⑴ 區塊鏈協議如何驗證
區塊鏈常見的三大共識機制區塊鏈是建立在P2P網路,由節點參與的分布式賬本系統,最大的特點是「去中心化」。也就是說在區塊鏈系統中,用戶與用戶之間、用戶與機構之間、機構與機構之間,無需建立彼此之間的信任,只需依靠區塊鏈協議系統就能實現交易。
可是,要如何保證賬本的准確性,權威性,以及可靠性?區塊鏈網路上的節點為什麼要參與記賬?節點如果造假怎麼辦?如何防止賬本被篡改?如何保證節點間的數據一致性?……這些都是區塊鏈在建立「去中心化」交易時需要解決的問題,由此產生了共識機制。
所謂「共識機制」,就是通過特殊節點的投票,在很短的時間內完成對交易的驗證和確認;當出現意見不一致時,在沒有中心控制的情況下,若干個節點參與決策達成共識,即在互相沒有信任基礎的個體之間如何建立信任關系。
區塊鏈技術正是運用一套基於共識的數學演算法,在機器之間建立「信任」網路,從而通過技術背書而非中心化信用機構來進行全新的信用創造。
不同的區塊鏈種類需要不同的共識演算法來確保區塊鏈上最後的區塊能夠在任何時候都反應出全網的狀態。
目前為止,區塊鏈共識機制主要有以下幾種:POW工作量證明、POS股權證明、DPOS授權股權證明、Paxos、PBFT(實用拜占庭容錯演算法)、dBFT、DAG(有向無環圖)
接下來我們主要說說常見的POW、POS、DPOS共識機制的原理及應用場景
概念:
工作量證明機制(Proofofwork),最早是一個經濟學名詞,指系統為達到某一目標而設置的度量方法。簡單理解就是一份證明,用來確認你做過一定量的工作,通過對工作的結果進行認證來證明完成了相應的工作量。
工作量證明機制具有完全去中心化的優點,在以工作量證明機制為共識的區塊鏈中,節點可以自由進出,並通過計算隨機哈希散列的數值解爭奪記賬權,求得正確的數值解以生成區塊的能力是節點算力的具體表現。
應用:
POW最著名的應用當屬比特幣。在比特幣網路中,在Block的生成過程中,礦工需要解決復雜的密碼數學難題,尋找到一個符合要求的BlockHash由N個前導零構成,零的個數取決於網路的難度值。這期間需要經過大量嘗試計算(工作量),計算時間取決於機器的哈希運算速度。
而尋找合理hash是一個概率事件,當節點擁有佔全網n%的算力時,該節點即有n/100的概率找到BlockHash。在節點成功找到滿足的Hash值之後,會馬上對全網進行廣播打包區塊,網路的節點收到廣播打包區塊,會立刻對其進行驗證。
如果驗證通過,則表明已經有節點成功解迷,自己就不再競爭當前區塊,而是選擇接受這個區塊,記錄到自己的賬本中,然後進行下一個區塊的競爭猜謎。網路中只有最快解謎的區塊,才會添加的賬本中,其他的節點進行復制,以此保證了整個賬本的唯一性。
假如節點有任何的作弊行為,都會導致網路的節點驗證不通過,直接丟棄其打包的區塊,這個區塊就無法記錄到總賬本中,作弊的節點耗費的成本就白費了,因此在巨大的挖礦成本下,也使得礦工自覺自願的遵守比特幣系統的共識協議,也就確保了整個系統的安全。
優缺點
優點:結果能被快速驗證,系統承擔的節點量大,作惡成本高進而保證礦工的自覺遵守性。
缺點:需要消耗大量的演算法,達成共識的周期較長
概念:
權益證明機制(ProofofStake),要求證明人提供一定數量加密貨幣的所有權。
權益證明機制的運作方式是,當創造一個新區塊時,礦工需要創建一個「幣權」交易,交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間,依據演算法等比例地降低節點的挖礦難度,從而加快了尋找隨機數的速度。
應用:
2012年,化名SunnyKing的網友推出了Peercoin(點點幣),是權益證明機制在加密電子貨幣中的首次應用。PPC最大創新是其采礦方式混合了POW及POS兩種方式,採用工作量證明機制發行新幣,採用權益證明機制維護網路安全。
為了實現POS,SunnyKing借鑒於中本聰的Coinbase,專門設計了一種特殊類型交易,叫Coinstake。
上圖為Coinstake工作原理,其中幣齡指的是貨幣的持有時間段,假如你擁有10個幣,並且持有10天,那你就收集到了100天的幣齡。如果你使用了這10個幣,幣齡被消耗(銷毀)了。
優缺點:
優點:縮短達成共識所需的時間,比工作量證明更加節約能源。
缺點:本質上仍然需要網路中的節點進行挖礦運算,轉賬真實性較難保證
概念:
授權股權證明機制(DelegatedProofofStake),與董事會投票類似,該機制擁有一個內置的實時股權人投票系統,就像系統隨時都在召開一個永不散場的股東大會,所有股東都在這里投票決定公司決策。
授權股權證明在嘗試解決傳統的PoW機制和PoS機制問題的同時,還能通過實施科技式的民主抵消中心化所帶來的負面效應。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表,而非全體用戶。在這樣的區塊鏈中,全體節點投票選舉出一定數量的節點代表,由他們來代理全體節點確認區塊、維持系統有序運行。
同時,區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要,全體節點可以通過投票讓現任節點代表失去代表資格,重新選舉新的代表,實現實時的民主。
應用:
比特股(Bitshare)是一類採用DPOS機制的密碼貨幣。通過引入了見證人這個概念,見證人可以生成區塊,每一個持有比特股的人都可以投票選舉見證人。得到總同意票數中的前N個(N通常定義為101)候選者可以當選為見證人,當選見證人的個數(N)需滿足:至少一半的參與投票者相信N已經充分地去中心化。
見證人的候選名單每個維護周期(1天)更新一次。見證人然後隨機排列,每個見證人按序有2秒的許可權時間生成區塊,若見證人在給定的時間片不能生成區塊,區塊生成許可權交給下一個時間片對應的見證人。DPoS的這種設計使得區塊的生成更為快速,也更加節能。
DPOS充分利用了持股人的投票,以公平民主的方式達成共識,他們投票選出的N個見證人,可以視為N個礦池,而這N個礦池彼此的權利是完全相等的。持股人可以隨時通過投票更換這些見證人(礦池),只要他們提供的算力不穩定,計算機宕機,或者試圖利用手中的權力作惡。
優缺點:
優點:縮小參與驗證和記賬節點的數量,從而達到秒級的共識驗證
缺點:中心程度較弱,安全性相比POW較弱,同時節點代理是人為選出的,公平性相比POS較低,同時整個共識機制還是依賴於代幣的增發來維持代理節點的穩定性。
區塊鏈中的每個區塊中記錄要經歷哪些驗證環節?
會經歷三個驗證環節,分別是:
1.賬本驗證問題實際上對於第一個問題,很容易想到解決方法,那就是少數服從多數,如果某個節點的賬本數據被篡改了,那麼只需要和全網其他節點的數據比對,就必然能發現異常。但問題在於,隨著時間的推移,記錄的累積,數據量會越來越龐大,記得在13年的時候,筆者下載的比特幣錢包,從網路同步下載下來的交易賬本數據就已經多達幾十GB,如果說要對這么大的數據進行逐一傳輸、比對,可以說是不現實的。
2.賬戶所有權的證明如果我要通過某個賬戶給另一個賬戶轉賬,必然需要證明我對此賬戶的所有權。對於中心化的貨幣系統,我們只需要向銀行出示密碼即可,但是對於去中心化的系統,如果我們也通過出示密碼給其他節點,來證明我們對賬戶的所有權,那麼我們的密碼也就泄露給了其他節點(即用戶)。
3.事實上這是一個現代密碼學中比較基礎的問題,說白了就是如何在不暴露自己私鑰的前提下,自證身份,也有很成熟的解決方法:利用非對稱加密演算法。關於演算法的細節,計劃在後面單獨說說現代密碼學的一些基礎演算法,這里我們就用類比的方法描述一下。
4.記賬問題:去中心化的前提就是,時刻需要有節點在線,否則就沒有人處理記賬、驗證交易等工作,那麼,比特幣有什麼機制,讓人們心甘情願的時刻保持在線呢?我們之前說過,比特幣_10分鍾,會將這10分鍾內的交易數據打包記錄成一個區塊,也就是記賬。但是不是所有人都有權利去記賬的,全網的每個節點,都會去計算一個問題,只有第一個解出符合要求的答案的節點,才有記賬權,而作為獎勵,該節點會得到一定數量的比特幣。
5.隨著比特幣的價格越來越高,越來越多的人參與到這種解題競賽中去,並將這一過程戲稱為「挖礦」,也正是這些「礦工」,維持著整個比特幣網路的運轉。而這也就是比特幣的發行過程:_10分鍾,通過獎勵礦工的形式,產生新的比特幣。
如何檢測區塊鏈智能合約的風險等級高低隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T0193-2020區塊鏈技術金融應用評估規則》、《JR/T0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T22239-2019網路安全等級保護基本要求》、《GB/T28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T1331-2021區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議
區塊鏈如何更好的保證電子合同效力電子合同本身就是一種電子數據,具有易篡改與易刪除等安全缺陷,不利於該服務的長期發展。為了保證用戶在電子合同平台上簽署的電子文件與電子合同的法律效力,需要對電子合同簽署的全過程進行存證。
在根據區塊鏈存證技術實現的「法鏈」應用中,平台將對電子合同簽署的關鍵環節進行存檔,並將關鍵信息與數據分布存儲到整個區塊鏈當中,從而實現電子合同的全流程存證。
深究其實現原理,區塊鏈通過深度使用密碼學演算法、特別設計的數據結構和多方參與的共識演算法,由機器演算法來解決多方交易記錄的一致性、可靠存儲和防篡改問題,與電子數據存證有著天然的強關聯。
首先,電子合同簽約記錄存儲在由多方共同維護的共享賬本上,不可篡改,不可抵賴,當然也不會丟失。
其次,電子合同文本、電子合同要素加密存儲,包括電子合同參與人也採取加密存儲,只有參與人才可以解密查看,在數據上保護簽約方隱私。
再次,機器按照預定義的規則(智能合約)嚴格執行,不再僅靠與第三方一紙協議保證。基於區塊鏈的KYC服務自動檢查驗證證書有效性和身份,在保證隱私的基礎上確保參與人身份有效真實。
目前,我們的電子合同平台上所簽的電子合同都通過區塊鏈技術實現了電子文件數字指紋的分布式存證,進一步強化了平台電子合同的法律效力。
區塊鏈使用安全如何來保證呢區塊鏈本身解決的就是陌生人之間大規模協作問題,即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢?中心化的系統利用的是可信的第三方背書,比如銀行,銀行在老百姓看來是可靠的值得信任的機構,老百姓可以信賴銀行,由銀行解決現實中的糾紛問題。但是,去中心化的區塊鏈是如何保證信任的呢?
實際上,區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜,我這里只介紹與區塊鏈相關的密碼學基礎知識,包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課區塊鏈安全基礎知識
一、哈希演算法(Hash演算法)
哈希函數(Hash),又稱為散列函數。哈希函數:Hash(原始信息)=摘要信息,哈希函數能將任意長度的二進制明文串映射為較短的(一般是固定長度的)二進制串(Hash值)。
一個好的哈希演算法具備以下4個特點:
1、一一對應:同樣的明文輸入和哈希演算法,總能得到相同的摘要信息輸出。
2、輸入敏感:明文輸入哪怕發生任何最微小的變化,新產生的摘要信息都會發生較大變化,與原來的輸出差異巨大。
3、易於驗證:明文輸入和哈希演算法都是公開的,任何人都可以自行計算,輸出的哈希值是否正確。
4、不可逆:如果只有輸出的哈希值,由哈希演算法是絕對無法反推出明文的。
5、沖突避免:很難找到兩段內容不同的明文,而它們的Hash值一致(發生碰撞)。
舉例說明:
Hash(張三借給李四10萬,借期6個月)=123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用:
簡化信息
很好理解,哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息,摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄,原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說,張三隻借給李四5萬,雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash(張三借給李四5萬,借期6個月)=987654321098
987654321098與123456789012完全不同,則證明李四說謊了,則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法,現在主流領域使用的基本都是SHA系列演算法。SHA(SecureHashAlgorithm)並非一個演算法,而是一組hash演算法。最初是SHA-1系列,現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法(通稱SHA-2),最近也提出了SHA-3相關演算法,如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法,不過可惜的是它和SHA-1演算法都已經被破解,被業內認為其安全性不足以應用於商業場景,一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用,例如區塊中,後一個區塊均會包含前一個區塊的哈希值,並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值,保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術,從設計理念上可以分為兩大基礎類型:對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分,兩種模式適用於不同的需求,恰好形成互補關系,有時也可以組合使用,形成混合加密機制。
對稱加密演算法(symmetriccryptography,又稱公共密鑰加密,common-keycryptography),加解密的密鑰都是相同的,其優勢是計算效率高,加密強度高;其缺點是需要提前共享密鑰,容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法(asymmetriccryptography,又稱公鑰加密,public-keycryptography),與加解密的密鑰是不同的,其優勢是無需提前共享密鑰;其缺點在於計算效率低,只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。對稱加密演算法,適用於大量數據的加解密過程;不能用於簽名場景:並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商,但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義,信息摘要是對信息內容進行Hash運算,獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點,信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似,數字簽名基於非對稱加密,既可以用於證明某數字內容的完整性,同時又可以確認來源(或不可抵賴)。
我們對數字簽名有兩個特性要求,使其與我們對手寫簽名的預期一致。第一,只有你自己可以製作本人的簽名,但是任何看到它的人都可以驗證其有效性;第二,我們希望簽名只與某一特定文件有關,而不支持其他文件。這些都
⑵ 蘇州同濟區塊鏈研究院有限公司怎麼樣
簡介:蘇州同濟區塊鏈研究院是同濟大學與蘇州政府聯手打造,提供區塊鏈技術與應用研發,測評, 人才培養以及產業孵化等綜合性服務平台。
法定代表人:馬小峰
成立時間:2017-05-18
注冊資本:100萬人民幣
工商注冊號:320507000330320
企業類型:有限責任公司
公司地址:蘇州相城區高鐵新城青龍港路66號領寓商務廣場11-12層
⑶ 中國區塊鏈數字城市有哪些(中國區塊鏈數字貨幣名單)
數字貨幣在哪些城市試行?為什麼選擇這些城市?014年年初,中國央行便成立了法定數字貨幣專門研究小組,以論證央行發行法定數字貨幣的可行性。2017年1月29日,央行正式成立數字貨幣研究所。在成功開發法定數字貨幣原型後,央行數字貨幣研究所嘗試在全國多個地方部署機構,並通過與研發機構和行業的整合,實現金融發展技術研究成果。2018年央行數字貨幣研究所先後落戶了南京和深圳。2019年央行數字貨幣公開宣布將在深圳、蘇州、成都、雄安試點。
01
深圳支持數字貨幣研究從2016年開始。
2016年11月,深圳市人民政府金融發展服務辦公室發布《深圳市金融業發展"十三五"規劃》,文件指出要支持金融機構加強對區塊鏈、數字貨幣等新興技術的研究探索。
在政府的指導下,平安集團、招商銀行、微眾銀行、大成基金等40多家知名金融機構,共同成立全國首個Fintech數字貨幣聯盟及中國Fintech研究院。聯盟和研究院推動了深圳建設成為具有全球影響力的金融創新中心。
2018年央行數字貨幣研究所在深圳成立了全資子公司——深圳市金融科技有限公司,注冊資本200萬元,作為中國人民銀行數字貨幣研究所唯一全資控股的區塊鏈公司,它的成立標志著央行已經從數字貨幣的研究階段進入市場化運作階段。
2018年9月4日,由中國數字貨幣研究所和中國人民銀行深圳中心分行聯合推出的"灣區貿易金融資區塊鏈平台"正式在深圳試運行。該平台致力於建立一個基於廣東,香港和澳門灣區的開放式金融和貿易生態系統,面向國家,輻射全球。
深圳是我國人口最年輕的大城市,其多元包容的文化造就了深圳人創新、敢為天下先的品質。深圳成熟的金融科技生態和發達的經濟環境也使其有能力去踐行國家所賦予的改革創新使命,並探索數字貨幣發展的新路徑。
02
央行在2019年初就以占股55%的身份設立蘇州子公司長三角金融科技有限公司,該公司目前正在通過招聘平台高薪招聘區塊鏈相關人才,加速央行數字貨幣研發。
企查查詳細資料顯示,長三角金融科技有限公司成立於2019年3月1日,注冊資本為5000萬元人民幣,法定代表人為狄剛。據公開資料顯示,狄剛目前是央行數字貨幣研究所副所長。公司經營范圍包括:軟體開發;從事金融科技相關技術開發、技術咨詢、技術轉讓、技術服務、金融科技相關系統建設與運行維護。(依法須經批準的項目,經相關部門批准後方可開展經營活動)其中,深圳金融科技有限公司投資2750萬元人民幣,佔55%股份,最終受益人為中國人民銀行數字貨幣研究所。蘇州高鐵新城創新創業投資有限公司投資2250萬元人民幣,佔45%股份,最終受益人為蘇州高鐵新城管理委員會。
圖片來源:企查查
如果你認為蘇州能獲得央行數字貨幣試點機會的原因僅僅是因為其背後的長三角金融科技有限公司,那就太小看蘇州這座城市了。蘇州是一座看似溫婉寧靜卻又附有大智慧大格局的城市。
2017年,蘇州同濟區塊鏈研究院落戶蘇州高鐵新城。通過兩年時間,團隊自主研發出聯盟鏈「梧桐鏈」,成為國內第一個具備相應技術成熟度的自主安全可控的區塊鏈底層平台,並率先成功應用於多個領域。
在打造蘇州的政務環境和「放管服」領域,區塊鏈也提供了很多新的幫助。目前,蘇州正努力打造區塊鏈典型應用示範名城。
據了解,目前在國家互聯網信息辦公室備案的區塊鏈信息服務企業已達420家。在江蘇省20家備案企業中,蘇州佔了6家。布局區塊鏈,建設智慧城市,蘇州這條錦鯉之城長三角這片水域里涵泳玩索。
03
成都作為西南較為發達的城市,GDP進入萬億元級別,在新技術的培育和支持上不遺餘力。
早在2017年7月,成都市高新區發布《成都高新區關於發展新經濟培育新動能的若干政策》,特別明確提到,對開展區塊鏈、移動支付、智能投顧等業務的金融科技企業,按照研發費用的10%給予最高500萬元補貼。
2018年,人民銀行成都分行營業管理部、成都市地方金融監督管理局牽頭,「區塊鏈知識產權質押融資服務平台」項目專題工作小組,項目建設過程中,成都市知識產權局、成都市科學技術局、四川省知識產權服務促進中心等相關部門協同合作,齊力打造了國內首個基於區塊鏈技術的知識產權質押融資服務平台。
去年11月29日舉行的「2019天府知識產權峰會」上,全國首個基於區塊鏈技術的知識產權融資服務平台正式啟動試運行。至此平台基礎功能已搭建完畢,下一步將推進銀行、保險、評估機構的接入。
數字經濟發展迅猛,成都為央行數字貨幣場景落地提供了有力支撐。世界上最早出現的紙幣是中國北宋時期四川成都的「交子」。從紙幣交子出發,到如今數字貨幣DCEP,成都這座富有歷史沉澱的城市有理由帶著數字貨幣如曾經的交子一般走向世界。
04
2017年4月1日,中共中央、國務院決定設立河北雄安新區,這是繼深圳經濟特區和上海浦東新區之後又一具有全國意義的新區。
2017年10月6日,雄安新區管委會召開專題會議,研究大數據管理體制機制和「數字雄安」建設的基本思路,全力推進「數字雄安」建設工作。會議召開不久,各路企業聞風而動,鼓足干勁,要把雄安新區打造成創新的「試驗場」。
2017年10月14日,螞蟻金服副總裁、阿里集團合夥人彭翼捷一行到雄安新區進行區塊鏈建設方案匯報,彭翼捷對雄安新區的評價是:打造區塊鏈的最好土壤。同年11月8日,雄安新區與阿里巴巴集團舉行對接會,阿里巴巴與螞蟻金服將承建數字雄安區塊鏈基礎設施平台,並有望率先在租房場景中加以試水。
2017年11月23日,騰訊與雄安新區簽署金融科技戰略合作協議,雙方成立騰訊(雄安)金融科技實驗室,在新區先行先試大數據風控體系、基於騰訊雲的區塊鏈服務等金融黑科技。
2018年4月21日,河北雄安新區發布《河北雄安新區規劃綱要》提出發展高端高新產業,超前布局區塊鏈、太赫茲、認知計算等技術研發及試驗。區塊鏈被寫入《河北雄安新區規劃綱要》,一項影響超前、意義深遠的技術開始與一座肩負歷史使命、冉冉升起的數字城市共同成長。
2018年6月8日,中國信通院與雄安新區簽署戰略合作協議,雙方將在雄安新區建設信息通信領域科研基地,為新區建設提供發展戰略規劃、標准及政策制定等全方位支撐服務,重點在5G、工業互聯網、人工智慧、區塊鏈、網路安全、軍民融合、車聯網等領域打造京津冀高科技創新綜合服務平台和雙創示範基地,推動產業創新發展。
2018年6月28日,雄安新區與360集團正式簽署戰略合作,360集團將充分發揮其在網路安全、大數據、人工智慧、區塊鏈等技術領域的優勢,為建設安全可靠的「數字雄安」提供全面的網路安全服務。
2018年7月23日,中國雄安集團與區塊鏈技術公司ConsenSys簽署諒解備忘錄,ConsenSys創始人約瑟夫·盧賓等就如何使用區塊鏈技術向中國雄安集團提出建議,希望將其在區塊鏈生態系統方面的知識和經驗應用到雄安的項目中,支持雄安的創新發展模式。
2018年12月21日,交通銀行河北雄安分行揭牌。該分行將依託總行專業研發團隊和雄厚研發實力,憑借金融業務處理、人工智慧、區塊鏈、大數據、雲計算等金融科技平台,不斷創新金融業務模式,為建設綠色雄安、智慧雄安、數字雄安作出更大貢獻。
2019年5月8日,工商銀行全資子公司工銀科技有限公司在雄安新區開業,成為落戶雄安新區的銀行系金融科技公司總部。工銀科技與雄安新區管委會簽署了《金融科技合作備忘錄》,雄安新區管委會正式啟動運行雄安征遷安置資金管理區塊鏈平台,將應用工行區塊鏈技術,實現征遷原始檔案和資金穿透式撥付的全流程鏈上管理。
2019年12月25日,光大銀行和中國雄安集團數字城市公司在雄安新區共建「數字金融科技實驗室」,將以雄安新區戰略需求及信息化建設為導引,逐步打造區塊鏈商業化應用研究、技術創新和人才培養高地。
2020年3月31日,雄安區塊鏈實驗室正式揭牌,雄安區塊鏈實驗室有三大目標:成為區塊鏈研究與應用的新高地、成為一個開放的前沿創新基地、探索出實驗室經濟的新模式。在雄安新區設立三周年的時間點,雄安區塊鏈實驗室有著特殊的意義,這標志著雄安新區區塊鏈創新實踐進入了組織化、規模化落地階段,標志著雄安新區數字城市和物理城市同步規劃同步建設開啟了新篇章。
雄安新區一顆從種子就開始培育的數字城市森林,天然適合央行數字貨幣試點。上雄安,下深圳,左成都,右蘇州,期待央行數字貨幣在這四個地方試點,長出蔓延世界的花。
區塊鏈在智慧城市領域有哪些應用?區塊鏈獨角獸企業趣鏈科技已經將區塊鏈技術應用到多個省市的智慧城市建設中了。
基於區塊鏈底層基礎設施,趣鏈科技提供智能合約、數字身份、數據共享?隱私計算等多維度區塊鏈核心能力,打造了數字政務、城市鏈基礎設施、數據資產化、數據要素流通、行業監管等區塊鏈生態應用場景,助力智慧城市高效協同監管,讓區塊鏈深入融合到智慧城市的各個方面,推動智慧城市向可信智慧城市升級。
目前,趣鏈科技已在浙江省、重慶市、成都市、南昌市、昆明市等多個城市建設了城市鏈服務平台,並落地了重慶市級區塊鏈基礎設施體系「山城鏈」和成都高新區區塊鏈綜合服務平台,還通過數字身份技術建立了寧波城市大腦平台「數籍一鏈通」,基於資金監管平台搭建了雄安建設資金監管平台。
全球區塊鏈之城中國溫州地址
浙江省溫州市樂清市北白象鎮樂東村。
溫州人有著特殊的敏感的商業嗅覺。哪裡有機會,哪裡有利潤,哪裡就有溫州人的身影。因此溫州人將整個區塊鏈項目全部完整的都搬到了溫州來,全球首個區塊鏈產業村落戶樂東村。
樂東村隸屬於浙江省溫州市樂清市北白象鎮,位於樂清市區西,北白象鎮西北,與白石街道之隔,和永嘉縣烏牛鎮毗鄰。距樂清站僅7公里,距溫州龍灣機場30公里。樂東原名東嶴,古名象浦,老地名金竹溪,屬半山區,為茗嶼鄉十二都地。民國二十年間屬白石稱東嶴村,後屬茗嶼鄉十一保,解放後屬茗西鄉,公社化中劃入白石公社,1983年洪渡橋公社建立,又劃還洪渡橋公社,1986年改名樂東,今歸屬北白象鎮茗西辦事處。樂東村特產有楊梅,茶葉等。樂東村有「顯靈岩風景區」、「象浦古道」等風景名勝及「龜山古窯址」等古遺跡。
中國的智慧城市有哪些2017-2018年度中國最具影響力智慧城市
北京、深圳
獲獎理由:北京和深圳,一個是中國的首都,歷史文化悠長久遠,數字經濟高度發達;一個是中國改革開放的模範之城,短短三十多年就從一個小漁村蛻變為全球科技、金融、貿易中心。一個是千年名城,固然底蘊豐富、基礎雄厚,卻免不了因首都功能承擔著黨中央、國務院引領全國發展的時代使命需統籌全局、負重前行;一個是白手起家卻因改革先鋒的重任在肩必須時刻保持艱苦創業、積極進取的開拓精神與只能成功不許失敗的堅定決心一往無前!北京和深圳的數字經濟、智慧產業近年來始終處於全國乃至全球領先地位,分別孕育出了包括網路、京東、聯想、華為、騰訊等一大批世界超一流的高科技企業,是中國乃至全世界人民心嚮往之的必選之城!兩大城市智慧城市建設殊途同歸、成果斐然,可以說創造了人類城市建設進程中的兩大奇跡!北京和深圳今日之榮光以無可爭議的數據和事實充分說明在完全不同的物質基礎條件下,在形態迥異的歷史發展時期,只要始終堅持中國共產黨的領導,始終堅持全心全意為人民服務,中國特色社會主義事業在改造、建設和發展超大型城市的進程中能夠發揮出超乎想像的巨大力量,無論條件如何基礎怎樣短短三十多年中國就能創造出人類歷史以來最偉大的智慧城市建設成就!這必將成為全國乃至全世界的典範,綜上評估組一致推薦北京和深圳當選2017-2018年度中國最具影響力智慧城市!
2017-2018年度中國最具創新力智慧城市
杭州、重慶
獲獎理由:杭州是浙江省省會,擁有著上有天堂,下有蘇杭的美稱。杭州還是我國市值最高在全球排名前三的阿里巴巴集團總部所在地,杭州可以說正是在阿里巴巴引領和帶動下,各類無人零售店,無人超市,無人餐廳,無現金看病,銀聯閃付過閘等新業態新生活新消費無處不在,也標注了杭州就是一座在全球都遙遙領先、名符其實的「移動支付之城」。杭州2017年1月成立數據資源管理局並專門設立大數據管理服務中心、近期又發布城市數據大腦規劃,預計2022年基本完成,一系列大膽舉措標志著杭州這一座文化旅遊名城正以其超前創新意識和勇於變革精神,為數字杭州智慧城市的全面建設和發展賦予全新的動能。重慶素有山城之名,地理環境和客觀條件並不優越,但近年來重慶市在智慧城市建設的各個領域卻在持續發力。截止2017年底,重慶市工業機器人企業突破120家,工業機器人產值達79.8億元,同比增長33%。預計到2020年,重慶將形成完善的機器人研發、檢測、製造體系,成為國內重要的、具有全球影響力的機器人產業基地,全市機器人產業銷售收入將達到1000億元,機器人產業將成為重慶新的支柱產業。伴隨著城市大數據聯合創新中心、全國首批5G試驗網陸續在重慶落地運行,重慶將成為西南地區我國數字經濟和智慧產業重要的創新基地。2018年8月23日-25日首屆中國國際智能產業博覽會即將在重慶隆重召開,這一標志性的盛會將向全世界充分展示重慶智能創新的發展全貌。綜上,評估組一致推薦杭州和重慶當選2017-2018年度中國最具創新力智慧城市!
第二系列2018-2019年度中國最具投資價值智慧城市
2018-2019年度中國最具發展潛力智慧城市
2018-2019年度中國最具投資價值智慧城市
成都、武漢
獲獎點評:
成都是天府之國的中心蓉城,今天也成為中國數字經濟的引領示範之城;成都先後成為全國八大通信樞紐之一和國家「八縱八橫」光纖骨幹網節點,並成為國家首批「寬頻中國」示範城市。今年,全市城域網升級改造全面完成,在全國率先建成覆蓋全市的千兆網路,成為名副其實的首個千兆省會城市,提前三年完成「寬頻中國」2020年戰略目標。隨著微信支付智慧醫療解決方案的落地,成都人可通過微信實現醫院掛號預約,醫保支付等便捷體驗,在掛號、支付等環節無需排隊等待。數據顯示,微信支付智慧醫療解決方案每天為成都人節省等待時間共計18000小時,智慧醫療已經深入成都人的生活。
武漢不僅坐擁兩江三鎮,經濟發達,而且還擁有高等院校82所,高校數量全國第二,因此武漢是華中地區的名符其實的新經濟新科技文化交流中心。武漢在建設智慧城市上也有著得天獨厚的資源,全球16個智慧城市國際標准均出自武漢,其中4個標准被16個聯合國機構共同組建的「合作共建可持續智慧城市全球舉措」(U4SSC)所採用,成為迪拜、新加坡等40多個試點城市評估標准。武漢智慧城市建設在近幾年也取得了突飛猛進,該市充分挖掘大數據潛力,打造智慧城管、智慧醫療、智慧養老、智慧教育、智慧小區等71個應用系統其中2017年5月正式上線的武漢交管智慧監管平台,利用交通「大數據」為緩解交通擁堵、處理突發事件提供了有效手段。總體來說,成都和武漢智慧城市系統工程建設正在讓這兩座城市變得越來越聰明,越來越有價值!評估組推薦成都和武漢當選2018-2019年度中國最具投資價值智慧城市!
2018-2019年度中國最具發展潛力智慧城市
福州、西安、貴陽、長沙
獲獎點評:福州、西安、貴陽、長沙在2016年國家啟動新型智慧城市建設工作以來煥發出了全新的活力和前所未有的發展潛力。福州是新型智慧城市的福州樣本,今天也成為中國數字經濟的引領示範之城;西安千年古都,成為絲路經濟帶上首個移動支付智慧城市;貴陽是中國大數據之城,依託大數據推動智慧城市發展的典範;長沙作為少有的文化影視娛樂的全國聚集中心,智慧城市建設也為長沙的下一步騰飛插上了翅膀。無論是福州2018年4月21—25日首屆數字中國建設峰會,聚集了全國絕大部分數字經濟領軍企業,還是西安2017年8月20日首屆世界西商大會唱響的「『一帶一路』:新西安新經濟新活力」城市發展主題;無論是貴陽2018年5月26日至29日舉辦的「數化萬物智在融合」數博會,幾乎涵蓋了全球主流互聯網企業雲集貴陽,還是長沙2018年4月2日至3日盛大召開的「智能互聯、於斯為盛」互聯網嶽麓峰會,徹底點燃了國內外知名互聯網企業將「第二總部」落戶長沙這一座革命創新之城的春的萌動激情。如果說改革開放40年造就了北上廣深等世界級超一流城市,那數字經濟新時代將是推動包括福州、西安、貴陽、長沙等四大內地數字名城強勢崛起的下一波新浪潮,評估組推薦以上四大城市為2018-2019年度中國最具發展潛力智慧城市!
第三系列2017-2018年度中國最具旅遊特色智慧城市
2017-2018年度中國最具魅力宜居智慧城市
2017-2018年度中國最具旅遊特色智慧城市
蘇州、麗江、南京、三亞、洛陽、秦皇島
獲獎點評:以上入選的「2017-2018年度中國最具旅遊特色智慧城市」,在本年度評估中積極搭建智慧旅遊平台,從蘇州打造「智慧+生態」的旅遊模式,手機一掃,電子支付,無需排隊;到麗江成為中國首個全部計程車線上化城市;從南京通過互聯網+的信息化浪潮,推動智慧旅遊發展;到三亞以大數據為指示平台的虛擬旅遊互動以及推動旅遊業多元化產業體系;從洛陽依託豐富的千年古都旅遊文化資源,不斷加快推進產業發展;到秦皇島『一網三平台一中心』的建設。以上城市充分體現了智慧旅遊創新發展的新特色,因此經專家組推薦為2017-2018年度中國最具旅遊特色智慧城市。
2017-2018年度中國最具魅力宜居智慧城市
廣州、青島、昆明、大連
獲獎點評:廣州作為廣東省省會,有著千年商都的稱號,它以開放包容、海納百川的胸襟,實施開放型發展戰略。廣州擁有著國際交通樞紐的交通區位,處於全國前列的互聯網經濟以及發展迅速的金融產業,依託大數據,雲平台,物聯網等科技的創新打造自己的供應鏈,實現資源、生產、服務以及消費的連接,創下連續27年中國經濟第三城的「交椅」。青島是山東省副省級市、計劃單列市,被譽為「東方瑞士」、「世界啤酒之城」、「世界帆船之都」;同時青島是我國首批沿海開放城市、國家歷史文化名城、全國文明城市、國家衛生城市、國家園林城市,國家森林城市,也是中國最具幸福感城市。在科技創新方面,首次海域可燃冰試采成功、復興號賓士在祖國大地上,都有著「青島元素」和「青島製造」的光輝,2018年6月9日-10日上海合作組織成員國元首理事會第十八次會議在青島隆重召開。昆明是我國雲南省的省會城市,以其北亞熱帶舒適的氣候和地理位置著稱,四季如春,有著「春城」的美譽,也是成為我國西南地區重要的旅遊、商貿中心城市。昆明的智慧交通,智慧旅遊,智慧政務等等智慧城市系統的不斷融合,使其成為昆明未來城市發展的主要驅動力。大連是我國北方重要港口,有「東北之窗」「北方明珠」「浪漫之都」之稱,大連的智慧健康養老和在線教育為主的智慧校園等一系列的智能化服務平台,為滿足人民群眾關心的教育、養老、旅遊等方面的切實需求提供了宜居生活的好環境好設施。綜合上述內容,推薦廣州、青島、昆明、大連為2017-2018年度中國最具魅力宜居智慧城市。
第四系列2017-2018年度轉型升級優秀智慧城市
2017-2018年度信息惠民優秀智慧城市
2017-2018年度轉型升級優秀智慧城市
鄭州、邯鄲、太原、蘭州、沈陽、運城、烏海、大慶
鷹潭、東莞、梧州、咸陽、敦煌、新余、阜陽
獲獎點評:為全面推進經濟轉型升級和供給側結構調整,積極響應和落實中央針對經濟新常態提出的新思想、新論斷、新舉措,上述城市都在原有經濟和產業基礎上,通過一系列強勁有力的改革措施,依託數字經濟和綠色發展推動各自智慧城市的建設。他們分別通過智慧醫療、智慧交通、智慧公安、智慧旅遊等智慧產業項目的建設,推動了自身智慧城市發展,走在全國前列。評估組推薦上述城市一同當選為2017-2018年度轉型升級優秀智慧城市。
2017-2018年度信息惠民優秀智慧城市
寧波、無錫、南寧、宜昌、齊齊哈爾、遼源、石家莊、哈爾濱
南平、湘潭、威海、莆田、寶雞、綿陽、保山、黃山、濟源
獲獎點評:為加快推進「互聯網+政務服務」,推動群眾辦事的「一號」「一窗」「一網」以及最多跑一次實事工程,讓「群眾少跑腿,信息多跑路」的便捷服務流程,進一步提高電子政務水平。上述城市結合自身的發展基礎,積極貫徹黨中央、國務院的部署和要求,深入探索政務服務創新舉措,提升政務服務效能,推動了部門間政務服務相互銜接,協同聯動,打破信息孤島等問題。同時上述城市還通過一系列簡政放權、放管結合、優化服務改革的新舉措新政策,為推動智慧城市建設,以信息化手段切實提高人民群眾生活幸福感、獲得感、參與感探索出新的思路和方法,評估組推薦上述城市一同當選2017-2018年度信息惠民優秀智慧城市。
在智慧城市建設上,哪些區塊鏈公司在這方面有經驗呢?行內人可以推薦下嗎?趣鏈科技肯定是首當其沖了。趣鏈科技趣鏈科技基於區塊鏈底層技術,提供智能合約、數字身份、數據共享、隱私計算等多維度區塊鏈核心能力,先後為重慶、成都、?昆明、合肥、岱山建設了城市級區塊鏈基礎設施。
並且實施以來,這些基礎設施已取得顯著成果。趣鏈科技打造的重慶的「山城鏈」已經擁有「公積金信息共享聯盟鏈」「金融風險聯防聯控服務」「醫療葯品溯源服務」等上層應用,累計政務服務繳存超3700億元、累計發放惠民貸款超2000億元,並在2021年底入選國家區塊鏈創新應用試點。成都高新區區塊鏈綜合服務平台所上線的「鏈上授權辦事」服務已累計使用數千次,覆蓋數十萬人,獲得國家發改委、人民日報等多個重要部門相繼報道。
⑷ 蘇州高鐵新城大數據產業發展有限公司怎麼樣
簡介:蘇州高鐵新城大數據產業發展有限公司是一家大數據產業園區運營商。坐落在蘇州相城區,致力於推動相城區大數據產業發展的國資全資公司。公司主要業務是眾創平台運營,科技項目引進和基金投資。目前涵蓋大數據,雲技術,智能製造,物聯網,區塊鏈,醫療大健康、電子商務、影視文化、金融科技等領域。目前,高鐵新城已聚集大數據企業近40家,紫光數碼、新華三、京東雲城、中興通訊、同濟區塊鏈、布瑞克、美生元、賽美科基因、飛銀科技重點大數據骨幹企業和科研院所已先後入駐。
法定代表人:陳國平
成立時間:2017-06-02
注冊資本:30000萬人民幣
工商注冊號:320507000333121
企業類型:有限責任公司(法人獨資)
公司地址:蘇州市高鐵新城南天成路58號
⑸ 區塊鏈密碼檢測規范有哪些(區塊鏈密碼概念)
區塊鏈密碼演算法是怎樣的?區塊鏈作為新興技術受到越來越廣泛的關注,是一種傳統技術在互聯網時代下的新的應用,這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建,相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:
Hash演算法
哈希演算法作為區塊鏈基礎技術,Hash函數的本質是將任意長度(有限)的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足:
(1)對任意輸入的一組數據Hash值的計算都特別簡單;
(2)想要找到2個不同的擁有相同Hash值的數據是計算困難的。
滿足上述兩條性質的Hash函數也被稱為加密Hash函數,不引起矛盾的情況下,Hash函數通常指的是加密Hash函數。對於Hash函數,找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。
比特幣使用的是SHA256,大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。
1、SHA256演算法步驟
STEP1:附加填充比特。對報文進行填充使報文長度與448模512同餘(長度=448mod512),填充的比特數范圍是1到512,填充比特串的最高位為1,其餘位為0。
STEP2:附加長度值。將用64-bit表示的初始報文(填充前)的位長度附加在步驟1的結果後(低位位元組優先)。
STEP3:初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。
STEP4:處理512-bit(16個字)報文分組序列。該演算法使用了六種基本邏輯函數,由64步迭代運算組成。每步都以256-bit緩存值為輸入,然後更新緩存內容。每步使用一個32-bit常數值Kt和一個32-bitWt。其中Wt是分組之後的報文,t=1,2,...,16。
STEP5:所有的512-bit分組處理完畢後,對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。
作為加密及簽名體系的核心演算法,哈希函數的安全性事關整個區塊鏈體系的底層安全性。所以關注哈希函數的研究現狀是很有必要的。
2、Hash函的研究現狀
2004年我國密碼學家王小雲在國際密碼討論年會(CRYPTO)上展示了MD5演算法的碰撞並給出了第一個實例(CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD,rumpsessionofCRYPTO2004,,EuroCrypt2005)。該攻擊復雜度很低,在普通計算機上只需要幾秒鍾的時間。2005年王小雲教授與其同事又提出了對SHA-1演算法的碰撞演算法,不過計算復雜度為2的63次方,在實際情況下難以實現。
2017年2月23日谷歌安全博客上發布了世界上第一例公開的SHA-1哈希碰撞實例,在經過兩年的聯合研究和花費了巨大的計算機時間之後,研究人員在他們的研究網站SHAttered上給出了兩個內容不同,但是具有相同SHA-1消息摘要的PDF文件,這就意味著在理論研究長期以來警示SHA-1演算法存在風險之後,SHA-1演算法的實際攻擊案例也浮出水面,同時也標志著SHA-1演算法終於走向了生命的末期。
NIST於2007年正式宣布在全球范圍內徵集新的下一代密碼Hash演算法,舉行SHA-3競賽。新的Hash演算法將被稱為SHA-3,並且作為新的安全Hash標准,增強現有的FIPS180-2標准。演算法提交已於2008年10月結束,NIST分別於2009年和2010年舉行2輪會議,通過2輪的篩選選出進入最終輪的演算法,最後將在2012年公布獲勝演算法。公開競賽的整個進程仿照高級加密標准AES的徵集過程。2012年10月2日,Keccak被選為NIST競賽的勝利者,成為SHA-3。
Keccak演算法是SHA-3的候選人在2008年10月提交。Keccak採用了創新的的「海綿引擎」散列消息文本。它設計簡單,方便硬體實現。Keccak已可以抵禦最小的復雜度為2n的攻擊,其中N為散列的大小。它具有廣泛的安全邊際。目前為止,第三方密碼分析已經顯示出Keccak沒有嚴重的弱點。
KangarooTwelve演算法是最近提出的Keccak變種,其計算輪次已經減少到了12,但與原演算法比起來,其功能沒有調整。
零知識證明
在密碼學中零知識證明(zero-knowledgeproof,ZKP)是一種一方用於向另一方證明自己知曉某個消息x,而不透露其他任何和x有關的內容的策略,其中前者稱為證明者(Prover),後者稱為驗證者(Verifier)。設想一種場景,在一個系統中,所有用戶都擁有各自全部文件的備份,並利用各自的私鑰進行加密後在系統內公開。假設在某個時刻,用戶Alice希望提供給用戶Bob她的一部分文件,這時候出現的問題是Alice如何讓Bob相信她確實發送了正確的文件。一個簡單地處理辦法是Alice將自己的私鑰發給Bob,而這正是Alice不希望選擇的策略,因為這樣Bob可以輕易地獲取到Alice的全部文件內容。零知識證明便是可以用於解決上述問題的一種方案。零知識證明主要基於復雜度理論,並且在密碼學中有廣泛的理論延伸。在復雜度理論中,我們主要討論哪些語言可以進行零知識證明應用,而在密碼學中,我們主要討論如何構造各種類型的零知識證明方案,並使得其足夠優秀和高效。
環簽名群簽名
1、群簽名
在一個群簽名方案中,一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其他數字簽名一樣,群簽名是可以公開驗證的,且可以只用單個群公鑰來驗證。群簽名一般流程:
(1)初始化,群管理者建立群資源,生成對應的群公鑰(GroupPublicKey)和群私鑰(GroupPrivateKey)群公鑰對整個系統中的所有用戶公開,比如群成員、驗證者等。
(2)成員加入,在用戶加入群的時候,群管理者頒發群證書(GroupCertificate)給群成員。
(3)簽名,群成員利用獲得的群證書簽署文件,生成群簽名。
(4)驗證,同時驗證者利用群公鑰僅可以驗證所得群簽名的正確性,但不能確定群中的正式簽署者。
(5)公開,群管理者利用群私鑰可以對群用戶生成的群簽名進行追蹤,並暴露簽署者身份。
2、環簽名
2001年,Rivest,shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名,只有環成員沒有管理者,不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。
環簽名方案由以下幾部分構成:
(1)密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。
(2)簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。
(3)簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。
環簽名滿足的性質:
(1)無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。
(2)正確性:簽名必需能被所有其他人驗證。
(3)不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。
3、環簽名和群簽名的比較
(1)匿名性。都是一種個體代表群體簽名的體制,驗證者能驗證簽名為群體中某個成員所簽,但並不能知道為哪個成員,以達到簽名者匿名的作用。
(2)可追蹤性。群簽名中,群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名,揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。
(3)管理系統。群簽名由群管理員管理,環簽名不需要管理,簽名者只有選擇一個可能的簽名者集合,獲得其公鑰,然後公布這個集合即可,所有成員平等。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
區塊鏈的密碼技術有
密碼學技術是區塊鏈技術的核心。區塊鏈的密碼技術有數字簽名演算法和哈希演算法。
數字簽名演算法
數字簽名演算法是數字簽名標準的一個子集,表示了只用作數字簽名的一個特定的公鑰演算法。密鑰運行在由SHA-1產生的消息哈希:為了驗證一個簽名,要重新計算消息的哈希,使用公鑰解密簽名然後比較結果。縮寫為DSA。
?
數字簽名是電子簽名的特殊形式。到目前為止,至少已經有20多個國家通過法律認可電子簽名,其中包括歐盟和美國,我國的電子簽名法於2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過。數字簽名在ISO7498-2標准中定義為:「附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造」。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題,利用數據加密技術、數據變換技術,使收發數據雙方能夠滿足兩個條件:接收方能夠鑒別發送方所宣稱的身份;發送方以後不能否認其發送過該數據這一事實。
數字簽名是密碼學理論中的一個重要分支。它的提出是為了對電子文檔進行簽名,以替代傳統紙質文檔上的手寫簽名,因此它必須具備5個特性。
(1)簽名是可信的。
(2)簽名是不可偽造的。
(3)簽名是不可重用的。
(4)簽名的文件是不可改變的。
(5)簽名是不可抵賴的。
哈希(hash)演算法
Hash,就是把任意長度的輸入(又叫做預映射,pre-image),通過散列演算法,變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,其中散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,但是不可逆向推導出輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
哈希(Hash)演算法,它是一種單向密碼體制,即它是一個從明文到密文的不可逆的映射,只有加密過程,沒有解密過程。同時,哈希函數可以將任意長度的輸入經過變化以後得到固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它可以生成消息或者數據。
以比特幣區塊鏈為代表,其中工作量證明和密鑰編碼過程中多次使用了二次哈希,如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),這種方式帶來的好處是增加了工作量或者在不清楚協議的情況下增加破解難度。
以比特幣區塊鏈為代表,主要使用的兩個哈希函數分別是:
1.SHA-256,主要用於完成PoW(工作量證明)計算;
2.RIPEMD160,主要用於生成比特幣地址。如下圖1所示,為比特幣從公鑰生成地址的流程。
如何檢測區塊鏈智能合約的風險等級高低隨著上海城市數字化轉型腳步的加快,區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中,不僅催生了新的業務形態和商業模式,也產生了很多安全問題,因而安全監管顯得尤為重要。安全測評作為監管重要手段之一,成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試,目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T25000.10-2016《系統與軟體質量要求和評價(SQuaRE)第10部分:系統與軟體質量模型》、GB/T25000.51-2016《系統與軟體質量要求和評價(SQuaRE)第51部分:就緒可用軟體產品(RUSP)的質量要求和測試細則》等標准,驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試,大多在項目驗收測評中,用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T0193-2020區塊鏈技術金融應用評估規則》、《JR/T0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》(以下簡稱「《規定》」)和參考區塊鏈國家標准《區塊鏈信息服務安全規范(徵求意見稿)》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任,規范和促進區塊鏈技術及相關服務的健康發展,規避區塊鏈信息服務安全風險,為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出:區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭,浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求,包括安全技術要求和安全保障要求以及相應的測試評估方法,適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下:
圖1區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T22239-2019網路安全等級保護基本要求》、《GB/T28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術,構建的應用系統同樣屬於等級保護對象,需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分,但目前並沒有提出區塊鏈特有的安全要求。因此,區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定,信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭,蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》已於2021年12月正式發布,今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時,測評中心還參與編寫了國家人力資源和社會保障部組織,同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材,負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來,上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐,包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中,發現的主要安全問題如下:
表1區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識,不支持拜占庭容錯,不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理,通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈,未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時,未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少,有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測,無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷,導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范,當智能合約出現錯誤時,不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離,存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T1331-2021區塊鏈技術安全通用要求》時,已考慮與等級保護測評的銜接需求。DB31/T1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致,「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T1331相關安全要求,正在組織編寫區塊鏈測評擴展要求,相關成果將應用於網路安全等級保護測評工具——測評能手。屆時,使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評,發現區塊鏈安全風險,並提出對應的整改建議
第4課區塊鏈中的密碼學學習總結這是加入公Ulord深度學習第四課,楊博士給大家主講區塊鏈中的密碼學問題,本期課程令讓我弄懂了一個一直困擾著我的關於公鑰和私鑰的問題,他們之間到底是什麼關系?再這次學習中我得到了答案,現在我把我學習到的內容跟大家分享一下。
區塊鏈里的公鑰和私鑰,是非對稱加密里的兩個基本概念。
公鑰與私鑰,是通過一種演算法得到的一個密鑰對,公鑰是密鑰對中公開的部分,私鑰是非公開的部分。公鑰通常用於加密會話,就是消息或者說信息,同時,也可以來用於驗證用私鑰簽名的數字簽名。
私鑰可以用來進行簽名,用對應的公鑰來進行驗證。通過這種公開密鑰體製得到的密鑰對能夠保證在全世界范圍內是唯一的。使用這個密鑰對的時候,如果用其中一個密鑰加密數據,則必須用它對應的另一個密鑰來進行解密。
比如說用公鑰加密的數據就必須用私鑰才能解密,如果用私鑰進行加密,就必須要對應的公鑰才能解密,否則無法成功解密。另外,在比特幣的區塊鏈中,則是通過私鑰來計算出公鑰,通過公鑰來計算出地址,而這個過程是不可逆的。
一文讀懂,XFS中你必須掌握的密碼與區塊鏈理論術語人們對於事物的深刻認知,不是像「如何將大象放進冰箱?」那般,只回答「打開冰箱,把大象放進去,關上冰箱」那麼簡單。任何事物都需要一個抽絲剝繭,化整為零的認知過程。特別是一個新興的概念和事物,更需要更加細致的了解。
XFS系統是一個分布式文件系統,但它並不是一個單一的框架結構,他是密碼學、區塊鏈、互聯網等多種技術手段結合的一個有機整體,因此,想要更詳細的了解它,我們必須知道一些專業術語的概念。
1.加密網路
加密網路簡單來說就是一個公共區塊鏈。在區塊鏈技術誕生之前,互聯網網路中的數據傳輸其實是沒有任何加密手段的,黑客一旦截取的其中的數據,那麼除非那段數據本身就是密文,否則那些數據就直白地暴露在黑客眼前。
加密網路便是通過區塊鏈技術,由區塊鏈各個節點維護,任何人都可以無需許可加入,更重要的是,整個網路中運轉的數據是加密的。XFS系統便是一個典型的加密網路。
2.哈希演算法
哈希演算法是區塊鏈中用以確保數據完整性和安全性的一個特殊程序。哈希演算法採用的是名為「哈希函數」數學關系,結果輸出被稱為「加密摘要」。加密摘要的特點是任意長度的數據輸入後,返回的都是一個唯一且固定長度的值。
哈希函數具備:
基於這些特性,它在保證加密安全時也被用於防篡改,因為即使對散列函數的數據輸入進行微小更改也會導致完全不同的輸出。這也成為了現代密碼學和區塊鏈的主力。
3.分布式賬本
區塊鏈就是一個分布式賬本,但這個賬本不僅僅可以記錄交易信息,還可以記錄任何數據交互。每個分類帳交易都是一個加密摘要,因此無法在不被檢測到的情況下更改條目。這樣使得區塊鏈使參與者能夠以一種去中心化的方式相互審計。
4.私鑰和公鑰
私鑰和公鑰是區塊鏈通過哈希演算法形成加密後生成的一組用於解密的「鑰匙」。通過對私鑰加密,形成公鑰,此時,原始信息只能通過私鑰進行查看,由用戶自己保存,公鑰就如同一個房屋地址,用於進行數據交互,是可以公開的。反之,如果對公鑰加密,形成私鑰,那麼就會形成不可篡改的數字簽名,因為這個公鑰上的簽名只有私鑰擁有者才能進行創建。
1.節點
節點是一個區塊鏈網路的最基礎建設,也是區塊鏈網路和現實連接的物理設備。單個節點擁有許多的功能,例如緩存數據、驗證信息或將消息轉發到其他節點等。
2.點對點(P2P)網路
區塊鏈所構建的便是去中心化後節點與節點之間的數據交互。傳統的互聯網數據傳輸是一種客戶端—伺服器—客戶端的中心輻射模式。點對點網路則更符合「網」這個詞,在這個網路中,每個節點都在單一通信協議下運行,以在它們之間傳輸數據,