區塊鏈技術應用評估
1. 區塊鏈創業項目評估指南:如何判斷一個項目靠不靠譜
區塊鏈技術落地實體經濟的關鍵應該是基於一個行業的痛點,要有基礎,有應用場景,而非人為去創造一個新的應用場景。實際上,發個幣、升級個主鏈並不能叫做落地,真正的落地,應該是與實體經濟相融合,創造出價值的增值,脫虛向實,服務於實體經濟,提高各類社會活動的效率才對。
那麼,如何判斷區塊鏈技術靠不靠譜,主要看兩點。
第一、要有真實的應用場景,應用場景再小也沒關系,但一定要有價值。
區塊鏈技術能否最終落地,取決於諸多復雜的因素,而其中很關鍵的一點就是應用場景,要找到相應的應用場景,就要從區塊鏈自身的技術特性入手,區塊鏈技術在不引入第三方中介機構的情況下,可以提供去中心化、不可篡改、安全可靠的特性保證。
第二、區塊鏈技術應用其中要能解決問題,而不是製造問題。
有了真實的應用場景,也命中了行業中的痛點,但這些還不足以讓區塊鏈技術真正的落地實體經濟,實現與實體經濟的融合。因為最關鍵的一點,還要看應用了區塊鏈技術以後到底有沒有解決問題。
運用區塊鏈技術以後,再結合一些物聯網設備的輔助,投資者可以在任意時間查詢項目的實時和動態數據,即使足不出戶,也能直接異地監控項目的進展程度。
利用區塊鏈技術解決了原來難以解決的問題,結合真實的應用場景,區塊鏈技術落地實體經濟也就成了一件順其自然的事情了。
2. 區塊鏈技術有哪些應用前景如何
區塊鏈分類:
1 私有鏈
是指存在一定的中心化控制的區塊鏈。僅僅使用區塊鏈的總賬技術進行記賬,可以是一個公司,也可以是個人,獨享該區塊鏈的寫入許可權,本鏈與其他的分布式存儲方案沒有太大區別。參與的節點只有用戶自己,數據的訪問和使用有嚴格的許可權管理。聯盟鏈由於存在一定的中心化控制,所以也可以認為是屬於私有鏈范疇。
特點:由於全是用戶說了算,裡面的數據沒有無法更改的特性,對於第三方也沒有多大的保障。一般用作內部審計。 火幣網技術副總裁認為:私有鏈確實有大量的場景可以對接現實世界的需求,有限的去中心化更容易達成共識,可以使交易速度更快,效率更高,並且可以提供更多受控的功能。去中心化是區塊鏈技術的核心價值所在。如果私有鏈在實踐中不能充分利用公有鏈所構造的去中心化的信任基礎,其發展空間將是有限的。
2 公有鏈
公有區塊鏈是最早的區塊鏈,也是目前應用最廣泛的的區塊鏈。是指像比特幣區塊鏈這樣的完全去中心化的、不受任何機構控制的區塊鏈。世界上任何個體或者團體都可以發送交易,且交易能夠獲得該區塊鏈的有效確認,任何人都可以參與其共識過程。共識過程的參與者通過密碼學技術以及內建的經濟激勵維護資料庫的安全。
特點:完全公開、不受控制、依靠加密技術來保證安全。
3 聯盟鏈
由某個群體內部指定多個預選的節點為記賬人,每個塊的生成由所有的預選節點共同決定,其他接入節點可以參與交易,但不過問記賬過程(本質上還是託管記賬,只是變成分布式記賬,預選節點的多少,如何決定每個塊的記賬者成為該區塊鏈的主要風險點),其他任何人可以通過該區塊鏈開放的API進行限定查詢。
參與區塊鏈的節點是事先選擇好的,節點間很可能是有很好的網路連接。這樣的區塊鏈上可以採用非工作量證明的其他共識演算法,比如有100家金融機構之間建立了某個區塊鏈,規定必須67個以上的機構同意才算達成共識。
前景:
區塊鏈技術發展也帶來了各行業運營觀念的變化,全新的技術與全新的理念促進了各行業的新的發展,這種推動力對於社會的影響,經濟活動的促進也是巨大的,很多嶄新的行業現象將會陸續發生,而大眾也拭目以待,期待這種全新的技術為各行業所用,更好的造福各行業。
3. 區塊鏈技術如何應用它能起到什麼作用
以買房作為例子:買房是一個復雜的交易過程,參與者包括賣方、買方、中介公司、房管局、銀行、評估公司、稅務局等。在整個交易流程中,所以的參與者都要單獨記錄自己的賬本,想要對這些賬本進行核對是一個非常費時費力的工作,驗證成本非常高昂。這就是現在買房的整個流程平均需要兩個月時間的原因。
除了費時費力之外,由於單一參與者能核對的信息非常少,就存在被中介公司「兩頭騙」,或者「一房多賣」的風險。不過區塊鏈提供了一種解決方案:將所以參與者的賬本集合成一個可信的不可篡改的數字賬本,所有參與者都能對這個賬本進行查詢。這樣,購房流程的每個環節都清晰可見,大家就能省時省力地進行交易了。
比特幣就是區塊鏈技術的第一個應用,比特幣在沒有任何中心化機構運營和管理的情況下,維持了多年的穩定運行,沒有出現任何問題。通過這個案例,大家都看到了區塊鏈技術的潛力。
目前的金融行業為了防止出現單點故障和系統性風險,需要進行嚴格監管和層層審計來控制風險,也造成了高昂的內部成本。傳統的跨國結算方式是通過類似SWIFT這樣的中介機構進行結算,所以結算速度很慢,但是比特幣在完全沒有中心化機構運營的情況下,完美運行了多年,不僅能夠實時實現結算和清算,而且沒有出現過一筆賬目錯誤。
根據西班牙最大銀行桑坦德發布的一份報告顯示,2020年左右如果全世界的銀行內部都使用區塊鏈技術的話,大概每年能省下200億美元的成本。這樣的數據足以說明「區塊鏈」給傳統金融領域帶來的巨大變革和突破。
4. 如何檢測區塊鏈智能合約的風險等級高低
隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議
5. 區塊鏈應用前景
區塊鏈應用前景主要在金融領域、物聯網和物流領域、公共服務領域、數字版權領喚行賀域、保險領域。
1、區塊鏈在國際匯兌、信用證、股權登記和證券交易所等金融領域有著潛在的巨大應用帶梁前景。區塊鏈技術應用在金融行業中,能夠省去第三方中介環節,實現點對點的直接對接。
2、區塊鏈在物聯網和物流領域也可以天然結合,該領域被認為是區塊鏈一個很有前景的應用方向。在區塊鏈中建立信用資源,可雙重提高交易的安全性,並提高物聯網交易便利程度。為智能物流模式應用節約時間成本。
3、區塊鏈在公共管理、能源、交通等領域都與民眾的生產生活息息相關。區塊鏈提供的去中心化的完全分布式DNS服務通過網路中各個節點之間的點對點數據傳輸服務就和派能實現域名的查詢和解析。
4、通過區塊鏈技術,可以對作品進行鑒權,證明文字、視頻、音頻等作品的存在,保證權屬的真實、唯一性。作品在區塊鏈上被確權後,後續交易都會進行實時記錄,實現數字版權全生命周期管理,也可作為司法取證中的技術性保障。
5、在保險理賠方面,保險機構負責資金歸集、投資、理賠,往往管理和運營成本較高。通過智能合約的應用,既無需投保人申請,也無需保險公司批准,只要觸發理賠條件,實現保單自動理賠。
(5)區塊鏈技術應用評估擴展閱讀:
區塊鏈的核心技術
1、共識機制,通過特殊節點的投票,在很短的時間內完成對交易的驗證和確認;對一筆交易,如果利益不相乾的若干個節點能夠達成共識,就可以認為全網對此也能夠達成共識。區塊鏈共識機制的目標是使所有的誠實節點保存一致的區塊鏈視圖。
2、非對稱加密,需要兩個密鑰來進行加密和解密,這兩個密鑰是公開密鑰和私有密鑰。公開密鑰與私有密鑰相對應,在對數據的加密過程中使用了公開密鑰,只有使用相對應的私有密鑰才能解密;反之在對數據進行加密時使用了私有密鑰,也只有使用與之相對應的公開密鑰才能解密。
6. 區塊鏈技術有哪些應用
基於以太坊開發以太貓,這個算不算應用,玩的有點意思,還有網易星球。用於溯源,搶購過中企通寶區塊鏈做的橙鏈,就是在橙子上用於區塊鏈溯源記錄。
7. 淺析區塊鏈技術的應用
淺析區塊鏈技術的應用
對於最近大熱的區塊鏈技術,相信很多人並不了解它的適用場景。雖然理論層面上任何跟數字網路相關的行業都能夠應用,而從落地成本的角度講,有下面這么幾個行業更加契合區塊鏈技術。
由於區塊鏈的本質就是一個分布式記賬的賬本,而以比特幣、以太坊為代表的數字貨幣也是一種非常簡潔而安全的結算方式。在金融領域最重要的也就是記賬以及清算過程,通過區塊鏈技術可以大幅提升傳統銀行以及金融業的效率。
不過以上這些也都是發揮了區塊鏈的基礎功能,其中還有很多可以提升的空間,目前世界范圍內尚沒有一個成熟的區塊鏈金融項目落地,我們還有很長的路要走。
談到區塊鏈的應用,首先我們想到的就是銀行、金融行業,由於區塊鏈的本質就是一個分布式記賬系統,用於金融行業算是最為契合。基於區塊鏈的數字貨幣,也可以應用於交易以及清算以及結算等,利用區塊鏈的安全性和去中心化保障記賬的安全性,當下各大國家都在探索此項應用。
此外政府機構的許多業務也非常適合區塊鏈技術的應用,例如對於居民身份信息的管理,所有權記錄以及產品監督等等。通過分布式不可篡改記錄來確保關鍵信息的安全型和隱秘性。愛爾蘭等許多國家已經將此項開發計劃納入短期目標,也是區塊鏈較為常見的使用領域之一。
金融領域:金融領域算是區塊鏈除了比特幣應用之外應用最多的一個領域了,畢竟金融發展也摻雜者貨幣與數字貨幣。尤其近兩年數字貨幣的發展也帶動了區塊鏈的應用。
關於區塊鏈欺騙,區塊鏈剛剛興起的時候,遭到很多人的質疑,被稱為區塊鏈欺騙。而現在區各國的首席經濟學家都開始戒除研究區塊鏈,證明區塊鏈正在逐漸被大眾所接受。
此外,由於以太坊只能合約的出現,區塊鏈也可以更好的協助資源共享相關行業,例如我們常見的共享單車等產品。再比如醫療領域,我們也可以使用區塊鏈技術提升效率和安全,是這個行業得到質變。
相信大家已經對區塊鏈的實際應用有一個初步的認識了,反觀國內前段時間的ICO熱,大量的諸如狗鏈一類不靠譜的項目強行炒概念,顯然是國內投資者對區塊鏈應用領域不夠了解,所以叫停ICO除了規范行業之外也是對投資大眾的保護。