银行业目前正在推出几个获许可的区块链项目。
这些仍然是受控制的项目,但到目前为止,它们展示了启用区块链的银行系统在有效性,安全性以及为银行业创新业务模式创造技术基础方面的强大功能。
许多金融机构正在考虑使用许可的区块链技术创建全球支付系统。这将允许通过创建许多银行和技术提供商财团来集中资源,获得市场地位,而且达到区块链网络所需的临界质量并实现新兴的网络效应(例如:创新)。
在接下来的内容中,我们将看到用于在银行环境中使用许可的区块链技术的不同技术。
银行业许可区块链概述
区块链概念通过创建唯一的区块链来工作,每个区块通过数字签名系统“粘合”到下一个区块。在银行业的背景下,这可以允许检查数字值的历史及其关联的交易记录。
区块链可防止恶意行为者之间的主动伪造交易,欺诈和串通,并允许更好,更快,更有效的“了解您的客户”(KYC)流程。例如,这种技术还可以允许与其他区块链进行交互,例如公共部门提供的身份区块链。
这是许可的区块链系统中交易的主要生命周期:
加密交易并将其添加到分布式分类帐中;
所有有权访问共享分类帐的相关方都会检查交易的详细信息;
支票交易被合并为共享分类账的永久性不变组成部分;
交易完成。
区块链安全
许可的区块链从公共网络区块链继承安全性。区块链是逐块形成的。达成共识后,每个区块都将连接到区块链。事务块由事务的执行者签名,时间戳被嵌入到该块中。
过去的每笔交易都可以在将来进行验证,因为公钥已插入到区块链中
在不修改后续块的情况下重写块是不可能的
这是这种区块链的典型示例:
共识
在许可的区块链中,共识是通过不同的技术实现的。
从技术上讲,像无许可的区块链中那样的工作量证明是可能的,但极不可能实现。而且,鉴于不负责任的能源和时间消耗,这也不可取。许可的区块链概念还有其他达成共识的可能性,例如:
权益证明
委托权益证明
轮循
权限/身份证明
经过时间证明
在银行业方面,通常将通过有效性证明和唯一性证明来达成共识。例如,在Corda银行应用程序中,这是通过运行附加到交易的智能合约代码并检查所有签名来实现的。
正确性验证
基于银行部门的网络(如Corda网络)倾向于使用公证概念来验证区块的正确性。公证人是用于多重签名的专用节点。所有参与者都必须对交易进行数字签名。这提供了不可否认性,技术保护和高水平的法律主张。通常,安全性依赖于许可网络中复杂且设计良好的PKI。
强认证
许可的区块链基于身份验证和标识,是获得进入许可的前提。要被授予在这样的区块链上运行所需的权限,总是链接到输入登录名和密码或执行类似的标识。也可以维护多级条件授权。标识可以直接链接到私钥的所有权。在获得金融和支付部门许可的区块链网络的情况下,建议银行使用2FA身份验证,并将用户帐户链接到所有相同的私钥以实现强身份验证。
在未经许可的网络中,所有用户都具有平等的权利和授权。但是,在许可的网络中,通常不是这种情况。因此,攻击者可以通过简单地从区块链的授权用户那里窃取凭据来攻击网络,并最终获得对它的控制权并重写交易。
因此,在银行业中,与授权访问区块链网络有关的安全性必须非常强。整个体系结构依赖于银行级PKI。银行需要向许可的区块链参与者提供防弹PKI系统。
HSM和密钥管理–强认证、合规性、可审计性和不可否认性的骨干
为了将强认证和/或2FA 集成到业务解决方案中,加密密钥的安全管理对于有效使用加密至关重要。从生成、存储、分发和销毁开始,密钥在其生命周期中有很多阶段。由于在区块链中实现的加密机制的部署和演进以及因此去中心化的架构的增加,有效的密钥管理面临着挑战。
金融市场的监管机构要求使用经过认证的HSM和密钥管理解决方案。
选择HSM和密钥管理系统时,需要遵循以下一项或多项标准(取决于实施的背景和管辖范围):
PCI(PIN交易安全性)PTS HSM版本3.0
FIPS 140-2 3级以上
通用标准(评估保证等级)EAL等级4+
NIST特殊出版物800-57“ 密钥管理建议”
NIST特殊出版物800-130“用于设计密码密钥管理系统的框架”
NIST特殊出版物800-152“美国联邦密码密钥管理系统简介”
如果区块链使用符合eIDAS的签名来受益于其法律主张和不可否认性,则HSM和密钥管理系统也应符合以下要求:
eIDAS保护配置文件(PP)EN 419 221-5“用于信任服务的加密模块”
强烈建议使用已获得全球认可的认证并实施标准/最佳实践的HSM(FIPS 140-2 Level 3和通用标准CC认证)。
结论
区块链技术对银行业非常有吸引力。它有望提高效率和效力,提高安全性和盈利能力,并充当创新的加速器。但是,与公共区块链系统相比,必须采取其他安全措施,例如运行银行级的强身份验证基础架构,并确保加密操作和关联的私钥在拥有并获得全球认可的标准/证书的安全HSM中进行处理。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!