國家應如何解決區塊鏈發展中存在的問題
『壹』 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
『貳』 區塊鏈落地需解決四個核心問題 訪交通銀行投資銀行業務中心總裁陳維
隨著區塊鏈概念的持續升溫以及這一技術的日益成熟,包括銀行在內的金融機構也在加大這一領域的布局和應用。《太古宙-2019年中國區塊鏈金融行業研究報告》指出,金融機構區塊鏈投入呈逐年增長態勢,預計至2022年,中國金融機構區塊鏈技術投入將達92.7億元。
陳維指出,資產證券化業務的本質是用資產信用來取代主體信用,而藉助區塊鏈技術,可實現技術互信取代機構互信,這兩點使得區塊鏈技術契合資產證券化業務場景的需要。基於此,交通銀行推出了國內首個區塊鏈資產證券化平台――「鏈交融」。陳維還表示,區塊鏈技術還將為上海推進「長三角一體化」、建設國際資產管理中心等方面發揮積極作用。
「效率+信任」問題待解決
《中國經營報》:盡管不少銀行已經 探索 並研究區塊鏈,但最終落地項目較少。你認為,區塊鏈技術落地難的原因是什麼?
陳維:由於區塊鏈主要採用聯盟鏈的技術,這使得銀行 探索 將區塊鏈技術運用在具體業務落地時,主要面臨以下四個問題:
第一個是安全。商業銀行是整個金融系統基礎設施建設中的重要參與者,對可靠性和安全性要求特別高。在新技術的運用過程中,安全性要求是最重要的,也是必須要滿足的。由於區塊鏈技術運用目前尚處於 探索 階段,這可能會影響區塊鏈技術應用在具體業務上的落地。
第二個是效率。在去中心化的設定下,所有的節點要達成共識並且將數據進行處理,這就需要花費很多的時間,因此目前業務效率較難得到有效兼顧。銀行的一些傳統業務,比如支付、轉賬、匯款等業務場景,對時間效率和數據存儲等方面的要求較高,因此區塊鏈技術目前與這些業務場景結合仍存在一定困難。
第三個是跨機構共識。聯盟鏈需要聯盟各方達成一致,共同推進鏈的形成和擴張,但在實際業務推進過程中,不同機構對區塊鏈的認識、對聯盟鏈的需求差異較大,存在一定的協調和推進難度。
第四個是經濟成本。區塊鏈應用對銀行技術開發能力要求較高,同時還需配套大量軟硬體資源,比如:聯盟鏈需要部署節點、形成共識演算法等一系列服務;銀行需要投入大量人力、財力資源進行開發。這些投入在短期內可能無法直接產生可見的經濟利潤,會出現成本和收益的跨期錯配。任何一家金融機構,無論上市與否,都會面臨當期考核的問題,使得成本的當期性和收益的滯後性存在一定矛盾。
當然,盡管存在這四個主要矛盾,不少銀行都在摸著石頭過河、不斷 探索 。可以說,在這方面交通銀行積極響應國家號召,在區塊鏈技術應用方面走在了同業前列,尤其在資產證券化領域實現了多項突破。
陳維:所謂效率就是時間問題,信任就是安全問題。
關於效率問題,結合交通銀行的 探索 和實踐,可通過以下三個方式加以解決:第一,通過鏈上智能合約的自動化方式,來提高業務流程的辦理效率;第二,研究高性能的公有鏈技術,來滿足交易並發情況下的計算、存儲能力;第三,藉助雲計算,利用雲的存儲能力,提高效率,同時降低經濟成本。
關於信任問題,主要有三種解決方式:第一,上鏈之前達成共識,參與方在上鏈之前必須要簽署協議表示同意,避免業務開展過程中,因未達成共識而導致效率降低、難落地的情況發生;第二,採用數字簽名和非對稱加密技術,對數據進行加密以後再進行上鏈,確保只有授權方才能看到數據,實現數據許可權的控制;第三,區塊鏈技術採用分布式賬本,實現數據的不能篡改,同時還可以進行追溯,確保各參與方對鏈上的數據保持較高的信任度。
助推長三角資產和資金「同城化」
《中國經營報》:交通銀行在區塊鏈場景 探索 方面有哪些特色和亮點?
陳維:當前市場上有很多關於區塊鏈使用場景的探討,在區塊鏈賦能金融方面,資產證券化業務是最適合的場景之一。交通銀行基於在資產證券化市場的實踐 探索 及先發優勢,自2016年來已嘗試 探索 區塊鏈應用於資產證券化業務場景,並於2018年正式對外發布了國內首個區塊鏈資產證券化平台――「鏈交融」。該平台已獲得兩項技術專利――《一種基於智能合約的跨機構流程解決方案》和《基於智能合約的Fabric區塊鏈管理方案》,並榮獲上海市政府頒發的2018年度上海金融創新成果獎、《中國銀行家》十佳區塊鏈應用創新獎等獎項。
資產證券化業務參與機構眾多,發行周期較長,同時交易結構也比較復雜,如何使業務更有效率地開展,就需要解決信息不對稱問題。區塊鏈技術具有去中心化、透明、共享、不可篡改四個特徵,這就意味著區塊鏈技術可以與資產證券化實現比較完美的結合。
從業務本身來講,資產證券化業務的本質是用資產信用來取代主體信用;同時,藉助區塊鏈技術,可以實現技術互信取代機構互信,這兩點使得區塊鏈技術和資產證券化業務能夠完美地契合。區塊鏈技術可以在不需要第三方背書情況之下,實現系統中所有數據信息的公開、透明、不可篡改、不可偽造,同時還能對信息進行追溯。
《中國經營報》:在實踐中,區塊鏈技術如何賦能資產證券化業務?
陳維:在「鏈交融」平台上,藉助區塊鏈技術,將底層資產和盡調報告等資料,通過數字指紋永久儲存在鏈上,藉助區塊鏈的透明、共享、不可篡改等特性,解決了資產證券化業務眾多參與方之間的互信問題,實現信用穿透;通過一些演算法實現鏈上文件的加密保護,有效緩解了信息泄露的風險。
同時,區塊鏈技術的應用也降低了一些維護成本和系統運營的壓力。自發行亞洲首單區塊鏈技術賦能的信貸資產證券化項目「交盈2018年第一期個人住房抵押貸款資產支持證券」開始算起,截至目前,交通銀行已經通過這個平台發行大約七八百億元規模的項目。我們也一直致力於推動諸如國電電力等更多優質發起機構、專業投資人等資產證券化生態圈用戶上鏈。
「鏈交融」是「金融創新聯合實驗室」的孵化成果,也是交通銀行前中後台共同聯動的產物。在前期研發中,業務部門憑借市場敏感度牽頭整個項目,中後台部門協同合作。在區塊鏈技術投入應用後,我們還在不斷地與時俱進,對系統進行迭代升級。
除了交通銀行內部協同來進行研發之外,交通銀行還牽頭成立了資產證券化業務生態圈――「陸家嘴資產證券化聯盟」,通過與同業機構的合作,共同培育和發展生態圈系統,也是交通銀行擔當 社會 責任和實現 社會 價值的一種體現。
《中國經營報》:除了賦能銀行具體業務之外,區塊鏈技術在銀行參與「長三角一體化」、服務上海建設國際資產管理中心等方面能提供哪些幫助?
陳維:區塊鏈技術在資產證券化業務場景的應用實際上縮短了資產持有人和資金持有人之間的信息距離,同時也打破了行政區隔的界限。藉助區塊鏈技術,「鏈交融」平台的各個參與者達成資產共識和價格共識,舉例來說,上海的資產可以對接到江蘇的資金,從某種程度來說,促進了長三角區域的資產和資金的「同城化」。
同時,區塊鏈技術對上海建設國際資產管理中心也能提供一定幫助。建設國際資產管理中心就意味著需要吸引大量的海外資金或者資金管理機構到上海,只有提供豐富的可供選擇的優質資產才能把海外的資金或者機構留下來。資產證券化業務在國際市場已發展得相對成熟,規模也很大,相比之下,資產證券化業務在國內還處於發展階段。隨著中國對外開放力度的不斷加大,未來將有越來越多的外資進入中國來投資一些國內的優質資產,「鏈交融」平台或將扮演更加重要的角色。
總體而言,區塊鏈技術與上海的長三角一體化建設、自貿區建設以及建設全球金融 科技 中心、資產管理中心等戰略課題都具有較為密切的聯系,也將為服務國家戰略做出新的更大貢獻。
來源: 中國經營網
『叄』 區塊鏈《指導意見》提出哪些保障措施下一步如何推動落實
區塊鏈《指導意見》提出積極推進應用試點、加大政策支持力度、引導地方加快探索、構建公共服務體系、加強產業人才培養、深化國際交流合作六項保障措施,為地方主管部門提供工作手段和抓手。
下一步,將調動各方積極性,加快推動《指導意見》落實。
(一)組織宣貫培訓。面向地方工業和信息化主管部門、區塊鏈技術和服務提供企業、用戶企業等,詳細解讀和宣貫《指導意見》內容,舉辦相關培訓班和座談會。
(二)建立工作機制。建立協同工作機制,與各地工業和信息化主管部門做好對接,加強協同配合,確保重點任務落實到位。
(三)任務分解落實。制定形成可落地、可執行的重點任務分工表和時間路線圖,明確推進責任。加強與地方主管部門的溝通交流,及時總結形成經驗,形成示範帶動。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
『肆』 我國區塊鏈發展面臨哪些挑戰
目前,我國區塊鏈技術發展現狀是專利多論文代碼少,沒有自主安全可控底層平台,沒有軟硬體一體化平台,將直接導致區塊鏈核心技術受制於人的技術風險、國外開源平台搶占金融市場的金融風險以及國外開源平台滲透我國實體和虛擬經濟的經濟風險。所以盡快實現區塊鏈應用落地是很重要的,現在各地都在政策扶持下有落地應用,長沙高新區這邊已經正式有區塊鏈項目落地了,叫中芯區塊鏈服務平台,是一個政企服務平台,跟長沙銀行、迪安司法等合作,現在是徵集企業上鏈的階段。
『伍』 關於區塊鏈領域的3個建議
包括區塊鏈等新興產業,在發展的早期,存在著一個運行和欺詐的市場,規模確實很大
另一方面,我們可以看到,在信息工具中,特別是在新興的defi協議中,defi協議的攻擊者准備充分,不僅針對協議漏洞的利用,還針對跨鏈資產的轉移、混合貨幣服務的使用、一系列操作,以及一般攻擊之後,在半小時內清理了資金。這對法規來說是一個巨大的挑戰
特別是當沒有自動工具來幫助分析時,防止攻擊變得非常困難
回到問題上來。我建議,如果你真的對這個領域感興趣,首先,不要投資你的生命。根據你能承受的損失金額,再做更多的相關監督和調整。不要相信所謂的專家、內部人士、內部信息和高回報率。盡量不要相信這些信息
我希望你能尊重常識。當你注意到投資的高回報率時,人們就會看到你的本金。他們最終是針對人們的貪婪心理進行欺騙或攻擊
如果不幸發生這樣的事情,我們應該盡最大努力在第一時間與社區互動,發現並揭露問題。藉助社區的力量,找到更好的渠道向警方報案,並以正義的力量追究責任。網路安全問題
從我國《網路安全法》的頒布到此前的滴滴事件,都與網路安全問題有關。如果這個問題處理得不好,可能會影響企業未來的發展,可能會涉及行政處罰甚至刑事責任
2.注意數據保護
互聯網企業,特別是區塊鏈企業,需要大量的數據存儲和處理、脫敏和清洗。也許這些數據也會涉及一些敏感數據。如果這些數據處理不當,將導致數據泄漏。它還將產生法律責任,包括民事、行政甚至刑事
3.深入監督
最近,我們在一些法律服務中發現了一些企業,因為隨著政府監管政策的不斷加強,他們可能從事一些以前的領域,例如采礦業和涉及數字資產的行業,這些行業在該國是不允許繼續存在的。那麼一些企業可能會想,我們是否可以改名或改名以逃避國家監管
但是,我們認為目前的監管是一種滲透性監管。不是因為你的名字與采礦、數字資產和國家限制的數字貨幣無關,國家不會監督你。國家取決於你的企業做什麼
因此,對於這三種風險,我們的建議是:
1.在網路安全方面,區塊鏈企業通過網路提供服務和產品,企業是網路運營商。根據國家法律的相關規定,您應當承擔網路運營商法律賦予的義務和責任。區塊鏈信息服務也有備案制度,應按照法律規定積極備案
2.在數據保護方面,我們的相關法律法規也非常完善。企業在處理數據時應加強數據安全保護,包括數據存儲的安全。還可以利用區塊鏈
的匿名性和防篡改特性保護用戶的數據在使用數據的過程中,應獲得用戶的明確同意。現在法律規定非常明確,應該給予用戶理解數據用途的權利,並隨時刪除數據
4.在形式和實質問題上,我們認為無論業務、可追溯性、證書存儲或應用的哪個方面,區塊鏈企業都應該服務於基礎設施建設,我國的技術創新與實體經濟。而不是用這種技術快速賺錢
#比特幣[超話]# #數字貨幣# #歐易OKEx#
『陸』 運用經濟生活知識,說明政府應如何進一步支持和引導區塊鏈技術的發展
區塊鏈技術的發展,本身是市場經濟配置資源的結果。因此政府仍然要充分發揮市場的作用。
政府要加強科學的宏觀調控,綜合運用經濟等多種手段支持引導區塊鏈技術發展
政府要貫徹落實新發展理念,加強供給側結構改革,大力發展實體經濟,促進大數據,區塊鏈等與實體經濟深度融合。打造先進製造業。
『柒』 區塊鏈使用安全的問題該怎麼解決
這里需要提到區塊鏈的基本系統結構有以下幾種
①網路路由 ②密碼演算法 ③腳本系統 ③共識機制
區塊鏈安全問題的話,主要是由腳本系統來完成的腳本系統,在區塊鏈技術,當中是一個相對來說抽象的概念也是極其重要的一個功能,區塊鏈中,之所以能形成一個有價值的網路依靠的就是腳本系統,就像發動機一樣驅動的,區塊鏈,不斷地進行數據的收發所謂腳本就是指一組成規則再確認系統中某些系統的程序,規則是固定的,比如在比特幣系統中只能進行比特幣發送與接收發送與接收,就是通過比特幣的腳本程序來完成的,系統允許用戶自主編程序規則,好了之後就可以部署,到區塊鏈賬本中,這樣就可以擴展整個區塊鏈系統的功能,如以太坊就是通過這一套自定義的腳本系統,從而實現了智能合約的功能,那麼具體的場景應用或者說實際生活案例比如說訂單物流信息供應鏈信息。
『捌』 如何應用區塊鏈技術解決供應鏈金融中存在的問題
金融的本質是價值流通。金融產品的種類有很多,其中主要包括銀行、證券、保險、信託等。傳統金融的概念是研究貨幣資金的流通的學科。而現代的金融本質就是經營活動的資本化過程。區塊鏈金融,顧名思義,區塊鏈技術在金融領域的應用。
自1978年以來,中國金融體系已經朝著市場化、規范化、多元化、國際化的方向演進,中國的金融體系無論是規模還是復雜化程度,均呈非線性地迅速上升。各類銀行與銀行、金融機構、金融子市場之間關系緊密,盤根錯節,傳統金融企業加快轉型及創新,試圖侵佔市場,同時各類新型金融機構大量涌現,金融業出現房地產金融化、非銀機構銀行化等新趨勢。
在銀行的交易中,銀行一般通過第三方交易機構進行交易,這樣增加了交易的成本,在交易規模上也會有限制。在跨境交易上面,中轉流程更多,效率更低。而通過區塊鏈應用於金融領域的交易,就可以不受到這些限制。同時,由於區塊鏈不可篡改,可追溯的特性,區塊鏈上的交易記錄會保存下來,資金的流轉、去向可追尋,可以減少交易成本。通過「區塊鏈+金融」,區塊鏈作為底層技術的系統可存在系列證據鏈,在進行資金交易和轉賬,風控可以直接採用這些鏈上的記錄,更好地進行風險追蹤和控制。
在資產管理領域,各類股權、票據、資產由各類信託機構管理,交易成本高,交易憑證易被偽造。通過區塊鏈+金融的模式,將資產上鏈處理,由於區塊鏈去中心化的特性,持有者無需依賴信託中心即可直接發起交易,有效縮減了交易中間環節。區塊鏈技術有效提升了金融服務的效率質量,打造創新金融產品與服務模式。
源中瑞科技自主研發的區塊鏈 BAAB平台,賦能數字經濟、數字政府,推動各行業 數字化轉型升級,致力於構建數字時代的可信基礎設 施和應用生態。目前金融行業發展日新月異,區塊鏈在金融業創新與變革方面展現了巨大的潛力,勢必發展成為金融業發展的一項核心技術,打造行業新生態。
『玖』 區塊鏈應用需要完善的問題有哪些
2018年是塊鏈元年,但世界整體塊鏈行業除金融業外還處於方興未艾階段,塊鏈行業的成熟需要技術、市場、監督、普及度等一系列因素的融合.根據塊鏈目前的發展勢頭,專家預計3~5年內可以實現規模化的落地應用,實體經濟也有新的發展模式.塊鏈的應用需要完善的問題是什麼?
加快區塊鏈技歲森裂術在產業場景中的落地,仍需重點關注
1.應用場景的快速匹配.
用塊鏈技術切實解決行業市場痛點.在市場B2B的主流交易模式場景中,使用塊鏈技術比較容易結合.如果應用場景符合交易頻率高、交易范圍固定、信用不足等條件,塊鏈技術可以輕松實現這種場景.未來,隨著塊鏈技術基礎的成熟,將逐漸應用於更多的交易模式.
2.技術進一步完善.
塊鏈技術目前完善度不足,51%計算能力攻擊問題、雙花差距問題、交易成本高、TPS吞吐量少、交易塊鏈選擇問題、POW共識機制過度消耗能量、黑客入侵等技術障礙.
3.行業機制健全.
精準區分中心化與去中心春彎化的關系.去中心化是指在整個運行系統可以實現無中心機構管理的條件下自治運行,兩個陌生個人在去中心化的條件下可以以低成本、乎閉快速地實現信賴,實現交易事實.但是,明確的是,該生態系統並非無人管理,塊鏈仍然是信息中樞,需要不斷的技術作用,進行反復升級,背後有一定的中心化機制.
『拾』 區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在哪些瓶頸問題
區塊鏈技術是一種新的分布式基礎架構和計算範式,可實現分布式賬本的共享,復制和授權。它具有多點共識的特點,難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題,將涉及金融服務的所有各方聯系在一起,並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性,降低交易成本的潛在優勢。增強風險控制能力,在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在著一些瓶頸問題。只有突破這些瓶頸,才能迎來區塊鏈的春天。帶來更好的發展。
最後,區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞,並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中,數據是一種資產,因此我們應該對區塊鏈的安全性有一個全面的了解,首先將安全性設計和自我控制放在首位,避免發生比特幣被盜的事件。