今天给大家聊到了区块链三个维度评估,以及区块链三个阶段相关的内容,在此希望可以让网友有所了解,最后记得收藏本站。
金窝窝网络科技分析区块链的项目分三个层级:
最上面最容易做的就是应用层,这样的项目我每天都能看到两三个,占了整个市场的95%以上。但这类公司往往会在白皮书里写很多技术性的东西,其实写了也白写,这纯粹就是为了凑页数,因为他根本不需要讲技术。
第二类是中间操作层面的,像是量子链、小蚁这样。这样的项目类似于操作程序,叫基础链,用来跑应用的。这类相对来说比较少,占比一下子降到了5%以下。
第三类是更往下延伸、更底层的,像是标准链、arcblock。这类就更少了,一个月能看到两三个就不错了。而且有些还不一定是真实的,因为实在没东西可写了,所有的领域都被别人占领了,所以就会有人往这方向编。
可信区块链功能分级评估是中国信通院2022年8月推出区块链三个维度评估的评测专项区块链三个维度评估,共设置3个能力级别区块链三个维度评估:基础级、拓展级、先进级区块链三个维度评估,能力要求逐级递增⌄趣链科技是首批评测单位之一。在第八批可信区块链评测专家评审会上,趣链科技自主研发的区块链底层平台趣链区块链平台(Hyperchain)通过功能分级专项测试并取得了最高评级3级(先进级)。
终于看到有人把区块链和比特币分开的。
其实比特币和区块链根本就不是一个东西,很多人只是侠义的理解了。
摘一篇36K的文章说的就是这一点,我觉得写的很客观。
在比特币和区块链中,“网络效应”是一个被误解的概念,因为它内在的要素很难被清晰地刻画出来。网络效应的内在因素是多维度的,并没有那么多人能够直接经历很大的网络效应。作为消费者,我们更多只是这种网络效应的用户,我们认为可以从外部去理解网络效应,但这并不足以去判断网络效应是否存在。
当我们讨论比特币及其他加密货币的生态系统时,总会触及“网络效应”这个话题。对此很多人都会有误解,甚至宣称比特币的网络效应是最强大的,因为它的流动性和一直进行的挖矿活动。所以,就让我们反过头来看看到底什么是“网络效应”。
就我所知,风投机构USV对“网络效应”的总结是最完整的:
规模:必须很大;
相互联通性:在一个网络里,各个群体或系统之间必须拥有互通性(这是基本要求);
用户参与度:至少每天(或者每周),有一定比率(30%)的用户会回来重复使用;
用户体验:必须独特、原创,并且当用户使用时能够创造一些新的价值;
网络效应:当新增用户时,每一位原有用户获得的服务价值会增加,并且网络本身的价值能进一步增加;
防御性:随着服务本身的成长,新用户带来的价值增加,准入门槛也会逐渐加强;
可盈利化:当整个网络成熟运转起来的时候,某一个或几个部分能够变成可持续的经济基础。
网络效应的生态系统是什么?
为了正确地评估网络效应,我们须要从三个维度来看看这个生态系统:
1.网络效应的标准;
2.生态系统的构成要素;
3.参与者和行动者。
我总结的生态系统的构成要素有以下几点:
货币流动性,包括稳定性和低变化度;
能激发一致性(consensus),包括管理或支撑整个系统的基础协议;
区块链平台服务,包括软件工具和外部链接的能力;
终端用户应用,包括钱包、特别的浏览器、智能契约和挂钩服务等;
第三个维度是指有各种各样的“参与者和行动者”,你可以按照下面这个矩阵图来思考改善这个系统的机会,目前有很多方面正在建设中:
不过,如果你要创造更多的网络效应,你还须要考虑:
app和服务的数量
使用app的用户数量
市场的资本总额
开发者的数量
安全性
规模化的能力
可依赖性
市场营销
如果你正确地评价比特币的话,你就会发现,作为加密货币它还是领先的,它的一致性在稳步提升,区块链平台也在逐步发展。但是它的未来依然存在很多盲点,比如规模化的能力,日活跃用户数量还不够多。现在去判断比特币和区块链的网络效应还为时过早。
不要忘了:
没有用户,就没有网络效应。
金窝窝分析区块链技术中的三个层次如下:
协议层
所谓的协议层,就是指代最底层的技术。这个层次通常是一个完整的区块链产品,类似于我们电脑的操作系统,它维护着网络节点,仅提供Api供调用。通常官方会提供简单的客户端(通称为钱包),这个客户端钱包功能也很简单,只能建立地址、验证签名、转账支付、查看余额等。
扩展层
这个层面类似于电脑的驱动程序,是为了让区块链产品更加实用。
应用层
这个层面类似于电脑中的各种软件程序,是普通人可以真正直接使用的产品,也可以理解为B/S架构的产品中的浏览器端(Browser)。这个层面的应用,目前几乎是空白。
从行业角度来说,这一年区块链行业的发展有了很大的进步。我们熟悉的一些项目,在一段时间内都快速地切入了市场。但是从整体来看,市场上对于区块链项目的评价标准已经发生了很大变化。那么究竟应该如何去判断一个区块链项目好不好呢区块链三个维度评估?
1.落地的节点数量
从数据上来看,目前使用比特币做区块链的公司有很多,这些公司的核心成员都是各自领域的专家,但是他们仍然在不断地创新,在区块链行业中探索出了新的方向和方法,实现区块链行业的快速发展。而他们之所以能够取得这些成就就是因为在比特币之外,他们还研发出一些新事物来适应市场发展需要。这是一种创新和冒险精神,也是整个区块链行业发展下去的动力和源泉。
因此我们可以从多个维度来评价一个项目是否具备相应的技术实力。而在现在大多数行业中已经不具备这种能力了,但有的团队却还在不断地投入研发、更新技术、改进系统。所以在这个方面是要重点考察的。
2.项目方的资金实力
对于一个项目而言,盈利模式在哪一年、收入多少、利润如何、有多少盈利等都是很重要的一个指标。而且,我们需要了解到项目的创始人对这个项目拥有什么样的态度,有什么样的资源倾向,以及资金如何投入到这个项目当中去。此外还有一点就是,当我们想要看一个区块链项目是否有实力做它融资之前需要了解其创始人是否有雄厚的资金实力来支撑这个项目的发展。
3.生态资源的数量和质量
在去选择一个项目时,我们还需要对这个项目所在的生态资源进行一个基本的了解和分析。比如:生态资源里面有哪些人、哪些资源比较重要。目前在做项目团队是否具备项目落地经验、核心团队是否具备非常强的业务能力、团队中是否有人才、团队有没有非常好的发展规划等等。
4.社区氛围怎么样,用户体验如何
社区氛围可以说是一家公司是否成功的一个非常重要的因素。在这个平台上,除了公司之外还有社区。社区是一个好项目非常重要的基础条件。一个项目如果没有社区作支撑,它最终也只会是个空壳公司。如果一个项目本身就是由普通用户组成的社区,那么它在未来发展中也只会是这个样子。一个项目想要成功,必须要有用户的支持和拥护区块链三个维度评估!
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
关于区块链三个维度评估和区块链三个阶段的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
评论