用户隐私数据安全的同时,将用户识别验证、用户操作留痕、适当性检查与电子协议有机衔接,同时上链,形成“证据链”,实现真正的源头可信。22在版权保护方面,上证信息联合中国版权保护中心,依托上证链平台开展区块链行情信息授权管理,通过上证链的共识机制将行情许可的授权状态信息及其变化、信息商违约情况等及时发布并通知到各合作方。2022 年 4 月,“上证链监管链”跨链对接项目顺利完成。该项目以私募基金合规管理为切入点,将私募基金从备案、管理、代销、购买、清算及信披的全链路业务流程通过上证链进行链上留痕,从单点存储转为链式存证,形成有效的证据链条,监管机构可通过跨链数据交互获取原
47、始数据,实现穿透式监管。深交所从 2019 年开始建设、推出深证金融区块链平台 1.0 版本,到 2021年深交所技术大会发布区块链平台 2.0 版本,构建了“一链、一平台、多应用”的产品体系。深证金融区块链平台的定位是资本市场的区块链基础技术设施和一站式区块链应用平台,旨在支撑行业区块链技术研究与创新,为行业提供基础服务。基于区块链平台,深交所集团围绕着服务行业开展了多种多样的应用探索,目前已有 5 项服务正式投产或试运行中,包括区块链存证服务、基于区块链的电子签约平台、基于区块链的区域股权监管数据报送服务、基于区块链的区域股权综合服务平台、以及基于区块链的风险数据共享平台。在区块链应用探索
48、方面,深交所计划持续加强区块链应用推广,以实现跨机构的业务流程数字化为目标,持续推广电子存证、电子合同等产品,探索构建基于区块链基础设施的债券、衍生品、期货的场外交易/监管/估值一体化的分布式账本系统,并加快行业风险名单共享应用落地,建设行业征信体系,为探索更广泛的数据共享机制打下基础。4.1.3 经营机构区块链应用探索国泰君安围绕业务实际痛点在多个条线开展区块链应用探索。在零售线,国泰君安将理财、业务办理、资产对账单等应用业务特征值上链存证,每日上链数据达 5 万笔,提高了电子数据司法保护效力。同时在行业内首次提出将区块链与隐私计算结合,并与深交所、银联、上海银行等机构合作,实现数据的安全共
49、享;在投行线,国泰君安和中国证券协会合作进行投行底稿系统、质量评价系统,构建可信投行信任环境;在机构线,国泰君安和上交所、协会合作,基于上证链建设碳金融平台、E&FICC 场外业务数字化平台等场外新型基础设施平台,构建高效安全的数字化业务环境。23东吴证券在电子存证、数据共享、态势感知等领域进行了区块链应用探索。其中,态势感知项目利用区块链为业务系统重要的数据提供防篡改保护,在检测到篡改事件后,能够立即恢复原始数据,同时发出告警。在场外联盟链方面,东吴证券首批完成私募电子签和监管合约数据报送项目,并与中证报价合作共建资管电子签,构建行业级电子易签公共平台,打造共建共享基础设施。海通证券结合区块
50、链和多方安全计算技术解决了集团内部数据安全共享的难题,在集团内部实现了高风险客户名单的共享应用,在充分保护客户隐私和商业秘密的基础上,提升业务风控能力,降低经营风险和管理成本。此外,海通证券积极探索基于区块链的数据管理和电子存证应用场景,覆盖客户适当性管理、客户权益保护、IT 审计、投资监督、风险管理等 20 多个应用场景,助力推动公司数字化转型。兴业证券积极配合监管链、证联链、场外联盟链开展区块链相关工作。通过建设区块链统一服务平台系统,完成与证联链、深交所区块链存证平台的功能对接。同时,还配合上交所推进信创区块链创新试点项目,试点落地权益商城类产品销售过程中的关键数据存证场景。配合深交所推
51、进风险黑名单创新试点项目,试点落地投顾系统客户全景图中增加黑名单查询功能的应用场景。银河证券与证券业协会共同申报了 基于区块链与隐私保护技术的行业风险数据共享平台创新试点项目。同时,依托证联链进行业务应用探索,将区块链电子公证书业务落地于证联链基础架构,覆盖非交易过户、授权委托以及赋强公证三类业务,并与两家公证处完成线上环节的公证书业务流转与验证环节。广发证券和长江证券牵头开展深交所区块链 OTC 交易平台研究课题,利用区块链技术建立一种全新的场外产品市场交易方式,在保持 OTC 产品灵活性的前提下,把目前分散于银行和券商中的彼此分割的场外产品市场连接起来,方便场外产品在不同金融机构之间的销售
52、和用户之间的转让交易。申万宏源证券自 2019 年起积极研究和探索区块链应用,完成上交所基于区块链数据互联及分散式统一数字身份 以及 基于区块链的行业统一积分平台两个课题,并在数据共享、DID、监管模型等多个领域进行应用研究。除上述券商外,中信证券、华泰证券、中信建投、中泰证券、东方证券等券24商都在积极进行区块链方面的探索和布局,在此不一一阐述。4.1.4 问题与挑战尽管证券期货行业各监管机构和经营机构纷纷推进区块链创新应用,但仍面临着诸多问题和挑战。第一,区块链具有相对较高的技术门槛,包括加密技术、分布式存储、共识机制和智能合约等。目前行业内普遍存在区块链技术底座薄弱和专业人才储备不足的问
53、题,需要加强基础技术研究,组建一支理解业务、精通底层技术的复合型人才队伍。第二,目前行业内的区块链应用探索多由技术驱动,业务人员配合开展。亟需推动建设行业特色平台,打造行业标杆应用案例。在此基础上,一方面,组织更多的区块链技术及应用的宣传工作,让更多的科技、业务人员了解到区块链的建设价值和应用意义;另一方面,进一步挖掘业务场景,解决业务痛点,优化业务流程,降低业务成本,真正做到科技赋能业务开展,科技助力业务创新。第三,目前行业内区块链百花齐放,但也形成了新的区块链孤岛和重复建设。在这个背景下,从监管角度,如何组织行业联盟,建立统一的标准和服务,如何鼓励各机构、不同底层架构的区块链平台跨链打通,
54、是一项非常重要的顶层建设和规划工作。4.2 打造坚实技术底座,构建新型基础设施秉承共建共享、协作共赢的合作建设思路,证联链整合了行业优质资源,充分发挥联盟的领头优势,吸引行业人才,合力构建并夯实契合证券行业特点的创新型区块链基础设施。1)加强顶层设计、发挥联盟创新能力和主观能动性充分发挥联盟聚集效应和人才优势,合理分工协作,强化顶层设计,研究出台推动新型基础设施发展的指导意见和指南。2)攻克技术难点、开拓技术创新和融合,夯实技术底座结合国家创新战略计划、结合业务场景化运营,发现、探索并攻克相关技术难点,充分利用区块链技术包容性特点,促进多样化技术的融合,夯实技术底座,有效提升基础设施的运行稳定
55、性、服务连续性。253)丰富业务场景,不断提升底座能力和包容性基于新型基础设施,不断探索场景研究和叠加落地,通过循环使用和逐步优化,不断提升底座的场景兼容能力和业务兼容性,进一步促进业务创新。4.3 建设共识共信平台,服务行业业务创新围绕数据要素的可信流通,区块链已经逐步进入到“信任链”、“协作链”为导向的新发展阶段,证联链这个新型基础设施作为价值互联网的关键支撑底座,具备基础性、公共性、强外部性等基本属性,为行业提供信任传递的能力和公共服务能力,降低信任构建成本,进一步提升行业业务、服务运行效率,同时这种新的共识共信机制,进一步扩大了业务服务的广度和深度,为行业业务创新注入全新活力和动力。其
56、次,结合跨链对接,服务生态将进一步延展和向外辐射,塑造更多的业务场景和服务场景,为行业的业务创新、服务创新提供无限可能。4.4 融入科技监管平台,助力科技监管创新在证券期货业科技发展“十四五”规划指引下,科技监管局明确了建设基于“监管链业务链”双层架构的证券期货业新型区块链基础设施的思想,推进双层架构的统筹、规范、创新及和谐发展。科技监管链由证监会负责建设,承担监管职能。业务链由各业务联盟自行建设,承接具体业务,丰富业务场景,监管链通过非侵入方式跨链接入业务链,从技术、数据、安全等方面对业务链进行科技监管,有效促进业务链科技建设和治理水平的同时,助力科技监管技术创新、监管手段和模式创新,并为后继科技监管反哺市场服务,提升服务支撑能力和夯实监管执法效能。