香港提供 DLT 指导。 银行可以使用公共区块链但需注意 – Ledger Insights
昨天,香港金融管理局(HKMA)向银行提供了有关使用分布式账本技术(DLT)的指导。 它提供了风险评估主题,但表示每个解决方案都需要具体考虑。 尽管香港监管机构愿意允许银行使用公共区块链,但在某些情况下,它表示它们不应成为首选。 在所有情况下,银行都必须采取措施来弥补增加的风险。
例如,考虑因素之一是使用“正确的”DLT 网络。 金管局表示:“对于涉及敏感数据传输的应用程序来说,无需许可的网络可能不是自然的首选。” 这是因为它认为网络更容易被恶意行为者访问。 不过,它表示,如果采取适当的措施来管理风险,则不会排除开放网络的可能性。 例如,解决方案可以使用零知识证明来防止访问敏感数据,或者应用程序可以将敏感元素存储在链外。
同样,一些验证者可能是假名的,并且在公共区块链上不够可信。 同样,金管局也不排除使用它们,但银行必须采取补偿性风险管理措施。 也许一种方法是银行根据合约允许自己恢复某些交易。 他们还需要针对分叉、51% 攻击、网络拥塞或者网络暂时或永久离线等情况提供应急计划。
虽然香港正在对无需许可的区块链采取务实的态度,但巴塞尔委员会希望将所有银行使用公共区块链视为高风险。 由此产生的资产负债表处理方式将使其对银行失去吸引力,而行业机构正在反对。
代币化存款
金管局在其指引中不止一次提到代币化存款。 它最近推出了批发中央银行数字货币(CBDC)项目Ensemble,其主要目标是支持代币化存款。
在互操作性和兼容性方面,它明确提到代币化存款项目仅限于银行内部网络。 它的观点是,如果代币化存款可以在银行之间转移,那么为客户带来的增值收益会大得多。 因此,它希望看到不同 DLT 系统和传统基础设施之间的互操作性,以防止碎片化。
香港的十大DLT风险评估领域:
- 治理——包括技术风险管理、业务连续性规划、外包和人员配备专业知识
- 正确的 DLT 网络
- 智能合约必须适合目的
- 了解并降低法律风险
- 管理第三方风险
- 互操作性和兼容性
- 网络安全
- 私钥保障
- 数据和隐私保护
- 应急计划和测试