區塊鏈技術有哪些攻擊風險
A. 區塊鏈技術這東西真的會是後互聯網時代嗎有什麼體現
是的,區塊鏈一定是後互聯網時代必需的技術。
具體體現在它的不可篡改,以及去中心化特性能實現:
一、在互聯網上,能傳遞價值和權益。
二、能夠構建一套去中心化體系,使得多方主體之間能夠互相信任。
第一點,在互聯網上,能傳遞價值和權益。
我們都知道,在互聯網上最容易做到復制和粘貼,我們可以很方便的傳遞信息,但是如果在互聯網上傳遞價值,就有可能被盜以及被篡改信息。而有了區塊鏈技術後,我們放在互聯網上的信息,可以不被篡改,也不怕被盜。於是,就可以在互聯網上傳遞價值和權益證明了。
傳遞價值的例子太多了,比如比特幣就是一種數字資產可以隨意通過互聯網進行轉賬,而且並不需要一個中心化機構來管理。
但是傳遞權益證明怎麼理解呢?比如說,我們去辦政務,就經常遇到,我在一個部門的一個窗口,辦一個手續,然後拿著這個紙質手續,再去找下一個部門的窗口。明明我們已經經歷過互聯網化這么多年,卻還是要走這么多流程和辦理各種紙質資料,這是為什麼呢?
這是因為現在 科技 很發達,要篡改一些電子文件其實很容易,在沒有結合區塊鏈的情況下,要信任你提交的電子資料是比較難的。所以要讓窗口部門了解到你是你本人,以及是你自己願意來辦的,往往就需要你帶上身份證,然後親自到現場填寫資料,來確保這是你本人出自自己意願來辦理的,這樣才不會出錯。
而結合了區塊鏈,再結合人臉識別,就可以做到,我在一個部門辦好的手續,放到區塊鏈上,另一個部門只需在區塊鏈上查看便知道,我本人來辦理過相關的前置手續,就可以接著辦理了。
事實上,像廣東佛山禪城區就已經在 探索 利用區塊鏈技術,做得到政務「零跑腿」,足不出戶就能辦理政務業務了,極大的提高了處理的效益。
再來說說,第二點,能夠構建一套去中心化體系,使得多方主體之間能夠互相信任。在出現區塊鏈以前,多個主體協作尤其是線上的協作是很難的。這也是為什麼跨國轉賬一般要花好幾天時間,並且費用很昂貴,百分之幾的費用。因為跨國轉賬來說,不同銀行的賬本不一樣,用的系統不一樣,所以往往需要兩家銀行專門負責對外清結算的人員互相同步一下賬本,才能轉賬成功。
有的人就說,那大家都用一套系統好了,那麼問題來了,用誰的系統呢?用誰的,其他幾家都不信任,因為誰的系統,往往就有許可權修改,而且操作權都在對方手上,而且還不說隱私之類的問題了。
但是如果是用區塊鏈開發的系統,就可以很好的解決這個問題,因為大家用的是同一套系統,而且各個節點之間的許可權是一致的,沒有任何一個主體能隨意更改。
其實,在18年6月份,螞蟻金服就已經利用區塊鏈技術,做到了快速跨境匯款。三秒到賬,費用也極低,可以忽略。
這種區塊鏈帶來的去中心化的解決方案,以建立一種與以往中心化不同的協作關系,解決了中心化難以逾越的一些問題,並且極大地提高了效率。
如果再從這個方向去延伸呢,大家想想我們所處的任何一家公司,總會是另一家公司的上游或者下游,就一定會與對方進行物資,資金,信息等等的一系列交互。那麼是不是會發現很多流程往往都是為了信任而產生的,比如對方發來的信息,要確認,對方發來的物資要確認和檢查,每次與對方進行新的動作的時候都會伴隨不斷地確認,反饋。而這些都是信任成本。
但是如果利用區塊鏈,數據產生之後,就放到區塊鏈上來,所有這條供應鏈上下游的企業都獲取到數據,那麼很多數據就不用反復確認,這樣就可以極大的降低信任成本。同時,因為傳遞的是可信的數據。而數據一旦可信,在未來,機器與機器之間的交互就會減少非常多的麻煩了。(這又是另一個大的話題了)
區塊鏈技術被廣泛視為實現更安全的互聯網的重要抓手——其優勢主要來源於其技術原理與當前互聯網結構的不同。在這篇文章中我們將為大家介紹,區塊鏈會如何促進網路安全。
區塊鏈技術是什麼?
區塊鏈技術是一個去中心化的分布式賬本系統,你可以把任何數字資產放入區塊鏈,無論任何行業。它使用一系列具有時間戳的不可變記錄來保存信息,由計算機集群進行管理。通過這些記錄可以跟蹤不同的事務,這些記錄通過區塊來分隔,並由加密鏈連接。同時,數據並不屬於某台計算機或某個個體,而是由整個系統內的多個用戶共同擁有。
一旦信息得到確認,已被編碼的數據就無法改變,將變成一個永久區塊,添加到已經過驗證的其他區塊形成的鏈上。最初這一技術是為加密貨幣設計的,但現在我們可以看到,區塊鏈技術在很多領域,特別是網路安全方面擁有巨大潛力,因為它可以用來防止網路攻擊、數據泄露、身份盜竊或惡意交易,保持數據的私密性和安全性。
區塊鏈作為一種更偏底層的技術,能夠為不同行業提供有益的解決方案。它的主要特點是:
區塊鏈擁有一個民主化的網路,沒有中央權威。它是公共域,因此沒有任何一個組織可以進入區塊鏈系統來操縱任何信息。
區塊鏈是一個去中心化的系統,不屬於任何一個實體。區塊鏈系統中的數據可以進行加密存儲。
存儲在區塊鏈中的任何內容都是不可變的,可以防止人為篡改或操縱信息。例如,有了區塊鏈,就可以舉行一場完全透明的選舉,並立即產生結果。人們完全可以在自己家裡投票,投票結果就能夠立即統計出來。
區塊鏈是透明的——在區塊鏈中構建和存儲的任何東西都可以公開訪問。存儲在裡面的數據也可以被追蹤,對那些使用該系統的人來說,將形成一個更高標準的問責制度。
區塊鏈技術如何推進網路安全?
物聯網與邊緣計算
隨著物聯網、邊緣計算的發展,越來越多的數據分布在邊緣計算和存儲設備上,以進行實時、按需訪問,也就是在更靠近數據源的位置處理和存儲數據。區塊鏈通過更嚴格的身份認證、改進的數據屬性和流,以及更先進的記錄管理系統,為物聯網和工業物聯網提供了一個安全的解決方案。
在物聯網設備方面,區塊鏈技術基於其去中心化的架構,能夠為遠程物聯網設備提供安全性,保障其不受黑客攻擊。智能合約可以為區塊鏈環境下的交易提供安全驗證,同時區塊鏈可用於管理物聯網活動。
數據訪問控制
因為區塊鏈最初設想的一個目標是能夠實現公開訪問,所以它並沒有訪問控制或限制。不過,如今各個行業都會通過使用私有區塊鏈系統,來確保數據機密性以及安全訪問控制。區塊鏈的完全加密,能夠確保外部無法訪問數據——無論是部分還是全部數據,特別是在傳輸數據時。
DDoS攻擊
分布式拒絕服務(DDoS)攻擊的目標通常是一個伺服器,該伺服器會受到多個受感染的計算機系統的攻擊,通過拒絕服務導致系統變慢,最終導致系統過載或崩潰。如果將區塊鏈集成到安全系統中,目標計算機、伺服器或網路將成為去中心化系統的一部分,可以保護這些機器不受攻擊。
個人通信
使用基於區塊鏈技術搭建的平台進行通信,企業可以獲得更高的安全性,該技術可以抵禦惡意攻擊。無論在個人、企業還是高度機密的通信中,消費者都可以獲得通信的保密性,無需擔心網路攻擊。區塊鏈能比普通加密應用更好地處理公鑰基礎設施(PKI),因此現在有很多企業希望開發區塊鏈私人通信應用。
公鑰基礎設施
如今人們更加註重保護電腦和在線憑證的安全,而區塊鏈技術也可以在這方面提供幫助。PKI依賴第三方認證機構來保證通信應用程序、電子郵件和網站的安全。這些頒發、撤銷或存儲密鑰對的發證機構,往往會成為黑客的目標,後者一般會使用偽造身份試圖訪問加密通信。當這些密鑰被編碼在區塊鏈上時,它將生成虛假密鑰或盜竊身份的可能最小化了,因為合法賬戶持有人的身份已經在應用程序上得到驗證,任何入侵、欺騙或身份盜竊都可以立即識別出來。
域名系統
採用區塊鏈方法去存儲域名系統(DNS),可以全面提高安全性。因為它不再是單個的、存有風險的目標,可以阻止黑客搞垮DNS服務提供商的惡意活動。
區塊鏈,網路安全的未來
隨著我們不斷加深對區塊鏈的認識,越來越多的人投入到區塊鏈技術的應用與研發,這項技術正在慢慢成熟。從過去這兩年裡,區塊鏈在不同行業場景中應用的增加,以及國家對區塊鏈這項技術的政策導向。區塊鏈已經發生了巨大的改變,不再是加密貨幣的代名詞。
區塊鏈技術可能是因加密貨幣而生,但其價值絕不僅限於加密貨幣。區塊鏈是一種安全可靠的技術,一旦融入主流安全措施,它可以為推進網路安全帶來很多實際的好處。
隨著黑客不斷創造新的、更刁鑽的數據竊取和攻擊方式,網路安全的威脅在加劇,區塊鏈技術很可能在未來幾年成為網路安全的前沿。從一定程度上來說,如今的區塊鏈正是網路安全的未來。
我的理解區塊鏈是一種技術,互聯網只是個載體或者信息整合的傳播途徑,不應該是互聯網後時代。
區塊鏈可以真正做到公正公開,發生過的事情記錄下來不會被篡改。
區塊鏈,去中心化,無法破解,唯一性無可替代
B. 銀行業的區塊鏈技術應用存在哪些風險
一是新技術不成熟的風險;二是新舊模式並行下的管理風險。三是銀行機構應用區塊鏈技術的不同步性導致的監管風險。其他相關建議你在官方公眾號「中芯區塊鏈服務平台」進行熟悉
C. 海外引進的區塊鏈比特幣ICO有什麼嚴重危害
最近被大炒的概念是三個:區塊鏈、比特幣、ICO。
一個是區塊鏈,就是徐小平流出的內部信里那個「順之者昌,逆之則亡」的區塊鏈;
另一個是已經炒作了幾年,價格不斷大起大落,但一直有人鼓吹「每一枚會漲到一萬美元」的比特幣;
再有一個就是幾個月前,薛蠻子大力歡呼與鼓吹、後來又被監管部門予以強烈關注的ICO。就在前天1月12日晚,中國互聯網金融協會發表了題目為《關於防範變相ICO活動的風險提示》的公告,當中點名了迅雷所發布的數字貨幣「鏈克」(原「玩客幣」),稱其「代替了對參與者所貢獻服務的法幣付款義務,本質上是一種融資行為,是變相ICO」。此消息一出,迅雷股價在美國時間周五早盤出現大跌。
「比特幣」沒有解決任何問題?
再說比特幣,小韜一直是比特幣的看衰者,因為在小韜看來,比特幣沒有解決任何新的問題。換言之,如果今天沒有比特幣,世界會失去什麼?哪些人哪些交易會受到影響?答案是除了極其特別的人,沒有人會受到影響。與現有貨幣相比,比特幣的優勢是什麼?幣值穩定?防偽?成本低?……
比特幣所宣揚的去中心化無外乎是逃避監管罷了。就好比是兩國之間貨物往來本來要走海關,海關有八個通道,你現在搞了一個地下通道,固然可能路程更近,可能免了不少關稅,但這是不合法不合規的。是一種典型的逃避監管的套利行為。在損害社會利益和秩序前提下解決自己的問題本身就是不可取的,也是不可持久的。
更何況為了獲取比特幣所投入的巨大的「挖礦」工作量,消耗了大量的電力、計算機算力,不創造任何價值,是一種社會資源的巨大浪費,據說現在挖到一枚比特幣的成本已經到了3000到4000美元……
「ICO」就是典型的龐氏騙局!
至於ICO,號稱以數字貨幣為媒的項目IPO,貼著自己炒熱的概念拿著根本不準備兌現的想法,或者可行性幾乎看不到的想法,依託一種逃避了監管的數字貨幣來讓大家購買並擊鼓傳花地炒作價格……這是典型的龐氏騙局,或者說是變相開賭場。
這種案例歷史上很多,前幾年有人把隨便一幅畫,分割成幾千上萬份額,標上一個價格讓大家購買和炒作;幾百年前荷蘭人瘋狂炒作鬱金香,一株鬱金香的價格可以購買一棟城堡……每個人都知道這是泡沫,都知道泡沫會破滅,只是大家都希望以鄰為壑,希望在泡沫破滅之前自己能夠撈一筆.
D. 如何檢測區塊鏈智能合約的風險等級高低
隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議
E. 區塊鏈交易有哪些風險
進行區塊鏈交易時,3個最需要注意的災難性的風險是(嚴重性從高到低排序):個人風險、平台風險和政策風險最大風險:個人風險如果沒有把控好個人風險,可能會遇到:1.密碼,私鑰被盜,錢包和交易平台里的所有數字資產丟失(無法找回)2.你的信息會被地下黑產賣來賣去,幾乎沒有隱私3.如果你在其他地方(銀行,證券交易平台)使用相同或類似的密碼,其他地方的資產也會被盜如何規避個人風險:增加密碼強度,不要重復使用密碼,不要在網上發送密碼…電腦不要裸奔(不裝安全殺毒軟體),不要上亂七八糟的網站(「黃賭毒」的網站是木馬病毒的重災區)所有需要
F. 區塊鏈中什麼是異形攻擊是怎麼攻擊的
異形攻擊又稱地址池污染,是指同類的區塊鏈系統之間的節點互相入侵和污染的一種攻擊方式。這是大部分公有鏈都有可能面臨的攻擊。這種攻擊的可乘之機是很多公有鏈都與同類鏈條有握手協議,然後系統便無法識別節點是否屬於自身鏈條。攻擊者便可以利用這一點去收集公有鏈的地址並進行惡意握手,通過節點握手污染地址池,使得不同鏈的節點互相握手並把各自地址池裡已知的節點推送給了對方,導致更多的節點互相污染,最終擴散至整個網路。受到異形攻擊的節點通信性能會下降,節點會出現堵塞,最終導致主網異常。區塊鏈系統的安全性除了技術本身所具備的之外,還有開發者賦予的。開發者設計的程序邏輯越是縝密,被攻破的可能性越低,所以如果需要開發系統就必須找靠譜的開發公司。煊凌科技是一家靠譜的區塊鏈開發公司,他們在區塊鏈開發方面的實力和經驗都是值得信賴的,如果有意向的可以去咨詢他們公司。
G. 大家如何看待區塊鏈技術的安全性
全節點算力攻擊。全網51%的算力攻擊,這個可能性也是有的,目前算力大部分掌握在礦池,礦池的壯大則有可能導致,目前任何行業都有拔尖的企業,礦池同樣可以做到,這就造成了一定的風險。
H. 大家都關注的區塊鏈,法律人如何看
法律作為一種配置社會資源的機制,決定於社會經濟發展的客觀要求並直接影響著經濟運行的全部過程。它能夠簡化社會關系的復雜程度、節約交易成本,幫助社會成員安全、規范、有序地進行交易。
區塊鏈技術基於法律框架,通過預設自動執行的智能合約使交易信息更加安全透明、數據更加可追蹤,大大降低了法律的執行成本,呈現出法律和技術的相互補充,法律與經濟融為一體的態勢,使法律的約束與執行逐漸走向智能化。
什麼是區塊鏈?
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術在互聯網時代的創新應用模式。
區塊鏈本質上是一個去中心化的分布式賬本資料庫。其本身是一串使用密碼學相關聯所產生的數據塊,每一個數據塊中包含了多次比特幣網路交易有效確認的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。
外國關於區塊鏈的法律規制
由於區塊鏈技術本身尚在探索階段,也未得到大規模的應用,因此,僅有部分國家針對區塊鏈技術出台專門的立法。
美國
佛蒙特州和亞利桑那州通過法案,明確定義和支持用於公共使用的區塊鏈技術,該法案規定了區塊鏈和智能合同的使用規范,同時聲明所有與區塊鏈相關的數據都「被認為是電子格式並成為電子記錄」 這是該州予以認可的。
英國
《分布式賬本技術:超越區塊鏈》提到英國聯邦政府將會投資區塊鏈技術,來分析區塊鏈應用於傳統金融行業的潛力。
新加坡
政府對區塊鏈技術等金融科技企業持支持態度,並推出監管沙箱,為區塊鏈初創企業提供較為寬容的發展環境。
我國關於區塊鏈的法律規制
除上述針對區塊鏈本身的政策外,國際上更多是針對比特幣等虛擬貨幣出台一系列監管規定。
而在我們國家,除了對於比特幣等虛擬貨幣交易、融資等出台的政策以外,針對區塊鏈政府也出台不少政策性規定。
2016年12月27日,區塊鏈技術被列入國務院《關於印發「十三五」國家信息化規劃的通知》中。同時,國務院也發文《我國區塊鏈產業有望走在世界前列》支持區塊鏈健康發展。
《國務院辦公廳關於積極推進供應鏈創新與應用的指導意見》中提到,研究利用區塊鏈、人工智慧等新興技術,建立基於供應鏈的信用評價機制。推進各類供應鏈平台有機對接,加強對信用評級、信用記錄、風險預警、違法失信行為等信息的披露和共享。
律師眼裡區塊鏈技術存在的法律風險
區塊鏈作為一種分布式系統,屬於技術領域的創新應用,就目前的探索成果來看,其技術理念能夠為各個行業發展帶來巨大變革。
但是,由於法律尚未針對區塊鏈出台明確的行業標准及適用規范,因此,其未來仍存在國家監管與法律規制等問題。
以比特幣為典型的數字貨幣為例,首先面臨的就是監管問題。基於區塊鏈技術發展起來的比特幣等數字貨幣,從邏輯上來說,是去中心化、反對集中監管的。
其次,區塊鏈技術應用也不得不面臨巨大的風險。仍以比特幣為例,遺失、盜竊、攻擊、投機、洗錢以及各種風波、質疑和事件,一直伴隨著比特幣的發展歷程。
區塊鏈技術的廣泛應用,離不開智能合約,所謂的智能合約就是以數字編碼的形式定義承諾。交易的雙方無須彼此信任,一切交易都由代碼強制執行。
但智能合約的形式及其內容的效力,還沒有得到法律和司法的正式認可,其作為數字編碼的形式體現出來的合同文本,尚無法確知,是否可以構成生效合同的要件,是否可以符合司法擬採信證據的真實性、合法性、有效性。
區塊鏈技術由於其去中心化的天性,其自身規則必然會與社會規則、國家法律規則發生沖突與矛盾,也正是有沖突和矛盾,有風險與問題,才更能激發動力與想像力,包括社會、國家和個人的動力與想像力。
基於區塊鏈技術應用發展起來的虛擬貨幣在其交易過程中,對各國的法定貨幣及金融體系提出了巨大的挑戰,並引發投資風險,甚至社會問題。
I. 區塊鏈會被黑客攻擊嗎
區塊鏈是一種「共識」實現技術,通過區塊鏈可以記錄網際間所有的交易,供區塊鏈的用戶見證實現「共識」,且鏈上信息內容「不可篡改」。而這種「不可篡改」性是通過系統內多個副本的存在增加了內容被惡意篡改的成本。「區塊鏈不是一個隱私解決方案。它是一個驗證解決方案。了解這一點非常重要。區塊鏈完全可以與其他技術組合,創造出各種系統,幫助用戶更好地管理他們的數據,但是這些系統不能阻止數據泄露。」區塊鏈技術可以解決身份黑客襲擊問題,因為如果你的身份由一個私鑰控制,而你自己保存著那把私鑰,那麼就沒有方法去黑客你的身份,或者至少與傳統資料庫系統相比,襲擊發生的可能性很低」。區塊鏈都基於一種機制,而區塊鏈上的信息是不可改變的。「區塊鏈的最大價值之一是你不能以管理員身份隨意改變價值,沒人控制區塊鏈,這是短期的。」從技術上來講,單獨的區塊鏈也許不會成為數據黑客攻擊和身份竊取的解決方案,但它依然是個人信息安全的一大技術飛躍,信息安全從網路空間變為常規。
J. 區塊鏈目前面臨的挑戰有哪些
區塊鏈目前面臨的挑戰有哪些
現階段,區塊鏈領域的應用項目主要分為兩個方面:一是與區塊鏈技術較為匹配的新商業模式,比如跨境支付、供應鏈金融、產品溯源等等場景;二是基於已有中心化業務進行改革的應用,即利用Token的經濟激勵機制。
隨著技術的發展,該領域應用項目的數量正迅速膨脹,不少人認為2018年將會是區塊鏈真正與實體經濟結合並爆發的一年。不過區塊鏈技術當前仍處於早期發展階段,面臨著包括監管環境、人才匱乏、技術認知等方面的挑戰。
從技術層面來看,將區塊鏈技術應用至實際行業場景中,需要解決交易速度、數據共識、節點維護等問題。當前比特幣網路每秒僅能處理七筆交易,而較為領先的超級賬本技術也只能達到200到300筆的水平;這與每秒上萬筆交易處理能力的中心化系統相比,還有一大段距離。此外,目前領域內缺乏相關激勵機制,使得參與節點間較難有序運行。從監管層面來看,雖然大部分國家都積極擁抱區塊鏈技術,但是現階段還未有較為完善的監管法規及行業標准。而不適當的監管措施,或許會阻礙著這類新興技術的創新發展。
受到底層技術有待進一步成熟、智能合約公鏈平台缺乏、各類Token生態兼容不足、政府監管不明等等多方面因素的影響;現階段區塊鏈應用項目的落地較為緩慢,同時還呈現出項目質量良莠不齊的情況。為此分析人士表示,相較於通用型區塊鏈,短期內將得到突破的或許是面向特定場景及應用的聚焦式區塊鏈。