摘要:区块链风险管理模型A.什么是区块链技术区块链技术的核心构成是什么什么是区块链技术?区块链技术的核心构成是什么?什么是区块链技术:区块链是分布式数据存...
区块链风险管理模型
A. 什么是区块链技术区块链技术的核心构成是什么
什么是区块链技术?区块链技术的核心构成是什么? 什么是区块链技术:
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。
区块链(Blockchain)是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
区块链技术的核心构成:
区块链主要解决的交易的信任和安全问题,因此它针对这个问题提出了四个技术创新:
第一个叫分布式账本,就是交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。
跟传统的分布式存储有所不同,区块链的分布式存储的独特性主要体现在两个方面:一是区块链每个节点都按照块链式结构存储完整的数据,传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的,依靠共识机制保证存储的一致性,而传统分布式存储一般是通过中心节点往其他备份节点同步数据。 [8]
没有任何一个节点可以单独记录账本数据,从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由于记账节点足够多,理论上讲除非所有的节点被破坏,否则账目就不会丢失,从而保证了账目数据的安全性。
第二个叫做非对称加密和授权技术,存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
第三个叫做共识机制,就是所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。
区块链的共识机制具备“少数服从多数”以及“人人平等”的特点,其中“少数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时,所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。 [8]
以比特币为例,采用的是工作量证明,只有在控制了全网超过51%的记账节点的情况下,才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候,这基本上不可能,从而杜绝了造假的可能。
最后一个技术特点叫智能合约,智能合约是基于这些可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款。以保险为例,如果说每个人的信息(包括医疗信息和风险发生的信息)都是真实可信的,那就很容易的在一些标准化的保险产品中,去进行自动化的理赔。
在保险公司的日常业务中,虽然交易不像银行和证券行业那样频繁,但是对可信数据的依赖是有增无减。因此,笔者认为利用区块链技术,从数据管理的角度切入,能够有效地帮助保险公司提高风险管理能力。具体来讲主要分投保人风险管理和保险公司的风险监督。
重庆金窝窝分析:共识机制是区块链技术的核心,共识机制很大程度上决定了整个区块链系统节点之间的相互信任程度,也决定了其他使用者对于区块链上数据的信任程度
区块链技术的构成核心是什么? 重庆金窝窝分析:区块链技术由共识机制、共防机制、分布式存储三大核心技术构成。
三大核心技术由机器信任支持,即通过网络技术支撑实现了交易活动的交易点对点、去中心化、记录信息不可篡改、交易不可逆、信息加密等难题突破。
区块链技术发展随着应用的不断的拓展而越来越红火,这种来自于各行业需求的强大的发展动力让区块链技术产生了日新月异的变化,从而让各行业取得的成果越来越受瞩目,从专业的技术到资源方面都不断的向这个行业集中,从而让区块链技术发展进入了一个全新的阶段,而这种区块链技术发展所带来的影响也倍受瞩目。
谈及区块链技术,便不得不提比特币。很多人都知道,电子货币比特币并不依靠特定的货币机构发行,而是通过特定算法的大量计算产生。事实上,真正支持比特币的核心便是区块链技术。
看不见、摸不着的比特币如何通过区块链技术运作?业界流传的解读是:可以把区块链看成是通过“去中心化”“去信任”的方式,集体维护可靠数据库的技术方案。通俗来说,该技术可被理解为全体参与记账的技术,过去人们使用一台台中心化的服务器记账,而在区块链技术系统中,每个人都可以参与记账,并共同认定记录的真伪。
“通过这项技术,即使没有中立的第三方机构,互不信任的双方也能实现合作。简而言之,区块链类似一台‘创造信任的机器’。”布比公司是国内领先的区块链服务商,在区块链技术平台方面取得多项突破,能够满足数千万级用户规模的场景,并且具备快速构建上层应用业务的能力。
各方参与记录、存储信息的区块链技术采用去中心化的分布式结构,节省了大量的中介成本,能更好地确保数据安全;同时,它拥有不可篡改的时间戳,可以有效解决数据追踪、信息防伪等问题。
将成互联网金融下一个风口?
虽然区块链伴随比特币出现,但该技术的衍生价值已超越了数字货币。布比区块链专注于区块链技术和产品的创新,已拥有多项核心技术,开发了自有的区块链服务平台。以去中心化信任为核心,致力于打造开放式价值流通网络,让数字资产都自由流动起来。布比要做的是一项新的技术和产品——实现真正的价值流通,使得互联网到达一个新的高度。如果有了这个技术的应用,在转移资产的时候就可以没有中心机构了,可以实现我们之间资产的直接转移。
在目前的国际金融市场上,美国中央银行、瑞士银行,以及一些保险、期货公司,都在争相开发区块链技术。方亮介绍,在互联网金融行业中,区块链技术将首先影响支付系统、证券结算系统、交易数据库等金融基础设施;随后该技术也会扩及一般性金融业务,比如信用体系、“反洗钱”等。
“金融领域支付清算体系将朝着去中心化趋势演进,由区块链技术支持的电子账本是无差错、不可篡改的可靠系统,对支付、清算、交易、确权等都有深刻影响。”李岩说。
因此,业界人士认为,区块链技术可能是互联网金融行业的下一个风口。随着万物互联程度加深,中国社会科学院金融研究所所长助理杨涛也表示,区块链将使所有个体都有可能成为金融资源配置中的重要节点,也将促进现有金融体系规则的改良,构建共享共赢式的金融发展生态体系。
区块链技术将影响多个行业
“区块链技术在大数据时代有着广泛的应用。”李岩坦言,目前除了互联网金融领域,区块链技术已在多个领域展开应用,并展现出了大好前景。
比如,医疗保健行业已从区块链技术中收益颇多。现实中患者私密信息泄露情况时有发生,医疗部门的中心化数据库或文件柜式管理已不再是最优选择。医疗机构正通过区块链技术,实现对患者隐私信息的保密。
另外,区块链技术在法律方面也具有重要意义。一些民事领域时常出现举证定责难的情况,而区块链技术则可以记录下每个步骤,帮助司法机关认定具体责任人。
“尤其在涉及资产领域,无论是房产、汽车等实物资产,还是健康、名誉等无形资产,都能利用该技术完成登记、交易、追踪。可以这样说,任何缺乏信任的生产生活领域,区块链技术都将有用武之地。”
区块链技术发展也带来了各行业运营观念的变化,全新的技术与全新的理念促进了各行业的新的发展,这种推动力对于社会的影响,经济活动的促进也是巨大的,很多崭新的行业现象将会陆续发生,而大众也拭目以待,期待这种全新的技术为各行业所用,更好的造福各行业。
所谓区块链技术,也被称之为分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。
用通俗的话阐述:如果把数据库假设成一本账本,读写数据库就可以看做一种记账的行为,区块链技术的原理就是在一段时间内找出记账最快最好的人,由这个人来记账,然后将账本的这一页信息发给整个系统里的其他所有人。这也就相当于改变数据库所有的记录,发给全网的其他每个节点,所以区块链技术也称为分布式账本(distributed ledger)。
金窝窝区块链技术的核心技术是什么?
重庆金窝窝分析区块链技术的核心技术如下:
分布式账本技术、非对称加密技术以及智能合约。
区块链的核心在于,它把所有的信息都存储在独立的个人计算机网络中,使其变成去中心化的、分布式的结构。
这意味着系统不为某个主控公司或某一个人所有,而是每个人都能使用并运行该系统。
特地查了资料解答你嘻嘻!人人链区块链服务,就是让用户在弹性、开放的云平台上能够快速构建自己的 IT基础设施和区块链服务。使用 BaaS 可以极大降低您实现区块链底层技术的成本,简化区块链构建和运维工作,同时面对各行业领域场景,满足用户个性化需求,一站式快速交付定制 BaaS。希望采纳
什么是区块链技术?区块链都已经炒疯了,你却对它一无所知!
区块链是一个由不同节点共同参与的分布式数据库系统,是开放式的账簿系统(ledger)。
它是由一串按照密码学方法产生的数据块或数据包组成,即区块(block),对每一个区块数据信息都自动加盖时间戳,从而计算出一个数据加密数值,即哈希值(hash)。
区块链技术本质上是一种分布式记账技术。它能让每个人手中都有一份即时同步的账本,整个网络中每一笔发生的交易都会有成千上万的备份,并且同步记录。作恶者试图进行篡改账本数据时必须更改大多数人手中的账本才能达成目的。
B. 金融科技在农业供应链金融中的应用及完善
作者|张正平 黄帆帆 卢 欢
近年来,随着我国乡村振兴战略和数字乡村计划的实施,尤其是以大数据、云计算、区块链、物联网、人工智能等为代表的金融 科技 与传统农村金融的融合发展,农村金融市场的发展呈现出全新的“数字”面貌,2021年的中央一号文件则进一步明确提出“发展农村数字普惠金融”,为金融 科技 应用于传统农业供应链金融实现创新发展提供了新的契机和政策支持。
传统农业供应链金融的不足
风险控制机制不完善。 随着农业供应链转型升级带来的多产业融合发展、供应链延伸和供应链生态圈的扩大,供应链上的经营主体及相互业务往来会越来越频繁,会形成非常多的新委托代理关系,而这其中必定存在更多的操作风险、欺诈风险,也意味着更多的信息不对称。面对农业供应链金融中存在的若干风险,传统的管理手段及经验已无法有效应对。虽然传统金融机构、核心企业、物流公司以及电商平台等经营主体具有较强的资金实力, 但它们各自应用的风险控制模型往往并不一致且相互不能兼容,农业供应链金融中所需掌握的资金流、物流和信息流也无法实现及时有效地对接和比较,导致了传统农业供应链金融的风险控制手段一直没有突破性的创新,难以有效提高农业供应链金融服务的效率。
产品及服务单一。 传统的农业供应链金融仅为供应链上游的企业提供基于订单、应收账款等有实际贸易背景的融资, 贷款多为生产性资金。由于资金是农业供应链上企业最大的需求之一,所以农业供应链上的金融企业主要利用信贷产品来吸引客户,进而抢占优质客户资源。然而, 即便存在激烈的市场竞争,各金融机构提供的农业供应链金融产品依旧非常相似, 产品及服务同质化严重。近年来,随着农村经济的快速发展,农业产业化、规模化趋势明显,对规模更大、期限更灵活的资金产生了较多的需求,然而,传统的农业供应链金融却不能提供有效的解决方案。而且,由于农业供应链金融是依托于供应链中的信用逻辑提供资金支持的,因此比其他金融产品的风险更高,这进一步压缩了农业供应链金融的发展空间。
获客渠道狭窄。 一方面,农业供应链的发起主体一般是核心企业或金融机构。一般情况下,在开展供应链业务时大多是发起主体在经营所在地寻找合适的合作伙伴,如果没有找到合适的合作伙伴,便很难开展农业供应链金融业务。另一方面, 传统的农业供应链金融只能为企业提供贷款,无法提供其他的增值性服务来增加客户黏性,竞争力不强。在这种情况下,只能利用地缘优势发展的传统农业供应链获客渠道就变得十分单一了,也很难找到匹配的客户资源,这进一步制约了业务的大范围开展。
多方合作难以协调。 一是银行单独发挥的作用有限。在我国金融发展过程中, 商业银行始终发挥着核心作用,如果其在农业供应链金融业务的开展上缺席,那么金融资源就不能得到最优配置。而银行围绕农业供应链开展的业务在其所有业务中的占比极低,相对于其在农业供应链中存在的应收账款闲置问题,其产品创新的力度和所占的市场份额明显不足。二是银行不能与其他金融机构进行有效合作。虽然当前已有部分银行与一些小额贷款公司、数字金融平台开展了合作,但是从整体情况来看,银行与其他金融机构之间普遍缺乏信任,信息孤岛状况严重,农业供应链金融未获得充分的发展。三是农业企业与农户的合作大多有短期、松散的特点,农业供应链易受到违约风险的冲击而处于不稳定状态,严重的甚至导致信用链断裂, 威胁农业供应链金融系统安全。
金融 科技 在农业供应链金融中的应用
大数据、云计算+农业供应链金融
相对于传统农业供应链金融仅依靠会计报表进行企业的风险评估,大数据和云计算技术在农业供应链金融中的综合运用,不仅能准确识别有效信息,通过模型和机器算法使结论量化、更加精准,还能更加准确地预测链内企业的发展前景,更具全面性和客观性。从技术原理方面看, 大数据和云计算技术既能将农业供应链内发生的经济活动绘制出详细的数据图谱, 又能直接用数据语言对农业供应链内企业进行可穿透式管理,从而在解决信息管理中不对称问题的同时,弥补了传统管理中的技术短板。
在实际应用方面,苏宁易购基于数以亿计的交易数据,依托云计算技术与传统金融机构开展合作,将农业供应链的龙头企业作为信息的担保方或提供方,为链内经销商、代理商及农户提供金融服务;新希望金服则依托新希望集团的数据储备建立了大数据风险管理模型,从客户准入、贷前审核、贷中监控和贷后管理等方面实现全面智能化管理,为客户提供纯信用、免担保的“好养贷”产品,同时,在客户使用过程中,新希望金服还不断积累客户生产信息、信贷信息等,完善数据库,不断升级迭代风险管理模型。
在当今的数字时代,数据已经成为一种新的生产要素,但大数据、云计算技术应用于农业供应链金融仍面临不少难题。一是数据共享难。在农业供应链上, 银行可以根据核心企业与上下游企业之间签订的真实订单和应收账款等交易单据对链内提供质押、贷款等金融服务。然而, 由于我国在数据保护方面的法律法规还不完善,企业普遍担心银行或其他金融机构可能将企业的重要数据出售给竞争对手或第三方,从而导致该企业的市场竞争力被削弱,损害企业利益。在这种情形下,企业不愿意与银行等金融机构共享数据,这也是当前农业供应链金融利用大数据面临的一大难题。二是数字质量没有保障。由于农业供应链上各成员企业开展的业务较多、涉及面较广,很难对信息进行标准化、规范化的公开披露,导致金融机构获得的企业数据质量较低。此外,银行还担心核心企业与供应商、经销商达成骗贷共识,从而篡改ERP系统中真实的交易信息,这种行为无形中会增加银行风险,也不利于整个农业供应链的稳定。
区块链+农业供应链金融
从技术原理方面看,区块链是赋能农业供应链金融发展的有力工具。一是区块链能有效降低票据真实性风险。在“区块链+农业供应链金融”模式下,只要产生了交易,其业务信息就会被分别记录到相关的主体账户中,同时农业供应链内的信息传输不会失真,使得作假行为几乎不可能发生。二是区块链有助于提高农业供应链内企业的互信水平。在“区块链+农业供应链金融”模式下,各家企业可以利用智能合约来提高信用约定的执行力,交易双方只要有一方履行了合同上载明的责任和义务,系统会自动强制另一方履行合约,从而避免信用欺诈的发生。三是区块链有助于提高农业供应链金融的运行效率。通过营造丰富的区块链应用场景,农业供应链内各个参与主体将能获得真实有效的经济活动数据,实现在农业供应链内部完成资金的交易和业务的交割,从而提高交易的精度和效率。
在实践中,新希望慧农(天津) 科技 有限公司(以下简称“希望金融”)通过应用区块链技术,建立了更加规范的农业供应链业务模型,提升了农业供应链系统平台的开放度,实现了全流程的风险控制,有效地规避了人为造假和投机行为。截至2020年10月31日,希望金融累计借贷金额达118.35亿元,借款人数达38000多人,借贷逾期率和坏账率低于0.1%,有效地服务了实体经济和乡村振兴。河南天香面业有限公司基于物联网和区块链前沿 科技 的应用,将产业链深度融合应用场景作为切入点,打造了国内首个“区块链+金融服务+粮食”平台——优粮优信。该平台可生成标准电子仓单,具备智能合约应用、多方账本共享、业务数据存证和粮食质量溯源等功能,可以实现风险管理、资产监管及数字资产的可视化,整个过程公开透明,反担保措施简单有效。
尽管区块链技术与农业供应链金融的结合带来了前所未有的变革,但其大规模应用还须解决两大挑战:一是农业供应链金融各参与主体争相借助区块链技术搭建属于自身的供应链信息管理系统,造成传统供应链金融市场的信息碎片化,而技术壁垒的存在又使得跨链数据难以互通,形成了新的信息孤岛;二是实践中往往缺少既懂区块链技术又熟悉农业供应链金融运营的复合型人才。
物联网+农业供应链金融
从技术原理方面看,基于物联网技术的农业供应链管理系统,可使供应链内的企业商品在任何时间、任何地点都被实时监控,实现从土壤养护到温室栽培、从加工包装到冷链配送、从在线销售到独立订购、从农民组织到农业一体化的发展,从而大大提升农业供应链管理的效率与灵活性,优化企业的资源配置,有效减少物资非法转移活动,进而大幅降低农业供应链的融资风险。
实践中,北京农信互联 科技 有限公司做出了有益尝试。该公司隶属于大北农集团,依托大北农集团的资源优势,综合利用互联网、物联网、云计算、大数据等多种技术, 探索 形成了包含“农业大数据、农业交易、农村金融服务”在内的农业供应链金融新模式。在这种模式下,运营中心可根据物联网记录的养殖户生产经营环节的大数据、在线销售生猪情况的大数据等数据在线生成的信用分筛选潜在贷款客户。
毫无疑问,物联网应用于农业供应链金融的前景十分诱人,但当前的发展仍然面临很多困难:一是物联网的投入巨大, 仅依靠核心企业的资金实力和技术水平不足以支撑“物联网+农业供应链金融”模式的规模化发展。二是现阶段大量农户仍以传统销售方式为主,线上信息沉淀较少,数字足迹较为缺乏。三是农业供应链各参与主体协同发展意识薄弱,孤岛问题严重,物流、资金流和信息流不能有效畅通和共享。
人工智能+农业供应链金融
从技术原理方面看,物联网、大数据及云计算等技术的广泛应用是人工智能在农业供应链金融领域发挥作用的基础。人工智能+物联网+大数据+云计算+农业供应链,有可能形成一种具备自主学习能力的农业供应链,从而让农业供应链能够进行自我管理。在这种多技术叠加的农业供应链金融模式下,放置在农业供应链各环节的激光扫描仪或传感器会自动收集相关主体的各类信息,并持续地将各种数据传输到云端服务器,最终这些数据交由人工智能进行分析和处理,为金融机构寻找贷款人、提供贷款、控制放贷风险提供依据。2019年美国Ta u l ia公司基于人工智能技术推出了一款适用于供应链金融的现金预测工具。随着更多的数据被处理和分析,该工具可以在不断积累的过程中有效识别未经批准的发票和采购订单的风险,从而实现更多的农产品装运和采购订单融资。
尽管人工智能在农业供应链金融领域具有十分广阔的应用前景,但迄今为止我国鲜有比较成功的应用案例,与此同时, 将人工智能技术成熟运用于农业供应链金融仍面临不少挑战。一是农业供应链金融涉及的环节多、周期长、内耗严重,而当前人工智能技术本身也不够成熟,短时间内仍无法解决农业供应链金融的这些问题。二是在将机器学习等人工智能技术运用于农业供应链金融数据之前,作为其中核心节点的企业必须首先收集足够多的数据,而要从成百上千家的农户、分销商、经销商和零售商等处获取完整的数据尚有较大的困难。三是我国农产品供应链物流基础设施仍较为落后,缺乏标准化体系, 操作流程不规范,标准也不统一,造成供应链整体的信息化程度不高,经常出现信息失真现象,影响人工智能技术的落地应用。
需要说明的是,为了行文的方便,上文中我们大致是按照不同类别的金融 科技 分别讨论了其在农业供应链金融中应用的情况,但当前金融 科技 与农业供应链金融融合创新的一个基本趋势是多种金融 科技 的综合应用,进而形成更强的优势,破解传统农业供应链金融的痛点。
进一步促进金融 科技 在农业供应链金融领域应用的建议
继续完善法律法规。 一是需要为金融 科技 企业立规。有关部门应尽快研究出台金融 科技 企业的监管法规,界定金融 科技 企业的业务范围,明确企业属性,划定准入门槛,促进金融 科技 企业 健康 发展。二是需要为数据安全立法。金融 科技 具备赋能农业供应链金融的能力,但必须以数据安全为前提。为此,有关部门应结合中国国情加快出台数据安全法规,明确数据采集、流通、加工、使用等行为的界限,对数据经营企业实施准入制度,确保供应链上的信息得到安全合理的使用。三是需要技术立标准。近年来,大数据、区块链、人工智能、物联网等技术发展迅猛,但相关的诸多技术标准却依然空缺,已经成为阻碍金融 科技 行业发展的一大障碍。
持续推进数字乡村建设。 一方面,要加强农村信息基础设施建设。农村信息基础设施建设是金融 科技 应用的重要前提, 应大力提升乡村网络设施水平,尽快实现农村地区网络的全覆盖,积极推进农村地区基础设施的数字化,加强农村地区物联网设施建设,奠定金融 科技 应用的基础。另一方面,要推动农业产业数字化转型。没有农业产业的数字化,金融 科技 应用于农业供应链金融就难以实现大规模发展, 应大力发展互联网+农业、农村电商、智慧农业,提升农业生产、加工、存储、运输、销售等全流程的数字化水平。
不断丰富应用场景。 一方面,链内企业应结合不同类型金融 科技 的特点和不同农业产业的特色,积极 探索 更加丰富多元的应用场景,为金融 科技 的融入创造条件。具备资金和技术实力的核心企业和大型金融机构应充分发挥其规模优势,拓展各类金融 科技 的应用场景,为其农业供应链金融的规模化发展创造条件。另一方面,应深入挖掘大数据、云计算、区块链、物联网及人工智能等数字技术在农业供应链金融中应用的潜力,加强各数字技术的结合和交叉使用,推动金融技术应用农业供应链金融场景的创新,拓展金融 科技 应用的广度和深度。
作者单位:北京工商大学经济学院,北京工商大学数字金融研究中心
C. FISCO --金链盟开创公众联盟链新时代
公链、联盟链(许可链)及私有链,可以说基本包含了区块链技术的三种使用方式。这些年公链的规划、筹资、开发及生态建设可以说在一片喧闹中进行,真实的有之,欺骗的更多,轰轰烈烈热热闹闹,泥沙俱下,投资者的钱是实实在在地进去了,但上线的不多,为数不多上线的公链上生态建设也是稀稀拉拉,DApp少之又少,日活就更太不上了,总之当前的公链项目能够或者说愿意存活下来的不多,离生态建设成型就更远了。
私有链算是各自企业与机构的自建内部运行的区块链架构,披露消息的甚少,但相信用自己的钱办自己的事解决自己的问题,不至于有什么大的问题。
联盟链的发展也是一贯的低调,从区块链技术被主流经济社会认识开始,务实的主流经济机构已经扎实地开展研究开发与应用已经有约4年时间了,期间形成了联盟链的中坚力量,为区块链落地应用及生态建设摸索出了另外一条正道,在一定意义上说,联盟链走过了婴儿期,已经开始扎实地迈进了“公众联盟链“的新时代。 联盟链天然地与主流经济行业资源的牢固关系,也决定了联盟链在区块链技术应用前景的主流地位。
随着数字经济时代的开启与分布式商业模式的普及,区块链技术也得以发挥优势,成为前沿科技技术的代表。2016 年,金链盟成员单位微众银行、Chinaledger 成员单位上海万向区块链、矩阵元三家公司达成战略合作,共同致力于进行区块链技术的探索,且
金链盟全称金融区块链合作联盟(深圳),是由深圳市金融科技协会、深圳前海微众银行、深证通等二十余家金融机构和科技企业于2016 年 5 月 31 日共同发起成立的非营利性组织。金链盟作为一个开放式组织,自愿遵守章程的金融机构及向金融机构提供科技服务的企业等均可申请加入。至今,金链盟成员已涵括银行、基金、证券、保险、地方股权交易所、科技公司等六大类行业的八十余家机构。
2016年11月26日,金链盟发布了《金融分布式账本主张》,提出 合法合规、可追溯、安全、隐私保护、业务导向 等五大原则,以及 价值联盟、自主可控、安全可信、高效可用、业务可行、灵活配置、智能监管 等七大主张。
宗旨:整合及协调金融区块链技术研究资源,形成金融区块链技术研究和应用研究的合力与协调机制,提高成员单位在区块链技术领域的研发能力,探索、研发、实现适用于金融机构的金融联盟区块链,以及在此基础之上的应用场景。
金链盟成员大会是最高权力机构;成员大会常设机构为主席团,在成员大会闭会期间领导本联盟开展日常工作,并对成员大会负责;主席团下设技术委员会(主持应用课题工作)、标准技术工作委员会(主持标准的立项、制定、审定和发布工作)、顾问委员会(组织外部专家参与技术和标准研讨)。
金链盟在信用、股权、积分、保险、票据、云服务、数字资产、理财产品发行及交易等领域开设了课题研究方向,部分课题项目现已落地或推出产品原型。
金链盟区块链底层开源平台(FISCO BCOS),由金链盟开源工作组协作打造。工作组成员包括博彦科技、华为、深证通、神州数码、四方精创、腾讯、微众银行和越秀金科等金链盟成员机构,旨在打造安全可控、适用于金融领域的区块链底层平台。
金融服务是区块链最早的应用领域之一。区块链技术带来安全可靠、简化流程、成本节约、降低操作风险以及增加信任等优点,具备重构升华原有金融业基础架构的潜力。金融业注重多方对等合作,以及具有强监管和高等级的安全要求,需要对节点准入、权限管理等作出要求,因此联盟链的技术方向成为金融业的主要选择。
当前我国金融业对外开放力度前所未有,金融创新步伐也在加速迈进,因此,如何有效平衡开放创新与风险防范的关系、牢牢守住不发生系统性风险的底线是业界迫切需要应对的挑战。
从金融 IT 基础设施的角度,仍存在一些操作风险、道德风险、信用风险、信息保护风险等方面的不足与痛点。
第一,金融 IT 系统数据仍存在被篡改、被伪造或一致性差异的可能。
第二,不同金融机构间的基础设施架构、业务流程各不相同,甚至仍涉及较多人工处理的环节,极大地增加了运营成本,也容易出现操作风险与道德风险。
第三,金融业务与金融合作或涉及多个参与方或中间方,容易提升信任成本与摩擦成本,也存在一定的互信、协作或合作对等性问题。
第四,金融业务往往复杂度较高,容易遗漏对业务全要素的记录,有时较难对业务全流程进行追溯,无法满足监管和审计需求。
第五,不同金融机构间的数据相对独立,难以实现安全高效的交互,导致进行重复的 KYC、反洗钱、反欺诈的成本较高,也间接带来了用户数据被某些中介机构泄露的风险。
第六,集中式的 IT 基础架构的可用性与适应性较弱,需要采用分布式技术以提高健壮性或自适应性。
区块链技术作为一种组合型的基础设施解决方案,原则上可以应对金融行业的需求。不过,由于金融行业的要求更加多样化与严格,作为金融版本的区块链解决方案,需要在普适行业的区块链技术基础上,根据金融机构特殊业务需求、现有技术水平以及法律法规等方面的要求或条件,从业务适当性、性能、安全、政策、技术可行性、运维与治理、成本等多个维度进行综合考虑。
第一,业务场景的适当性。并非所有的金融业务场景都需要采用区块链技术,一般而言,涉及到多方参与、对等合作的场景时,传统的集中式系统架构往往难以满足需求,则可考虑采用区块链技术,从而增加多方互信、提升业务运行效率、降低业务运营成本与摩擦成本。
第二,区块链系统的性能。金融业务往往具有海量交易、高频交易、及时确认等特征,因此金融行业的区块链开源平台,需要根据金融机构当前业务规模,分析区块链系统需要支撑的业务量、潜在业务增长规模、并发业务量、响应时间等技术性能指标需求。由于采用不同技术模块,例如不同共识机制的区块链平台对性能的支持存在较大差异,需要根据业务性能要求,结合区块链性能效率指标进行评估。
第三,区块链系统的安全性。区块链可以从技术层面保证记录数据的可信,防止数据被篡改、伪造等风险。此外在数据敏感性与安全性上,需要评估上链数据的内容加密强度,以及访问权限控制等。金融机构需要根据业务的具体安全要求,选择成熟、合适、安全的加密算法。
第四,政策合规性。区块链是一套技术解决方案,在合理设计的前提下,可以对现有的业务起到良好的支撑或对现有中心化系统进行很好的补充。但金融机构在使用区块链开展业务的过程中,必须在国家现有的监管要求与法律框架内施行。
第五,技术可行性。区块链技术已经在部分金融场景中落地,但目前还属于一项新兴技术,需要充分评估该技术与具体业务的契合度、及其与传统系统相比的优劣势后,最终选择合适的区块链平台进行论证与试运行。
第六,运维与治理能力。由于基于区块链的业务与传统中心化系统在运营和管理上存在差异,而金融业务的持续治理要求极高,需要进行相应的规划与调整,评估新的治理结构的可行性、可持续性,评估版本迭代与系统正式上线的影响程度,实时监控区块链系统的运行,确保业务可控与金融环境稳定。
第七,成本可控与经济可行。区块链应用通过技术特点来解决实际业务中的特定问题,有效解决痛点问题的应用可以为金融业务带来极大的收益,应用本身的价值也能得以显现;相反如果不能解决行业的重要问题,则需面临成本与收益的权衡取舍。
如能针对金融行业的特殊需求,打造一套安全可靠的金融区块链底层平台,则区块链技术在金融行业将大有用武之地。
举例而言,从银行机构的角度看,重点探索方向一般是应用区块链技术降低清算结算成本、提高中后台运营效率、提升流程自动化程度与降低经营成本等。此外,在跨境金融场景中,区块链有助于实现跨境金融机构间的账本共享,降低合作银行之间的对账与清结算成本以及争议摩擦成本,从而提高跨境业务的处理速度及效率。
从非银金融机构的角度看,区块链可用于提升权益登记、信息存证的权威性、削减交易对手方风险、解决数据追踪与信息防伪问题、降低审核审计的操作成本等。
从金融监管机构的角度看,区块链为监管机构提供了一致且易于审计的数据,通过对机构间区块链的数据分析,能够比传统审计流程更快更精确地监管金融业务。例如,在反洗钱场景中,每个账号的余额和交易记录都是可追踪的,任意一笔交易的任何一个环节都不会脱离监管的视线,这将极大地加强反洗钱的力度。
设计了一个高效、可靠的、基于区块链网络的消息通信协议,简称链上信使协议 AMOP(Advanced Messenger On-chainProtocol),聚焦以下功能:
基于区块链网络,支持跨行之间、点对点的实时消息通信;
为链下系统和区块链之间的交互提供标准化接口;
区块链系统可主动调用链下系统的业务接口;
这个协议的技术特点是:
在点对点的区块链网络拓扑中,规划节点通信路径,确保消息可达;
可快速感知区块链网络的节点异常,自动切换路径重发消息;
在通信过程中使用加密技术,保证通信层隐私。
设计了合约命名服务 CNS(Contract Name Service)。CNS 的设计目标,是使业务层和智能合约之间的对应关系命名化,让业务层不再关心相关的合约地址。类似 DNS 之于互联网,域名的使用让用户更容易记住网站的访问方式,也让网站在集群化、迁移扩容方面都获得了巨大的灵活性。
并行 PBFT 共识
标准 RAFT 共识
并行计算和热点账户解决方案
FISCO BCOS 在数据整合分析、交易管控、身份认证等方面进行深入探索,从而满足金融行业对于监管、风控等方面的高标准要求。
风险数据整合
基于区块链上不可篡改、可追溯、分布式高一致性的数据,可以给与监管机构充分和透明的信息,交易参与方、交易明细、交易过程以及交易历史记录,都记录在区块链账本上,可以做到海量历史数据的完整妥善保存,且解决数据孤岛问题,满足风险数据结构化、明确、准确、完整的要求。
风险建模,分析和预测
将区块链上完成的数据与大数据挖掘、机器学习等技术进行有机结合,再整合市场数据,行业数据,可以制定更准确的风险模型,提高风险预测能力,满足机构全面风险管理的要求。
实时交易监控,汇报和拦截
身份识别
特等奖:ODRchain-公众联盟链的典型应用
最受瞩目的冠军项目——ODRChain,基于FISCO BCOS底层平台,用区块链技术,解决传统司法处理线上纠纷难以认证电子数据真实性、无力消化大量且快速积压的案件纠纷等痛点。
目前,ODRChain已实现让客户从点击“一键仲裁”到收到仲裁裁决书这一过程的耗时,从传统长达数个月的仲裁流程缩短到 7 天左右,而原本动辄成千上万的仲裁费,也得以降低至几百元。截止2018年12月,ODRChain已完成超千万份合同的存证,涉及资金规模达千亿级。
一等奖:JustSign——白盒密码算法让手机摇身变U盾
抢占大赛一等奖席位的项目——JustSign,是基于FISCO BOCS的电子合同缔约和存证系统,其独创的JustKey白盒密码算法实现“手机即U盾”,解决了传统CA兼容性受限、在移动端无法保护密钥安全以及数据集中存储易遭攻击等问题。
专家评审点评,电子合同涉及复杂的法律关系与利益归属,长久以来都很难实现安全性、完整性和便携性的平衡。该团队独创的白盒密码算法,着实有利于区块链存证场景下的安全提升。
二等奖:物联网可信互联解决方案——智慧生活图景长这样
四川长虹安全实验室参赛的物联网可信互联解决方案,描绘出一个几乎不用你多操一份心的智慧家居蓝图。团队代表在解析背后的区块链技术时称,基于联盟链建立企业间合作联盟,打通不同厂商之间物联网设备的互联互信互通,并在洞察智慧生活典型业务场景的基础上,通过智能合约实现智能终端注册、场景规则、信任规则及联动规则。
大赛专家评审认为,该项目在物联网领域,有切实的硬件和场景,有望进一步促进分布式AI助手、资源共享、生命周期管理、多通道支付等应用场景落地,真正迎来智慧生活。
分列大赛三等奖的项目中,精准锁定区块链在安全、提升效率方面的特性,为各自代表的行业领域提供了切实可行的解决方案,更有清华大学的师生团队另辟蹊径,研发跨层全栈区块链安全检测技术护其他区块链应用一世周全周全,其技术实力深受评委赞赏。
荣获三等奖的还有深圳市电子商务安全证书管理有限公司的可信电子固证平台、武汉链动时代科技有限公司的不动产登记平台、山东观海数据技术有限公司的荣成区块链服务平台、全链通有限公司的畜牧业区块链溯源、深圳市优讯信息技术有限公司的旅游金融联盟平台、北京版全家科技发展有限公司的版权保管箱。
上海救要救信息科技有限公司的第一反应互助急救、"永腾集团 My Innovate"的HaveFund、前海人寿保险股份有限公司的区块链保单管理、"华中科技大学关山口葫芦兄弟"的书享校园、云块项目团队的“云块”账户系统也分别获得大赛优秀社会价值奖、优秀商业设计奖、优秀用户价值奖、优秀创意奖、优秀应用融合奖。
金链盟技术委员会主席马智涛则详细阐述了“公众联盟链”的构想。他认为,联盟链应该实现自我的升华,应该能够演变成为一个面向公众提供服务的生态,即“公众联盟链“。
不同于公有链项目“先出方案、募集资金、大力宣传、拉升价格、最后再投入开发”的思路,联盟链项目秉承的是“以自有资金先投入开发、上生产环境验证、积累真实客户与用户、稳健运行试错、最后再进行推广宣传”的“务实”思路。但也因实干落地和聚焦真实应用为主,在宣传力度上有所欠缺,无奈陷入“落地者众,叫好者寡”的被动境地。金链盟希望通过本次大赛,让联盟链的项目团队走到台前展示成果,提升联盟链的影响力,让公众更多地了解到联盟链项目的真实应用落地情况与可持续发展性。
D. 区块链能增强金融风控说法不正确
1.不完全正确,区块链是否能增强金融风控要根据该行情具体情况而定。金融业的核心在于风险控制(以下简称风控)。随着金融业的快速发展,其风险问题也愈发严峻。用个人经验预判风险的传统风控模式,已经不能完全满足新时代的风险管理需求。伴随着大数据技术的日益普及和风险管理中对数据资产的重视,大数据风控应运而生。
2.风险控制是金融领域必不可少的一环。近些年,为了实现更精准、更高效的风控,金融机构纷纷引进了大数据技术。大数据风控并非十全十美,其尚存数据孤岛、数据低质和数据泄露等有效性不足问题,由此引发的风险事件层出不穷。区块链技术的横空出世,为大数据风控带来了些许曙光。
3.众所周知,大数据风控是指利用大数据技术对交易过程中的海量数据进行量化分析,进而更好地进行风险识别和风险管理。大数据风控的核心原则是小额和分散,即预防资金相关者过度集中。小额的设计原则主要是针对海量数据构成的统计样本,尽量避免出现统计学中的“小样本偏差”。分散的设计原则主要是通过分析借款主体的人口属性、商业属性、行为属性和社交属性等数据来建立大数据风控模型。
4.基于大数据的风险控制,突破了传统风险控制模式的局限,在利用更充分的数据的同时降低了人为偏差,是金融机构创新传统金融风控模式的变革利器。应用大数据技术不仅可以提高风险控制的效率,还能节约风控过程中的管理成本。然而,大数据风控并不完美,首先,大数据风控技术无法解决数据孤岛问题,即数据的开放和共享问题。目前,政府、银行、券商、互联网企业和第三方征信公司掌握的信息难以在短时间内互联互通,从而形成一个个信息孤岛。当交易在不同金融机构之间进行时,数据孤岛导致了信息的不对称、不透明,带来了大量的多头债务风险和欺诈风险。金融信贷行业若想利用大数据风控技术提升风控水平,就必须打破数据孤岛,解决信息不对称和信息获取不及时的问题。
E. 什么是区块链技术区块链到底是什么什么叫区块链
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
【基础架构】
一般说来,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。
拓展资料:
【区块链核心技术】
区块链主要解决的交易的信任和安全问题,因此它针对这个问题提出了四个技术创新:
1.分布式账本,就是交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。
区块链的分布式存储的独特性主要体现在两个方面:一是区块链每个节点都按照块链式结构存储完整的数据,传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的,依靠共识机制保证存储的一致性,而传统分布式存储一般是通过中心节点往其他备份节点同步数据。
没有任何一个节点可以单独记录账本数据,从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由于记账节点足够多,理论上讲除非所有的节点被破坏,否则账目就不会丢失,从而保证了账目数据的安全性。
2.非对称加密和授权技术,存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
3.共识机制,就是所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。
区块链的共识机制具备“少数服从多数”以及“人人平等”的特点,其中“少数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时,所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。
4.智能合约,智能合约是基于这些可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款。以保险为例,如果说每个人的信息(包括医疗信息和风险发生的信息)都是真实可信的,那就很容易的在一些标准化的保险产品中,去进行自动化的理赔。
在保险公司的日常业务中,虽然交易不像银行和证券行业那样频繁,但是对可信数据的依赖是有增无减。因此,笔者认为利用区块链技术,从数据管理的角度切入,能够有效地帮助保险公司提高风险管理能力。具体来讲主要分投保人风险管理和保险公司的风险监督。
区块链-网络
F. 1分钟带你快速了解区块链的技术模型架构
区块链技术性并并不是一项单一的技术性,只是多种多样技术性融合自主创新的结果,其实质是一个弱管理中心的、自信赖的最底层构架技术性。
区块链技术性实体模型由上而下包含数据信息层、传输层的共识层、鼓励层、合同层和网络层。每一层具有一项关键作用,不一样等级中间互相配合,一同搭建一个去管理中心的使用价值传送管理体系。
数据信息层的特性是不能伪造、全备份数据、彻底公平(数据信息、管理权限、编码),而其算法设计是区块链,包含区块链头和区块材。区块链头由三组区块链数据库,一组数据库是父区块链哈希值,用以该区域块与区块链中的前一区块链相互连接;二组数据库是Merkle根,一种用于合理地小结区块链中全部买卖的算法设计;三组数据库是难度系数总体目标、时间格式和Nonce与生产制造区块链有关。
传输层封装了P2P网络体制、散播和认证体制等技术性。在传输层中,新的买卖向各大网站开展广播节目,每一个连接点都将接到的交易信息列入一个区块链中,且每一个连接点都试着在自身的区块链中寻找一个具备充足难度系数的劳动量证实,当一个连接点找到一个劳动量证实(得到装包区块链的资质),它就向各大网站开展广播节目(新装包的区块链),当且仅当包括在该区域块中的全部买卖全是合理的且以前未存有过的,别的连接点才认可该区域块的实效性,而表明认可接纳的方式 ,则是在追随该区域块的结尾,生产制造新的区块链以增加该传动链条,而将被接纳区块链的任意散列值视作在于新区块链的任意散列值。
的共识层封装了节点的各种共识机制优化算法,它是区块链的关键技术,由于这决策了区块链的造成,而记帐决策方法可能危害全部系统软件的安全系数和稳定性。现阶段早已发生了十余种共识机制优化算法,在其中较为知名的有劳动量证实体制(POW)、好用拜占庭容错机制优化算法(PBFT)、利益证实体制(POS)、股权授权证明体制。
鼓励层包含发售体制和激励制度。简易而言,激励制度是根据经济发展均衡的方式,激励连接点参加到维护保养区块链系统优化运作中,避免 对总帐簿开展伪造,使长期性保持区块链互联网运作的驱动力。
合同层具备可编程控制器的特点,关键包含智能合约、共识算法、脚本制作、编码,是区块链可编程控制器特点的基本。将编码置入区块链或动态口令中,完成能够 自定的智能合约,并在做到某一明确的约束的状况下,不用经过第三方就可以全自动实行,是区块链去信赖的基本。
网络层封装了区块链的各种各样应用领域和实例,跟电脑的应用软件、电脑浏览器上的门户网等很类似,将区块链关键技术布署在如以太币、EOS上并在实际中落地式。
#比特币[超话]# #数字货币#
G. 如何检测区块链智能合约的风险等级高低
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
H. 区块链范式下的风险控制:降低战略风险,可预见型风险
马尔科·扬西蒂(Marco Iansiti) 卡里姆·拉哈尼(Karim Lakhani),《哈佛商业评论》中文版2017年1月,《区块链真相》一文
在技术创新领域的研究经验告诉我们,只有消除在技术、政府管控、组织和 社会 等多方面的障碍,才有可能真正发生区块链革命。若不清楚区块链将如何占领高地,贸然开始区块链创新就是个错误。
系统性风险。 说到系统性风险,就不得不提及像2008年到2009年的金融危机之后的信贷紧缩这样的全球经济戏剧性衰退。对于大部分公司来说,那是一个无法预测也无法控制的外部事件。全球监管者重塑了金融世界,以避免类似的危机,其战略中很重要的一步是增强了中央对手方(CCP)的角色。CCP是在一项金融交易中插入交易双方中间的一个实体。在双方都同意进行交易之后,CCP就成为对任意买方的卖方和任意卖方的买方。在此过程中,CCP通过结网降低交易对手信用和流动性的风险暴露,减少了当一方违约时交易双方的直接接触的风险,但这么做的风险仍然集中。CCP的主要角色是:1.管理结算运行任务,降低结算风险;2.通过会员身份批准和实行保证金(最初的和变化的)监控个人的信用风险,提供透明的风险管理;3.处理违约方;4.监督市场上的系统风险。
在以区块链为基础管理的金融市场中,许多CCP的原则可能会被淘汰。可以设想到的是,CCP的功能1和2将会被智能合约替代。DAOs的设计使交易双方发生关系,一旦植入在智能合约中的某些条款被触及,应收款项就能自动从一方转到另一方。CCP的功能3和4也可以被区块链技术提高,但它不太可能完全实现自动化,因为其对定向性程度和大型场景分析能力要求较高。相关区块链创业公司如Digital Asset Holding和D-Pactum正在与CCP展开合作,在不改变最近法律法规给予CCP的角色基础上,朝着分布式账本和智能合约的方向重新设计他们的技术。这可能会发展成为增加金融系统复原力的根本性措施。在分布式账本上,可以设计出透明、标准化的交易流程,资本和保证金的相互关系可以自动发生,因此降低了中间管理者的风险负担。通过把各个参与方签订智能合约编码,管理危机事件的规则可以做到尽可能的确定性。
网络风险。 这是我们要分析的最后一个外部风险,但并非最不重要。的确,对于网络风险或关键基础设施故障(如控制系统、能源、交通、电信和金融基础设施)相关风险的不理解或不重视,有可能对国家经济、多个经济部门和全球企业造成深远影响。进行风险评估和设置风险管理系统的责任现在落在了每个企业身上,但它们内部实践和流程千差万别,风险管理系统不成熟的小企业在这种情况下更易遭受网络攻击。
区块链是一种可行的解决方案吗?毫无疑问。数字货币的发展延伸了密码学的安全使用,并且创造了一种商业模式,针对网络攻击有了新型的复原力。在分布式账本上的一套完整系统可以提供比公司标准防火墙技术更高级别的网络安全。因为分布式账本是自动化的,并且由于信息共享的原则和共识协议的鲁棒性,账本 历史 是无所不在且无法更改的。因此在该系统中,高 科技 网络攻击可以在发生之前被阻止。
然而,在分析外部风险的最后,值得注意的是数字货币的出现第一次创造了一种与国家、跨国政府决策或是任何实体经济都不相关的流通货币。实际而言,数字货币价值的波动幅度巨大,但其方向和时间与市场不同,从而保持了与某国货币或股票市场非相关性。因此,比特币被称为“数字黄金”,和黄金一样,数字货币已被用作避险资产,限制宏观经济风险的影响。
总之,在深入挖掘区块链在风险管理方面的惊人效用之前,要明白区块链不是万能解药。它应该被看作是构建下一代风险管理基础设施的众多技术之一。
I. 区块链的安全法则
区块链的安全法则,即第一法则:
存储即所有
一个人的财产归属及安全性,从根本上来说取决于财产的存储方式及定义权。在互联网世界里,海量的用户数据存储在平台方的服务器上,所以,这些数据的所有权至今都是个迷,一如你我的社交ID归谁,难有定论,但用户数据资产却推高了平台的市值,而作为用户,并未享受到市值红利。区块链世界使得存储介质和方式的变化,让资产的所有权交付给了个体。
拓展资料
区块链系统面临的风险不仅来自外部实体的攻击,也可能有来自内 部参与者的攻击,以及组件的失效,如软件故障。因此在实施之前,需 要制定风险模型,认清特殊的安全需求,以确保对风险和应对方案的准 确把握。
1. 区块链技术特有的安全特性
● (1) 写入数据的安全性
在共识机制的作用下,只有当全网大部分节点(或多个关键节点)都 同时认为这个记录正确时,记录的真实性才能得到全网认可,记录数据才 允许被写入区块中。
● (2) 读取数据的安全性
区块链没有固有的信息读取安全限制,但可以在一定程度上控制信 息读取,比如把区块链上某些元素加密,之后把密钥交给相关参与者。同时,复杂的共识协议确保系统中的任何人看到的账本都是一样的,这是防 止双重支付的重要手段。
● (3) 分布式拒绝服务(DDOS)
攻击抵抗 区块链的分布式架构赋予其点对点、多冗余特性,不存在单点失效的问题,因此其应对拒绝服务攻击的方式比中心化系统要灵活得多。即使一个节点失效,其他节点不受影响,与失效节点连接的用户无法连入系统, 除非有支持他们连入其他节点的机制。
2. 区块链技术面临的安全挑战与应对策略
● (1) 网络公开不设防
对公有链网络而言,所有数据都在公网上传输,所有加入网络的节点 可以无障碍地连接其他节点和接受其他节点的连接,在网络层没有做身份验证以及其他防护。针对该类风险的应对策略是要求更高的私密性并谨慎控制网络连接。对安全性较高的行业,如金融行业,宜采用专线接入区块链网络,对接入的连接进行身份验证,排除未经授权的节点接入以免数据泄漏,并通过协议栈级别的防火墙安全防护,防止网络攻击。
● (2) 隐私
公有链上交易数据全网可见,公众可以跟踪这些交易,任何人可以通过观察区块链得出关于某事的结论,不利于个人或机构的合法隐私保护。 针对该类风险的应对策略是:
第一,由认证机构代理用户在区块链上进行 交易,用户资料和个人行为不进入区块链。
第二,不采用全网广播方式, 而是将交易数据的传输限制在正在进行相关交易的节点之间。
第三,对用 户数据的访问采用权限控制,持有密钥的访问者才能解密和访问数据。
第四,采用例如“零知识证明”等隐私保护算法,规避隐私暴露。
● (3) 算力
使用工作量证明型的区块链解决方案,都面临51%算力攻击问题。随 着算力的逐渐集中,客观上确实存在有掌握超过50%算力的组织出现的可 能,在不经改进的情况下,不排除逐渐演变成弱肉强食的丛林法则。针对 该类风险的应对策略是采用算法和现实约束相结合的方式,例如用资产抵 押、法律和监管手段等进行联合管控。
