今天给各位分享上海区块链最新规定解读的知识,其中也会对上海区块链技术进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
区块链有两个含义:
1、区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术上海区块链最新规定解读的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
2、区块链是比特币的底层技术上海区块链最新规定解读,像一个数据库账本上海区块链最新规定解读,记载所有的交易记录。这项技术也因其安全、便捷的特性逐渐得到了银行与金融业的关注。
狭义来讲上海区块链最新规定解读,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
法律客观:
《中华人民共和国 民法典 》第一百二十三条,民事主体依法享有 知识产权 。 知识产权是权利人依法就下列客体享有的专有的权利: (一)作品; (二)发明、实用新型、外观设计; (三) 商标 ; (四)地理标志; (五)商业秘密; (六)集成电路布图设计; (七)植物新品种; (八)法律规定的其他客体。
灰色产业:介于正当行业(白)和不正当行业(黑)之间的不合理但又客观存在的产业。
简单地说上海区块链最新规定解读,灰色产业就是和法律打擦边球,暴利的项目或者产业。
揭秘“区块链牌照”灰色产业链
来源:北京商报
随着区块链的大热,区块链牌照这一灰色产业出现于市场,一些手握“区块链牌照”的经纪人也在深耕闷声发财的大好机会。然而北京商报记者通过调查发现,这个所谓的“区块链牌照”,实际上就是带有区块链的营业执照,并不是批准相关机构开展业务的正式文件。分析人士认为,注册区块链相关名字的公司实际也是一种借题炒作,投资意义不大,有忽悠炒作的嫌疑。
最低2万元入手“区块链牌照”
近日,北京商报记者从一个名为金融牌照资源交流群中看到一则消息,“出炉一家炙手可热的区块链牌照,无户无经营,15天过户完毕,2万元拿走”。叫卖该牌照的经纪人介绍称,并购现成的牌照,价格从2万-10万元不等。如无特殊要求最低2万元预算即可完成并购。
然而北京商报记者在出具牌照的具体信息中却发现了一些猫腻。按照正规的营业执照要求,营业执照必须是国家工商总局或者地方工商局才能颁发的,正规营业执照必须有名称、类型、住所、法定代表人、注册资本、成立日期、营业期限和经营范围。而这个所谓的“区块链牌照”,执照盖章仅是当地的工商局,并未标明注册资金额度,有登记日期但没有截止日期,也没有具体的法人信息。针对记者提出的质疑,该牌照经纪人并未做出正面回复。
当北京商报记者询问可否办理新牌照时,这位牌照经纪人介绍称,整体上来说,全国的区块链注册政策越来越收紧,目前上海已经全面限制办理。北京虽未限制办理,但经营范围只限科技及科技相关类型。假如选择在北京注册,费用在1.8万-5万元之间。短则15个工作日,最长则需要一个月左右。
分析人士认为,之所以不少人目光瞄准抢注、转让区块链牌照的生意,是因为此前名称中含有“区块链”的公司如雨后春笋般冒了出来。数据显示,经营范围内含有区块链字样的企业多数为一年内新设立公司,共有4266家,且集中在广东地区。其中,注册在广州的公司有2177家,注册在深圳的有502家。
对此,盈灿咨询高级研究员张叶霞表示,目前各地区块链利好政策不断,整体营商环境良好。从参与者来看,目前区块链圈子较小,同时因政策差异有较明显的地域集中情况,对于大多数参与者来说,行业上升期有很大的发展空间,对其创业有较强的吸引力。对于卖方来说,售卖“区块链牌照”的收入相较于申请难度和花费高很多,也就为售卖方提供了较大的逐利空间。
此牌照非彼牌照上海区块链最新规定解读?
近几年来区块链概念渐热,各地纷纷出台区块链优惠政策,比如广州发布“区块链十条”,在培育、成长、平台、应用等多方面基于奖励,因而很多创业者看到其中的红利,并积极入场。事实上,国内区块链行业并无准入的许可证。而对于正规的牌照,官方说法是“工商行政管理机关发给工商企业、个体经营者的准许从事某项生产经营活动的凭证”。而国外的区块链牌照类似于金融牌照,是批准相关机构开展业务的正式文件。
张叶霞对北京商报记者介绍称,早些时候区块链主要应用在数字货币领域,存在金融属性,而近年来监管层针对互联网金融发行的“第三方支付”、“网络小贷”等牌照及P2P网贷备案等要求,使得创业者误认为区块链也有相关牌照。因而为“区块链牌照”的产生提供了条件。
张叶霞进一步表示,这些所谓的“区块链牌照”实际上并非牌照,只是企业名称中带有“区块链”字样的营业执照,与其他营业执照并无区别。就目前来看,我国针对区块链业务尚未有明确的准入要求,目前的政策支持方向集中在将区块链技术与实体经济结合方向,整体侧重技术层面而非金融层面。
一位区块链公司负责人向北京商报记者坦言,目前区块链作为现在大火的项目,对投资人有较强的吸引力,很多投资人都想试水把握这一赚钱商机。在麻袋研究院研究总监路南看来,区块链营业执照的获得显然让这些公司拥有了一个暴富的可能,但区块链技术公司其实并不需要“区块链”营业执照,所以这样的“牌照”其实没有内在价值。
稀财汇创始人、500金研究院院长肖磊也认为,区块链牌照大概率是有意炒作,目前从国家层面并不存在牌照一说,也没有什么正式文件,而且未来也很难就区块链专门发某种牌照,因为区块链是一种技术,而非一种业务形式。注册区块链相关的名字实际上也是一种借题炒作,投资意义不是很大,最主要还得看具体公司业务能力。
跟风炒作存风险
因为存在盲目推崇,“区块链”一直有概念炒作的空间。除了散户涌入外,一时间只要上市公司透露和区块链沾边就能股价大涨,公告有区块链业务就能涨停。这也引来许多“名不见经传”的公司纷纷发布公告表示将推出区块链项目,谋求蹭上这一波热点。而在收到交易所问询函或互动平台的提问时,有公司积极回应,也有公司紧急澄清,撇清关系。
肖磊强调,区块链很难在短时间内为企业带来实际的高额利润,从目前的情况来看,短期内风险是非常大的。而且很多企业的项目并不需要区块链技术来解决,是硬加上去的,这对投资的辨识能力要求非常高。现在有将近90%的区块链项目是“空气”类型的项目,是毫无意义的。
北京市金融工作局局长霍学文在日前举行的一次闭门会议中强调,“区块链作为一项技术,是有门槛的,技术人员视角里的区块链与很多人讨论的区块链往往不是一个维度,老百姓大多对技术不是很懂,骗子正好利用这一点让区块链成为自己行骗的外衣,利用技术概念行骗已经成为当下的一个趋势”。
在谈及监管明令禁止,为何还会出现叫卖区块链牌照的原因,苏宁金融研究院高级研究员石大龙指出,在对区块链、比特币等代币监管收紧后,工商注册部门对经营范围涉及区块链的营业执照暂停审批,一些真正从事区块链技术开发的公司急需获得涉及区块链的经营资质,这些企业会购买此类执照;另一方面,可能是一些投机者进行投机,低买高卖。
“社会对于区块链有着近乎疯狂的盲目推崇,也存在着浑水摸鱼进行牟利的市场空间,大量资本不断进入,而我国全面禁止数字货币,区块链公司注册已经暂停,于是形成‘壳资源’市场。目前我国没有颁发任何区块链领域的特许经营许可。这是卖家炒作的‘概念’,不具有内在价值,未来监管落地或‘区块链’公司注册放开,这些‘牌照’可能一文不值。”路南说道。
关于上海区块链最新规定解读和上海区块链技术的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
评论