一、如何避免区块链的问题发生

区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？

实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。

基础课程第七课区块链安全基础知识

一、哈希算法（Hash算法）

哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息)=摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。

一个好的哈希算法具备以下4个特点:

1、一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。

2、输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。

3、易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。

4、不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。

5、冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。

举例说明：

Hash(张三借给李四10万，借期6个月)=123456789012

账本上记录了123456789012这样一条记录。

可以看出哈希函数有4个作用：

简化信息

很好理解，哈希后的信息变短了。

标识信息

可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。

隐匿信息

账本是123456789012这样一条记录，原始信息被隐匿。

验证信息

假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息

Hash（张三借给李四5万，借期6个月）=987654321098

987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。

常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（SecureHashAlgorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。

MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。

哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。

二、加解密算法

加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。

对称加密算法（symmetriccryptography,又称公共密钥加密，common-keycryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetriccryptography，又称公钥加密，public-keycryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。

三、信息摘要和数字签名

顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。

数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。

我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。

在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。

四、零知识证明（ZeroKnowledgeproof）

零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。

零知识证明一般满足三个条件：

1、完整性（Complteness）：真实的证明可以让验证者成功验证；

2、可靠性（Soundness）：虚假的证明无法让验证者通过验证；

3、零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。

五、量子密码学（Quantumcryptography）

随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。

量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。

这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。

众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

区块链安全问题应该怎么解决？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（PracticalByzantineFaultTolerance，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

区块链面临哪些风险需要解决的？

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源中新网

区块链行业正迎来市场新风口，区块链行业的发展，存在哪些瓶颈问题？

区块链技术是一种新的分布式基础架构和计算范式，可实现分布式账本的共享，复制和授权。它具有多点共识的特点，难以篡改。它解决了如何在商业网络中实现跨机构信任交易的问题，将涉及金融服务的所有各方联系在一起，并带来了打破数据孤岛和提高数据质量的挑战。它具有安全性，降低交易成本的潜在优势。增强风险控制能力，在金融领域具有广阔的应用前景。区块链行业正迎来市场新风口，区块链行业的发展，存在着一些瓶颈问题。只有突破这些瓶颈，才能迎来区块链的春天。带来更好的发展。

首先，区块链技术面临着法律问题。区块链技术势必会挑战现有的法律框架。它主要是关于分布式分类帐的法律问题。区块链系统本质上是一个软件系统，在软件系统中不可避免地存在缺陷。当软件缺陷导致分类账数据中的错误或不一致时，需要从法律层面深入研究如何在分布式分类账中收集数据。当前的法律框架尚未涵盖区块链的基本要素，并且智能合约的实施还没有健全的法律基础。另外，在区块链技术的应用中，如何避免由于共享分类账数据的共享而引起的敏感信息的泄露和个人隐私也需要从法律层面进行规范。

此外，区块链带来隐私保护问题。区块链已经实现了去中介化和不信任，但是它仍然需要解决由交易双方之间的信息不对称引起的许多问题。这就需要一套信息公开机制，对身份和信誉相关信息进行多角度三维公开。当前大多数应用程序都需要通信功能。如果区块链应用的通信功能仍然基于集中式服务器，那么不仅不能保护隐私，而且直接建立智能合约关系也很困难。

最后，区块链技术的发展会带来一定的网络的安全问题。要重视和解决信息安全和网络安全问题。区块链技术并不是天生的安全。任何软件系统都不可避免地存在缺陷和漏洞，并且将面临来自网络的攻击。设计不良和管理不善的区块链系统可能很容易受到攻击。在金融行业的应用中，数据是一种资产，因此我们应该对区块链的安全性有一个全面的了解，首先将安全性设计和自我控制放在首位，避免发生比特币被盗的事件。

二、如何稳扎稳打推进数字货币进程

人民网-国际金融报

东方IC图

数字货币现状

1983年，DavidChaum提出eCash(电子现金)系统与1998年WeiDai提出b-money(B币)构成全球最早的数字货币系统。随着2009年初比特币的诞生和热炒，数字货币逐渐进入公众视野。

近年来，数字货币蓬勃发展，狗狗币、元宝币、以太坊、IOTA、Cosmos、Libra等项目接踵登场，而一批大的传统金融机构也推出数字货币，如高盛的SETLcoin、摩根大通的JPMCoin等，截至目前，市场上已经有超过2000多种数字货币。

在这些超主权的数字货币蓬勃发展的同时，具有法定地位、由国家主权背书的中央银行数字货币也应运而生，各国央行都在加紧布局和发展主权数字货币。在一项针对66家央行的调查中显示，目前超过80%的国家央行正在探索主权数字货币，特别是全球主要货币美元、欧元、日元、英镑和人民币都已走在各国探索的前列。

随着新冠肺炎疫情在全球蔓延，数字经济和数字科技逆势蓬勃发展，全球主要国家都抓紧借机迅速发展其主权数字货币。

如“数字美元”被纳入美国最新财政刺激法案，美国文莫公司数字支付业务较去年增长52%；俄罗斯提出建立以黄金为锚定物的数字货币方案；法国央行5月完成首个数字欧元测试；日本央行在7月让其首席经济学家负责研究数字货币；厄瓜多尔、乌克兰和乌拉圭等3国已完成了零售型央行数字货币试点，而包括巴哈马、柬埔寨、中国、东加勒比货币联盟、韩国和瑞典在内的6个国家及组织正在进行央行数字货币零售试点。

目前，传统银行只占全球银行业和支付业股票市值的72%，低于2010年的96%。

六大特点

首先是二元账户结构主导。在探索主权数字货币的过程中，稳妥可靠是重要考量因素。因此，为减少给现行货币体系带来动荡或不确定性，大多数央行数字货币计划都维持了从央行到商业银行的二元账户结构。这样一来，各国央行基本可以保留对货币发行和交易处理的严格控制，包括掌握改变和逆转交易的能力。此外，二元账户结构也延续了现有的客户服务模式，不仅更加容易同现行法律结合，同时也便于公众接受。

其次是多技术路径并行。数字货币同其他新兴技术一样，并没有唯一可行的技术路径，因此各国在探索中也使用了不同技术方式。如在数字货币基础设施建设方面，区块链加密技术和传统加密技术分别被使用。而在接入方式上，出于监管考虑，完全以令牌为基础的匿名接入并不受欢迎，以账户为基础的接入相对常见，但也有央行在使用账户令牌的方式。

三是基础设施配置高。鉴于数字货币巨大的潜力、不确定性和重要性，开发央行数字货币的国家都高度重视建设一个有韧性、安全、高性能、有潜力的良好基础设施，以此来承载庞大的用户规模，保障安全性，同时有一定的灵活性以满足当前需要和未来需求的扩展。

四是对货币政策影响有限。由于数字货币推出时间较短，因此央行数字货币零售业务是否会对所在国的货币政策产生重大影响尚没有确定性答案，但总的来看，发行数字货币不会改变央行可信度、不会掩盖财政支配地位及其他影响货币价值的因素，因此对一国的货币政策影响目前看不会很大，但是各国在推进过程中也保持着谨慎。

五是加紧开展国际合作。虽然各国央行数字货币计划目前均侧重于国内使用，但西方发达国家已经开始就其标准和规则进行国际协商。如国家清算银行与加拿大、英国、日本、瑞典、瑞士、欧盟六家央行建立数字货币研发工作组；世界经济论坛发起创立“央行数字货币政策制定者工具包”；G7峰会也将数字货币列为固定议题。

六是不易改变国际货币体系。国际货币体系的建立和货币之间的竞争本质是国家综合实力、政治经济环境和国家信用的竞争，仅凭借一种新技术，大概率上不足以动摇美元在中短期内的主导地位。美国凭借其技术、金融能力、国家综合实力等优势仍在未来数字货币竞争领域占得先机，特别是在连美国监管机构“收编”脸书的Libra后更是增强其竞争力。

风险与挑战

首先，公众参与不积极。对于年轻人，数字货币因其便捷性深受欢迎。但老年人无论对数字货币还是其所依靠的智能手机都很陌生，学习、应用都较为困难。根据统计，在美国智能手机使用率也仅为75%左右，欧洲则更低。此外，数字货币所代表的新的理念也不是被所有人接受，欧洲社会目前整体保守，对于数字经济和数字化社会都比较排斥，推动并培训民众使用数字货币难度不小。

其次，公私权力边界模糊。与使用现金时高度的匿名化、隐秘性、自由性相比，数字货币的高度中心化、可追踪化无论在主观上还是客观上都会强化国家或监管机构对于民众数据信息的掌握能力。据媒体披露，美国情报机构CIA已经试图利用数字货币和电子交易不仅对本国民众而且对其他国家使用者进行情报搜集，引发国际社会普遍担忧。

再次，法律监管不足不当。当前针对金融行为的监管法律或法规并不完全适用于数字货币。法律的立法过程不仅较长，同时存在滞后性，需要在实践中一步步加以完善。如何在法律体系尚未完全建立好之时确保数字货币的安全可控成为一大挑战，特别是因为货币是经济活动的基础和血液，牵一发动全身，因此增强相关领域立法工作的前瞻性迫在眉睫。此外，有些国家过度立法，严重制约了数字货币的有效探索，成为了限制其发展的罪魁祸首。

第四，对金融系统造成安全隐患。数字货币发行十分简单，可能会使部分本就财政纪律松弛的国家通胀水平进一步恶化，进而威胁金融系统安全。另外，在遇到金融危机时，数字货币最容易被人们大量抛售，增加银行被挤兑的风险，破坏金融稳定。鉴于央行可以直接发行数字货币给个人，两个主体在不需要商业银行的情况下就能完成交易，去中介化的风险不容忽视。最后，数字货币有可能对银行存款产生挤占，部分侵蚀银行信贷渠道。

第五，存在全球金融体系分裂风险。虽然各国也在加强数字货币国际协调，但是目前各方在技术标准、隐私保护、数据流通等方面监管和规则都不同。这背后反映了各国经济实力、价值观的不同，同时也是对自身货币主权、金融主权乃至国家安全综合考虑的结果。而数字货币的差异化会加速本就不稳定的国际金融体系，不排除将来出现碎片化状况。

第六，数据安全堪忧。数字货币的使用严重依赖数据，而数据本身的安全性广受质疑。特别是近年来频繁爆出的数据泄露、黑客攻击、恶意买卖客户数据等事件加剧了民众的担心。此外数据的存储也面临挑战，虽然存储设备一般位于央行或者大型数据平台的专业场所且通常拥有备份，但即使如此，在战争或灾害等极端挑战下，如何保护数据仍是重要议题。

第七，冲击传统金融机构。随着数字货币的兴起，大量金融科技公司蜂拥进入这个行业利润丰厚的领域，而由于落后的信息技术、本已较低的贷款利率、昂贵的合规成本等因素，传统的放贷机构会面临更加激烈的竞争。金融科技巨头巧妙结合金融与技术，将各项成本降至更低同时还可以管控好风险，这样就将低收益与高风险转嫁给传统机构。

启示及建议

要加强监管明确边界，有前瞻性地开展立法，完善相关制度，不仅规范发行者的行为，同时保障使用者和投资者的权益。立法过程中可以选取特定区域作试点，推出地方性法规，发放特别牌照，不断探索什么可以做、什么坚决不能做。在立法中要为通过尽职调查、身份核查、交易追踪等方式打击洗钱、非法筹资等老大难问题留出政策空间，发挥数字货币优势。特别需要注重保护隐私和个人数据安全，立法切忌管得太死，要为业务后续发展留出空间。

央行的主权数字货币因其透明度和追溯性可以为政府观察国民经济运行情况提供更为直观、客观的视角，从而为科学施政提供重要依据。此外，央行数字货币支持智能合同，如果利用好可以强化货币政策杠杆，包括央行制定负名义利率、创造有时限或附带其他支出条件的货币，以便更精准地对国民经济进行货币干预，放大货币政策影响。

此外，笔者认为，加强国际金融合作也非常重要。一是推动人民币跨境支付体系等基础设施建设，特别是配合我自贸和开发区战略，在各项条件逐步成熟后进行央行数字货币跨境结算实验；二是积极开展国与国之间的双边和多边合作，着力加速人民币国际化进程，尝试建立以央行数字货币为中心的支付结算体系。通过积极参与国际标准制定，致力于建立一个规范、统一、互利的国际规范，从而保障国际金融体系在数字货币时代稳定有序。但也要防止个别国家独霸规则和话语权，进一步强化其金融霸权，避免其动辄使用金融方式制裁其他国家。

央行主权数字货币无论在国际上还是国内都属于新鲜事物，特别是人们在接受全新货币方式并逐步取代沿用上百年的纸质货币时，难免会有不信任和抵触心态，在使用过程中也会有诸多技术性问题。鉴此，需要广泛开展宣传和普及活动，生动、全面、客观介绍央行数字货币各方面情况，便于民众增信释疑，提前扫清障碍，为日后全面推广奠定良好民众基础。

要充分发挥政府、企业、高校、协会等各主体的独特优势，调动各方积极因素，广泛吸引各方面人才投入，创建创新友好的政策和社会氛围，共同致力于在探索主权数字货币领域形成合力。在探索过程中不仅要积极进取，同时也要树立边界和底线，不能无原则只追求利润，在守法基础上也要注重道德和社会风俗，切实服务用户。此外，要积极开展学术研究，探索数字货币对货币理论、法定货币机制、定价理论、企业治理等理论和实践的影响。

(作者系中国政法大学工商管理硕士)

三、警惕新型数字人民币诈骗金融机构如何觅踪管控措施

最近不法分子利用了一些普通人对数字人民币缺乏了解，想积极参与其中的心态。他们打着“数字人民币”的旗号，不断利用翻新伎俩行骗，造成财产损失和信息泄露。

面对新的形势，在加大对公众反诈骗宣传的基础上，作为数字人民币重要参与者的金融机构，在这场反诈骗反洗钱战役中应该做些什么？

安全与风险控制的新课题

“针对数字人民币诈骗风险这一新课题，商业银行和支付机构需要升级账户前端识别验证、商户信息尽职调查和交易终端安全认证，进而完善异常资金交易监测，特别是异常数字人民币交易实时甄别规则和预警模型，加强账户和商户管理等技术手段，做到精准感知和动态防御，阻断可疑交易，切断有问题的资金环节。"同盾科技行业安全专家、支付清算协会反欺诈讲师岳薇建议，商业银行和支付机构应重点做好以下几件事：

二。进一步加强对可疑资金交易的监测，针对数字人民币异常签约、卡绑定、充值等涉及洗钱的资金异常流向，以及异常交易的特征，设置智能实时、准实时检测系统，切实提高准确识别风险的能力。

三。全面排查识别数字人民币关联交易和相关交易对手资金账户，及时切断交易资金支付环节。针对数字货币交易频率高、账户多、交易分散的特点，可以引入知识图谱技术进行溯源分析、关联分析、串并案例分析，进一步挖掘涉案团伙。

“从根本上说，金融机构需要针对数字人民币交易呈现的新风险和新特点，加强对异常资金链的实时管控能力，完善数字人民币交易的防欺诈体系，从前期了解客户、风险识别到交易控制、切断欺诈交易链条，再到事后风险评级、调整反馈策略。”念微说道。

KYC可信系统

据微介绍，近期数字人民币诈骗的诈骗套路主要涉及骗取、窃取受害人个人信息，窃取、盗取用户数字钱包和银行账户，不排除存在租借、购买他人手机卡、银行卡/账户、数字人民币钱包账户等违法行为。在通过数字人民币钱包进行非法资金转移的过程中，往往会有大量小额资金跨行流转，大大提高了银行识别交易账户的难度。

此外，金融机构还可以分析涉案卡的特征、充值账户、个人基本信息、关联方信息、内外标签信息和设备、手机号码、IP风险清单等。以其掌握的货币相关交易数据为基础，结合外部数据有效识别货币相关账户；以及交易用户是否基于其账户进行平时的交易行为、常用设备、可信环境和时间等风险画像，并借助机器学习模型做出可信判断，从而识别用户是否存在盗用或非本人意愿的交易行为。

监控数字钱包中与货币相关的交易

人民币基于其双重线下支付、新技术加密保证安全性和可控匿名性，其法定货币本身具有强大的安全技术加持。其载体数字钱包和银行账户的风险防范成为这一新技术热点最重要的风险防控。

因此，数字人民币钱包的安全管理、数字人民币钱包之间的跨行资金转移、数字人民币钱包与账户之间的跨行资金转移等交易监控，都需要金融机构进行更有针对性的特征捕捉和异常交易监控，通过规则和策略识别异常和可疑交易，数字人民币钱包与账户之间的交易监控

金融机构应在有效的KYC、可信系统和数字钱包货币相关交易监控的基础上，通过大数据平台和风控集市的数据供给，构建货币相关特征计算、货币相关规则、模型和图谱分析等决策系统，最终生成数字货币交易账户/商户列表，切断涉及的资金交易环节，完成风险处置和效果分析，反馈风险控制策略的优化。

金融机构还需要结合非法资金转账交易的特点，重点监控可疑的“收款账户”，因为在很多有问题的交易中，转账或收款方往往会更改“马甲”账户或虚假充值、支付交易等。以规避银行的风险控制。因此，银行和支付机构需要进一步建立非法资金转移交易风险清单数据库，对非法交易账户实行“零容忍”。

引入知识图谱技术，遵循图谱，加强资金链追溯。

许多与金钱有关的欺诈性资金交易是团伙行为，上下游分工明确。金融机构需要防范网络赌博、洗钱等团伙对数字人民币的诈骗。因此，阅微建议金融机构结合知识图谱技术，对团伙犯罪进行深度挖掘、溯源分析、涉钱上下游账户关联分析等团伙检测。

知识图谱可以帮助金融机构基于数据分析和场景分析构建复杂的实体网络，并将异常关系和风险特征模型使用于知识图谱，从而动态计算风险的传播路径、传播结果和影响因素，有效挖掘数字货币交易的潜在风险。

介绍风险情况意识系统

金融机构除了关注数字货币、钱包和金融系统之间的联系，采取“止付”等措施外，还可以主动学习和识别未知的异常事件，以嗅出货币相关交易中潜在的风险欺诈模式。终端安全风险态势感知系统，基于设备指纹技术和网络数据，结合大数据处理技术、业务知识沉淀和AI算法模型，能够主动锁定威胁现有系统和信息的新风险源，实现全网风险主动感知、检测、防御、可视化、联动、溯源的全闭环链接。

目前人民币还处于前期试点阶段，生态防御体系还在不断完善的过程中。同盾科技表示将继续探索研究，不断为金融机构提供更加完善的金融业务安全解决方案。

相关问答：如何开通数字人民币钱包你好，【1】用户需要下载好数字人民币钱包APP（版本号为：V.2.1.1），然后在进入数字人民币钱包的开立界面，在该界面点击【申请办理】。【2】在通过办理审核之后，用户可以进入申请时使用过的小程序，并设置钱包支付密码、钱包名称。【3】用户在办理上述步骤之后，则可以按照相关信息开通支付渠道或是支付二维码即可。操作环境:iPhone11 15.0首先下载数字人民币钱包APP（版本号为：V.2.1.1）然后在进入数字人民币钱包的开立界面，在该界面点击【申请办理】即可按照国家的规定来看，数字人民币钱包又可分为个人数字钱包和对公数字钱包。但是用户需要明白的是，同一个自然人只能开立一个实名钱包，而且在支付限额、持有余额方面进行差异化限制。对于多数用户来说，为了确保个人资金的安全，最好不要随便的去申请一些业务。用户需要注意的是，想要使用数字人民币的用户可以通过银行账户申请开通，也可以通过钱包服务商申请开通。通过银行账户则需要申请者进行身份认证，在成功登录信息只将银行账户与数字货币钱包进行绑定即可。通过钱包服务商申请开通，则可以绑定银行卡直接开通。拓展资料：一：什么是数字人民币钱包1.穆长春表示，数字人民币钱包是数字人民币的载体。在中心化管理、统一认知和实现防伪的前提下，我们和各运营机构采用共建、共享方式开发钱包生态平台，对钱包进行管理并对数字人民币进行验真，并实现各自视觉体系和特色功能。2.通过建设数字人民币钱包生态，实现数字人民币线上线下全场景使用，满足用户多主体、多层次、多类别、多形态的差异化需求，确保数字人民币钱包具有普惠性，避免因技术素养或依赖通信网络等带来的使用障碍。根据不同的维度划分，数字人民币钱包有以下几种类型：3.按照客户身份识别强度分为不同等级的钱包。运营机构对客户进行身份识别，并根据客户身份识别强度对数字人民币钱包进行分层管理，根据实名强弱程度赋予各类钱包不同的每笔及每日交易限额和余额限额。最低权限的四类数字人民币钱包属于匿名钱包，余额限额1万元、单笔支付限额2000元、日累计支付限额5000元。4.按照开立主体分为个人钱包和对公钱包。自然人和个体工商户可以开立个人钱包，按照相应客户身份识别强度采用分类交易和余额限额管理；其他法人和非法人机构可开立对公钱包，并按照临柜开立还是远程开立确定交易和余额限额，钱包功能可依据用户需求定制。