區塊鏈風險管理模型
A. 什麼是區塊鏈技術區塊鏈技術的核心構成是什麼
什麼是區塊鏈技術?區塊鏈技術的核心構成是什麼?
什麼是區塊鏈技術:
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法 。
區塊鏈(Blockchain)是比特幣的一個重要概念,它本質上是一個去中心化的資料庫,同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。
區塊鏈技術的核心構成:
區塊鏈主要解決的交易的信任和安全問題,因此它針對這個問題提出了四個技術創新:
第一個叫分布式賬本,就是交易記賬由分布在不同地方的多個節點共同完成,而且每一個節點都記錄的是完整的賬目,因此它們都可以參與監督交易合法性,同時也可以共同為其作證。
跟傳統的分布式存儲有所不同,區塊鏈的分布式存儲的獨特性主要體現在兩個方面:一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據,傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的,依靠共識機制保證存儲的一致性,而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。 [8]
沒有任何一個節點可以單獨記錄賬本數據,從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多,理論上講除非所有的節點被破壞,否則賬目就不會丟失,從而保證了賬目數據的安全性。
第二個叫做非對稱加密和授權技術,存儲在區塊鏈上的交易信息是公開的,但是賬戶身份信息是高度加密的,只有在數據擁有者授權的情況下才能訪問到,從而保證了數據的安全和個人的隱私。
第三個叫做共識機制,就是所有記賬節點之間怎麼達成共識,去認定一個記錄的有效性,這既是認定的手段,也是防止篡改的手段。區塊鏈提出了四種不同的共識機制,適用於不同的應用場景,在效率和安全性之間取得平衡。
區塊鏈的共識機制具備「少數服從多數」以及「人人平等」的特點,其中「少數服從多數」並不完全指節點個數,也可以是計算能力、股權數或者其他的計算機可以比較的特徵量。「人人平等」是當節點滿足條件時,所有節點都有權優先提出共識結果、直接被其他節點認同後並最後有可能成為最終共識結果。 [8]
以比特幣為例,採用的是工作量證明,只有在控制了全網超過51%的記賬節點的情況下,才有可能偽造出一條不存在的記錄。當加入區塊鏈的節點足夠多的時候,這基本上不可能,從而杜絕了造假的可能。
最後一個技術特點叫智能合約,智能合約是基於這些可信的不可篡改的數據,可以自動化的執行一些預先定義好的規則和條款。以保險為例,如果說每個人的信息(包括醫療信息和風險發生的信息)都是真實可信的,那就很容易的在一些標准化的保險產品中,去進行自動化的理賠。
在保險公司的日常業務中,雖然交易不像銀行和證券行業那樣頻繁,但是對可信數據的依賴是有增無減。因此,筆者認為利用區塊鏈技術,從數據管理的角度切入,能夠有效地幫助保險公司提高風險管理能力。具體來講主要分投保人風險管理和保險公司的風險監督。
區塊鏈技術的核心層是什麼?
重慶金窩窩分析:共識機制是區塊鏈技術的核心,共識機制很大程度上決定了整個區塊鏈系統節點之間的相互信任程度,也決定了其他使用者對於區塊鏈上數據的信任程度
區塊鏈技術的構成核心是什麼?
重慶金窩窩分析:區塊鏈技術由共識機制、共防機制、分布式存儲三大核心技術構成。
三大核心技術由機器信任支持,即通過網路技術支撐實現了交易活動的交易點對點、去中心化、記錄信息不可篡改、交易不可逆、信息加密等難題突破。
區塊鏈技術的優勢?區塊鏈技術的分類?
區塊鏈技術發展隨著應用的不斷的拓展而越來越紅火,這種來自於各行業需求的強大的發展動力讓區塊鏈技術產生了日新月異的變化,從而讓各行業取得的成果越來越受矚目,從專業的技術到資源方面都不斷的向這個行業集中,從而讓區塊鏈技術發展進入了一個全新的階段,而這種區塊鏈技術發展所帶來的影響也倍受矚目。
談及區塊鏈技術,便不得不提比特幣。很多人都知道,電子貨幣比特幣並不依靠特定的貨幣機構發行,而是通過特定演算法的大量計算產生。事實上,真正支持比特幣的核心便是區塊鏈技術。
看不見、摸不著的比特幣如何通過區塊鏈技術運作?業界流傳的解讀是:可以把區塊鏈看成是通過「去中心化」「去信任」的方式,集體維護可靠資料庫的技術方案。通俗來說,該技術可被理解為全體參與記賬的技術,過去人們使用一台台中心化的伺服器記賬,而在區塊鏈技術系統中,每個人都可以參與記賬,並共同認定記錄的真偽。
「通過這項技術,即使沒有中立的第三方機構,互不信任的雙方也能實現合作。簡而言之,區塊鏈類似一台『創造信任的機器』。」布比公司是國內領先的區塊鏈服務商,在區塊鏈技術平台方面取得多項突破,能夠滿足數千萬級用戶規模的場景,並且具備快速構建上層應用業務的能力。
各方參與記錄、存儲信息的區塊鏈技術採用去中心化的分布式結構,節省了大量的中介成本,能更好地確保數據安全;同時,它擁有不可篡改的時間戳,可以有效解決數據追蹤、信息防偽等問題。
將成互聯網金融下一個風口?
雖然區塊鏈伴隨比特幣出現,但該技術的衍生價值已超越了數字貨幣。布比區塊鏈專注於區塊鏈技術和產品的創新,已擁有多項核心技術,開發了自有的區塊鏈服務平台。以去中心化信任為核心,致力於打造開放式價值流通網路,讓數字資產都自由流動起來。布比要做的是一項新的技術和產品——實現真正的價值流通,使得互聯網到達一個新的高度。如果有了這個技術的應用,在轉移資產的時候就可以沒有中心機構了,可以實現我們之間資產的直接轉移。
在目前的國際金融市場上,美國中央銀行、瑞士銀行,以及一些保險、期貨公司,都在爭相開發區塊鏈技術。方亮介紹,在互聯網金融行業中,區塊鏈技術將首先影響支付系統、證券結算系統、交易資料庫等金融基礎設施;隨後該技術也會擴及一般性金融業務,比如信用體系、「反洗錢」等。
「金融領域支付清算體系將朝著去中心化趨勢演進,由區塊鏈技術支持的電子賬本是無差錯、不可篡改的可靠系統,對支付、清算、交易、確權等都有深刻影響。」李岩說。
因此,業界人士認為,區塊鏈技術可能是互聯網金融行業的下一個風口。隨著萬物互聯程度加深,中國社會科學院金融研究所所長助理楊濤也表示,區塊鏈將使所有個體都有可能成為金融資源配置中的重要節點,也將促進現有金融體系規則的改良,構建共享共贏式的金融發展生態體系。
區塊鏈技術將影響多個行業
「區塊鏈技術在大數據時代有著廣泛的應用。」李岩坦言,目前除了互聯網金融領域,區塊鏈技術已在多個領域展開應用,並展現出了大好前景。
比如,醫療保健行業已從區塊鏈技術中收益頗多。現實中患者私密信息泄露情況時有發生,醫療部門的中心化資料庫或文件櫃式管理已不再是最優選擇。醫療機構正通過區塊鏈技術,實現對患者隱私信息的保密。
另外,區塊鏈技術在法律方面也具有重要意義。一些民事領域時常出現舉證定責難的情況,而區塊鏈技術則可以記錄下每個步驟,幫助司法機關認定具體責任人。
「尤其在涉及資產領域,無論是房產、汽車等實物資產,還是健康、名譽等無形資產,都能利用該技術完成登記、交易、追蹤。可以這樣說,任何缺乏信任的生產生活領域,區塊鏈技術都將有用武之地。」
區塊鏈技術發展也帶來了各行業運營觀念的變化,全新的技術與全新的理念促進了各行業的新的發展,這種推動力對於社會的影響,經濟活動的促進也是巨大的,很多嶄新的行業現象將會陸續發生,而大眾也拭目以待,期待這種全新的技術為各行業所用,更好的造福各行業。
什麼是區塊鏈技術,區塊鏈技術是什麼意思
所謂區塊鏈技術,也被稱之為分布式賬本技術,是一種互聯網資料庫技術,其特點是去中心化、公開透明,讓每個人均可參與資料庫記錄。
用通俗的話闡述:如果把資料庫假設成一本賬本,讀寫資料庫就可以看做一種記賬的行為,區塊鏈技術的原理就是在一段時間內找出記賬最快最好的人,由這個人來記賬,然後將賬本的這一頁信息發給整個系統里的其他所有人。這也就相當於改變資料庫所有的記錄,發給全網的其他每個節點,所以區塊鏈技術也稱為分布式賬本(distributed ledger)。
金窩窩區塊鏈技術的核心技術是什麼?
重慶金窩窩分析區塊鏈技術的核心技術如下:
分布式賬本技術、非對稱加密技術以及智能合約。
金窩窩區塊鏈技術的核心是什麼?
區塊鏈的核心在於,它把所有的信息都存儲在獨立的個人計算機網路中,使其變成去中心化的、分布式的結構。
這意味著系統不為某個主控公司或某一個人所有,而是每個人都能使用並運行該系統。
人人鏈區塊鏈技術的核心功能是什麼
特地查了資料解答你嘻嘻!人人鏈區塊鏈服務,就是讓用戶在彈性、開放的雲平台上能夠快速構建自己的 IT基礎設施和區塊鏈服務。使用 BaaS 可以極大降低您實現區塊鏈底層技術的成本,簡化區塊鏈構建和運維工作,同時面對各行業領域場景,滿足用戶個性化需求,一站式快速交付定製 BaaS。希望採納
什麼是區塊鏈技術?
區塊鏈都已經炒瘋了,你卻對它一無所知!
區塊鏈是一個由不同節點共同參與的分布式資料庫系統,是開放式的賬簿系統(ledger)。
它是由一串按照密碼學方法產生的數據塊或數據包組成,即區塊(block),對每一個區塊數據信息都自動加蓋時間戳,從而計算出一個數據加密數值,即哈希值(hash)。
區塊鏈技術本質上是一種分布式記賬技術。它能讓每個人手中都有一份即時同步的賬本,整個網路中每一筆發生的交易都會有成千上萬的備份,並且同步記錄。作惡者試圖進行篡改賬本數據時必須更改大多數人手中的賬本才能達成目的。
B. 金融科技在農業供應鏈金融中的應用及完善
作者|張正平 黃帆帆 盧 歡
近年來,隨著我國鄉村振興戰略和數字鄉村計劃的實施,尤其是以大數據、雲計算、區塊鏈、物聯網、人工智慧等為代表的金融 科技 與傳統農村金融的融合發展,農村金融市場的發展呈現出全新的「數字」面貌,2021年的中央一號文件則進一步明確提出「發展農村數字普惠金融」,為金融 科技 應用於傳統農業供應鏈金融實現創新發展提供了新的契機和政策支持。
傳統農業供應鏈金融的不足
風險控制機制不完善。 隨著農業供應鏈轉型升級帶來的多產業融合發展、供應鏈延伸和供應鏈生態圈的擴大,供應鏈上的經營主體及相互業務往來會越來越頻繁,會形成非常多的新委託代理關系,而這其中必定存在更多的操作風險、欺詐風險,也意味著更多的信息不對稱。面對農業供應鏈金融中存在的若干風險,傳統的管理手段及經驗已無法有效應對。雖然傳統金融機構、核心企業、物流公司以及電商平台等經營主體具有較強的資金實力, 但它們各自應用的風險控制模型往往並不一致且相互不能兼容,農業供應鏈金融中所需掌握的資金流、物流和信息流也無法實現及時有效地對接和比較,導致了傳統農業供應鏈金融的風險控制手段一直沒有突破性的創新,難以有效提高農業供應鏈金融服務的效率。
產品及服務單一。 傳統的農業供應鏈金融僅為供應鏈上游的企業提供基於訂單、應收賬款等有實際貿易背景的融資, 貸款多為生產性資金。由於資金是農業供應鏈上企業最大的需求之一,所以農業供應鏈上的金融企業主要利用信貸產品來吸引客戶,進而搶占優質客戶資源。然而, 即便存在激烈的市場競爭,各金融機構提供的農業供應鏈金融產品依舊非常相似, 產品及服務同質化嚴重。近年來,隨著農村經濟的快速發展,農業產業化、規模化趨勢明顯,對規模更大、期限更靈活的資金產生了較多的需求,然而,傳統的農業供應鏈金融卻不能提供有效的解決方案。而且,由於農業供應鏈金融是依託於供應鏈中的信用邏輯提供資金支持的,因此比其他金融產品的風險更高,這進一步壓縮了農業供應鏈金融的發展空間。
獲客渠道狹窄。 一方面,農業供應鏈的發起主體一般是核心企業或金融機構。一般情況下,在開展供應鏈業務時大多是發起主體在經營所在地尋找合適的合作夥伴,如果沒有找到合適的合作夥伴,便很難開展農業供應鏈金融業務。另一方面, 傳統的農業供應鏈金融只能為企業提供貸款,無法提供其他的增值性服務來增加客戶黏性,競爭力不強。在這種情況下,只能利用地緣優勢發展的傳統農業供應鏈獲客渠道就變得十分單一了,也很難找到匹配的客戶資源,這進一步制約了業務的大范圍開展。
多方合作難以協調。 一是銀行單獨發揮的作用有限。在我國金融發展過程中, 商業銀行始終發揮著核心作用,如果其在農業供應鏈金融業務的開展上缺席,那麼金融資源就不能得到最優配置。而銀行圍繞農業供應鏈開展的業務在其所有業務中的佔比極低,相對於其在農業供應鏈中存在的應收賬款閑置問題,其產品創新的力度和所佔的市場份額明顯不足。二是銀行不能與其他金融機構進行有效合作。雖然當前已有部分銀行與一些小額貸款公司、數字金融平台開展了合作,但是從整體情況來看,銀行與其他金融機構之間普遍缺乏信任,信息孤島狀況嚴重,農業供應鏈金融未獲得充分的發展。三是農業企業與農戶的合作大多有短期、鬆散的特點,農業供應鏈易受到違約風險的沖擊而處於不穩定狀態,嚴重的甚至導致信用鏈斷裂, 威脅農業供應鏈金融系統安全。
金融 科技 在農業供應鏈金融中的應用
大數據、雲計算+農業供應鏈金融
相對於傳統農業供應鏈金融僅依靠會計報表進行企業的風險評估,大數據和雲計算技術在農業供應鏈金融中的綜合運用,不僅能准確識別有效信息,通過模型和機器演算法使結論量化、更加精準,還能更加准確地預測鏈內企業的發展前景,更具全面性和客觀性。從技術原理方面看, 大數據和雲計算技術既能將農業供應鏈內發生的經濟活動繪制出詳細的數據圖譜, 又能直接用數據語言對農業供應鏈內企業進行可穿透式管理,從而在解決信息管理中不對稱問題的同時,彌補了傳統管理中的技術短板。
在實際應用方面,蘇寧易購基於數以億計的交易數據,依託雲計算技術與傳統金融機構開展合作,將農業供應鏈的龍頭企業作為信息的擔保方或提供方,為鏈內經銷商、代理商及農戶提供金融服務;新希望金服則依託新希望集團的數據儲備建立了大數據風險管理模型,從客戶准入、貸前審核、貸中監控和貸後管理等方面實現全面智能化管理,為客戶提供純信用、免擔保的「好養貸」產品,同時,在客戶使用過程中,新希望金服還不斷積累客戶生產信息、信貸信息等,完善資料庫,不斷升級迭代風險管理模型。
在當今的數字時代,數據已經成為一種新的生產要素,但大數據、雲計算技術應用於農業供應鏈金融仍面臨不少難題。一是數據共享難。在農業供應鏈上, 銀行可以根據核心企業與上下游企業之間簽訂的真實訂單和應收賬款等交易單據對鏈內提供質押、貸款等金融服務。然而, 由於我國在數據保護方面的法律法規還不完善,企業普遍擔心銀行或其他金融機構可能將企業的重要數據出售給競爭對手或第三方,從而導致該企業的市場競爭力被削弱,損害企業利益。在這種情形下,企業不願意與銀行等金融機構共享數據,這也是當前農業供應鏈金融利用大數據面臨的一大難題。二是數字質量沒有保障。由於農業供應鏈上各成員企業開展的業務較多、涉及面較廣,很難對信息進行標准化、規范化的公開披露,導致金融機構獲得的企業數據質量較低。此外,銀行還擔心核心企業與供應商、經銷商達成騙貸共識,從而篡改ERP系統中真實的交易信息,這種行為無形中會增加銀行風險,也不利於整個農業供應鏈的穩定。
區塊鏈+農業供應鏈金融
從技術原理方面看,區塊鏈是賦能農業供應鏈金融發展的有力工具。一是區塊鏈能有效降低票據真實性風險。在「區塊鏈+農業供應鏈金融」模式下,只要產生了交易,其業務信息就會被分別記錄到相關的主體賬戶中,同時農業供應鏈內的信息傳輸不會失真,使得作假行為幾乎不可能發生。二是區塊鏈有助於提高農業供應鏈內企業的互信水平。在「區塊鏈+農業供應鏈金融」模式下,各家企業可以利用智能合約來提高信用約定的執行力,交易雙方只要有一方履行了合同上載明的責任和義務,系統會自動強制另一方履行合約,從而避免信用欺詐的發生。三是區塊鏈有助於提高農業供應鏈金融的運行效率。通過營造豐富的區塊鏈應用場景,農業供應鏈內各個參與主體將能獲得真實有效的經濟活動數據,實現在農業供應鏈內部完成資金的交易和業務的交割,從而提高交易的精度和效率。
在實踐中,新希望慧農(天津) 科技 有限公司(以下簡稱「希望金融」)通過應用區塊鏈技術,建立了更加規范的農業供應鏈業務模型,提升了農業供應鏈系統平台的開放度,實現了全流程的風險控制,有效地規避了人為造假和投機行為。截至2020年10月31日,希望金融累計借貸金額達118.35億元,借款人數達38000多人,借貸逾期率和壞賬率低於0.1%,有效地服務了實體經濟和鄉村振興。河南天香面業有限公司基於物聯網和區塊鏈前沿 科技 的應用,將產業鏈深度融合應用場景作為切入點,打造了國內首個「區塊鏈+金融服務+糧食」平台——優糧優信。該平台可生成標准電子倉單,具備智能合約應用、多方賬本共享、業務數據存證和糧食質量溯源等功能,可以實現風險管理、資產監管及數字資產的可視化,整個過程公開透明,反擔保措施簡單有效。
盡管區塊鏈技術與農業供應鏈金融的結合帶來了前所未有的變革,但其大規模應用還須解決兩大挑戰:一是農業供應鏈金融各參與主體爭相藉助區塊鏈技術搭建屬於自身的供應鏈信息管理系統,造成傳統供應鏈金融市場的信息碎片化,而技術壁壘的存在又使得跨鏈數據難以互通,形成了新的信息孤島;二是實踐中往往缺少既懂區塊鏈技術又熟悉農業供應鏈金融運營的復合型人才。
物聯網+農業供應鏈金融
從技術原理方面看,基於物聯網技術的農業供應鏈管理系統,可使供應鏈內的企業商品在任何時間、任何地點都被實時監控,實現從土壤養護到溫室栽培、從加工包裝到冷鏈配送、從在線銷售到獨立訂購、從農民組織到農業一體化的發展,從而大大提升農業供應鏈管理的效率與靈活性,優化企業的資源配置,有效減少物資非法轉移活動,進而大幅降低農業供應鏈的融資風險。
實踐中,北京農信互聯 科技 有限公司做出了有益嘗試。該公司隸屬於大北農集團,依託大北農集團的資源優勢,綜合利用互聯網、物聯網、雲計算、大數據等多種技術, 探索 形成了包含「農業大數據、農業交易、農村金融服務」在內的農業供應鏈金融新模式。在這種模式下,運營中心可根據物聯網記錄的養殖戶生產經營環節的大數據、在線銷售生豬情況的大數據等數據在線生成的信用分篩選潛在貸款客戶。
毫無疑問,物聯網應用於農業供應鏈金融的前景十分誘人,但當前的發展仍然面臨很多困難:一是物聯網的投入巨大, 僅依靠核心企業的資金實力和技術水平不足以支撐「物聯網+農業供應鏈金融」模式的規模化發展。二是現階段大量農戶仍以傳統銷售方式為主,線上信息沉澱較少,數字足跡較為缺乏。三是農業供應鏈各參與主體協同發展意識薄弱,孤島問題嚴重,物流、資金流和信息流不能有效暢通和共享。
人工智慧+農業供應鏈金融
從技術原理方面看,物聯網、大數據及雲計算等技術的廣泛應用是人工智慧在農業供應鏈金融領域發揮作用的基礎。人工智慧+物聯網+大數據+雲計算+農業供應鏈,有可能形成一種具備自主學習能力的農業供應鏈,從而讓農業供應鏈能夠進行自我管理。在這種多技術疊加的農業供應鏈金融模式下,放置在農業供應鏈各環節的激光掃描儀或感測器會自動收集相關主體的各類信息,並持續地將各種數據傳輸到雲端伺服器,最終這些數據交由人工智慧進行分析和處理,為金融機構尋找貸款人、提供貸款、控制放貸風險提供依據。2019年美國Ta u l ia公司基於人工智慧技術推出了一款適用於供應鏈金融的現金預測工具。隨著更多的數據被處理和分析,該工具可以在不斷積累的過程中有效識別未經批準的發票和采購訂單的風險,從而實現更多的農產品裝運和采購訂單融資。
盡管人工智慧在農業供應鏈金融領域具有十分廣闊的應用前景,但迄今為止我國鮮有比較成功的應用案例,與此同時, 將人工智慧技術成熟運用於農業供應鏈金融仍面臨不少挑戰。一是農業供應鏈金融涉及的環節多、周期長、內耗嚴重,而當前人工智慧技術本身也不夠成熟,短時間內仍無法解決農業供應鏈金融的這些問題。二是在將機器學習等人工智慧技術運用於農業供應鏈金融數據之前,作為其中核心節點的企業必須首先收集足夠多的數據,而要從成百上千家的農戶、分銷商、經銷商和零售商等處獲取完整的數據尚有較大的困難。三是我國農產品供應鏈物流基礎設施仍較為落後,缺乏標准化體系, 操作流程不規范,標准也不統一,造成供應鏈整體的信息化程度不高,經常出現信息失真現象,影響人工智慧技術的落地應用。
需要說明的是,為了行文的方便,上文中我們大致是按照不同類別的金融 科技 分別討論了其在農業供應鏈金融中應用的情況,但當前金融 科技 與農業供應鏈金融融合創新的一個基本趨勢是多種金融 科技 的綜合應用,進而形成更強的優勢,破解傳統農業供應鏈金融的痛點。
進一步促進金融 科技 在農業供應鏈金融領域應用的建議
繼續完善法律法規。 一是需要為金融 科技 企業立規。有關部門應盡快研究出台金融 科技 企業的監管法規,界定金融 科技 企業的業務范圍,明確企業屬性,劃定準入門檻,促進金融 科技 企業 健康 發展。二是需要為數據安全立法。金融 科技 具備賦能農業供應鏈金融的能力,但必須以數據安全為前提。為此,有關部門應結合中國國情加快出台數據安全法規,明確數據採集、流通、加工、使用等行為的界限,對數據經營企業實施准入制度,確保供應鏈上的信息得到安全合理的使用。三是需要技術立標准。近年來,大數據、區塊鏈、人工智慧、物聯網等技術發展迅猛,但相關的諸多技術標准卻依然空缺,已經成為阻礙金融 科技 行業發展的一大障礙。
持續推進數字鄉村建設。 一方面,要加強農村信息基礎設施建設。農村信息基礎設施建設是金融 科技 應用的重要前提, 應大力提升鄉村網路設施水平,盡快實現農村地區網路的全覆蓋,積極推進農村地區基礎設施的數字化,加強農村地區物聯網設施建設,奠定金融 科技 應用的基礎。另一方面,要推動農業產業數字化轉型。沒有農業產業的數字化,金融 科技 應用於農業供應鏈金融就難以實現大規模發展, 應大力發展互聯網+農業、農村電商、智慧農業,提升農業生產、加工、存儲、運輸、銷售等全流程的數字化水平。
不斷豐富應用場景。 一方面,鏈內企業應結合不同類型金融 科技 的特點和不同農業產業的特色,積極 探索 更加豐富多元的應用場景,為金融 科技 的融入創造條件。具備資金和技術實力的核心企業和大型金融機構應充分發揮其規模優勢,拓展各類金融 科技 的應用場景,為其農業供應鏈金融的規模化發展創造條件。另一方面,應深入挖掘大數據、雲計算、區塊鏈、物聯網及人工智慧等數字技術在農業供應鏈金融中應用的潛力,加強各數字技術的結合和交叉使用,推動金融技術應用農業供應鏈金融場景的創新,拓展金融 科技 應用的廣度和深度。
作者單位:北京工商大學經濟學院,北京工商大學數字金融研究中心
C. FISCO --金鏈盟開創公眾聯盟鏈新時代
公鏈、聯盟鏈(許可鏈)及私有鏈,可以說基本包含了區塊鏈技術的三種使用方式。這些年公鏈的規劃、籌資、開發及生態建設可以說在一片喧鬧中進行,真實的有之,欺騙的更多,轟轟烈烈熱熱鬧鬧,泥沙俱下,投資者的錢是實實在在地進去了,但上線的不多,為數不多上線的公鏈上生態建設也是稀稀拉拉,DApp少之又少,日活就更太不上了,總之當前的公鏈項目能夠或者說願意存活下來的不多,離生態建設成型就更遠了。
私有鏈算是各自企業與機構的自建內部運行的區塊鏈架構,披露消息的甚少,但相信用自己的錢辦自己的事解決自己的問題,不至於有什麼大的問題。
聯盟鏈的發展也是一貫的低調,從區塊鏈技術被主流經濟社會認識開始,務實的主流經濟機構已經扎實地開展研究開發與應用已經有約4年時間了,期間形成了聯盟鏈的中堅力量,為區塊鏈落地應用及生態建設摸索出了另外一條正道,在一定意義上說,聯盟鏈走過了嬰兒期,已經開始扎實地邁進了「公眾聯盟鏈「的新時代。 聯盟鏈天然地與主流經濟行業資源的牢固關系,也決定了聯盟鏈在區塊鏈技術應用前景的主流地位。
隨著數字經濟時代的開啟與分布式商業模式的普及,區塊鏈技術也得以發揮優勢,成為前沿科技技術的代表。2016 年,金鏈盟成員單位微眾銀行、Chinaledger 成員單位上海萬向區塊鏈、矩陣元三家公司達成戰略合作,共同致力於進行區塊鏈技術的探索,且
金鏈盟全稱金融區塊鏈合作聯盟(深圳),是由深圳市金融科技協會、深圳前海微眾銀行、深證通等二十餘家金融機構和科技企業於2016 年 5 月 31 日共同發起成立的非營利性組織。金鏈盟作為一個開放式組織,自願遵守章程的金融機構及向金融機構提供科技服務的企業等均可申請加入。至今,金鏈盟成員已涵括銀行、基金、證券、保險、地方股權交易所、科技公司等六大類行業的八十餘家機構。
2016年11月26日,金鏈盟發布了《金融分布式賬本主張》,提出 合法合規、可追溯、安全、隱私保護、業務導向 等五大原則,以及 價值聯盟、自主可控、安全可信、高效可用、業務可行、靈活配置、智能監管 等七大主張。
宗旨:整合及協調金融區塊鏈技術研究資源,形成金融區塊鏈技術研究和應用研究的合力與協調機制,提高成員單位在區塊鏈技術領域的研發能力,探索、研發、實現適用於金融機構的金融聯盟區塊鏈,以及在此基礎之上的應用場景。
金鏈盟成員大會是最高權力機構;成員大會常設機構為主席團,在成員大會閉會期間領導本聯盟開展日常工作,並對成員大會負責;主席團下設技術委員會(主持應用課題工作)、標准技術工作委員會(主持標準的立項、制定、審定和發布工作)、顧問委員會(組織外部專家參與技術和標准研討)。
金鏈盟在信用、股權、積分、保險、票據、雲服務、數字資產、理財產品發行及交易等領域開設了課題研究方向,部分課題項目現已落地或推出產品原型。
金鏈盟區塊鏈底層開源平台(FISCO BCOS),由金鏈盟開源工作組協作打造。工作組成員包括博彥科技、華為、深證通、神州數碼、四方精創、騰訊、微眾銀行和越秀金科等金鏈盟成員機構,旨在打造安全可控、適用於金融領域的區塊鏈底層平台。
金融服務是區塊鏈最早的應用領域之一。區塊鏈技術帶來安全可靠、簡化流程、成本節約、降低操作風險以及增加信任等優點,具備重構升華原有金融業基礎架構的潛力。金融業注重多方對等合作,以及具有強監管和高等級的安全要求,需要對節點准入、許可權管理等作出要求,因此聯盟鏈的技術方向成為金融業的主要選擇。
當前我國金融業對外開放力度前所未有,金融創新步伐也在加速邁進,因此,如何有效平衡開放創新與風險防範的關系、牢牢守住不發生系統性風險的底線是業界迫切需要應對的挑戰。
從金融 IT 基礎設施的角度,仍存在一些操作風險、道德風險、信用風險、信息保護風險等方面的不足與痛點。
第一,金融 IT 系統數據仍存在被篡改、被偽造或一致性差異的可能。
第二,不同金融機構間的基礎設施架構、業務流程各不相同,甚至仍涉及較多人工處理的環節,極大地增加了運營成本,也容易出現操作風險與道德風險。
第三,金融業務與金融合作或涉及多個參與方或中間方,容易提升信任成本與摩擦成本,也存在一定的互信、協作或合作對等性問題。
第四,金融業務往往復雜度較高,容易遺漏對業務全要素的記錄,有時較難對業務全流程進行追溯,無法滿足監管和審計需求。
第五,不同金融機構間的數據相對獨立,難以實現安全高效的交互,導致進行重復的 KYC、反洗錢、反欺詐的成本較高,也間接帶來了用戶數據被某些中介機構泄露的風險。
第六,集中式的 IT 基礎架構的可用性與適應性較弱,需要採用分布式技術以提高健壯性或自適應性。
區塊鏈技術作為一種組合型的基礎設施解決方案,原則上可以應對金融行業的需求。不過,由於金融行業的要求更加多樣化與嚴格,作為金融版本的區塊鏈解決方案,需要在普適行業的區塊鏈技術基礎上,根據金融機構特殊業務需求、現有技術水平以及法律法規等方面的要求或條件,從業務適當性、性能、安全、政策、技術可行性、運維與治理、成本等多個維度進行綜合考慮。
第一,業務場景的適當性。並非所有的金融業務場景都需要採用區塊鏈技術,一般而言,涉及到多方參與、對等合作的場景時,傳統的集中式系統架構往往難以滿足需求,則可考慮採用區塊鏈技術,從而增加多方互信、提升業務運行效率、降低業務運營成本與摩擦成本。
第二,區塊鏈系統的性能。金融業務往往具有海量交易、高頻交易、及時確認等特徵,因此金融行業的區塊鏈開源平台,需要根據金融機構當前業務規模,分析區塊鏈系統需要支撐的業務量、潛在業務增長規模、並發業務量、響應時間等技術性能指標需求。由於採用不同技術模塊,例如不同共識機制的區塊鏈平台對性能的支持存在較大差異,需要根據業務性能要求,結合區塊鏈性能效率指標進行評估。
第三,區塊鏈系統的安全性。區塊鏈可以從技術層面保證記錄數據的可信,防止數據被篡改、偽造等風險。此外在數據敏感性與安全性上,需要評估上鏈數據的內容加密強度,以及訪問許可權控制等。金融機構需要根據業務的具體安全要求,選擇成熟、合適、安全的加密演算法。
第四,政策合規性。區塊鏈是一套技術解決方案,在合理設計的前提下,可以對現有的業務起到良好的支撐或對現有中心化系統進行很好的補充。但金融機構在使用區塊鏈開展業務的過程中,必須在國家現有的監管要求與法律框架內施行。
第五,技術可行性。區塊鏈技術已經在部分金融場景中落地,但目前還屬於一項新興技術,需要充分評估該技術與具體業務的契合度、及其與傳統系統相比的優劣勢後,最終選擇合適的區塊鏈平台進行論證與試運行。
第六,運維與治理能力。由於基於區塊鏈的業務與傳統中心化系統在運營和管理上存在差異,而金融業務的持續治理要求極高,需要進行相應的規劃與調整,評估新的治理結構的可行性、可持續性,評估版本迭代與系統正式上線的影響程度,實時監控區塊鏈系統的運行,確保業務可控與金融環境穩定。
第七,成本可控與經濟可行。區塊鏈應用通過技術特點來解決實際業務中的特定問題,有效解決痛點問題的應用可以為金融業務帶來極大的收益,應用本身的價值也能得以顯現;相反如果不能解決行業的重要問題,則需面臨成本與收益的權衡取捨。
如能針對金融行業的特殊需求,打造一套安全可靠的金融區塊鏈底層平台,則區塊鏈技術在金融行業將大有用武之地。
舉例而言,從銀行機構的角度看,重點探索方向一般是應用區塊鏈技術降低清算結算成本、提高中後台運營效率、提升流程自動化程度與降低經營成本等。此外,在跨境金融場景中,區塊鏈有助於實現跨境金融機構間的賬本共享,降低合作銀行之間的對賬與清結算成本以及爭議摩擦成本,從而提高跨境業務的處理速度及效率。
從非銀金融機構的角度看,區塊鏈可用於提升權益登記、信息存證的權威性、削減交易對手方風險、解決數據追蹤與信息防偽問題、降低審核審計的操作成本等。
從金融監管機構的角度看,區塊鏈為監管機構提供了一致且易於審計的數據,通過對機構間區塊鏈的數據分析,能夠比傳統審計流程更快更精確地監管金融業務。例如,在反洗錢場景中,每個賬號的余額和交易記錄都是可追蹤的,任意一筆交易的任何一個環節都不會脫離監管的視線,這將極大地加強反洗錢的力度。
設計了一個高效、可靠的、基於區塊鏈網路的消息通信協議,簡稱鏈上信使協議 AMOP(Advanced Messenger On-chainProtocol),聚焦以下功能:
基於區塊鏈網路,支持跨行之間、點對點的實時消息通信;
為鏈下系統和區塊鏈之間的交互提供標准化介面;
區塊鏈系統可主動調用鏈下系統的業務介面;
這個協議的技術特點是:
在點對點的區塊鏈網路拓撲中,規劃節點通信路徑,確保消息可達;
可快速感知區塊鏈網路的節點異常,自動切換路徑重發消息;
在通信過程中使用加密技術,保證通信層隱私。
設計了合約命名服務 CNS(Contract Name Service)。CNS 的設計目標,是使業務層和智能合約之間的對應關系命名化,讓業務層不再關心相關的合約地址。類似 DNS 之於互聯網,域名的使用讓用戶更容易記住網站的訪問方式,也讓網站在集群化、遷移擴容方面都獲得了巨大的靈活性。
並行 PBFT 共識
標准 RAFT 共識
並行計算和熱點賬戶解決方案
FISCO BCOS 在數據整合分析、交易管控、身份認證等方面進行深入探索,從而滿足金融行業對於監管、風控等方面的高標准要求。
風險數據整合
基於區塊鏈上不可篡改、可追溯、分布式高一致性的數據,可以給與監管機構充分和透明的信息,交易參與方、交易明細、交易過程以及交易歷史記錄,都記錄在區塊鏈賬本上,可以做到海量歷史數據的完整妥善保存,且解決數據孤島問題,滿足風險數據結構化、明確、准確、完整的要求。
風險建模,分析和預測
將區塊鏈上完成的數據與大數據挖掘、機器學習等技術進行有機結合,再整合市場數據,行業數據,可以制定更准確的風險模型,提高風險預測能力,滿足機構全面風險管理的要求。
實時交易監控,匯報和攔截
身份識別
特等獎:ODRchain-公眾聯盟鏈的典型應用
最受矚目的冠軍項目——ODRChain,基於FISCO BCOS底層平台,用區塊鏈技術,解決傳統司法處理線上糾紛難以認證電子數據真實性、無力消化大量且快速積壓的案件糾紛等痛點。
目前,ODRChain已實現讓客戶從點擊「一鍵仲裁」到收到仲裁裁決書這一過程的耗時,從傳統長達數個月的仲裁流程縮短到 7 天左右,而原本動輒成千上萬的仲裁費,也得以降低至幾百元。截止2018年12月,ODRChain已完成超千萬份合同的存證,涉及資金規模達千億級。
一等獎:JustSign——白盒密碼演算法讓手機搖身變U盾
搶佔大賽一等獎席位的項目——JustSign,是基於FISCO BOCS的電子合同締約和存證系統,其獨創的JustKey白盒密碼演算法實現「手機即U盾」,解決了傳統CA兼容性受限、在移動端無法保護密鑰安全以及數據集中存儲易遭攻擊等問題。
專家評審點評,電子合同涉及復雜的法律關系與利益歸屬,長久以來都很難實現安全性、完整性和便攜性的平衡。該團隊獨創的白盒密碼演算法,著實有利於區塊鏈存證場景下的安全提升。
二等獎:物聯網可信互聯解決方案——智慧生活圖景長這樣
四川長虹安全實驗室參賽的物聯網可信互聯解決方案,描繪出一個幾乎不用你多操一份心的智慧家居藍圖。團隊代表在解析背後的區塊鏈技術時稱,基於聯盟鏈建立企業間合作聯盟,打通不同廠商之間物聯網設備的互聯互信互通,並在洞察智慧生活典型業務場景的基礎上,通過智能合約實現智能終端注冊、場景規則、信任規則及聯動規則。
大賽專家評審認為,該項目在物聯網領域,有切實的硬體和場景,有望進一步促進分布式AI助手、資源共享、生命周期管理、多通道支付等應用場景落地,真正迎來智慧生活。
分列大賽三等獎的項目中,精準鎖定區塊鏈在安全、提升效率方面的特性,為各自代表的行業領域提供了切實可行的解決方案,更有清華大學的師生團隊另闢蹊徑,研發跨層全棧區塊鏈安全檢測技術護其他區塊鏈應用一世周全周全,其技術實力深受評委贊賞。
榮獲三等獎的還有深圳市電子商務安全證書管理有限公司的可信電子固證平台、武漢鏈動時代科技有限公司的不動產登記平台、山東觀海數據技術有限公司的榮成區塊鏈服務平台、全鏈通有限公司的畜牧業區塊鏈溯源、深圳市優訊信息技術有限公司的旅遊金融聯盟平台、北京版全家科技發展有限公司的版權保管箱。
上海救要救信息科技有限公司的第一反應互助急救、"永騰集團 My Innovate"的HaveFund、前海人壽保險股份有限公司的區塊鏈保單管理、"華中科技大學關山口葫蘆兄弟"的書享校園、雲塊項目團隊的「雲塊」賬戶系統也分別獲得大賽優秀社會價值獎、優秀商業設計獎、優秀用戶價值獎、優秀創意獎、優秀應用融合獎。
金鏈盟技術委員會主席馬智濤則詳細闡述了「公眾聯盟鏈」的構想。他認為,聯盟鏈應該實現自我的升華,應該能夠演變成為一個面向公眾提供服務的生態,即「公眾聯盟鏈「。
不同於公有鏈項目「先出方案、募集資金、大力宣傳、拉升價格、最後再投入開發」的思路,聯盟鏈項目秉承的是「以自有資金先投入開發、上生產環境驗證、積累真實客戶與用戶、穩健運行試錯、最後再進行推廣宣傳」的「務實」思路。但也因實乾落地和聚焦真實應用為主,在宣傳力度上有所欠缺,無奈陷入「落地者眾,叫好者寡」的被動境地。金鏈盟希望通過本次大賽,讓聯盟鏈的項目團隊走到台前展示成果,提升聯盟鏈的影響力,讓公眾更多地了解到聯盟鏈項目的真實應用落地情況與可持續發展性。
D. 區塊鏈能增強金融風控說法不正確
1.不完全正確,區塊鏈是否能增強金融風控要根據該行情具體情況而定。金融業的核心在於風險控制(以下簡稱風控)。隨著金融業的快速發展,其風險問題也愈發嚴峻。用個人經驗預判風險的傳統風控模式,已經不能完全滿足新時代的風險管理需求。伴隨著大數據技術的日益普及和風險管理中對數據資產的重視,大數據風控應運而生。
2.風險控制是金融領域必不可少的一環。近些年,為了實現更精準、更高效的風控,金融機構紛紛引進了大數據技術。大數據風控並非十全十美,其尚存數據孤島、數據低質和數據泄露等有效性不足問題,由此引發的風險事件層出不窮。區塊鏈技術的橫空出世,為大數據風控帶來了些許曙光。
3.眾所周知,大數據風控是指利用大數據技術對交易過程中的海量數據進行量化分析,進而更好地進行風險識別和風險管理。大數據風控的核心原則是小額和分散,即預防資金相關者過度集中。小額的設計原則主要是針對海量數據構成的統計樣本,盡量避免出現統計學中的「小樣本偏差」。分散的設計原則主要是通過分析借款主體的人口屬性、商業屬性、行為屬性和社交屬性等數據來建立大數據風控模型。
4.基於大數據的風險控制,突破了傳統風險控制模式的局限,在利用更充分的數據的同時降低了人為偏差,是金融機構創新傳統金融風控模式的變革利器。應用大數據技術不僅可以提高風險控制的效率,還能節約風控過程中的管理成本。然而,大數據風控並不完美,首先,大數據風控技術無法解決數據孤島問題,即數據的開放和共享問題。目前,政府、銀行、券商、互聯網企業和第三方徵信公司掌握的信息難以在短時間內互聯互通,從而形成一個個信息孤島。當交易在不同金融機構之間進行時,數據孤島導致了信息的不對稱、不透明,帶來了大量的多頭債務風險和欺詐風險。金融信貸行業若想利用大數據風控技術提升風控水平,就必須打破數據孤島,解決信息不對稱和信息獲取不及時的問題。
E. 什麼是區塊鏈技術區塊鏈到底是什麼什麼叫區塊鏈
狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。
【基礎架構】
一般說來,區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。其中,數據層封裝了底層數據區塊以及相關的數據加密和時間戳等基礎數據和基本演算法;網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等;共識層主要封裝網路節點的各類共識演算法;激勵層將經濟因素集成到區塊鏈技術體系中來,主要包括經濟激勵的發行機制和分配機制等;合約層主要封裝各類腳本、演算法和智能合約,是區塊鏈可編程特性的基礎;應用層則封裝了區塊鏈的各種應用場景和案例。該模型中,基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點。
拓展資料:
【區塊鏈核心技術】
區塊鏈主要解決的交易的信任和安全問題,因此它針對這個問題提出了四個技術創新:
1.分布式賬本,就是交易記賬由分布在不同地方的多個節點共同完成,而且每一個節點都記錄的是完整的賬目,因此它們都可以參與監督交易合法性,同時也可以共同為其作證。
區塊鏈的分布式存儲的獨特性主要體現在兩個方面:一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據,傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的,依靠共識機制保證存儲的一致性,而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。
沒有任何一個節點可以單獨記錄賬本數據,從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多,理論上講除非所有的節點被破壞,否則賬目就不會丟失,從而保證了賬目數據的安全性。
2.非對稱加密和授權技術,存儲在區塊鏈上的交易信息是公開的,但是賬戶身份信息是高度加密的,只有在數據擁有者授權的情況下才能訪問到,從而保證了數據的安全和個人的隱私。
3.共識機制,就是所有記賬節點之間怎麼達成共識,去認定一個記錄的有效性,這既是認定的手段,也是防止篡改的手段。區塊鏈提出了四種不同的共識機制,適用於不同的應用場景,在效率和安全性之間取得平衡。
區塊鏈的共識機制具備「少數服從多數」以及「人人平等」的特點,其中「少數服從多數」並不完全指節點個數,也可以是計算能力、股權數或者其他的計算機可以比較的特徵量。「人人平等」是當節點滿足條件時,所有節點都有權優先提出共識結果、直接被其他節點認同後並最後有可能成為最終共識結果。
4.智能合約,智能合約是基於這些可信的不可篡改的數據,可以自動化的執行一些預先定義好的規則和條款。以保險為例,如果說每個人的信息(包括醫療信息和風險發生的信息)都是真實可信的,那就很容易的在一些標准化的保險產品中,去進行自動化的理賠。
在保險公司的日常業務中,雖然交易不像銀行和證券行業那樣頻繁,但是對可信數據的依賴是有增無減。因此,筆者認為利用區塊鏈技術,從數據管理的角度切入,能夠有效地幫助保險公司提高風險管理能力。具體來講主要分投保人風險管理和保險公司的風險監督。
區塊鏈-網路
F. 1分鍾帶你快速了解區塊鏈的技術模型架構
區塊鏈技術性並並不是一項單一的技術性,只是多種多樣技術性融合自主創新的結果,其實質是一個弱管理中心的、自信賴的最底層構架技術性。
區塊鏈技術性實體模型由上而下包含數據信息層、傳輸層的共識層、鼓勵層、合同層和網路層。每一層具有一項關鍵作用,不一樣等級中間互相配合,一同搭建一個去管理中心的使用價值傳送管理體系。
數據信息層的特性是不能偽造、全備份數據、徹底公平(數據信息、管理許可權、編碼),而其演算法設計是區塊鏈,包含區塊鏈頭和區塊材。區塊鏈頭由三組區塊鏈資料庫,一組資料庫是父區塊鏈哈希值,用以該區域塊與區塊鏈中的前一區塊鏈相互連接;二組資料庫是Merkle根,一種用於合理地小結區塊鏈中全部買賣的演算法設計;三組資料庫是難度系數總體目標、時間格式和Nonce與生產製造區塊鏈有關。
傳輸層封裝了P2P網路體制、散播和認證體制等技術性。在傳輸層中,新的買賣向各大網站開展廣播節目,每一個連接點都將接到的交易信息列入一個區塊鏈中,且每一個連接點都試著在自身的區塊鏈中尋找一個具備充足難度系數的勞動量證實,當一個連接點找到一個勞動量證實(得到裝包區塊鏈的資質),它就向各大網站開展廣播節目(新裝包的區塊鏈),當且僅當包括在該區域塊中的全部買賣全是合理的且以前未存有過的,別的連接點才認可該區域塊的實效性,而表明認可接納的方式 ,則是在追隨該區域塊的結尾,生產製造新的區塊鏈以增加該傳動鏈條,而將被接納區塊鏈的任意散列值視作在於新區塊鏈的任意散列值。
的共識層封裝了節點的各種共識機制優化演算法,它是區塊鏈的關鍵技術,由於這決策了區塊鏈的造成,而記帳決策方法可能危害全部系統軟體的安全系數和穩定性。現階段早已發生了十餘種共識機制優化演算法,在其中較為知名的有勞動量證實體制(POW)、好用拜占庭容錯機制優化演算法(PBFT)、利益證實體制(POS)、股權授權證明體制。
鼓勵層包含發售體制和激勵制度。簡易而言,激勵制度是根據經濟發展均衡的方式,激勵連接點參加到維護保養區塊鏈系統優化運作中,避免 對總帳簿開展偽造,使長期性保持區塊鏈互聯網運作的驅動力。
合同層具備可編程式控制制器的特點,關鍵包含智能合約、共識演算法、腳本製作、編碼,是區塊鏈可編程式控制制器特點的基本。將編碼置入區塊鏈或動態口令中,完成能夠 自定的智能合約,並在做到某一明確的約束的狀況下,不用經過第三方就可以全自動實行,是區塊鏈去信賴的基本。
網路層封裝了區塊鏈的各種各樣應用領域和實例,跟電腦的應用軟體、電腦瀏覽器上的門戶網等很類似,將區塊鏈關鍵技術布署在如以太幣、EOS上並在實際中落地式。
#比特幣[超話]# #數字貨幣#
G. 如何檢測區塊鏈智能合約的風險等級高低
隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議
H. 區塊鏈範式下的風險控制:降低戰略風險,可預見型風險
馬爾科·揚西蒂(Marco Iansiti) 卡里姆·拉哈尼(Karim Lakhani),《哈佛商業評論》中文版2017年1月,《區塊鏈真相》一文
在技術創新領域的研究經驗告訴我們,只有消除在技術、政府管控、組織和 社會 等多方面的障礙,才有可能真正發生區塊鏈革命。若不清楚區塊鏈將如何佔領高地,貿然開始區塊鏈創新就是個錯誤。
系統性風險。 說到系統性風險,就不得不提及像2008年到2009年的金融危機之後的信貸緊縮這樣的全球經濟戲劇性衰退。對於大部分公司來說,那是一個無法預測也無法控制的外部事件。全球監管者重塑了金融世界,以避免類似的危機,其戰略中很重要的一步是增強了中央對手方(CCP)的角色。CCP是在一項金融交易中插入交易雙方中間的一個實體。在雙方都同意進行交易之後,CCP就成為對任意買方的賣方和任意賣方的買方。在此過程中,CCP通過結網降低交易對手信用和流動性的風險暴露,減少了當一方違約時交易雙方的直接接觸的風險,但這么做的風險仍然集中。CCP的主要角色是:1.管理結算運行任務,降低結算風險;2.通過會員身份批准和實行保證金(最初的和變化的)監控個人的信用風險,提供透明的風險管理;3.處理違約方;4.監督市場上的系統風險。
在以區塊鏈為基礎管理的金融市場中,許多CCP的原則可能會被淘汰。可以設想到的是,CCP的功能1和2將會被智能合約替代。DAOs的設計使交易雙方發生關系,一旦植入在智能合約中的某些條款被觸及,應收款項就能自動從一方轉到另一方。CCP的功能3和4也可以被區塊鏈技術提高,但它不太可能完全實現自動化,因為其對定向性程度和大型場景分析能力要求較高。相關區塊鏈創業公司如Digital Asset Holding和D-Pactum正在與CCP展開合作,在不改變最近法律法規給予CCP的角色基礎上,朝著分布式賬本和智能合約的方向重新設計他們的技術。這可能會發展成為增加金融系統復原力的根本性措施。在分布式賬本上,可以設計出透明、標准化的交易流程,資本和保證金的相互關系可以自動發生,因此降低了中間管理者的風險負擔。通過把各個參與方簽訂智能合約編碼,管理危機事件的規則可以做到盡可能的確定性。
網路風險。 這是我們要分析的最後一個外部風險,但並非最不重要。的確,對於網路風險或關鍵基礎設施故障(如控制系統、能源、交通、電信和金融基礎設施)相關風險的不理解或不重視,有可能對國家經濟、多個經濟部門和全球企業造成深遠影響。進行風險評估和設置風險管理系統的責任現在落在了每個企業身上,但它們內部實踐和流程千差萬別,風險管理系統不成熟的小企業在這種情況下更易遭受網路攻擊。
區塊鏈是一種可行的解決方案嗎?毫無疑問。數字貨幣的發展延伸了密碼學的安全使用,並且創造了一種商業模式,針對網路攻擊有了新型的復原力。在分布式賬本上的一套完整系統可以提供比公司標准防火牆技術更高級別的網路安全。因為分布式賬本是自動化的,並且由於信息共享的原則和共識協議的魯棒性,賬本 歷史 是無所不在且無法更改的。因此在該系統中,高 科技 網路攻擊可以在發生之前被阻止。
然而,在分析外部風險的最後,值得注意的是數字貨幣的出現第一次創造了一種與國家、跨國政府決策或是任何實體經濟都不相關的流通貨幣。實際而言,數字貨幣價值的波動幅度巨大,但其方向和時間與市場不同,從而保持了與某國貨幣或股票市場非相關性。因此,比特幣被稱為「數字黃金」,和黃金一樣,數字貨幣已被用作避險資產,限制宏觀經濟風險的影響。
總之,在深入挖掘區塊鏈在風險管理方面的驚人效用之前,要明白區塊鏈不是萬能解葯。它應該被看作是構建下一代風險管理基礎設施的眾多技術之一。
I. 區塊鏈的安全法則
區塊鏈的安全法則,即第一法則:
存儲即所有
一個人的財產歸屬及安全性,從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡,海量的用戶數據存儲在平台方的伺服器上,所以,這些數據的所有權至今都是個迷,一如你我的社交ID歸誰,難有定論,但用戶數據資產卻推高了平台的市值,而作為用戶,並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化,讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊,也可能有來自內 部參與者的攻擊,以及組件的失效,如軟體故障。因此在實施之前,需 要制定風險模型,認清特殊的安全需求,以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下,只有當全網大部分節點(或多個關鍵節點)都 同時認為這個記錄正確時,記錄的真實性才能得到全網認可,記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制,但可以在一定程度上控制信 息讀取,比如把區塊鏈上某些元素加密,之後把密鑰交給相關參與者。同時,復雜的共識協議確保系統中的任何人看到的賬本都是一樣的,這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性,不存在單點失效的問題,因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效,其他節點不受影響,與失效節點連接的用戶無法連入系統, 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言,所有數據都在公網上傳輸,所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接,在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業,如金融行業,宜採用專線接入區塊鏈網路,對接入的連接進行身份驗證,排除未經授權的節點接入以免數據泄漏,並通過協議棧級別的防火牆安全防護,防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見,公眾可以跟蹤這些交易,任何人可以通過觀察區塊鏈得出關於某事的結論,不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是:
第一,由認證機構代理用戶在區塊鏈上進行 交易,用戶資料和個人行為不進入區塊鏈。
第二,不採用全網廣播方式, 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三,對用 戶數據的訪問採用許可權控制,持有密鑰的訪問者才能解密和訪問數據。
第四,採用例如「零知識證明」等隱私保護演算法,規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案,都面臨51%算力攻擊問題。隨 著算力的逐漸集中,客觀上確實存在有掌握超過50%算力的組織出現的可 能,在不經改進的情況下,不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式,例如用資產抵 押、法律和監管手段等進行聯合管控。