XiaoMi-AI文件搜索系统
World File Search SystemDLT
ONDCP 2023 全国药物管制评估
由于其他项目的优先顺序存在竞争,RD 没有发布 2022 财年 DLT 拨款项目的资金通知。因此,22 财年唯一获得资助的项目是前几年资金通知中剩余的项目。RD 发布了 DLT 拨款项目的新资金公告,该项目于 2023 年 1 月 30 日结束,预计将资助几个更接近目标的项目。预计将在 2023 财年第四季度宣布奖项。2023 财年的新拨款以及 2022 财年的结转资金将为所有 DLT 拨款提供约 1.2 亿美元。其中,根据 2018 年农业法案的规定,2400 万美元将用于药物滥用治疗项目。剩余的 DLT 拨款可以资助其他药物滥用项目,但只有预留资金专门用于药物滥用治疗项目。
大会
4. 本说明以范围界定文件为基础,并对其进行了补充,就分布式账本技术 (“DLT”) 在贸易中的使用提供了更多法律问题见解。它不提供关于 DLT 是否适合预期用途的建议。本说明确定了可以找到法律指导的领域,并提出了现有法律文书中可能的解决方案。由于 DLT 的新颖性,它还确定了尚未找到既定法律解决方案的领域,并在这种情况下提供了不断变化的形势的全景。秘书处打算进一步扩大本说明,包括在专家的帮助下,并与相关组织合作,纳入有关补充事项的信息,例如 DLT 与自由贸易协定之间的相互作用。特别是,HCCH 的任务是与联合国国际贸易法委员会和其他具有相关专业知识的组织合作,处理与数字经济的国际私法 (“PIL”) 方面有关的问题。1 预计 HCCH 的工作成果可能会被有用地纳入指导文件。
银行业的去中心化账本技术
此外,关于 DLT 产品/服务提供的详细路线图,绝大多数银行表示他们已经明确设定了里程碑,约四分之一的受访者表示已经实现了初步里程碑。这意味着超过 70% 的银行积极参与 DLT 的里程碑设定,并可能在未来相应地调整和更新其路线图。这与第 8 页上讨论的产品和服务提供一致。
扩大使用非现金抵押品的建议......
15 例如,根据监管机构、资产和相关司法管辖区的不同,资产级监管机构可能有规则或指导,涉及与相关托管人的互动以及 DLT 必须由受监管实体管理的程度、相关 DLT 网络是否或在多大程度上获得许可,以及解决资产无意或未经授权转移或丢失的措施。这些领域的规则或指导旨在解决超出抵押品资格规则考虑范围的问题(例如洗钱或托管风险),而抵押品资格规则仅限于资产本身的固有信用、市场和流动性风险状况。因此,CFTC 或美国审慎监管机构无需在这些领域采用额外的要求或条件,以允许将 DLT 用于非现金抵押品。
与使用分布式账本技术相关的风险管理考虑
我们的参考号:B1/15C 2024 年 4 月 16 日 行政长官 所有授权机构 尊敬的先生/女士, 与使用分布式账本技术相关的风险管理考虑因素 我写这封信是为了与业界分享金管局在审查授权机构涉及使用分布式账本技术 (DLT) 的提案时所考虑的关键风险管理考虑因素。 自政府于 2022 年发布“香港虚拟资产发展政策声明”以来,金管局注意到,越来越多的机构对探索如何将虚拟资产生态系统所依赖的 DLT 应用于传统金融市场运营的兴趣日益浓厚。 随着这些探索的步伐加快,越来越多的机构 — — 与金管局 2022 年 1 月 28 日通函中规定的监管期望一致 — — 就其计划的举措征求金管局的意见。 金管局支持机构采用基于 DLT 的解决方案,只要它们能够充分管理相关风险。具体而言,香港金管局一直在鼓励银行研究接受“代币化”存款的可能性。为了进一步支持这些探索,金管局认为,在审查人工智能的 DLT 相关提案时,有必要更清楚地说明其所考虑的关键风险管理考虑因素。根据其基于风险和技术中立的监管方针,金管局在审查这些提案时的重点是确定人工智能是否已建立足够的系统和控制措施来管理因采用 DLT 而可能产生的额外风险。虽然金管局的具体考虑因素会因审查的具体解决方案而异,但有一些常见的风险
Polaris 项目:弥补 CBDC 网络威胁建模方面的差距
该分析表明,现有威胁建模技术存在差距,可能无法充分应对威胁和相关的安全控制,从而无法妥善保护利用新技术(如 DLT、智能合约)的 CBDC 免受 DeFi 领域威胁行为者使用的策略、技术和程序 (TTPs 5 ) 的攻击。具体而言,尽管大多数现有 TTP 可用于对攻击进行建模,但有些需要稍加修改,而存在一些不适合该框架的新攻击媒介,需要创建新的 TTPs。提供了可用于对新型攻击进行建模的新 TTP 示例,并建议使用众包来进一步分析如何使用 MITRE ATT&CK 框架充分建模针对使用 DLT 作为其参考架构一部分的 CBDC 的攻击。此外,“平均攻击时间”(基于本分析中研究的 DLT 攻击)在 DeFi 实施启动和成功入侵之间大约为 10 个月。对于即将推出 CBDC 的央行来说,这是需要注意的关键点——它们必须做好充分准备,充分监控和抵御众所周知的和新颖的 TTP。此外,这项初步分析支持以下论点:可能需要对 MITRE ATT&CK 框架进行官方扩展,以帮助正确模拟针对支持 DLT 的系统的攻击。该分析使用 DLT 作为起点,开始对 CBDC 进行威胁建模和差距分析。即使对于不打算使用 DLT 的 CBDC 实施,围绕其他相关 DeFi 概念(如智能合约)的分析可能仍然有意义。更一般地说,无论采用何种技术,将 MITRE ATT&CK 框架更广泛地应用于 CBDC 可能是任何希望启动大规模试点或全面实施 CBDC 的央行的关键一步。
改善供应链管理的关键
摘要:全球供应链是一个相互关联的流程网络,这些流程创建、使用和交换记录,但并非设计为相互交互。因此,充分发挥供应链管理 (SCM) 技术潜力的关键是实现参与记录系统和网络之间的互操作性。我们回顾了使用分布式账本技术 (DLT) 的现有研究和解决方案,并对其当前的实践状态进行了调查。我们还提出了一个整体解决方案:基于 DLT 的可互操作未来状态,可以实现可互操作、高效、可靠和安全的记录交换。最后,我们对我们提出的未来状态与当前状态进行了差距分析,这也可作为许多基于 DLT 的部分 SCM 解决方案和研究的差距分析。
ESMA75-223375936-6089 最终报告指南规定了针对发行人和寻求进入除资产参考代币和电子货币代币以外的加密资产交易的人员的系统维护和安全访问协议的联盟标准
11. 关于无需许可的 DLT 和其他类型的去中心化协议是否应属于“网络和信息系统”这一术语的范围,ESMA 认为指南已经足够明确:无需许可的 DLT 和去中心化协议不被视为本指南所指的网络和信息系统,因为它们不会直接受发行人或寻求交易许可的人的控制,也不会受到与第三方提供商的合同安排的约束。因此,ESMA 不认为它们是授权中规定的术语所指的“系统”。此外,指南 1 强调了采取比例方法的必要性。将无需许可的 DLT 纳入本指南中“系统”的含义将给发行人或寻求交易许可的人带来负担,这种负担与他们在加密生态系统中的角色不成比例(并引发了他们是否能够遵守指南的疑问)。
在NIST SP 800-186收到的公共评论
自 2009 年 1 月比特币创世区块诞生以来,区块链以及更广泛的分布式账本技术 (DLT) 的使用和应用呈指数级增长。虽然 DLT 应用程序最初仅在任何人都可以加入的公共网络上可用,但对安全性和隐私有自身要求的企业应用程序变得越来越突出,现在有成千上万的公共和企业项目,直接或间接地影响着数亿人的生活。DLT 的关键技术基础之一是公钥加密,特别是椭圆曲线加密。到目前为止,DLT 领域采用最广泛的椭圆曲线是 secp256k1 和哈希函数 keccak-256。不幸的是,secp256k1 和 keccak-256 均未在 SP 800-186 和 FIPS 186-5 中得到认可。尽管事实上,例如 NIST 认可的 secp256r1 和 secp256k1 或 sha3-256 哈希与 keccak-256 之间没有显著的安全性差异,但情况仍然如此。NIST 目前的决定将对该领域的业务产生重大影响。由于任何努力都是为了满足基于 secp256k1 和 keccak-256 的 DLT 应用程序的全球庞大市场以及需要其系统符合 NIST 要求的客户,因此需要更为复杂的编程工作,以便维护针对同一问题的多种方法。由此产生的相互竞争的业务需求和持续的技术不确定性可能导致的结果是增加
收到关于 FIPS 186-5 草案的公众意见
自 2009 年 1 月比特币创世区块诞生以来,区块链和更广泛的分布式账本技术 (DLT) 的使用和应用呈指数级增长。虽然 DLT 应用程序最初仅在任何人都可以加入的公共网络上可用,但具有自身安全性和隐私要求的企业应用程序已变得越来越突出,现在有数千个公共和企业项目,直接或间接地影响着数亿人的生活。DLT 的关键技术基础之一是公钥加密,特别是椭圆曲线加密。到目前为止,DLT 领域中采用最广泛的椭圆曲线是 secp256k1 和哈希函数 keccak-256。不幸的是,secp256k1 和 keccak-256 均未在 SP 800-186 和 FIPS 186-5 中得到认可。尽管事实上,例如 NIST 认可的 secp256r1 和 secp256k1 或 sha3-256 哈希与 keccak-256 之间没有显著的安全差异,情况仍然如此。NIST 目前的决策将对该领域的业务产生重大影响。由于任何努力都是为了满足基于 secp256k1 和 keccak-256 的 DLT 应用的全球庞大市场以及需要其系统符合 NIST 要求的客户,因此需要更为复杂的编程工作,以便维护针对同一问题的多种方法。由此产生的相互竞争的业务需求和持续的技术不确定性可能导致开发速度减慢、投资减少和延迟,以及成本增加,以达到某种程度的行业融合。此外,这些发展可能会导致两种不良结果,即市场分裂为技术孤岛或技术堆栈,从而导致供应商垄断。任何一种结果都会导致更高的成本。最重要的是,基于 secp256k1 和 keccak-256 的 DLT 的现有部署已经影响了数亿人,而目前正在开发的 DLT 将影响更多人,如下面“行业采用和影响”部分所述。为了尽量减少世界正在采用的标准与 NIST 目前认可的标准之间的差异对创新和市场造成的损害,我们要求 NIST 将 secp256k1 曲线作为认可的 ECDSA 方案的一部分,并在 secp256k1 签名方案中使用 keccak-256。