区块链规范
⑴ 区块链技术标准体系已经完善了吗
日前有专家表示,区块链就像是1992年的互联网,标准化还没有完全做完,应用和推广还会受到限制,处在早期的技术储备阶段,一旦有了标准,各种技术研发才能走得下去。
目前中国互联网金融协会在2018年的工作重点之一就是要积极推进标准化建设,“区块链要有一个新的技术标准体系,特别是还要建立一个权威的第三方认证的系统,这是区块链金融发展的当务之急”。
虽然从目前来看,监管层对区块链相当关注,但主要是集中于金融领域,特别是去年下半年对虚拟货币和ICO(首次币发行)采取了严控措,从区块链整个行业的发展来看,法律和监管仍然相对滞后。与海外先进国家相比较,缺乏对区块链进行定义并管理其交易和交易平台的专门法律。
希望区块链的标准可以早日完善。
内容来源:比特110网
⑵ 区块链技术国家标准什么时候完成
我国已着手建立区块链国家标准,以从顶层设计推动区块链标准体系建设,预计最快将于2019年底完成。
对此,北京华顺信安科技有限公司创始人赵武也表示,区块链虽然具备颠覆性的技术潜力,但我们必须认识到,区块链仍处于初期,远远没有达到可以颠覆世界的阶段。
俞克群强调,自主可控的区块链网络,意在技术上不能受制于人,同时也可以促进区块链健康发展。安全是区块链未来的生命,只有本身的安全才能使得区块链技术落地。这就要求我们在区块链技术发展的同时,必须并重发展其安全属性,甚至是超前发展。
对此,李鸣也表示,标准中重要一块是信息安全的标准,也可以看出安全对于区块链技术的重要性。他同时指出,区块链标准的制定不意味着会快速推进行业发展,而是给行业一定指引。此前,中国在国际知识产权和标准等方面吃过很多亏,在区块链方面,中国目前已经形成了国际化区块链方面的200多项专利,甚至已站在世界技术前列。因此,我们也需要牢牢把握住自己的话语权。
内容来源新华网
⑶ 区块链如何保证使用安全
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
⑷ 区块链技术的标准化是什么
2016年9月,国际标准化组织(ISO)成立了区块链和分布式记账技术委员会(ISO/TC 307),负责制定区块链和分布式记账技术领域的国际标准。2017年3月,中国电子技术标准化研究院承担ISO/TC 307国内技术对口单位。2019年12月,工业和信息化部组织筹建全国区块链和分布式记账技术标准化技术委员会,秘书处承担单位为中国电子技术标准化研究院。目前,中国电子技术标准化研究院负责对区块链系统进行是否符合区块链标准的软件测试,测试通过后,颁发相关证书。深圳区块链行业将加快标准化发展。2020年6月11日,第四届中国区块链开发大赛暨区块链国家标准及系统测试标准广东研讨会在深圳举行,首个可专业进行国家标准申报测试的区块链标准化测评工作站在深圳率先成立。
⑸ 中国商业联合会发布《区块链电子合同流程规范》,该规范的发布有何意义
中国商业联合发布区域链电子合同流程规范,这个合同规范是一个有蚂蚁链所牵头的合同规范。目的是在区域链电子合同当中规定好相映的合同签收流程,并且能够对相应的合同内容以及格式进行规范。众所周知,当发生交易行为的时候,合同是并不可少的。我们在日常生活当中对于合同的运用是非常常见的,合同的签署方式并不需要完全书面的方式。对于许多合同而言,口头上的合同也是存在的。也正是如此,在中国商业联合会当中所发布的区域链电子合同规范当中,为区域链的电子合同流程,内容,格式等相关的要素进行了规范,使得该领域当中的合同签约能够得到更好的保障。
对于不同领域而言,规范的意义都是希望能够更好的维护该领域的秩序,从而保障在该领域当中各企业的利益。
⑹ 区块链技术的定义应该如何理解
重庆金窝窝分析区块链技术的定义如下:
1,区块链是一个放在非安全环境中的分布式数据库(系统)。
2,区块链采用密码学的方法来保证已有数据不可能被篡改。
3,区块链采用共识算法来对于新增数据达成共识。
具有以上三个性质的系统,就是区块链。
⑺ 区块链行业什么时候有个标准或准则什么的
2016年9月,国际标准化组织(ISO)成立了区块链和分布式记账技术委员会(ISO/TC 307),负责制定区块链和分布式记账技术领域的国际标准。2017年3月,中国电子技术标准化研究院承担ISO/TC 307国内技术对口单位。2019年12月,工业和信息化部组织筹建全国区块链和分布式记账技术标准化技术委员会,秘书处承担单位为中国电子技术标准化研究院。目前,中国电子技术标准化研究院负责对区块链系统进行是否符合区块链标准的软件测试,测试通过后,颁发相关证书。深圳区块链行业将加快标准化发展。6月11日,第四届中国区块链开发大赛暨区块链国家标准及系统测试标准广东研讨会在深圳举行,首个可专业进行国家标准申报测试的区块链标准化测评工作站在深圳率先成立。
⑻ 区块链应用操作员标准是什么
人力资源社会保障部办公厅 工业和信息化部办公厅关于颁布区块链应用操作员国家职业技能标准的通知:各省、自治区、直辖市及新疆生产建设兵团人力资源社会保障厅(局)、工业和信息化主管部门,各省、自治区、直辖市通信管理局:根据《中华人民共和国劳动法》有关规定,人力资源社会保障部、工业和信息化部共同制定了区块链应用操作员国家职业技能标准,现予颁布施行。
为规范从业者的从业行为,引导职业教育培训的方向,为职业技能鉴定提供依据,依据《中华人民共和国劳动法》,适应经济社会发展和科技进步的客观需要,立足培育工匠精神和精益求精的敬业风气,人力资源社会保障部联合工业和信息化部组织有关专家,制定了《区块链应用操作员国家职业技能标准(2021年版)》(以下简称《标准》)。
一、本《标准》以《中华人民共和国职业分类大典(2015 年版)》为依据,严格按照《国家职业技能标准编制技术规程(2018 年版)》有关要求,以“职业活动为导向、职业技能为核心”为指导思想,对区块链应用操作员从业人员的职业活动内容进行规范细致描述,对各等级从业者的技能水平和理论知识水平进行了明确规定。
二、本《标准》依据有关规定将本职业分为四级/中级工、三级/高级工、二级/技师和一级/高级技师四个等级,包括职业概况、基本要求、工作要求和权重表四个方面的内容。
三、本《标准》起草单位有:中国电子商会、中国电子技术标准化研究院、赛迪区块链研究院、北京中链智培科技有限公司、北京智谷星图教育科技有限公司、链人国际咨询(北京)有限责任公司、湖南天河国云科技有限公司、浙江清华长三角研究院、湖南链未来科技有限公司、北京格瑞空间科技有限公司、深圳前海微众银行股份有限公司。主要起草人有:王宁、周明、李银科、崔华楠、刘权、赵惟、张晓媛、卢毅、李攀、杭斯乔、于秀明、秦备、袁佳、刘学波、谭林、刘大宇、赵振华。参与编写人有:卫天英、文武、金晶、赵永新、张小军、肖伟、王栋、马臣云、朱江、于佳宁、陈有诚、刘丽娜、吴啸、陈晔、张偲。
四、本《标准》审定单位有:中国科学院软件研究所区块链应用研究联合实验室、江西软件职业技术大学、北京职真真科技有限公司、清华 x-lab 区块链实验室、北京邮电大学国家大学科技园金融科技研究所、杭州焕耀科技有限公司。审定人员有:李鸣、陈晓华、庄力可、朱幼平、吴宇建、傅明、任豪、胡骏、武井刚、赵伟、郑定向、袁煜明、张金琳、夏立、落红卫、刘靖、庄跃清。
五、本《标准》在制定过程中,得到人力资源社会保障部职业技能鉴定中心、现代职业教育研究院、中国电子网信学院、北京国际金融科技认证中心有限公司、中天人力资源开发服务中心、中国兵器工业职业技能鉴定指导中心、国略标准技术(湖北)有限公司、杭州趣链科技有限公司、杭州宇链科技有限公司、江苏恒为信息科技有限公司等单位及葛恒双、王小兵、张灵芝、贾成千、唐辉、张杰、刘永相、邱元、李帅、楼桦、李慧、高宏、钟宏、王晓亮、张翔、尚堃、姜日鹏、高航、邢萌、商思林、赵一丹、范金刚等有关专家的指导和大力支持,在此一并感谢。
六、本《标准》业经人力资源社会保障部、工业和信息化部批准,自公布之
日起施行。
人力资源社会保障部将以国家职业技术技能标准为基础,组织编写培训大纲和培训教材,出台配套政策措施,指导社会培训和评价机构开展新职业专业技术人员培养培训和专业技术水平评价工作,促进培养与使用、评价相衔接。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。