銀行區塊鏈金融的風險
⑴ 金融機構如何識別應對金融科技帶來的潛在風險
金融科技發展應用給金融機構帶來的潛在風險
互聯網科技與金融的高度融合,使金融科技這種輕資產重服務的網路模式慢慢滲透到金融模型、業務類型中,逐漸對傳統金融業務產生了鯰魚效應和示範效應,並推動金融機構產生變革。然而,網路虛擬環境信息不對稱、交易過程透明度低、信息安全無法得到保障,使傳統金融機構在原有聲譽風險、系統性風險等宏觀風險的同時,容易引發道德風險、技術風險、信用風險、法律風險、操作風險、市場風險、流動性風險等微觀風險。
金融科技是互聯網技術與傳統金融結合的產物,金融機構在發展金融科技和與互聯網公司合作時,面臨諸多的問題,總結金融機構金融科技風險的動因,主要包括以下幾個方面:其一,金融科技政策的模糊、法律的缺失、監管的滯後,容易引發法律風險、市場風險;如e租寶、大大集團等風險的頻發;其二,互聯網虛擬環境下的信息不對稱、交易不透明、身份不確定,容易引發道德風險;其三,金融科技對信息系統的依賴性、可篡改性、受攻擊性,容易引發技術風險;其四,金融科技與傳統金融業務的交叉性、綜合性、替代性容易引發系統性風險。
金融機構金融科技風險分類和風險識別
金融科技究其本質,它還是金融,其活動沒有脫離資金融通、信用創造、風險管理的范疇,沒有違背風險收益相匹配的客觀規律,也沒有改變金融風險隱蔽性、突發性、傳染性和負外部性的特徵。不僅如此,現代網路空間的多維開放性和多向互動性,使得金融科技風險的波及面、擴散速度、外溢效應等影響都遠超出傳統金融。金融機構開展金融科技業務主要風險類別有以下幾方面。
(一)是金融機構布局金融科技P2P業務,容易引發信用風險。一方面,傳統金融機構紛紛布局金融科技業務,由於我國信用環境不健全、信用錄入數據不完整,容易引發信用風險;另一方面,傳統金融機構為P2P平台提供資金託管服務,基於平台自身制定項目審核和資金管理,一旦平台出現信用問題,投資人的合法權益很難得到保障,容易引發對傳統金融機構資金託管的責任追究,導致信用風險爆發。
(二)是金融機構與第三方支付、眾籌和互聯網理財等合作,容易引發法律風險。傳統金融機構利用第三方支付渠道投資網上貨幣市場基金,逐步拓展到定期理財、保險理財、指數基金等,支付機構會利用資金存管賬戶形成資金池,從而導致備付金數量劇增,支付機構違規操作挪用備付金引發客戶兌付困難,從而引發法律風險;與違規經營企業合作導致的非法集資、集資詐騙、洗錢等違法問題發生,容易引發法律風險。
(三)是金融機構搭建金融科技綜合經營平台,容易引發操作風險。傳統金融機構紛紛布局金融科技綜合服務平台,將金融投資、融資服務、證券交易、基金購買等金融業務植入網上平台,通過打通銀政保業務界限,提高綜合化經營水平,增強客戶粘性。金融科技平台的便捷性促使平台更新信息並便於用戶操作,然而,一方面由於網上開戶容易缺乏充分的投資者教育,容易引發投資者操作不當,另一方面,由於業務交叉容易引起內部控制和操作程序的設計不當,由此造成投資者資金損失或身份信息泄露,進而引發操作風險。
(四)是金融機構與P2P、互聯網理財、互聯網銀行合作,容易引發流動性風險。一方面,P2P、互聯網理財違規採用拆標形式對投資者承諾保本保息、集中兌付等,容易引發流動性風險。另一方面,第三方支付賬戶活躍度較高並投身到金融科技領域,存在著資金期限錯配的風險因素,一旦貨幣市場出現大的波動,就會出現大規模的資金擠兌,從而引發流動性風險。
(五)是移動通信技術的發展與普及,容易引發信息技術風險。移動通信技術的安全性很大程度取決於網路平台的IT技術、風險識別技術、抵禦黑客和病毒攻擊技術。近年來,偽基站、偽造銀行服務信息、信息「拖庫」「撞庫」事件頻發,如果防備不當,極易發生信息技術風險。
(六)是金融機構涉及寶寶類貨幣基金業務,存在監管套利風險。一方面導致產品功能跨界。另一方面可能從監管標准不一中套利。例如,互聯網「寶寶」類產品投資與銀行協議存款資金不屬於一般性存款、不需要繳納存款准備金,被一些人士認為是一種監管套利行為。
金融機構金融科技風險應對機制
目前,監管部門已經著手金融科技行業跨界互聯網理財和跨界金融業務規范的制定,傳統金融風險應對機制已經不能適應互聯網的金融創新。一方面,互聯網業務在確立負面清單、行為監管和投資者適當性原則等方面通過創新科技監管防範風險;另一方面,加強對資產、資金端、投資者的分類保護強化風險控制能力勢在必行。此外,根據《商業銀行並表管理與監管指引》,無論是銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉產品和合作業務的協同,或是其所屬機構的公司治理、資本和財務等,都必須在現有體制下進行全面持續的並表管控。因此,傳統金融機構布局金融科技或者與相關企業合作時,為防範風險跨業傳染,同樣必須將金融科技的風險類別融入現行風險管理體系中,構建一體化全面風險管理體系,才能有效識別、計量、監測和控制並表後總體風險狀況。
(一)合理把控金融科技內控風險,首先,應建立完備的金融機構防範金融科技風險內控機制,提高金融機構內部控制、操作管理以及抵禦外部風險的能力,有效防範操作風險;其次,加強金融機構依法合規經營風險防範意識,增強員工的道德教育和行為管控,提高員工的職業素養,有效防範道德風險;第三,加強賬戶和資金流轉監測,嚴格身份識別、交易審核、大額對賬等;第四,建立金融機構子公司風險承擔、風險轉移的差異化經營策略,有效防範和化解聲譽風險;最後,建立風險預警應急措施,對涉嫌非法集資、集資詐騙、洗錢等違法違規行為做到早預警、早處理、早報告,一旦發現採取清收措施,並快速啟動司法保護程序,有效防範法律風險。
(二)加強金融科技信息科技風險防範,首先,提升金融科技核心技術水平,運行安全防範體系,如維護操作系統安全、防火牆技術、虛擬專用網路技術、入侵檢測技術、金融信息和數據安全防範技術等,防範系統故障、黑客攻擊、病毒植入等技術風險;其次,自建信用信息徵集和應用系統,配合監管機構實現信息共享,運用信息科技技術實現現場與非現場檢查,有效防範通過互聯網技術進行的非法集資、集資詐騙、洗錢等犯罪活動,有效防範系統性風險;最後,運用先進的、大數據挖掘、區塊鏈等技術,建立信用評估體系和風險預警模型,有效防範防止信息泄露等產生的法律風險。
(三)構建金融科技風險量化監測指標體系,首先,運用量化指標,分析金融科技運行、強化金融科技風險管理和宏觀決策,金融機構可在資產品質端另列金融科技板塊,定期提供金融科技產品流動性風險?信用風險與操作風險資本等量化指標風險監測。其次,可依託現行風控指標模型選擇指標,例如經由橫跨銀行?證券與保險採用的流動性覆蓋率(LCR)與凈穩定資金比率(NSFR)防範兌付流動性風險,利用資產組合的五級分類監測防範信用風險,或者通過關鍵風險敞口提列資本來防範操作風險。最後,從綜合統計的視角構建風險數據採集的基本框架,通過匯集金融科技子平台相關信息構建指標體系,形成一套與現行風險管理制度融合統一的監測框架,作為傳統金融風險管理體系的補充。
(四)避免金融科技風險傳染發生,首先,金融科技在大量客戶的相互遷徙和交叉等日趨復雜化下,應制定單一用戶畫像?個別交易對象或關聯企業所屬集團?特定商品風險頭寸?特定信息服務提供商等風險集中型態的限額,抵禦交易過於集中而產生交叉傳染的風險。其次,對於金融機構所屬的不同網貸子平台可建立同一人、同一關聯人或同一關聯企業的信息系統,運用平台間借款金額閥值的動態風險調整機制,有效防範跨平台借貸行為可能產生的違約或者惡意詐欺風險。最後,建立金融科技板塊重大突發信用事件通報機制,及早防範危機發生時的交叉感染風險。
⑵ 區塊鏈有沒有合規風險
區塊鏈技術本身並沒有違反任何法律和規定,因此沒有合規風險。但是,在實際應用過程中,使用區塊鏈技術山畢的企業或個人需要遵守相關的法律和監管要求。
例如,在中國,利用區塊鏈技術進行金融交易或募集資金的行為需要符合相關法律和監管政策。此外,如在區塊鏈上保留了用戶的個人敏感信息,也必須遵守數據保護等相關法旁跡規。
因此,在領域應用中採用區塊鏈技術的企業和個人,不僅需要了解和遵守現有的法律運唯並和法規規定,還需要密切關注技術和法規的發展趨勢,及時做出相應的調整和變化。只有合規經營和開展業務,企業才能夠更好地發展,並獲得持久的競爭優勢。
⑶ 區塊鏈有沒有合規風險
是的,區塊鏈技術的應用可能會涉及合規風險洞扮悄。
首先,在某些國家和地區,政府或監管部門可能對數字貨幣和其他基於區塊鏈技術的資產採取不同的立場,並存在一定程度上的法律、合規和政策納渣風險。例如,有些國家限制或禁止使用數字貨幣和其他比特幣或區塊鏈衍生產品。因此,在選擇區塊鏈技術的應用范圍時,需考慮當地法律和監管環境。
其次,私鏈或聯盟鏈中存在參與方之間的信任問題,信任機制的構建也存在合規風險。例如,在金融領域,銀行或其他金融機構在使用區塊鏈技術時需要考慮使用哪種信任模型以符合社會倫理和缺隱法律要求。對於和錢相關的交易,還必須滿足反洗錢和反恐怖主義等法律要求。
此外,由於區塊鏈技術不可更改和公開的特性,它可能無意中泄露個人隱私、商業秘密等機密信息,造成隱私數據泄露和安全風險。
因此,企業和技術公司應該認真評估潛在的合規風險,並制定適當的合規安全措施,如遵守法律和監管要求、建立健全的私密保護機制、多維度加強隱私數據保護等,來確保區塊鏈技術應用的合規性和數據安全性。
⑷ 我國區塊鏈發展面臨哪些挑戰
目前,我國區塊鏈技術發展現狀是專利多論文代碼少,沒有自主安全可控底層平台,沒有軟硬體一體化平台,將直接導致區塊鏈核心技術受制於人的技術風險、國外開源平台搶占金融市場的金融風險以及國外開源平台滲透我國實體和虛擬經濟的經濟風險。所以盡快實現區塊鏈應用落地是很重要的,現在各地都在政策扶持下有落地應用,長沙高新區這邊已經正式有區塊鏈項目落地了,叫中芯區塊鏈服務平台,是一個政企服務平台,跟長沙銀行、迪安司法等合作,現在是徵集企業上鏈的階段。
⑸ 我國互聯網金融風險在數字貨幣領域的體現
在新時代快速發展過程中,數字貨幣的發行,呈現出種類繁多、市場分化嚴重的發展特點和現狀,當前數字貨幣發行,給我國金融業發展帶來很大影響與挑戰。第一,對我國金融業的不良影響與挑戰。在發行數字貨幣的過程中,使中國銀行業傳統業務方式發生改變,在一定程度上對傳統業務方式產生沖擊。由於數字貨幣的發行具有便捷交易特點和「去中心化」的原則,所以在其發行的過程中,可以以互聯網相關演算法為依託,來進行自由便捷地交易。如此一來,逐漸弱化傳統商業銀行的職能,不斷降低商業銀行信用創造的功能,在一定程度上對金融業和銀行業的發展產生影響。隨著數字貨幣的不斷發行,使得我國商業銀行的支付作用逐漸被弱化。比如在經濟社會發展過程中,互聯網技術的普及,給人們生活和交易方式帶來很大改變,更多的人選擇通過互聯網進行結算、轉賬、支付等業務,並且在完成相關業務的過程中,都是以數字貨幣的形式完成,在這種情況下,降低商業銀行的支付作用,沖擊著銀行業的盈利方式。第二,對我國金融業的積極影響。在發行數字貨幣的過程中,區塊鏈技術被廣泛應用到數字貨幣發行和流通中,這給我國金融業的發展帶來積極影響,不僅有利於促進金融業監管效率的提高,也可間接地促進金融的普及率提升。在互聯網背景下,相關交易記錄可以採用數字的方式建立信用,通過互聯網,就可以了解相關金融的收集情況和信息,間接地增強金融業發展的透明性和可信度,不斷將每一筆資金和金融的變化,清晰體現出來,最大化地提高金融業金融監管的效率和質量。同時,結合互聯網和移動終端等現代技術,有效拉近金融服務之間與老百姓的距離,使得很多農村和較為貧困地區的群眾結合數字貨幣或互聯網技術,參與到金融行業中,提高較為薄弱地區民眾的金融參與度,實現資金在互聯網中的有效流動,推動我國微、小金融的有效發展。另外,數字貨幣的發行,可以推動資金使用效率的提高,比如,在互聯網金融下,資金的交易,可以不再需要受信任的第三方在金融交易中發揮作用,而是通過相應的平台,就可以實現數字貨幣交易,相關用戶和交易對象不再需要支付手續費或者中介費用,進而不斷推動金融行業的有效發展,實現資金使用效率的提高。
⑹ 區塊鏈範式下的風險控制:降低戰略風險,可預見型風險
馬爾科·揚西蒂(Marco Iansiti) 卡里姆·拉哈尼(Karim Lakhani),《哈佛商業評論》中文版2017年1月,《區塊鏈真相》一文
在技術創新領域的研究經驗告訴我們,只有消除在技術、政府管控、組織和 社會 等多方面的障礙,才有可能真正發生區塊鏈革命。若不清楚區塊鏈將如何佔領高地,貿然開始區塊鏈創新就是個錯誤。
系統性風險。 說到系統性風險,就不得不提及像2008年到2009年的金融危機之後的信貸緊縮這樣的全球經濟戲劇性衰退。對於大部分公司來說,那是一個無法預測也無法控制的外部事件。全球監管者重塑了金融世界,以避免類似的危機,其戰略中很重要的一步是增強了中央對手方(CCP)的角色。CCP是在一項金融交易中插入交易雙方中間的一個實體。在雙方都同意進行交易之後,CCP就成為對任意買方的賣方和任意賣方的買方。在此過程中,CCP通過結網降低交易對手信用和流動性的風險暴露,減少了當一方違約時交易雙方的直接接觸的風險,但這么做的風險仍然集中。CCP的主要角色是:1.管理結算運行任務,降低結算風險;2.通過會員身份批准和實行保證金(最初的和變化的)監控個人的信用風險,提供透明的風險管理;3.處理違約方;4.監督市場上的系統風險。
在以區塊鏈為基礎管理的金融市場中,許多CCP的原則可能會被淘汰。可以設想到的是,CCP的功能1和2將會被智能合約替代。DAOs的設計使交易雙方發生關系,一旦植入在智能合約中的某些條款被觸及,應收款項就能自動從一方轉到另一方。CCP的功能3和4也可以被區塊鏈技術提高,但它不太可能完全實現自動化,因為其對定向性程度和大型場景分析能力要求較高。相關區塊鏈創業公司如Digital Asset Holding和D-Pactum正在與CCP展開合作,在不改變最近法律法規給予CCP的角色基礎上,朝著分布式賬本和智能合約的方向重新設計他們的技術。這可能會發展成為增加金融系統復原力的根本性措施。在分布式賬本上,可以設計出透明、標准化的交易流程,資本和保證金的相互關系可以自動發生,因此降低了中間管理者的風險負擔。通過把各個參與方簽訂智能合約編碼,管理危機事件的規則可以做到盡可能的確定性。
網路風險。 這是我們要分析的最後一個外部風險,但並非最不重要。的確,對於網路風險或關鍵基礎設施故障(如控制系統、能源、交通、電信和金融基礎設施)相關風險的不理解或不重視,有可能對國家經濟、多個經濟部門和全球企業造成深遠影響。進行風險評估和設置風險管理系統的責任現在落在了每個企業身上,但它們內部實踐和流程千差萬別,風險管理系統不成熟的小企業在這種情況下更易遭受網路攻擊。
區塊鏈是一種可行的解決方案嗎?毫無疑問。數字貨幣的發展延伸了密碼學的安全使用,並且創造了一種商業模式,針對網路攻擊有了新型的復原力。在分布式賬本上的一套完整系統可以提供比公司標准防火牆技術更高級別的網路安全。因為分布式賬本是自動化的,並且由於信息共享的原則和共識協議的魯棒性,賬本 歷史 是無所不在且無法更改的。因此在該系統中,高 科技 網路攻擊可以在發生之前被阻止。
然而,在分析外部風險的最後,值得注意的是數字貨幣的出現第一次創造了一種與國家、跨國政府決策或是任何實體經濟都不相關的流通貨幣。實際而言,數字貨幣價值的波動幅度巨大,但其方向和時間與市場不同,從而保持了與某國貨幣或股票市場非相關性。因此,比特幣被稱為「數字黃金」,和黃金一樣,數字貨幣已被用作避險資產,限制宏觀經濟風險的影響。
總之,在深入挖掘區塊鏈在風險管理方面的驚人效用之前,要明白區塊鏈不是萬能解葯。它應該被看作是構建下一代風險管理基礎設施的眾多技術之一。
⑺ 你們說說,現在好多區塊鏈是不是都有風險存在
是的,現在區塊鏈這個都是屬於高風險的項目。
⑻ 購買fsv有風險嗎
購買fsv有風險。
區塊鏈項目從目前來看,還是有風險的,不能盲目,有意向做這方面的投資的話首先肯定要對區塊鏈很了解,另外可以多學習一些投資知識,尤其區塊鏈和傳統的投資還不同。FSV項目建議新手不要做,還是多了解一下再說。
首先,得判斷區塊鏈和虛擬貨幣是一樣的嗎,可以畫等號嗎?一般情況下,很多人在第一個問題就陣亡。如果這個問題上過不去,就可以得出結論了:所有的「區塊鏈項目」都是不靠譜的。因為,很多人的心裡認為:區塊鏈就是虛擬貨幣。虛擬貨幣不靠譜,自然他們認為的區塊鏈全部不靠譜。
其次,區塊鏈項目和區塊鏈技術是一樣的嗎,可以畫等號嗎?回答這個問題,你得弄清楚什麼是區塊鏈。如果查網路分布式記賬的話,你註定回答不了這個問題。
區塊鏈是一種金融解決方案。比如公司經營,可以選擇上市,也可以選擇用區塊鏈解決方案,知道這是什麼意思嗎?有了上面的解釋,我們再來回答一下,什麼是區塊鏈項目?區塊鏈有三種用途,分別是:貨幣,技術和金融。央行的DC/EP就是使用到了區塊鏈技術的貨幣,區塊鏈貨幣功能,具有溯源、不可篡改的作用,可以有效的防止偽造以及偷盜搶劫等,更可以大面積更方便的進行流通。建設銀行、招商銀行等在銀行轉賬以及數據存證方面用到了區塊鏈技術,僅僅是技術。從這個角度來說,它們並不是區塊鏈項目。網路星球、網易星球等,其實只是積分,類似於Q幣。當然,也可以當做是虛擬貨幣。但,並不是區塊鏈金融技術應用。
區塊鏈項目就是採用了區塊鏈金融解決方案的項目。區塊鏈金融解決方案的特質是什麼?它可以讓企業像上市一樣財富倍增!!!區塊鏈金融解決方案的特點是:必須藉助實體才能發揮作用。就好像上市一樣,必須得有一個企業實體、項目經營實體,不然怎麼上市?從這個角度來說,虛擬貨幣就不可能是區塊鏈項目。因為他們根本都沒有經營實體。如果項目不能做到上市一樣的倍增,那就不是區塊鏈項目。
所以,你要問國內的區塊鏈項目靠不靠譜,我只能告訴你,無論國內還是國外,目前公開的情況下,還沒有真正的區塊鏈項目。
⑼ NFT風險需警惕防範,積極引導市場健康發展
NFT風險需警惕防範,積極引導市場健康發展
NFT風險需警惕防範,積極引導市場健康發展,市場上各類NFT業務平台應當立足於「豐富數字經濟模式、促進文創產業發展」業務宗旨,NFT風險需警惕防範,積極引導市場健康發展。
NFT風險需警惕防範,積極引導市場健康發展1
近日,中國互聯網金融協會、中國銀行業協會、中國證券業協會發布關於防範NFT相關金融風險埋首洞倡議,明確表示堅決遏制NFT(Non-Fungible Token,非同質化通證)金融化、證券化傾向,從嚴防範非法金融活動風險。
此次倡議,既肯定了NFT的積極作用,即「NFT作為一項區塊鏈技術創新應用,在豐富數字經濟模式、促進文創產業發展等方面顯現出一定的潛在價值」,又對NFT相關金融風險進行了提示,提出要警惕NFT存在的炒作、洗錢、非法金融活動等風險隱患。這對於「正當紅」的NFT來說,是及時和必要的。
NFT是一種基於區塊鏈技術的數字化憑證,具有唯一、不可分割和可追溯等特性,可用來標記特定資產的所有權。理論上來說,現實世界的任何物品,包括一首歌曲、一張繪畫、一段文字、一件游戲道具等,都可以製作成為NFT,其應用范圍取決於人們的想像力。
正因為發展空間充滿想像,近兩年全球颳起一股NFT風潮,國內互聯網企業也相繼推出NFT平台,多個產品一經發布即售罄。與此同時,一些非法金融活動也隨之滋生。比如,不少機構打著NFT的旗號,變相進行非法虛擬貨幣和代幣融資交易;有的NFT底層商品暗藏證券、保險、信貸、貴金屬等金融資產,變相發行交易金融產品;
還有個別NFT平台與海外公鏈結合,將NFT提到數字錢包再到海外平台銷售,以達到洗錢目的,長此以往極可能引發資金外逃、外匯管理體系被架空等問題,將影響金融秩序和經濟社會穩定。
NFT的價值核心是為現實世界提供一個上鏈渠道,充當物理世界和數字世界的連接橋梁。當前一些NFT金融化、證券化傾向,無疑偏離了正軌,破壞了行業生態,倘若任由發展,勢必將造成「劣幣驅逐良幣」,對行業的芹頌健康和長遠發展不利。
好經不能念歪了。NFT不是行騙的招牌、炒作的噱頭,NFT行業更不能陷入急功近利、「撈一把就走」的歧途。有關部門還應加快完善相關法律法規,及時填補監管空白,為NFT健康發展「排雷」。
要以法律法規明確NFT相關活動本質屬性,從定性上將NFT去金融化,並制定準彎枯入門檻和行業標准,規范NFT發行、交易、保存等流程。同時積極探索有效的監管方法,嚴厲打擊利用NFT洗錢、非法集資等行為,以規避可能的金融或法律風險。
任何創新都應以合法合規為前提,對企業和平台而言,應踐行科技向善理念,加強基礎研究,合理選擇應用場景,規范應用區塊鏈技術,發揮NFT在推動產業數字化、數字產業化方面的正面作用,並確保NFT產品的價值有充分支撐,防止價格虛高背離基本的價值規律。
代表著區塊鏈技術應用新方向、被賦予「萬物皆可數字化」美好願景的NFT,既需要市場的繼續探索、努力開拓,也需要監管部門的包容審慎、規范引導。消費者也應堅守正確的.消費理念,增強自我保護意識,遠離NFT相關非法金融活動,謹防上當受騙。
NFT風險需警惕防範,積極引導市場健康發展2
NFT(Non-FungibleToken,非同質化通證)潛藏的金融風險正備受重視。
日前,中國互聯網金融協會、中國銀行業協會、中國證券業協會聯合發布了「關於防範NFT相關金融風險的倡議」(以下簡稱「倡議書」)。記者注意到,此前已有一些平台在打擊相關風險炒作。例如,微信封禁或下架了一批數字藏品平台公眾號;螞蟻鯨探(螞蟻集團旗下數字藏品平台)也發布了違規用戶處罰公告,下架違規賬號超180個。
禁止「交易」是關鍵詞
具體來看,倡議書提到「堅守行為底線,防範金融風險」。其中明確表示,堅決遏制NFT金融化證券化傾向,包括不在NFT底層商品中包含證券、保險、信貸、貴金屬等金融資產,變相發行交易金融產品等。另外,倡議書強調,不為NFT交易提供集中交易(集中競價、電子撮合、匿名交易、做市商等)、持續掛牌交易、標准化合約交易等服務,變相違規設立交易場所。
北京大成律師事務所合夥人肖颯對《證券日報》表示,NFT對文創行業有促進作用,藝術品數字化和藝術創作數字化是大勢所趨。但是,NFT在售賣過程中,出現了金融化的傾向,尤其是二級市場的開放,進一步刺激了消費者的炒作心理。本次提出倡議的是金融口的自律組織而非文化類組織,這就說明數字藏品金融化的問題已經凸顯出來並被監管部門關注到了。
另外,針對三家協會的倡議,金杜律師事務所(上海)合夥人虞磊珉律師解讀認為,本次三家協會發布的倡議書中關於「不為NFT交易提供集中交易、持續掛牌交易、標准化合約交易等服務」,
上述交易方式都具有典型的金融交易特徵,意在提醒現在市場上各類NFT業務平台應當立足於「豐富數字經濟模式、促進文創產業發展」業務宗旨,避免開展交易所業務,斬斷違規NFT業務呈現出來的金融證券化「苗頭」。
業界普遍認為,目前國內數字藏品呈現幾個特點:第一,削減了NFT自帶的金融屬性;第二與虛擬幣劃清楚界限。
浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任盤和林對《證券日報》表示,NFT的風險並非技術層面,NFT在確權藝術品在交易過程中存在去中心化的特點,這就給洗錢和詐騙提供了土壤,有人利用人們對於NFT的誤解,來進行投機。
他認為,當前很多金融機構對NFT缺乏客觀全面的認知,防範風險是有必要的。對於目前國內數字藏品平台來說,關鍵詞仍是禁止「交易」。
多家平台正加大違規懲處力度
早在今年2月份,銀保監會發布《關於防範以「元宇宙」名義進行非法集資的風險提示》。而此次,倡議書無疑也給NFT市場的過度炒作帶上「緊箍咒」。
事實上,數字藏品的私下交易炒作並不罕見,4月14日,《證券日報》記者在某二手交易平台嘗試檢索「數字藏品」,可以找到了不少私下交易賣家,個別數字藏品甚至標價上千元。記者嘗試與一位賣家聯系,發現最終需換平台採取私下交易方式,但私下交易的方式往往存在較大的詐騙風險。
另外,記者注意到,此前螞蟻鯨探及微信方面均對數字藏品平台相關違規行為加大懲處力度。
在3月21日,螞蟻鏈旗下鯨探發布的違規用戶處罰公告顯示,根據違規嚴重程度對違規賬號採取階梯式處罰,包括永久限制藏品轉增、賬號封禁等。據《證券日報》記者不完全統計,螞蟻鏈鯨探已經對部分違規賬號(獲取、轉增功能永久封禁)處理超180個。
鯨探方面對《證券日報》表示:開展業務之初,我們明確反對數字藏品金融產品化,加強實名認證、風控核身等技術手段,保障用戶向好友正常轉贈藏品需求的同時,抵制一切形式的潛在炒作風險,包括持續治理嚴重違規作弊的非常規用戶,並進行防欺詐提示。
據鯨探轉贈須知描述,官方不支持任何形式的數字藏品轉賣行為。用戶購買擁有數字藏品達到180天,可以向其他實名用戶發起轉贈,為防止炒作,受贈方接收數字藏品滿2年後,可以再次發起轉贈。
3月底,微信則是大規模封禁了一批數字藏品平台公眾號,涉及的平台超十個,均為中小型數字藏品平台。微信方面對《證券日報》記者表示,目前僅提供數字藏品展示和一級交易的公眾號,要求提供和國家網信辦已備案認可的區塊鏈公司的合作證明作為資質證明,不支持提供二級交易。
另外小程序目前則只支持數字藏品展示和一級贈送,數字藏品交易和多級流轉屬於未開放范圍,如有發現繞過等對抗行為,會根據違規程度封禁能力或下架處理。
微信方面強調,後續將密切關注行業動向和相關規定,進一步完善與調整規則。
歐科雲鏈研究院高級研究員孫宇林對《證券日報》表示,「結合此前大量涉及數字藏品的公眾號和小程序以及違規賬號被封,加上此次三協會倡議的發布,預測未來該領域的監管會逐步收緊,對數字藏品平台的合規性要求也將越來越嚴格。」
NFT風險需警惕防範,積極引導市場健康發展3
中國互聯網金融協會、中國銀行業協會、中國證券業協會聯合呼籲會員單位,共同發起關於防範NFT(非同質化通證)相關金融風險的倡議,堅決遏制NFT金融化證券化傾向,從嚴防範非法金融活動風險。
近年來,我國NFT市場持續升溫。NFT作為一項區塊鏈技術創新應用,在豐富數字經濟模式、促進文創產業發展等方面顯現出一定的潛在價值,但同時也存在炒作、洗錢、非法金融活動等風險隱患。
對此,三協會倡議,堅守行為底線,防範金融風險。一是不在NFT底層商品中包含證券、保險、信貸、貴金屬等金融資產,變相發行交易金融產品;二是不通過分割所有權或者批量創設等方式削弱NFT非同質化特徵,變相開展代幣發行融資(ICO);三是不為NFT交易提供集中交易、持續掛牌交易、標准化合約交易等服務,變相違規設立交易場所;
四是不以比特幣、以太幣、泰達幣等虛擬貨幣作為NFT發行交易的計價和結算工具;五是對發行、售賣、購買主體進行實名認證,妥善保存客戶身份資料和發行交易記錄,積極配合反洗q工作;六是不直接或間接投資NFT,不為投資NFT提供融資支持。
同時,三協會還倡議,合理選擇應用場景,規范應用區塊鏈技術,發揮NFT在推動產業數字化、數字產業化方面的正面作用;確保NFT產品的價值有充分支撐,引導消費者理性消費,防止價格虛高背離基本的價值規律;保護底層商品的知識產權,支持正版數字文創作品;真實、准確、完整披露NFT產品信息,保障消費者的知情權、選擇權、公平交易權。
招聯金融首席研究員董希淼建議,投資者應充分認識NFT的價值和風險,不參與NFT非法炒作和交易。普通投資者對虛擬貨幣、ICO、NFT等難以充分了解,建議不進行盲目投資,應自覺抵制各類誘惑,保護自己的財產安全。
⑽ 如何檢測區塊鏈智能合約的風險等級高低
隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議