區塊鏈在不同用戶手裡鏈碼升級

1. 區塊鏈技術賦能，助力檔案管理智慧升級

如何確保檔案數字化過程和電子檔案的安全性

在國家大力推進電子檔案管理的背景下，檔案管理工作已經經歷了從接收保管紙質檔案到接收保管電子檔案，從管理檔案實體到管理檔案數據，從手工操作到信息化智能化操作，從檔案資源分散利用到互聯網共享的變革。但檔案數字資源在其長期保存活動中，將不可避免地採用復制、更新、格式轉換等常規技術方法，遷移、封裝、模擬等重點技術手段，以及硬拷貝輸出等輔助方法。電子檔案在這些保存活動中，其內容、結構（物理結構及邏輯結構）、元數據等都可能會發生一定變化。

如何確保檔案數字化過程和電子檔案的安全性？區塊鏈應用成為突破瓶頸的重要選擇。

區塊鏈電子檔案的應用價值

區塊鏈技術應用於電子檔案數據管理，使得任何人都可獨立驗證檔案，適應跨部門、跨地域和跨責任主體的多種流程和應用場景，減少對區塊鏈平台的依賴性和責任風險，同時滿足海量檔案數字資源的認證需求。

01 通過區塊鏈開發的電子檔案應用，提升了電子檔案管理方式和真實性保證方法，並可為企業相關知識產權保護提供可靠支撐。

02 通過區塊鏈電子檔案應用，使工程項目電子檔案由紙質管理向電子管理轉變，提升工作效率，有效降低企業及項目參與方在項目文檔管理中的相應成本。

03 通過區塊鏈電子檔案應用，可以平衡行業生態鏈、部門層級之間的各方訴求，在強調同行或跨行業跨部門間的機構或組織間的信息價值轉移（證據互認）與工作協同的同時，降低管理成本、提升效率。

04 通過區塊鏈電子檔案應用，能夠促進檔案數據歸檔業務在歸檔、存儲、傳輸、防偽和信息安全等方面的進一步完善。

結語

事實上，區塊鏈「能文能武」。除了在檔案數字化管理方面的應用外，區塊鏈技術還在數字政務、商品溯源、供應鏈管理、智能製造和數字藏品等領域已有多個應用案例。

2. 區塊鏈技術的升級讓區塊鏈應用實現可監管性

區塊鏈技術的升級讓區塊鏈應用實現可監管性
互聯網時代，計算機在很早就提出了很多可信計算的方式，就是任何一個區塊鏈技術節點採用了可信計算的模塊。所以可信計算能夠讓分布式網路裡面的技術的升級與迭代更容易。
在區塊鏈技術的實名制方面，美國有一個區塊鏈技術實驗室，他們提出了很多實名制的技術方案。比如說目前區塊鏈技術是點對點的，很多國家比如韓國他們每個人有電子證書，在交易時要採用實名制的電子證書進行簽名。當然也有更簡單的方案，我們可以把整台設備的IP地址等作為交易的一部分，存儲在區塊鏈應用上。
這樣的話整個區塊鏈技術的交易就能夠實現技術的實名制。所以這是一種可選的實名制，我們可以建設一個實名制的區塊鏈應用網路，也可以建設一個匿名的區塊鏈應用網路。
超級鑰匙也是目前區塊鏈技術發展的重大進步，因為一個分布式網路，我們如何對它進行監管，如何對它進行控制？密碼學，我們叫所謂的多重簽名。
我們（yunbaokeji）設計不一樣的區塊鏈應用網路，如果是一個銀行使用的區塊鏈應用網路，我們可以設計一個超級鑰匙，所有節點的鑰匙必須跟超級鑰匙一起才能生成錢包。
那麼這個超級鑰匙，要掌握在也許是監管者手中，也許是某些機構的手裡，他們能夠對區塊鏈應用進行有限的控制。比如說目前區塊鏈應用上的數據是不能刪除的，那麼超級鑰匙其實是能夠讓有權力的機構對分布式的網路進行修改。
那麼區塊鏈到底是一種什麼樣的技術呢：
（1） 分布式去中心化，
(2) 無須信任系統,
(3) 不可篡改和加密安全性. 這些字分開我都認識，但是合起來是在說什麼呢？
1,分布式去中心化，網上鋪天蓋地都是講這個的，無需多說，簡而言之，不再需要一個中心放置伺服器，大家的數據全從這個伺服器上獲取，而是將數據放在聯網的N台設備上，所有人都可以下載儲存。
2.無須信任系統。 你相信銀行嗎？因為銀行是國家認可成立的，區塊鏈實現了一種不需第三方的信任方式，用互聯網上N台設備儲存數據，人人皆可驗證這些數據。只要超過一半人認為你是對的，你就是對的。沒有哪個人或組織可以修改互聯網上超過一半的內容吧。你不相信別人，總該相信自己的驗證結果吧，如果你不相信自己，那恭喜你，你是名偉大的哲學家。
3.不可篡改和加密安全性
區塊鏈採用了一系列技術，比如SHA256和RIPEMD160等密碼學演算法來保證不可篡改和加密安全性，舉個例子0101100011101110 這代表了一個字元，演算法要求左移4位，以0補充，把左邊4位扔掉，右邊被4個0得到結果，根據結果怎麼去反推原來的是多少？當然這只是個簡單的例子。

3. 區塊鏈解決了什麼問題

如果用一句話說明就是：去中心化。
區塊鏈(Blockchain)是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。
優點：
1)演算法簡單，容易實現；
2)節點間無需交換額外的信息即可達成共識；
3)破壞系統需要投入極大的成本。
缺點：
1)浪費能源；
2)區塊的確認時間難以縮短；
3)新的區塊鏈必須找到一種不同的散列演算法，否則就會面臨比特幣的算力攻擊；
4)容易產生分叉，需要等待多個確認；
5)永遠沒有最終性，需要檢查點機制來彌補最終性。

4. (譯)超級賬本官方文檔 基本概念(三) - 節點(Peer)

超級賬本是Linux基金會發起的項目，意在提供一套企業級區塊鏈應用框架，便於大家開發基於區塊鏈技術的應用。

Fabric的基本概念

最開始，應用程序會選出一組peer來生成賬本更新提議。哪些peer會被選出來是依據的背書策略，這個背書策略決定了哪些組織需要在廣播賬本更新提議前對更新提議進行背書。這會影響到共識方式，任何一個關心更新提議是否背書的組織都會在廣播給peer更新提議並被peer接受前確認提議是否有背書。

peer對一個提議響應進行背書，就是把自己的數字簽名加入到響應中，並用自己的私鑰對整個響應簽名。背書內容隨後可以被用於證明這個響應是某個組織的peer生成的。在我們的例子中，如果peer P1屬於組織1(Org1)，那麼背書E1就相當於可以證明L1上的交易T1和響應R1是由Org1的peer P1提供的。

當應用程序得到了足夠多的簽名的提議響應時，第一階段就結束了。
我們注意到peer可能返回不同的信息，因此同一筆交易可能有不一致的返回信息。這可能由於響應是在不同時間，不同peer，在不同賬本狀態下生成的，大多數情況下應用程序可以多次請求更新的提議響應。另外更嚴重，但概率很小的原因是因為鏈碼的不確定性導致的響應不一致。不確定性是鏈碼和賬本的大敵，如果這種情況發生了，對提議交易來說是很嚴重的，不一致的提議響應肯定不能提交到賬本中。一個獨立的節點是不可能知道交易結果是非確定性的交易，在檢測到非確定性交易前，必須將交易匯總比較(嚴格地說，即使這還不夠，但我們將此討論推遲到交易部分，其中詳細討論了非確定性)。

在第一階段結束時，如果應用程序希望如此的話，可以放心丟棄不一致的響應以提前結束交易流程。後面我們會看到如果應用程序使用不一致的響應提交到賬本時，會被拒絕。

過程2 打包
第二個交易流程是打包。Orderer節點這個過程關鍵的點，它接收來自很多應用傳來的背書過的提議交易響應。Orderer對交易進行排序，並將大量的交易打包進區塊，並准備將區塊分發到所有連接到Orderer的peer，包括背書peer。

orderer的第一個角色就是打包賬本更新提議。在上圖的例子中，應用A1發送給Orderer O1一個被E1和E2背書的交易T1。同時，應用A2發送給Orderer O1一個被E1背書的交易T2。O1將A1傳來的交易和A2傳來的交易以及其它交易共同打包進區塊B2。我們可以看到區塊B2里的交易排序是T1，T2，T3，T4，T6，T5，並不一定是按照到達orderer節點的順序(這個例子展示了一個非常簡單的orderer配置)。

Orderer節點會同時收到網路Channel中不同應用程序發送的賬本更新提議。Orderer節點的任務就是按照事先定義好的順序整理這些更新提議，並把它們打包進區塊，為下一步的分發做准備。這些區塊將構成區塊鏈。一旦Orderer節點生成了期望大小的區塊，或者超過最大等待時間，Orderer會向連接到它特定Channel的Peer發送區塊。第三個過程會詳述這個流程。

區塊中的交易排列順序和交易到達Orderer節點的順序沒有直接關系。交易在區塊中可以是任意的排列順序，這個次序就是交易執行的順序。重點是有一個嚴格的交易排序，但具體是怎樣的排序並不重要。

區塊中的嚴格交易順序排列使得Fabric與公鏈中一筆交易可以被打包進多個不同區塊的情況不同。在Fabric中，這不可能發生，由多個Orderer生成的區塊就是最終的區塊，因為交易被寫入區塊後，交易的位置順序就確定了。這意味著Fabric不會存在分叉。一旦交易被寫入區塊，以後就不能再重寫了。

我們可以看到，peer是存儲賬本和鏈碼的，orderer完全不會存儲這些。每一筆交易到達orderer時，orderer只是機械的將交易打包進區塊，而不會理會交易的價值，額度等。這是Fabric的一個重要特性，所有交易都會按照一個嚴格的順序進行整理，沒有交易會被拋棄掉。

到第二階段結束時，我們可以了解到orderer的責任就是進行必要的，簡單的收集交易更新提議，將他們排序，打包進區塊，准備分發出去。

過程3 認證
最後一個交易工作流程是分發和驗證從orderer到peer的區塊，如果驗證成功，將會被提交到賬本中。
特別的，在每個peer中，在區塊中的每一筆交易在更新到賬本之前都是驗證過的，以保證所有交易都是由相關的組織背書過的。失敗的交易會保留，作為日後審查用，並不會更新到賬本中。

Orderer除了在過程2中的打包角色外，在過程3中還負責分發區塊到peer節點。在這個例子中，O1分發區塊到P1和P2。P1處理區塊2，然後將區塊2添加到P1的賬本L1中。同時，P2處理區塊2，然後將區塊2添加到P2的賬本L1中。一旦操作完成，賬本L1在P1和P2中都被更新了，每個Peer都可以向連接到他們的應用程序發送處理結果。

Orderer向連接到他的Peer分發區塊是過程3的開始。連接到orderer節點的某個渠道的peer，會收到orderer生成的新區塊的一份拷貝。每個peer節點都會獨立的處理收到的區塊，但所有peer處理區塊的方式都是相同的。採用這種方式，不同peer中的賬本可以達成共識。並不是所有的peer都必須連接到orderer節點，peer和peer之間可以通過gossip協議來傳遞區塊，這樣peer也可以獨立的處理相同區塊。

收到一個區塊後，peer會按照交易在區塊中出現的順序依次處理。對於每一筆交易，peer會按照生成這筆交易的鏈碼背書策略檢查交易是否被與之相關組織的背書。例如，某些交易可能只需要一個組織背書，而另一些交易需要多個組織同時背書才有效。這個驗證過程驗證了所有相關組織產生的結果或者輸出是否一致。同時請注意，第三階段的驗證和第一階段不同，階段一隻是應用程序收到背書節點的響應，判斷是否需要發送交易提議。如果應用程序發送錯誤的交易，違反了背書策略，在第三階段的驗證過程中peer還是可以拒絕本次交易。

如果交易背書正確，peer將嘗試把交易提交到賬本中。為了能寫賬本，peer必須進行賬本一致性檢查，保證當前賬本的狀態與賬本更新後的狀態一致。這個狀態並不總會是一致的，即使交易擁有完整的背書。舉個栗子，另外一筆交易可能已經更新了賬本中的同一個資產，以至於我們正要更新的交易將永遠不會被寫入賬本。這樣的話，每個節點中的賬本必須通過網路保持共識，每個節點的驗證方式是一樣的。

在peer驗證完每筆獨立交易後，將更新賬本。失敗的交易會保存下來作為審查資料。這意味著peer中的區塊和從orderer中收到的區塊一致，除了區塊中指示交易成功或失敗的標志。

我們也要注意到，第三階段並沒有執行鏈碼，這一步只會在第一階段完成，這很重要。這意味著鏈碼只在背書節點可用，而不是整個網路中都可用，這保證了鏈碼在背書組織中的安全及私密。這和收到鏈碼的執行結果不同，執行結果會分享到所有在Channel里的peer，不論他是否能背書交易。背書節點的這種設計方式是為了方便擴展。

最後，每次區塊被提交到peer的賬本中時，這個peer會生成對應的事件。區塊事件包含區塊的所有內容，而區塊交易事件只包含簡要信息，比如每筆區塊中的交易是否有效。由鏈碼的執行而產生的鏈碼事件也可以在這個時候發布。應用程序可以注冊這些事件，當這些事件發生時，可以收到通知。這些通知在交易工作流程的第三階段和最後階段完成。

總的來說，我們可以知道第三階段由orderer產生的區塊被不斷地同步到賬本中。區塊中交易的嚴格排序能讓每個peer在區塊鏈網路中始終如一地驗證交易並提交到賬本中。

Orderer和共識
整個交易工作流程被稱為共識，因為所有peer都認同交易的排序和內容，在執行過程中由orderer節點來協調。共識是多步驟的過程，應用程序只會在共識過程結束時收到通知，但通知的時間在不同的peer上可能不同。

我們將會在後面更多的探討orderer，現在，把orderer僅僅當做從應用程序收集、分發賬本更新提議到peer，由peer進行驗證及更新賬本的過程。

5. 公有鏈的安全主要由什麼等方式負責維護

公有鏈：是指全世界任何人都可以隨時進入到系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。例如：比特幣、以太坊。

私有鏈：是指其寫入許可權由某個組織和機構控制的區塊鏈，參與節點的資格會被嚴格限制。

聯盟鏈：是指有若干個機構共同參與管理的區塊鏈，每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，並且共同來記錄交易數據。

聯盟鏈是一種將區塊鏈技術應用於企業的相對較新的方式。公有鏈向所有人都開放，而私有鏈通常只為一個企業提供服務，聯盟鏈相對公鏈來說有更多限制，通常為多個企業之間的共同協作提供服務。

聯盟鏈與公有鏈的不同之處在於，它是需要獲得事先許可的。因此並不是所有擁有互聯網連接的任何人都可以訪問聯盟區塊鏈的。聯盟鏈也可以描述為半去中心化的，對聯盟鏈的控制權不授予單個實體，而是多個組織或個人。

對於聯盟鏈，共識過程可能與公有鏈不同。聯盟鏈的共識參與者可能是網路上的一組預先批準的節點，而不是任何人都可以參與該過程。聯盟鏈允許對網路進行更大程度的控制。

那說到聯盟鏈的優點：

首先，聯盟鏈受一個特定群體的完全控制，但並不是壟斷。當每個成員都同意時，這種控制可以建立自己的規則。

其次，具有更大的隱私性，因為來驗證區塊的信息不會向公眾公開，只有聯盟成員可以進行處理這些信息。它為平台客戶創造了更大的信任度和信心。

最後，與公共區塊鏈相比，聯盟鏈沒有交易費用，更靈活一些。公共區塊鏈中大量的驗證器導致同步和相互協議的麻煩。通常這種分歧會導致分叉，但聯盟鏈不會出現這種狀況。

聯盟鏈技術可以用來優化大多數傳統信息化系統的業務流程，特別適用於沒有強力中心、多方協作、風險可控的業務場景。聯盟鏈的共享賬本機制可以極大降低該類場景下的對賬成本、提高數據獲取效率、增加容錯能力、鞏固信任基礎、以及避免惡意造假。

隨著區塊鏈技術的不斷發展，越來越多的機構與企業開始加大對區塊鏈的研究與應用。相比公鏈而言，聯盟鏈具有更好的落地性，受到了許多企業與政府的支持。

聯盟鏈可以理解為是為了滿足特定行業需求，內部機構建立起來的一種分布式賬本。這個賬本對內部機構是公開透明的，但如果有相關業務需求，對該賬本的數據進行修改，則還是是需要智能合約的加入。

智能合約（Smart contract ）是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。

總體來說，目前聯盟鏈智能合約的主流架構是：系統合約 + 業務合約。

系統合約：在節點啟動前配置完成，一般用於系統管理(如BCOS的預編譯合約(許可權管理、命名管理等)，由項目方編寫，安全性較高。

業務合約：根據實際業務編寫而成，需要部署，類似公鏈智能合約，由一般內部機構參與方編寫，需遵守一定的要求，安全性一般。

聯盟鏈合約相較於常規公鏈在規范性、和安全性都有一定的提升，但在以下幾個方面的安全性問題，仍可能存在安全風險：

（1)、代碼語言安全特性

一種是繼續沿用主流公鏈編程語言，並在其基礎上改進(如：BCOS使用的solidity)，另一種則是以通用編程語言為基礎，指定對應的智能合約模塊（如：fabric的Go/Java/Node.js），不管使用什麼語言對智能合約進行編程，都存在其對應的語言以及相關合約標準的安全性問題。

(2）、合約執行所帶來的安全性問題

整型溢出：不管使用的何種虛擬機執行合約，各類整數類型都存在對應的存儲寬度，當試圖保存超過該范圍的數據時，有符號數就會發生整數溢出。

堆棧溢出：當定義方法參數和局部變數過多，位元組過大，可能使程序出現錯誤。

拒絕服務攻擊：主要涉及到的是執行合約需要消耗資源的聯盟鏈，因資源耗盡而無法完成對應的交易。

（3）、系統機制導致的合約安全問題

這里主要是指多鏈架構的聯盟鏈：

合約變數的生成如果依賴於不確定因素(如：本節點時間戳)或者某個未在賬本中持久化的變數，那麼可能會因為各節點該變數的讀寫集不一樣，導致交易驗證不通過。

全局變數不會保存在資料庫中，而是存儲於單個節點。因此，如果此類節點發生故障或重啟時，可能會導致該全局變數值不再與其他節點保持一致，影響節點交易。因此，從資料庫讀取、寫入或從合約返回的數據不應依賴於全局狀態變數。

在多鏈結構下進行外部鏈的合約調用時，可能僅會得到被調用鏈碼函數的返回結果，而不會在外部通道進行任何形式的交易提交。

合約訪問外部資源時，可能會暴露合約未預期的安全隱患，影響鏈碼業務邏輯。

（4）、業務安全問題

聯盟鏈的智能合約是為了完成某項業務需求執行某項業務，因此在業務邏輯和業務實現上仍是可能存在安全風險的，如：函數許可權失配、輸入參數不合理、異常處理不到位。

我們對聯盟鏈安全的建議:

（1）、簡化智能合約的設計，做到功能與安全的平衡

（2）、嚴格執行智能合約代碼審計(自評/項目組review/三方審計)

（3）、強化對智能合約開發者的安全培訓

（4）、在區塊鏈應用落地上，需要逐步推進，從簡單到復雜，在此過程中不斷梳理合約與平台相關功能/安全屬性

（5）、考慮DevSecOps（Development+Security+Operations）的思想

鏈平台安全包括：交易安全、共識安全、賬戶安全、合規性、RPC安全、端點安全、P2P安全等。

黑客攻擊聯盟鏈的手法包括：內部威脅、DNS攻擊、MSP攻擊、51％的攻擊等。

以MSP攻擊為例：MSP是Fabric聯盟鏈中的成員服務提供商（Membership Service Provider）的簡稱，是一個提供抽象化成員操作框架的組件，MSP將頒發與校驗證書，以及用戶認證背後的所有密碼學機制與協議都抽象了出來。一個MSP可以自己定義身份，以及身份的管理（身份驗證）與認證（生成與驗證簽名）規則。

針對MSP的攻擊，一般來說，可能存在如下幾個方面：

（1）、內部威脅：a)當前版本的MSP允許單個證書控制，也就是說，如果某個內部人員持有了可以管理MSP的證書，他將可以對Fabric網路進行配置，比如添加或撤消訪問許可權，向CRL添加身份（本質上是列入黑名單的身份）,過於中心化的管理可能導致安全隱患。 b)如果有感測器等物聯網設備接入聯盟鏈，其可能傳播虛假信息到鏈上，並且因為感測器自身可能不支持完善的安全防護，可能導致進一步的攻擊。

（2）、私鑰泄露，節點或者感測器的證書文件一般存儲在本地，可能導致私鑰泄漏，進而導致女巫攻擊、雲中間人攻擊（Man-in-the-Cloud attack）等

（3）、DNS攻擊:當創建新參與者的身份並將其添加到MSP時，在任何情況下都可能發生DNS攻擊。向區塊鏈成員創建證書的過程在許多地方都可能發生攻擊，例如中間人攻擊，緩存中毒，DDOS。攻擊者可以將簡單的DNS查詢轉換為更大的有效載荷，從而引起DDoS攻擊。與CA攻擊類似，這種攻擊導致證書篡改和/或竊取，例如某些區塊鏈成員將擁有的許可權和訪問許可權。感測器網路特別容易受到DDOS攻擊。智慧城市不僅面臨著實施針對DDOS攻擊的弱點的感測器網路，而且面臨著弱點的伴隨的區塊鏈系統的挑戰。

（4）、CA攻擊:數字證書和身份對於MSP的運行至關重要。Hyperledger Fabric允許用戶選擇如何運行證書頒發機構並生成加密材料。選項包括Fabric CA，由Hyperledger Fabric，Cryptogen的貢獻者構建的過程，以及自己的/第三方CA。這些CA本身的實現都有其自身的缺陷。 Cryptogen在一個集中的位置生成所有私鑰，然後由用戶將其充分安全地復制到適當的主機和容器中。通過在一個地方提供所有私鑰，這有助於私鑰泄露攻擊。除了實現方面的弱點之外，MSP的整體以及因此區塊鏈的成員資格都在CA上運行，並且具有信任證書有效的能力，並且證書所有者就是他們所說的身份。對知名第三方CA的攻擊如果成功執行，則可能會損害MSP的安全性，從而導致偽造的身份。Hyperledger Fabric中CA的另一個弱點是它們在MSP中的實現方式。 MSP至少需要一個根CA，並且可以根據需要支持作為根CA和中間CA。如果根CA證書被攻擊，則會影響所有根證書簽發的證書。

成都鏈安已經推出了聯盟鏈安全解決方案，隨著聯盟鏈生態的發展，2020年成都鏈安已配合多省網信辦對當地政企事業單位的聯盟鏈系統進行了從鏈底層到應用層多級安全審計，發現多場景多應用多形態的聯盟鏈系統及其配套系統的漏洞和脆弱點。

並且，成都鏈安已與螞蟻區塊鏈開展了合作，作為螞蟻區塊鏈優選的首批節點加入開放聯盟鏈，我們將發揮安全技術、服務、市場優勢，與開放聯盟鏈共拓市場、共建生態、並為生態做好安全保駕護航。

一方面我們的智能合約形式化驗證產品VaaS將持續為開放聯盟鏈應用提供『軍事級』的安全檢測服務，為應用上線前做好安全檢測，預防其發生安全和邏輯錯誤；我們的『鷹眼』安全態勢感知系統採用AI+大數據技術，為開放聯盟鏈及其應用提供全面及時的『安全+運營』態勢感知、鏈上合約風險監測、安全預警、報警、防火牆阻斷及實時響應處理能力。

另一方面，我們的安全產品已經積累了數十萬的客戶群體，我們將發揮我們的全球客戶資源和市場優勢，與開放聯盟鏈共拓市場。

在聯盟鏈平台上，我們能提供全生命周期的整體安全解決方案，成都鏈安以網路安全、形式化驗證、人工智慧和大數據分析四大技術為核心，打造了面向區塊鏈全生態安全的『Beosin一站式區塊鏈安全服務平台』。

『Beosin一站式區塊鏈安全服務平台』包含四大核心安全產品和八大明星安全服務，為區塊鏈企業提供安全審計、虛擬資產追溯與AML反洗錢、安全防護、威脅情報、安全咨詢和應急等全方位的安全服務與支持，實現區塊鏈系統『研發→運行→監管』全生命周期的安全解決方案。

我們會積極發揮區塊鏈安全頭部企業優勢，共同構建安全的區塊鏈商業網路，推動區塊鏈產業健康、安全的發展，探索區塊鏈未來的無限可能。

6. 到底啥是區塊鏈分叉

分叉，是區塊鏈世界中一個神奇的名詞。區塊鏈網路從此一分為二，不同共識的人們從此分道揚鑣。這究竟是一次動盪的分裂，還是一次新的共識的形成？

區塊鏈的分叉，可以說是區塊鏈網路中獨有的一種版本升級方式，就像我們生活中使用的互聯網軟體一樣，使用了一段時間以後，自然而然就需要進行優化升級，從而去解決一些用戶的使用問題。區塊鏈也是這樣，只不過它的升級比較特別，升級的時候會由參與的礦工共同來決定，甚至還能產生多種版本，不像互聯網一樣一家獨裁、沒有選擇的餘地。

它的原理是這樣的，由於區塊鏈是一個由數據塊組成的鏈式結構。所以，當他要升級的時候，實際上會從某一個數據塊開始，連到兩個不同的數據塊上，從而分成了兩條鏈；就好像樹枝一樣，大家共用同一個樹干，共享會分開前的數據，但是又有很多條樹枝屬於多條鏈，而這個過程就叫做分叉。

之前我們也說了，區塊鏈的升級是由礦工們一起來決定，既然參與的人多了，就會有不同的意見，當大家能達成共識的時候，分叉出來的兩條鏈相當於一個是老的版本，一個是新的版本，兩者兼容；老鏈上的礦工升級後，逐漸向新鏈過渡，最終大家升級完成只剩新鏈，這叫做軟分叉。具體來說軟分叉屬於系統內的短暫現象，並不會分叉出一個新的區塊鏈。區塊鏈系統升級，一部分節點並哪怕沒有及時升級，也仍舊可以工作。比特幣軟分叉之後不會像硬分叉一樣產生兩條鏈，而是還會保持在一條鏈上，軟分叉會進行一些升級，但是不會影響整個系統的穩定性和有效性，舊節點會兼容新節點，只是新節點不兼容舊節點而已，二者依然可以共存在一條鏈上。

當礦工們不能達成共識的時候，大家雖然共用之前的數據，但是形成了兩條新的鏈，就好比物種進化一樣，一部分猴子進化成了人類，另一部分進化成了猩猩，兩種物種都發生了改變，互不兼容，這叫做硬分叉。也就是說區塊鏈發生永久性分歧，在新共識規則發布後，部分沒有升級的節點無法驗證已經升級的節點生產的區塊，通常硬分叉就會發生。代碼出現一個硬分叉，會改變演算法的難度級別。

實質意義上的分叉之所以產生，是因為項目在動態發展過程中原社區內部理念產生了不可調和的分歧。區塊鏈背後的社區作為去中心化組織，主張非暴力自由人的自由聯合，這意味著在向未知的將來邁進的過程中，當遇到的新問題超出了原有既定 游戲 規則之時，分歧一旦產生將很難達成一致，這是由區塊鏈基因里去中心化的屬性決定的。

區塊鏈技術的發展還處於很初期的狀態，分叉對於區塊鏈來說，就相當於一個技術迭代的過程，隨著人們不斷發現區塊鏈技術現有的限制，只有不斷升級和擴展這項技術，才能讓區塊鏈技術走向成熟。當然，這種分叉跟區塊鏈不可篡改的特性正在背道而馳，但沒有天生完美的技術，區塊鏈也不例外，技術的發展如果在發生錯誤時都不可控，那這種技術就無法做到普世，人們對它的信任度也無法提升。且分叉的結果是由社區成員投票決定的，某種程度上來說依舊遵守著去中心化的原則。

人們對區塊鏈分叉各執己見，但在區塊鏈發展的 歷史 進程里，分叉無疑讓區塊鏈變得更有故事性和可能性了。總的來說，分叉這種升級方式雖然麻煩很多。但是，他卻給了每個人更多選擇的權利。也許，區塊鏈就在這樣的求同存異之中孕更多的可能性。