版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 举报,一经查实,本站将立刻删除。如若转载,请注明出处:http://lixiangbaogao.com/__hong___/6634.html
定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《北京金融科技产业联盟:2023区块链运行服务治理实施指南-以联盟链研究为例(33页).pdf》由会员分享,可在线阅读,更多相关《北京金融科技产业联盟:2023区块链运行服务治理实施指南-以联盟链研究为例(33页).pdf(33页珍藏版)》请在本站上搜索。 1、 区块链运行服务治理实施指南 以联盟链研究为例 北京金融科技产业联盟 2023 年 11 月 版权声明版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其它方式使用本报告文字、图表或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。编制工作组 编写组成员:聂丽琴 张开翔 胡达川 王硕 张龙 毛嘉宇 郭林海 张松松 杨波 金博 杨雨 李力 唐仕豪 郭坚 谢谨 李增兴 张文翰 黄步添 焦颖颖 陈鹏 王欣明 王旻 邵兵 韩鹏 参 编 单 位:北京金融科技产业联盟秘书处 深圳前海微众银行股份有限公司 上海浦东发展银行股份有限公司 北京银联金卡科技有限公司 北京市竞天公2、诚律师事务所 交通银行股份有限公司 中国银行股份有限公司 浙商银行股份有限公司 杭州云象网络技术有限公司 招商银行股份有限公司 拉卡拉支付股份有限公司 腾讯云计算(北京)有限责任公司 前言前言 区块链项目与中心化组织项目存在较大不同,其业务方、实施方、普通用户较为多样,导致项目治理工作更加复杂。各方对工作的理解也会不同,在技术落地、应用探索、链上协作过程中会存在不同意见。随着区块链治理理念和实践逐渐成熟,治理工作正从过去的中心化管理的方式向分布式管理的方式探索、转变。为此,联盟组织产业机构、金融机构共同开展区块链分布式治理研究,联盟链治理范畴内的区块链治理是我们主要的讨论对象,在各方持不同意见3、的情况下求同存异,探索一种合理的机制让各方诉求得到平衡。前期,联盟已经发布区块链运行服务治理框架研究(关注联盟微信服务号“北京金融科技产业联盟”获取相关报告),工作组在此基础上,结合产业各方治理实施经验和探索,形成具有参考意义的实施指南。围绕制度建设、技术治理、业务治理三方面,从章程制定、决策机制、审核评估、区块链系统搭建等八个环节提供方法与指引。通过各机构在供应链金融、大宗商品仓单、金融司法等领域的实践案例,生动展现区块链治理的实际应用方法和效果,为行业提供从理论到实践的经验参考。目录目录 一、一、概述概述.1 二、二、实施指南实施指南.2 2.1 制度建设.2 环节一:章程制定.2 环节二4、:决策机制.3 环节三:审核评估.5 2.2 技术治理.6 环节四:区块链系统搭建.6 环节五:区块链系统升级.8 环节六:角色和权限治理.9 2.3 业务治理.11 环节七:业务标准制定.11 环节八:数据治理.13 三、三、参考案例参考案例.16 3.1 司法链.16 3.2 供应链金融.18 3.3 应收款链.20 3.4 大宗商品仓单登记.22 四、四、总结总结.26 附录:参考文献附录:参考文献.28 一、一、概述概述 1 一、一、概述概述 近年,区块链技术的集成应用在技术革新和产业变革中起着重要作用。在政策趋动下产业各方主动作为,区块链技术飞速发展,加之区块链网络的成员角色众多,在5、行业背景和价值诉求等不同的维度上存在较大差异,区块链技术的治理难以沿用传统 IT治理方案,成熟、体系化的区块链治理方案成为各方的迫切需求。区块链治理的目的是促进各成员进行不断的沟通和博弈,协调各成员的冲突或利益诉求,追求在多方之间达成共识,共同建立并采用一系列可操作的规则、机制和方法,最终有效管理和维护区块链网络,实现区块链项目稳定运行。区块链治理横跨区块链项目的整个生命周期,通过以下三方面保证区块链项目安全有序地运行。一是制度建设:制定和发布对区块链系统的核心规则和政策;二是技术治理:关注区块链系统的技术实施和运维管理;三是业务治理:对区块链系统中各类业务活动进行规范和管理。本指南为区块链治6、理提供规范和指导,保障区块链项目的安全性、可信度、高效性和合规性,保护各成员的权益并促进区块链生态、社区和产品健康可持续发展。二、二、实施指南实施指南 2 二、二、实施指南实施指南 本指南主要从制度建设、技术治理及业务治理三个方面中的章程制定、决策机制、审核评估、区块链搭建、区块链系统升级、角色和权限治理、业务标准制定、数据治理八个环节进行说明。2.1 制度建设制度建设 区块链治理的运行依赖于明确的规则框架,制度建设作为规则的初始设置,具有决定性的意义。环节一:章程制定环节一:章程制定 章程作为区块链治理的基础,承载着区块链治理的各种规则。区块链委员会作为区块链的管理组织,负责章程的制定、审核7、以及发布,进而使得章程成为区块链治理的依据。章程主要涵盖了组织架构、决策机制、业务范围、业务流程等关键治理规则,通常包含如下章节。表 1 区块链常见章程章节设置 章节编号章节编号 章节名称章节名称 内容说明内容说明 0 摘要 关键点摘要说明 1 概述 概述区块链整体项目 1.1 背景 描述历史背景 1.2 目标 说明区块链目标愿景 1.3 版本更新说明 历史版本更新内容说明 1.4 术语 概念术语定义 2 治理模式 区块链治理模式说明 2.1 组织架构 组织架构和成员名单 2.2 决策机制 提案投票决策机制 2.3 治理方式 链上链下治理方式 2.4 奖惩机制 奖惩办法、数量和金额 3 业务模8、式 业务运作,盈利模式 二、二、实施指南实施指南 3 3.1 业务范围 明确做什么,不做什么 3.2 业务流程 业务处理的主要流程 3.3 业务标准 业务进入和验收的标准 3.4 业务场景 举例说明业务场景 在实际操作中,章程通常包含自然语言编写的链下版本,以及通过代码实现的链上版本。在区块链初始化阶段,所有参与者需在链下共同制定和审核章程;章程确定的治理规则在链上实现后,其相关部分的修改可通过链上机制进行。环节二:决策机制环节二:决策机制 区块链的决策事项以及提案和投票规则,构成了章程的关键组成部分。当联盟链成员对某一事项想表达看法或不同意见时,可以发起提案,参与提案讨论,共同完善提案内容。9、具体的提案根据区块链组织章程、网络结构、应用特点等有所不同,以下列出一些常见的提案示例。表 2 区块链常见提案示例 提案名称提案名称 提案内容提案内容 常见投票成员常见投票成员 投票结果投票结果 联盟链成立 决定联盟链成立 联盟链创始成员 组织架构变更 联盟链的组织架构,管理层设置 联盟链决策成员 联盟链成员变更 重要成员的加入或退出 联盟链常务委员 章程审议表决 联盟链章程的制定、修订等的审议和表决 联盟链全体成员 年度工作审议 联盟链年度报告审议 联盟链常务委员 重大业务变更 重大业务方向和范围的变更审议 联盟链业务管理成员 重大技术变更 重大技术架构和运维部署的变更审议 联盟链技术管理成10、员 奖惩机制变更 激励或惩罚的方式、周期、金额变更 联盟链业务管理成员 共识机制变更 共识算法调整 联盟链全体成员 二、二、实施指南实施指南 4 联盟链解散 联盟链关停解散表决 联盟链全体成员 区块链组织需为成员提供发起提案的渠道和方法,如成立专职管理提案事务的部门,建立提案管理系统,登记提案并组织讨论提案可行性,以形成阶段性的结论,如否决提案、继续完善等,对已经完备的提案予以通过。区块链组织需制定投票流程和投票通过的条件,如一人一票、权重计票等。提案管理部门根据提案内容确定是否进行投票,对于需要投票的提案,明确相应层级的成员成立的委员会进行投票,按投票流程进入投票环节。委员通过投票对提案发表11、意见,可以同意、反对或者弃权;委员会的每次投票活动,投票人数需超过规定的比例,提案获得同意票数满足相关条件,提案即通过,否则不通过。通过投票实现区块链的事项决策。提案和投票流程可参考图 1 示意。图 1 提案和投票流程参考示意 投票有多种分类,按是否使用区块链来区分,投票可以分为链下投票和链上投票。定投票人 组织投票 唱票结果 核准公布 意见收集 整理合并 讨论完善 形成提案 投票方式 计票规则 执行方式 执行上链 驳回提案 开始 结束 二、二、实施指南实施指南 5 链下投票通常采用人工方式或者传统系统方式进行投票;链上投票是指利用区块链进行投票、投票统计、结果发布的过程。对于链上投票,可以基12、于区块链系统直接进行投票,并通过投票结果联动触发修改区块链系统的相关参数和链上数据。例如,对于修改成员权限的投票,投票通过后可以联动直接自动完成链上成员权限的修改;也可以建立专门的治理链进行投票,投票结果通过人工操作体现到区块链上,或者通过跨链操作体现到区块链上。根据投票结果修改区块链的合约、相关参数、数据和规则。环节三:审核评估环节三:审核评估 区块链技术的一大特性是能在多方参与者间实现法律行为、信息公开和清算结算等过程的原子化和事务性操作,以规避成员的违约和舞弊行为。因此,区块链的整体设计和章程编制过程中,需开展全面的审核评估,以确保角色权限分配、授权认证机制、意向表达真实性确认机制,以及13、各成员在业务逻辑和数据安全等方面的权利、义务和责任等安排妥当,真实体现区块链参与者意图并产生法律效力。同时,区块链应用必须始终坚守合法合规的原则,确保所有相关业务合法合规开展。从需求分析阶段至发布部署阶段,区块链应用的每一步都需要对其是否满足数据安全、个人信息保护、金融业务规范等相关法规和规范性文件的要求进行严格评估。审核评估贯穿区块链业务系统的全流程,可以从需求分析、产品设计和发布部署等三个阶段进行评估,每个阶段的侧重点和输出物有所不同,区块链业务系统成员可基于业务的实际情况进行优化和补充。二、二、实施指南实施指南 6 图 2 区块链审核评估内容示意(1)需求分析 在业务需求阶段,治理委员会14、需要基于业务诉求、商业模式、服务客群等进行审核评估,披露和提示相关风险点。(2)产品设计 在研发阶段,治理委员会需要结合产品需求文档、技术文档、设计文档,对产品、应用或功能进行风险评估,并提出相应建议。(3)发布部署 在发布阶段,产品上线前需申请灰度/验证测试,由治理委员会审核测试结果,以避免潜在相关风险因素在产品上线初期被放大。2.2 技术治理技术治理 环节四:区块链系统搭建环节四:区块链系统搭建 区块链系统搭建是联盟链的创立过程,是区块链治理的重要环节,创立过程可参考下图示例。二、二、实施指南实施指南 7 图 3 联盟链创立过程示意 1.根据业务需要,选择适合的区块链底层平台。2.搭建区块15、链节点,对每条链配置相应的区块链节点和资源,根据业务需要,建立一条或多条区块链。指定每个节点、每个区块链网络、每条业务链的管理者或者分布式管理方式。3.区块链治理者需对节点明确以下内容:a.节点数量。如最少节点数和最多节点数。b.约定节点的准入、准出条件。需明确什么样的机构和参与人可以建立区块链节点,什么情况下撤销节点,区块链节点的准入和准出的检查条件、检查方法和处理流程。c.节点类型和权限。例如,是否为区分共识节点和查询节点。共识节点指参与区块链交易的共识机制处理的节点;查询节点指不参与共识,仅同步数据提供查询功能的节点。d.节点数据同步的处理办法。如新节点如何从其他节点同步数据、如何从备份16、中恢复数据等。e.节点的网络参数配置内容和配置方法。配置内容包括 IP地址、端口号、通讯协议、加密机制、消息大小限制、心跳检测时间、断网重试,容错隔离,负载均衡等参数。配选择区块链底层平台 建立业务链 建立区块链节点 设计智能合约 组建区块链网络 部署智能合约 测试智能合约 区块链验收 区块链参数配置 区块链试运行 区块链正式投产 区块链开放服务 二、二、实施指南实施指南 8 置方法包括配置的操作命令、操作手册等。更新流程包括网络参数配置的链下审批流程和授权操作过程。4.指定每条区块链使用的智能合约开发语言,根据业务需求,设计区块链智能合约部署在区块链上。智能合约的处理功能应由治理委员会和业务17、相关方共同议定。按照共识算法或者治理规则进行智能合约部署。需要提供合约部署、操作方法、操作流程,系统可以自动记录合约部署的操作日志以便备查。5.为保证各联盟成员单位在跨单位、跨平台、跨语言开发区块链智能合约及应用系统过程中,程序执行数据加解密运算的结果安全、准确且互认互通,故开发区块链平台、智能合约及应用系统所采用加密算法库需符合国际或国家相关标准,并通过互通性测试。已通过测试的算法库可由区块链联盟组织进行统一发布和迭代管理。在技术快速迭代发展过程中,如联盟链需采用最新发明的加密算法技术,如环签名技术、隐私计算技术等,且该算法技术尚未形成国际或国家级标准,则由区块链联盟组织牵头制定相关团体标准18、及测试标准,保证相关加密算法的准确性、安全性和互通性,再依据相关管理办法进行联盟组织内推广应用。环节五:区块链系统升级环节五:区块链系统升级 随着区块链技术和业务的不断发展,以及系统在使用过程中暴露出一些系统漏洞,所以在系统部署上线后,为了提升系统的可扩展、可升级性,同时防患于未然,需要提供系统升级功能,及时对系统进行优化、修复系统漏洞,在降低损失的同时确保系统满足业务诉求。二、二、实施指南实施指南 9 区块链系统升级包括硬件升级和软件升级。区块链系统区块链系统硬件硬件升级升级包括节点硬件资源、网络、存储等扩容升级。升级方案较为简单和成熟,可以按照传统的互联网系统进行升级。需要注意的是区块链系19、统属于多方参与的分布式网络系统,在对硬件升级过程中,需确保多方有序升级并关注网络安全,防止因个别成员系统未升级从而导致整个分布式网络阻塞、瘫痪,从而造成损失。区块链区块链系统系统软件升级软件升级包括操作系统、数据库系统、区块链平台、业务应用系统等的升级。系统软件升级中的操作系统、数据库等传统软件可按照传统方法进行升级和维护,需特别关注区块链系统和业务中的智能合约升级以及通过智能合约对治理机制的升级。智能合约的升级需考虑数据的一致性、完整性和对业务的影响,一般在编写智能合约时采用逻辑和数据分离的模式,确保在合约升级时,不会对原有业务造成影响。智能合约的升级也需要经过区块链系统的参与者通过投票的方20、式进行治理决策后方可升级。环节六:角色和权限治理环节六:角色和权限治理 区块链账户有多种角色和权限需要进行治理,针对不同的账户及角色分配不同的系统权限,避免越权访问,包括账户管理、角色管理和权限管理等。账户管理账户管理是指新建、修改、使用、注销、重置密钥等账户操作中需要有合规的流程,并保存日志,供后续审计。确保安全使用账户,对于违规账号,进行冻结或注销处理。按照中华人民共和国网络安全法的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身二、二、实施指南实施指南 10 份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。新21、成员加入首先进行身份授权许可,一般会通过颁发准入证书来实现;成员退出需要删除身份准入权限,作废其准入证书。当治理委员会达成驱逐成员共识后,需要删除其身份准入权限,并吊销其准入证书。账户操作通常应将结果写入区块。角色管理角色管理包括机构间角色分工和机构内角色分工。可参考下表,并按业务和实际情况需要选用相关配置。表 3 机构间角色分工 角色角色 职权职权 职责职责 数据提供方 向系统输入基础数据,形成系统的状态数据。保证输入信息的真实、准确、完整,并且形式上符合规范。数据使用方 从系统读取信息、使用信息。保证信息安全,兑现业务逻辑中承诺给数据提供方及其他各方的激励落实。系统开发方 主导设计、开发、22、升级基础系统、智能合约、SDK 及应用程序等。保证基础系统稳定安全、智能合约符合业务逻辑、角色分配合理、信息分享利用合法合规。系统管理方 统筹协调各方在系统中的各项行为,主导制定业务逻辑、业务规则、奖惩机制等。保证业务逻辑、各方行为符合区块链系统的商业目标,确保奖惩机制能如约落实。监管审计方 审核、监管系统身份管理、代码逻辑、网络安全、信息共享等各项合规性、合法性、一致性。保证数据合规、隐私敏感信息安全,审计、监管结论有依据、有逻辑,承担审计、监管责任。表 4 机构内部角色分工 角色角色 职权职权 职责职责 机构代表人 代表机构参与表决程序、签署保证内部审批和授权程序的二、二、实施指南实施指南23、 11 文件。完备性。身 份 管 理 专员 内部身份认证管理,颁发、吊销节点、用户的数字证书。保证服务器和用户与注册身份的一致性,保证身份信息安全。网 络 安 全 专员 确保内部网络系统的安全。防范非法入侵、密码、秘钥安全。输 入 审 核 专员 设置内部数据调取接口、审核录入数据。保证输入数据的真实、准确、完整及形式上符合规范。开发工程师 主导负责基础系统、智能合约、SDK、应用程序等的开发。确保代码逻辑准确反映业务逻辑,实现角色权限、敏感信息加密、访问拦截、防范攻击等基础安防。产 品 项 目 经理 协助开发工程师设计、开发智能合约,审核反馈业务需求。保证代码逻辑与业务逻辑的一致性,确保代码逻24、辑符合业务需求。智 能 合 约 律师 协助开发工程师设计、开发智能合约,审核反馈法律合规需求。审核智能合约与自然语言合约的一致性、法律风险、合规风险等。运维工程师 负责网络节点的布署、测试、维护、监控。保证节点科学部署、稳定运行、平滑升级、安全终止和迁转等。数 据 管 理 专员 负责智能合约、交易数据的全生命周期管理。保证信息安全、隐私保护、数据备份、数据安全迁移等。权限管理包含链上权限和链下权限管理,分别控制链上和链下用户能操作的功能和数据范围。2.3 业务治理业务治理 环节七:业务标准制定环节七:业务标准制定 业务标准制定需要明确上链业务的特点,基于区块链的分布式多方参与、防篡改、防抵赖、25、分布式账本等特性,一般情况下涉及多方协作、数据共享、信息防伪存证等才需要上链。所以对二、二、实施指南实施指南 12 于业务标准的制定,可以参考如下。1.按照业务特点,明确业务上链是否能够带来更大的收益,发挥 1+12 的作用。例如,是否需要多方协作、是否涉及多方共享或者确保信息的不可篡改和防伪。如果具有明确的业务特点,则可以考虑使用区块链对业务进行上链。2.需基于业务特点,评估业务的体量和对性能指标的要求,并结合区块链系统的指标,评估区块链系统能否满足业务诉求。例如,在一些高并发或者毫秒级的响应场景中,由于区块链需要多方共识,区块链系统可能无法满足要求,尤其在大规模分布式网络中。3.明确上链业26、务功能清单、数据内容等。一般情况下需要共享的、存证的、多方协作的业务或者数据需要上链。如应收账户的创建、转让等。同时,要尽可能小范围的数据上链,一方面由于区块链需要多方共识才能完成一笔交易,成本较高,另一方面,需要确保数据安全。4.明确业务涉及的成员数量及名称,以及各自的角色对业务和数据的操作权限。例如,在一些业务场景中,只有部分成员具备修改数据的权限,而其他成员只能查看数据。5.对于业务功能,如涉及多方决策,则需要提前通过协商或者提案投票的方式确定决策的规则和业务推进的条件。例如,对于一笔大额对公转账,需要三个审批角色中的两个审批通过才可以进行转账并进行上链登记。6.基于业务特点,还需要配合27、监管要求提供 KYC(Know-Your-Customer)、删除非法数据等业务功能。例如,提供删除非二、二、实施指南实施指南 13 法信息,防范违法信息通过区块链传播,对非法用户进行禁用清理等功能,满足可监管可审计的要求。环节八:数据治理环节八:数据治理 规范数据生命周期管理可以保障区块链项目参与者的合法权益不受侵害,数据治理委员会应从业务角度做好保障数据完整性、真实性和安全性的措施。图 4 区块链数据治理参考示意(1)数据采集 在采集数据前应告知数据所有者采集的目的、方式及范围等,并获得用户的授权同意,采集个人隐私数据时应提供安全的采集环境且遵循非必要不采集的最小化原则。(2)数据分级 按28、照数据的等级应对数据做符合其安全要求的管理措施,可参考行业标准 JR/T 0197-2020金融数据安全 数据安全分级指南,在数据采集之后对数据做分级处理,为后续其他数据治理手段提供参照依据。(3)数据上链 二、二、实施指南实施指南 14 应对上链数据的完整性、真实性以及数据量进行评估,保证上链数据的完整、真实且能够在尽可能少上链的情况下确保满足业务的诉求,降低上链的成本,提升数据的安全性。应对上链数据的敏感程度做评估。根据业务需求,对数据进行处理后上链,如脱敏、加密等。(4)访问控制 应提供一个安全的数据访问控制机制,数据访问者在访问数据前须进行身份验证,且按照数据等级的不同,访问者需要相应29、的权限,防止个人身份信息、个人金融信息等敏感数据被未授权方式访问泄露,损害数据所有者的权益。(5)数据共享 应参照数据分级结果,对数据制订对应等级的共享策略,包括但不限于以下内容。a.数据是否允许参与共享评定标准;b.数据源接入及发布管理规范;c.数据管理方所共享数据需要获得何种程度的授权;d.申请数据共享的数据使用方应具备的资质、对数据用途范围、数据访问时间的限制;e.数据如通过区块链网络以数据目录的方式进行发布,数据目录应包含哪些内容;f.不同安全等级的数据所采用数据共享方式的规定,如通过应用程序编程接口(Application Programming Interface,API)、文件服30、务器、直接访问数据库、隐私计算技术等方式,获取数据的明文、可解密密文或不可解密密文;g.通过区块链进行数据登记、确权、授权、鉴权的业务规则;二、二、实施指南实施指南 15 h.数据共享过程中必要环节关键信息上链以满足监管审计要求。(6)数据归档 应制定数据归档管理规范,明确归档数据范围,确定数据归档方式,确定执行数据归档操作的前置条件及审批流程,制订已归档数据的保存条件及管理规范,支持归档数据恢复并制订已归档数据恢复还原的前置条件及审批流程。(7)监管审计 区块链关键业务执行及审批信息需在链上存证留痕,并由相关干系人对操作信息进行电子签名,保证事后监管审计可追溯。治理委员会还应结合具体行业要求31、进行评估,须满足法律法规、国家标准、行业标准等方面对数据的要求,如须满足金融、医疗等特定行业领域的行业监管要求。对于金融行业,应遵守中国人民银行等部门的相关文件及金融行业标准规范,符合上述文件提出的关于数据采集、使用和共享等的要求。三、三、参考案例参考案例 16 三、三、参考案例参考案例 3.1 司法链司法链 针对数字金融类业务中的司法证据不易保存、分散复杂、举证难等痛点,“司法链”基于区块链对证据数据共识签名后上链形成证据链,满足证据真实性、合法性、关联性的要求,实现证据及审判的标准化,大幅提升举证与审判效率,助力数字金融纠纷诉源治理。参与角色包括机构客户、用户、存证机构、司法机构和监管机构32、等。机构客户指司法存证的需求方,如银行、证券公司等金融机构。用户是机构客户所服务的用户,如数字金融业务中的借款人。存证机构是“司法链”的技术提供商,提供存证管理等服务。司法机构是司法存证的裁判执行方,如法院、仲裁委等机构。监管机构是金融业务中的监管方。图 5 司法链业务流程示意 在启动阶段,由牵头的参与机构共同组成治理委员会,负责制定治理章程、证书颁发、区块链节点部署等。治理章程是区块链治理的“基本法”,明确治理参与者的权责,定义治理的活动与三、三、参考案例参考案例 17 规则,保证治理过程清晰明确。在运营阶段,任意参与者可遵循章程中的规则,发布提案。基于章程中对应提案类型所定义的治理工作流,33、由相关的治理角色完成决策、验证和执行等任务,不断完善治理组织和能力。例如,参与者可发起治理委员会成员选举的提案,采取一人一票、直接投票的方式,使用阈值投票的决策条件,在链上选举新增治理委员会成员。在区块链基础网络治理方面,以链下治理为主。链下治理可依托常用的社交媒体、代码仓库和视频会议等工具软件,也可以开发专有的提案系统进行链下治理。区块链网络中引入金融、存证、司法等机构作为共识节点。智能合约的开发由存证机构负责,合约中的业务流程和权限控制逻辑需符合章程中的约定,合约代码以开源协作的方式开放给所有的参与者。在开发完成后,存证机构组织所有参与者开展代码评审。所有参与者代表都需要发表评审意见,并由34、存证机构完成代码整改,直至所有参与机构达成一致。当合约评审通过后,由存证机构负责部署,并将结果共享给所有参与者。任意参与者可以发起合约升级的提案,存证机构可视提案的紧急程度决定是否组织发起评审会议或安排在例会中评审。当赞成者超出章程约定的比例后,由存证机构手动执行合约升级。对司法存证业务的治理,以链上治理为主。所有的司法存证数据在区块链共享与流转,参与者在链上完成存证、送达、办案、审计监督等环节。一旦发生纠纷,机构客户可在线发起申请,交易数据即可通过区块链进行校验后提交法院,实现金融交易数据实时举证、链上质证。新成员的注册、账户信息的管理、权限的三、三、参考案例参考案例 18 设置等应用管理事35、务由治理委员会在链上投票决策。上述链上治理的实现可使用区块链多方协作治理组件,不同的交易事务可配置不同的决策规则,当达成阈值投票的决策条件后,智能合约会自动执行该事务。此外,“司法链”还支持监管机构部署观察节点接入,实现对金融业务透明、可穿透的监管。3.2 供应链金融供应链金融 供应链金融以供应链起点至终点的真实贸易情况为基础,以贸易产生的可确定未来现金流为直接还款来源。资金流、信息流、物流、商流四流合一成供应链企业融资关键。基于区块链的供应链金融引入制度信任、技术信任,继而降低了“不信任”所带来的交易摩擦和金融成本。参与角色包括核心企业、协作企业、资方、第三方服务机构等。核心企业是指供应链中36、居于核心地位的企业,协作企业是指在供应链中位于核心企业上下游的供应商、经销商,资方是指提供资金、响应供应链融资需求的银行、保理等金融机构,第三方服务机构是指在供应链交易过程中提供 B2B 支付、电子签章、电子存证等支撑服务的机构。整个联盟链采用分布式方式进行部署。核心企业、资方、提供增信的第三方服务机构各自在自己的云基础设施上分配虚拟机部署联盟链节点,完全控制自己节点的设备和数据。三、三、参考案例参考案例 19 图 6 供应链金融联盟链治理结构示意 在技术治理方面,各个成员实现了三层的区块链治理结构。第一层由核心企业和资方组成,运行一个完整的区块链节点,具有联盟链的完整治理权限,包括审批新组织37、加入、审核组织退出、安装和更新智能合约等。以上的治理事项需第一层所有机构均投票同意才可通过。第二层包括了众多第三方服务机构,如三方支付服务商、电子签章服务商等。第二层的机构同样运行一个完整的区块链节点,但是只参与有限的链治理。如审批新组织加入不需要经过第二层机构的同意,仅在更改生效后通知。第三层包括了核心企业的上下游协作企业。这一层的企业不运行区块链节点,而是通过核心企业提供的接口接入区块链网络。第三层的企业没有治理的权限,也不能看见区块链账本。实现上采用以链治链的方法,在联盟链中部署系统合约实现链上工作流,在发生治理事项的时候由第一层的企业执行投票审批工作流。治理事项完成后通过事件通知第二层38、的企业应用更改。在业务治理方面。准入管理基于核心层企业链上投票的机制。当有新核心企业成员申请加入联盟时,由一个现有核心企业作为三、三、参考案例参考案例 20 邀请者发起提案,在提案中附加新成员的申请材料。其他核心企业基于材料再对新成员进行审核之后在链上给出审批意见。当所有核心企业都通过之后,新成员在线上签署联盟链相关业务协议与联盟章程,然后获得相关的接入权限,可以在自己的云基础设施上部署联盟链节点加入区块链网络。新成员可以通过本地联盟链节点的接口接入业务系统,实现业务上链。在数据治理方面,各个参与联盟链的核心企业使用有效的CA 证书对上链数据进行签名,第三方服务机构对数据进行交叉核验后也附上待39、签名的核验意见,确保数据真实可靠。各方在章程中均对上链数据进行承诺,明确造假数据的法律责任以及对上链数据的合规性,不得上传法律禁止的内容。同时平台预留了监管接口,监管机构可以依法获取上链数据的历史记录。3.3 应收款链应收款链 针对传统供应链金融模式下,由于信息不够透明导致了应收账款确权困难、质物管理困难、可融资主体范围窄、可融资主体范围窄等问题,使得中小企业存在融资难、融资贵等痛点。浙商银行应收款链平台应用区块链技术,充分发挥分布式、不可篡改、高安全性和智能合约的技术特征,将企业供应链中沉淀的应收账款改造成为高效、安全的线上化“区块链应收款”。对核心企业来说,其签发的区块链应收款可在供应链商40、圈内流转,实现圈内“无资金”交易,减少整个产业链条的外部资金需求,有利于构建健康稳定的供应链生态圈;对上下游中小企业来说,其收到核心企业签发的区块链应收款后,不仅可以向上游供应商进行支付,还可随时转让给银行进行融资变现,能够有效缓解企业融资难融三、三、参考案例参考案例 21 资贵问题,降低企业负债。图 7 应收款链业务流程 应收款链的参与角色包括银行、保理商、产业链企业等,其中产业链企业又可以细分为核心企业、经销商与供应商。由于金融业务的特殊性与数据保管要求,在大部分应用案例中,区块链节点均部署在银行,规模较大的成员通过 SDK 等接口访问区块链上的数据与区块链应用服务,规模较小的成员往往通过41、前端操作页面访问区块链应用服务。银行整体负责应收款链的开发、部署与运营,既是应收款链联盟的成员,也是联盟的运营方;保理商、产业链企业等为联盟成员。对供应链金融业务的治理以链上治理为主,由银行牵头成立区块链治理委员会,制定治理协议与区块链联盟章程,并负责准入治理、数据治理、链上资产治理等主要治理工作。在准入治理方面,当有新成员申请使用应收款链服务、加入应收款链联盟时,由联盟成员发起提案,运营方在对新成员进行基本尽职调查之后讨论得出临时性结论,再提交区块链治理委员会进行决议。决议通过后,新成员需要在签署应收款链业务协议三、三、参考案例参考案例 22 与区块链联盟章程后,由联盟运营方进行具体实施。例42、如,为新成员部署区块链节点并加入联盟链、为其对接 SDK 接口或发放可访问平台的账号等。在数据治理方面,由联盟运营方负责对产业链企业上传至区块链中的数据进行审计,保障数据的真实、准确、及时、有效;通过基于确定有穷自动机算法的敏感数据过滤服务,监管敏感词上链的行为,提升应急处置效率,保障区块链业务的安全运行;同时,针对保密数据与敏感数据,为监管机构开放数据接口,提供数据审计、取证、调用记录查询等服务,在数据治理上积极拥抱监管。在链上资产治理方面,由区块链治理委员会制定链上资产“区块链应收款”的签发、流转、贴现等规则,向产业链企业公开,并要求其遵守规则。同时,由运营方将规则写入智能合约,使区块链应43、收款可以在规定范围之内进行签发、流转、贴现,当触发阈值时可以实现自动执行、告警等功能。在应收款链运行过程中,由运营方对链上资产进行全生命周期的监控,当发现产业链企业或保理商恶意使用区块链应收款进行套利、利益输送等行为时,区块链治理委员有权注销、撤回区块链应收款,并对相关主体进行惩罚。3.4 大宗商品仓单登记大宗商品仓单登记 长期以来,传统仓单交易信息存在数据造假、易篡改、可信度低等问题,导致仓单重复质押等情况时有发生。大宗商品仓单登记区块链平台,通过对交易所上市大宗商品信息的数字化、信息化和标准化处理,采用主体承责、各成员互相验证信息的联盟三、三、参考案例参考案例 23 链治理机制,以“可信”44、为核心,建立以“信息真实可验、治理多方分级”为主要标志的大宗商品信息体系,构建大宗商品仓单的健康生态。大宗仓单流转登记区块链联盟(以下简称联盟)成员主要包括:交易所、海关、银行、外管局、仓储机构、检验机构、综合保税区等组织机构单位,而联盟的发起方(也是此联盟的治理主体)多为政府监管机构或国家基础设施建设机构。大宗商品仓单登记区块链联盟治理方式主要包括链下治理和链上治理。链下治理包括联盟治理的筹备、联盟成立以及联盟章程等联盟治理文件的产生,即确立联盟的组织架构以及参与各方的权利义务,联盟理事单位的形成,联盟决策的形成、数据安全管理规定、联盟平台管理办法、事务处理等联盟运行机制,也就是联盟治理的基45、础支撑;链上治理包括邀请管理、网络管理、合约管理、权限管理、通道管理、节点管理、系统管理、加密算法、准入管理、密钥管理、共识机制、信息安全等模块,为大宗商品仓单登记区块链联盟提供日常治理和工作管理的技术支持和可信保障,实现联盟链上治理。首先,联盟的生命周期治理由发起单位筹办联盟开始,盟主发起组建联盟的提议,参与机构就提议达成共识;联盟内部对联盟平台的性能指标、联盟平台上链数据达成共识;由盟主决定联盟平台的搭建、运维管理事项,其他联盟成员没有异议并达成共识;联盟事件处理办法达成共识,联盟各项文件协议制定事件达成共识,完成联盟成立筹备工作。其次,线下治理文件的制定,包括大宗商品仓单登记区块链三、三46、、参考案例参考案例 24 联盟的章程、章程实施办法、数据管理细则、相关授权协议的确立,为联盟治理奠定基础。再次,大宗商品仓单登记区块链平台进入运行治理,由大宗商品进入海关综合保税区开始,海关主要作为监管核验单位;联盟链中期货交易所提供标准仓单转让信息、交割结算信息等,同时要核验仓单信息;银行提供资金流转信息,获得可信的交易信息和获取信息;仓储和检验机构主要提供质检信息、出入库信息、仓储货物信息等;平台在运行治理中实现大宗商品在保税区内全生命周期的监管。最后,联盟的解散和清算,根据章程规定实施联盟因终止、解散或分立、合并等需要撤销的内容,由联盟的秘书处提出,经联盟表决且五分之四以上同意方能通过;47、联盟终止后的剩余财产,按照国家有关规定,用于发展与本联盟宗旨相关的事业。大宗商品仓单登记区块链平台主要提供了信息互证,确保信息的准确性、安全性,解决了仓单可信度问题;依靠物联网、人工智能和区块链等技术,实现了仓单物流、金融、信息等属性的数据呈现,解决了物权不明问题,实现了多方位监管治理;通过流程管控,对交易发起进行链上仓单加锁/解锁,防止重复发起,链上数据通过 MVCC(Multi-Version Concurrency Control)技术落盘预防双花,解决仓单重复质押问题。三、三、参考案例参考案例 25 图 8 大宗商品仓单登记区块链平台 大宗商品仓单登记区块链联盟治理通过数据共享、多方校48、验、链上与链下联合治理,建立了有效、可靠、可信的治理机制。治理规则固化、人为干预降低、数据多方见证,保证了仓单信息的一致性和可信性,从而降低了传统模式下的仓单交易风险,提升了仓单质押等业务的安全性、合规性和时效性。为长三角油气仓单登记区块链平台的建设提供了强劲的技术支撑;为交易所、海关、外管局、综合保税区等监管主体提升监管能力提供有力的信息技术手段;通过为实体企业提供可信的大宗商品信息,为银行、保险机构、仓库等服务实体企业提供全新的应用场景;通过入盟认证等机制,促进大宗商品流通和仓储行业的标准化规范化发展;为实现大宗商品领域的境内境外互联互通、打造以人民币计价的大宗商品市场提供助力。四、四、总49、结总结 26 四、四、总结总结 随着区块链技术的不断发展和基于区块链技术的业务不断演进,区块链上承载的业务越来越丰富,参与成员也越来越多。为了保证多方协作顺畅进行,提升协作效率,实现多方共赢,面向区块链技术和业务的治理成为焦点。为能够向区块链项目的各参与成员提供实施参考,降低区块链治理的参与成本和门槛,达到合法合规、安全稳定、公平公正和降本提效的目的,本指南以联盟链治理为主要讨论对象,借鉴和吸取了众多具有影响力的区块链项目的治理经验,力求清晰全面地梳理治理领域的内容和方法,并分别从制度建设、技术治理和业务治理三个方面对区块链治理的环节、流程和实施方法进行阐述,包括章程制定、决策机制、审核评估、50、区块链搭建和升级、角色和权限治理、业务标准制定、数据治理等常见环节,涵盖区块链项目的整个生命周期。除此之外,为了更好的说明本指南在区块链项目中的应用,我们选择了司法链、供应链金融、应收账款和大宗商品仓单登记等参考案例,分别从章程制定、决策机制、区块链搭建、基础网络治理、权限治理、数据治理、链上资产治理等环节对区块链治理的流程和方法进行阐述。在治理方式上,一般章程类型的可以选择链下治理;为了确保治理流程透明、有序和可信,也可以采用链上治理方式。一个特定的项目中,基于不同的治理对象和环节,可以采用混合治理方式。另外,为了确保数据隐私和安全,数据上链上需进行清洗脱敏等处理,同时数据上链时,可使用多种51、加密算法对数据进行加密处理。四、四、总结总结 27 对于区块链项目的参与成员,在进行区块链运行服务治理时,可以依照本指南,选择不同的治理环节和治理流程,并基于自身业务和技术特点,对相应环节中的内容、流程进行增补或优化,并采用合适的治理手段和方式。同时,一方面应进行相应的合规评估,满足不同行业监管的要求,确保业务合法合规的开展,另一方面,明确奖惩机制,促进区块链项目治理过程的良性发展,从而达到最佳实施和实践的效果。目前区块链治理尚处于早期阶段,现有的治理模式并不能完全覆盖和满足当下所有的治理需求。后续我们将从制定区块链治理标准、打造区块链治理生态、宣传区块链治理理念、完善区块链治理基础设施等方面52、进行持续探索,不断进行迭代和完善。区块链治理的探索不能一蹴而就,唯有各行各业积极参与和深度互动,才能共同探索出一条可信公平、安全高效、可监管、可持续的区块链治理路径,使得区块链成为数字经济发展的重要基石。附录:参考文献附录:参考文献 28 参考文献 1 北京金融科技产业联盟,区块链运行服务治理框架研究.2 中国人民银行,区块链技术金融应用评估规则(JR/T 0193-2020).3 微众银行,面向区块链的多方协作治理框架,2021 年 1 月.4 Bitcoin Governance:What are BIPs and how do they work?,SFox,https:/ Polkad53、ot 治理机制的特殊设计:理事会、锁仓投票机制、自适应仲裁偏差规则和延迟生效,金色财经,https:/ 关于防范代币发行融资风险的公告,中国人民银行,http:/ 区块链信息服务管理规定,国家互联网信息办公室,http:/ 监管与治理的对比,CSDN,https:/ 侯嘉斌、李军,冲击与重塑:区块链治理的法律之维.10 区块链隐私保护研究,CSDN,https:/ 中国版金融科技“监管沙盒”,环球网,https:/ 李红俊,去中心化金融组织治理研究以 Compound 为例,Computer Knowledge and Technology 电脑知识与技术,2021 年 7 月,第 21 期.