福州區塊鏈三條措施

① 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

② 區塊鏈解決工業化難題的方法

區塊鏈解決工業化難題的方法是：使用區塊鏈特有的物流系統、資金流系統和企業監管來促進工業化難題的解決。

1、物流系統：目前全球物流，各方採用單獨資料庫，每一方運行的系統都不一樣，因此需要兩兩介面，如果引入區塊鏈作為分布式的全球資料庫。

則可帶來以下優勢：一是共識，網路中的所有分布式賬保持同步，並且都同意交易的時間和內容;二是溯源，每筆資產的歸屬都有記錄。

2、資金流系統：工業企業的基本運作流程包括市場需求、技術設計、客戶認可、項目采購、製造生產、技術檢驗以及發貨。所有的環節都存在交易，將這些環節用區塊鏈技術串聯起來，可以使得任何一步操作可信，不可抵賴以及不可篡改。

3、企業監管：傳統的信息化模式對於已經形成的數字化文件信息在各個節點的傳遞過程中，缺乏強大的數據保護措施，會出現數據文件的失竊和篡改的可能性。

目前，環保總局採用的是類似ERP或SFCS統計系統，這樣的系統都有一個中心伺服器，由開發者控制，但企業為了減少自身的負擔，可能會想方設法在數據上做手腳，以此來減少排污費用的繳納。

區塊鏈技術所能提供的安全系統是：

工業互聯網有可能將企業的生產線暴露到外網，即便無需連到公眾互聯網，避免了遭遇外部的攻擊，但物理隔離也可能因管理疏忽而感染外網病毒。

因此，工業互聯網需要基於區塊鏈網路的實時網路性能監視預警技術，分布式管理工業數據，避免單一節點遭到攻擊對網路帶來的巨大影響;同時，阻止非授權實體的識別、跟蹤和訪問等更嚴的安全防護技術，以此保護工業網路的數據和網路安全。

③ 區塊鏈現在風頭過了沒前途了嗎

區塊鏈風頭，沒有吧，區塊鏈技術現在一直在發展當中，沒前途了這個說法也不太對。
區塊鏈現在的發展情況還是OK的，講幾個最近的例子：6月14日，由高人民法院信息中心指導牽頭，共25家單位共同發起的《區塊鏈司法存證應用白皮書》正式發布，區塊鏈技術在司法存證這塊已經有了成果；近期VISA推出區塊鏈支付網路，進入125萬億美元的跨境支付市場；福州市近期也出台了《關於加快區塊鏈產業發展的三條措施》，推動區塊鏈技術應用落地。
更遠的還有區塊鏈電子發票、區塊鏈溯源等等，這些就不說了，所以沒前途這個並沒有吧。密碼財經 專注區塊鏈，可以在這里了解更多。

④ 區塊鏈網站如何做好安全防護的一些工作，遭受到攻擊時，應該如何解決

微三雲回答到：區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

⑤ 區塊鏈信息服務管理規定

第一條為了規范區塊鏈信息服務活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進區塊鏈技術及相關服務的健康發展，根據《中華人民共和國網路安全法》、《互聯網信息服務管理辦法》和《國務院關於授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》，制定本規定。第二條在中華人民共和國境內從事區塊鏈信息服務，應當遵守本規定。法律、行政法規另有規定的，遵照其規定。

本規定所稱區塊鏈信息服務，是指基於區塊鏈技術或者系統，通過互聯網站、應用程序等形式，向社會公眾提供信息服務。

本規定所稱區塊鏈信息服務提供者，是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織；本規定所稱區塊鏈信息服務使用者，是指使用區塊鏈信息服務的組織或者個人。第三條國家互聯網信息辦公室依據職責負責全國區塊鏈信息服務的監督管理執法工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內區塊鏈信息服務的監督管理執法工作。第四條鼓勵區塊鏈行業組織加強行業自律，建立健全行業自律制度和行業准則，指導區塊鏈信息服務提供者建立健全服務規范，推動行業信用評價體系建設，督促區塊鏈信息服務提供者依法提供服務、接受社會監督，提高區塊鏈信息服務從業人員的職業素養，促進行業健康有序發展。第五條區塊鏈信息服務提供者應當落實信息內容安全管理責任，建立健全用戶注冊、信息審核、應急處置、安全防護等管理制度。第六條區塊鏈信息服務提供者應當具備與其服務相適應的技術條件，對於法律、行政法規禁止的信息內容，應當具備對其發布、記錄、存儲、傳播的即時和應急處置能力，技術方案應當符合國家相關標准規范。第七條區塊鏈信息服務提供者應當制定並公開管理規則和平台公約，與區塊鏈信息服務使用者簽訂服務協議，明確雙方權利義務，要求其承諾遵守法律規定和平台公約。第八條區塊鏈信息服務提供者應當按照《中華人民共和國網路安全法》的規定，對區塊鏈信息服務使用者進行基於組織機構代碼、身份證件號碼或者行動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的，區塊鏈信息服務提供者不得為其提供相關服務。第九條區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。第十條區塊鏈信息服務提供者和使用者不得利用區塊鏈信息服務從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動，不得利用區塊鏈信息服務製作、復制、發布、傳播法律、行政法規禁止的信息內容。第十一條區塊鏈信息服務提供者應當在提供服務之日起十個工作日內通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統填報服務提供者的名稱、服務類別、服務形式、應用領域、伺服器地址等信息，履行備案手續。

區塊鏈信息服務提供者變更服務項目、平台網址等事項的，應當在變更之日起五個工作日內辦理變更手續。

區塊鏈信息服務提供者終止服務的，應當在終止服務三十個工作日前辦理注銷手續，並作出妥善安排。第十二條國家和省、自治區、直轄市互聯網信息辦公室收到備案人提交的備案材料後，材料齊全的，應當在二十個工作日內予以備案，發放備案編號，並通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統向社會公布備案信息；材料不齊全的，不予備案，在二十個工作日內通知備案人並說明理由。第十三條完成備案的區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等的顯著位置標明其備案編號。第十四條國家和省、自治區、直轄市互聯網信息辦公室對區塊鏈信息服務備案信息實行定期查驗，區塊鏈信息服務提供者應當在規定時間內登錄區塊鏈信息服務備案管理系統，提供相關信息。第十五條區塊鏈信息服務提供者提供的區塊鏈信息服務存在信息安全隱患的，應當進行整改，符合法律、行政法規等相關規定和國家相關標准規范後方可繼續提供信息服務。第十六條區塊鏈信息服務提供者應當對違反法律、行政法規規定和服務協議的區塊鏈信息服務使用者，依法依約採取警示、限制功能、關閉賬號等處置措施，對違法信息內容及時採取相應的處理措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

⑥ 區塊鏈如何提高安全性和數據共享

針對現有區塊鏈技術的安全特性和缺點，需要圍繞物理、數據、應用系統、加密、風控等方面構建安全體系，整體提升區塊鏈系統的安全性能。
1、物理安全
運行區塊鏈系統的網路和主機應處於受保護的環境，其保護措施根據具體業務的監管要求不同，可採用不限於VPN專網、防火牆、物理隔離等方法，對物理網路和主機進行保護。
2、數據安全
區塊鏈的節點和節點之間的數據交換，原則上不應明文傳輸，例如可採用非對稱加密協商密鑰，用對稱加密演算法進行數據的加密和解密。數據提供方也應嚴格評估數據的敏感程度、安全級別，決定數據是否發送到區塊鏈，是否進行數據脫敏，並採用嚴格的訪問許可權控制措施。
3、應用系統安全
應用系統的安全需要從身份認證、許可權體系、交易規則、防欺詐策
略等方面著手，參與應用運行的相關人員、交易節點、交易數據應事前受控、事後可審計。以金融區塊鏈為例，可採用容錯能力更強、抗欺詐性和性能更高的共識演算法，避免部分節點聯合造假。
4、密鑰安全
對區塊鏈節點之間的通信數據加密，以及對區塊鏈節點上存儲數據加密的密鑰，不應明文存在同一個節點上，應通過加密機將私鑰妥善保存。在密鑰遺失或泄漏時，系統可識別原密鑰的相關記錄，如帳號控制、通信加密、數據存儲加密等，並實施響應措施使原密鑰失效。密鑰還應進行嚴格的生命周期管理，不應為永久有效，到達一定的時間周期後需進行更換。
5、風控機制
對系統的網路層、主機操作、應用系統的數據訪問、交易頻度等維度，應有周密的檢測措施，對任何可疑的操作，應進行告警、記錄、核查，如發現非法操作，應進行損失評估，在技術和業務層面進行補救，加固安全措施，並追查非法操作的來源，杜絕再次攻擊。

文章來源：中國區塊鏈技術和應用發展白皮書

⑦ 區塊鏈《指導意見》提出哪些保障措施下一步如何推動落實

區塊鏈《指導意見》提出積極推進應用試點、加大政策支持力度、引導地方加快探索、構建公共服務體系、加強產業人才培養、深化國際交流合作六項保障措施，為地方主管部門提供工作手段和抓手。

下一步，將調動各方積極性，加快推動《指導意見》落實。

（一）組織宣貫培訓。面向地方工業和信息化主管部門、區塊鏈技術和服務提供企業、用戶企業等，詳細解讀和宣貫《指導意見》內容，舉辦相關培訓班和座談會。

（二）建立工作機制。建立協同工作機制，與各地工業和信息化主管部門做好對接，加強協同配合，確保重點任務落實到位。

（三）任務分解落實。制定形成可落地、可執行的重點任務分工表和時間路線圖，明確推進責任。加強與地方主管部門的溝通交流，及時總結形成經驗，形成示範帶動。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

⑧ 區塊鏈信息服務提供者違反規定包括哪些

對服務提供者主體責任進行了明確規定。主要包括：一是落實信息內容安全管理責任。二是具備與其服務相適應的技術條件。三是制定並公開管理規則和平台公約。四是落實真實身份信息認證制度。五是不得利用區塊鏈信息服務從事法律、行政法規禁止的活動或者製作、復制、發布、傳播法律、行政法規禁止的信息內容。六是對違反法律、行政法規和服務協議的區塊鏈信息服務使用者，應當依法依約採取處置措施。
區塊鏈作為一項新興技術，具有不可篡改、匿名性等特性，在給國家發展帶來機遇、給社會生活帶來便利的同時，也帶來了一定的安全風險。通過與傳播領域的結合，被一些不法分子利用傳播違法有害信息，實施網路違法犯罪活動，損害公民、法人和其他組織合法權益。部分區塊鏈信息服務提供者的安全責任意識不強，管理措施和技術保障能力不健全，對互聯網信息安全提出新的挑戰。
《區塊鏈信息服務管理規定》
第十條區塊鏈信息服務提供者和使用者不得利用區塊鏈信息服務從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動，不得利用區塊鏈信息服務製作、復制、發布、傳播法律、行政法規禁止的信息內容。
第二十一條區塊鏈信息服務提供者違反本規定第十條的規定，製作、復制、發布、傳播法律、行政法規禁止的信息內容的，由國家和省、自治區、直轄市互聯網信息辦公室依據職責給予警告，責令限期改正，改正前應當暫停相關業務;拒不改正或者情節嚴重的，並處二萬元以上三萬元以下罰款;構成犯罪的，依法追究刑事責任。
區塊鏈信息服務使用者違反本規定第十條的規定，製作、復制、發布、傳播法律、行政法規禁止的信息內容的，由國家和省、自治區、直轄市互聯網信息辦公室依照有關法律、行政法規的規定予以處理。

⑨ 福州區塊鏈產業園發展怎麼樣

福州市高度重視區塊鏈產業發展。2018年6月，《數字福州建設三年行動計劃（2018-2020年》明確提出：加快培育區塊鏈新興產業，到2020年力爭福州在區塊鏈應用方面走在全國前列。現在各地都挺重視的，長沙也有幾個區塊鏈產業園，長沙高新區區塊鏈產業園發起的現在有一個中芯區塊鏈服務平台項目，是區塊鏈應用落地的項目，是區塊鏈+公共服務模式，正在徵集企業上鏈。

⑩ 區塊鏈是什麼

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

區塊鏈（Blockchain）是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。

可以用區塊鏈的一些領域可以是：

▪智能合約

▪證券交易

▪電子商務

▪物聯網

▪ 社交通訊

▪文件存儲

▪存在性證明

▪身份驗證

▪股權眾籌

我們可以把區塊鏈的發展類比互聯網本身的發展，未來會在internet上形成一個比如叫做finance-internet的東西，而這個東西就是基於區塊鏈，它的前驅就是bitcoin，即傳統金融從私有鏈、行業鏈出發（區域網），bitcoin系列從公有鏈（廣域網）出發，都表達了同一種概念——數字資產（DigitalAsset），最終向一個中間平衡點收斂。

區塊鏈的進化方式是：

▪ 區塊鏈1.0——數字貨幣

▪ 區塊鏈2.0——數字資產與智能合約

▪ 區塊鏈3.0——各種行業分布式應用落地