摘要：政务区块链建设规范DB31115A.区块链在政务领域的应用与分析区块链已成为2020年两会的热议话题，在四川、福建、湖南、河北、吉林、北京、重庆、深圳等超过2...

政务区块链建设规范DB31115

A. 区块链在政务领域的应用与分析

区块链已成为2020年两会的热议话题，在四川、福建、湖南、河北、吉林、北京、重庆、深圳等超过20个地区召开的地方两会上均有提及当地区块链产业发展。从政府工作报告内容来看，大多数地方政府将区块链作为助力产业优化升级、智慧城市建设、数字经济的新增长点。尤其，在北京、深圳、山东等地所提及的区块链应用场景中，政务领域成为爆发点。据不完全统计，截至目前，已完成和正在筹建的区块链政务应用超过90。

B. 如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。
2、项目实践
近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链，未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离，存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

C. 布局区块链项目 山东都有哪些相关部门开始行动

区块链从被提出至今已经过去十年，十年间在国内各相关部门的引导和支持下，区块链已经渗透到各个行业。2017年开始，国务院、工信部曾多次提出要积极推动国内区块链在相关领域的研究、标准化制定的发展及产业化应用。而在山东区块链还未有规模化的发展，通过网络、360等主流检索引擎，对“区块链+山东”等关键词进行检索，可以发现除了区块链的一些相关部署文件和政策扶持以及少数提供区块链技术服务的企业外，区块链的具体应用项目几乎是没有。近几年山东省政府各相关部门也在积极推动和布局区块链项目建设。

➨2018年12月27日， 山东省发展和改革委员会 印发《山东省生产性服务业发展布局规划》的通知，旨在加快推动山东省生产性服务业创新发展、持续发展、领先发展。在软件和信息技术服务业布局中强调以济南、青岛、烟台为核心节点，重点布局发展人工智能、区块链等12个产业方向，众哲鑫区块链有限公司顺应山东省发改委布局规划趋势，积极布局和探索区块链在实体行业的应用的落地。

➨2018年10月28日，由 山东省人民政府办公厅 印发， 山东省工业和信息化厅 等相关部门落实的《关于山东省新一代信息技术产业专项规划（2018-2022年）的通知》，通知强调，把握新一代信息技术产业发展趋势，在人工智能、量子科技、虚拟现实和区块链等前沿领域，坚持超前布局、创新引领，扎实推动颠覆性技术创新，抢占产业未来发展先机和制高点。在探索推进区块链技术发展应用提出了具体要求，要求加快区块链架构、共识算法、非对称加密、容错机制、分布式存储等关键技术的研究应用，形成区块链基础架构和解决方案。积极推进区块链与大数据、云计算等技术深度融合，拓展区块链应用场景，加强区块链技术在金融、工业、能源、医疗等重点行业的应用。

➨2019年3月13日，山东省人民政府办公厅印发《关于数字山东2019行动方案的通知》，方案要求加快推动大数据产业创新发展，进一步健全大数据产业链条，形成创新协同、布局合理、产业配套、科学有序的产业生态体系（ 山东省大数据局 牵头，各有关部门配合）。强调发挥数据的基础资源和创新引擎作用，推动大数据与云计算、人工智能、物联网、区块链、虚拟现实等技术深度融合。深化大数据在各行业的创新应用，推动跨领域、跨行业的数据融合和协同创新，以跨界融合提升发展潜能，培育新的经济增长点。

➨2018年12月7日，山东省政府办公厅印发《关于推动供应链创新与应用的通知》（以下简称“《通知》”）。《通知》指出，要推进山东省供应链创新发展，提升供应链发展水平。推动物联网、大数据、区块链等先进技术在供应链全过程的融合，打造可视化、可感知、可调节的智慧供应链。（ 山东省工业和信息化厅、山东省科技厅、山东省商务厅 等按职责分工负责）。

➨2018年12月29日， 山东省科技厅 发布《关于公布2018年度山东省重大科技创新工程进入下一轮综合论证环节项目名单的通知》。其中有两个关于区块链的项目进入名单，分别是普联软件股份有限公司的“支持国密算法的区块链平台研发与产业化”和齐鲁工业大学的“支持监管的高效可扩展区块链基础支撑系统研发及在清算领域的应用示范”项目，这说明区块链项目在创新科技工程发展中开始发挥作用。

除了各项通知和布局规划外，省相关部门也在积极落实区块链项目的合作和建设，2018年6月28日 山东省商务厅 与顺丰速运集团签订战略合作协议。双方将利用各自优势，拟在现代供应链体系建设等领域开展合作，推进区块链等科技与供应链的融合。

➨2018年7月26日，山东省司法厅厅长解维俊表示，在相关领域推行区块链技术，探索“区块链+司法行政”的实现形式，推动“区块链”技术在社区矫正、公证、司法鉴定等司法行政领域应用。

区块链的发展也需要更多部门的督促和监管，由 中共山东省委网络安全和信息化委员会办公室 、 山东省通信管理局 、 国家计算机网络与信息安全管理中心山东分中心 联合发布的《2018年山东省网络安全报告》就指出了5G、IPv6、区块链等新技术带来的安全问题将日趋严重。 山东省市场监督管理局（知识产权局） 在工商、知识产权等方面也给予服务和监督。

    众哲鑫区块链有限公司积极响应山东省政府号召，立足济南，依托实体，率先在山东打造了全国首个茶类区块链项目，争创全国新一代信息技术发展的前沿新高地。茶链世界以区块链技术为基础，是融合了人工智能的茶类区块链应用，它利用区块链去中心化、去信任等特征实现供应端和消费端点对点互动和交易，一方面解决企业经营成本、库存、销售渠道等问题；另一方面区块链不可篡改、可追溯等特征解决了产品质量问题，产品从源头、生产、加工、配送直到消费者手中每个环节都可监测。

    茶链世界引入了通证（token），利用区块链通证激励打破了原有商业模式，重塑茶产业生产关系。通过共识机制让链条上每个参与者相互协作来共同创造价值，根据贡献多少来分享相应的奖励以及权益凭证，极大的调动参与者的积极性和创造性，从而创造出更多的价值，充分激发出个人和企业的经济活力，促进产业的经济增长。以实体企业为落脚点，从茶产业出发，从而带动实体经济发展。茶链世界为茶企的创新发展实现了一切可能，对于引领中国茶产业走向新高度起到了积极的带头作用。

D. 如何看待区块链电子合同助推政务服务数字化发展

近日，十三届全国人大四次会议通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布。提出：推动智能合约、共识算法、加密算法、分布式系统等区块链技术创新，以联盟链为重点发展区块链服务平台和金融科技、供应链管理、政务服务等领域应用方案，完善监管机制，在智慧政务方面，提出：推进政务服务一网通办，推广应用电子证照、电子合同、电子签章、电子发票、电子档案，健全政务服务“好差评”评价体系。随着数字经济的快速发展，电子合同、电子签章在数字化、网络化及智能化的浪潮中得以快速发展。电子合同、电子签章作为数字应用的基础设施，因其“便捷高效、安全环保、无纸化全线上”等优势，成为政企数字化转型的核心工具，帮助政府简化企业办证流程，提升办事效率和服务体验。
在区块链实际应用场景里，政务服务成为应用最多的领域。不论是不动产登记，还是社保、医疗、税务领域，区块链在打通数据壁垒、解决信息不对称具有绝对优势。“区块链+政府服务”，可以有效解决政务数据共享、保真与安全等问题，实现政府监管能力提升的同时，也有助于提高政务综合服务效率和水平。君子签作为易保全旗下国内专业的区块链电子签约平台，创新“区块链+司法+电子签约”模式，可以为政府部门提供身份认证、电子签名、印章管控、区块链存证保全、司法服务等一站式电子签约服务，通过把可靠成熟的电子印章技术与区块链技术深度融合，可以为跨地区、跨部门和跨层级的数据交换和信息共享提供有力的技术保障，助力打通政务服务“全网办”“一网通办”，加速数字政府的建设，提升政务数字化服务能力。

E. 促进区块链发展的政策包括哪些

法律分析：10月25日，国家领导人主持中央政治局集体学习会议，将区块链列为自主创新技术重要突破口。

此后的19天内，各地地方政府共出台了44条鼓励区块链发展的相关政策，涉及20个省份。

政务、医疗、金融和智慧城市，都成为了地方政府最为看重的区块链落地领域。

在积极推进区块链落地的过程，各地政府也在试图结合自身优势和地方特色。比如说，在山西，能源便成为了区块链落地的重点领域。

法律依据：《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》 第三条 战略导向 “十四五”时期推动高质量发展，必须立足新发展阶段、贯彻新发展理念、构建新发展格局。把握新发展阶段是贯彻新发展理念、构建新发展格局的现实依据，贯彻新发展理念为把握新发展阶段、构建新发展格局提供了行动指南，构建新发展格局则是应对新发展阶段机遇和挑战、贯彻新发展理念的战略选择。必须坚持深化供给侧结构性改革，以创新驱动、高质量供给引领和创造新需求，提升供给体系的韧性和对国内需求的适配性。必须建立扩大内需的有效制度，加快培育完整内需体系，加强需求侧管理，建设强大国内市场。必须坚定不移推进改革，破除制约经济循环的制度障碍，推动生产要素循环流转和生产、分配、流通、消费各环节有机衔接。必须坚定不移扩大开放，持续深化要素流动型开放，稳步拓展制度型开放，依托国内经济循环体系形成对全球要素资源的强大引力场。必须强化国内大循环的主导作用，以国际循环提升国内大循环效率和水平，实现国内国际双循环互促共进。

F. 区块链分布式存储：生态大数据的存储新模式

区块链，当之无愧的2019最靓的词，在 科技 领域闪闪发亮，在实体行业星光熠熠。

2019年的1024讲话，让区块链这个词焕然一新，以前它总是和传销和诈骗联系在一起，“区块链”这个词总是蒙上一层灰色。但是如今，区块链则是和实体经济融合紧密相连，成为国家的战略技术， 这个词瞬间闪耀着热情的红色和生意盎然的绿色 。

“产业区块链”在这个时代背景下应运而生， 是继“互联网”后的又一大热门词汇，核心就是区块链必须和实体产业融合，脱虚向实，让区块链技术找到更多业务场景才是正道。

区块链的本质就是一个数据库，而且是采用的分布式存储的方式。作为一名区块链从业者，今天就来讲讲 区块链的分布式存储和生态大数据 结合后，碰撞产生的火花。

当前的存储大多为中心化存储，存储在传统的中心化服务器。如果服务器出现宕机或者故障，或者服务器停止运营，则很多数据就会丢失。

比如我们在微信朋友圈发的图片，在抖音上传的视频等等，都是中心化存储。很多朋友会把东西存储在网上，但是某天打开后，网页呈现404，则表示存储的东西已经不见了。

区块链，作为一个分布式的数据库，则能很好解决这方面的问题。这是由区块链的技术特征决定了的。 区块链上的数字记录，不可篡改、不可伪造，智能合约让大家更高效地协同起来，从而建立可信的数字经济秩序，能够提高数据流转效率，打破数据孤岛，打造全新的存储模式。

生态大数据，其实和我们每天的生活息息相关，比如每天的天气预报，所吃的农产品的溯源数据等等，都是生态大数据的一部分。要来谈这个结合，首先咱们来看看生态大数据存储的特点。

伴随着互联网的发展，当前，生态大数据在存储方面有具有如下特点：

从数据规模来看，生态数据体量很大，数据已经从TB级跃升到了PB级别。

随着各类传感器技术、卫星遥感、雷达和视频感知等技术的发展，数据不仅来源于传统人工监测数据，还包括航空、航天和地面数据，他们一起产生了海量生态环境数据。近10年以来，生态数据以每年数百个TB的数据在增长。

生态环境大数据需要动态新数据和 历史 数据相结合来处理，实时连续观测尤为重要。只有实时处理分析这些动态新数据，并与已有 历史 数据结合起来分析，才能挖掘出有用信息，为解决有关生态环境问题提供科学决策。

比如在当前城市建设中，提倡的生态环境修复、生态模型建设中，需要大量调用生态大数据进行分析、建模和制定方案。但是目前很多 历史 数据因为存储不当而消失，造成了数据的价值的流失。

既然生态大数据有这些特点，那么它有哪些存储需求呢？

当前，生态大数据面临严重安全隐患，强安全的存储对于生态大数据而言势在必行。

大数据的安全主要包括大数据自身安全和大数据技术安全，比如在大数据的数据存储中，由于黑客外部网络攻击和人为操作不当造成数据信息泄露。外部攻击包括对静态数据和动态数据的数据传输攻击、数据内容攻击、数据管理和网络物理攻击等。

例如，很多野外生态环境监测的海量数据需要网络传输，这就加大了网络攻击的风险。如果涉及到军用的一些生态环境数据，如果被黑客获得这些数据，就可能推测到我国军方的一些信息，或者获取敏感的生态环境数据，后果不堪设想。

生态大数据的商业化应用需要整合集成政府、企业、科研院所等 社会 多来源的数据。只有不同类型的生态环境大数据相互连接、碰撞和共享，才能释放生态环境大数据的价值。

以当前的智慧城市建设为例，很多城市都在全方位、多维度建立知识产权、种质资源、农资、农产品、病虫害疫情等农业信息大数据中心，为农业产供销提供全程信息服务。建设此类大数据中心，离不开各部门生态大数据的共享。

但是，生态大数据共享面临着巨大挑战。首先，我国生态环境大数据包括气象、水利、生态、国土、农业、林业、交通、 社会 经济等其他部门的大数据，涉及多领域多部门和多源数据。虽然目前这些部门已经建立了自己的数据平台，但这些平台之间互不连通，只是一个个的数据孤岛。

其次，相关部门因为无法追踪数据的轨迹，担心数据的利益归属问题，便无法实现数据的共享。因此，要想挖掘隐藏在生态大数据背后的潜在价值，实现安全的数据共享是关键，也是生态大数据产生价值的前提和基础。

生态大数据来之不易，是研究院所、企业、个人等 社会 来源的集体智慧。

其中，很多生态大数据涉及到了知识产权的保护。但是目前的中心化存储无法保证知识产权的保护，无法对数据的使用进行溯源管理，容易造成知识产权的侵犯和隐私数据的泄露。

这些就是生态大数据在存储方面的需求。在当前产业区块链快速发展的今天，区块链的分布式存储是可以为生态大数据存储提供全新的存储方式的。 这个核心前提就是区块链的分布式存储、不可篡改和数据追踪特性 。

把区块链作为底层技术，搭建此类平台，专门存储生态大数据，可以设置节点管理、存储管理、用户管理、许可管理、业务通道管理等。针对上层业务应用提供高可用和动态扩展的区块链网络底层服务的实现。在这个平台的应用层，可以搭建API接口，让整个平台的使用灵活可扩展。区块链分布式存储有如下特点：

利用区块链的分布式存储，能够实现真正的生态大数据安全存储。

首先，数据永不丢失。这点对于生态大数据的 历史 数据特别友好，方便新老数据的调用和对比。

其次，数据不易被泄露或者攻击。因为数据采取的是分布式存储，如果遭遇攻击，也只能得到存储在部分节点里的数据碎片，无法完全获得完整的数据信息或者数据段。

区块链能够实现生态数据的存储即确权，这样就能够避免知识产权被侵害，实现安全共享。毕竟生态大数据的获取，是需要生态工作者常年在野外驻守，提取数据的。

生态大数据来之不易，是很多生态工作者的工作心血和结晶，需要得到产权的保护，让数据体现出应用价值和商业价值，保护生态工作者的工作动力，让他们能够深入一线，采集出更多优质的大数据。

同时，利用区块链的数据安全共享机制，也能够打破气象、林业、湿地等部门的数据壁垒，构建安全可靠的数据共享机制，让数据流转更具价值。

现在有部分生态工作者，为了牟取私利，会将生态数据篡改。如果利用区块链技术，则没有那么容易了。

利用加密技术，把存储的数据放在分布式存储平台进行加密处理。如果生态大数据发生变更，平台就可以记录其不同版本，便于事后追溯和核查。

这个保护机制主要是利用了数据的不可篡改，满足在使用生态大数据的各类业务过程中对数据的安全性的要求。

区块链能够对数据提供安全监控，记录应用系统的操作日志、数据库的操作日志数据，并加密存储在系统上，提供日志预警功能，对于异常情况通过区块链浏览器展示出来，便于及时发现违规的操作和提供证据。

以上就是区块链的分布式存储能够在生态大数据方面所起的作用。未来，肯定会出现很多针对生态大数据存储的平台诞生。

生态大数据是智慧城市建设的重要基础资料 ，引用区块链技术，打造相关的生态大数据存储和管理平台，能够保证生态大数据的安全存储和有效共享，为智慧城市建设添砖加瓦，推动产业区块链的发展。

作者：Justina，微信公众号：妙译生花，从事于区块链运营，擅长内容运营、海外媒体运营。

题图来自Unsplash, 基于CC0协议。

G. 区块链信息服务管理规定

第一条为了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。第二条在中华人民共和国境内从事区块链信息服务，应当遵守本规定。法律、行政法规另有规定的，遵照其规定。

本规定所称区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务。

本规定所称区块链信息服务提供者，是指向社会公众提供区块链信息服务的主体或者节点，以及为区块链信息服务的主体提供技术支持的机构或者组织；本规定所称区块链信息服务使用者，是指使用区块链信息服务的组织或者个人。第三条国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。第四条鼓励区块链行业组织加强行业自律，建立健全行业自律制度和行业准则，指导区块链信息服务提供者建立健全服务规范，推动行业信用评价体系建设，督促区块链信息服务提供者依法提供服务、接受社会监督，提高区块链信息服务从业人员的职业素养，促进行业健康有序发展。第五条区块链信息服务提供者应当落实信息内容安全管理责任，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。第六条区块链信息服务提供者应当具备与其服务相适应的技术条件，对于法律、行政法规禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应当符合国家相关标准规范。第七条区块链信息服务提供者应当制定并公开管理规则和平台公约，与区块链信息服务使用者签订服务协议，明确双方权利义务，要求其承诺遵守法律规定和平台公约。第八条区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定，对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的，区块链信息服务提供者不得为其提供相关服务。第九条区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动，不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。第十一条区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息，履行备案手续。

区块链信息服务提供者变更服务项目、平台网址等事项的，应当在变更之日起五个工作日内办理变更手续。

区块链信息服务提供者终止服务的，应当在终止服务三十个工作日前办理注销手续，并作出妥善安排。第十二条国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后，材料齐全的，应当在二十个工作日内予以备案，发放备案编号，并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。第十三条完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。第十四条国家和省、自治区、直辖市互联网信息办公室对区块链信息服务备案信息实行定期查验，区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统，提供相关信息。第十五条区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的，应当进行整改，符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。第十六条区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者，依法依约采取警示、限制功能、关闭账号等处置措施，对违法信息内容及时采取相应的处理措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

H. 区块链技术标准体系已经完善了吗

日前有专家表示，区块链就像是1992年的互联网，标准化还没有完全做完，应用和推广还会受到限制，处在早期的技术储备阶段，一旦有了标准，各种技术研发才能走得下去。

目前中国互联网金融协会在2018年的工作重点之一就是要积极推进标准化建设，“区块链要有一个新的技术标准体系，特别是还要建立一个权威的第三方认证的系统，这是区块链金融发展的当务之急”。

虽然从目前来看，监管层对区块链相当关注，但主要是集中于金融领域，特别是去年下半年对虚拟货币和ICO（首次币发行）采取了严控措，从区块链整个行业的发展来看，法律和监管仍然相对滞后。与海外先进国家相比较，缺乏对区块链进行定义并管理其交易和交易平台的专门法律。

希望区块链的标准可以早日完善。

内容来源：比特110网

I. 区块链技术国家标准什么时候完成

我国已着手建立区块链国家标准，以从顶层设计推动区块链标准体系建设，预计最快将于2019年底完成。

对此，北京华顺信安科技有限公司创始人赵武也表示，区块链虽然具备颠覆性的技术潜力，但我们必须认识到，区块链仍处于初期，远远没有达到可以颠覆世界的阶段。

俞克群强调，自主可控的区块链网络，意在技术上不能受制于人，同时也可以促进区块链健康发展。安全是区块链未来的生命，只有本身的安全才能使得区块链技术落地。这就要求我们在区块链技术发展的同时，必须并重发展其安全属性，甚至是超前发展。

对此，李鸣也表示，标准中重要一块是信息安全的标准，也可以看出安全对于区块链技术的重要性。他同时指出，区块链标准的制定不意味着会快速推进行业发展，而是给行业一定指引。此前，中国在国际知识产权和标准等方面吃过很多亏，在区块链方面，中国目前已经形成了国际化区块链方面的200多项专利，甚至已站在世界技术前列。因此，我们也需要牢牢把握住自己的话语权。

内容来源新华网

J. 如何定义区块链区块链的应用场景有哪些

现在很多人 认为区块链是一种万能的技术，无所不能， 多少有点把区块链技术神话了！
在区块链技术的定义上，美国学者梅兰妮 斯万在其著作《区块链：新经济蓝图及导读》定义区块链技术是一种公开透明的、去中心化的数据库。

区块链定义：狭义 VS 广义

至于区块链技术的应用场景，自然要结合区块链具有的区别于其他技术体系的特点来说。

区块链技术特点包括：

区块链是一个分布在全球各地、能够协同运转的数据库存储系统，区别于传统数据库运作——读写权限掌握在一个公司或者一个集权手上（中心化的特征），区块链认为，任何有能力架设服务器的人都可以参与其中。来自全球各地的掘金者在当地部署了自己的服务器，并连接到区块链网络中，成为这个分布式数据库存储系统中的一个节点；一旦加入，该节点享有同其他所有节点完全一样的权利与义务（去中心化、分布式的特征）。

与此同时，对于在区块链上开展服务的人，可以往这个系统中的任意的节点进行读写操作，最后全世界所有节点会根据某种机制的完成一次又依次的同步，从而实现在区块链网络中所有节点的数据完全一致。

今年初，区块链这一名词开始进入大家的生活中，上至国家领导，下至跳广场舞的大妈都知道这个名词，这一名词的广泛被知是由比特币带来的。

众所周知，比特币最初的几十个只能换一个披萨到巅峰时候的20000多美金一个，暴涨了何止千倍，由此也造福了一大批土豪，目前有区块链技术产生的虚拟货币日渐走入大家的生活，许多人都加入了炒币行列，经常听人说，买对百倍币，单车变跑车，一币一嫩模，可想而知，其中是多么的吸引人。

08年开始，各种应用于区块链技术的 游戏 也火爆了起来，诸如养成类（网络莱茨狗，360区块猫），挖矿类（网易星球，虚拟地球，公信宝），这些以区块链的名义吸引着大家的加入，当然也不乏一些确实靠谱的，这就需要大家仔细辨别了。

“区块链”这三个字在刚刚过去的春节彻底被点燃，风头盖过了一切事物，有人说这是新时代的到来，过去的已成为古典的，还有人说一切都是炒作，终究是个泡沫。

其实区块链技术并不是一个新生的概念，早在过去两年就已经开始被应用到很多行业之中，比如电子签名。近日，第三方电子签名平台e签宝向新芽NewSeed透露了区块链应用的最新进展。

目前，区块链技术在e签宝产品中主要应用于存证和出证两方面，应用的场景包括版权保护、在线签约、网页取证、电话录音、邮箱存证等方面。

以网络作品维权举例，由于网络维权一般采用事后取证的方式，并没有在证据产生的过程中进行实时确权，所以整个确权过程耗时长，取证难度大、成本高，举证、溯源都异常困难，没办法满足网络作品传播快、数量多的特点。

e签宝的基于时间戳+区块链的知识产权保护新方案，从用户进行实名认证开始，就实时固化过程中产生的电子数据，并通过同步于国家授时中心的时间源服务，给网络作品加盖具有法律效力的时间戳，证明电子文件在某个时间段没有被篡改。而区块链技术则可以在网络中建立点对点的信任，确保所有的区块链节点都能记录完整的版权确权和交易记录，并且可以溯源，真正实现防抵赖防篡改，实现了一种分布式的信任基础设施。

创始人兼CEO金宏洲认为，去中心化的区块链技术的应用大大提高了数据存证、出证的工作效率，以及当事人的身份可信度，降低了信任成本，但并不能取代原先的中心化的公钥加密技术，两者应是互为补充的状态，通过这两者的搭配，从而为用户提供实时、可靠的确权方案。

接下来，e签宝也将着重建设基于区块链技术的智能合约平台，金宏洲表示，数据存证、出证只是基于区块链技术的比较粗浅的应用，是实现区块链技术落地的第一步，而实现真正的智能合约则是第二步。“智能合约不能简单的理解为电子合同，它指的是一种过程，从合约的缔结到确认再到最后的执行。”金宏洲解释道。

通过以下有限的案例，希望大家能够了解区块链技术的实际表现，从而激起对这类方案的兴趣。

1. 行政服务

几个世纪以来，公共行政部门的作用与职责一直没有发生显著改变——更准确地说，发生了巨大变化的实际上是数据规模以及公共机构处理数据的具体方式。虽然目前已经存在各类有助于收集并处理数据的数字化技术，但匿名化、可移植性以及大量数据的不可变性等问题仍然没能得到解决。

Waves Platform公司与Vostok项目发起人、企业家兼CEO Sasha Ivanov表示，“目前公共行政部门所缺乏的，是更便捷的数据使用用户体验(简称UX)。要改善用户体验，我们应当向其中引入某种层——其充当一套可信的公共环境，具备透明性且能够以不可变更的方式匿名存储数据信息。”

各国政府正在通过启动美国联邦区块链计划等联邦机构与企业层面的方案，逐渐直面此类问题的存在。美国于2017年7月举办了第一届联邦政府区块链论坛，而美国总务管理局目前已经拥有200多个相关用例存储库。Ivanov解释称，“分布式系统确实能够帮助我们建立起这样一套值得依赖的环境，改善我们的大数据工作，甚至将所有新兴技术融合在一起——包括人工智能与物联网等等。事实上，每当我们面对任何一种技术时，其体现的总是其它某些技术的总和。”

现在，区块链支持下的系统已经能够实际起效——这一观点已经得到了全部专家的一致认同，并成为最重要的理论依据。换言之，接下来我们要做的，是打造更多生产就绪型解决方案。

2. 支付服务

政府需要处理交易，其中不少交易涉及与公民之间进行资金往来。区块链技术在降低资金转移成本方面具有巨大的潜在应用价值——包括使用基于区块链的新型加密货币作为中间交易载体，或者利用区块链作为资金转移手段等等。一旦发现完善的解决方法，其中蕴藏的商机将无穷无尽——对于那些需要频繁进行跨国或互联网交易的群体而言更是如此。

Jasper项目由加拿大银行开发完成，旨在帮助其进一步思考中央银行以及其它金融机构应该如何立足分布式分类账实现不同银行间的支付操作。加拿大银行还开发出了自己的数字货币变体“CAD币”，用于测试在区块链之上使用某种国家货币的可行性。

该项目带来了一个有趣的结论，即应向工作证明型公链系统说不。在一篇题为《Jasper项目：分布式批量支付系统是否可行?》的论文当中，作者观察到“工作证明系统并不适合此类大额交易处理系统，因为其假设系统中的所有交易都在一定程度上需要公开性与可观察性。”

3. 数字化与知识产权

政府有责任维护版权记录与数据库。这些记录证明着知识产权的所有权。基于区块链的系统允许各类艺术家、表演者以及作家对其作品添加时间戳，并在理论上借此发现对版权的侵犯行为，甚至保留永久的权利记录。事实上，已经有多国政府朝着这个方向迈出重要的 探索 性步伐。

伊朗最近就宣布将部署该项技术。《伊朗金融论坛报》援引Morteza Mousavian的话，指出“文化部数字媒体部门已经与一家区块链企业达成协议，共同设计一套可用于保护在线版权的系统。”他同时补充称，“相关程序将很快以易于上手的方式面向用户发布。”

这项工作仍处于早期 探索 阶段，但其为企业客户提供了通过复制技术保存记录的可能性。从理论层面来讲，企业能够利用区块链方案进行财会核算，并实时发现其中的错误之处。

4. 福利分配

政府有责任为公民创造公平的竞争环境。长期贫困或者在经济上处于不利地位的公民当然需要政府的支持与帮助，以确保他们有能力维持自身生活并获得不断发展的能力。然而，福利分配工作既不简单、往往也不够直接。腐败与冒名顶替等问题一直严重破坏着政府计划内的各类分配渠道。

在中国，全国 社会 保障基金理事会正在就如何利用区块链技术改善国家福利向公民的交付进行早期研究。与此同时，印度方面也在采取行动，安得拉邦与特伦甘纳邦已经在利用区块链支持其民用资源供应制度。

据称，包括微软在内的不少企业也在考虑使用相同的技术。而这些将触及个别员工与职能角色的解决方案，有望在不久的将来逐步出现在小型企业当中。

5. 招标活动

为了建立公共基础设施或提供相关服务，政府希望尽可能通过招标实现规模经济与竞争收益。然而，招标过程往往并不公平或者透明。长期以来，公共采购工作一直是世界各地猖獗的腐败活动的主要肆虐场景。Transparency International指出，“很多政府会在缺少公平竞争的情况下，将项目合约授予某家供应商。这使得那些具有更多政治资源的企业以不正当方式战胜竞争对手; 或者同一行业内的各企业间会提前商议出价，从而确保每家公司都在招标中分得一杯羹。这将显著增加为公众提供服务的成本——我们发现，腐败问题可能导致项目成本增长50%。”

那么，区块链技术要如何解决招标问题呢?根据Ivanov的介绍，“与分散的集中式系统不同，由区块链驱动的各独立分类账将能够改进招标或者任何其它需要追踪的财务流程的透明度。区块链技术的介入，将有助于追踪资金的使用情况，并确保其按照预期方式在允许的时间之内进行支付。”

目前，日本内政与通信部已经公布了基于区块链的招标系统，这意味着在勾连问题严重的行业当中，中小型企业将有望迎来更透明的招标方式与更光明的发展前景。

虽然之前提到的相当一部分案例都远未最终完成，但其确实为企业及政府提供了诸多可能性。当然，其中的关键在于实施; 而且我们也应当以乐观的情绪看待这一切，即虽然区块链技术经常被人们误解，但其正在也终将找到能够发挥自身能量的方向!

区块链通俗的讲就像长城上的十几个烽火台，一处有敌人来就放狼烟，其它烽火台都知道了，共同进入防御状态。用技术语言讲，就是一个分布式账本，各个节点分别记账，某一两个节点的故障不会影响全网。

这种分布式网络，跟谷歌网络的分布式服务器有啥不一样呢？谷歌网络他们的分布式服务器还是属于谷歌网络的，而且是受他们的中心调度算法来控制的。而区块链里面的分布式节点彼此之间并不认识，也没有律属关系，你想下线关机了就行，但因为有币的奖励，所以总有人会开机作为新的节点支撑这个网络。

经过通俗和技术化的讲法之后，希望你已经明白了。那么应用场景第一个就是金融了，我把钱放在支付宝，万一支付宝哪天不承认你就没办法了。但是放在区块链上，一个节点不承认没用，因为其他节点还有我的记录呢。第二个就是合同上，现在签合同是纸质的，容易造假，放在区块链上就造不了假了。

还有更多的应用场景，建议网络查一下top100的数字火币，了解一下他们背后对应的项目，就成为区块链专家了。

区块链技术最早用于比特币上。区块链是为跨主体的业务场景提供了可靠可信的组织数据的手段。 京东本质上是一家供应链公司，区块链技术将首先运用在供应链的诸多场景上。

区块链是一项去中心化的技术，目前互联网所能覆盖的产品，区块链均可应用其中。

目前呼声较高的应用行业为金融行业。

已经落地的应用为商品溯源，阿里和京东已经在使用区块链技术，对所售的部分商品进行全程溯源，消费者可以对所购买的商品进行追踪溯源。数字广告行业的区块链应用也不在少数，由于数字广告的流量欺诈每年导致的损失高达数百亿美金，所以目前已经出现了基于数字广告的区块链应用项目，比如DCAD，就是基于区块链技术的数字广告应用，主要解决的是流量欺诈的问题

未来，随着区块链技术的应用日趋成熟，会在很多行业得到应用，打造一个基于技术信任的新型生态模式

区块链的特征是分布式记账、去中心化，但最终的目的是要人与人之间的相处更加平等。技术只有为人类价值服务才有意义，符合人类价值需求的技术才会发展起来，所以区块链符合人类对自由平等的追求，所以其成为主流的趋势是不可阻挡的。

目前玩区块链噱头的很多，基本上都是用于发币。目前新推出的ono，是一款去中心化，自由的全球性的社交平台。由于去中心化，你的聊天通信信息都是点对点的，其余人不可看。也就是说，你的一言一行不再像现在在微信、qq、脸书一样被记录在案并被随时查阅，让你摆脱监视困扰。

其实任何一个领域都可利用区块链技术，以前需要第三方确认传递的信息都可在上完成，并在多个节点进行确认，很难(几乎不可能)删改。

目前区块链还属于起步阶段，技术还不够成熟，但同时也是较佳的进入时间。

如果用非专业术语解释区块链，区块链就是一个存放数据的地方，只不过在区块链中存放的数据安全可靠还不用人管，所以在互联网这个数据爆炸，信息爆炸的地方，能有这么一个地方，将会是神仙宝地一般。

如果当你问道区块链能干什么的时候，不如说什么应用需要用到区块链。前面说区块链是一个安全的地方，那么，但凡是互联网上需要安全地保护数据的地方都需要用到区块链技术。例如：

因为使用区块链技术可以更好低保户数据，现在的互联网，数据就是价值就是财富，因此价值保护和价值传输是互联网今后发展的方向，而区块链技术恰好能真正做到这一点。

如有不足，欢迎大家评论指正。

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构， 并以密码学方式保证的不可篡改和不可伪造的分布式账本。

参与交易的双方不需要知道对方是谁，也不需要第三方进行信任背书，只需要信任共同的算法就可以建立互信，直接交易。

它的特点就是 去信任、去中心化 ，每个节点账本的毁坏对整个区块链没有影响，区块链运行点对点支付，没有一个可能会作弊的中心，安全性大大提高，整个交易网络从一个星型结构变成了点对点的P2P结构.

未来区块链会应用于很多领域，给人类生活带来极大影响。从数字货币到证券与金融合约、医疗、 游戏 、人工智能、智能合约、物联网、电子商务、文件储存等等领域都可以进行广泛应用。

一、云存储

这个是统计了目前互联网上云存储的数据量，google的数量最大，也就8000PB,那如果把互联网上大家的闲置的分享出来呢？

星光云通过星光链打造区块链数据计算和存储湖,总存储量未来目标为15000P(约157.2864亿G)。这将是阿里云1500PB的10倍以上！也是扩建后世界上最大存储湖泰州存储中心的4倍多。

二、医疗方面

用区块链技术对个人医疗记录进行保存，也就保留了个人医疗的 历史 数据，未来看病或对自己的 健康 做规划时可直接调用 历史 数据。这些数据有很强的隐私性，使用区块链技术也有助于保护患者隐私。