政務區塊鏈建設規范DB31115

A. 區塊鏈在政務領域的應用與分析

區塊鏈已成為2020年兩會的熱議話題，在四川、福建、湖南、河北、吉林、北京、重慶、深圳等超過20個地區召開的地方兩會上均有提及當地區塊鏈產業發展。從政府工作報告內容來看，大多數地方政府將區塊鏈作為助力產業優化升級、智慧城市建設、數字經濟的新增長點。尤其，在北京、深圳、山東等地所提及的區塊鏈應用場景中，政務領域成為爆發點。據不完全統計，截至目前，已完成和正在籌建的區塊鏈政務應用超過90。

B. 如何檢測區塊鏈智能合約的風險等級高低

隨著上海城市數字化轉型腳步的加快，區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中，不僅催生了新的業務形態和商業模式，也產生了很多安全問題，因而安全監管顯得尤為重要。安全測評作為監管重要手段之一，成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試，目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價（SQuaRE）第10部分：系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價（SQuaRE）第51部分：就緒可用軟體產品（RUSP）的質量要求和測試細則》等標准，驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試，大多在項目驗收測評中，用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》（以下簡稱「《規定》」）和參考區塊鏈國家標准《區塊鏈信息服務安全規范（徵求意見稿）》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任，規范和促進區塊鏈技術及相關服務的健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出：區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭，浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求，包括安全技術要求和安全保障要求以及相應的測試評估方法，適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下：
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術，構建的應用系統同樣屬於等級保護對象，需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分，但目前並沒有提出區塊鏈特有的安全要求。因此，區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定，信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭，蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布，今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時，測評中心還參與編寫了國家人力資源和社會保障部組織，同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材，負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來，上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐，包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中，發現的主要安全問題如下：
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識，不支持拜占庭容錯，不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理，通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈，未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時，未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少，有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測，無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷，導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范，當智能合約出現錯誤時，不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離，存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時，已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致，「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求，正在組織編寫區塊鏈測評擴展要求，相關成果將應用於網路安全等級保護測評工具——測評能手。屆時，使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評，發現區塊鏈安全風險，並提出對應的整改建議

C. 布局區塊鏈項目 山東都有哪些相關部門開始行動

區塊鏈從被提出至今已經過去十年，十年間在國內各相關部門的引導和支持下，區塊鏈已經滲透到各個行業。2017年開始，國務院、工信部曾多次提出要積極推動國內區塊鏈在相關領域的研究、標准化制定的發展及產業化應用。而在山東區塊鏈還未有規模化的發展，通過網路、360等主流檢索引擎，對「區塊鏈+山東」等關鍵詞進行檢索，可以發現除了區塊鏈的一些相關部署文件和政策扶持以及少數提供區塊鏈技術服務的企業外，區塊鏈的具體應用項目幾乎是沒有。近幾年山東省政府各相關部門也在積極推動和布局區塊鏈項目建設。

➨2018年12月27日， 山東省發展和改革委員會 印發《山東省生產性服務業發展布局規劃》的通知，旨在加快推動山東省生產性服務業創新發展、持續發展、領先發展。在軟體和信息技術服務業布局中強調以濟南、青島、煙台為核心節點，重點布局發展人工智慧、區塊鏈等12個產業方向，眾哲鑫區塊鏈有限公司順應山東省發改委布局規劃趨勢，積極布局和探索區塊鏈在實體行業的應用的落地。

➨2018年10月28日，由 山東省人民政府辦公廳 印發， 山東省工業和信息化廳 等相關部門落實的《關於山東省新一代信息技術產業專項規劃（2018-2022年）的通知》，通知強調，把握新一代信息技術產業發展趨勢，在人工智慧、量子科技、虛擬現實和區塊鏈等前沿領域，堅持超前布局、創新引領，扎實推動顛覆性技術創新，搶占產業未來發展先機和制高點。在探索推進區塊鏈技術發展應用提出了具體要求，要求加快區塊鏈架構、共識演算法、非對稱加密、容錯機制、分布式存儲等關鍵技術的研究應用，形成區塊鏈基礎架構和解決方案。積極推進區塊鏈與大數據、雲計算等技術深度融合，拓展區塊鏈應用場景，加強區塊鏈技術在金融、工業、能源、醫療等重點行業的應用。

➨2019年3月13日，山東省人民政府辦公廳印發《關於數字山東2019行動方案的通知》，方案要求加快推動大數據產業創新發展，進一步健全大數據產業鏈條，形成創新協同、布局合理、產業配套、科學有序的產業生態體系（ 山東省大數據局 牽頭，各有關部門配合）。強調發揮數據的基礎資源和創新引擎作用，推動大數據與雲計算、人工智慧、物聯網、區塊鏈、虛擬現實等技術深度融合。深化大數據在各行業的創新應用，推動跨領域、跨行業的數據融合和協同創新，以跨界融合提升發展潛能，培育新的經濟增長點。

➨2018年12月7日，山東省政府辦公廳印發《關於推動供應鏈創新與應用的通知》（以下簡稱「《通知》」）。《通知》指出，要推進山東省供應鏈創新發展，提升供應鏈發展水平。推動物聯網、大數據、區塊鏈等先進技術在供應鏈全過程的融合，打造可視化、可感知、可調節的智慧供應鏈。（ 山東省工業和信息化廳、山東省科技廳、山東省商務廳 等按職責分工負責）。

➨2018年12月29日， 山東省科技廳 發布《關於公布2018年度山東省重大科技創新工程進入下一輪綜合論證環節項目名單的通知》。其中有兩個關於區塊鏈的項目進入名單，分別是普聯軟體股份有限公司的「支持國密演算法的區塊鏈平台研發與產業化」和齊魯工業大學的「支持監管的高效可擴展區塊鏈基礎支撐系統研發及在清算領域的應用示範」項目，這說明區塊鏈項目在創新科技工程發展中開始發揮作用。

除了各項通知和布局規劃外，省相關部門也在積極落實區塊鏈項目的合作和建設，2018年6月28日 山東省商務廳 與順豐速運集團簽訂戰略合作協議。雙方將利用各自優勢，擬在現代供應鏈體系建設等領域開展合作，推進區塊鏈等科技與供應鏈的融合。

➨2018年7月26日，山東省司法廳廳長解維俊表示，在相關領域推行區塊鏈技術，探索「區塊鏈+司法行政」的實現形式，推動「區塊鏈」技術在社區矯正、公證、司法鑒定等司法行政領域應用。

區塊鏈的發展也需要更多部門的督促和監管，由 中共山東省委網路安全和信息化委員會辦公室 、 山東省通信管理局 、 國家計算機網路與信息安全管理中心山東分中心 聯合發布的《2018年山東省網路安全報告》就指出了5G、IPv6、區塊鏈等新技術帶來的安全問題將日趨嚴重。 山東省市場監督管理局（知識產權局） 在工商、知識產權等方面也給予服務和監督。

    眾哲鑫區塊鏈有限公司積極響應山東省政府號召，立足濟南，依託實體，率先在山東打造了全國首個茶類區塊鏈項目，爭創全國新一代信息技術發展的前沿新高地。茶鏈世界以區塊鏈技術為基礎，是融合了人工智慧的茶類區塊鏈應用，它利用區塊鏈去中心化、去信任等特徵實現供應端和消費端點對點互動和交易，一方面解決企業經營成本、庫存、銷售渠道等問題；另一方面區塊鏈不可篡改、可追溯等特徵解決了產品質量問題，產品從源頭、生產、加工、配送直到消費者手中每個環節都可監測。

    茶鏈世界引入了通證（token），利用區塊鏈通證激勵打破了原有商業模式，重塑茶產業生產關系。通過共識機制讓鏈條上每個參與者相互協作來共同創造價值，根據貢獻多少來分享相應的獎勵以及權益憑證，極大的調動參與者的積極性和創造性，從而創造出更多的價值，充分激發出個人和企業的經濟活力，促進產業的經濟增長。以實體企業為落腳點，從茶產業出發，從而帶動實體經濟發展。茶鏈世界為茶企的創新發展實現了一切可能，對於引領中國茶產業走向新高度起到了積極的帶頭作用。

D. 如何看待區塊鏈電子合同助推政務服務數字化發展

近日，十三屆全國人大四次會議通過的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》正式發布。提出：推動智能合約、共識演算法、加密演算法、分布式系統等區塊鏈技術創新，以聯盟鏈為重點發展區塊鏈服務平台和金融科技、供應鏈管理、政務服務等領域應用方案，完善監管機制，在智慧政務方面，提出：推進政務服務一網通辦，推廣應用電子證照、電子合同、電子簽章、電子發票、電子檔案，健全政務服務「好差評」評價體系。隨著數字經濟的快速發展，電子合同、電子簽章在數字化、網路化及智能化的浪潮中得以快速發展。電子合同、電子簽章作為數字應用的基礎設施，因其「便捷高效、安全環保、無紙化全線上」等優勢，成為政企數字化轉型的核心工具，幫助政府簡化企業辦證流程，提升辦事效率和服務體驗。
在區塊鏈實際應用場景里，政務服務成為應用最多的領域。不論是不動產登記，還是社保、醫療、稅務領域，區塊鏈在打通數據壁壘、解決信息不對稱具有絕對優勢。「區塊鏈+政府服務」，可以有效解決政務數據共享、保真與安全等問題，實現政府監管能力提升的同時，也有助於提高政務綜合服務效率和水平。君子簽作為易保全旗下國內專業的區塊鏈電子簽約平台，創新「區塊鏈+司法+電子簽約」模式，可以為政府部門提供身份認證、電子簽名、印章管控、區塊鏈存證保全、司法服務等一站式電子簽約服務，通過把可靠成熟的電子印章技術與區塊鏈技術深度融合，可以為跨地區、跨部門和跨層級的數據交換和信息共享提供有力的技術保障，助力打通政務服務「全網辦」「一網通辦」，加速數字政府的建設，提升政務數字化服務能力。

E. 促進區塊鏈發展的政策包括哪些

法律分析：10月25日，國家領導人主持中央政治局集體學習會議，將區塊鏈列為自主創新技術重要突破口。

此後的19天內，各地地方政府共出台了44條鼓勵區塊鏈發展的相關政策，涉及20個省份。

政務、醫療、金融和智慧城市，都成為了地方政府最為看重的區塊鏈落地領域。

在積極推進區塊鏈落地的過程，各地政府也在試圖結合自身優勢和地方特色。比如說，在山西，能源便成為了區塊鏈落地的重點領域。

法律依據：《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》 第三條 戰略導向 「十四五」時期推動高質量發展，必須立足新發展階段、貫徹新發展理念、構建新發展格局。把握新發展階段是貫徹新發展理念、構建新發展格局的現實依據，貫徹新發展理念為把握新發展階段、構建新發展格局提供了行動指南，構建新發展格局則是應對新發展階段機遇和挑戰、貫徹新發展理念的戰略選擇。必須堅持深化供給側結構性改革，以創新驅動、高質量供給引領和創造新需求，提升供給體系的韌性和對國內需求的適配性。必須建立擴大內需的有效制度，加快培育完整內需體系，加強需求側管理，建設強大國內市場。必須堅定不移推進改革，破除制約經濟循環的制度障礙，推動生產要素循環流轉和生產、分配、流通、消費各環節有機銜接。必須堅定不移擴大開放，持續深化要素流動型開放，穩步拓展制度型開放，依託國內經濟循環體系形成對全球要素資源的強大引力場。必須強化國內大循環的主導作用，以國際循環提升國內大循環效率和水平，實現國內國際雙循環互促共進。

F. 區塊鏈分布式存儲：生態大數據的存儲新模式

區塊鏈，當之無愧的2019最靚的詞，在 科技 領域閃閃發亮，在實體行業星光熠熠。

2019年的1024講話，讓區塊鏈這個詞煥然一新，以前它總是和傳銷和詐騙聯系在一起，「區塊鏈」這個詞總是蒙上一層灰色。但是如今，區塊鏈則是和實體經濟融合緊密相連，成為國家的戰略技術， 這個詞瞬間閃耀著熱情的紅色和生意盎然的綠色 。

「產業區塊鏈」在這個時代背景下應運而生， 是繼「互聯網」後的又一大熱門詞彙，核心就是區塊鏈必須和實體產業融合，脫虛向實，讓區塊鏈技術找到更多業務場景才是正道。

區塊鏈的本質就是一個資料庫，而且是採用的分布式存儲的方式。作為一名區塊鏈從業者，今天就來講講 區塊鏈的分布式存儲和生態大數據 結合後，碰撞產生的火花。

當前的存儲大多為中心化存儲，存儲在傳統的中心化伺服器。如果伺服器出現宕機或者故障，或者伺服器停止運營，則很多數據就會丟失。

比如我們在微信朋友圈發的圖片，在抖音上傳的視頻等等，都是中心化存儲。很多朋友會把東西存儲在網上，但是某天打開後，網頁呈現404，則表示存儲的東西已經不見了。

區塊鏈，作為一個分布式的資料庫，則能很好解決這方面的問題。這是由區塊鏈的技術特徵決定了的。 區塊鏈上的數字記錄，不可篡改、不可偽造，智能合約讓大家更高效地協同起來，從而建立可信的數字經濟秩序，能夠提高數據流轉效率，打破數據孤島，打造全新的存儲模式。

生態大數據，其實和我們每天的生活息息相關，比如每天的天氣預報，所吃的農產品的溯源數據等等，都是生態大數據的一部分。要來談這個結合，首先咱們來看看生態大數據存儲的特點。

伴隨著互聯網的發展，當前，生態大數據在存儲方面有具有如下特點：

從數據規模來看，生態數據體量很大，數據已經從TB級躍升到了PB級別。

隨著各類感測器技術、衛星遙感、雷達和視頻感知等技術的發展，數據不僅來源於傳統人工監測數據，還包括航空、航天和地面數據，他們一起產生了海量生態環境數據。近10年以來，生態數據以每年數百個TB的數據在增長。

生態環境大數據需要動態新數據和 歷史 數據相結合來處理，實時連續觀測尤為重要。只有實時處理分析這些動態新數據，並與已有 歷史 數據結合起來分析，才能挖掘出有用信息，為解決有關生態環境問題提供科學決策。

比如在當前城市建設中，提倡的生態環境修復、生態模型建設中，需要大量調用生態大數據進行分析、建模和制定方案。但是目前很多 歷史 數據因為存儲不當而消失，造成了數據的價值的流失。

既然生態大數據有這些特點，那麼它有哪些存儲需求呢？

當前，生態大數據面臨嚴重安全隱患，強安全的存儲對於生態大數據而言勢在必行。

大數據的安全主要包括大數據自身安全和大數據技術安全，比如在大數據的數據存儲中，由於黑客外部網路攻擊和人為操作不當造成數據信息泄露。外部攻擊包括對靜態數據和動態數據的數據傳輸攻擊、數據內容攻擊、數據管理和網路物理攻擊等。

例如，很多野外生態環境監測的海量數據需要網路傳輸，這就加大了網路攻擊的風險。如果涉及到軍用的一些生態環境數據，如果被黑客獲得這些數據，就可能推測到我國軍方的一些信息，或者獲取敏感的生態環境數據，後果不堪設想。

生態大數據的商業化應用需要整合集成政府、企業、科研院所等 社會 多來源的數據。只有不同類型的生態環境大數據相互連接、碰撞和共享，才能釋放生態環境大數據的價值。

以當前的智慧城市建設為例，很多城市都在全方位、多維度建立知識產權、種質資源、農資、農產品、病蟲害疫情等農業信息大數據中心，為農業產供銷提供全程信息服務。建設此類大數據中心，離不開各部門生態大數據的共享。

但是，生態大數據共享面臨著巨大挑戰。首先，我國生態環境大數據包括氣象、水利、生態、國土、農業、林業、交通、 社會 經濟等其他部門的大數據，涉及多領域多部門和多源數據。雖然目前這些部門已經建立了自己的數據平台，但這些平台之間互不連通，只是一個個的數據孤島。

其次，相關部門因為無法追蹤數據的軌跡，擔心數據的利益歸屬問題，便無法實現數據的共享。因此，要想挖掘隱藏在生態大數據背後的潛在價值，實現安全的數據共享是關鍵，也是生態大數據產生價值的前提和基礎。

生態大數據來之不易，是研究院所、企業、個人等 社會 來源的集體智慧。

其中，很多生態大數據涉及到了知識產權的保護。但是目前的中心化存儲無法保證知識產權的保護，無法對數據的使用進行溯源管理，容易造成知識產權的侵犯和隱私數據的泄露。

這些就是生態大數據在存儲方面的需求。在當前產業區塊鏈快速發展的今天，區塊鏈的分布式存儲是可以為生態大數據存儲提供全新的存儲方式的。 這個核心前提就是區塊鏈的分布式存儲、不可篡改和數據追蹤特性 。

把區塊鏈作為底層技術，搭建此類平台，專門存儲生態大數據，可以設置節點管理、存儲管理、用戶管理、許可管理、業務通道管理等。針對上層業務應用提供高可用和動態擴展的區塊鏈網路底層服務的實現。在這個平台的應用層，可以搭建API介面，讓整個平台的使用靈活可擴展。區塊鏈分布式存儲有如下特點：

利用區塊鏈的分布式存儲，能夠實現真正的生態大數據安全存儲。

首先，數據永不丟失。這點對於生態大數據的 歷史 數據特別友好，方便新老數據的調用和對比。

其次，數據不易被泄露或者攻擊。因為數據採取的是分布式存儲，如果遭遇攻擊，也只能得到存儲在部分節點里的數據碎片，無法完全獲得完整的數據信息或者數據段。

區塊鏈能夠實現生態數據的存儲即確權，這樣就能夠避免知識產權被侵害，實現安全共享。畢竟生態大數據的獲取，是需要生態工作者常年在野外駐守，提取數據的。

生態大數據來之不易，是很多生態工作者的工作心血和結晶，需要得到產權的保護，讓數據體現出應用價值和商業價值，保護生態工作者的工作動力，讓他們能夠深入一線，採集出更多優質的大數據。

同時，利用區塊鏈的數據安全共享機制，也能夠打破氣象、林業、濕地等部門的數據壁壘，構建安全可靠的數據共享機制，讓數據流轉更具價值。

現在有部分生態工作者，為了牟取私利，會將生態數據篡改。如果利用區塊鏈技術，則沒有那麼容易了。

利用加密技術，把存儲的數據放在分布式存儲平台進行加密處理。如果生態大數據發生變更，平台就可以記錄其不同版本，便於事後追溯和核查。

這個保護機制主要是利用了數據的不可篡改，滿足在使用生態大數據的各類業務過程中對數據的安全性的要求。

區塊鏈能夠對數據提供安全監控，記錄應用系統的操作日誌、資料庫的操作日誌數據，並加密存儲在系統上，提供日誌預警功能，對於異常情況通過區塊鏈瀏覽器展示出來，便於及時發現違規的操作和提供證據。

以上就是區塊鏈的分布式存儲能夠在生態大數據方面所起的作用。未來，肯定會出現很多針對生態大數據存儲的平台誕生。

生態大數據是智慧城市建設的重要基礎資料 ，引用區塊鏈技術，打造相關的生態大數據存儲和管理平台，能夠保證生態大數據的安全存儲和有效共享，為智慧城市建設添磚加瓦，推動產業區塊鏈的發展。

作者：Justina，微信公眾號：妙譯生花，從事於區塊鏈運營，擅長內容運營、海外媒體運營。

題圖來自Unsplash, 基於CC0協議。

G. 區塊鏈信息服務管理規定

第一條為了規范區塊鏈信息服務活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進區塊鏈技術及相關服務的健康發展，根據《中華人民共和國網路安全法》、《互聯網信息服務管理辦法》和《國務院關於授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》，制定本規定。第二條在中華人民共和國境內從事區塊鏈信息服務，應當遵守本規定。法律、行政法規另有規定的，遵照其規定。

本規定所稱區塊鏈信息服務，是指基於區塊鏈技術或者系統，通過互聯網站、應用程序等形式，向社會公眾提供信息服務。

本規定所稱區塊鏈信息服務提供者，是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織；本規定所稱區塊鏈信息服務使用者，是指使用區塊鏈信息服務的組織或者個人。第三條國家互聯網信息辦公室依據職責負責全國區塊鏈信息服務的監督管理執法工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內區塊鏈信息服務的監督管理執法工作。第四條鼓勵區塊鏈行業組織加強行業自律，建立健全行業自律制度和行業准則，指導區塊鏈信息服務提供者建立健全服務規范，推動行業信用評價體系建設，督促區塊鏈信息服務提供者依法提供服務、接受社會監督，提高區塊鏈信息服務從業人員的職業素養，促進行業健康有序發展。第五條區塊鏈信息服務提供者應當落實信息內容安全管理責任，建立健全用戶注冊、信息審核、應急處置、安全防護等管理制度。第六條區塊鏈信息服務提供者應當具備與其服務相適應的技術條件，對於法律、行政法規禁止的信息內容，應當具備對其發布、記錄、存儲、傳播的即時和應急處置能力，技術方案應當符合國家相關標准規范。第七條區塊鏈信息服務提供者應當制定並公開管理規則和平台公約，與區塊鏈信息服務使用者簽訂服務協議，明確雙方權利義務，要求其承諾遵守法律規定和平台公約。第八條區塊鏈信息服務提供者應當按照《中華人民共和國網路安全法》的規定，對區塊鏈信息服務使用者進行基於組織機構代碼、身份證件號碼或者行動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的，區塊鏈信息服務提供者不得為其提供相關服務。第九條區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。第十條區塊鏈信息服務提供者和使用者不得利用區塊鏈信息服務從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動，不得利用區塊鏈信息服務製作、復制、發布、傳播法律、行政法規禁止的信息內容。第十一條區塊鏈信息服務提供者應當在提供服務之日起十個工作日內通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統填報服務提供者的名稱、服務類別、服務形式、應用領域、伺服器地址等信息，履行備案手續。

區塊鏈信息服務提供者變更服務項目、平台網址等事項的，應當在變更之日起五個工作日內辦理變更手續。

區塊鏈信息服務提供者終止服務的，應當在終止服務三十個工作日前辦理注銷手續，並作出妥善安排。第十二條國家和省、自治區、直轄市互聯網信息辦公室收到備案人提交的備案材料後，材料齊全的，應當在二十個工作日內予以備案，發放備案編號，並通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統向社會公布備案信息；材料不齊全的，不予備案，在二十個工作日內通知備案人並說明理由。第十三條完成備案的區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等的顯著位置標明其備案編號。第十四條國家和省、自治區、直轄市互聯網信息辦公室對區塊鏈信息服務備案信息實行定期查驗，區塊鏈信息服務提供者應當在規定時間內登錄區塊鏈信息服務備案管理系統，提供相關信息。第十五條區塊鏈信息服務提供者提供的區塊鏈信息服務存在信息安全隱患的，應當進行整改，符合法律、行政法規等相關規定和國家相關標准規范後方可繼續提供信息服務。第十六條區塊鏈信息服務提供者應當對違反法律、行政法規規定和服務協議的區塊鏈信息服務使用者，依法依約採取警示、限制功能、關閉賬號等處置措施，對違法信息內容及時採取相應的處理措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

H. 區塊鏈技術標准體系已經完善了嗎

日前有專家表示，區塊鏈就像是1992年的互聯網，標准化還沒有完全做完，應用和推廣還會受到限制，處在早期的技術儲備階段，一旦有了標准，各種技術研發才能走得下去。

目前中國互聯網金融協會在2018年的工作重點之一就是要積極推進標准化建設，「區塊鏈要有一個新的技術標准體系，特別是還要建立一個權威的第三方認證的系統，這是區塊鏈金融發展的當務之急」。

雖然從目前來看，監管層對區塊鏈相當關注，但主要是集中於金融領域，特別是去年下半年對虛擬貨幣和ICO（首次幣發行）採取了嚴控措，從區塊鏈整個行業的發展來看，法律和監管仍然相對滯後。與海外先進國家相比較，缺乏對區塊鏈進行定義並管理其交易和交易平台的專門法律。

希望區塊鏈的標准可以早日完善。

內容來源：比特110網

I. 區塊鏈技術國家標准什麼時候完成

我國已著手建立區塊鏈國家標准，以從頂層設計推動區塊鏈標准體系建設，預計最快將於2019年底完成。

對此，北京華順信安科技有限公司創始人趙武也表示，區塊鏈雖然具備顛覆性的技術潛力，但我們必須認識到，區塊鏈仍處於初期，遠遠沒有達到可以顛覆世界的階段。

俞克群強調，自主可控的區塊鏈網路，意在技術上不能受制於人，同時也可以促進區塊鏈健康發展。安全是區塊鏈未來的生命，只有本身的安全才能使得區塊鏈技術落地。這就要求我們在區塊鏈技術發展的同時，必須並重發展其安全屬性，甚至是超前發展。

對此，李鳴也表示，標准中重要一塊是信息安全的標准，也可以看出安全對於區塊鏈技術的重要性。他同時指出，區塊鏈標準的制定不意味著會快速推進行業發展，而是給行業一定指引。此前，中國在國際知識產權和標准等方面吃過很多虧，在區塊鏈方面，中國目前已經形成了國際化區塊鏈方面的200多項專利，甚至已站在世界技術前列。因此，我們也需要牢牢把握住自己的話語權。

內容來源新華網

J. 如何定義區塊鏈區塊鏈的應用場景有哪些

現在很多人 認為區塊鏈是一種萬能的技術，無所不能， 多少有點把區塊鏈技術神話了！
在區塊鏈技術的定義上，美國學者梅蘭妮 斯萬在其著作《區塊鏈：新經濟藍圖及導讀》定義區塊鏈技術是一種公開透明的、去中心化的資料庫。

區塊鏈定義：狹義 VS 廣義

至於區塊鏈技術的應用場景，自然要結合區塊鏈具有的區別於其他技術體系的特點來說。

區塊鏈技術特點包括：

區塊鏈是一個分布在全球各地、能夠協同運轉的資料庫存儲系統，區別於傳統資料庫運作——讀寫許可權掌握在一個公司或者一個集權手上（中心化的特徵），區塊鏈認為，任何有能力架設伺服器的人都可以參與其中。來自全球各地的掘金者在當地部署了自己的伺服器，並連接到區塊鏈網路中，成為這個分布式資料庫存儲系統中的一個節點；一旦加入，該節點享有同其他所有節點完全一樣的權利與義務（去中心化、分布式的特徵）。

與此同時，對於在區塊鏈上開展服務的人，可以往這個系統中的任意的節點進行讀寫操作，最後全世界所有節點會根據某種機制的完成一次又依次的同步，從而實現在區塊鏈網路中所有節點的數據完全一致。

今年初，區塊鏈這一名詞開始進入大家的生活中，上至國家領導，下至跳廣場舞的大媽都知道這個名詞，這一名詞的廣泛被知是由比特幣帶來的。

眾所周知，比特幣最初的幾十個只能換一個披薩到巔峰時候的20000多美金一個，暴漲了何止千倍，由此也造福了一大批土豪，目前有區塊鏈技術產生的虛擬貨幣日漸走入大家的生活，許多人都加入了炒幣行列，經常聽人說，買對百倍幣，單車變跑車，一幣一嫩模，可想而知，其中是多麼的吸引人。

08年開始，各種應用於區塊鏈技術的 游戲 也火爆了起來，諸如養成類（網路萊茨狗，360區塊貓），挖礦類（網易星球，虛擬地球，公信寶），這些以區塊鏈的名義吸引著大家的加入，當然也不乏一些確實靠譜的，這就需要大家仔細辨別了。

「區塊鏈」這三個字在剛剛過去的春節徹底被點燃，風頭蓋過了一切事物，有人說這是新時代的到來，過去的已成為古典的，還有人說一切都是炒作，終究是個泡沫。

其實區塊鏈技術並不是一個新生的概念，早在過去兩年就已經開始被應用到很多行業之中，比如電子簽名。近日，第三方電子簽名平台e簽寶向新芽NewSeed透露了區塊鏈應用的最新進展。

目前，區塊鏈技術在e簽寶產品中主要應用於存證和出證兩方面，應用的場景包括版權保護、在線簽約、網頁取證、電話錄音、郵箱存證等方面。

以網路作品維權舉例，由於網路維權一般採用事後取證的方式，並沒有在證據產生的過程中進行實時確權，所以整個確權過程耗時長，取證難度大、成本高，舉證、溯源都異常困難，沒辦法滿足網路作品傳播快、數量多的特點。

e簽寶的基於時間戳+區塊鏈的知識產權保護新方案，從用戶進行實名認證開始，就實時固化過程中產生的電子數據，並通過同步於國家授時中心的時間源服務，給網路作品加蓋具有法律效力的時間戳，證明電子文件在某個時間段沒有被篡改。而區塊鏈技術則可以在網路中建立點對點的信任，確保所有的區塊鏈節點都能記錄完整的版權確權和交易記錄，並且可以溯源，真正實現防抵賴防篡改，實現了一種分布式的信任基礎設施。

創始人兼CEO金宏洲認為，去中心化的區塊鏈技術的應用大大提高了數據存證、出證的工作效率，以及當事人的身份可信度，降低了信任成本，但並不能取代原先的中心化的公鑰加密技術，兩者應是互為補充的狀態，通過這兩者的搭配，從而為用戶提供實時、可靠的確權方案。

接下來，e簽寶也將著重建設基於區塊鏈技術的智能合約平台，金宏洲表示，數據存證、出證只是基於區塊鏈技術的比較粗淺的應用，是實現區塊鏈技術落地的第一步，而實現真正的智能合約則是第二步。「智能合約不能簡單的理解為電子合同，它指的是一種過程，從合約的締結到確認再到最後的執行。」金宏洲解釋道。

通過以下有限的案例，希望大家能夠了解區塊鏈技術的實際表現，從而激起對這類方案的興趣。

1. 行政服務

幾個世紀以來，公共行政部門的作用與職責一直沒有發生顯著改變——更准確地說，發生了巨大變化的實際上是數據規模以及公共機構處理數據的具體方式。雖然目前已經存在各類有助於收集並處理數據的數字化技術，但匿名化、可移植性以及大量數據的不可變性等問題仍然沒能得到解決。

Waves Platform公司與Vostok項目發起人、企業家兼CEO Sasha Ivanov表示，「目前公共行政部門所缺乏的，是更便捷的數據使用用戶體驗(簡稱UX)。要改善用戶體驗，我們應當向其中引入某種層——其充當一套可信的公共環境，具備透明性且能夠以不可變更的方式匿名存儲數據信息。」

各國政府正在通過啟動美國聯邦區塊鏈計劃等聯邦機構與企業層面的方案，逐漸直面此類問題的存在。美國於2017年7月舉辦了第一屆聯邦政府區塊鏈論壇，而美國總務管理局目前已經擁有200多個相關用例存儲庫。Ivanov解釋稱，「分布式系統確實能夠幫助我們建立起這樣一套值得依賴的環境，改善我們的大數據工作，甚至將所有新興技術融合在一起——包括人工智慧與物聯網等等。事實上，每當我們面對任何一種技術時，其體現的總是其它某些技術的總和。」

現在，區塊鏈支持下的系統已經能夠實際起效——這一觀點已經得到了全部專家的一致認同，並成為最重要的理論依據。換言之，接下來我們要做的，是打造更多生產就緒型解決方案。

2. 支付服務

政府需要處理交易，其中不少交易涉及與公民之間進行資金往來。區塊鏈技術在降低資金轉移成本方面具有巨大的潛在應用價值——包括使用基於區塊鏈的新型加密貨幣作為中間交易載體，或者利用區塊鏈作為資金轉移手段等等。一旦發現完善的解決方法，其中蘊藏的商機將無窮無盡——對於那些需要頻繁進行跨國或互聯網交易的群體而言更是如此。

Jasper項目由加拿大銀行開發完成，旨在幫助其進一步思考中央銀行以及其它金融機構應該如何立足分布式分類賬實現不同銀行間的支付操作。加拿大銀行還開發出了自己的數字貨幣變體「CAD幣」，用於測試在區塊鏈之上使用某種國家貨幣的可行性。

該項目帶來了一個有趣的結論，即應向工作證明型公鏈系統說不。在一篇題為《Jasper項目：分布式批量支付系統是否可行?》的論文當中，作者觀察到「工作證明系統並不適合此類大額交易處理系統，因為其假設系統中的所有交易都在一定程度上需要公開性與可觀察性。」

3. 數字化與知識產權

政府有責任維護版權記錄與資料庫。這些記錄證明著知識產權的所有權。基於區塊鏈的系統允許各類藝術家、表演者以及作家對其作品添加時間戳，並在理論上藉此發現對版權的侵犯行為，甚至保留永久的權利記錄。事實上，已經有多國政府朝著這個方向邁出重要的 探索 性步伐。

伊朗最近就宣布將部署該項技術。《伊朗金融論壇報》援引Morteza Mousavian的話，指出「文化部數字媒體部門已經與一家區塊鏈企業達成協議，共同設計一套可用於保護在線版權的系統。」他同時補充稱，「相關程序將很快以易於上手的方式面向用戶發布。」

這項工作仍處於早期 探索 階段，但其為企業客戶提供了通過復制技術保存記錄的可能性。從理論層面來講，企業能夠利用區塊鏈方案進行財會核算，並實時發現其中的錯誤之處。

4. 福利分配

政府有責任為公民創造公平的競爭環境。長期貧困或者在經濟上處於不利地位的公民當然需要政府的支持與幫助，以確保他們有能力維持自身生活並獲得不斷發展的能力。然而，福利分配工作既不簡單、往往也不夠直接。腐敗與冒名頂替等問題一直嚴重破壞著政府計劃內的各類分配渠道。

在中國，全國 社會 保障基金理事會正在就如何利用區塊鏈技術改善國家福利向公民的交付進行早期研究。與此同時，印度方面也在採取行動，安得拉邦與特倫甘納邦已經在利用區塊鏈支持其民用資源供應制度。

據稱，包括微軟在內的不少企業也在考慮使用相同的技術。而這些將觸及個別員工與職能角色的解決方案，有望在不久的將來逐步出現在小型企業當中。

5. 招標活動

為了建立公共基礎設施或提供相關服務，政府希望盡可能通過招標實現規模經濟與競爭收益。然而，招標過程往往並不公平或者透明。長期以來，公共采購工作一直是世界各地猖獗的腐敗活動的主要肆虐場景。Transparency International指出，「很多政府會在缺少公平競爭的情況下，將項目合約授予某家供應商。這使得那些具有更多政治資源的企業以不正當方式戰勝競爭對手; 或者同一行業內的各企業間會提前商議出價，從而確保每家公司都在招標中分得一杯羹。這將顯著增加為公眾提供服務的成本——我們發現，腐敗問題可能導致項目成本增長50%。」

那麼，區塊鏈技術要如何解決招標問題呢?根據Ivanov的介紹，「與分散的集中式系統不同，由區塊鏈驅動的各獨立分類賬將能夠改進招標或者任何其它需要追蹤的財務流程的透明度。區塊鏈技術的介入，將有助於追蹤資金的使用情況，並確保其按照預期方式在允許的時間之內進行支付。」

目前，日本內政與通信部已經公布了基於區塊鏈的招標系統，這意味著在勾連問題嚴重的行業當中，中小型企業將有望迎來更透明的招標方式與更光明的發展前景。

雖然之前提到的相當一部分案例都遠未最終完成，但其確實為企業及政府提供了諸多可能性。當然，其中的關鍵在於實施; 而且我們也應當以樂觀的情緒看待這一切，即雖然區塊鏈技術經常被人們誤解，但其正在也終將找到能夠發揮自身能量的方向!

區塊鏈通俗的講就像長城上的十幾個烽火台，一處有敵人來就放狼煙，其它烽火台都知道了，共同進入防禦狀態。用技術語言講，就是一個分布式賬本，各個節點分別記賬，某一兩個節點的故障不會影響全網。

這種分布式網路，跟谷歌網路的分布式伺服器有啥不一樣呢？谷歌網路他們的分布式伺服器還是屬於谷歌網路的，而且是受他們的中心調度演算法來控制的。而區塊鏈裡面的分布式節點彼此之間並不認識，也沒有律屬關系，你想下線關機了就行，但因為有幣的獎勵，所以總有人會開機作為新的節點支撐這個網路。

經過通俗和技術化的講法之後，希望你已經明白了。那麼應用場景第一個就是金融了，我把錢放在支付寶，萬一支付寶哪天不承認你就沒辦法了。但是放在區塊鏈上，一個節點不承認沒用，因為其他節點還有我的記錄呢。第二個就是合同上，現在簽合同是紙質的，容易造假，放在區塊鏈上就造不了假了。

還有更多的應用場景，建議網路查一下top100的數字火幣，了解一下他們背後對應的項目，就成為區塊鏈專家了。

區塊鏈技術最早用於比特幣上。區塊鏈是為跨主體的業務場景提供了可靠可信的組織數據的手段。 京東本質上是一家供應鏈公司，區塊鏈技術將首先運用在供應鏈的諸多場景上。

區塊鏈是一項去中心化的技術，目前互聯網所能覆蓋的產品，區塊鏈均可應用其中。

目前呼聲較高的應用行業為金融行業。

已經落地的應用為商品溯源，阿里和京東已經在使用區塊鏈技術，對所售的部分商品進行全程溯源，消費者可以對所購買的商品進行追蹤溯源。數字廣告行業的區塊鏈應用也不在少數，由於數字廣告的流量欺詐每年導致的損失高達數百億美金，所以目前已經出現了基於數字廣告的區塊鏈應用項目，比如DCAD，就是基於區塊鏈技術的數字廣告應用，主要解決的是流量欺詐的問題

未來，隨著區塊鏈技術的應用日趨成熟，會在很多行業得到應用，打造一個基於技術信任的新型生態模式

區塊鏈的特徵是分布式記賬、去中心化，但最終的目的是要人與人之間的相處更加平等。技術只有為人類價值服務才有意義，符合人類價值需求的技術才會發展起來，所以區塊鏈符合人類對自由平等的追求，所以其成為主流的趨勢是不可阻擋的。

目前玩區塊鏈噱頭的很多，基本上都是用於發幣。目前新推出的ono，是一款去中心化，自由的全球性的社交平台。由於去中心化，你的聊天通信信息都是點對點的，其餘人不可看。也就是說，你的一言一行不再像現在在微信、qq、臉書一樣被記錄在案並被隨時查閱，讓你擺脫監視困擾。

其實任何一個領域都可利用區塊鏈技術，以前需要第三方確認傳遞的信息都可在上完成，並在多個節點進行確認，很難(幾乎不可能)刪改。

目前區塊鏈還屬於起步階段，技術還不夠成熟，但同時也是較佳的進入時間。

區塊鏈是什麼

如果用非專業術語解釋區塊鏈，區塊鏈就是一個存放數據的地方，只不過在區塊鏈中存放的數據安全可靠還不用人管，所以在互聯網這個數據爆炸，信息爆炸的地方，能有這么一個地方，將會是神仙寶地一般。

區塊鏈能幹什麼

如果當你問道區塊鏈能幹什麼的時候，不如說什麼應用需要用到區塊鏈。前面說區塊鏈是一個安全的地方，那麼，但凡是互聯網上需要安全地保護數據的地方都需要用到區塊鏈技術。例如：

因為使用區塊鏈技術可以更好低保戶數據，現在的互聯網，數據就是價值就是財富，因此價值保護和價值傳輸是互聯網今後發展的方向，而區塊鏈技術恰好能真正做到這一點。

如有不足，歡迎大家評論指正。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

參與交易的雙方不需要知道對方是誰，也不需要第三方進行信任背書，只需要信任共同的演算法就可以建立互信，直接交易。

它的特點就是 去信任、去中心化 ，每個節點賬本的毀壞對整個區塊鏈沒有影響，區塊鏈運行點對點支付，沒有一個可能會作弊的中心，安全性大大提高，整個交易網路從一個星型結構變成了點對點的P2P結構.

未來區塊鏈會應用於很多領域，給人類生活帶來極大影響。從數字貨幣到證券與金融合約、醫療、 游戲 、人工智慧、智能合約、物聯網、電子商務、文件儲存等等領域都可以進行廣泛應用。

一、雲存儲

這個是統計了目前互聯網上雲存儲的數據量，google的數量最大，也就8000PB,那如果把互聯網上大家的閑置的分享出來呢？

星光雲通過星光鏈打造區塊鏈數據計算和存儲湖,總存儲量未來目標為15000P(約157.2864億G)。這將是阿里雲1500PB的10倍以上！也是擴建後世界上最大存儲湖泰州存儲中心的4倍多。

二、醫療方面

用區塊鏈技術對個人醫療記錄進行保存，也就保留了個人醫療的 歷史 數據，未來看病或對自己的 健康 做規劃時可直接調用 歷史 數據。這些數據有很強的隱私性，使用區塊鏈技術也有助於保護患者隱私。