福州区块链三条措施

① 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

② 区块链解决工业化难题的方法

区块链解决工业化难题的方法是：使用区块链特有的物流系统、资金流系统和企业监管来促进工业化难题的解决。

1、物流系统：目前全球物流，各方采用单独数据库，每一方运行的系统都不一样，因此需要两两接口，如果引入区块链作为分布式的全球数据库。

则可带来以下优势：一是共识，网络中的所有分布式账保持同步，并且都同意交易的时间和内容;二是溯源，每笔资产的归属都有记录。

2、资金流系统：工业企业的基本运作流程包括市场需求、技术设计、客户认可、项目采购、制造生产、技术检验以及发货。所有的环节都存在交易，将这些环节用区块链技术串联起来，可以使得任何一步操作可信，不可抵赖以及不可篡改。

3、企业监管：传统的信息化模式对于已经形成的数字化文件信息在各个节点的传递过程中，缺乏强大的数据保护措施，会出现数据文件的失窃和篡改的可能性。

目前，环保总局采用的是类似ERP或SFCS统计系统，这样的系统都有一个中心服务器，由开发者控制，但企业为了减少自身的负担，可能会想方设法在数据上做手脚，以此来减少排污费用的缴纳。

区块链技术所能提供的安全系统是：

工业互联网有可能将企业的生产线暴露到外网，即便无需连到公众互联网，避免了遭遇外部的攻击，但物理隔离也可能因管理疏忽而感染外网病毒。

因此，工业互联网需要基于区块链网络的实时网络性能监视预警技术，分布式管理工业数据，避免单一节点遭到攻击对网络带来的巨大影响;同时，阻止非授权实体的识别、跟踪和访问等更严的安全防护技术，以此保护工业网络的数据和网络安全。

③ 区块链现在风头过了没前途了吗

区块链风头，没有吧，区块链技术现在一直在发展当中，没前途了这个说法也不太对。
区块链现在的发展情况还是OK的，讲几个最近的例子：6月14日，由高人民法院信息中心指导牵头，共25家单位共同发起的《区块链司法存证应用白皮书》正式发布，区块链技术在司法存证这块已经有了成果；近期VISA推出区块链支付网络，进入125万亿美元的跨境支付市场；福州市近期也出台了《关于加快区块链产业发展的三条措施》，推动区块链技术应用落地。
更远的还有区块链电子发票、区块链溯源等等，这些就不说了，所以没前途这个并没有吧。密码财经 专注区块链，可以在这里了解更多。

④ 区块链网站如何做好安全防护的一些工作，遭受到攻击时，应该如何解决

微三云回答到：区块链开发者们可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

⑤ 区块链信息服务管理规定

第一条为了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。第二条在中华人民共和国境内从事区块链信息服务，应当遵守本规定。法律、行政法规另有规定的，遵照其规定。

本规定所称区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务。

本规定所称区块链信息服务提供者，是指向社会公众提供区块链信息服务的主体或者节点，以及为区块链信息服务的主体提供技术支持的机构或者组织；本规定所称区块链信息服务使用者，是指使用区块链信息服务的组织或者个人。第三条国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。第四条鼓励区块链行业组织加强行业自律，建立健全行业自律制度和行业准则，指导区块链信息服务提供者建立健全服务规范，推动行业信用评价体系建设，督促区块链信息服务提供者依法提供服务、接受社会监督，提高区块链信息服务从业人员的职业素养，促进行业健康有序发展。第五条区块链信息服务提供者应当落实信息内容安全管理责任，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。第六条区块链信息服务提供者应当具备与其服务相适应的技术条件，对于法律、行政法规禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应当符合国家相关标准规范。第七条区块链信息服务提供者应当制定并公开管理规则和平台公约，与区块链信息服务使用者签订服务协议，明确双方权利义务，要求其承诺遵守法律规定和平台公约。第八条区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定，对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的，区块链信息服务提供者不得为其提供相关服务。第九条区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动，不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。第十一条区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息，履行备案手续。

区块链信息服务提供者变更服务项目、平台网址等事项的，应当在变更之日起五个工作日内办理变更手续。

区块链信息服务提供者终止服务的，应当在终止服务三十个工作日前办理注销手续，并作出妥善安排。第十二条国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后，材料齐全的，应当在二十个工作日内予以备案，发放备案编号，并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。第十三条完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。第十四条国家和省、自治区、直辖市互联网信息办公室对区块链信息服务备案信息实行定期查验，区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统，提供相关信息。第十五条区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的，应当进行整改，符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。第十六条区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者，依法依约采取警示、限制功能、关闭账号等处置措施，对违法信息内容及时采取相应的处理措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

⑥ 区块链如何提高安全性和数据共享

针对现有区块链技术的安全特性和缺点，需要围绕物理、数据、应用系统、加密、风控等方面构建安全体系，整体提升区块链系统的安全性能。
1、物理安全
运行区块链系统的网络和主机应处于受保护的环境，其保护措施根据具体业务的监管要求不同，可采用不限于VPN专网、防火墙、物理隔离等方法，对物理网络和主机进行保护。
2、数据安全
区块链的节点和节点之间的数据交换，原则上不应明文传输，例如可采用非对称加密协商密钥，用对称加密算法进行数据的加密和解密。数据提供方也应严格评估数据的敏感程度、安全级别，决定数据是否发送到区块链，是否进行数据脱敏，并采用严格的访问权限控制措施。
3、应用系统安全
应用系统的安全需要从身份认证、权限体系、交易规则、防欺诈策
略等方面着手，参与应用运行的相关人员、交易节点、交易数据应事前受控、事后可审计。以金融区块链为例，可采用容错能力更强、抗欺诈性和性能更高的共识算法，避免部分节点联合造假。
4、密钥安全
对区块链节点之间的通信数据加密，以及对区块链节点上存储数据加密的密钥，不应明文存在同一个节点上，应通过加密机将私钥妥善保存。在密钥遗失或泄漏时，系统可识别原密钥的相关记录，如帐号控制、通信加密、数据存储加密等，并实施响应措施使原密钥失效。密钥还应进行严格的生命周期管理，不应为永久有效，到达一定的时间周期后需进行更换。
5、风控机制
对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度，应有周密的检测措施，对任何可疑的操作，应进行告警、记录、核查，如发现非法操作，应进行损失评估，在技术和业务层面进行补救，加固安全措施，并追查非法操作的来源，杜绝再次攻击。

文章来源：中国区块链技术和应用发展白皮书

⑦ 区块链《指导意见》提出哪些保障措施下一步如何推动落实

区块链《指导意见》提出积极推进应用试点、加大政策支持力度、引导地方加快探索、构建公共服务体系、加强产业人才培养、深化国际交流合作六项保障措施，为地方主管部门提供工作手段和抓手。

下一步，将调动各方积极性，加快推动《指导意见》落实。

（一）组织宣贯培训。面向地方工业和信息化主管部门、区块链技术和服务提供企业、用户企业等，详细解读和宣贯《指导意见》内容，举办相关培训班和座谈会。

（二）建立工作机制。建立协同工作机制，与各地工业和信息化主管部门做好对接，加强协同配合，确保重点任务落实到位。

（三）任务分解落实。制定形成可落地、可执行的重点任务分工表和时间路线图，明确推进责任。加强与地方主管部门的沟通交流，及时总结形成经验，形成示范带动。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

⑧ 区块链信息服务提供者违反规定包括哪些

对服务提供者主体责任进行了明确规定。主要包括：一是落实信息内容安全管理责任。二是具备与其服务相适应的技术条件。三是制定并公开管理规则和平台公约。四是落实真实身份信息认证制度。五是不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容。六是对违反法律、行政法规和服务协议的区块链信息服务使用者，应当依法依约采取处置措施。
区块链作为一项新兴技术，具有不可篡改、匿名性等特性，在给国家发展带来机遇、给社会生活带来便利的同时，也带来了一定的安全风险。通过与传播领域的结合，被一些不法分子利用传播违法有害信息，实施网络违法犯罪活动，损害公民、法人和其他组织合法权益。部分区块链信息服务提供者的安全责任意识不强，管理措施和技术保障能力不健全，对互联网信息安全提出新的挑战。
《区块链信息服务管理规定》
第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动，不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。
第二十一条区块链信息服务提供者违反本规定第十条的规定，制作、复制、发布、传播法律、行政法规禁止的信息内容的，由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告，责令限期改正，改正前应当暂停相关业务;拒不改正或者情节严重的，并处二万元以上三万元以下罚款;构成犯罪的，依法追究刑事责任。
区块链信息服务使用者违反本规定第十条的规定，制作、复制、发布、传播法律、行政法规禁止的信息内容的，由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。

⑨ 福州区块链产业园发展怎么样

福州市高度重视区块链产业发展。2018年6月，《数字福州建设三年行动计划（2018-2020年》明确提出：加快培育区块链新兴产业，到2020年力争福州在区块链应用方面走在全国前列。现在各地都挺重视的，长沙也有几个区块链产业园，长沙高新区区块链产业园发起的现在有一个中芯区块链服务平台项目，是区块链应用落地的项目，是区块链+公共服务模式，正在征集企业上链。

⑩ 区块链是什么

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

区块链（Blockchain）是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

可以用区块链的一些领域可以是：

▪智能合约

▪证券交易

▪电子商务

▪物联网

▪ 社交通讯

▪文件存储

▪存在性证明

▪身份验证

▪股权众筹

我们可以把区块链的发展类比互联网本身的发展，未来会在internet上形成一个比如叫做finance-internet的东西，而这个东西就是基于区块链，它的前驱就是bitcoin，即传统金融从私有链、行业链出发（局域网），bitcoin系列从公有链（广域网）出发，都表达了同一种概念——数字资产（DigitalAsset），最终向一个中间平衡点收敛。

区块链的进化方式是：

▪ 区块链1.0——数字货币

▪ 区块链2.0——数字资产与智能合约

▪ 区块链3.0——各种行业分布式应用落地