近年来，区块链技术逐步得到国内外金融行业的密切关注，部分国家的中央银行、商业银行、互联网企业积极探索区块链技术及其在金融领域的应用。数字货币涉及分布式架构、密码技术、安全芯片、移动支付、可信计算等多种技术。

    央行科技司司长李伟在接受媒体采访时强调，区块链技术仅是数字货币可选择的实现技术之一。未来是否应用于数字货币，取决于区块链技术在网络安全、业务处理性能、交易一致性等方面的不足能否得到解决，有赖于产学研各方在其技术体系、应用框架等方面不懈的探索完善。为此，人民银行于2016年选择在票据业务场景搭建区块链技术应用原型系统，积极组织各方研究其技术成熟度和业务适配度，验证其在金融行业规模应用的可行性。

    他还表示，人民银行高度关注新技术发展，一直秉持科学、严谨、开放的态度，坚持规范与创新并重，积极稳妥推进新技术在金融领域的应用工作。新技术在金融领域的应用能够加快金融业务创新，有助于降低金融交易成本、提升金融服务效率。与此同时，新技术应用提高了业务与技术的耦合度，增强了金融风险的传染性和隐蔽性，网络攻击、技术依赖等风险也相伴而生。

    2016年初中国人民银行行长周小川接受媒体专访时也表示，人民银行部署了重要力量研究探讨区块链应用技术，但是到目前为止区块链占用资源还是太多，不管是计算资源还是存储资源，应对不了现在的交易规模，未来能不能解决，还要看。

    显然，作为新技术，区块链技术在系统稳定性、应用安全性、业务模式等方面尚未成熟，李伟认为，目前在金融领域主要有以下适用业务场景：

    1．非实时性的业务场景。由于点对点网络结构中参与节点数量众多、地位对等，且每个节点均拥有交易记账权并协同提供服务，交易处理需要消耗较高的计算资源和时间成本。

    2．轻量级信息的业务场景。由于区块链技术采用分散化的存储模式，每个节点需存储完整的历史交易信息，数据的冗余备份量大，存储空间消耗多。

    3．交易吞吐量较小的业务场景。区块链技术以区块作为存储交易单信息的基本单元，每一个可信区块都要依靠全网节点完成足够的计算量后才能生成，生成区块的速度较慢。　　

   4．信息敏感度较低的业务场景。在区块链网络中各节点均能够获取完整的历史数据副本，且能解读全部历史交易信息，敏感信息易被泄露，造成交易欺诈风险。随着区块链技术的进一步改进优化，将可能在其他业务场景取得突破。

    另外，由于在共识机制、网络架构、数据存储模式等方面固有的特性，区块链技术应用于金融领域需要关注以下风险点：　

    1．点对点网络的安全稳定性风险。区块链技术采用点对点网络结构、消息广播机制，节点可自由加入或退出网络，易遭受路由欺骗、地址欺骗攻击，导致节点共识算法结果的波动。

    2．共识机制的交易回滚风险。由于采用分散化存储模式，同一区块可能在不同时间到达不同节点，不同节点的共识算法版本难以保持一致，在达成交易共识过程中易发生区块链分叉，导致交易回滚风险。

    3．交易数据的信息安全风险。区块链技术未采用硬件加密措施，允许节点在区块中附加自定义信息，且区块链中历史信息不可更改。若自定义信息中包含病毒或木马，将会自动传播到全网进行恶意攻击。

    4．信用的技术背书风险。区块链技术高度依赖于加解密算法、共识机制等，一旦密码技术被破解或密钥被盗用，交易数据将变得不可信。

    5．扩展应用的安全漏洞风险。区块链技术具有可编程扩展性，若加载于区块链上的扩展应用存在后门或安全漏洞，将会对交易安全构成较大隐患。

    针对区块链技术在金融领域应用可能存在的风险，李伟建议采取以下措施进行防范：

    1．网络风险防范。设置节点准入机制，采取身份认证措施保证节点安全可信，防范恶意节点通过构造虚假网络、频繁加入或退出造成网络稳定性风险。采用专线连接、地址绑定等控制措施，防范节点路由欺骗、地址欺骗等风险。将扁平化的分布式网络结构进行改进，由不同节点分别承担交易的记录、验证等功能。　

    2．数据风险防范。节点广播消息时，通过仅公开必要的交易验证信息、限制交易数据获取、信息加密后广播等措施，防范数据泄露风险。建立完善的密钥管理体系，提高密钥与证书的安全性，防范密钥被盗带来的交易欺诈风险。

    3．应用风险防范。加强区块链可编程应用的代码质量管控，定期进行安全审计和漏洞检测，保证程序代码健壮性。采取频次限制、额度限制、关键接口限制等风控措施，防范程序漏洞引起的交易风险。建立异常交易风险处理预案，保证交易参与方权益。

    信用与共识风险防范。优先选择可靠的密码技术，改进优化共识算法，减少资源浪费，设置安全可靠的共识达成条件，防止交易回滚风险。

     来源:中国证券报