摘要:区块链技术应用评估1.区块链创业项目评估指南:如何判断一个项目靠不靠谱区块链技术落地实体经济的关键应该是基于一个行业的痛点,要有基础,有应用场景,而非人为去创...
区块链技术应用评估
1. 区块链创业项目评估指南:如何判断一个项目靠不靠谱
区块链技术落地实体经济的关键应该是基于一个行业的痛点,要有基础,有应用场景,而非人为去创造一个新的应用场景。实际上,发个币、升级个主链并不能叫做落地,真正的落地,应该是与实体经济相融合,创造出价值的增值,脱虚向实,服务于实体经济,提高各类社会活动的效率才对。
那么,如何判断区块链技术靠不靠谱,主要看两点。
第一、要有真实的应用场景,应用场景再小也没关系,但一定要有价值。
区块链技术能否最终落地,取决于诸多复杂的因素,而其中很关键的一点就是应用场景,要找到相应的应用场景,就要从区块链自身的技术特性入手,区块链技术在不引入第三方中介机构的情况下,可以提供去中心化、不可篡改、安全可靠的特性保证。
第二、区块链技术应用其中要能解决问题,而不是制造问题。
有了真实的应用场景,也命中了行业中的痛点,但这些还不足以让区块链技术真正的落地实体经济,实现与实体经济的融合。因为最关键的一点,还要看应用了区块链技术以后到底有没有解决问题。
运用区块链技术以后,再结合一些物联网设备的辅助,投资者可以在任意时间查询项目的实时和动态数据,即使足不出户,也能直接异地监控项目的进展程度。
利用区块链技术解决了原来难以解决的问题,结合真实的应用场景,区块链技术落地实体经济也就成了一件顺其自然的事情了。
2. 区块链技术有哪些应用前景如何
区块链分类:
1 私有链
是指存在一定的中心化控制的区块链。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限,本链与其他的分布式存储方案没有太大区别。参与的节点只有用户自己,数据的访问和使用有严格的权限管理。联盟链由于存在一定的中心化控制,所以也可以认为是属于私有链范畴。
特点:由于全是用户说了算,里面的数据没有无法更改的特性,对于第三方也没有多大的保障。一般用作内部审计。 火币网技术副总裁认为:私有链确实有大量的场景可以对接现实世界的需求,有限的去中心化更容易达成共识,可以使交易速度更快,效率更高,并且可以提供更多受控的功能。去中心化是区块链技术的核心价值所在。如果私有链在实践中不能充分利用公有链所构造的去中心化的信任基础,其发展空间将是有限的。
2 公有链
公有区块链是最早的区块链,也是目前应用最广泛的的区块链。是指像比特币区块链这样的完全去中心化的、不受任何机构控制的区块链。世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。共识过程的参与者通过密码学技术以及内建的经济激励维护数据库的安全。
特点:完全公开、不受控制、依靠加密技术来保证安全。
3 联盟链
由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定,其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账,预选节点的多少,如何决定每个块的记账者成为该区块链的主要风险点),其他任何人可以通过该区块链开放的API进行限定查询。
参与区块链的节点是事先选择好的,节点间很可能是有很好的网络连接。这样的区块链上可以采用非工作量证明的其他共识算法,比如有100家金融机构之间建立了某个区块链,规定必须67个以上的机构同意才算达成共识。
前景:
区块链技术发展也带来了各行业运营观念的变化,全新的技术与全新的理念促进了各行业的新的发展,这种推动力对于社会的影响,经济活动的促进也是巨大的,很多崭新的行业现象将会陆续发生,而大众也拭目以待,期待这种全新的技术为各行业所用,更好的造福各行业。
3. 区块链技术如何应用它能起到什么作用
以买房作为例子:买房是一个复杂的交易过程,参与者包括卖方、买方、中介公司、房管局、银行、评估公司、税务局等。在整个交易流程中,所以的参与者都要单独记录自己的账本,想要对这些账本进行核对是一个非常费时费力的工作,验证成本非常高昂。这就是现在买房的整个流程平均需要两个月时间的原因。
除了费时费力之外,由于单一参与者能核对的信息非常少,就存在被中介公司“两头骗”,或者“一房多卖”的风险。不过区块链提供了一种解决方案:将所以参与者的账本集合成一个可信的不可篡改的数字账本,所有参与者都能对这个账本进行查询。这样,购房流程的每个环节都清晰可见,大家就能省时省力地进行交易了。
比特币就是区块链技术的第一个应用,比特币在没有任何中心化机构运营和管理的情况下,维持了多年的稳定运行,没有出现任何问题。通过这个案例,大家都看到了区块链技术的潜力。
目前的金融行业为了防止出现单点故障和系统性风险,需要进行严格监管和层层审计来控制风险,也造成了高昂的内部成本。传统的跨国结算方式是通过类似SWIFT这样的中介机构进行结算,所以结算速度很慢,但是比特币在完全没有中心化机构运营的情况下,完美运行了多年,不仅能够实时实现结算和清算,而且没有出现过一笔账目错误。
根据西班牙最大银行桑坦德发布的一份报告显示,2020年左右如果全世界的银行内部都使用区块链技术的话,大概每年能省下200亿美元的成本。这样的数据足以说明“区块链”给传统金融领域带来的巨大变革和突破。
4. 如何检测区块链智能合约的风险等级高低
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
5. 区块链应用前景
区块链应用前景主要在金融领域、物联网和物流领域、公共服务领域、数字版权领唤行贺域、保险领域。
1、区块链在国际汇兑、信用证、股权登记和证券交易所等金融领域有着潜在的巨大应用带梁前景。区块链技术应用在金融行业中,能够省去第三方中介环节,实现点对点的直接对接。
2、区块链在物联网和物流领域也可以天然结合,该领域被认为是区块链一个很有前景的应用方向。在区块链中建立信用资源,可双重提高交易的安全性,并提高物联网交易便利程度。为智能物流模式应用节约时间成本。
3、区块链在公共管理、能源、交通等领域都与民众的生产生活息息相关。区块链提供的去中心化的完全分布式DNS服务通过网络中各个节点之间的点对点数据传输服务就和派能实现域名的查询和解析。
4、通过区块链技术,可以对作品进行鉴权,证明文字、视频、音频等作品的存在,保证权属的真实、唯一性。作品在区块链上被确权后,后续交易都会进行实时记录,实现数字版权全生命周期管理,也可作为司法取证中的技术性保障。
5、在保险理赔方面,保险机构负责资金归集、投资、理赔,往往管理和运营成本较高。通过智能合约的应用,既无需投保人申请,也无需保险公司批准,只要触发理赔条件,实现保单自动理赔。
(5)区块链技术应用评估扩展阅读:
区块链的核心技术
1、共识机制,通过特殊节点的投票,在很短的时间内完成对交易的验证和确认;对一笔交易,如果利益不相干的若干个节点能够达成共识,就可以认为全网对此也能够达成共识。区块链共识机制的目标是使所有的诚实节点保存一致的区块链视图。
2、非对称加密,需要两个密钥来进行加密和解密,这两个密钥是公开密钥和私有密钥。公开密钥与私有密钥相对应,在对数据的加密过程中使用了公开密钥,只有使用相对应的私有密钥才能解密;反之在对数据进行加密时使用了私有密钥,也只有使用与之相对应的公开密钥才能解密。
6. 区块链技术有哪些应用
基于以太坊开发以太猫,这个算不算应用,玩的有点意思,还有网易星球。用于溯源,抢购过中企通宝区块链做的橙链,就是在橙子上用于区块链溯源记录。
7. 浅析区块链技术的应用
浅析区块链技术的应用
对于最近大热的区块链技术,相信很多人并不了解它的适用场景。虽然理论层面上任何跟数字网络相关的行业都能够应用,而从落地成本的角度讲,有下面这么几个行业更加契合区块链技术。
由于区块链的本质就是一个分布式记账的账本,而以比特币、以太坊为代表的数字货币也是一种非常简洁而安全的结算方式。在金融领域最重要的也就是记账以及清算过程,通过区块链技术可以大幅提升传统银行以及金融业的效率。
不过以上这些也都是发挥了区块链的基础功能,其中还有很多可以提升的空间,目前世界范围内尚没有一个成熟的区块链金融项目落地,我们还有很长的路要走。
谈到区块链的应用,首先我们想到的就是银行、金融行业,由于区块链的本质就是一个分布式记账系统,用于金融行业算是最为契合。基于区块链的数字货币,也可以应用于交易以及清算以及结算等,利用区块链的安全性和去中心化保障记账的安全性,当下各大国家都在探索此项应用。
此外政府机构的许多业务也非常适合区块链技术的应用,例如对于居民身份信息的管理,所有权记录以及产品监督等等。通过分布式不可篡改记录来确保关键信息的安全型和隐秘性。爱尔兰等许多国家已经将此项开发计划纳入短期目标,也是区块链较为常见的使用领域之一。
金融领域:金融领域算是区块链除了比特币应用之外应用最多的一个领域了,毕竟金融发展也掺杂者货币与数字货币。尤其近两年数字货币的发展也带动了区块链的应用。
关于区块链欺骗,区块链刚刚兴起的时候,遭到很多人的质疑,被称为区块链欺骗。而现在区各国的首席经济学家都开始戒除研究区块链,证明区块链正在逐渐被大众所接受。
此外,由于以太坊只能合约的出现,区块链也可以更好的协助资源共享相关行业,例如我们常见的共享单车等产品。再比如医疗领域,我们也可以使用区块链技术提升效率和安全,是这个行业得到质变。
相信大家已经对区块链的实际应用有一个初步的认识了,反观国内前段时间的ICO热,大量的诸如狗链一类不靠谱的项目强行炒概念,显然是国内投资者对区块链应用领域不够了解,所以叫停ICO除了规范行业之外也是对投资大众的保护。
