成都創交會區塊鏈安全

① 區塊鏈使用安全如何來保證呢

區塊鏈本身解決的就是陌生人之間大規模協作問題，即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢？中心化的系統利用的是可信的第三方背書，比如銀行，銀行在老百姓看來是可靠的值得信任的機構，老百姓可以信賴銀行，由銀行解決現實中的糾紛問題。但是，去中心化的區塊鏈是如何保證信任的呢？
實際上，區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜，我這里只介紹與區塊鏈相關的密碼學基礎知識，包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法（Hash演算法）
哈希函數（Hash），又稱為散列函數。哈希函數：Hash(原始信息) = 摘要信息，哈希函數能將任意長度的二進制明文串映射為較短的（一般是固定長度的）二進制串（Hash值）。
一個好的哈希演算法具備以下4個特點:
1、 一一對應：同樣的明文輸入和哈希演算法，總能得到相同的摘要信息輸出。
2、 輸入敏感：明文輸入哪怕發生任何最微小的變化，新產生的摘要信息都會發生較大變化，與原來的輸出差異巨大。
3、 易於驗證：明文輸入和哈希演算法都是公開的，任何人都可以自行計算，輸出的哈希值是否正確。
4、 不可逆：如果只有輸出的哈希值，由哈希演算法是絕對無法反推出明文的。
5、 沖突避免：很難找到兩段內容不同的明文，而它們的Hash值一致（發生碰撞）。
舉例說明：
Hash(張三借給李四10萬，借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用：
簡化信息
很好理解，哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息，摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄，原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說，張三隻借給李四5萬，雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash（張三借給李四5萬，借期6個月）=987654321098
987654321098與123456789012完全不同，則證明李四說謊了，則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法，現在主流領域使用的基本都是SHA系列演算法。SHA（Secure Hash Algorithm）並非一個演算法，而是一組hash演算法。最初是SHA-1系列，現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法（通稱SHA-2），最近也提出了SHA-3相關演算法，如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法，不過可惜的是它和SHA-1演算法都已經被破解，被業內認為其安全性不足以應用於商業場景，一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用，例如區塊中，後一個區塊均會包含前一個區塊的哈希值，並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值，保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術，從設計理念上可以分為兩大基礎類型：對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分，兩種模式適用於不同的需求，恰好形成互補關系，有時也可以組合使用，形成混合加密機制。
對稱加密演算法（symmetric cryptography,又稱公共密鑰加密，common-key cryptography），加解密的密鑰都是相同的，其優勢是計算效率高，加密強度高；其缺點是需要提前共享密鑰，容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法（asymmetric cryptography，又稱公鑰加密，public-key cryptography），與加解密的密鑰是不同的，其優勢是無需提前共享密鑰；其缺點在於計算效率低，只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法，適用於大量數據的加解密過程；不能用於簽名場景：並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商，但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義，信息摘要是對信息內容進行Hash運算，獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點，信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似，數字簽名基於非對稱加密，既可以用於證明某數字內容的完整性，同時又可以確認來源（或不可抵賴）。
我們對數字簽名有兩個特性要求，使其與我們對手寫簽名的預期一致。第一，只有你自己可以製作本人的簽名，但是任何看到它的人都可以驗證其有效性；第二，我們希望簽名只與某一特定文件有關，而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中，我們一般都是對信息的哈希值進行簽名，而不是對信息本身進行簽名，這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中，則是對哈希指針進行簽名，如果用這種方式，前面的是整個結構，而非僅僅哈希指針本身。
四 、零知識證明（Zero Knowledge proof）
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下，使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件：
1、 完整性（Complteness）：真實的證明可以讓驗證者成功驗證；
2、 可靠性（Soundness）：虛假的證明無法讓驗證者通過驗證；
3、 零知識（Zero-Knowledge）：如果得到證明，無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學（Quantum cryptography）
隨著量子計算和量子通信的研究受到越來越多的關注，未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態，理論上可以通過少量量子比特來表達大量信息，同時進行處理，大大提高計算速度。
這樣的話，目前的大量加密演算法，從理論上來說都是不可靠的，是可被破解的，那麼使得加密演算法不得不升級換代，否則就會被量子計算所攻破。
眾所周知，量子計算現在還僅停留在理論階段，距離大規模商用還有較遠的距離。不過新一代的加密演算法，都要考慮到這種情況存在的可能性。

② 四川有哪些區塊鏈的版權項目

版權是區塊鏈落地較為迅速的一個領域，在四川地區，主要的區塊鏈+版權項目大概有這樣一些：

鏈博科技與恆道知識產權研究院推出的至泰鏈；
鏈博科技與少城視井推出的原創音樂保護平台；
四川廣電和版權局推出的網路文學類著作權保護平台；

四川數字出版傳媒推出的知信鏈等。

③ 哪家的區塊鏈的安全性比較好

目前很多朋友都在Asproex（阿波羅），他們家的管理層由區塊鏈精英，銀行高管和區塊鏈技術團隊組成的，在區塊鏈行業經驗都是非常豐富的,可以多了解下。

④ 近來區塊鏈方面的發展情況如何，有沒有正規的項目介紹下

2018年中國區塊鏈行業支出規模及應用前景分析 2019年將接近3億美元，解決短板問題促進經濟發展

區塊鏈技術有望在經濟領域廣泛應用

區塊鏈技術對培育經濟增長新動能、構建誠信社會、提升管理科技水平、緩解中小企業融資難有很強的現實意義，有望在經濟領域廣泛應用。當前，區塊鏈技術應用還處於早期發展階段，面臨著諸多挑戰，要積極推動區塊鏈在經濟社會多個領域、場景和環境中的應用，營造良好的產業發展環境，提高發展質量，加強區塊鏈核心技術研發、專業化的應用示範，加強標准製造、人才培養以及公共服務平台的建設。

2019年中國區塊鏈市場支出規模將接近3億美元

據前瞻產業研究院發布的《中國區塊鏈行業商業模式創新與投資機會深度分析報告》統計數據顯示，截止到2017年中國區塊鏈市場支出規模僅為0.83億美元。2018年全年中國區塊鏈市場支出規模將達1.6億美元。並預測在2019年中國區塊鏈市場支出規模將接近3億美元。現階段區塊鏈的總體市場規模較小，這是因為市場上的區塊鏈項目多處於嘗試階段，投入不大。另一方面，很多企業已經認識到了區塊鏈的潛力，計劃在未來增加預算，受此影響，中國區塊鏈市場將迎來快速增長，預計到了2023年的市場支出規模預計達到19.5億美元，2019–2023年的年均復合增長率為60.51%。

2017-2023年中國區塊鏈市場支出規模統計情況及預測

數據來源：前瞻產業研究院整理

中國區塊鏈發展不利因素分析

1、技術不夠成熟。目前，區塊鏈技術在系統穩定性、應用安全性、業務模式等方面尚未成熟，無法同時滿足「高效低能」、「去中心化」和「安全」等要求。其一，性能問題。區塊鏈上可進行的交易吞吐量不高，目前的區塊容量很小，導致了網路擁堵，高頻次業務需求難以得到滿足，很多項目在也在著手優化，但距離真實的場景例如銀行、證券交易所等的交易吞吐量還有一定距離。其二，共識機制問題。能耗方面，工作量證明等共識演算法能源消耗大、成本高，使得區塊鏈浪費大量全網計算力和對力;種類方面，目前的區塊鏈共識機制種類過少，在未來多樣化的商業場景下，必然需要更加豐富的共識機制相適應。其三，安全性問題。隱私保護、有害信息上鏈、智能合約漏洞、共識機制和私鑰保護、算力攻擊、密碼學演算法安全等問題，都令區塊鏈面臨著平台安全、應用安全的嚴峻形勢。其四，資料庫問題。與傳統資料庫不同，區塊鏈應用需要大量的寫操作、HASH計算以及驗證操作，專門面向區塊鏈的資料庫系統仍是需要突破的難點。

2、應用場景不明確

當前，區塊鏈項目仍處於探索階段，找不到具體的落地場景。目前較為看好的領域有金融、共享經濟、物聯網、公共服務等，但從現有的區塊鏈技術成熟度來看，區塊鏈應用還存在很多問題，離實際使用還有差距。其一，區塊鏈技術的不成熟制約了商業的應用落地，目前隱私保護演算法、共識機制等區塊鏈核心技術雖種類較多，但是普遍來說還不具備商業可用性。其二，區塊鏈的應用模式仍在探索中，區塊鏈的「不可替代」優勢還未體現。區塊鏈本身代表了一種共識系統，應當從一個更高層次去構建一個符合相應商業場景的共識化系統，而不僅僅是做到「業務+區塊鏈」。中國用戶數多，商業場景復雜，而且任何一個商業產品均會牽涉到非常龐大的流量和人口，目前的區塊鏈技術並不能滿足。

3、專業人才稀缺

區塊鏈技術是一門多學科跨領域的技術，其涉及領域主要包含操作系統、網路通訊、密碼學、數學、金融、生產等等，但目前我國在交叉學科、領域方面尚有不足，相關領域人才供給嚴重不足。一方面，研發技術人才缺口大。區塊鏈的技術研發主要集中在Go、Javascript、C和C+等編程語言上，新型的智能合約採用Haskell、Ocaml、Rholang等新型函數式編程語言。在中國的人才市場中具有相關語言資深研發經驗的技術人才有非常大的缺口。另一方面，底層設計人才缺乏。與研發技術人才不同，區塊鏈底層系統架構設計人才要掌握多項交叉學科的專業技能，不僅要深入理解區鏈底層設計原理、兼具各系統架構設計經驗，更要掌握具體應用場景業務邏輯。雖然目前已有部分高等院校展開交叉學科教育、區塊鏈專項技能學科設定，但專業人才仍十分稀缺。

中國區塊鏈發展有利因素分析

1、政策利好推動發展。2017年1月，工信部發布《軟體和信息技術服務業發展規劃(2016-2020年)》，提出區塊鏈等領域創新達到國際先進水平等要求。2017年8月，國務院發布《關於進一步擴大和升級信息消費持續釋放內需潛力的指導意見》提出開展基於區塊鏈、人工智慧等新技術的試點應用。2017年10月，國務院發布《關於積極推進供應鏈創新與應用的指導意見》提出要研究利用區塊鏈、人工智慧等新興技術，建立基於供應鏈的信用評價機制。

2018年3月，工信部發布《2018年信息化和軟體服務業標准化工作要點》，提出推動組建全國信息化和工業化融合管理標准化技術委員會、全國區塊鏈和分布式記賬技術標准化委員會。2018年6月，工信部印發《工業互聯網發展行動計劃(2018-2020年)》，鼓勵推動邊緣計算、深度學習、區塊鏈等新興前沿技術在工業互聯網的應用研究。

自2016年區塊鏈首次被列入《「十三五」國家信息化規劃》以來，區塊鏈日益受到國家政府的重視與關注，北京、上海、廣東、河北、江蘇、山東、貴州、甘肅、海南等24個省市或地區紛紛推出股利政策，開展對區塊鏈產業鏈布局，積極探索基於區塊鏈的行業應用。

2、區塊鏈產業逐漸形成

目前，我國區塊鏈技術持續創新，區塊鏈產業逐漸形成，開始在供應鏈金融、徵信、產品溯源、版權交易、數字身份、電子證據等領域應用，有望推動我國經濟體系實現技術變革，組織變革和效率變革，為構建現代化經濟體系作出重要貢獻。隨著創業者和資本的不斷湧入，企業數量的快速增加。區塊鏈應用將加快落地，助推傳統產業高質量發展，加快產業轉型升級，利用區塊鏈技術為實體經濟「降成本」、「提效率」，助推傳統產業規范發展。此外，區塊鏈技術正在衍生為新業態，成為經濟發展的新動能，區塊鏈技術正在推動新一輪的商業模式變革，成為打造誠信社會體系的重要支撐。

3、未來應用前景廣闊

在過去，實體紙幣的流通是很難追溯的，但有了區塊鏈技術的應用之後，所有數字化資產的流向都將有「鏈」可查。比如在金融領域，區塊鏈有望能夠解決支付領域的痛點和難點，可以降低交易的復雜性，提升交易端到端的速度，降低交易過程中的溝通成本，提高交易記錄的透明度和不可篡改性。金融機構特別是跨境金融機構間的對賬、清算、結算的成本一直很高，還有復雜的手工流程，而區塊鏈技術具有數據不可篡改和可追溯性，其應用有助於降低金融機構間的對賬成本及爭議解決的成本，能顯著提高支付業務的處理速度及效率，還使小額跨境支付成為可能。除此之外，區塊鏈的應用還將延伸到醫療健康、教育、慈善公益、社會管理等多個領域，市場前景十分廣闊。

⑤ 區塊鏈最大特點是什麼

區塊鏈最大的特點就是「去中心化」

⑥ 區塊鏈是一場驚天騙局還是真的能造福人類區塊鏈有哪些好項目

應該屬於創革吧，現在各種五花八門的太多了，不好辨別真正的區塊鏈項目，超級能源EES就是一個不錯的項目。

⑦ 成都做區塊鏈的哪家好

現在做曲塊鏈，哪家最好是看不出來，但是取塊鏈是一個技術趨勢

⑧ 四川有哪些區塊鏈的溯源項目

溯源是區塊鏈技術的重要應用場景之一。對於消費者來說，食品安全是關乎生命健康的大事，因此我們現在對於食品的質量要求也越來越高。區塊鏈技術由於具有不可篡改性，能夠全流程記錄食品的全生命周期流程，能夠讓我們吃的更放心。

那麼成都都有哪些區塊鏈技術溯源平台呢？小編經過多方收集資料，把成都的區塊鏈溯源平台收集如下：

鏈博科技的菁鏈溯源XTrace

據鏈博科技官網顯示，該產品與博試質控追溯達成合作。該項目是由西華大學省級食品質量與安全協同創新中心發起的質量追溯系統，鏈博科技在其原有的追溯系統中加入了區塊鏈底層，使得所有溯源信息均不可篡改，便於定位，提升了溯源系統的可靠性和公信力。目前，該溯源系統已經接入舞東風、丹橙、吉選等著名上下游品牌。

中國網安的信鏈臻品

中國網安聯合保險公司、檢測公司、電商平台等機構推出的「信鏈臻品」已經在成都獼猴桃、丑橘等農產品進行落地應用，為優質農產品提供可信的追溯服務。

四川潤地的化肥溯源

四川潤地農業有限公司在區塊鏈溯源方面的應用主要在農葯化肥上，利用正確的信息源或現場感測器，現已實現對土地生產環節信息的無中心採集、處理。

四川臻選追溯

四川臻選追溯充分利用互聯網科技與與生態農業相互結合的方法，通過構建產品基地互聯網在線，以此來打破傳統的農業銷售理念，消費者可以全方位了解整個生產過程。

那麼成都市的區塊鏈溯源平台大概就是這些了，相信區塊鏈溯源還能夠發展地越來越好！