今天给大家聊到了区块链中国电子报,以及区块链新闻平台相关的内容,在此希望可以让网友有所了解,最后记得收藏本站。
近日,《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准(以下简称标准)由中国人民银行正式发布,《标准》规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。该标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。
据悉,该《标准》由全国金融标准化技术委员会归口管理,由中国人民银行数字货币研究所提出并负责起草,中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行等单位共同参与起草。
在央行看来,区块链技术是一种新型的分布式数据库,也称为分布式账本,所以《金融分布式账本技术安全规范》被业内认为是“国内金融行业首个区块链标准”。
这一标准的发布,有助于金融机构按照规范进行系统部署和维护,避免出现安全问题。金融行业正引导区块链技术的应用走向规范,积极地服务实体经济,同时也将大大提速区块链供应链金融的发展。目前,国内发布的区块链标准已有10项左右,在研究的也有20多项,这些标准都将引导且推动我国区块链技术和产业发展。只不过目前这些标准也主要偏技术层面,落地到产品应用层面还需要一段时间。
日前有专家表示区块链中国电子报,区块链就像是1992年的互联网,标准化还没有完全做完,应用和推广还会受到限制,处在早期的技术储备阶段,一旦有区块链中国电子报了标准,各种技术研发才能走得下去。
报道称,尽管区块链的底层技术正在飞速前进,但行业的全面发展依然需要顶层设计提供的驱动力,标准就是其中重要一环,包括客户识别标准、数据存储标准,保障数据安全的网关标准等,这些基础性原则的确定在区块链的发展中仍是重要的驱动因素。
目前中国互联网金融协会在2018年的工作重点之一就是要积极推进标准化建设,“区块链要有一个新的技术标准体系,特别是还要建立一个权威的第三方认证的系统,这是区块链金融发展的当务之急”。
虽然从目前来看,监管层对区块链相当关注,但主要是集中于金融领域,特别是去年下半年对虚拟货币和ICO(首次币发行)采取区块链中国电子报了严控措,从区块链整个行业的发展来看,法律和监管仍然相对滞后。与海外先进国家相比较,缺乏对区块链进行定义并管理其交易和交易平台的专门法律。
希望区块链的标准可以早日完善。
内容来源:比特110网
区块链正在开始一场对货币的革命。区块链应该是具有比特特性的流动性区块链中国电子报,而不再是货币特性。
根据拉德克利夫报告中指出“只有流动性才是货币政策影响经济的传导机制”,人们的支出并不受现存货币量的限制,而只是通人们预期区块链中国电子报他们能得到的货币量有关,这些货币可能是作为收入而获得的,也可能是通过出卖资产而获得的,抑或是借来的。区块链通过token来标记价值,所有资产都能够被极简易的在区块链上表达,资产交易所的构造和边际成本趋于零。毛球科技技术研究部认为,这是区块链的核心技术之一,它所带来的是在零边际成本场景下,流动性的爆发。
只有流动性才是区块链价值的传导机制
货币的流动性通俗来讲是指货币在流通过程中不发生损失的情况下迅速变现的能力。而随着信息化进程加剧,要求货币更具有简便、快速的交易,纸币现在流动性的变现形式已经远低于电子货币。
互联网金融时代下,“流动性”完全可以解释为“超越纸币形式表现价值的信息流”。
区块链中国电子报我们都知道,中央银行体质离开了对价值背后的信息流的控制就无法生存。因为中央银行货币政策的实质,就是控制价值信息流,或干脆说否定“信息流”。这也是几年来通货膨胀加剧的原因之一。
而电子货币之所以逐渐强于纸币的流动性特征在于,纸币价值在互联网昌盛之前,是因为它能够提供高于像黄金、白银等信息流价值。所以,电子货币的实质也就是直接的价值交换,形式载体是数字信号通过网络交换的信息。这与“流动性”的特征也就完全相符合。
虽然在上个世纪无从得知区块链的情况,但是基于流动性分析,还是准确把握了货币后世的价值特征。而现在对于区块链,人们大多数谈的都是它的技术方面,很少触及到价值内容方面。
但是,如果各央行“量化宽松被区块链追踪到利益的流向,技术马上就会“现形”为利益。
区块链是分布式的一般等价物,还是分布式的具体使用价值
区块链可以对交易的货币流动事实进行分布式的记录和计量,在基于区块链技术的分布式交易记录系统中,各节点成为独立的产品消费者,各主体平等分散决策,所有交易公开,交易节点可以匿名,保证节点账户的安全性,分散化管理无需中心服务器,规避昂贵的运维费用,降低成本。
区块链虽然形式上与货币相比,去中心化了,但它处理的流动性,仍然是基于一般等价物。
我们都知道区块链的出现基于日益严重的中心化问题,从一般等价物理论来看,一般等价物的出现是因为现存价值形式的等价物不能适应日益增长的交换需要,所以需要一种新的等价物出现,来补足现存等价物的缺点。
法国生物学家雅克·莫诺在1970年出版的《必然性和偶然性》中提到:事物的发展存在必然性。区块链之所以被设计为一般等价物的流动性账簿,也就不言而喻了。当然,根据中国社科院信息化研究中心姜奇平“区块链与货币哲学”的观点,区块链现在仅仅是被设计为一般等价物的分布式系统,如果未来不再是一般等价物特征唱主角,那么未来的流动性将需要在利用、使用、服务应用中体现价值。所以毛球科技技术研究部认为,未来区块链不应该只在技术上体现分布不分布,更应该体现在具体价值应用上面。
海德格尔在他的巨著《存在与时间》中提出了哲学概念:此在。这里用来形容区块链再好不过,即上帝不会甘于作记帐手段,他要活在当下与此在的目的中。意思是,区块链要长久的发展,那么就必须发展出一种情境化使用的功能,作为此在存在者,而不是昙花一现。
区块链如果不再是一般等价物,如何看待流动性
从姜奇平流动性的观点看,贝壳、货币、区块链是流动性在不同历史时期,不同价值逻辑下的不同载体。货币作为流动性,忽略掉价值的使用特征,这种使用特征从来是具体的、本地的、当下的,因而只能是分布式的。
毛球科技技术研究部认为,区块链在抓住货币这种流动性的分布式特征时,虽然早期会把它当一般等价物的记帐薄应用,但最终必然要对其进行否定之否定,发展出一种对应服务的估值功能。
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
据CoinDesk的消息,互联网云计算巨头谷歌云(Google Cloud)正在中国招聘“区块链业务发展经理”。根据不确定消息显示,谷歌云招聘的该区块链业务发展经理,主要负责向为C级高管销售企业账户。总所周知的是谷歌云拥有大量的区块链产品,如区块链钱包和区块链浏览器。2018年,是区块链技术颠覆科技界之年,顶级互联网公司纷纷布局区块链技术,不甘落后的谷歌则是与Digital Asset合作,将区块链技术与谷歌云整合。2020年5月,谷歌与Theta Labs合作,旨在通过谷歌云帮助车载视频交付网络用户,实现谷歌云的落地。通过研究,区块链可以运用于多达十四个领域。那么加快区块链技术基础设施建设便成为重中之重。
一、区块链最伟大的应用(也是最成功的应用没有之一 )——比特币
说起区块链,不得不提的便是:比特币。比特币突破30000美元的消息便是一记重磅,敲开了2021年的大门。尽管区块链1.0的应用主要是数字货币,以比特币为主。 但这就已经成为区块链最伟大的应用。区块链是如何成为心头好的?比特币的成功便说明了一切。资本逐利,比特币的成功便已经为区块链的发展提供了强有力的支撑。有了之前的成功,那么众多资本大鳄和独角兽便提前纷纷布局。世上无难事只怕有钱人。
二、“区块链”入围2021中国电子信息工程科技发展十四大趋势
据新华社消息,中国工程院信息与电子工程学部、中国信息与电子工程科技发展战略研究中心发布“中国电子信息工程科技发展十四大趋势(2021)”,分析了我国在移动信息网络、信息安全技术、智能化发展等领域的发展趋势。
如果说区块链为何能够迅速发展起来?作为一个最大的人类意识集合体的国家的推波助澜,更是锦上添花。据悉,2021年1月5日,深圳市政府印发的《深圳市人民政府关于加快智慧城市和数字政府建设的若干意见》其中便提到了,建议加快区块链技术基础设施建设。深圳作为中国经济的风向标之一,其中的意味不言而喻。
区块链中国电子报我国已着手建立区块链国家标准,以从顶层设计推动区块链标准体系建设,预计最快将于2019年底完成。
工信部电子工业标准化研究院区块链研究室主任李鸣在接受记者采访时表示,目前有关区块链国家标准计划已经公布,相关部门也将组建全国区块链和分布式记账技术标准化委员会。
李鸣透露,区块链国家标准包括基础标准、业务和应用标准、过程和方法标准、可信和互操作标准、信息安全标准等方面,并将进一步扩大标准的适用性。
“区块链技术发展或将成为区块链中国电子报我国掌握全球科技竞争先机的重要一步。”国家信息技术安全研究中心主任俞克群日前在2018区块链安全高峰论坛上表示。区块链中国电子报他指出,区块链被认为将引领新一轮技术创新和新的产业发展,势头迅猛。
俞克群指出,区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用,具有去中心化、开放性、防篡改、匿名性等特点。“其可应用在生产链、管理链、交易链,会给不同领域带来整个生命周期的重构,让生命周期可管理、可追溯。”
事实上,BAT早已开始布局区块链。阿里已与普华永道达成合作,宣布应用区块链打造透明可追溯的跨境食品供应链。腾讯与中国物流与采购联合会签署战略合作协议,正式落地物流场景。百度金融与其区块链中国电子报他金融机构联合发布区块链技术支持的ABS项目,发行规模4.24亿元。
同时,银行方面,中行、建行、工行、农行也已开始区块链方面的布局,应用到扶贫、国际贸易、住房租赁平台、电商供应链、雄安新区服务场景等领域。中国工商银行在年报中指出,积极探索区块链、人工智能、物联网等应用场景,运用区块链技术推进雄安新区建设资金的透明管理;建设银行则提出将在同业中率先实现国内信用证和国际保理领域的区块链跨行、跨境应用;农业银行将区块链技术应用于电商供应链金融,还推进金融数字积分系统建设,打造区块链积分体系;中行推出贸易融资区块链应用和指纹、指静脉及声纹认证等生物认证科技应用。
中国云体系产业创新战略联盟秘书长沈寓实表示,美国科技实力象征的IBM也押注区块链,其在2016年报告中便预测,2017年会有14%的金融市场机构和15%的银行采用区块链技术商用解决方案,65%的银行在三年内会采用区块链技术。
公安部第一研究所信息安全部副主任胡光俊表示,未来将把物理世界、跟人的关联关系纳入整个区块链生态体系里面来。他透露,目前该部门正考虑如何将区块链技术应用于公安领域。例如,利用区块链技术进行案件证据链的存储;利用区块链不可篡改的特性,将区块链贯穿身份录入全流程等等。
虽然区块链应用前景被各方看好,但需注意的是,处于发展初期的区块链并不完美。俞克群表示,其安全问题存诸多挑战。白帽汇安全研究院发布的《区块链产业安全分析报告》显示,2011年到2018年4月,全球范围内因区块链安全事件造成的损失多达28.64亿美元。近两年相关损失金额呈指数上升之势,仅2018年以来,损失金额就高达19亿美元。
白帽汇安全研究院负责人邓焕表示,随着信息经济价值不断上升,促使攻击者利用各种攻击手段获取更多敏感数据。“目前区块链技术应用最为广泛的虚拟货币,被黑客频繁利用漏洞攻击,造成巨额损失。”
对此,北京华顺信安科技有限公司创始人赵武也表示,区块链虽然具备颠覆性的技术潜力,但我们必须认识到,区块链仍处于初期,远远没有达到可以颠覆世界的阶段。
俞克群强调,自主可控的区块链网络,意在技术上不能受制于人,同时也可以促进区块链健康发展。安全是区块链未来的生命,只有本身的安全才能使得区块链技术落地。这就要求我们在区块链技术发展的同时,必须并重发展其安全属性,甚至是超前发展。
对此,李鸣也表示,标准中重要一块是信息安全的标准,也可以看出安全对于区块链技术的重要性。他同时指出,区块链标准的制定不意味着会快速推进行业发展,而是给行业一定指引。此前,中国在国际知识产权和标准等方面吃过很多亏,在区块链方面,中国目前已经形成了国际化区块链方面的200多项专利,甚至已站在世界技术前列。因此,我们也需要牢牢把握住自己的话语权。
内容来源 新华网
写到这里,本文关于区块链中国电子报和区块链新闻平台的介绍到此为止了,如果能碰巧解决你现在面临的问题,如果你还想更加了解这方面的信息,记得收藏关注本站。
评论