苏州同济区块链_苏州同济区块链研究院有限公司怎么样

⑴ 区块链协议如何验证

区块链常见的三大共识机制

区块链是建立在P2P网络，由节点参与的分布式账本系统，最大的特点是“去中心化”。也就是说在区块链系统中，用户与用户之间、用户与机构之间、机构与机构之间，无需建立彼此之间的信任，只需依靠区块链协议系统就能实现交易。

可是，要如何保证账本的准确性，权威性，以及可靠性？区块链网络上的节点为什么要参与记账？节点如果造假怎么办？如何防止账本被篡改？如何保证节点间的数据一致性？……这些都是区块链在建立“去中心化”交易时需要解决的问题，由此产生了共识机制。

所谓“共识机制”，就是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；当出现意见不一致时，在没有中心控制的情况下，若干个节点参与决策达成共识，即在互相没有信任基础的个体之间如何建立信任关系。

区块链技术正是运用一套基于共识的数学算法，在机器之间建立“信任”网络，从而通过技术背书而非中心化信用机构来进行全新的信用创造。

不同的区块链种类需要不同的共识算法来确保区块链上最后的区块能够在任何时候都反应出全网的状态。

目前为止，区块链共识机制主要有以下几种：POW工作量证明、POS股权证明、DPOS授权股权证明、Paxos、PBFT（实用拜占庭容错算法）、dBFT、DAG（有向无环图）

接下来我们主要说说常见的POW、POS、DPOS共识机制的原理及应用场景

概念：

工作量证明机制（Proofofwork），最早是一个经济学名词，指系统为达到某一目标而设置的度量方法。简单理解就是一份证明，用来确认你做过一定量的工作，通过对工作的结果进行认证来证明完成了相应的工作量。

工作量证明机制具有完全去中心化的优点，在以工作量证明机制为共识的区块链中，节点可以自由进出，并通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。

应用：

POW最著名的应用当属比特币。在比特币网络中，在Block的生成过程中，矿工需要解决复杂的密码数学难题，寻找到一个符合要求的BlockHash由N个前导零构成，零的个数取决于网络的难度值。这期间需要经过大量尝试计算（工作量），计算时间取决于机器的哈希运算速度。

而寻找合理hash是一个概率事件，当节点拥有占全网n%的算力时，该节点即有n/100的概率找到BlockHash。在节点成功找到满足的Hash值之后，会马上对全网进行广播打包区块，网络的节点收到广播打包区块，会立刻对其进行验证。

如果验证通过，则表明已经有节点成功解迷，自己就不再竞争当前区块，而是选择接受这个区块，记录到自己的账本中，然后进行下一个区块的竞争猜谜。网络中只有最快解谜的区块，才会添加的账本中，其他的节点进行复制，以此保证了整个账本的唯一性。

假如节点有任何的作弊行为，都会导致网络的节点验证不通过，直接丢弃其打包的区块，这个区块就无法记录到总账本中，作弊的节点耗费的成本就白费了，因此在巨大的挖矿成本下，也使得矿工自觉自愿的遵守比特币系统的共识协议，也就确保了整个系统的安全。

优缺点

优点：结果能被快速验证，系统承担的节点量大，作恶成本高进而保证矿工的自觉遵守性。

缺点：需要消耗大量的算法，达成共识的周期较长

概念：

权益证明机制（ProofofStake），要求证明人提供一定数量加密货币的所有权。

权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。

应用：

2012年，化名SunnyKing的网友推出了Peercoin（点点币），是权益证明机制在加密电子货币中的首次应用。PPC最大创新是其采矿方式混合了POW及POS两种方式，采用工作量证明机制发行新币，采用权益证明机制维护网络安全。

为了实现POS，SunnyKing借鉴于中本聪的Coinbase，专门设计了一种特殊类型交易，叫Coinstake。

上图为Coinstake工作原理，其中币龄指的是货币的持有时间段，假如你拥有10个币，并且持有10天，那你就收集到了100天的币龄。如果你使用了这10个币，币龄被消耗（销毁）了。

优缺点：

优点：缩短达成共识所需的时间，比工作量证明更加节约能源。

缺点：本质上仍然需要网络中的节点进行挖矿运算，转账真实性较难保证

概念：

授权股权证明机制（DelegatedProofofStake），与董事会投票类似，该机制拥有一个内置的实时股权人投票系统，就像系统随时都在召开一个永不散场的股东大会，所有股东都在这里投票决定公司决策。

授权股权证明在尝试解决传统的PoW机制和PoS机制问题的同时，还能通过实施科技式的民主抵消中心化所带来的负面效应。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表，而非全体用户。在这样的区块链中，全体节点投票选举出一定数量的节点代表，由他们来代理全体节点确认区块、维持系统有序运行。

同时，区块链中的全体节点具有随时罢免和任命代表的权力。如果必要，全体节点可以通过投票让现任节点代表失去代表资格，重新选举新的代表，实现实时的民主。

应用：

比特股（Bitshare）是一类采用DPOS机制的密码货币。通过引入了见证人这个概念，见证人可以生成区块，每一个持有比特股的人都可以投票选举见证人。得到总同意票数中的前N个（N通常定义为101）候选者可以当选为见证人，当选见证人的个数（N）需满足：至少一半的参与投票者相信N已经充分地去中心化。

见证人的候选名单每个维护周期（1天）更新一次。见证人然后随机排列，每个见证人按序有2秒的权限时间生成区块，若见证人在给定的时间片不能生成区块，区块生成权限交给下一个时间片对应的见证人。DPoS的这种设计使得区块的生成更为快速，也更加节能。

DPOS充分利用了持股人的投票，以公平民主的方式达成共识，他们投票选出的N个见证人，可以视为N个矿池，而这N个矿池彼此的权利是完全相等的。持股人可以随时通过投票更换这些见证人（矿池），只要他们提供的算力不稳定，计算机宕机，或者试图利用手中的权力作恶。

优缺点：

优点：缩小参与验证和记账节点的数量，从而达到秒级的共识验证

缺点：中心程度较弱，安全性相比POW较弱，同时节点代理是人为选出的，公平性相比POS较低，同时整个共识机制还是依赖于代币的增发来维持代理节点的稳定性。

区块链中的每个区块中记录要经历哪些验证环节?

会经历三个验证环节，分别是:

1.账本验证问题实际上对于第一个问题，很容易想到解决方法，那就是少数服从多数，如果某个节点的账本数据被篡改了，那么只需要和全网其他节点的数据比对，就必然能发现异常。但问题在于，随着时间的推移，记录的累积，数据量会越来越庞大，记得在13年的时候，笔者下载的比特币钱包，从网络同步下载下来的交易账本数据就已经多达几十GB，如果说要对这么大的数据进行逐一传输、比对，可以说是不现实的。

2.账户所有权的证明如果我要通过某个账户给另一个账户转账，必然需要证明我对此账户的所有权。对于中心化的货币系统，我们只需要向银行出示密码即可，但是对于去中心化的系统，如果我们也通过出示密码给其他节点，来证明我们对账户的所有权，那么我们的密码也就泄露给了其他节点（即用户）。

3.事实上这是一个现代密码学中比较基础的问题，说白了就是如何在不暴露自己私钥的前提下，自证身份，也有很成熟的解决方法：利用非对称加密算法。关于算法的细节，计划在后面单独说说现代密码学的一些基础算法，这里我们就用类比的方法描述一下。

4.记账问题:去中心化的前提就是，时刻需要有节点在线，否则就没有人处理记账、验证交易等工作，那么，比特币有什么机制，让人们心甘情愿的时刻保持在线呢？我们之前说过，比特币_10分钟，会将这10分钟内的交易数据打包记录成一个区块，也就是记账。但是不是所有人都有权利去记账的，全网的每个节点，都会去计算一个问题，只有第一个解出符合要求的答案的节点，才有记账权，而作为奖励，该节点会得到一定数量的比特币。

5.随着比特币的价格越来越高，越来越多的人参与到这种解题竞赛中去，并将这一过程戏称为“挖矿”，也正是这些“矿工”，维持着整个比特币网络的运转。而这也就是比特币的发行过程：_10分钟，通过奖励矿工的形式，产生新的比特币。

如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

区块链功能测试主要依据GB/T25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评的主要依据是《DB31/T1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T0193-2020区块链技术金融应用评估规则》、《JR/T0184—2020金融分布式账本技术安全规范》等标准。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、“网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

图1区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T22239-2019网络安全等级保护基本要求》、《GB/T28448-2019网络安全等级保护测评要求》。

区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

3、专项资金项目验收测评

根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T1331-2021区块链技术安全通用要求》开展。

三、区块链安全测评探索与实践

1、标准编制

上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T1331-2021区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

2、项目实践

近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

表1区块链主要是安全问题

序号

测评项

问题描述

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

密码算法

密码算法中使用的随机数不符合GB/T32915-2016对随机性的要求。

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

测评中心在组织编制《DB31/T1331-2021区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

测评中心依据DB31/T1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

区块链如何更好的保证电子合同效力

电子合同本身就是一种电子数据，具有易篡改与易删除等安全缺陷，不利于该服务的长期发展。为了保证用户在电子合同平台上签署的电子文件与电子合同的法律效力，需要对电子合同签署的全过程进行存证。

在根据区块链存证技术实现的“法链”应用中，平台将对电子合同签署的关键环节进行存档，并将关键信息与数据分布存储到整个区块链当中，从而实现电子合同的全流程存证。

深究其实现原理，区块链通过深度使用密码学算法、特别设计的数据结构和多方参与的共识算法，由机器算法来解决多方交易记录的一致性、可靠存储和防篡改问题，与电子数据存证有着天然的强关联。

首先，电子合同签约记录存储在由多方共同维护的共享账本上，不可篡改，不可抵赖，当然也不会丢失。

其次，电子合同文本、电子合同要素加密存储，包括电子合同参与人也采取加密存储，只有参与人才可以解密查看，在数据上保护签约方隐私。

再次，机器按照预定义的规则(智能合约)严格执行，不再仅靠与第三方一纸协议保证。基于区块链的KYC服务自动检查验证证书有效性和身份，在保证隐私的基础上确保参与人身份有效真实。

目前，我们的电子合同平台上所签的电子合同都通过区块链技术实现了电子文件数字指纹的分布式存证，进一步强化了平台电子合同的法律效力。

区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？

实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。

基础课程第七课区块链安全基础知识

一、哈希算法（Hash算法）

哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息)=摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。

一个好的哈希算法具备以下4个特点:

1、一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。

2、输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。

3、易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。

4、不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。

5、冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。

举例说明：

Hash(张三借给李四10万，借期6个月)=123456789012

账本上记录了123456789012这样一条记录。

可以看出哈希函数有4个作用：

简化信息

很好理解，哈希后的信息变短了。

标识信息

可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。

隐匿信息

账本是123456789012这样一条记录，原始信息被隐匿。

验证信息

假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息

Hash（张三借给李四5万，借期6个月）=987654321098

987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。

常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（SecureHashAlgorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。

MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。

哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。

二、加解密算法

加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。

对称加密算法（symmetriccryptography,又称公共密钥加密，common-keycryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetriccryptography，又称公钥加密，public-keycryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。

三、信息摘要和数字签名

顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。

数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。

我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都

⑵ 苏州同济区块链研究院有限公司怎么样

简介：苏州同济区块链研究院是同济大学与苏州政府联手打造，提供区块链技术与应用研发，测评，人才培养以及产业孵化等综合性服务平台。
法定代表人：马小峰
成立时间：2017-05-18
注册资本：100万人民币
工商注册号：320507000330320
企业类型：有限责任公司
公司地址：苏州相城区高铁新城青龙港路66号领寓商务广场11-12层

⑶ 中国区块链数字城市有哪些(中国区块链数字货币名单)

数字货币在哪些城市试行？为什么选择这些城市？

014年年初，中国央行便成立了法定数字货币专门研究小组，以论证央行发行法定数字货币的可行性。2017年1月29日，央行正式成立数字货币研究所。在成功开发法定数字货币原型后，央行数字货币研究所尝试在全国多个地方部署机构，并通过与研发机构和行业的整合，实现金融发展技术研究成果。2018年央行数字货币研究所先后落户了南京和深圳。2019年央行数字货币公开宣布将在深圳、苏州、成都、雄安试点。

深圳支持数字货币研究从2016年开始。

2016年11月，深圳市人民政府金融发展服务办公室发布《深圳市金融业发展"十三五"规划》，文件指出要支持金融机构加强对区块链、数字货币等新兴技术的研究探索。

在政府的指导下，平安集团、招商银行、微众银行、大成基金等40多家知名金融机构，共同成立全国首个Fintech数字货币联盟及中国Fintech研究院。联盟和研究院推动了深圳建设成为具有全球影响力的金融创新中心。

2018年央行数字货币研究所在深圳成立了全资子公司——深圳市金融科技有限公司，注册资本200万元，作为中国人民银行数字货币研究所唯一全资控股的区块链公司，它的成立标志着央行已经从数字货币的研究阶段进入市场化运作阶段。

2018年9月4日，由中国数字货币研究所和中国人民银行深圳中心分行联合推出的"湾区贸易金融资区块链平台"正式在深圳试运行。该平台致力于建立一个基于广东，香港和澳门湾区的开放式金融和贸易生态系统，面向国家，辐射全球。

深圳是我国人口最年轻的大城市，其多元包容的文化造就了深圳人创新、敢为天下先的品质。深圳成熟的金融科技生态和发达的经济环境也使其有能力去践行国家所赋予的改革创新使命，并探索数字货币发展的新路径。

央行在2019年初就以占股55%的身份设立苏州子公司长三角金融科技有限公司，该公司目前正在通过招聘平台高薪招聘区块链相关人才，加速央行数字货币研发。

企查查详细资料显示，长三角金融科技有限公司成立于2019年3月1日，注册资本为5000万元人民币，法定代表人为狄刚。据公开资料显示，狄刚目前是央行数字货币研究所副所长。公司经营范围包括：软件开发；从事金融科技相关技术开发、技术咨询、技术转让、技术服务、金融科技相关系统建设与运行维护。(依法须经批准的项目,经相关部门批准后方可开展经营活动)其中，深圳金融科技有限公司投资2750万元人民币，占55%股份，最终受益人为中国人民银行数字货币研究所。苏州高铁新城创新创业投资有限公司投资2250万元人民币，占45%股份，最终受益人为苏州高铁新城管理委员会。

图片来源：企查查

如果你认为苏州能获得央行数字货币试点机会的原因仅仅是因为其背后的长三角金融科技有限公司，那就太小看苏州这座城市了。苏州是一座看似温婉宁静却又附有大智慧大格局的城市。

2017年，苏州同济区块链研究院落户苏州高铁新城。通过两年时间，团队自主研发出联盟链“梧桐链”，成为国内第一个具备相应技术成熟度的自主安全可控的区块链底层平台，并率先成功应用于多个领域。

在打造苏州的政务环境和“放管服”领域，区块链也提供了很多新的帮助。目前，苏州正努力打造区块链典型应用示范名城。

据了解，目前在国家互联网信息办公室备案的区块链信息服务企业已达420家。在江苏省20家备案企业中，苏州占了6家。布局区块链，建设智慧城市，苏州这条锦鲤之城长三角这片水域里涵泳玩索。

成都作为西南较为发达的城市，GDP进入万亿元级别，在新技术的培育和支持上不遗余力。

早在2017年7月，成都市高新区发布《成都高新区关于发展新经济培育新动能的若干政策》，特别明确提到，对开展区块链、移动支付、智能投顾等业务的金融科技企业，按照研发费用的10%给予最高500万元补贴。

2018年，人民银行成都分行营业管理部、成都市地方金融监督管理局牵头，“区块链知识产权质押融资服务平台”项目专题工作小组，项目建设过程中，成都市知识产权局、成都市科学技术局、四川省知识产权服务促进中心等相关部门协同合作，齐力打造了国内首个基于区块链技术的知识产权质押融资服务平台。

去年11月29日举行的“2019天府知识产权峰会”上，全国首个基于区块链技术的知识产权融资服务平台正式启动试运行。至此平台基础功能已搭建完毕，下一步将推进银行、保险、评估机构的接入。

数字经济发展迅猛，成都为央行数字货币场景落地提供了有力支撑。世界上最早出现的纸币是中国北宋时期四川成都的“交子”。从纸币交子出发，到如今数字货币DCEP，成都这座富有历史沉淀的城市有理由带着数字货币如曾经的交子一般走向世界。

2017年4月1日，中共中央、国务院决定设立河北雄安新区，这是继深圳经济特区和上海浦东新区之后又一具有全国意义的新区。

2017年10月6日，雄安新区管委会召开专题会议，研究大数据管理体制机制和“数字雄安”建设的基本思路，全力推进“数字雄安”建设工作。会议召开不久，各路企业闻风而动，鼓足干劲，要把雄安新区打造成创新的“试验场”。

2017年10月14日，蚂蚁金服副总裁、阿里集团合伙人彭翼捷一行到雄安新区进行区块链建设方案汇报，彭翼捷对雄安新区的评价是：打造区块链的最好土壤。同年11月8日，雄安新区与阿里巴巴集团举行对接会，阿里巴巴与蚂蚁金服将承建数字雄安区块链基础设施平台，并有望率先在租房场景中加以试水。

2017年11月23日，腾讯与雄安新区签署金融科技战略合作协议，双方成立腾讯（雄安）金融科技实验室，在新区先行先试大数据风控体系、基于腾讯云的区块链服务等金融黑科技。

2018年4月21日，河北雄安新区发布《河北雄安新区规划纲要》提出发展高端高新产业，超前布局区块链、太赫兹、认知计算等技术研发及试验。区块链被写入《河北雄安新区规划纲要》，一项影响超前、意义深远的技术开始与一座肩负历史使命、冉冉升起的数字城市共同成长。

2018年6月8日，中国信通院与雄安新区签署战略合作协议，双方将在雄安新区建设信息通信领域科研基地，为新区建设提供发展战略规划、标准及政策制定等全方位支撑服务，重点在5G、工业互联网、人工智能、区块链、网络安全、军民融合、车联网等领域打造京津冀高科技创新综合服务平台和双创示范基地，推动产业创新发展。

2018年6月28日，雄安新区与360集团正式签署战略合作，360集团将充分发挥其在网络安全、大数据、人工智能、区块链等技术领域的优势，为建设安全可靠的“数字雄安”提供全面的网络安全服务。

2018年7月23日，中国雄安集团与区块链技术公司ConsenSys签署谅解备忘录，ConsenSys创始人约瑟夫·卢宾等就如何使用区块链技术向中国雄安集团提出建议，希望将其在区块链生态系统方面的知识和经验应用到雄安的项目中,支持雄安的创新发展模式。

2018年12月21日，交通银行河北雄安分行揭牌。该分行将依托总行专业研发团队和雄厚研发实力，凭借金融业务处理、人工智能、区块链、大数据、云计算等金融科技平台，不断创新金融业务模式，为建设绿色雄安、智慧雄安、数字雄安作出更大贡献。

2019年5月8日，工商银行全资子公司工银科技有限公司在雄安新区开业，成为落户雄安新区的银行系金融科技公司总部。工银科技与雄安新区管委会签署了《金融科技合作备忘录》，雄安新区管委会正式启动运行雄安征迁安置资金管理区块链平台，将应用工行区块链技术，实现征迁原始档案和资金穿透式拨付的全流程链上管理。

2019年12月25日，光大银行和中国雄安集团数字城市公司在雄安新区共建“数字金融科技实验室”，将以雄安新区战略需求及信息化建设为导引，逐步打造区块链商业化应用研究、技术创新和人才培养高地。

2020年3月31日，雄安区块链实验室正式揭牌，雄安区块链实验室有三大目标：成为区块链研究与应用的新高地、成为一个开放的前沿创新基地、探索出实验室经济的新模式。在雄安新区设立三周年的时间点，雄安区块链实验室有着特殊的意义，这标志着雄安新区区块链创新实践进入了组织化、规模化落地阶段，标志着雄安新区数字城市和物理城市同步规划同步建设开启了新篇章。

雄安新区一颗从种子就开始培育的数字城市森林，天然适合央行数字货币试点。上雄安，下深圳，左成都，右苏州，期待央行数字货币在这四个地方试点，长出蔓延世界的花。

区块链在智慧城市领域有哪些应用？

区块链独角兽企业趣链科技已经将区块链技术应用到多个省市的智慧城市建设中了。

基于区块链底层基础设施，趣链科技提供智能合约、数字身份、数据共享?隐私计算等多维度区块链核心能力，打造了数字政务、城市链基础设施、数据资产化、数据要素流通、行业监管等区块链生态应用场景，助力智慧城市高效协同监管，让区块链深入融合到智慧城市的各个方面，推动智慧城市向可信智慧城市升级。

目前，趣链科技已在浙江省、重庆市、成都市、南昌市、昆明市等多个城市建设了城市链服务平台，并落地了重庆市级区块链基础设施体系“山城链”和成都高新区区块链综合服务平台，还通过数字身份技术建立了宁波城市大脑平台“数籍一链通”，基于资金监管平台搭建了雄安建设资金监管平台。

全球区块链之城中国温州地址

浙江省温州市乐清市北白象镇乐东村。

温州人有着特殊的敏感的商业嗅觉。哪里有机会，哪里有利润，哪里就有温州人的身影。因此温州人将整个区块链项目全部完整的都搬到了温州来，全球首个区块链产业村落户乐东村。

乐东村隶属于浙江省温州市乐清市北白象镇，位于乐清市区西，北白象镇西北，与白石街道之隔，和永嘉县乌牛镇毗邻。距乐清站仅7公里，距温州龙湾机场30公里。乐东原名东岙，古名象浦，老地名金竹溪，属半山区，为茗屿乡十二都地。民国二十年间属白石称东岙村，后属茗屿乡十一保，解放后属茗西乡，公社化中划入白石公社，1983年洪渡桥公社建立，又划还洪渡桥公社，1986年改名乐东，今归属北白象镇茗西办事处。乐东村特产有杨梅，茶叶等。乐东村有“显灵岩风景区”、“象浦古道”等风景名胜及“龟山古窑址”等古遗迹。

中国的智慧城市有哪些

2017-2018年度中国最具影响力智慧城市

北京、深圳

获奖理由：北京和深圳，一个是中国的首都，历史文化悠长久远，数字经济高度发达；一个是中国改革开放的模范之城，短短三十多年就从一个小渔村蜕变为全球科技、金融、贸易中心。一个是千年名城，固然底蕴丰富、基础雄厚，却免不了因首都功能承担着党中央、国务院引领全国发展的时代使命需统筹全局、负重前行；一个是白手起家却因改革先锋的重任在肩必须时刻保持艰苦创业、积极进取的开拓精神与只能成功不许失败的坚定决心一往无前！北京和深圳的数字经济、智慧产业近年来始终处于全国乃至全球领先地位，分别孕育出了包括网络、京东、联想、华为、腾讯等一大批世界超一流的高科技企业，是中国乃至全世界人民心向往之的必选之城！两大城市智慧城市建设殊途同归、成果斐然，可以说创造了人类城市建设进程中的两大奇迹！北京和深圳今日之荣光以无可争议的数据和事实充分说明在完全不同的物质基础条件下，在形态迥异的历史发展时期，只要始终坚持中国共产党的领导，始终坚持全心全意为人民服务，中国特色社会主义事业在改造、建设和发展超大型城市的进程中能够发挥出超乎想象的巨大力量，无论条件如何基础怎样短短三十多年中国就能创造出人类历史以来最伟大的智慧城市建设成就！这必将成为全国乃至全世界的典范，综上评估组一致推荐北京和深圳当选2017-2018年度中国最具影响力智慧城市！

2017-2018年度中国最具创新力智慧城市

杭州、重庆

获奖理由：杭州是浙江省省会，拥有着上有天堂，下有苏杭的美称。杭州还是我国市值最高在全球排名前三的阿里巴巴集团总部所在地，杭州可以说正是在阿里巴巴引领和带动下，各类无人零售店，无人超市，无人餐厅，无现金看病，银联闪付过闸等新业态新生活新消费无处不在，也标注了杭州就是一座在全球都遥遥领先、名符其实的“移动支付之城”。杭州2017年1月成立数据资源管理局并专门设立大数据管理服务中心、近期又发布城市数据大脑规划，预计2022年基本完成，一系列大胆举措标志着杭州这一座文化旅游名城正以其超前创新意识和勇于变革精神，为数字杭州智慧城市的全面建设和发展赋予全新的动能。重庆素有山城之名，地理环境和客观条件并不优越，但近年来重庆市在智慧城市建设的各个领域却在持续发力。截止2017年底，重庆市工业机器人企业突破120家，工业机器人产值达79.8亿元，同比增长33%。预计到2020年，重庆将形成完善的机器人研发、检测、制造体系，成为国内重要的、具有全球影响力的机器人产业基地，全市机器人产业销售收入将达到1000亿元，机器人产业将成为重庆新的支柱产业。伴随着城市大数据联合创新中心、全国首批5G试验网陆续在重庆落地运行，重庆将成为西南地区我国数字经济和智慧产业重要的创新基地。2018年8月23日-25日首届中国国际智能产业博览会即将在重庆隆重召开，这一标志性的盛会将向全世界充分展示重庆智能创新的发展全貌。综上，评估组一致推荐杭州和重庆当选2017-2018年度中国最具创新力智慧城市！

第二系列2018-2019年度中国最具投资价值智慧城市

2018-2019年度中国最具发展潜力智慧城市

2018-2019年度中国最具投资价值智慧城市

成都、武汉

获奖点评：

成都是天府之国的中心蓉城，今天也成为中国数字经济的引领示范之城；成都先后成为全国八大通信枢纽之一和国家“八纵八横”光纤骨干网节点，并成为国家首批“宽带中国”示范城市。今年，全市城域网升级改造全面完成，在全国率先建成覆盖全市的千兆网络，成为名副其实的首个千兆省会城市，提前三年完成“宽带中国”2020年战略目标。随着微信支付智慧医疗解决方案的落地，成都人可通过微信实现医院挂号预约，医保支付等便捷体验，在挂号、支付等环节无需排队等待。数据显示，微信支付智慧医疗解决方案每天为成都人节省等待时间共计18000小时，智慧医疗已经深入成都人的生活。

武汉不仅坐拥两江三镇，经济发达，而且还拥有高等院校82所，高校数量全国第二，因此武汉是华中地区的名符其实的新经济新科技文化交流中心。武汉在建设智慧城市上也有着得天独厚的资源，全球16个智慧城市国际标准均出自武汉，其中4个标准被16个联合国机构共同组建的“合作共建可持续智慧城市全球举措”（U4SSC）所采用，成为迪拜、新加坡等40多个试点城市评估标准。武汉智慧城市建设在近几年也取得了突飞猛进，该市充分挖掘大数据潜力，打造智慧城管、智慧医疗、智慧养老、智慧教育、智慧小区等71个应用系统其中2017年5月正式上线的武汉交管智慧监管平台，利用交通“大数据”为缓解交通拥堵、处理突发事件提供了有效手段。总体来说，成都和武汉智慧城市系统工程建设正在让这两座城市变得越来越聪明，越来越有价值！评估组推荐成都和武汉当选2018-2019年度中国最具投资价值智慧城市！

2018-2019年度中国最具发展潜力智慧城市

福州、西安、贵阳、长沙

获奖点评：福州、西安、贵阳、长沙在2016年国家启动新型智慧城市建设工作以来焕发出了全新的活力和前所未有的发展潜力。福州是新型智慧城市的福州样本，今天也成为中国数字经济的引领示范之城；西安千年古都，成为丝路经济带上首个移动支付智慧城市；贵阳是中国大数据之城，依托大数据推动智慧城市发展的典范；长沙作为少有的文化影视娱乐的全国聚集中心，智慧城市建设也为长沙的下一步腾飞插上了翅膀。无论是福州2018年4月21—25日首届数字中国建设峰会，聚集了全国绝大部分数字经济领军企业，还是西安2017年8月20日首届世界西商大会唱响的“‘一带一路’：新西安新经济新活力”城市发展主题；无论是贵阳2018年5月26日至29日举办的“数化万物智在融合”数博会，几乎涵盖了全球主流互联网企业云集贵阳，还是长沙2018年4月2日至3日盛大召开的“智能互联、于斯为盛”互联网岳麓峰会，彻底点燃了国内外知名互联网企业将“第二总部”落户长沙这一座革命创新之城的春的萌动激情。如果说改革开放40年造就了北上广深等世界级超一流城市，那数字经济新时代将是推动包括福州、西安、贵阳、长沙等四大内地数字名城强势崛起的下一波新浪潮，评估组推荐以上四大城市为2018-2019年度中国最具发展潜力智慧城市！

第三系列2017-2018年度中国最具旅游特色智慧城市

2017-2018年度中国最具魅力宜居智慧城市

2017-2018年度中国最具旅游特色智慧城市

苏州、丽江、南京、三亚、洛阳、秦皇岛

获奖点评：以上入选的“2017-2018年度中国最具旅游特色智慧城市”，在本年度评估中积极搭建智慧旅游平台，从苏州打造“智慧+生态”的旅游模式，手机一扫，电子支付，无需排队；到丽江成为中国首个全部出租车线上化城市；从南京通过互联网+的信息化浪潮，推动智慧旅游发展；到三亚以大数据为指示平台的虚拟旅游互动以及推动旅游业多元化产业体系；从洛阳依托丰富的千年古都旅游文化资源，不断加快推进产业发展；到秦皇岛‘一网三平台一中心’的建设。以上城市充分体现了智慧旅游创新发展的新特色，因此经专家组推荐为2017-2018年度中国最具旅游特色智慧城市。

2017-2018年度中国最具魅力宜居智慧城市

广州、青岛、昆明、大连

获奖点评：广州作为广东省省会，有着千年商都的称号，它以开放包容、海纳百川的胸襟，实施开放型发展战略。广州拥有着国际交通枢纽的交通区位，处于全国前列的互联网经济以及发展迅速的金融产业，依托大数据，云平台，物联网等科技的创新打造自己的供应链，实现资源、生产、服务以及消费的连接，创下连续27年中国经济第三城的“交椅”。青岛是山东省副省级市、计划单列市，被誉为“东方瑞士”、“世界啤酒之城”、“世界帆船之都”；同时青岛是我国首批沿海开放城市、国家历史文化名城、全国文明城市、国家卫生城市、国家园林城市，国家森林城市，也是中国最具幸福感城市。在科技创新方面，首次海域可燃冰试采成功、复兴号奔驰在祖国大地上，都有着“青岛元素”和“青岛制造”的光辉，2018年6月9日-10日上海合作组织成员国元首理事会第十八次会议在青岛隆重召开。昆明是我国云南省的省会城市，以其北亚热带舒适的气候和地理位置著称，四季如春，有着“春城”的美誉，也是成为我国西南地区重要的旅游、商贸中心城市。昆明的智慧交通，智慧旅游，智慧政务等等智慧城市系统的不断融合，使其成为昆明未来城市发展的主要驱动力。大连是我国北方重要港口，有“东北之窗”“北方明珠”“浪漫之都”之称，大连的智慧健康养老和在线教育为主的智慧校园等一系列的智能化服务平台，为满足人民群众关心的教育、养老、旅游等方面的切实需求提供了宜居生活的好环境好设施。综合上述内容，推荐广州、青岛、昆明、大连为2017-2018年度中国最具魅力宜居智慧城市。

第四系列2017-2018年度转型升级优秀智慧城市

2017-2018年度信息惠民优秀智慧城市

2017-2018年度转型升级优秀智慧城市

郑州、邯郸、太原、兰州、沈阳、运城、乌海、大庆

鹰潭、东莞、梧州、咸阳、敦煌、新余、阜阳

获奖点评：为全面推进经济转型升级和供给侧结构调整，积极响应和落实中央针对经济新常态提出的新思想、新论断、新举措，上述城市都在原有经济和产业基础上，通过一系列强劲有力的改革措施，依托数字经济和绿色发展推动各自智慧城市的建设。他们分别通过智慧医疗、智慧交通、智慧公安、智慧旅游等智慧产业项目的建设，推动了自身智慧城市发展，走在全国前列。评估组推荐上述城市一同当选为2017-2018年度转型升级优秀智慧城市。

2017-2018年度信息惠民优秀智慧城市

宁波、无锡、南宁、宜昌、齐齐哈尔、辽源、石家庄、哈尔滨

南平、湘潭、威海、莆田、宝鸡、绵阳、保山、黄山、济源

获奖点评：为加快推进“互联网+政务服务”，推动群众办事的“一号”“一窗”“一网”以及最多跑一次实事工程，让“群众少跑腿，信息多跑路”的便捷服务流程，进一步提高电子政务水平。上述城市结合自身的发展基础，积极贯彻党中央、国务院的部署和要求，深入探索政务服务创新举措，提升政务服务效能，推动了部门间政务服务相互衔接，协同联动，打破信息孤岛等问题。同时上述城市还通过一系列简政放权、放管结合、优化服务改革的新举措新政策，为推动智慧城市建设，以信息化手段切实提高人民群众生活幸福感、获得感、参与感探索出新的思路和方法，评估组推荐上述城市一同当选2017-2018年度信息惠民优秀智慧城市。

在智慧城市建设上，哪些区块链公司在这方面有经验呢？行内人可以推荐下吗？

趣链科技肯定是首当其冲了。趣链科技趣链科技基于区块链底层技术，提供智能合约、数字身份、数据共享、隐私计算等多维度区块链核心能力，先后为重庆、成都、?昆明、合肥、岱山建设了城市级区块链基础设施。

并且实施以来，这些基础设施已取得显著成果。趣链科技打造的重庆的“山城链”已经拥有“公积金信息共享联盟链”“金融风险联防联控服务”“医疗药品溯源服务”等上层应用，累计政务服务缴存超3700亿元、累计发放惠民贷款超2000亿元，并在2021年底入选国家区块链创新应用试点。成都高新区区块链综合服务平台所上线的“链上授权办事”服务已累计使用数千次，覆盖数十万人，获得国家发改委、人民日报等多个重要部门相继报道。

⑷ 苏州高铁新城大数据产业发展有限公司怎么样

简介：苏州高铁新城大数据产业发展有限公司是一家大数据产业园区运营商。坐落在苏州相城区，致力于推动相城区大数据产业发展的国资全资公司。公司主要业务是众创平台运营，科技项目引进和基金投资。目前涵盖大数据，云技术，智能制造，物联网，区块链，医疗大健康、电子商务、影视文化、金融科技等领域。目前，高铁新城已聚集大数据企业近40家，紫光数码、新华三、京东云城、中兴通讯、同济区块链、布瑞克、美生元、赛美科基因、飞银科技重点大数据骨干企业和科研院所已先后入驻。
法定代表人：陈国平
成立时间：2017-06-02
注册资本：30000万人民币
工商注册号：320507000333121
企业类型：有限责任公司（法人独资）
公司地址：苏州市高铁新城南天成路58号

⑸ 区块链密码检测规范有哪些(区块链密码概念)

区块链密码算法是怎样的？

区块链作为新兴技术受到越来越广泛的关注，是一种传统技术在互联网时代下的新的应用，这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建，相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:

Hash算法

哈希算法作为区块链基础技术，Hash函数的本质是将任意长度（有限）的一组数据映射到一组已定义长度的数据流中。若此函数同时满足：

（1）对任意输入的一组数据Hash值的计算都特别简单；

（2）想要找到2个不同的拥有相同Hash值的数据是计算困难的。

满足上述两条性质的Hash函数也被称为加密Hash函数，不引起矛盾的情况下，Hash函数通常指的是加密Hash函数。对于Hash函数，找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。

比特币使用的是SHA256，大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。

1、SHA256算法步骤

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余（长度=448mod512），填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。

STEP2：附加长度值。将用64-bit表示的初始报文（填充前）的位长度附加在步骤1的结果后（低位字节优先）。

STEP3：初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。

STEP4：处理512-bit（16个字）报文分组序列。该算法使用了六种基本逻辑函数，由64步迭代运算组成。每步都以256-bit缓存值为输入，然后更新缓存内容。每步使用一个32-bit常数值Kt和一个32-bitWt。其中Wt是分组之后的报文，t=1,2,...,16。

STEP5：所有的512-bit分组处理完毕后，对于SHA256算法最后一个分组产生的输出便是256-bit的报文。

作为加密及签名体系的核心算法，哈希函数的安全性事关整个区块链体系的底层安全性。所以关注哈希函数的研究现状是很有必要的。

2、Hash函的研究现状

2004年我国密码学家王小云在国际密码讨论年会（CRYPTO）上展示了MD5算法的碰撞并给出了第一个实例（CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD，rumpsessionofCRYPTO2004，，EuroCrypt2005）。该攻击复杂度很低，在普通计算机上只需要几秒钟的时间。2005年王小云教授与其同事又提出了对SHA-1算法的碰撞算法，不过计算复杂度为2的63次方，在实际情况下难以实现。

2017年2月23日谷歌安全博客上发布了世界上第一例公开的SHA-1哈希碰撞实例，在经过两年的联合研究和花费了巨大的计算机时间之后，研究人员在他们的研究网站SHAttered上给出了两个内容不同，但是具有相同SHA-1消息摘要的PDF文件，这就意味着在理论研究长期以来警示SHA-1算法存在风险之后，SHA-1算法的实际攻击案例也浮出水面，同时也标志着SHA-1算法终于走向了生命的末期。

NIST于2007年正式宣布在全球范围内征集新的下一代密码Hash算法，举行SHA-3竞赛。新的Hash算法将被称为SHA-3，并且作为新的安全Hash标准，增强现有的FIPS180-2标准。算法提交已于2008年10月结束，NIST分别于2009年和2010年举行2轮会议，通过2轮的筛选选出进入最终轮的算法，最后将在2012年公布获胜算法。公开竞赛的整个进程仿照高级加密标准AES的征集过程。2012年10月2日，Keccak被选为NIST竞赛的胜利者，成为SHA-3。

Keccak算法是SHA-3的候选人在2008年10月提交。Keccak采用了创新的的“海绵引擎”散列消息文本。它设计简单，方便硬件实现。Keccak已可以抵御最小的复杂度为2n的攻击，其中N为散列的大小。它具有广泛的安全边际。目前为止，第三方密码分析已经显示出Keccak没有严重的弱点。

KangarooTwelve算法是最近提出的Keccak变种，其计算轮次已经减少到了12，但与原算法比起来，其功能没有调整。

零知识证明

在密码学中零知识证明（zero-knowledgeproof,ZKP）是一种一方用于向另一方证明自己知晓某个消息x，而不透露其他任何和x有关的内容的策略，其中前者称为证明者（Prover），后者称为验证者（Verifier）。设想一种场景，在一个系统中，所有用户都拥有各自全部文件的备份，并利用各自的私钥进行加密后在系统内公开。假设在某个时刻，用户Alice希望提供给用户Bob她的一部分文件，这时候出现的问题是Alice如何让Bob相信她确实发送了正确的文件。一个简单地处理办法是Alice将自己的私钥发给Bob，而这正是Alice不希望选择的策略，因为这样Bob可以轻易地获取到Alice的全部文件内容。零知识证明便是可以用于解决上述问题的一种方案。零知识证明主要基于复杂度理论，并且在密码学中有广泛的理论延伸。在复杂度理论中，我们主要讨论哪些语言可以进行零知识证明应用，而在密码学中，我们主要讨论如何构造各种类型的零知识证明方案，并使得其足够优秀和高效。

环签名群签名

1、群签名

在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样，群签名是可以公开验证的，且可以只用单个群公钥来验证。群签名一般流程：

（1）初始化，群管理者建立群资源，生成对应的群公钥（GroupPublicKey）和群私钥（GroupPrivateKey）群公钥对整个系统中的所有用户公开，比如群成员、验证者等。

（2）成员加入，在用户加入群的时候，群管理者颁发群证书（GroupCertificate）给群成员。

（3）签名，群成员利用获得的群证书签署文件，生成群签名。

（4）验证，同时验证者利用群公钥仅可以验证所得群签名的正确性，但不能确定群中的正式签署者。

（5）公开，群管理者利用群私钥可以对群用户生成的群签名进行追踪，并暴露签署者身份。

2、环签名

2001年，Rivest,shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名，只有环成员没有管理者，不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成：

（1）密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

（2）签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

（3）签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质：

（1）无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

（2）正确性:签名必需能被所有其他人验证。

（3）不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

3、环签名和群签名的比较

（1）匿名性。都是一种个体代表群体签名的体制，验证者能验证签名为群体中某个成员所签，但并不能知道为哪个成员，以达到签名者匿名的作用。

（2）可追踪性。群签名中，群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名，揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。

（3）管理系统。群签名由群管理员管理，环签名不需要管理，签名者只有选择一个可能的签名者集合，获得其公钥，然后公布这个集合即可，所有成员平等。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

区块链的密码技术有

密码学技术是区块链技术的核心。区块链的密码技术有数字签名算法和哈希算法。

数字签名算法

数字签名算法是数字签名标准的一个子集，表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希：为了验证一个签名，要重新计算消息的哈希，使用公钥解密签名然后比较结果。缩写为DSA。

数字签名是电子签名的特殊形式。到目前为止，至少已经有20多个国家通过法律认可电子签名，其中包括欧盟和美国，我国的电子签名法于2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过。数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题，利用数据加密技术、数据变换技术，使收发数据双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份；发送方以后不能否认其发送过该数据这一事实。

数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名，以替代传统纸质文档上的手写签名，因此它必须具备5个特性。

（1）签名是可信的。

（2）签名是不可伪造的。

（3）签名是不可重用的。

（4）签名的文件是不可改变的。

（5）签名是不可抵赖的。

哈希（hash）算法

Hash，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，其中散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，但是不可逆向推导出输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

哈希（Hash）算法，它是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。同时，哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。

以比特币区块链为代表，其中工作量证明和密钥编码过程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),这种方式带来的好处是增加了工作量或者在不清楚协议的情况下增加破解难度。

以比特币区块链为代表，主要使用的两个哈希函数分别是：

1.SHA-256，主要用于完成PoW（工作量证明）计算；

2.RIPEMD160，主要用于生成比特币地址。如下图1所示，为比特币从公钥生成地址的流程。

如何检测区块链智能合约的风险等级高低

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、“网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

图1区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T22239-2019网络安全等级保护基本要求》、《GB/T28448-2019网络安全等级保护测评要求》。

3、专项资金项目验收测评

三、区块链安全测评探索与实践

1、标准编制

2、项目实践

表1区块链主要是安全问题

序号

测评项

问题描述

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

密码算法

密码算法中使用的随机数不符合GB/T32915-2016对随机性的要求。

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

第4课区块链中的密码学学习总结

这是加入公Ulord深度学习第四课，杨博士给大家主讲区块链中的密码学问题，本期课程令让我弄懂了一个一直困扰着我的关于公钥和私钥的问题，他们之间到底是什么关系？再这次学习中我得到了答案，现在我把我学习到的内容跟大家分享一下。

区块链里的公钥和私钥，是非对称加密里的两个基本概念。

公钥与私钥，是通过一种算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥是非公开的部分。公钥通常用于加密会话，就是消息或者说信息，同时，也可以来用于验证用私钥签名的数字签名。

私钥可以用来进行签名，用对应的公钥来进行验证。通过这种公开密钥体制得到的密钥对能够保证在全世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密数据，则必须用它对应的另一个密钥来进行解密。

比如说用公钥加密的数据就必须用私钥才能解密，如果用私钥进行加密，就必须要对应的公钥才能解密，否则无法成功解密。另外，在比特币的区块链中，则是通过私钥来计算出公钥，通过公钥来计算出地址，而这个过程是不可逆的。

一文读懂，XFS中你必须掌握的密码与区块链理论术语

人们对于事物的深刻认知，不是像“如何将大象放进冰箱？”那般，只回答“打开冰箱，把大象放进去，关上冰箱”那么简单。任何事物都需要一个抽丝剥茧，化整为零的认知过程。特别是一个新兴的概念和事物，更需要更加细致的了解。

XFS系统是一个分布式文件系统，但它并不是一个单一的框架结构，他是密码学、区块链、互联网等多种技术手段结合的一个有机整体，因此，想要更详细的了解它，我们必须知道一些专业术语的概念。

1.加密网络

加密网络简单来说就是一个公共区块链。在区块链技术诞生之前，互联网网络中的数据传输其实是没有任何加密手段的，黑客一旦截取的其中的数据，那么除非那段数据本身就是密文，否则那些数据就直白地暴露在黑客眼前。

加密网络便是通过区块链技术，由区块链各个节点维护，任何人都可以无需许可加入，更重要的是，整个网络中运转的数据是加密的。XFS系统便是一个典型的加密网络。

2.哈希算法

哈希算法是区块链中用以确保数据完整性和安全性的一个特殊程序。哈希算法采用的是名为“哈希函数”数学关系，结果输出被称为“加密摘要”。加密摘要的特点是任意长度的数据输入后，返回的都是一个唯一且固定长度的值。

哈希函数具备：

基于这些特性，它在保证加密安全时也被用于防篡改，因为即使对散列函数的数据输入进行微小更改也会导致完全不同的输出。这也成为了现代密码学和区块链的主力。

3.分布式账本

区块链就是一个分布式账本，但这个账本不仅仅可以记录交易信息，还可以记录任何数据交互。每个分类帐交易都是一个加密摘要，因此无法在不被检测到的情况下更改条目。这样使得区块链使参与者能够以一种去中心化的方式相互审计。

4.私钥和公钥

私钥和公钥是区块链通过哈希算法形成加密后生成的一组用于解密的“钥匙”。通过对私钥加密，形成公钥，此时，原始信息只能通过私钥进行查看，由用户自己保存，公钥就如同一个房屋地址，用于进行数据交互，是可以公开的。反之，如果对公钥加密，形成私钥，那么就会形成不可篡改的数字签名，因为这个公钥上的签名只有私钥拥有者才能进行创建。

1.节点

节点是一个区块链网络的最基础建设，也是区块链网络和现实连接的物理设备。单个节点拥有许多的功能，例如缓存数据、验证信息或将消息转发到其他节点等。

2.点对点（P2P）网络

区块链所构建的便是去中心化后节点与节点之间的数据交互。传统的互联网数据传输是一种客户端—服务器—客户端的中心辐射模式。点对点网络则更符合“网”这个词，在这个网络中，每个节点都在单一通信协议下运行，以在它们之间传输数据，

导航:首页 > 观区块链 > 苏州同济区块链

苏州同济区块链

与苏州同济区块链相关的资料