摘要:19纸贵区块链测试Ⅰ如何检测区块链智能合约的风险等级高低随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程...
19纸贵区块链测试
Ⅰ 如何检测区块链智能合约的风险等级高低
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
Ⅱ 火爆!5分钟创建并玩转属于自己的区块链
区块链今年发展真是飞快!从最初一个陌生的概念,到如今已经在各个行业起步,星星之火大有燎原之势。真希望能拥有自己的区块链练练手!可是一个人、一台电脑,怎么才能搭起来区块链环境火到不梁饥厅行的区块链,想说爱你不容易!
Don’t Worry! 小编已经沉迷于区块链和智能合约不可自拔!现在就手把手带你从零开始,5分钟玩转属于自己的区块链!~
IBM中国研究院开发的超能云(SuperVessel)平台提供了给区块链爱好者、开发者的区块链开发测试环境。通过该平台,用户能够免费、超快速创建基于Hyperledger Fabric的多节点区块链、并在自己的链上花式玩转智能合约。
----
0.
准备工作
只需要你的本地浏览器即可!
1. 注册一个账号
访问超能云(SuperVessel)区块链服务的公测地址:8800/bc。
点击右上角Log in(登录)按钮,在弹出的窗口中点击Register(注册),填写邮箱和密码后提交。此时建议去邮箱查看激活邮件,并激活自己的账号(小编提示:懒的激活也没关系,只是某些高级服务必须激活后才能使用哦)。
2.
快速创建自己的区块链
注册完成后,回到主页,点击偌大的GIVE ME A BLOCKCHAIN(给我一个区块链!)按肢启钮。在弹出框橡隐中选择你想要的Consensus Plugin(共识插件)和Size(区块链网络节点数量)。
小编备注:目前可选Hyperledger Fabric官方提供的两种共识插件:noops和pbft。
点击Submit(提交)后,几秒后就能得到自己的区块链,并自动进入监控面板。没错,拿到一个属于自己的区块链就是这么简单!
进入监控面板后可以看到,左侧是智能合约管理面板,包括对智能合约的管理和部署;右侧是网络面板,展示申请到的区块链网络情况,拓扑、节点之间的延迟信息等一目了然;点击右上角的望远镜图标,则可以实时监控各节点的日志信息。最下方是区块链面板,展示当前区块链的整体情况,初始状态下只有一个区块。
3. 部署和使用智能合约
接下来,小编教你如何在自己的区块链上部署和使用智能合约。
在智能合约管理面板的Smart Contracts(智能合约)标签下列出了2个智能合约作为示例,分别为map和chaincode_example02。其中map合约可以实现键值对(key-value)的存储,chaincode_example02合约可以模拟两个人的转账和查询。
小编备注:这2个示例合约的代码可在Hyperledger Fabric源码中找到。
以部署和使用chaincode_example02合约为例:
部署合约
点击chaincode_example02合约对应的Deploy(部署)按钮,并填写合约的初始化值,包括合约名、初始函数、初始参数。该合约初始函数为init,初始参数需按格式填写,如[“a”,”100”,”b”,”200”]表示注册两个人a和b,分别给他们100单位和200单位。
点击Deploy按钮,该合约将部署在你的区块链中,该过程大约需要20~40秒时间。当区块链面板出现一个新区块,通常表示合约已部署完成。
调用合约
部署完成后,在智能合约管理面板的My Deployment(我的部署)标签下查看已部署的合约实例。
点击Action下方的Invoke按钮调用智能合约,并填写调用的方法名和相应参数(不同合约的方法名和参数含义不同,具体与合约内容相关哦)。如对该合约,调用invoke方法名,填写参数[“a”,”b”,”50”],表示a给b转50个单位。
点击Submit完成调用后,可以查看区块链情况,此时会生成新的区块。
查询合约
调用完成后,接下来你可以查询合约执行结果。仍然在My Deployment标签下,点击Action下方的Query按钮查询智能合约,并填写查询的方法名和相应参数。如选择query方法名,填写参数[“a”],表示查询a的当前单位。
点击Submit后可以看到a的当前单位为50。你可以再去查询b试试看!
OK,接下来你可以继续操作该合约,观察区块链情况,或者在该区块链上再部署一个新智能合约,比如map。为了方便使用,部署、调用和查询合约的方法名和参数格式都默认填好了,你只需选择一个方法名,照猫画虎改改参数就好!看看你能把链玩到多长~
4. 上传并测试自己的私有智能合约
除了目前提供的两个公有智能合约,你还可以上传并测试自己的私有合约!私有合约只有自己能看到。
在Smart Contracts标签下点击Import private smart contract。
填写合约名和描述,并上传合约代码文件后,点击Import,完成上传。
之后Smart Contracts列表里便出现我上传的合约,可以像前文一样进行部署、调用和查询了。
Ⅲ 斩获多项殊荣!纸贵科技受邀出席2020可信区块链峰会
12月22日,由中国信息通信研究院、中国信息标准化协会、可信区块链推进计划共同主办的“2020可信区块链峰会”在北京顺利召开。
峰会设置了多个年度重磅成果发布活动,包括“ 《区块链白皮书(2020年)》 ”发布、“ 可信链网 ”发布、“ 可信区块链测评结果 ”发布、“ 2020可信区块链年度优秀案例 ”发布等。纸贵 科技 作为可信区块链推进计划副理事长单位受邀参加峰会,现场斩获多项殊荣。同时,执行总裁陈昌被授予“ 可信区块链推进计划2020年度突出贡献者 ”称号。
本次峰会由中国信通院副院长余晓晖主持。中国通信标准化协会理事长奚国华、中国互联网协会副理事长何桂立出席会议并致辞。
中国通信标准化协会理事长奚国华
中国互联网协会副理事长何桂立
中国信通院副院长余晓晖
会议现场,中国信通院副总工程师史德年发布信通院《区块链白皮书(2020年)》;中国信通院云大所所长、可信区块链推进计划常务副理事长何宝宏发布“可信链网”;中国信通院云大所副所长、可信区块链推进计划秘书长魏凯解读了2020可信区块链产品评测细节。
纸贵 科技 副总裁杨兆锋受邀出席了峰会开设的区块链金融应用分论坛。并在主题为“区块链多维度赋能金融”的圆桌对话环节,与业界大咖围绕区块链赋能金融领域的最新进展和创新应用实践展开了深入探讨,现场气氛热烈。
纸贵 科技 斩获多项殊荣
01
“可信链网”创始成员之一
“ 可信链网 ” 由 中国信通院联合中国银行业协会、中国农协会、蚂蚁集团、华为、纸贵 科技 等10余家单位共同发起。旨在以真实区块链应用场景及业务互通需求为导向,链接不同行业的业务应用区块链网络,解决区块链孤岛、网络割裂的区块链互操作项目。
该项目以链接赋能,以互通激活,是跨链标准的参考实践。纸贵 科技 将秉承合作共赢的精神,携手其他成员单位,共同构建一个开放共享的社区,实现跨区域、跨行业、跨组织的区块链互联互通,促进可信数据的流通,助力推动行业快速发展。
02
荣获“2020可信区块链年度优秀案例”
峰会现场发布了“2020可信区块链年度优秀案例”名单。纸贵 科技 与联通规划院共同申报的“ 中国联通·数字城市数据资产保护与交易平台 ”案例,经严格评审,荣获“ 2020可信区块链年度潜力案例 ”奖。
“可信区块链年度优秀案例”是面向全 社会 征集落地案例的评选活动,旨在立体展示区块链技术对实体经济的促进作用,彰显企业上链助力实体经济的真实成效。由第三方独立机构的专家学者从项目的科学性、专业性、实用性、智能化程度等多方面进行综合评价,遴选出年度“高价值案例”和“潜力案例”。今年共评选出10个高价值案例,12个潜力案例。
03
参编《区块链创新与知识产权发展白皮书》
主论坛现场发布了 《区块链创新与知识产权发展白皮书(2020)》 。该白皮书由中国信通院牵头,蚂蚁 科技 、腾讯、联动优势、纸贵 科技 等13家单位共同编写完成。纸贵 科技 杨珍、陈昌、杨文韬参与编写。
04
可信区块链推进计划2020年度突出贡献者
峰会晚宴上,可信区块链推进计划对本年度在积极参与区块链技术行业标准建立,及推进区块链应用落地实践等方面做出突出贡献的个人进行了表彰。纸贵 科技 执行总裁陈昌荣誉入选。
纸贵 科技 精彩瞬间
纸贵 科技 执行总裁陈昌参加“可信链网”发布仪式
纸贵 科技 荣获“2020可信区块链年度潜力案例”奖
纸贵 科技 产品经理毛浩伟(左一)荣获峰会晚宴的“最佳风采奖”
Ⅳ 区块链公链开发很难吗国内有几家企业可以做
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
而这样的技术想要投入应用,最大的一个问题就是“不可能三角问题”
即无法同时达到可扩展性(Scalability)、去中心化(Decentralization)、安全(Security),三者只能得其二。
市场上目前存在的公链项目,大多难以大规模投入使用。
Ⅳ 区块链项目测试靠谱吗
答案:区块链项目测试可以是靠谱的,但也要考虑测试流程和测试方法。解释原因:区块链技术作为一种新兴技术正在得到越来越多的关注和应用,区块链项目的测试也是非常重要的一环,是保证项目成功的必要环节。由于区块链项目的复杂性和安全性,测试需要花费大量宴态的时间和精力,并且需要非常严谨的测试流程和方法。如果测试人员缺乏必要的专业技能,测试流程失误或测试方法不当,很知祥清容易出现问题和漏洞,甚至会导致项目失败或者造成损失。拓展内容:当前区块链项目测试面临各种挑战和困难,例如不断涌现的新技术和新应用场景、项目本身的复杂性和安全性、测试环境的不稳定等搭前。针对这些问题,需要采用科学合理的测试方法和工具,保证测试结果的准确性和有效性,从而发现并修复项目中存在的缺陷和漏洞。此外,测试还需要与开发和运维等环节紧密配合,形成一整个测试体系,加强测试流程和测试策略的完整性和一致性。
Ⅵ 区块链改变现有商业的10个案例吗
本文介绍了区块链目前的10个主要使用场景:
(1)跟踪全球供应链中的产品;
是区块链技术在安全溯源方面的典型使用场景,可以促进商品流通的信息跟踪、查询、验证和防伪,可以显著提高一些环节的效率。但是区块链的作用只能体现在链条上,却无法覆盖链条下的人操作的部分。
(2)保证3D打印质量并跟踪;
(3)创建个性化和终身的“一站式”病历;
区块链医疗保健可以跟踪任何人的完整病史,如药物、疾病、伤害以及与跨医疗系统、医生、药房和医疗计划的交易,并使患者能够控制自己的数据。区块链还可以转移保险支付:当诊所确认患者已经接受治疗,并防止欺诈或不准确的索赔时,智能合同可以自动触发保险条款。一些初创公司,如英国的Medicalchain、区块链公司Gem、麻省理工学院等企业和大学都在尝试这种使用。
(4)简化贸易物流;
传统贸易涉及复杂的进出口手续,整个链条上的所有参与者都需要大量的纸质单据进行交互,导致沟通成本很高。区块链可以优化这个系统。马士基和IBM创建了一个平台,将班轮、仓库、货运代理、港口、海关、出口商、进口商和贸易融资银行等服务整合到贸易生态系统中,并在区块链上运行的数据交换平台上相互操作。
(五)便利和保障海关贸易;
区块链已经在许多海关部门进行了测试,包括英国、韩国、新加坡、哥斯达黎加、墨西哥、秘鲁和东非15国集团。2017年,美国海关为区块链开发了14个用例,目前正在进行测试和评估。区块链对英国尤其有用:当英国离开欧盟关税同盟时,其报关单数量将从5500万增加到2.5亿以上(非欧盟贸易加上欧盟贸易,以前不需要海关文件),这是目前英国软件程序无法完全处理的。区块链可以提供帮助:它可以追踪产品的来源,并帮助确定商品的原产地和适当的关税,例如注定要加入欧盟的一揽子关税。对于英国的28个边境机构,需要分析进口产品,如食品、安全和知识产权合规性,并安全透明地实时共享区块链项目。
(6)防止投票舞弊,保护选民身份;
区块链安全和身份保护功能可以减少欺诈,并鼓励选民相信他们的投票是匿名的,
提高投票率,让选举立竿见影。利用这项技术,选民可以用智能手机扫描他们的拇指,然后在选举日的通勤途中投票。如果每个人都通过区块链投票,没有人可以投两次票。投票记录不可侵犯,每个投票点都会即时记录每张选票的ID。
(7)为农民启动农作物保险;
根据特定农民需求定制的作物保险通常非常昂贵,而区块链技术可以通过确定触发条件并自动执行来降低成本。例如,农民可以为极端天气投保。如果极端天气影响了收成,区块链的保险合同会立即确认这一点,并支付农民的索赔。
建立能源生产者和使用者网络;
几十年前,一些公司引入智能电网,为能源生产者和需求者提供中介服务。现在,区块链可以优化智能电网,并为能源生产商和消费者提供一个区域性的中介能源交易平台。TenneT和位于布鲁克林的创业公司LO3能源都在尝试这项业务。
(9)打造可以独立运营的智慧城市;
区块链现在可以放大斗游物联网对城市运行的影响。例如,迪拜有一个在城市服务中实施区块链的试点项目。迪拜计划到2020年,在超过1亿份年度政府文件中使用区块链,包括所空镇销有签证申请、账单支付和执照更新。
(10)当货物到达外国买方时自动旅如向出口商付款;
区块链通过允许交易双方访问相同的数据和实时数字文件,改变了现有国际贸易中的信息不对称问题。不需要跨不同实体的不同数据库存储同一文档的多个副本。当连接到智能合约的传感器标记的货物到达时,将自动触发买方向卖方的汇款。
2.区块链工业当前面临的十大问题及其分析
2.1.区块链上的数据真的是真的不可篡改吗?
区块链的核心特性之一“防篡改”真的能实现吗?而“防篡改”真的有益无害吗?
报告指出区块链并非完全不可改变,并给出了区块链的三个弱点:
(2)可能被黑,51%的链被想篡改结果的人控制。
(3)“垃圾中的垃圾”问题存在了几个世纪。区块链的价值取决于链上的数据,输入到区块链的数据可能是不准确或欺诈性的。一种解决方案是使用传感器代替人工输入数据。
所谓“51%攻击”,就是利用计算能力的优势,取消已经发生的支付交易。如果有人掌握了50%以上的计算能力,他就能比别人更快地找到挖掘区块所需的随机数,所以他实际上拥有决定哪个区块的绝对有效的权利。从技术层面来说,51%的攻击是可以实现的,但是对于BTC等最早的加密货币来说成本非常高,他们已经建立了一个庞大的网络,这也是为什么BTC的网络10年来一直保持稳定的原因。但对于其他假币来说,风险更大。
另外,攻击者单纯发动51%攻击没有直接收益,必须与特定的做空和虚假充值挂钩。具体来说,它常常是为了某一笔交易的双重支出。攻击者停止攻击一次。持续的攻击成本很高,一旦成功就会停止攻击;第二,社区可以发布紧急布丁,并在区块链增加检查点。社区紧急同意攻击者的区块链无效。所以,51%的进攻有很多方法可以应对,对一个区块链来说也不会是世界末日。
2.2.谁拥有和维护区块链?又是谁问的外观?
题和损失负责?
既然区块链是一个分散的用户社区,谁来维护它呢?它不应该和网站一样需要人调节和维护吗?
对于许可链,例如联盟链和私有链,不需要代币等激励措施激励人们管理,有一个管理整个网络的经理。由于网络中的用户较少,协调成本相对较低。但是这样的网络容易受到安全方面的挑战,且随着网络用户数量的增加,协调成本将会增加。
对于联盟链和私有链,由于它们还是一个非常中心化的组织,验证的节点由这个组织自己认定,因此管理模式与传统的中心化机构没有很大区别。但是对于公有链,没有统筹整个网络系统的领导者,仅靠代币的激励来协调不同的利益群体,这无疑增加了整个生态的不稳定性。目前区块链行业发展处于非常早期,除了BTC的去中心化治理发展得较为成熟以外,ETH、EOS等公链治理中,创始人开发团队则占据着非常核心的作用,是公链“规则的制定者”,整个生态虽然实现了局部去中心化,但在战略发展方向上,创始人依然发挥举足轻重的地位。因此笔者认为,区块链的去中心化只能是一个不断趋近的终极目标,从项目诞生到成熟,其去中心化程度应该不断增强,如下图所示。项目开发初期,创始人及其开发团队对整个生态起绝对的引导作用,随着项目生态的成熟、参与人数不断增多,原始的开发团队则应逐渐淡化自己的引导作用。整个网络维护需由生态上所有的开发者、用户等共同决定。而对于最后网络出现的问题,则只能由所有参与者一起承担。
图 区块链项目的中心化程度与发展阶段关系示意图
2.3. 智能合约真的智能吗?
智能合约还没有那么智能的第二个原因是它们的条目可以被作恶者操纵,比如缔约方或者向区块链过去交易账本添加交易记录的矿工。一项研究表明,ETH智能合约中有3.4%容易受到黑客攻击。
智能合约确实能优化很多中间程序,但就目前的产业实践来看,还远远称不上智能。一份合格的智能合约,应该包括一切可能发生的情况。因为智能合约的核心要义就是“即使在最阴暗的环境中,也要做出最公正的裁决”。
以太坊与比特币之间的区别在于,以太坊是图灵完备的,通过该平台可以实现种类更多、条款更复杂的合约,当然这样做的代价是,复杂的合约内容使其变得更加难以分析。通常情况下,复杂度与发生漏洞的机率是成正比的;复杂度越高,发生漏洞的机率就越大。
对于以太坊提出的理念“代码即法律”,然而代码因自身的漏洞招致黑客攻击使其还不足以形成“法律”的权威,因此和传统需要政府信任背书,律师、法庭等中介机构协调相比,目前的合约还显得过于粗糙。
2.4. 区块链上有身份盗窃吗?
社交媒体账户中有3%都是虚假的,因此能够在区块链上创造假的账户吗?区块链上的身份会被窃取吗?
区块链可以为用户创建一个数据不可篡改的个人数据库,但是如何满足用户“篡改”的需求呢?这或许就是区块链技术发展的一个悖论,对于用户的需求,我们可能需要从上链的标准以及权限管理角度进行展开。
2.5. 区块链可以互相连接吗?
一个区块链以一种方式记录实体或用户的数据,而另一个区块链以另一种方式记录相同实体或用户的相同数据。一个支离破碎的系统中,多个账簿彼此不相连,就会形成一个“营运孤岛”的世界,或者称“数据孤岛”。用户需要同时注册多个系统才能因为不同的目的和不同的人进行交易。
针对不同链的价值传递需求,跨链技术是关键,能有效衔接不同的联盟链或者私有链,促进区块链向外拓展和连接。目前主流的跨链技术有公证人机制(Notary schemes)、侧链/中继(Sidechains/relays)、哈希锁定(Hash-locking)、分布式私钥控制(Distributed private key control)等。
2.6. 区块链如何与链下数据库相连?
如果一方的数据和文档在链下,而另一方的数据和文档在链上,那么双方能否进行交互呢?在公司的数据库中,公司一半在区块链上的数据可否与另一半的数据进行交互呢?
这些挑战是众所周知的,而且正在得到解决。例如,可以在链上和链下数据库中运行相同的查询和分析。风险是从区块链上导到链下的数据不再不可窜改,研究人员认识到数据安全以及汇集、转换和优化链上和链下数据集是重大挑战。
2.7. 区块链能给洗钱提供便利吗?
洗钱是一个巨大的全球性问题,金额高达1-2万亿美元,约占全球GDP总额的2% - 5%。银行和有关部门正在进行反击,每年花费大约80亿美元来打击腐败问题。全世界的银行都需要做KYC验证。
由于区块链的匿名特性、特别是匿名币的出现,BTC被很多人诟病成为洗钱的工具。然而BTC的匿名仅仅是链上的匿名,人与链的交互,BTC与法币的交互均会留下痕迹,并不是如很多媒体宣传的那么“无法无天”。BTC每笔交易都需要对应地址的转移,而地址的交易记录均可以查询。此外,BTC与法币进行兑换这一环节是链下进行,仍逃不过监管,如果交易中任意一方的现实身份暴露,那么这笔交易里的所有参与方都难以逃脱追索。
2.8. 区块链会消耗完世界上所有的能源吗
BTC有惊人的能源需求,运营比特币一年需要爱尔兰一年的能源消耗。因为BTC的POW共识机制需要矿工挖矿来进行交易验证。有人担忧随着网络的增加以及BTC价值的上涨,能源需求将会快速增长。其实矿工自身有动机阻止这种事情发生,区块链的可扩展性受到可用性、能源成本以及矿商自身财力的限制。目前的替代方案是POS共识机制,POS机制通过持币者的持币数量选择验证者。
其实可以看到除了早期以BTC为首的一批加密货币,目前绝大多数区块链项目已经考虑到了POW的弊端,在不断创新共识机制,避免对能源的过度消耗。因此区块链还不足以对能源造成如此巨大的消耗。
2.9. 区块链会抢走我们的工作吗
对于区块链,如果人们可以彼此直接交易,那么区块链对银行、律师等中介有什么影响呢?区块链不太可能成为就业杀手,它将像任何技术一样,通过改变公司的业务和收入模式来改变工作的本质。
人工智能大火时也会不断有人问这样的问题,我们一方面享受科技给我们带来的便利,另一方面,又担心科技将我们取代。区块链最大的挑战不是技术本身,而是改变传统的利益分配模式。区块链的技术能够去掉某些中介环节,打破中心化机构对很多资源的垄断,进而改变利益格局,这也是区块链最具革命性意义的一点。
2.10. 美国在区块链行业的发展处于落后吗?
从全球来看,美国的区块链行业还处于起步阶段,德勤(Deloitte)在2018年对金融服务、医疗保健、科技行业、电信、制造业和其他行业的1053名高管进行了调查,只有14%的美国受访者认为区块链运用在他们的生产当中,相比之下,中国有49%,墨西哥有48%,英国有40%,加拿大为36%。计划也很滞后:41%的美国公司计划在区块链投资100万美元或更多,中国有85%,加拿大有74%,英国有72%,墨西哥有65%。
根据硅谷洞察发布的《区块链中美发展白皮书》来看,就ICO数量而言,北美与亚洲不相上下,从融资额来看,北美以78.5亿遥遥领先。因此,作为北美主要国家的美国,完全没有落后,相反,很多方面还处于领先地位。
《Harnessing Blockchain for American Business and Prosperity》
http://forex.hexun.com/2018-06-17/193222543.html
https://jiahao..com/s?id=1606478434369770769&wfr=spider&for=pc
天机阁简介:天机阁(LD Research)成立于2018年7月2日,是一家致力于探索科技未知,以人类发展为动力,以“BASE Research for Solving Real Problems”为宗旨的研究院。
本文源自巴比特
相关问答:区块链技术在商业领域的使用有哪些?
区块链技术在商业领域的使用有哪些?
近年来,由于虚拟数字货币炒作的火爆,作为其底层技术的区块链也开始受到广泛关注。区块链具有去中心化、去信任、集体维护、可靠存储的特征,目前己在虚拟货币领域广泛使用。
自比特币诞生以来,目前全球已陆续出现了 1600多种虚拟货币,围绕着虚拟货币的生成、存储、交易等形成了庞大的产业链生态。但整体而言,行业尚处于初创期,离真正的价值使用区域还有很大距离。区块链经济的核心在于商业逻辑和组织形态的重构,因此需要在多个行业获得使用落地的实例来表明其价值。本文将从区块链与行业需求相结合的角度,探讨区块链在各行业使用的商业模式。
首先,区块链的核心是解决了信用的问题:
信用是一切商业活动与金融的基础。美国自2011年起实行可信身份识别,而中国则通过实 名制实现可监管的信息传播。区块链的意义在于第一次从技术层面建立了去中心化的信任, 实现了完全分布式的信用体系。
其次,区块链解决了价值交换的问题:
传统网络可以实现信息的点到点传递,但无法实现价值的点到点传递。因为信息是允许复制的,而价值必须确权且具有唯—性,因此必须依赖一个中心化机构才能做到价值传递。区块链完美地解决了此问题,提供了一个实现价值点到点传递的方法,在价值传递过程中,由网络来实现记帐而不依赖某个中心化的机构。所以区块链有望成为构建新型金融的基础设施,成为未来价值互联网的基石。
区块链的使用
目前区块链的使用,主要有两种模式:
1)原生型的区块链使用:直接基于去中心化的区块链技术,实现价值传递和交易等使用,例如数字货币;
2)“区块链+”模式:将传统的场景和区块链底层协议相结合,以便提高效率,降低成本。 预计区块链在各行业的使用,将以第二种模式为主。
区块链具有五大核心属性,即:交易属性(价值属性)、存证属性、信任属性、智能属性、 溯源属性。如上核心属性与行业的需求相结合,解决行业痛点问题,成为了区块链在各行业 使用的商业模式。
区块链+银行
1、跨境支付
跨境支付是长期以来困扰银行业的痛点问题。传统跨境支付手段包括两大类:一是网上支付,包括电子账户支付和国际信用卡支付,适用于零售小金额;二是银行汇款模式,适用于大金额的交易;二者均存在到账周期长、费用高、交易透明度低等问题。尤其是近年来随着跨境电商的兴起,方便、快捷、安全、低成本的跨境支付更成为行业的迫切需求。
区块链的作用:
区块链去中介化、交易公开透明的特点,没有第三方支付机构加入,缩短了支付周期、降低 费用、增加了交易透明度。例如,2017年12月,招商银行联手永隆银行、永隆深圳分行,成功实现了三方之间使用区块链技术的跨境人民币汇款。其清算流程安全、高效、快速,大幅提升客户体验。
2、供应链金融
该领域的痛点在于融资周期长、费用高。以供应链核心企业系统为中心,第三方增信机构很难鉴定供应链上各种相关凭证的真伪,造成人工审核的时间长、融资费用高。
区块链的作用:
区块链将共识机制、存在性证明、不可篡改、可追溯等特性引入供应链金融,不需要第三方增信机构鉴定供应链上各种相关凭证的真实性,从而降低融资成本、缩短融资周期。例如,2017年4月,上市公司易见股份与IBM中国研究院联合发布了区块链供应链金融服务系统“易见区块”,该系统主推医药场景,目前己有30余家医药流通企业在“易见区块”注册成功,截至7月底交易数量己接近8000笔,投放总金额超过一亿元。
3、数字票据
数字票据行业的痛点在于长期存在“虚假票据”、“一票多卖”等问题,为银行业的票据融资业务带来了风险。
区块链的作用:
区块链的存在性证明、不可篡改的特性,有效解决了虚假数字票据的问题;同时,区块链解决了双花问题,可避免"一票多卖"。例如,深圳区块链金融服务有限公司发行票链产品,基于区块链提供票据的融资服务,解决中小微企业的票据融资需求。合作银行包括赣州银行、贵阳银行、苏州银行、石嘴山银行、廊坊银 行、乌海银行、吉林九台农商银行、尧都农商银行、深圳农村行业银行、潍坊银行、中原银行等。此外,浙商银行、京东金融、恒生电子、海航等也在验证区块链数字票据服务。
区块链+证券
1、资产证券化
资产证券化是以未来的收入作为保证,以获得现在的融资。该领域的痛点在于:参与主体多, 操作环节多,交易透明度低,信息不对称,底层资产真伪无法保证。
区块链的作用:
区块链为资产证券化引入了存在性证明、不可篡改、共识机制等属性,能够实时监控资产的真实情况,解决了交易链条各方机构对底层资产的信任问题。各类资产如股权、债券、票据、 收益凭证、仓单等均可被整合进区块链中,成为链上数字资产,提升资产流转效率,降低成本。例如,2017年5月,网络金融与佰仟租赁、华能信托等在内的合作方联合发行区块链技术支持的 资产证券化ABS项目,发行规模达4.24亿元。
区块链+保险
1、保险业务
保险行业存在着信息不对称,客户与保险机构之间缺乏信任等问题:用户难以选择适合自己的保险产品,而保险机构则面临骗保的风险。
区块链的作用:
区块链的去中心化、开放透明、可追溯的特点,为保险机构和用户间建立良好的沟通渠道;保险标的信息在区块链上统一管理,不可篡改,帮助保险机构规避骗保风险;同时,通过智能合约可提升工作效率,降低成本。例如,法国保险巨头安盛保险(AXA)正在使用以太坊公有区块链为航空旅客提供自动航班延迟赔偿。如果航班延迟超过2小时,“智能合约”保险产品将会向乘客进行自动理赔。
2、征信管理
该领域的痛点在于征信机构的数据采集渠道有限,数据缺乏共享,导致难以准确表征个人或机构的信用情况;此外,数据收集过程中也存在如何保障用户隐私的问题。
区块链的作用:
区块链具有去信任、共识、不可篡改的特征,在技术层面保证了可以在有效保护用户隐私的基础上实现有限度、可管控的信用数据共享和验证。例如,目前中国平安的区块链征信业务已上线运行,此外国内的创业公司如上海矩真、LinkEye、布比区块链等也在进行联合征信、安全存证等方面的探索。
作为一种基础性技术,区块链在众多具有分布式处理、点对点交易、快速建立信任关系等需求的行业领域具有极大的使用价值,其核心是解决了信用的问题,实现了价值的点到点传递。因此被认为是未来价值互联网的基石。
区块链商业模式的核心在于,利用区块链引入的创新属性,与传统行业使用相结合,实现商业逻辑的重构,以便创造新的使用场景,或提升效率,降低成本。
预计区块链的使用将先从对信用、效率、安全性要求很高的泛金融领域切入:金融行业更关注效率与安全,区块链与其痛点的匹配度较高,可以为其系统性解决金融服务各环节存在的信任问题、效率问题、违约风险等;区块链的“交易、存证、溯源”等属性,在金融行业更易产生价值。同时,金融行业市场空间巨大,微小的进步就能带来巨大收益。
区块链也将延伸到社会生活的各个领域:区块链解决了数字化资产的管理、交易、转移等问题,因此将在资产数字化的浪潮中发挥重要作用,如供应链管理、数据服务、资产管理、公共服务、物联网等使用正在各个领域逐步落地,“区块链+”正在成为现实。
Ⅶ 区块链和智能合约,以太坊开发,183位开发者整理,知识体系汇总
在以太坊上开发应用程序的可用工具、组件、模式和平台的指南。
此列表的创建是由 ConsenSys 的产品经理推动的,他们认为需要在新的和有经验的区块链开发人员之间更好地共享工具、开发模式和组件。
开发智能合约
智能合约语言
构架
IDE
其他工具
测试区块链网络
测试以太水龙头
前端以太坊 API
后端以太坊 API
引导程序/开箱即用工具
以太坊 ABI(应用程序二进制接口)工具
以太坊客户端
贮存
Mahuta - 具有附加搜索功能的 IPFS 存储服务,以前称为 IPFS-Store
OrbitDB - IPFS 之上的去中心化数据库
JS IPFS API - IPFS HTTP API 的客户端库,用 JavaScript 实现
TEMPORAL - 易于使用的 API 到 IPFS 和其他分布式/去中心化存储协议
PINATA - 使用 IPFS 的最简单方法
消息传递
测试工具
安全工具
监控
其他杂项工具
Cheshire - CryptoKitties API 和智能合约的本地沙箱实现,可作为 Truffle Box 使用
ERCs-以太坊评论请求存储库
ERC-20 - 可替代资产的原始令牌合约
ERC-721 - 不可替代资产的令牌标准
ERC-777 - 可替代资产的改进令牌标准
ERC-918 - 可开采令牌标准
流行的智能合约库
可扩展性
支付/状态通道
等离子体
侧链
POA桥
POA 桥用户界面
POA 桥梁合同
ZK-SNARK
ZK-STARK
预构建的 UI 组件
以上内容,来自git库:
github.com/ConsenSys/ethereum-developer-tools-list
我是鱼歌,一个在深圳创业的全栈程序员,主攻区块链,元宇宙和智能合约,附加小程序和app开发。
[祈祷]
