1. 背景
   1. 起草者
      1. 中國人民銀行數位貨幣研究所
   2. 參與者
      1. 中國人民銀行科技司、中國工商銀行、中國農業銀行、中國銀行、中國建設銀行和國家開發銀行等20餘家機構
2. 定義
   1. 金融
      1. 由央行數位貨幣研究所提出
      2. 由全國金融標準化技術委員會管理
      3. 由央行發佈
      4. 是金融行業標準
   2. 分散式帳本技術
      1. 密碼演算法、共識機制、點對點通訊協定、分散式存儲等多種核心技術體系高度融合形成的一種分散式基礎架構與計算範式
      2. 本質上就是區塊鏈
   3. 安全規範
      1. 僅針對金融分散式帳本技術安全方面規範
3. 緣由
   1. 原因
      1. 落實《中國金融業資訊技術‘十三五’發展規劃》
      2. 《金融科技（FinTech）發展規劃（2019-2021年）
   2. 目的
      1. 規範分散式帳本技術在金融領域的應用，提升分散式帳本技術的資訊安全保障能力
   3. 驅動力
      1. 區塊鏈行業的快速發展、企業和學界區塊鏈技術創新和應用落地、各國政府區塊鏈政策與重點工作，區塊鏈加速向傳統行業滲透，例如阿里和騰訊的區塊鏈發票
      2. 區塊鏈在安全方面的缺失與各種智能合約的漏洞
      3. 傳統安全規範尚未對區塊鏈的安全需求作出因應
      4. 央行數位貨幣DCEP呼之欲出
4. 分散式帳本解析
   1. 公有鏈
      1. 非許可鏈，不需任何人或組織或節點的批准，只要認可該公有鏈的共識機制，任何人或節點都可自由進出
      2. 比特幣系統、乙太坊系統
   2. 聯盟鏈
      1. 是許可鏈，需要被批准才能進入或退出
   3. 私有鏈
      1. 是許可鏈，需要被批准才能進入或退出
      2. 用於企業或組織內部，面對單一使用者群體
   4. 延伸思考
      1. 摩根大通集團內部運行JPM Coin的區塊鏈系統，是私有鏈還是聯盟鏈？
      2. Libra系統，是私有鏈還是聯盟鏈？
      3. 金融系統所用的區塊鏈是屬於公有鏈、聯盟鏈，還是私有鏈呢？
      4. 比特幣系統、乙太坊系統本身也是金融應用，但比特幣和乙太坊的金融屬性未得到多數國家官方認可
      5. 區塊鏈若用於銀行間的清算結算是私有鏈還是聯盟鏈?
      6. 基於防洗錢，大額交易的區塊鏈應用KYC認證，不可能允許匿名
      7. 系統問定性?機構間交易、清算、票據、借貸，如何確保系統穩定性，而不會癱瘓
      8. 區塊鏈仍然建立在作業系統和TCP/IP網路通訊協定上，如因病毒或駭客攻擊，那麼區塊鏈系統也有癱瘓的可能
5. 觀測重點
   1. 等級保護2.0中第三級安全標準
      1. 等級保護2.0將安全保護能力從低到高共分為五級
      2. 能在統一安全性原則下防護免受來自外部有組織的團隊、發起的惡意攻擊、較嚴重的自然災難，及其他相當危害程度的威脅所造成的主要資源損害，能夠及時發現、監測攻擊行為和處置安全事件，在自身遭到損害後，能夠較快恢復絕大部分功能
   2. 身份管理
      1. 涵蓋了分散式帳本作為金融基礎運行環境及網路可能涉及的基礎硬體、基礎軟體、密碼演算法、節點通信、帳本資料、共識協定、智慧合約、身份管理、隱私保護、監管支持、運維要求和治理機制等12個方面
   3. 中華人民共和國密碼法
      1. 除了區塊鏈中使用較多的非對稱密碼演算法和雜湊函數，規範還使用了區塊編碼器和流密碼，並且最新的環簽名、群簽名、加密等技術
   4. 隱私保護
      1. DCEP身份真實和匿名交易的統一
      2. 應對交易內容資訊或交易方資訊至少其一進行加密
      3. 應確保參與方以及查核擁方有對加密資訊解密驗證的能力
      4. 他人無法從加密資訊獲取任何其他資訊
      5. 應確保任何人可對加密的資訊進行有效性和正確性的驗證
   5. 對強監管的支持
      1. 應支援監管機構的接入，以滿足資訊審計和披露的要求
      2. 一旦認為交易存在問題，監管機構能夠立刻還原用戶真實身份
   6. 可靠性或可用性要求
      1. 硬體設計、節點設計、共識機制、智慧合約，帳本資料完整性、一致性、有效性和冗餘程度，及對節點通訊完整性的要求