第404章 一個字!
沈南的話停在那裡。
」如果他們在審查過程中注意到Abyss的數據接口……」
她沒有把後半句說完。
不是不敢說,是後半句不需要說完。
林徹聽得懂,她也知道他聽得懂。
辦公室里安靜了幾秒鐘。
窗外的風聲很輕,十月的風比九月的干,桂花的甜味淡了很多,偶爾飄進來一絲,不仔細聞聞不到。
空調出風口嗡嗡響著,吹出來的冷氣把桌面上函件的邊角吹得微微翹起來。
林徹沒有接她的話。
他問了一個不相關的問題。
」審查團隊是誰組建的?」
沈南愣了一下。
她準備了一整套關於Abyss審查風險的應對方案,藍色文件夾里三頁紙寫得密密麻麻,第一頁是風險描述,第二頁是三個應對選項,第三頁是每個選項的利弊分析和執行步驟。
她花了一整天做這份評估,中間查了四份央行公開的技術審查規範文件,還打了兩個電話給微光的外部法律顧問確認合規口徑。
她以為林徹會問」怎麼處理」或者」能不能把接口剝離出去」。
他問的是審查團隊是誰組建的。
」函件上寫的是研究所指定團隊,」沈南說,調整了一下思路,」我查了一下,上一次DCEP相關的技術審查是去年做的,針對的是深圳試點的清算系統,當時的審查團隊由研究所技術安全部牽頭,成員包括央行信息中心的人和外聘的第三方安全審計機構。」
」第三方是誰?」
」去年用的是普華永道的網絡安全團隊和中科院信息安全國家實驗室,兩家分工不同,普華永道負責代碼級的安全漏洞掃描和滲透測試,中科院實驗室負責加密算法的合規性驗證。」
林徹聽著,沒有打斷。
」這兩家的審查風格不太一樣,」沈南說,她說到專業領域的時候語速會稍微快一點,但每個關鍵詞都咬得很清楚,」普華永道偏商業審計思維,看的是有沒有安全漏洞、有沒有數據泄露風險,他們不太關心業務邏輯,只關心技術實現是不是安全的,中科院實驗室偏學術思維,他們對新技術好奇,看到不認識的東西會多問幾句。」
」會多問幾句。」
」對,去年深圳試點的審查里,中科院那邊的一個研究員對清算系統的共識機制追問了很多,不是覺得有問題,是單純覺得有意思,想了解技術原理,後來那個研究員還寫了一篇論文引用了審查中看到的部分技術方案,當然脫敏了。」
」今年的第三方會換人嗎?」
」不確定,函件上沒有寫具體的審查團隊名單,只寫了'研究所指定團隊',我通過外部律師問了一下,他的判斷是今年大概率還是這兩家,因為央行的供應商名錄一旦進去了不會輕易換,但具體人員可能會變。」
」他們審什麼?」
沈南翻開文件夾,雖然這個問題的答案不在她的三頁紙上,但她查過。
」去年的審查範圍是支付清算模塊的代碼安全審計,重點看加密算法實現、密鑰管理和交易數據的隔離機制,審查深度到代碼級,但只看指定模塊,不看全倉庫,審查周期大概三周,實際工作時間十到十二天,剩下的時間寫報告。」
」指定模塊。」
」對,由研究所指定需要審查的模塊範圍,不是審查團隊自己決定看什麼,去年指定的是三個模塊:發行清算、錢包管理、交易記錄,審查團隊只有權限進入這三個模塊的代碼倉庫,其他模塊看不到。」
林徹沒說話,他的手指在桌面上輕輕敲了兩下,不是有節奏的敲,是無意識的動作,像在想什麼。
沈南等了兩秒,繼續說:
」如果這次的審查範圍跟去年一樣,重點在支付清算模塊,那Abyss的接口不一定會被看到,信用購的風控評分模塊不在支付清算的核心路徑里,它是在支付完成之後的風控環節才被調用的,屬於後置模塊,審查團隊如果只看支付鏈路本身,不一定會追到後置環節的調用鏈。」
」不一定。」
」對,不一定,這是概率問題,不是確定性問題。」
沈南的聲音很平,她說這種話的時候語速會慢一點。
」如果審查範圍擴大,或者審查團隊裡有人比較好奇,順著調用鏈往下追了一層,就會看到Abyss-CreditScore-v3.2這個接口名,看到了之後會怎麼樣,取決於他們怎麼理解這個接口的功能,最好的情況是覺得是正常的風控組件,記錄一下跳過,最壞的情況是覺得數據聚合能力異常,要求單獨審查Abyss的數據來源和處理邏輯。」
」最壞的情況概率多大?」
沈南想了一下,她不是在想答案,答案她昨天已經算過了,她是在想怎麼措辭。
」如果審查範圍不變,只看支付清算模塊,20%以下,如果擴大到全模塊或者包含風控環節,50%以上,中間還有一種情況,審查範圍不變但審查人員好奇心強,主動追了一層調用鏈,這個概率我估不准,大概30%左右。」
」嗯。」
沈南又等了兩秒。
林徹沒有問她那三個應對選項是什麼。
她的文件夾還攤在腿上,第二頁的三個選項她花了大半天寫的。
選項一:提交方案前剝離Abyss接口,用一套簡化的風控模型替代,代價是信用購的風控評分精度下降約30%,誤判率上升。
選項二:保留接口,準備一套完整的技術說明文檔和合規口徑,審查時如果被問到就正面回答。
選項三:保留接口但做代碼層的命名混淆處理,把」Abyss-CreditScore-v3.2」改成一個不起眼的通用名稱,降低被注意到的概率。
他一個都沒問。
」林總,」沈南說,」關於是否參與這次選拔……」
」你的意見呢?」
沈南把文件夾合上了,她的手指在封面上停了一下,指甲很短,剪得齊齊的,沒塗指甲油。
」風險可控,」她說,」但需要提前做預案,Abyss的接口如果被問到,我們需要一套完整的說辭,不是撒謊,是把技術功能的描述控制在合規框架內,我可以準備。」
」那你覺得應該接還是不接?」
沈南看著他。
她在微光待了快兩年了,林徹問她」你覺得呢」的次數不超過五次。
每一次問,意思都不是」我不知道該怎麼辦」,意思是」我想聽你說出來」。
能被問到這句話的人,在微光不超過三個。
」接,」沈南說,」C端觸達那條是給我們寫的,四家裡只有我們有場景觸達能力,錯過這次,下次不一定還有位子,而且……」
她頓了一下。
」而且不接也有風險,函件已經發到我們手上了,已經在央行的系統里留了記錄,四家候選里突然有一家主動退出,央行會怎麼理解?他們不會覺得我們謙虛,他們會覺得我們有東西不敢讓人看。」
林徹看著窗外。
十月的杭州,天高了一些,光比九月的白,不那麼黃。
對面樓的玻璃幕牆上反射過來的光斑很亮很硬,落在天花板上。
他轉回來看沈南。
」接。」
一個字。
沈南站起來,拿起文件夾。
她沒有多說什麼,也沒有問」那Abyss的預案什麼時候做」之類的話。
說了」接」之後,預案就是必須做的事,不需要再確認時間。
她走到門口,拉開門。
」沈南。」
她回頭。
」預案下周給我。選項二。」
沈南的手在門把手上停了一下,他知道三個選項,他全都知道,他只是沒問。
」好。」
門關上了。
…………
辦公室里安靜下來。
桌上的函件還在,牛皮紙信封,紅色國徽,編號DCEP-2021-TF-0047。
技術要求清單八頁,放在函件上面,角對角對齊。
選項二是唯一的選項。
剝離接口會傷信用購的風控精度,混淆代碼是掩耳盜鈴,審查人員不是傻子。
保留接口,準備好說辭,等審查來了正面回答。
Abyss的功能是合規的,數據來源是合規的,使用方式是合規的。
問就是風控組件,答就是信用評分模型。
至於數據聚合能力為什麼這麼強,那是技術能力的問題,不是合規問題。
他端起茶杯,茶涼了,喝了一口,放下了。
窗外十月的光照在桌面上,把函件上」中國人民銀行數字貨幣研究所」幾個字照得很清楚。
紅色的國徽在白紙上,很正。
接。
」如果他們在審查過程中注意到Abyss的數據接口……」
她沒有把後半句說完。
不是不敢說,是後半句不需要說完。
林徹聽得懂,她也知道他聽得懂。
辦公室里安靜了幾秒鐘。
窗外的風聲很輕,十月的風比九月的干,桂花的甜味淡了很多,偶爾飄進來一絲,不仔細聞聞不到。
空調出風口嗡嗡響著,吹出來的冷氣把桌面上函件的邊角吹得微微翹起來。
林徹沒有接她的話。
他問了一個不相關的問題。
」審查團隊是誰組建的?」
沈南愣了一下。
她準備了一整套關於Abyss審查風險的應對方案,藍色文件夾里三頁紙寫得密密麻麻,第一頁是風險描述,第二頁是三個應對選項,第三頁是每個選項的利弊分析和執行步驟。
她花了一整天做這份評估,中間查了四份央行公開的技術審查規範文件,還打了兩個電話給微光的外部法律顧問確認合規口徑。
她以為林徹會問」怎麼處理」或者」能不能把接口剝離出去」。
他問的是審查團隊是誰組建的。
」函件上寫的是研究所指定團隊,」沈南說,調整了一下思路,」我查了一下,上一次DCEP相關的技術審查是去年做的,針對的是深圳試點的清算系統,當時的審查團隊由研究所技術安全部牽頭,成員包括央行信息中心的人和外聘的第三方安全審計機構。」
」第三方是誰?」
」去年用的是普華永道的網絡安全團隊和中科院信息安全國家實驗室,兩家分工不同,普華永道負責代碼級的安全漏洞掃描和滲透測試,中科院實驗室負責加密算法的合規性驗證。」
林徹聽著,沒有打斷。
」這兩家的審查風格不太一樣,」沈南說,她說到專業領域的時候語速會稍微快一點,但每個關鍵詞都咬得很清楚,」普華永道偏商業審計思維,看的是有沒有安全漏洞、有沒有數據泄露風險,他們不太關心業務邏輯,只關心技術實現是不是安全的,中科院實驗室偏學術思維,他們對新技術好奇,看到不認識的東西會多問幾句。」
」會多問幾句。」
」對,去年深圳試點的審查里,中科院那邊的一個研究員對清算系統的共識機制追問了很多,不是覺得有問題,是單純覺得有意思,想了解技術原理,後來那個研究員還寫了一篇論文引用了審查中看到的部分技術方案,當然脫敏了。」
」今年的第三方會換人嗎?」
」不確定,函件上沒有寫具體的審查團隊名單,只寫了'研究所指定團隊',我通過外部律師問了一下,他的判斷是今年大概率還是這兩家,因為央行的供應商名錄一旦進去了不會輕易換,但具體人員可能會變。」
」他們審什麼?」
沈南翻開文件夾,雖然這個問題的答案不在她的三頁紙上,但她查過。
」去年的審查範圍是支付清算模塊的代碼安全審計,重點看加密算法實現、密鑰管理和交易數據的隔離機制,審查深度到代碼級,但只看指定模塊,不看全倉庫,審查周期大概三周,實際工作時間十到十二天,剩下的時間寫報告。」
」指定模塊。」
」對,由研究所指定需要審查的模塊範圍,不是審查團隊自己決定看什麼,去年指定的是三個模塊:發行清算、錢包管理、交易記錄,審查團隊只有權限進入這三個模塊的代碼倉庫,其他模塊看不到。」
林徹沒說話,他的手指在桌面上輕輕敲了兩下,不是有節奏的敲,是無意識的動作,像在想什麼。
沈南等了兩秒,繼續說:
」如果這次的審查範圍跟去年一樣,重點在支付清算模塊,那Abyss的接口不一定會被看到,信用購的風控評分模塊不在支付清算的核心路徑里,它是在支付完成之後的風控環節才被調用的,屬於後置模塊,審查團隊如果只看支付鏈路本身,不一定會追到後置環節的調用鏈。」
」不一定。」
」對,不一定,這是概率問題,不是確定性問題。」
沈南的聲音很平,她說這種話的時候語速會慢一點。
」如果審查範圍擴大,或者審查團隊裡有人比較好奇,順著調用鏈往下追了一層,就會看到Abyss-CreditScore-v3.2這個接口名,看到了之後會怎麼樣,取決於他們怎麼理解這個接口的功能,最好的情況是覺得是正常的風控組件,記錄一下跳過,最壞的情況是覺得數據聚合能力異常,要求單獨審查Abyss的數據來源和處理邏輯。」
」最壞的情況概率多大?」
沈南想了一下,她不是在想答案,答案她昨天已經算過了,她是在想怎麼措辭。
」如果審查範圍不變,只看支付清算模塊,20%以下,如果擴大到全模塊或者包含風控環節,50%以上,中間還有一種情況,審查範圍不變但審查人員好奇心強,主動追了一層調用鏈,這個概率我估不准,大概30%左右。」
」嗯。」
沈南又等了兩秒。
林徹沒有問她那三個應對選項是什麼。
她的文件夾還攤在腿上,第二頁的三個選項她花了大半天寫的。
選項一:提交方案前剝離Abyss接口,用一套簡化的風控模型替代,代價是信用購的風控評分精度下降約30%,誤判率上升。
選項二:保留接口,準備一套完整的技術說明文檔和合規口徑,審查時如果被問到就正面回答。
選項三:保留接口但做代碼層的命名混淆處理,把」Abyss-CreditScore-v3.2」改成一個不起眼的通用名稱,降低被注意到的概率。
他一個都沒問。
」林總,」沈南說,」關於是否參與這次選拔……」
」你的意見呢?」
沈南把文件夾合上了,她的手指在封面上停了一下,指甲很短,剪得齊齊的,沒塗指甲油。
」風險可控,」她說,」但需要提前做預案,Abyss的接口如果被問到,我們需要一套完整的說辭,不是撒謊,是把技術功能的描述控制在合規框架內,我可以準備。」
」那你覺得應該接還是不接?」
沈南看著他。
她在微光待了快兩年了,林徹問她」你覺得呢」的次數不超過五次。
每一次問,意思都不是」我不知道該怎麼辦」,意思是」我想聽你說出來」。
能被問到這句話的人,在微光不超過三個。
」接,」沈南說,」C端觸達那條是給我們寫的,四家裡只有我們有場景觸達能力,錯過這次,下次不一定還有位子,而且……」
她頓了一下。
」而且不接也有風險,函件已經發到我們手上了,已經在央行的系統里留了記錄,四家候選里突然有一家主動退出,央行會怎麼理解?他們不會覺得我們謙虛,他們會覺得我們有東西不敢讓人看。」
林徹看著窗外。
十月的杭州,天高了一些,光比九月的白,不那麼黃。
對面樓的玻璃幕牆上反射過來的光斑很亮很硬,落在天花板上。
他轉回來看沈南。
」接。」
一個字。
沈南站起來,拿起文件夾。
她沒有多說什麼,也沒有問」那Abyss的預案什麼時候做」之類的話。
說了」接」之後,預案就是必須做的事,不需要再確認時間。
她走到門口,拉開門。
」沈南。」
她回頭。
」預案下周給我。選項二。」
沈南的手在門把手上停了一下,他知道三個選項,他全都知道,他只是沒問。
」好。」
門關上了。
…………
辦公室里安靜下來。
桌上的函件還在,牛皮紙信封,紅色國徽,編號DCEP-2021-TF-0047。
技術要求清單八頁,放在函件上面,角對角對齊。
選項二是唯一的選項。
剝離接口會傷信用購的風控精度,混淆代碼是掩耳盜鈴,審查人員不是傻子。
保留接口,準備好說辭,等審查來了正面回答。
Abyss的功能是合規的,數據來源是合規的,使用方式是合規的。
問就是風控組件,答就是信用評分模型。
至於數據聚合能力為什麼這麼強,那是技術能力的問題,不是合規問題。
他端起茶杯,茶涼了,喝了一口,放下了。
窗外十月的光照在桌面上,把函件上」中國人民銀行數字貨幣研究所」幾個字照得很清楚。
紅色的國徽在白紙上,很正。
接。