19紙貴區塊鏈測試
Ⅰ 如何檢測區塊鏈智能合約的風險等級高低
隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議
Ⅱ 火爆!5分鍾創建並玩轉屬於自己的區塊鏈
區塊鏈今年發展真是飛快!從最初一個陌生的概念,到如今已經在各個行業起步,星星之火大有燎原之勢。真希望能擁有自己的區塊鏈練練手!可是一個人、一台電腦,怎麼才能搭起來區塊鏈環境火到不梁飢廳行的區塊鏈,想說愛你不容易!
Don』t Worry! 小編已經沉迷於區塊鏈和智能合約不可自拔!現在就手把手帶你從零開始,5分鍾玩轉屬於自己的區塊鏈!~
IBM中國研究院開發的超能雲(SuperVessel)平台提供了給區塊鏈愛好者、開發者的區塊鏈開發測試環境。通過該平台,用戶能夠免費、超快速創建基於Hyperledger Fabric的多節點區塊鏈、並在自己的鏈上花式玩轉智能合約。
----
0.
准備工作
只需要你的本地瀏覽器即可!
1. 注冊一個賬號
訪問超能雲(SuperVessel)區塊鏈服務的公測地址:8800/bc。
點擊右上角Log in(登錄)按鈕,在彈出的窗口中點擊Register(注冊),填寫郵箱和密碼後提交。此時建議去郵箱查看激活郵件,並激活自己的賬號(小編提示:懶的激活也沒關系,只是某些高級服務必須激活後才能使用哦)。
2.
快速創建自己的區塊鏈
注冊完成後,回到主頁,點擊偌大的GIVE ME A BLOCKCHAIN(給我一個區塊鏈!)按肢啟鈕。在彈出框橡隱中選擇你想要的Consensus Plugin(共識插件)和Size(區塊鏈網路節點數量)。
小編備註:目前可選Hyperledger Fabric官方提供的兩種共識插件:noops和pbft。
點擊Submit(提交)後,幾秒後就能得到自己的區塊鏈,並自動進入監控面板。沒錯,拿到一個屬於自己的區塊鏈就是這么簡單!
進入監控面板後可以看到,左側是智能合約管理面板,包括對智能合約的管理和部署;右側是網路面板,展示申請到的區塊鏈網路情況,拓撲、節點之間的延遲信息等一目瞭然;點擊右上角的望遠鏡圖標,則可以實時監控各節點的日誌信息。最下方是區塊鏈面板,展示當前區塊鏈的整體情況,初始狀態下只有一個區塊。
3. 部署和使用智能合約
接下來,小編教你如何在自己的區塊鏈上部署和使用智能合約。
在智能合約管理面板的Smart Contracts(智能合約)標簽下列出了2個智能合約作為示例,分別為map和chaincode_example02。其中map合約可以實現鍵值對(key-value)的存儲,chaincode_example02合約可以模擬兩個人的轉賬和查詢。
小編備註:這2個示例合約的代碼可在Hyperledger Fabric源碼中找到。
以部署和使用chaincode_example02合約為例:
部署合約
點擊chaincode_example02合約對應的Deploy(部署)按鈕,並填寫合約的初始化值,包括合約名、初始函數、初始參數。該合約初始函數為init,初始參數需按格式填寫,如[「a」,」100」,」b」,」200」]表示注冊兩個人a和b,分別給他們100單位和200單位。
點擊Deploy按鈕,該合約將部署在你的區塊鏈中,該過程大約需要20~40秒時間。當區塊鏈面板出現一個新區塊,通常表示合約已部署完成。
調用合約
部署完成後,在智能合約管理面板的My Deployment(我的部署)標簽下查看已部署的合約實例。
點擊Action下方的Invoke按鈕調用智能合約,並填寫調用的方法名和相應參數(不同合約的方法名和參數含義不同,具體與合約內容相關哦)。如對該合約,調用invoke方法名,填寫參數[「a」,」b」,」50」],表示a給b轉50個單位。
點擊Submit完成調用後,可以查看區塊鏈情況,此時會生成新的區塊。
查詢合約
調用完成後,接下來你可以查詢合約執行結果。仍然在My Deployment標簽下,點擊Action下方的Query按鈕查詢智能合約,並填寫查詢的方法名和相應參數。如選擇query方法名,填寫參數[「a」],表示查詢a的當前單位。
點擊Submit後可以看到a的當前單位為50。你可以再去查詢b試試看!
OK,接下來你可以繼續操作該合約,觀察區塊鏈情況,或者在該區塊鏈上再部署一個新智能合約,比如map。為了方便使用,部署、調用和查詢合約的方法名和參數格式都默認填好了,你只需選擇一個方法名,照貓畫虎改改參數就好!看看你能把鏈玩到多長~
4. 上傳並測試自己的私有智能合約
除了目前提供的兩個公有智能合約,你還可以上傳並測試自己的私有合約!私有合約只有自己能看到。
在Smart Contracts標簽下點擊Import private smart contract。
填寫合約名和描述,並上傳合約代碼文件後,點擊Import,完成上傳。
之後Smart Contracts列表裡便出現我上傳的合約,可以像前文一樣進行部署、調用和查詢了。
Ⅲ 斬獲多項殊榮!紙貴科技受邀出席2020可信區塊鏈峰會
12月22日,由中國信息通信研究院、中國信息標准化協會、可信區塊鏈推進計劃共同主辦的「2020可信區塊鏈峰會」在北京順利召開。
峰會設置了多個年度重磅成果發布活動,包括「 《區塊鏈白皮書(2020年)》 」發布、「 可信鏈網 」發布、「 可信區塊鏈測評結果 」發布、「 2020可信區塊鏈年度優秀案例 」發布等。紙貴 科技 作為可信區塊鏈推進計劃副理事長單位受邀參加峰會,現場斬獲多項殊榮。同時,執行總裁陳昌被授予「 可信區塊鏈推進計劃2020年度突出貢獻者 」稱號。
本次峰會由中國信通院副院長余曉暉主持。中國通信標准化協會理事長奚國華、中國互聯網協會副理事長何桂立出席會議並致辭。
中國通信標准化協會理事長奚國華
中國互聯網協會副理事長何桂立
中國信通院副院長余曉暉
會議現場,中國信通院副總工程師史德年發布信通院《區塊鏈白皮書(2020年)》;中國信通院雲大所所長、可信區塊鏈推進計劃常務副理事長何寶宏發布「可信鏈網」;中國信通院雲大所副所長、可信區塊鏈推進計劃秘書長魏凱解讀了2020可信區塊鏈產品評測細節。
紙貴 科技 副總裁楊兆鋒受邀出席了峰會開設的區塊鏈金融應用分論壇。並在主題為「區塊鏈多維度賦能金融」的圓桌對話環節,與業界大咖圍繞區塊鏈賦能金融領域的最新進展和創新應用實踐展開了深入探討,現場氣氛熱烈。
紙貴 科技 斬獲多項殊榮
01
「可信鏈網」創始成員之一
「 可信鏈網 」 由 中國信通院聯合中國銀行業協會、中國農協會、螞蟻集團、華為、紙貴 科技 等10餘家單位共同發起。旨在以真實區塊鏈應用場景及業務互通需求為導向,鏈接不同行業的業務應用區塊鏈網路,解決區塊鏈孤島、網路割裂的區塊鏈互操作項目。
該項目以鏈接賦能,以互通激活,是跨鏈標準的參考實踐。紙貴 科技 將秉承合作共贏的精神,攜手其他成員單位,共同構建一個開放共享的社區,實現跨區域、跨行業、跨組織的區塊鏈互聯互通,促進可信數據的流通,助力推動行業快速發展。
02
榮獲「2020可信區塊鏈年度優秀案例」
峰會現場發布了「2020可信區塊鏈年度優秀案例」名單。紙貴 科技 與聯通規劃院共同申報的「 中國聯通·數字城市數據資產保護與交易平台 」案例,經嚴格評審,榮獲「 2020可信區塊鏈年度潛力案例 」獎。
「可信區塊鏈年度優秀案例」是面向全 社會 徵集落地案例的評選活動,旨在立體展示區塊鏈技術對實體經濟的促進作用,彰顯企業上鏈助力實體經濟的真實成效。由第三方獨立機構的專家學者從項目的科學性、專業性、實用性、智能化程度等多方面進行綜合評價,遴選出年度「高價值案例」和「潛力案例」。今年共評選出10個高價值案例,12個潛力案例。
03
參編《區塊鏈創新與知識產權發展白皮書》
主論壇現場發布了 《區塊鏈創新與知識產權發展白皮書(2020)》 。該白皮書由中國信通院牽頭,螞蟻 科技 、騰訊、聯動優勢、紙貴 科技 等13家單位共同編寫完成。紙貴 科技 楊珍、陳昌、楊文韜參與編寫。
04
可信區塊鏈推進計劃2020年度突出貢獻者
峰會晚宴上,可信區塊鏈推進計劃對本年度在積極參與區塊鏈技術行業標准建立,及推進區塊鏈應用落地實踐等方面做出突出貢獻的個人進行了表彰。紙貴 科技 執行總裁陳昌榮譽入選。
紙貴 科技 精彩瞬間
紙貴 科技 執行總裁陳昌參加「可信鏈網」發布儀式
紙貴 科技 榮獲「2020可信區塊鏈年度潛力案例」獎
紙貴 科技 產品經理毛浩偉(左一)榮獲峰會晚宴的「最佳風采獎」
Ⅳ 區塊鏈公鏈開發很難嗎國內有幾家企業可以做
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。區塊鏈(Blockchain),是比特幣的一個重要概念,它本質上是一個去中心化的資料庫,同時作為比特幣的底層技術,是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一批次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。
而這樣的技術想要投入應用,最大的一個問題就是「不可能三角問題」
即無法同時達到可擴展性(Scalability)、去中心化(Decentralization)、安全(Security),三者只能得其二。
市場上目前存在的公鏈項目,大多難以大規模投入使用。
Ⅳ 區塊鏈項目測試靠譜嗎
答案:區塊鏈項目測試可以是靠譜的,但也要考慮測試流程和測試方法。解釋原因:區塊鏈技術作為一種新興技術正在得到越來越多的關注和應用,區塊鏈項目的測試也是非常重要的一環,是保證項目成功的必要環節。由於區塊鏈項目的復雜性和安全性,測試需要花費大量宴態的時間和精力,並且需要非常嚴謹的測試流程和方法。如果測試人員缺乏必要的專業技能,測試流程失誤或測試方法不當,很知祥清容易出現問題和漏洞,甚至會導致項目失敗或者造成損失。拓展內容:當前區塊鏈項目測試面臨各種挑戰和困難,例如不斷涌現的新技術和新應用場景、項目本身的復雜性和安全性、測試環境的不穩定等搭前。針對這些問題,需要採用科學合理的測試方法和工具,保證測試結果的准確性和有效性,從而發現並修復項目中存在的缺陷和漏洞。此外,測試還需要與開發和運維等環節緊密配合,形成一整個測試體系,加強測試流程和測試策略的完整性和一致性。
Ⅵ 區塊鏈改變現有商業的10個案例嗎
本文介紹了區塊鏈目前的10個主要使用場景:
(1)跟蹤全球供應鏈中的產品;
是區塊鏈技術在安全溯源方面的典型使用場景,可以促進商品流通的信息跟蹤、查詢、驗證和防偽,可以顯著提高一些環節的效率。但是區塊鏈的作用只能體現在鏈條上,卻無法覆蓋鏈條下的人操作的部分。
(2)保證3D列印質量並跟蹤;
(3)創建個性化和終身的「一站式」病歷;
區塊鏈醫療保健可以跟蹤任何人的完整病史,如葯物、疾病、傷害以及與跨醫療系統、醫生、葯房和醫療計劃的交易,並使患者能夠控制自己的數據。區塊鏈還可以轉移保險支付:當診所確認患者已經接受治療,並防止欺詐或不準確的索賠時,智能合同可以自動觸發保險條款。一些初創公司,如英國的Medicalchain、區塊鏈公司Gem、麻省理工學院等企業和大學都在嘗試這種使用。
(4)簡化貿易物流;
傳統貿易涉及復雜的進出口手續,整個鏈條上的所有參與者都需要大量的紙質單據進行交互,導致溝通成本很高。區塊鏈可以優化這個系統。馬士基和IBM創建了一個平台,將班輪、倉庫、貨運代理、港口、海關、出口商、進口商和貿易融資銀行等服務整合到貿易生態系統中,並在區塊鏈上運行的數據交換平台上相互操作。
(五)便利和保障海關貿易;
區塊鏈已經在許多海關部門進行了測試,包括英國、韓國、新加坡、哥斯大黎加、墨西哥、秘魯和東非15國集團。2017年,美國海關為區塊鏈開發了14個用例,目前正在進行測試和評估。區塊鏈對英國尤其有用:當英國離開歐盟關稅同盟時,其報關單數量將從5500萬增加到2.5億以上(非歐盟貿易加上歐盟貿易,以前不需要海關文件),這是目前英國軟體程序無法完全處理的。區塊鏈可以提供幫助:它可以追蹤產品的來源,並幫助確定商品的原產地和適當的關稅,例如註定要加入歐盟的一攬子關稅。對於英國的28個邊境機構,需要分析進口產品,如食品、安全和知識產權合規性,並安全透明地實時共享區塊鏈項目。
(6)防止投票舞弊,保護選民身份;
區塊鏈安全和身份保護功能可以減少欺詐,並鼓勵選民相信他們的投票是匿名的,
提高投票率,讓選舉立竿見影。利用這項技術,選民可以用智能手機掃描他們的拇指,然後在選舉日的通勤途中投票。如果每個人都通過區塊鏈投票,沒有人可以投兩次票。投票記錄不可侵犯,每個投票點都會即時記錄每張選票的ID。
(7)為農民啟動農作物保險;
根據特定農民需求定製的作物保險通常非常昂貴,而區塊鏈技術可以通過確定觸發條件並自動執行來降低成本。例如,農民可以為極端天氣投保。如果極端天氣影響了收成,區塊鏈的保險合同會立即確認這一點,並支付農民的索賠。
建立能源生產者和使用者網路;
幾十年前,一些公司引入智能電網,為能源生產者和需求者提供中介服務。現在,區塊鏈可以優化智能電網,並為能源生產商和消費者提供一個區域性的中介能源交易平台。TenneT和位於布魯克林的創業公司LO3能源都在嘗試這項業務。
(9)打造可以獨立運營的智慧城市;
區塊鏈現在可以放大斗游物聯網對城市運行的影響。例如,迪拜有一個在城市服務中實施區塊鏈的試點項目。迪拜計劃到2020年,在超過1億份年度政府文件中使用區塊鏈,包括所空鎮銷有簽證申請、賬單支付和執照更新。
(10)當貨物到達外國買方時自動旅如向出口商付款;
區塊鏈通過允許交易雙方訪問相同的數據和實時數字文件,改變了現有國際貿易中的信息不對稱問題。不需要跨不同實體的不同資料庫存儲同一文檔的多個副本。當連接到智能合約的感測器標記的貨物到達時,將自動觸發買方向賣方的匯款。
2.區塊鏈工業當前面臨的十大問題及其分析
2.1.區塊鏈上的數據真的是真的不可篡改嗎?
區塊鏈的核心特性之一「防篡改」真的能實現嗎?而「防篡改」真的有益無害嗎?
報告指出區塊鏈並非完全不可改變,並給出了區塊鏈的三個弱點:
(2)可能被黑,51%的鏈被想篡改結果的人控制。
(3)「垃圾中的垃圾」問題存在了幾個世紀。區塊鏈的價值取決於鏈上的數據,輸入到區塊鏈的數據可能是不準確或欺詐性的。一種解決方案是使用感測器代替人工輸入數據。
所謂「51%攻擊」,就是利用計算能力的優勢,取消已經發生的支付交易。如果有人掌握了50%以上的計算能力,他就能比別人更快地找到挖掘區塊所需的隨機數,所以他實際上擁有決定哪個區塊的絕對有效的權利。從技術層面來說,51%的攻擊是可以實現的,但是對於BTC等最早的加密貨幣來說成本非常高,他們已經建立了一個龐大的網路,這也是為什麼BTC的網路10年來一直保持穩定的原因。但對於其他假幣來說,風險更大。
另外,攻擊者單純發動51%攻擊沒有直接收益,必須與特定的做空和虛假充值掛鉤。具體來說,它常常是為了某一筆交易的雙重支出。攻擊者停止攻擊一次。持續的攻擊成本很高,一旦成功就會停止攻擊;第二,社區可以發布緊急布丁,並在區塊鏈增加檢查點。社區緊急同意攻擊者的區塊鏈無效。所以,51%的進攻有很多方法可以應對,對一個區塊鏈來說也不會是世界末日。
2.2.誰擁有和維護區塊鏈?又是誰問的外觀?
題和損失負責?
既然區塊鏈是一個分散的用戶社區,誰來維護它呢?它不應該和網站一樣需要人調節和維護嗎?
對於許可鏈,例如聯盟鏈和私有鏈,不需要代幣等激勵措施激勵人們管理,有一個管理整個網路的經理。由於網路中的用戶較少,協調成本相對較低。但是這樣的網路容易受到安全方面的挑戰,且隨著網路用戶數量的增加,協調成本將會增加。
對於聯盟鏈和私有鏈,由於它們還是一個非常中心化的組織,驗證的節點由這個組織自己認定,因此管理模式與傳統的中心化機構沒有很大區別。但是對於公有鏈,沒有統籌整個網路系統的領導者,僅靠代幣的激勵來協調不同的利益群體,這無疑增加了整個生態的不穩定性。目前區塊鏈行業發展處於非常早期,除了BTC的去中心化治理發展得較為成熟以外,ETH、EOS等公鏈治理中,創始人開發團隊則占據著非常核心的作用,是公鏈「規則的制定者」,整個生態雖然實現了局部去中心化,但在戰略發展方向上,創始人依然發揮舉足輕重的地位。因此筆者認為,區塊鏈的去中心化只能是一個不斷趨近的終極目標,從項目誕生到成熟,其去中心化程度應該不斷增強,如下圖所示。項目開發初期,創始人及其開發團隊對整個生態起絕對的引導作用,隨著項目生態的成熟、參與人數不斷增多,原始的開發團隊則應逐漸淡化自己的引導作用。整個網路維護需由生態上所有的開發者、用戶等共同決定。而對於最後網路出現的問題,則只能由所有參與者一起承擔。
圖 區塊鏈項目的中心化程度與發展階段關系示意圖
2.3. 智能合約真的智能嗎?
智能合約還沒有那麼智能的第二個原因是它們的條目可以被作惡者操縱,比如締約方或者向區塊鏈過去交易賬本添加交易記錄的礦工。一項研究表明,ETH智能合約中有3.4%容易受到黑客攻擊。
智能合約確實能優化很多中間程序,但就目前的產業實踐來看,還遠遠稱不上智能。一份合格的智能合約,應該包括一切可能發生的情況。因為智能合約的核心要義就是「即使在最陰暗的環境中,也要做出最公正的裁決」。
以太坊與比特幣之間的區別在於,以太坊是圖靈完備的,通過該平台可以實現種類更多、條款更復雜的合約,當然這樣做的代價是,復雜的合約內容使其變得更加難以分析。通常情況下,復雜度與發生漏洞的機率是成正比的;復雜度越高,發生漏洞的機率就越大。
對於以太坊提出的理念「代碼即法律」,然而代碼因自身的漏洞招致黑客攻擊使其還不足以形成「法律」的權威,因此和傳統需要政府信任背書,律師、法庭等中介機構協調相比,目前的合約還顯得過於粗糙。
2.4. 區塊鏈上有身份盜竊嗎?
社交媒體賬戶中有3%都是虛假的,因此能夠在區塊鏈上創造假的賬戶嗎?區塊鏈上的身份會被竊取嗎?
區塊鏈可以為用戶創建一個數據不可篡改的個人資料庫,但是如何滿足用戶「篡改」的需求呢?這或許就是區塊鏈技術發展的一個悖論,對於用戶的需求,我們可能需要從上鏈的標准以及許可權管理角度進行展開。
2.5. 區塊鏈可以互相連接嗎?
一個區塊鏈以一種方式記錄實體或用戶的數據,而另一個區塊鏈以另一種方式記錄相同實體或用戶的相同數據。一個支離破碎的系統中,多個賬簿彼此不相連,就會形成一個「營運孤島」的世界,或者稱「數據孤島」。用戶需要同時注冊多個系統才能因為不同的目的和不同的人進行交易。
針對不同鏈的價值傳遞需求,跨鏈技術是關鍵,能有效銜接不同的聯盟鏈或者私有鏈,促進區塊鏈向外拓展和連接。目前主流的跨鏈技術有公證人機制(Notary schemes)、側鏈/中繼(Sidechains/relays)、哈希鎖定(Hash-locking)、分布式私鑰控制(Distributed private key control)等。
2.6. 區塊鏈如何與鏈下資料庫相連?
如果一方的數據和文檔在鏈下,而另一方的數據和文檔在鏈上,那麼雙方能否進行交互呢?在公司的資料庫中,公司一半在區塊鏈上的數據可否與另一半的數據進行交互呢?
這些挑戰是眾所周知的,而且正在得到解決。例如,可以在鏈上和鏈下資料庫中運行相同的查詢和分析。風險是從區塊鏈上導到鏈下的數據不再不可竄改,研究人員認識到數據安全以及匯集、轉換和優化鏈上和鏈下數據集是重大挑戰。
2.7. 區塊鏈能給洗錢提供便利嗎?
洗錢是一個巨大的全球性問題,金額高達1-2萬億美元,約佔全球GDP總額的2% - 5%。銀行和有關部門正在進行反擊,每年花費大約80億美元來打擊腐敗問題。全世界的銀行都需要做KYC驗證。
由於區塊鏈的匿名特性、特別是匿名幣的出現,BTC被很多人詬病成為洗錢的工具。然而BTC的匿名僅僅是鏈上的匿名,人與鏈的交互,BTC與法幣的交互均會留下痕跡,並不是如很多媒體宣傳的那麼「無法無天」。BTC每筆交易都需要對應地址的轉移,而地址的交易記錄均可以查詢。此外,BTC與法幣進行兌換這一環節是鏈下進行,仍逃不過監管,如果交易中任意一方的現實身份暴露,那麼這筆交易里的所有參與方都難以逃脫追索。
2.8. 區塊鏈會消耗完世界上所有的能源嗎
BTC有驚人的能源需求,運營比特幣一年需要愛爾蘭一年的能源消耗。因為BTC的POW共識機制需要礦工挖礦來進行交易驗證。有人擔憂隨著網路的增加以及BTC價值的上漲,能源需求將會快速增長。其實礦工自身有動機阻止這種事情發生,區塊鏈的可擴展性受到可用性、能源成本以及礦商自身財力的限制。目前的替代方案是POS共識機制,POS機制通過持幣者的持幣數量選擇驗證者。
其實可以看到除了早期以BTC為首的一批加密貨幣,目前絕大多數區塊鏈項目已經考慮到了POW的弊端,在不斷創新共識機制,避免對能源的過度消耗。因此區塊鏈還不足以對能源造成如此巨大的消耗。
2.9. 區塊鏈會搶走我們的工作嗎
對於區塊鏈,如果人們可以彼此直接交易,那麼區塊鏈對銀行、律師等中介有什麼影響呢?區塊鏈不太可能成為就業殺手,它將像任何技術一樣,通過改變公司的業務和收入模式來改變工作的本質。
人工智慧大火時也會不斷有人問這樣的問題,我們一方面享受科技給我們帶來的便利,另一方面,又擔心科技將我們取代。區塊鏈最大的挑戰不是技術本身,而是改變傳統的利益分配模式。區塊鏈的技術能夠去掉某些中介環節,打破中心化機構對很多資源的壟斷,進而改變利益格局,這也是區塊鏈最具革命性意義的一點。
2.10. 美國在區塊鏈行業的發展處於落後嗎?
從全球來看,美國的區塊鏈行業還處於起步階段,德勤(Deloitte)在2018年對金融服務、醫療保健、科技行業、電信、製造業和其他行業的1053名高管進行了調查,只有14%的美國受訪者認為區塊鏈運用在他們的生產當中,相比之下,中國有49%,墨西哥有48%,英國有40%,加拿大為36%。計劃也很滯後:41%的美國公司計劃在區塊鏈投資100萬美元或更多,中國有85%,加拿大有74%,英國有72%,墨西哥有65%。
根據矽谷洞察發布的《區塊鏈中美發展白皮書》來看,就ICO數量而言,北美與亞洲不相上下,從融資額來看,北美以78.5億遙遙領先。因此,作為北美主要國家的美國,完全沒有落後,相反,很多方面還處於領先地位。
《Harnessing Blockchain for American Business and Prosperity》
http://forex.hexun.com/2018-06-17/193222543.html
https://jiahao..com/s?id=1606478434369770769&wfr=spider&for=pc
天機閣簡介:天機閣(LD Research)成立於2018年7月2日,是一家致力於探索科技未知,以人類發展為動力,以「BASE Research for Solving Real Problems」為宗旨的研究院。
本文源自巴比特
相關問答:區塊鏈技術在商業領域的使用有哪些?
區塊鏈技術在商業領域的使用有哪些?
近年來,由於虛擬數字貨幣炒作的火爆,作為其底層技術的區塊鏈也開始受到廣泛關注。區塊鏈具有去中心化、去信任、集體維護、可靠存儲的特徵,目前己在虛擬貨幣領域廣泛使用。
自比特幣誕生以來,目前全球已陸續出現了 1600多種虛擬貨幣,圍繞著虛擬貨幣的生成、存儲、交易等形成了龐大的產業鏈生態。但整體而言,行業尚處於初創期,離真正的價值使用區域還有很大距離。區塊鏈經濟的核心在於商業邏輯和組織形態的重構,因此需要在多個行業獲得使用落地的實例來表明其價值。本文將從區塊鏈與行業需求相結合的角度,探討區塊鏈在各行業使用的商業模式。
首先,區塊鏈的核心是解決了信用的問題:
信用是一切商業活動與金融的基礎。美國自2011年起實行可信身份識別,而中國則通過實 名制實現可監管的信息傳播。區塊鏈的意義在於第一次從技術層面建立了去中心化的信任, 實現了完全分布式的信用體系。
其次,區塊鏈解決了價值交換的問題:
傳統網路可以實現信息的點到點傳遞,但無法實現價值的點到點傳遞。因為信息是允許復制的,而價值必須確權且具有唯—性,因此必須依賴一個中心化機構才能做到價值傳遞。區塊鏈完美地解決了此問題,提供了一個實現價值點到點傳遞的方法,在價值傳遞過程中,由網路來實現記帳而不依賴某個中心化的機構。所以區塊鏈有望成為構建新型金融的基礎設施,成為未來價值互聯網的基石。
區塊鏈的使用
目前區塊鏈的使用,主要有兩種模式:
1)原生型的區塊鏈使用:直接基於去中心化的區塊鏈技術,實現價值傳遞和交易等使用,例如數字貨幣;
2)「區塊鏈+」模式:將傳統的場景和區塊鏈底層協議相結合,以便提高效率,降低成本。 預計區塊鏈在各行業的使用,將以第二種模式為主。
區塊鏈具有五大核心屬性,即:交易屬性(價值屬性)、存證屬性、信任屬性、智能屬性、 溯源屬性。如上核心屬性與行業的需求相結合,解決行業痛點問題,成為了區塊鏈在各行業 使用的商業模式。
區塊鏈+銀行
1、跨境支付
跨境支付是長期以來困擾銀行業的痛點問題。傳統跨境支付手段包括兩大類:一是網上支付,包括電子賬戶支付和國際信用卡支付,適用於零售小金額;二是銀行匯款模式,適用於大金額的交易;二者均存在到賬周期長、費用高、交易透明度低等問題。尤其是近年來隨著跨境電商的興起,方便、快捷、安全、低成本的跨境支付更成為行業的迫切需求。
區塊鏈的作用:
區塊鏈去中介化、交易公開透明的特點,沒有第三方支付機構加入,縮短了支付周期、降低 費用、增加了交易透明度。例如,2017年12月,招商銀行聯手永隆銀行、永隆深圳分行,成功實現了三方之間使用區塊鏈技術的跨境人民幣匯款。其清算流程安全、高效、快速,大幅提升客戶體驗。
2、供應鏈金融
該領域的痛點在於融資周期長、費用高。以供應鏈核心企業系統為中心,第三方增信機構很難鑒定供應鏈上各種相關憑證的真偽,造成人工審核的時間長、融資費用高。
區塊鏈的作用:
區塊鏈將共識機制、存在性證明、不可篡改、可追溯等特性引入供應鏈金融,不需要第三方增信機構鑒定供應鏈上各種相關憑證的真實性,從而降低融資成本、縮短融資周期。例如,2017年4月,上市公司易見股份與IBM中國研究院聯合發布了區塊鏈供應鏈金融服務系統「易見區塊」,該系統主推醫葯場景,目前己有30餘家醫葯流通企業在「易見區塊」注冊成功,截至7月底交易數量己接近8000筆,投放總金額超過一億元。
3、數字票據
數字票據行業的痛點在於長期存在「虛假票據」、「一票多賣」等問題,為銀行業的票據融資業務帶來了風險。
區塊鏈的作用:
區塊鏈的存在性證明、不可篡改的特性,有效解決了虛假數字票據的問題;同時,區塊鏈解決了雙花問題,可避免"一票多賣"。例如,深圳區塊鏈金融服務有限公司發行票鏈產品,基於區塊鏈提供票據的融資服務,解決中小微企業的票據融資需求。合作銀行包括贛州銀行、貴陽銀行、蘇州銀行、石嘴山銀行、廊坊銀 行、烏海銀行、吉林九台農商銀行、堯都農商銀行、深圳農村行業銀行、濰坊銀行、中原銀行等。此外,浙商銀行、京東金融、恆生電子、海航等也在驗證區塊鏈數字票據服務。
區塊鏈+證券
1、資產證券化
資產證券化是以未來的收入作為保證,以獲得現在的融資。該領域的痛點在於:參與主體多, 操作環節多,交易透明度低,信息不對稱,底層資產真偽無法保證。
區塊鏈的作用:
區塊鏈為資產證券化引入了存在性證明、不可篡改、共識機制等屬性,能夠實時監控資產的真實情況,解決了交易鏈條各方機構對底層資產的信任問題。各類資產如股權、債券、票據、 收益憑證、倉單等均可被整合進區塊鏈中,成為鏈上數字資產,提升資產流轉效率,降低成本。例如,2017年5月,網路金融與佰仟租賃、華能信託等在內的合作方聯合發行區塊鏈技術支持的 資產證券化ABS項目,發行規模達4.24億元。
區塊鏈+保險
1、保險業務
保險行業存在著信息不對稱,客戶與保險機構之間缺乏信任等問題:用戶難以選擇適合自己的保險產品,而保險機構則面臨騙保的風險。
區塊鏈的作用:
區塊鏈的去中心化、開放透明、可追溯的特點,為保險機構和用戶間建立良好的溝通渠道;保險標的信息在區塊鏈上統一管理,不可篡改,幫助保險機構規避騙保風險;同時,通過智能合約可提升工作效率,降低成本。例如,法國保險巨頭安盛保險(AXA)正在使用以太坊公有區塊鏈為航空旅客提供自動航班延遲賠償。如果航班延遲超過2小時,「智能合約」保險產品將會向乘客進行自動理賠。
2、徵信管理
該領域的痛點在於徵信機構的數據採集渠道有限,數據缺乏共享,導致難以准確表徵個人或機構的信用情況;此外,數據收集過程中也存在如何保障用戶隱私的問題。
區塊鏈的作用:
區塊鏈具有去信任、共識、不可篡改的特徵,在技術層面保證了可以在有效保護用戶隱私的基礎上實現有限度、可管控的信用數據共享和驗證。例如,目前中國平安的區塊鏈徵信業務已上線運行,此外國內的創業公司如上海矩真、LinkEye、布比區塊鏈等也在進行聯合徵信、安全存證等方面的探索。
作為一種基礎性技術,區塊鏈在眾多具有分布式處理、點對點交易、快速建立信任關系等需求的行業領域具有極大的使用價值,其核心是解決了信用的問題,實現了價值的點到點傳遞。因此被認為是未來價值互聯網的基石。
區塊鏈商業模式的核心在於,利用區塊鏈引入的創新屬性,與傳統行業使用相結合,實現商業邏輯的重構,以便創造新的使用場景,或提升效率,降低成本。
預計區塊鏈的使用將先從對信用、效率、安全性要求很高的泛金融領域切入:金融行業更關注效率與安全,區塊鏈與其痛點的匹配度較高,可以為其系統性解決金融服務各環節存在的信任問題、效率問題、違約風險等;區塊鏈的「交易、存證、溯源」等屬性,在金融行業更易產生價值。同時,金融行業市場空間巨大,微小的進步就能帶來巨大收益。
區塊鏈也將延伸到社會生活的各個領域:區塊鏈解決了數字化資產的管理、交易、轉移等問題,因此將在資產數字化的浪潮中發揮重要作用,如供應鏈管理、數據服務、資產管理、公共服務、物聯網等使用正在各個領域逐步落地,「區塊鏈+」正在成為現實。
Ⅶ 區塊鏈和智能合約,以太坊開發,183位開發者整理,知識體系匯總
在以太坊上開發應用程序的可用工具、組件、模式和平台的指南。
此列表的創建是由 ConsenSys 的產品經理推動的,他們認為需要在新的和有經驗的區塊鏈開發人員之間更好地共享工具、開發模式和組件。
開發智能合約
智能合約語言
構架
IDE
其他工具
測試區塊鏈網路
測試以太水龍頭
前端以太坊 API
後端以太坊 API
引導程序/開箱即用工具
以太坊 ABI(應用程序二進制介面)工具
以太坊客戶端
貯存
Mahuta - 具有附加搜索功能的 IPFS 存儲服務,以前稱為 IPFS-Store
OrbitDB - IPFS 之上的去中心化資料庫
JS IPFS API - IPFS HTTP API 的客戶端庫,用 JavaScript 實現
TEMPORAL - 易於使用的 API 到 IPFS 和其他分布式/去中心化存儲協議
PINATA - 使用 IPFS 的最簡單方法
消息傳遞
測試工具
安全工具
監控
其他雜項工具
Cheshire - CryptoKitties API 和智能合約的本地沙箱實現,可作為 Truffle Box 使用
ERCs-以太坊評論請求存儲庫
ERC-20 - 可替代資產的原始令牌合約
ERC-721 - 不可替代資產的令牌標准
ERC-777 - 可替代資產的改進令牌標准
ERC-918 - 可開采令牌標准
流行的智能合約庫
可擴展性
支付/狀態通道
等離子體
側鏈
POA橋
POA 橋用戶界面
POA 橋梁合同
ZK-SNARK
ZK-STARK
預構建的 UI 組件
以上內容,來自git庫:
github.com/ConsenSys/ethereum-developer-tools-list
我是魚歌,一個在深圳創業的全棧程序員,主攻區塊鏈,元宇宙和智能合約,附加小程序和app開發。
[祈禱]