區塊鏈安全檢測公共服務平台

㈠ 多類數據「鏈」上共享，線上線下服務協同，區塊鏈政務讓辦事更輕松

“區塊鏈+政務”會碰撞出什麼樣的火花？福建省 福州市 馬尾新港社區利用區塊鏈技術解決政務信息化痛點，推出“區塊鏈+社區證明”應用。“這項應用輕松實現企業、群眾辦事所需證明的電子化開具，推動‘減證明’向‘無證明’轉變，讓數據跑路代替群眾跑腿，提升了辦事效率，也更好地服務群眾。”福州市民朱女士說。

公積金可異地轉移接續

“90後”陳靜去年底入職了一家新公司，工作地點由浙江杭州變動為四川成都。換了工作地點，怎麼把此前積累的住房公積金轉移到新的賬戶上？陳靜咨詢後得知，在手機上搜索“全國住房公積金”小程序即可實現異地轉移接續。住建部有關負責人介紹，“全國住房公積金”小程序於2021年10月上線運行，住建部通過深化區塊鏈等新技術應用，為小程序運行構建了可信的數據環境，確保繳存人的信息和資金安全。得益於區塊鏈技術，繳存人可通過小程序實現住房公積金賬戶、資金跨城市轉移，不再需要前往櫃台辦理異地轉移接續業務，大大縮短了辦理時間，進一步方便了人力資源跨區域流動。

多類數據“鏈”上共享，線上線下服務協同，區塊鏈技術的利用提升了政務部門辦事效率和群眾滿意度。例如，北京市海淀區在海淀通APP開設“區塊鏈專區”，可直接辦理公租房補貼、海淀區高新技能人才培訓補貼審批等事項……藉助區塊鏈等新技術的應用，不少政務服務實現“一網通辦、全程網辦”。

此外，湖南省株洲市也創新行政審批服務方式，啟動電子證照區塊鏈應用場景，有效提升政務數據共享水平和業務協同效率；福州市啟動“鏈上榕城”計劃，在電子政務、金融科技、社會治理、民生保障等4個領域探索區塊鏈技術利用。

政務領域為啥青睞區塊鏈技術？業內人士認為，區塊鏈技術具有不可篡改、安全保密及可溯源等特性，高度契合數據跨域共享、業務協同辦理等政務服務需求，積極運用區塊鏈技術，可以解決政務服務過程中數據共享難和業務協同難等問題，提升政府管理服務、統籌協調能力。

有效助力民生服務

中國多地基於區塊鏈的相關管理服務平台頻頻上線：在江蘇，全國首筆基於區塊鏈技術的閑置住宅使用權流轉交易順利完成，依託省信息服務平台，交易信息可以直接上“鏈”存證，保證房源可信、結果可溯；在浙江，首個知識產權區塊鏈公共存證平台正式上線，為數據資產、原創設計等知識產權提供高效快捷的存證服務；在雲南，該省市場監督管理局與省區塊鏈應用技術重點實驗室共同開展基於國產自主的雲南省區塊鏈底層鏈食品追溯工作，通過區塊鏈技術推動實現產品源頭追溯、一碼到底、物流跟蹤、責任認定和信用評價，讓區塊鏈技術真正為民生服務作出貢獻。

北京航空航天大學計算機學院教授胡凱告訴本報記者，目前區塊鏈行業應用主要分為實體經濟、金融服務、社會治理和民生服務四大類，政府重視引導區塊鏈在製造、能源、政務、教育等領域的應用落地。

政策層面的積極驅動，讓區塊鏈在司法存證取證、交通航運數據共享等行業持續推進。最高人民法院5月發布《最高人民法院關於加強區塊鏈司法應用的意見》，提出到2025年，建成人民法院與社會各行各業互通共享的區塊鏈聯盟，形成較為完備的區塊鏈司法領域應用標准體系。交通運輸部6月發布《基於區塊鏈的進口乾散貨進出港業務電子平台建設指南》，提出推動區塊鏈技術與交通行業深度融合發展。

讓數據安全有序流動

胡凱認為，在數字經濟高速發展的今天，數字、數據是未來社會發展的關鍵要素，但數據背後還面臨著合法、互通、隱私、安全、追溯、存儲、交易等多項復雜問題。如何讓數據更加安全有序地流動？區塊鏈技術有廣闊的施展空間。

區塊鏈技術正加速突破應用，並在建立可信安全的數字經濟秩序、推動經濟社會高質量發展等方面發揮作用。中國信息通信研究院今年7月發布《區塊鏈基礎設施研究報告（2022年）》，提出隨著區塊鏈基礎設施建設規模不斷擴展、運行能力不斷增強，區塊鏈不僅可應用於加密數字貨幣等場景，還可以在製造業、服務業等領域開展應用實踐，目前已涌現出數字藏品、數據流通、供應鏈金融、產品溯源等典型應用場景。

㈡ 長沙區塊鏈公共服務平台最近 是有個應用案例徵集活動嗎 什麼時候開始的

4月3日，「2019互聯網嶽麓峰會」區塊鏈技術應用論壇在長沙舉行。現場，由長沙市區塊鏈技術應用行業協會(籌)籌備搭建的「長沙市區塊鏈公共服務平台」正式啟動，將依託長沙市以及各區的扶持政策，面向全球徵集區塊鏈行業應用解決方案，合力形成產業聚集，推動長沙區塊鏈產業鏈發展，在全國形成地域核心競爭力。
一、參加項目收益
1、享受長沙市、各區公布區塊鏈扶持政策；
2、推薦合作區塊鏈園區、企業選用解決方案；
3、推薦省內投資機構融資機會；
4、參與長沙市、各區公布區塊鏈公共服務項目建設。
二、參加條件
1、面向全球企業、開發團隊；
2、具有獨立自主知識產權，無知識產權糾紛；
3、應用場景：參與項目是否在政務、公共服務領域、行業場景實際商用，並具備實際使用意義；
4、安全性：參與項目安全可靠，能通過相關安全專業機構的安全測試；
5、持續運營能力：參與企業、技術團隊對參與項目具備持續運營能力；
6、無國家明令禁止、取締相關行為。
三、公共服務平台總體建設規劃
公共服務平台總體建設規劃分為三個階段，參與企業、技術團隊可根據自身實際情況選擇加入對應階段合作共建項目。每個階段將發布項目合作指定方向主題，同時平台也將根據實際情況和需要持續更新項目主題。參與方依據選擇的項目主題自主設計相關課題進行報名參與。總體建設規劃如下：
第一階段：涉及電子存證、版權作品登記、司法鑒定領域主題。
第二階段：涉及電子政務、財稅管理領域主題（持續更新）。
第三階段：涉及防偽溯源、積分管理、居民健康管理領域主題（持續更新）。

㈢ 區塊鏈服務網是官網嗎

區塊鏈服務網不是官網。區塊鏈服務網路是一個跨雲服務、跨門戶、跨底層框架，用於部署和運行各類區塊鏈應用的全球性基礎設施網路。其核心理念是建立一個對標互聯網的區塊鏈公共生態環境。如同雲服務商向網站提供公有雲服務一樣，只要網站在當地合理合法運營，具體經營的內容與雲服務商沒有任何關系。

區塊鏈服務網的作用

服務網路致力於改變當前區塊鏈應用開發和部署的高成本問題，以互聯網理念為開發者提供公共區塊鏈資源環境，極大降低區塊鏈應用的開發、部署、運維、互通和監管成本，推動區塊鏈技術快速普及和發展。

依託於BSN的底層架構和技術，基於行業網路現有資源打造的區塊鏈服務網路，它將大幅降低上述行業內部信息系統上鏈成本，同時極大地提升實施和監管效率，解決行業內所面臨的數據孤島、成本高昂、安全風險、監管缺失等問題。

㈣ 「影劇區塊鏈公共服務平台」可以投資影視項目嗎

投資電影行業需要認證出品公司營業資質、打款使用公司對公賬戶、簽訂企業合同，時時關注影片進度，基本可以避開投資騙局，如果公司承諾已高日息周息月息返利，這種情況你就要小心謹慎，現在有區塊鏈公司湖南搜雲科技聯合橫店、江蘇等幾個文交所建設了一個影劇區塊鏈公共服務平台，區塊鏈為影視眾籌帶來了新的解決方案，它可以依託智能合約+分布式記賬+可交易的token，讓被數字化分割的影視產品的價值可得到安全的儲存和交易。將區塊鏈技術於與影視投融資項目、版權保護等結合，推動影視文化發展。

㈤ RBaaS區塊鏈雲服務平台做的好不好技術怎麼樣

客觀的來說，還算不錯，在國內也獲過一些獎項，這個RBaaS主要是企業級的區塊鏈網路和應用平台的，部署起來很快，也比較方便易用，安全方面因為是區塊鏈技術做的底層架構，也沒什麼問題的，是江蘇榮澤做的，和騰訊的TBaaS、網路的智能雲打的差不多的概念。

㈥ FISCO --金鏈盟開創公眾聯盟鏈新時代

公鏈、聯盟鏈（許可鏈）及私有鏈，可以說基本包含了區塊鏈技術的三種使用方式。這些年公鏈的規劃、籌資、開發及生態建設可以說在一片喧鬧中進行，真實的有之，欺騙的更多，轟轟烈烈熱熱鬧鬧，泥沙俱下，投資者的錢是實實在在地進去了，但上線的不多，為數不多上線的公鏈上生態建設也是稀稀拉拉，DApp少之又少，日活就更太不上了，總之當前的公鏈項目能夠或者說願意存活下來的不多，離生態建設成型就更遠了。

私有鏈算是各自企業與機構的自建內部運行的區塊鏈架構，披露消息的甚少，但相信用自己的錢辦自己的事解決自己的問題，不至於有什麼大的問題。

聯盟鏈的發展也是一貫的低調，從區塊鏈技術被主流經濟社會認識開始，務實的主流經濟機構已經扎實地開展研究開發與應用已經有約4年時間了，期間形成了聯盟鏈的中堅力量，為區塊鏈落地應用及生態建設摸索出了另外一條正道，在一定意義上說，聯盟鏈走過了嬰兒期，已經開始扎實地邁進了「公眾聯盟鏈「的新時代。 聯盟鏈天然地與主流經濟行業資源的牢固關系，也決定了聯盟鏈在區塊鏈技術應用前景的主流地位。

隨著數字經濟時代的開啟與分布式商業模式的普及，區塊鏈技術也得以發揮優勢，成為前沿科技技術的代表。2016 年，金鏈盟成員單位微眾銀行、Chinaledger 成員單位上海萬向區塊鏈、矩陣元三家公司達成戰略合作，共同致力於進行區塊鏈技術的探索，且

金鏈盟全稱金融區塊鏈合作聯盟（深圳），是由深圳市金融科技協會、深圳前海微眾銀行、深證通等二十餘家金融機構和科技企業於2016 年 5 月 31 日共同發起成立的非營利性組織。金鏈盟作為一個開放式組織，自願遵守章程的金融機構及向金融機構提供科技服務的企業等均可申請加入。至今，金鏈盟成員已涵括銀行、基金、證券、保險、地方股權交易所、科技公司等六大類行業的八十餘家機構。

2016年11月26日，金鏈盟發布了《金融分布式賬本主張》，提出 合法合規、可追溯、安全、隱私保護、業務導向 等五大原則，以及 價值聯盟、自主可控、安全可信、高效可用、業務可行、靈活配置、智能監管 等七大主張。

宗旨：整合及協調金融區塊鏈技術研究資源，形成金融區塊鏈技術研究和應用研究的合力與協調機制，提高成員單位在區塊鏈技術領域的研發能力，探索、研發、實現適用於金融機構的金融聯盟區塊鏈，以及在此基礎之上的應用場景。

金鏈盟成員大會是最高權力機構；成員大會常設機構為主席團，在成員大會閉會期間領導本聯盟開展日常工作，並對成員大會負責；主席團下設技術委員會（主持應用課題工作）、標准技術工作委員會（主持標準的立項、制定、審定和發布工作）、顧問委員會（組織外部專家參與技術和標准研討）。

金鏈盟在信用、股權、積分、保險、票據、雲服務、數字資產、理財產品發行及交易等領域開設了課題研究方向，部分課題項目現已落地或推出產品原型。

金鏈盟區塊鏈底層開源平台（FISCO BCOS），由金鏈盟開源工作組協作打造。工作組成員包括博彥科技、華為、深證通、神州數碼、四方精創、騰訊、微眾銀行和越秀金科等金鏈盟成員機構，旨在打造安全可控、適用於金融領域的區塊鏈底層平台。

金融服務是區塊鏈最早的應用領域之一。區塊鏈技術帶來安全可靠、簡化流程、成本節約、降低操作風險以及增加信任等優點，具備重構升華原有金融業基礎架構的潛力。金融業注重多方對等合作，以及具有強監管和高等級的安全要求，需要對節點准入、許可權管理等作出要求，因此聯盟鏈的技術方向成為金融業的主要選擇。

當前我國金融業對外開放力度前所未有，金融創新步伐也在加速邁進，因此，如何有效平衡開放創新與風險防範的關系、牢牢守住不發生系統性風險的底線是業界迫切需要應對的挑戰。

從金融 IT 基礎設施的角度，仍存在一些操作風險、道德風險、信用風險、信息保護風險等方面的不足與痛點。

第一，金融 IT 系統數據仍存在被篡改、被偽造或一致性差異的可能。

第二，不同金融機構間的基礎設施架構、業務流程各不相同，甚至仍涉及較多人工處理的環節，極大地增加了運營成本，也容易出現操作風險與道德風險。

第三，金融業務與金融合作或涉及多個參與方或中間方，容易提升信任成本與摩擦成本，也存在一定的互信、協作或合作對等性問題。

第四，金融業務往往復雜度較高，容易遺漏對業務全要素的記錄，有時較難對業務全流程進行追溯，無法滿足監管和審計需求。

第五，不同金融機構間的數據相對獨立，難以實現安全高效的交互，導致進行重復的 KYC、反洗錢、反欺詐的成本較高，也間接帶來了用戶數據被某些中介機構泄露的風險。

第六，集中式的 IT 基礎架構的可用性與適應性較弱，需要採用分布式技術以提高健壯性或自適應性。

區塊鏈技術作為一種組合型的基礎設施解決方案，原則上可以應對金融行業的需求。不過，由於金融行業的要求更加多樣化與嚴格，作為金融版本的區塊鏈解決方案，需要在普適行業的區塊鏈技術基礎上，根據金融機構特殊業務需求、現有技術水平以及法律法規等方面的要求或條件，從業務適當性、性能、安全、政策、技術可行性、運維與治理、成本等多個維度進行綜合考慮。

第一，業務場景的適當性。並非所有的金融業務場景都需要採用區塊鏈技術，一般而言，涉及到多方參與、對等合作的場景時，傳統的集中式系統架構往往難以滿足需求，則可考慮採用區塊鏈技術，從而增加多方互信、提升業務運行效率、降低業務運營成本與摩擦成本。

第二，區塊鏈系統的性能。金融業務往往具有海量交易、高頻交易、及時確認等特徵，因此金融行業的區塊鏈開源平台，需要根據金融機構當前業務規模，分析區塊鏈系統需要支撐的業務量、潛在業務增長規模、並發業務量、響應時間等技術性能指標需求。由於採用不同技術模塊，例如不同共識機制的區塊鏈平台對性能的支持存在較大差異，需要根據業務性能要求，結合區塊鏈性能效率指標進行評估。

第三，區塊鏈系統的安全性。區塊鏈可以從技術層面保證記錄數據的可信，防止數據被篡改、偽造等風險。此外在數據敏感性與安全性上，需要評估上鏈數據的內容加密強度，以及訪問許可權控制等。金融機構需要根據業務的具體安全要求，選擇成熟、合適、安全的加密演算法。

第四，政策合規性。區塊鏈是一套技術解決方案，在合理設計的前提下，可以對現有的業務起到良好的支撐或對現有中心化系統進行很好的補充。但金融機構在使用區塊鏈開展業務的過程中，必須在國家現有的監管要求與法律框架內施行。

第五，技術可行性。區塊鏈技術已經在部分金融場景中落地，但目前還屬於一項新興技術，需要充分評估該技術與具體業務的契合度、及其與傳統系統相比的優劣勢後，最終選擇合適的區塊鏈平台進行論證與試運行。

第六，運維與治理能力。由於基於區塊鏈的業務與傳統中心化系統在運營和管理上存在差異，而金融業務的持續治理要求極高，需要進行相應的規劃與調整，評估新的治理結構的可行性、可持續性，評估版本迭代與系統正式上線的影響程度，實時監控區塊鏈系統的運行，確保業務可控與金融環境穩定。

第七，成本可控與經濟可行。區塊鏈應用通過技術特點來解決實際業務中的特定問題，有效解決痛點問題的應用可以為金融業務帶來極大的收益，應用本身的價值也能得以顯現；相反如果不能解決行業的重要問題，則需面臨成本與收益的權衡取捨。

如能針對金融行業的特殊需求，打造一套安全可靠的金融區塊鏈底層平台，則區塊鏈技術在金融行業將大有用武之地。

舉例而言，從銀行機構的角度看，重點探索方向一般是應用區塊鏈技術降低清算結算成本、提高中後台運營效率、提升流程自動化程度與降低經營成本等。此外，在跨境金融場景中，區塊鏈有助於實現跨境金融機構間的賬本共享，降低合作銀行之間的對賬與清結算成本以及爭議摩擦成本，從而提高跨境業務的處理速度及效率。

從非銀金融機構的角度看，區塊鏈可用於提升權益登記、信息存證的權威性、削減交易對手方風險、解決數據追蹤與信息防偽問題、降低審核審計的操作成本等。

從金融監管機構的角度看，區塊鏈為監管機構提供了一致且易於審計的數據，通過對機構間區塊鏈的數據分析，能夠比傳統審計流程更快更精確地監管金融業務。例如，在反洗錢場景中，每個賬號的余額和交易記錄都是可追蹤的，任意一筆交易的任何一個環節都不會脫離監管的視線，這將極大地加強反洗錢的力度。

設計了一個高效、可靠的、基於區塊鏈網路的消息通信協議，簡稱鏈上信使協議 AMOP（Advanced Messenger On-chainProtocol）,聚焦以下功能：

 基於區塊鏈網路，支持跨行之間、點對點的實時消息通信；

 為鏈下系統和區塊鏈之間的交互提供標准化介面；

 區塊鏈系統可主動調用鏈下系統的業務介面；

這個協議的技術特點是：

 在點對點的區塊鏈網路拓撲中，規劃節點通信路徑，確保消息可達；

 可快速感知區塊鏈網路的節點異常，自動切換路徑重發消息；

 在通信過程中使用加密技術，保證通信層隱私。

設計了合約命名服務 CNS(Contract Name Service)。CNS 的設計目標，是使業務層和智能合約之間的對應關系命名化，讓業務層不再關心相關的合約地址。類似 DNS 之於互聯網，域名的使用讓用戶更容易記住網站的訪問方式，也讓網站在集群化、遷移擴容方面都獲得了巨大的靈活性。

並行 PBFT 共識

標准 RAFT 共識

並行計算和熱點賬戶解決方案

FISCO BCOS 在數據整合分析、交易管控、身份認證等方面進行深入探索，從而滿足金融行業對於監管、風控等方面的高標准要求。

風險數據整合

基於區塊鏈上不可篡改、可追溯、分布式高一致性的數據，可以給與監管機構充分和透明的信息，交易參與方、交易明細、交易過程以及交易歷史記錄，都記錄在區塊鏈賬本上，可以做到海量歷史數據的完整妥善保存，且解決數據孤島問題，滿足風險數據結構化、明確、准確、完整的要求。

風險建模，分析和預測

將區塊鏈上完成的數據與大數據挖掘、機器學習等技術進行有機結合，再整合市場數據，行業數據，可以制定更准確的風險模型，提高風險預測能力，滿足機構全面風險管理的要求。

實時交易監控，匯報和攔截

身份識別

特等獎：ODRchain-公眾聯盟鏈的典型應用

最受矚目的冠軍項目——ODRChain，基於FISCO BCOS底層平台，用區塊鏈技術，解決傳統司法處理線上糾紛難以認證電子數據真實性、無力消化大量且快速積壓的案件糾紛等痛點。

目前，ODRChain已實現讓客戶從點擊「一鍵仲裁」到收到仲裁裁決書這一過程的耗時，從傳統長達數個月的仲裁流程縮短到 7 天左右，而原本動輒成千上萬的仲裁費，也得以降低至幾百元。截止2018年12月，ODRChain已完成超千萬份合同的存證，涉及資金規模達千億級。

一等獎：JustSign——白盒密碼演算法讓手機搖身變U盾

搶佔大賽一等獎席位的項目——JustSign，是基於FISCO BOCS的電子合同締約和存證系統，其獨創的JustKey白盒密碼演算法實現「手機即U盾」，解決了傳統CA兼容性受限、在移動端無法保護密鑰安全以及數據集中存儲易遭攻擊等問題。

專家評審點評，電子合同涉及復雜的法律關系與利益歸屬，長久以來都很難實現安全性、完整性和便攜性的平衡。該團隊獨創的白盒密碼演算法，著實有利於區塊鏈存證場景下的安全提升。

二等獎：物聯網可信互聯解決方案——智慧生活圖景長這樣

四川長虹安全實驗室參賽的物聯網可信互聯解決方案，描繪出一個幾乎不用你多操一份心的智慧家居藍圖。團隊代表在解析背後的區塊鏈技術時稱，基於聯盟鏈建立企業間合作聯盟，打通不同廠商之間物聯網設備的互聯互信互通，並在洞察智慧生活典型業務場景的基礎上，通過智能合約實現智能終端注冊、場景規則、信任規則及聯動規則。

大賽專家評審認為，該項目在物聯網領域，有切實的硬體和場景，有望進一步促進分布式AI助手、資源共享、生命周期管理、多通道支付等應用場景落地，真正迎來智慧生活。

分列大賽三等獎的項目中，精準鎖定區塊鏈在安全、提升效率方面的特性，為各自代表的行業領域提供了切實可行的解決方案，更有清華大學的師生團隊另闢蹊徑，研發跨層全棧區塊鏈安全檢測技術護其他區塊鏈應用一世周全周全，其技術實力深受評委贊賞。

榮獲三等獎的還有深圳市電子商務安全證書管理有限公司的可信電子固證平台、武漢鏈動時代科技有限公司的不動產登記平台、山東觀海數據技術有限公司的榮成區塊鏈服務平台、全鏈通有限公司的畜牧業區塊鏈溯源、深圳市優訊信息技術有限公司的旅遊金融聯盟平台、北京版全家科技發展有限公司的版權保管箱。

上海救要救信息科技有限公司的第一反應互助急救、"永騰集團 My Innovate"的HaveFund、前海人壽保險股份有限公司的區塊鏈保單管理、"華中科技大學關山口葫蘆兄弟"的書享校園、雲塊項目團隊的「雲塊」賬戶系統也分別獲得大賽優秀社會價值獎、優秀商業設計獎、優秀用戶價值獎、優秀創意獎、優秀應用融合獎。

金鏈盟技術委員會主席馬智濤則詳細闡述了「公眾聯盟鏈」的構想。他認為，聯盟鏈應該實現自我的升華，應該能夠演變成為一個面向公眾提供服務的生態，即「公眾聯盟鏈「。

不同於公有鏈項目「先出方案、募集資金、大力宣傳、拉升價格、最後再投入開發」的思路，聯盟鏈項目秉承的是「以自有資金先投入開發、上生產環境驗證、積累真實客戶與用戶、穩健運行試錯、最後再進行推廣宣傳」的「務實」思路。但也因實乾落地和聚焦真實應用為主，在宣傳力度上有所欠缺，無奈陷入「落地者眾，叫好者寡」的被動境地。金鏈盟希望通過本次大賽，讓聯盟鏈的項目團隊走到台前展示成果，提升聯盟鏈的影響力，讓公眾更多地了解到聯盟鏈項目的真實應用落地情況與可持續發展性。 

㈦ 區塊鏈BaaS平台是什麼

隨著區塊鏈技術不斷在實體領域應用落地，越來越多科技公司提出自己的底層技術框架，以及垂直領域的行業解決方案，
BaaS 平台的英文名是 Blockchain as a Service，直接翻譯就是 Blockchain as a Service，簡稱為 BaaS。其實，BaaS 就是一種 新型的 結合區塊鏈技術的雲服務，是指將區塊鏈框架嵌入雲計算平台。
區塊鏈即服務BaaS是微軟、IBM這些企業從自己的雲服務網路中開辟出一個空間，用來運行某個區塊鏈節點。和普通節點及交易所節點相比，BaaS節點的用途主要是：快速建立自己所需的開發環境，提供基於區塊鏈的搜索查詢、交易提交、數據分析等一系列操作服務，這些服務既可以是中心化的，也可以是非中心化的，用來幫助開發者更快地驗證自己的概念和模型。BaaS節點的服務性體現在：工具性更強，便於創建、部署、運行和監控區塊鏈。
主要的技術特點包括：
快速服務構建：多模式的分布式賬本平台，方便快速構建服務；
可視化運維管理：從網路、系統、業務層面提供可視化的運維管理；
全面監管審計：提供全面的監控審計支持，滿足業務合規需求；
智能合約管理：支持可編程的合約開發，並提供標准化的合約模板；
區塊鏈即服務：面向各行業領域，提供可配置企業級區塊鏈雲服務；

BaaS平台具有易接入、高可用、高效穩定、安全可靠、高兼容、個性定製、智能運維等特徵。目前，區塊鏈服務平台Baas已經支撐了多個區塊鏈產品和項目落地，如商品溯源系統、家譜鏈等。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

㈧ 成都鏈安做什麼的

成都鏈安是一家致力於區塊鏈安全生態建設的國際領先區塊鏈安全公司，由電子科技大學教授、博士創立，成都鏈安團隊成員均來自從事信息安全行業多年的國內外知名院校教授、博士後、博士以及頭部互聯網企業精英。成都鏈安是CNVD 國 家區塊鏈安全漏洞平台技術支持單位、工信部「網路安全技術應用試點示範項目」單位、中國信通院區塊鏈安全檢測的主要技術合作單位、四川省區塊鏈安全工程技術研究中心運營單位，並參與多項國 家區塊鏈安全技術標准及白皮書的撰寫，申請軟體發明專利和著作權近30+，多年被工信部賽迪研究院評為「中國區塊鏈企業百強榜」，並獲得2019中國區塊鏈安全領 軍 企 業、2020成都市新經濟「雙百工程」重點培育企業等等行業榮譽。

㈨ 銀行函證區塊鏈服務平台核心優勢體現在哪裡

近年來，資本市場中財務舞弊、會計師審計失敗等風險事件時有發生，給商業銀行帶來了法律風險和聲譽風險，引起了國務院領導高度重視。

12月18日，「銀行函證區塊鏈服務平台」正式發布，該平台為中國銀行業協會和中國注冊會計師協會積極落實《關於進一步規范銀行函證及回函工作的通知》等文件要求，研究推動函證數字化建設工作，改進提升函證業務規范化水平而推出，意義重大。

「希望未來銀行函證區塊鏈服務平台可以發揮防範化解風險功能，推動提升函證質量和效率，努力建成安全性高、公益強、便捷高效的示範性數字平台，為完善社會信用體系建設、強化金融服務實體經濟做出應有貢獻。」銀保監會首席律師劉福壽在發布會上表示。

中國銀行業協會專職副會長潘光偉表示，未來中銀協將與相關機構共同促進函證業務朝著運營管理集約化、路徑電子化、業務流程規范化、數據治理精細化的方向轉型升級，提升會計信息質量和審計質效，推動社會信用體系建設，助力銀行業高質量發展。

三大核心優勢

銀行函證及回函，是注冊會計師實施審計過程中，在獲取被審計單位授權後，直接向銀行業金融機構發出詢證函，查詢被審計單位銀行存款、銀行借款、擔保、理財等信息的真實性，銀行查詢、核對相關信息並提供回函的過程。

潘光偉介紹，函證是獨立審計的核心程序之一，對識別財務報表錯誤和舞弊行為至關重要。對整個金融市場而言，函證工作關乎審計工作質效、關乎會計信息質量、關乎資本市場數據真實性，對防範金融風險至關重要。

「銀行函證區塊鏈服務平台秉承權威性、公正性和公益性建設理念，建設思路遵循市場化、開放性和漸進性原則，逐步推進銀行函證向集約化、電子化、規范化、精細化方向轉型發展，具備三方面的核心優勢。」潘光偉表示。

一是在平台目標定位方面。平台改變了線下分散函證回函模式，改為線上集中辦理，可實現線上完成銀行函證的申請、授權、發送、回函等全流程，加快函證處理效率，有效解決傳統紙質函證模式的多種弊端，減少會計師事務所、銀行、被審計單位等關聯方的人工介入程度，增強風險管控，降低數據錯漏和舞弊風險。

二是在平台安全保障方面。平台只保留函證傳輸過程信息，不保留函證數據信息，注重信息的隔離與保密，確保銀行及事務所數據安全。平台擁有金融級安全防護環境，可實現7*24小時全天候系統安全運行。

三是在平台技術支撐方面。平台選擇「工銀璽鏈」作為底層區塊鏈技術，工銀璽鏈不僅技術優勢顯著，而且擁有完全自主知識產權，已通過工信部可信區塊鏈權威認證，並已有多個成熟應用項目。

已有100家銀行申請接入

在發布會上，潘光偉還介紹稱，在確定銀行函證平台以區塊鏈為底層技術後，工作組對多家擁有區塊鏈技術及場景應用的科技公司，逐一進行了現場交流，經過專家評估，選定區塊鏈技術自主可控、安全可靠，業務銜接、後期運維等方面更具優勢的工銀科技作為項目承建方。

據了解，「工銀璽鏈」作為底層區塊鏈技術，於2019年和2020年均參加了中國信通院可信區塊鏈測評，以100%通過率通過功能、BaaS、性能、安全、密碼全系5項技術測評，是金融行業內首個獲得官方權威測評機構認證的區塊鏈產品。

「在工商銀行和工銀科技的大力支持下，加班加點、集中攻堅，於10月26日正式完成系統開發工作，正與多家銀行和會計事務所開展聯調測試工作，目前已有100家銀行、數十家會計事務所明確報名申請接入平台。將積極對接擬接入平台的銀行和會計師事務所，按照各方需求提供解決方案和開展培訓。」潘光偉表示。

工商銀行副行長張文武在發布會上表示，工商銀行一直注重銀行函證工作的質量，工銀科技公司在工行原有函證e信的基礎上進一步創新、提升，全力進行平台建設，如期實現了平台投產上線。「將以此次簽署合作協議為契機，作為首批銀行積極配合平台建設，推動函證e信與平台的互聯互通，以銀行端函證集中的實踐，全力支持平台使用。」

發布會上，劉福壽還表示，要安全有序推進函證平台建設，要堅持安全審慎、風險可控，堅持試點先行、穩妥推進，堅持動態調整、持續完善。

㈩ 公有鏈的安全主要由什麼等方式負責維護

公有鏈：是指全世界任何人都可以隨時進入到系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。例如：比特幣、以太坊。

私有鏈：是指其寫入許可權由某個組織和機構控制的區塊鏈，參與節點的資格會被嚴格限制。

聯盟鏈：是指有若干個機構共同參與管理的區塊鏈，每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，並且共同來記錄交易數據。

聯盟鏈是一種將區塊鏈技術應用於企業的相對較新的方式。公有鏈向所有人都開放，而私有鏈通常只為一個企業提供服務，聯盟鏈相對公鏈來說有更多限制，通常為多個企業之間的共同協作提供服務。

聯盟鏈與公有鏈的不同之處在於，它是需要獲得事先許可的。因此並不是所有擁有互聯網連接的任何人都可以訪問聯盟區塊鏈的。聯盟鏈也可以描述為半去中心化的，對聯盟鏈的控制權不授予單個實體，而是多個組織或個人。

對於聯盟鏈，共識過程可能與公有鏈不同。聯盟鏈的共識參與者可能是網路上的一組預先批準的節點，而不是任何人都可以參與該過程。聯盟鏈允許對網路進行更大程度的控制。

那說到聯盟鏈的優點：

首先，聯盟鏈受一個特定群體的完全控制，但並不是壟斷。當每個成員都同意時，這種控制可以建立自己的規則。

其次，具有更大的隱私性，因為來驗證區塊的信息不會向公眾公開，只有聯盟成員可以進行處理這些信息。它為平台客戶創造了更大的信任度和信心。

最後，與公共區塊鏈相比，聯盟鏈沒有交易費用，更靈活一些。公共區塊鏈中大量的驗證器導致同步和相互協議的麻煩。通常這種分歧會導致分叉，但聯盟鏈不會出現這種狀況。

聯盟鏈技術可以用來優化大多數傳統信息化系統的業務流程，特別適用於沒有強力中心、多方協作、風險可控的業務場景。聯盟鏈的共享賬本機制可以極大降低該類場景下的對賬成本、提高數據獲取效率、增加容錯能力、鞏固信任基礎、以及避免惡意造假。

隨著區塊鏈技術的不斷發展，越來越多的機構與企業開始加大對區塊鏈的研究與應用。相比公鏈而言，聯盟鏈具有更好的落地性，受到了許多企業與政府的支持。

聯盟鏈可以理解為是為了滿足特定行業需求，內部機構建立起來的一種分布式賬本。這個賬本對內部機構是公開透明的，但如果有相關業務需求，對該賬本的數據進行修改，則還是是需要智能合約的加入。

智能合約（Smart contract ）是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。

總體來說，目前聯盟鏈智能合約的主流架構是：系統合約 + 業務合約。

系統合約：在節點啟動前配置完成，一般用於系統管理(如BCOS的預編譯合約(許可權管理、命名管理等)，由項目方編寫，安全性較高。

業務合約：根據實際業務編寫而成，需要部署，類似公鏈智能合約，由一般內部機構參與方編寫，需遵守一定的要求，安全性一般。

聯盟鏈合約相較於常規公鏈在規范性、和安全性都有一定的提升，但在以下幾個方面的安全性問題，仍可能存在安全風險：

（1)、代碼語言安全特性

一種是繼續沿用主流公鏈編程語言，並在其基礎上改進(如：BCOS使用的solidity)，另一種則是以通用編程語言為基礎，指定對應的智能合約模塊（如：fabric的Go/Java/Node.js），不管使用什麼語言對智能合約進行編程，都存在其對應的語言以及相關合約標準的安全性問題。

(2）、合約執行所帶來的安全性問題

整型溢出：不管使用的何種虛擬機執行合約，各類整數類型都存在對應的存儲寬度，當試圖保存超過該范圍的數據時，有符號數就會發生整數溢出。

堆棧溢出：當定義方法參數和局部變數過多，位元組過大，可能使程序出現錯誤。

拒絕服務攻擊：主要涉及到的是執行合約需要消耗資源的聯盟鏈，因資源耗盡而無法完成對應的交易。

（3）、系統機制導致的合約安全問題

這里主要是指多鏈架構的聯盟鏈：

合約變數的生成如果依賴於不確定因素(如：本節點時間戳)或者某個未在賬本中持久化的變數，那麼可能會因為各節點該變數的讀寫集不一樣，導致交易驗證不通過。

全局變數不會保存在資料庫中，而是存儲於單個節點。因此，如果此類節點發生故障或重啟時，可能會導致該全局變數值不再與其他節點保持一致，影響節點交易。因此，從資料庫讀取、寫入或從合約返回的數據不應依賴於全局狀態變數。

在多鏈結構下進行外部鏈的合約調用時，可能僅會得到被調用鏈碼函數的返回結果，而不會在外部通道進行任何形式的交易提交。

合約訪問外部資源時，可能會暴露合約未預期的安全隱患，影響鏈碼業務邏輯。

（4）、業務安全問題

聯盟鏈的智能合約是為了完成某項業務需求執行某項業務，因此在業務邏輯和業務實現上仍是可能存在安全風險的，如：函數許可權失配、輸入參數不合理、異常處理不到位。

我們對聯盟鏈安全的建議:

（1）、簡化智能合約的設計，做到功能與安全的平衡

（2）、嚴格執行智能合約代碼審計(自評/項目組review/三方審計)

（3）、強化對智能合約開發者的安全培訓

（4）、在區塊鏈應用落地上，需要逐步推進，從簡單到復雜，在此過程中不斷梳理合約與平台相關功能/安全屬性

（5）、考慮DevSecOps（Development+Security+Operations）的思想

鏈平台安全包括：交易安全、共識安全、賬戶安全、合規性、RPC安全、端點安全、P2P安全等。

黑客攻擊聯盟鏈的手法包括：內部威脅、DNS攻擊、MSP攻擊、51％的攻擊等。

以MSP攻擊為例：MSP是Fabric聯盟鏈中的成員服務提供商（Membership Service Provider）的簡稱，是一個提供抽象化成員操作框架的組件，MSP將頒發與校驗證書，以及用戶認證背後的所有密碼學機制與協議都抽象了出來。一個MSP可以自己定義身份，以及身份的管理（身份驗證）與認證（生成與驗證簽名）規則。

針對MSP的攻擊，一般來說，可能存在如下幾個方面：

（1）、內部威脅：a)當前版本的MSP允許單個證書控制，也就是說，如果某個內部人員持有了可以管理MSP的證書，他將可以對Fabric網路進行配置，比如添加或撤消訪問許可權，向CRL添加身份（本質上是列入黑名單的身份）,過於中心化的管理可能導致安全隱患。 b)如果有感測器等物聯網設備接入聯盟鏈，其可能傳播虛假信息到鏈上，並且因為感測器自身可能不支持完善的安全防護，可能導致進一步的攻擊。

（2）、私鑰泄露，節點或者感測器的證書文件一般存儲在本地，可能導致私鑰泄漏，進而導致女巫攻擊、雲中間人攻擊（Man-in-the-Cloud attack）等

（3）、DNS攻擊:當創建新參與者的身份並將其添加到MSP時，在任何情況下都可能發生DNS攻擊。向區塊鏈成員創建證書的過程在許多地方都可能發生攻擊，例如中間人攻擊，緩存中毒，DDOS。攻擊者可以將簡單的DNS查詢轉換為更大的有效載荷，從而引起DDoS攻擊。與CA攻擊類似，這種攻擊導致證書篡改和/或竊取，例如某些區塊鏈成員將擁有的許可權和訪問許可權。感測器網路特別容易受到DDOS攻擊。智慧城市不僅面臨著實施針對DDOS攻擊的弱點的感測器網路，而且面臨著弱點的伴隨的區塊鏈系統的挑戰。

（4）、CA攻擊:數字證書和身份對於MSP的運行至關重要。Hyperledger Fabric允許用戶選擇如何運行證書頒發機構並生成加密材料。選項包括Fabric CA，由Hyperledger Fabric，Cryptogen的貢獻者構建的過程，以及自己的/第三方CA。這些CA本身的實現都有其自身的缺陷。 Cryptogen在一個集中的位置生成所有私鑰，然後由用戶將其充分安全地復制到適當的主機和容器中。通過在一個地方提供所有私鑰，這有助於私鑰泄露攻擊。除了實現方面的弱點之外，MSP的整體以及因此區塊鏈的成員資格都在CA上運行，並且具有信任證書有效的能力，並且證書所有者就是他們所說的身份。對知名第三方CA的攻擊如果成功執行，則可能會損害MSP的安全性，從而導致偽造的身份。Hyperledger Fabric中CA的另一個弱點是它們在MSP中的實現方式。 MSP至少需要一個根CA，並且可以根據需要支持作為根CA和中間CA。如果根CA證書被攻擊，則會影響所有根證書簽發的證書。

成都鏈安已經推出了聯盟鏈安全解決方案，隨著聯盟鏈生態的發展，2020年成都鏈安已配合多省網信辦對當地政企事業單位的聯盟鏈系統進行了從鏈底層到應用層多級安全審計，發現多場景多應用多形態的聯盟鏈系統及其配套系統的漏洞和脆弱點。

並且，成都鏈安已與螞蟻區塊鏈開展了合作，作為螞蟻區塊鏈優選的首批節點加入開放聯盟鏈，我們將發揮安全技術、服務、市場優勢，與開放聯盟鏈共拓市場、共建生態、並為生態做好安全保駕護航。

一方面我們的智能合約形式化驗證產品VaaS將持續為開放聯盟鏈應用提供『軍事級』的安全檢測服務，為應用上線前做好安全檢測，預防其發生安全和邏輯錯誤；我們的『鷹眼』安全態勢感知系統採用AI+大數據技術，為開放聯盟鏈及其應用提供全面及時的『安全+運營』態勢感知、鏈上合約風險監測、安全預警、報警、防火牆阻斷及實時響應處理能力。

另一方面，我們的安全產品已經積累了數十萬的客戶群體，我們將發揮我們的全球客戶資源和市場優勢，與開放聯盟鏈共拓市場。

在聯盟鏈平台上，我們能提供全生命周期的整體安全解決方案，成都鏈安以網路安全、形式化驗證、人工智慧和大數據分析四大技術為核心，打造了面向區塊鏈全生態安全的『Beosin一站式區塊鏈安全服務平台』。

『Beosin一站式區塊鏈安全服務平台』包含四大核心安全產品和八大明星安全服務，為區塊鏈企業提供安全審計、虛擬資產追溯與AML反洗錢、安全防護、威脅情報、安全咨詢和應急等全方位的安全服務與支持，實現區塊鏈系統『研發→運行→監管』全生命周期的安全解決方案。

我們會積極發揮區塊鏈安全頭部企業優勢，共同構建安全的區塊鏈商業網路，推動區塊鏈產業健康、安全的發展，探索區塊鏈未來的無限可能。