㈠ BIM+區塊鏈,讓城市建設更智慧
這篇文章,我們聊聊區塊鏈和建築行業的結合及應用。
在開始正文之前,先解釋一下BIM的概念。
BIM (Building Information Modeling) 建築信息模型化。美國國家BIM標准裡面對BIM做了如下的解釋:
(1) 以數位化方法表達一個設施的物理和功能特性。
(2) 一個共享的知識資源。
(3) 分享跟這個設施相關的信息,在設施的整個生命周期中為所有的對策提供可靠依據的過程。
(4) 在建設項目的不同階段中,各參與者經由在信息模型中嵌入、提取、更新和修改信息,以支持與反應各自職責的協同作業。
建築業是當今全球范圍最大的行業之一,未來依然將是世界經濟增長的關鍵驅動力。
建築業在我國國民經濟中的地位舉足輕重。國家統計局數據顯示,2020年我國國內生產總值為 101萬億 元,其中建築業總產值為 26萬億 ,佔比超過 25% 。
建築業是一個古老的行業,早在2000多年前的古人就修築了萬里長城、古埃及的金字塔這樣的宏偉工程。但是發展至今,建築業的整體管理水平和效率依然很低,其主要原因大概可歸結為以下五點:
1)項目的一次性;
2)組織的鬆散性和臨時性;
3)管理的碎片化;
4)合作的多方性和低效性;
5)生產過程的非標准化和非工業化。
以上原因帶來的問題也顯而易見:
1) 信任缺失 ,由於項目的一次性、組織的臨時性、合作的多方性,帶來不可避免的信任缺失。
2) 效率低下 ,由於組織的鬆散型和臨時性,生產過程的非標准化和非工業化,高耗低效,整個建築行業施工企業的利潤水平平均只有3%左右
3) 風險可控性弱 ,由於缺乏系統性的標准化管理體系、管理碎片化,導致工程延期、設計變更、費用索賠幾乎每個項目都不可避免。
國內建築信息化經歷了三個階段,目前正處於第三階段:
第一階段: 設計信息化 ,90年代「甩圖板」工程推動國內 CAD 技術應用的普及;
第二階段: 企業信息化管理 ,2005年計算機輔助管理問題解決實現項目和企業管理信息化;
第三階段: 全生命周期信息化 ,2015年BIM 技術的應用助力建築業全生命周期信息集成。
1.為何要在建築領域實施BIM?
住建部 在《 住房城鄉建設部關於印發推進建築信息模型應用指導意見的通知 》中對BIM應用的意義有詳細解釋,指導意見指出: BIM要為產業鏈貫通、工業化建造和繁榮建築創作提供技術保障。也就是說BIM是建築業工業化轉型的技術基礎 。
2.BIM具體能幹什麼?
1)實現建築全生命期各參與方在同一多維建築信息模型基礎上的數據共享;
2)支持對工程環境、能耗、經濟、質量、安全等方面的分析、檢查和模擬;
3)為項目全過程的方案優化和科學決策提供依據;
4)支持各專業協同工作、項目的虛擬建造和精細化管理。
3.建築工業化的意義
1)工業化生產的材質和裝配式的建造方式更容易形成一套規范化系統,確保產品品質;
2)裝配式建築的大部分構件均在工廠完成,整體交付比傳統建築快 30%~50%;
3)裝配式建築現場以干法作業為主,可有效減少能源消耗以及環境污染,低碳環保;
4)裝配式建築由於其可拆除的特性還可以實現重復利用;
5)裝配式建造成本的下降空間就目前而言,遠高於傳統建築,後期運維費用更低,全生命周期具有更大的成本優勢。
建築工業化轉型已成為國家級戰略
住建部等各部位近年來陸續出台多項促進建築業工業化、數字化、綠色建造、智能建造的重要政策。
2021年3月,國務院發布了《十四五規劃和2035年遠景目標綱要》,綱要明確提出要 發展智能建造,推廣綠色建材、裝配式建築和鋼結構住宅,建設低碳城市的發展目標 。
4.建築業BIM數字化的重要意義
大力發展建築工業化、數字化、智能化升級,加大智能建造在工程建設各環節應用,實現建築業轉型升級是建築業乃至國家近10到20年的戰略目標。因此,BIM數字化技術在本次建築業轉型升級過程中必將起到基礎性重要作用。
建築工業化轉型的方向是 標准化+工廠化+裝配式 ,BIM解決的是這個過程中的 數字集成及可視化 問題。
雖然BIM是建築業工業化轉型過程中不可或缺的技術,但是它並不能有效解決生產關系的問題,比如協作多方之間的信任、效率、復雜體系下的碎片化管理等問題。
而解決信任、協作、效率、復雜體系下的碎片化管理恰恰是區塊鏈技術的天然優勢,能夠很好的與BIM技術形成互補。
因此我們說: 工業化生產(BIM支持)+數字化協作(區塊鏈支持)+大數據決策(AI技術)=智慧建造
我們把建築全壽命周期分為規劃設計、建造、運維三個階段來舉例說明
1.規劃設計階段
跨部門協作審批將是區塊鏈技術應用的主要場景。
規劃設計階段的特點是行政監管角色多,協作審批手續多,區塊鏈技術的去中心化特徵恰好適配此類場景,可以極大的提高協作審批效率(多地政府已開始了區塊鏈政務審批系統的試點)。
我們假設規劃設計階段的監管單位有發改委、國土、交通、住建、水利等,再者相關單位包括建設單位、規劃設計等咨詢單位,他們在區塊鏈上都有各自的節點,並且各自都有自己的信息化管理系統。
當咨詢單位創建好第一階段的BIM概念模型(比如適用於項目建議書),並載入GIS信息、規模、佔地、造價等各項經濟指標,將模型數據上區塊鏈。
BIM概念模型及項目建議書經建設單位確認後,由建設單位向發改委啟動審批手續,區塊鏈智能合約自動發起所有審核流程。
發改委通過密鑰訪問區塊鏈上BIM概念模型,必要時載入周邊基礎設施的BIM模型及GIS信息,分析該項目是否符合城市發展總體規劃及項目的可行性,將審批結果上區塊鏈,智能合約自動將審批結果的數據文件發送回建設單位。
同樣,建設單位啟動土地預審相關手續辦理,智能合約啟動,國土部門通過密鑰訪問區塊鏈上的BIM佔地模型,並進行審查,將審批結果上區塊鏈,智能合約將批復結果的數據文件發送回建設單位。
與此同時,任何監管部門都可通過密鑰驗證發改委、國土等部門審批結果的真實性。
隨著後續可行性研究、初步設計、施工圖設計不斷對模型的完善,發改委、國土、交通、住建等行業監管部門隨時可以通過密鑰訪問區塊鏈上該項目的BIM模型數據,實時監測項目有沒有違規設計、建造。
所有審批工作的流程在線上自動運行,但不再是基於一個中心化的平台,而是基於去中心化的區塊鏈技術,可有效降低協作成本,提高協作效率,並保證數據的隱私和安全。
2.建造階段
同樣我們假設施工單位、監理單位及其他第三方咨詢機構在區塊鏈上也有自己的節點,也都有自己的信息化系統,那麼他們都可以通過密鑰訪問區塊鏈上該項目的BIM模型數據。
我們簡單地把建造過程分為計劃、采購、生產、驗收、支付幾個環節。並且假設模型和施工階段的WBS分解結構是一一對應的。
· 計劃環節:
承包人可以通過Office系列的Projec軟體,或者國內廣聯達的斑馬進行計劃編制,將計劃數據文件導入區塊鏈上的BIM模型,BIM模型就有了4D的進度可視化屬性(如Autodesk系列的InfraWorks可展示),數據中還可以包括資源、資金等計劃。所有參建方都可以基於該BIM模型同步開展項目管理。
· 采購環節:
建築行業具有高度分散和復雜的供應鏈體系,供應商和承包人的合作可能是臨時性的或者一次性的,因此信任較難建立、協作效率較低。
我們先說區塊鏈是如何解決交易的信任問題的。
區塊鏈是用智能合約來完成交易的,比如對於買方,交易之前智能合約首先檢測買方數字錢包(央行數字人民幣)的余額(抑或者銀行授信、擔保額度)是否滿足交易標的,如果滿足則鎖定,當買方驗收並簽收了賣方的貨物後,智能合約將鎖定的數字人民幣點對點自動匯入賣方的數字錢包。
因此區塊鏈解決的並不是買賣雙方的互信問題,而是信任已經不再是問題了。
建築工程中砂石材料用量大,而且采購頻繁、來源分散,是建材供應鏈中最不易掌控的材料之一。
我們假設承包人在料倉中安裝了攝像頭,承包人的采購系統通過攝像頭檢測出料倉余料低於預定的閾值(計算機視覺識別技術),系統調用計劃數據(Project導入BIM模型的數據)發現未來的用量需求大於料倉總容量,則啟動智能合約自動完成砂石料的訂單,甚至可以從多個供應商中選擇價格最低的。
砂石料供應商不需要加入任何系統,只需要在區塊鏈節點上創建自己的賬戶就可以完成與承包人的自動化交易協作。
在運輸過程中,供應商將運輸車輛或船舶的GPS位置通過IOT硬體實時上區塊鏈,承包人的采購系統就可以通過密鑰實時追蹤到貨物的位置,系統可以對材料供貨時間是否對生產計劃造成影響進行分析(搜索演算法),以便重新啟動智能合約進行補救。
每一批材料的采購批次、到貨時間都可以寫入BIM模型對應的位置並寫入區塊鏈賬本,智能合約將提醒監理單位按材料到場批次組織驗收或試驗檢測工作。
系統可以把項目經理從繁雜的訂單、詢價、賬務處理中解脫出來,更好的投入到更重要的事項上。
· 生產環節:
生產過程必然離不開人和設備。
工業化的一個必然的結果就是效率和質量的提高,而人和設備的過程行為質量將決定產品質量的形成過程。
因此過去以結果為導向的施工過程管理必然要轉向工業化的以過程為導向的施工管理,那麼每一個分項工程由哪些個班組生產,對每一組混凝土的施工配合比參數進行實時(IOT硬體)監測並寫入BIM模型對應的位置,同時將這些數據寫入區塊鏈賬本,永久保存、不可篡改,生產過程的所有數據應該真實、可信。
我們假設大型構建由吊裝設備進行安裝,再假設如果在暴雨天氣、或者風力超過六級的情況下不適合吊裝作業,那麼吊裝設備通過IOT硬體(或者網路通訊)感應到這種極限狀態後,區塊鏈智能合約將提醒現場管理人員將設備恢復到安全狀態,直至危險狀態解除。
生產過程中每一台設備運行的油耗、用電將通過IOT硬體進行監測,並將這些數據寫入區塊鏈賬本。
區塊鏈智能合約自動對耗能進行碳排放指標計算(GBT 51366-2019),一旦發現碳排放超過了核定指標,自動在碳交易市場購買新的指標。
前面提到的所有生產設備上的IOT硬體都無需接入參建各方的系統,參建各方只需要通過設備的密鑰就可以進行數據訪問。也許這個密鑰被設備開發商設計成了一個客戶端(如APP),那麼參建各方只需要安裝一個客戶端就可以訪問設備生成的所有數據。
· 驗收環節
我們假設混凝土構建的強度由試驗設備(IOT硬體)將數據直接寫入BIM模型對應的位置,並寫入區塊鏈賬本。
構建的外觀尺寸、鋼筋數量或許可以利用三維激光掃描設備生成點雲,與BIM設計模型進行比對,可以根據質量檢驗評定標准精確計算出蜂窩麻面的百分比,驗收精度將遠高於人工計算的精度,寫入BIM模型的對應位置和區塊鏈賬本。
所有參與驗收的人員和數據寫入區塊鏈賬本後永久保存,不可篡改。
假如發生質量問題,區塊鏈上的賬本記錄就像按時間順序排列的一筆流水賬,從當前記錄開始一直向前追溯,誰驗收的?誰製造的?誰運輸的?誰采購的?誰供應的一目瞭然。
· 支付階段:
隨著數字人民幣的正式發行,並且支持可編程性,當數字人民幣進入工程款支付領域後,可以說每一筆工程款的去向已基本固定,都可以在區塊鏈進行追蹤,根本不可能發生工程款挪用現象。那麼當工程質量經過驗收合格,符合智能合約設定的條件,則自動觸發智能合約點對點的支付操作。不再經過銀行,還可以降低企業的財務成本。
因此根據基本建設程序的規定,未來資金未落實的項目必然得不到開工審批,獲得開工審批的項目,承包人、專業分包人、材料供應商甚至勞務人員再也無需擔心拖欠工程款的問題了。
當BIM模型與實體建築物實施錨定,實現數字資產化後,數字資產的所有權在區塊鏈就可以實現流動。
我們假如一個實體工程構件在業主尚未支付工程款以前的所有權還暫時保留在承包人手裡,當一個承包人資金出現困難,恰好區塊鏈上的BIM數字資產(錨定了實體工程構件)證明了一定的未來收益(業主未來支付的一筆工程款),那麼承包人完全可以將這部分數字資產的所有權進行抵押貸款,智能合約可以鎖定未來業主支付的那一筆工程款,用於承包人贖回該筆數字資產的所有權。
3. 運維階段
在運維階段很好的一個場景就是設備與設備之間的智能交互。
我們假設一台無人駕駛的巡邏車通過計算機視覺識別系統發現公路上瀝青路面的一處缺陷,觸發智能合約啟動另外一台瀝青路面維修車,該維修車同樣用智能合約自動下單采購所需要的瀝青混合料修復材料,並自動行駛至缺陷處完成修復,在此過程中只有少量的或者根本無需人的干預。
綜上所述,區塊鏈技術+BIM可以更好地實現智慧建造,反過來BIM模型又可以作為區塊鏈技術的數據儀表盤,隨著IOT硬體的不斷涌現(尤其在運維階段),數據的不斷填充,模型的不斷刷新,維度越來越飽滿,所見即所得,區塊鏈+BIM將會成為一個更加智慧的智慧建造決策系統。
文章中我們列舉了規劃設計、建造、運維三個階段中一些點的應用,而現實中的應用場景遠不止這些例子,這些例子也僅僅起到以點帶面的探討。
文章中提到的所有技術都是現今已有的或是已經實現的功能(如區塊鏈政務系統、供應鏈追蹤,質量溯源等),欠缺的只是把這些技術整合起來,就像區塊鏈技術原本也不是一項新技術,而是把分布式存儲、非對稱加密、共識演算法等計算機現有技術整合起來,成就了這一偉大發明。
也許有人會說,BIM正向設計在我國建築行業還未普及,基於BIM的4D、5D數字化建造管理才開始普及,此時探討區塊鏈技術+BIM的智慧化建造是不是為時過早?
而我想說的是,
BIM的概念早在1975年美國喬治亞理工大學ChuckEastman博士就提出了,2002年Autodesk公司正式提出BIM理念和技術,從3D的可視化開始已經發展到了今天8D的概念。
區塊鏈技術也是早在2008年由中本聰提出,至今除了數字貨幣,在其他非數字貨幣領域也有了極為廣泛的應用。
就像人工智慧技術,
1956年由計算機專家約翰·麥卡錫首次提出,但一直受限於計算機技術和硬體止步不前,直至2012年的ImageNET挑戰賽中視覺識別准確率達到95%以上,超越人眼的極限,在突破了計算機硬體和技術限制之後人工智慧技術的應用迎來了大爆發,才有了近年來我們手機中美顏相機、語音識別、智能推送等生活應用的集中爆發。
所以說,任何一項技術,在它大規模應用爆發前,能量一直在積累,這是一個必經的過程。一方面可能是技術、硬體的限制,另一個很重要的原因就是懂得人太少、參與的人太少,一旦大家都懂了、都會了,這種爆發力就會自然而然的蓬勃出來。
就像我們在不停地吹一個氣球,總有一天它會炸開 。
如果你也對區塊鏈應用感興趣,搜索微信公眾號「 Candy鏈上筆記 」,我們一起前行。
㈡ 什麼是區塊鏈擴容
擴容,是當某個容器或承載物不足以支撐或承載現有事物需求時,我們通過擴大容器的容量或承載物的體積來滿足日益增長的需求,從而緩解當前容器或承載物所受壓力的一種手段。
在比特幣誕生之初比特幣創始人中本聰並沒有特意限制區塊的大小,區塊最大可以達到32MB,當時平均每個區塊大小為1~2KB。
時比特幣用戶少,交易量也沒有那麼大,並不會造成區塊擁堵,然而2013年至今隨著比特幣價格的直線上升,用戶越來越多因此造成比特幣網路擁堵,用戶交易費用上升的問題逐漸涌現出來。
到現在,比特幣區塊鏈上最高時有幾十萬筆交易積壓,比特幣的平均交易費用比 2010 年 9 月上漲了 376 倍,每秒 7 筆交易的處理速度已經明顯無法滿足用戶需求,比特幣社區開始探索如何給比特幣「擴容」。
通過修改比特幣底層代碼,從而達到提高交易處理能力的目的。
比特幣擴容本身發展和設計方案有兩種,即第一層和第二層擴容技術。
· 第一層擴容技術即改進區塊鏈自身,把區塊鏈自身變得更快、容量變得更大,總的來說就是改變區塊鏈共識部分的內容。
· 第二層擴容技術目的是把計算移到鏈下,即通過側鏈的技術加以解決問題。
擴容協議及結局
擴容協議一般需要礦工們的支持,大致可以分為修改區塊大小、軟分叉、硬分叉、隔離見證等方式。
以比特幣舉例:
比特幣現在分裂成為大區塊Bitcoin Cash(BCH)和隔離見證。隔離見證現在是市場上公認的比特幣,而大區塊幣被冠名為比特現金。可以預見的往後的發展方向,比特幣將會以鏈下交易為主。包括閃電網路、側鏈。這兩個新東西目前不成熟,但是被很多人寄予厚望的。
比特幣將會大量發展隔離見證交易,並在隔離見證的基礎上做更多的衍生技術。最有可能是以技術推動比特幣往前發展。
比特現金將會以鏈上交易為主,重點發展貨幣功能,以降低交易摩擦為主要方式,以獲利更廣泛的鏈上用戶量為主要發展方向。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
㈢ 一文看懂互聯網區塊鏈
一文看懂互聯網區塊鏈
一文看懂互聯網區塊鏈,要了解區塊鏈,就不得不從互聯網的誕生開始研究區塊鏈的技術發展簡史,從中發掘區塊鏈產生的動因,並由此推斷區塊鏈的未來。下面讓我們一文看懂互聯網區塊鏈。
區塊鏈的鼻祖就是麻將,最早的區塊鏈是中國人發明的!區塊鏈就跟麻將一樣,只不過麻將的區塊比較少而已,麻將只有136個區塊,各地麻將規則不同可視作為比特幣的硬分叉。
麻將作為最古老的區塊鏈項目,四個礦工一組,最先挖出13位正確哈希值的獲得記賬權以及獎勵,採用願賭服輸且不能作弊出老千的共識機制!
麻將去中心化,每個人都可以是庄,完全就是點對點。
礦池=棋牌室的老闆抽佣。
不可篡改,因為說服其他三個人需要消耗太多算力和體力。
典型的價值互聯網。我兜里的價值用不了八圈,就跑到他們兜里去了。
中國人基本上人手打得一手好麻將,區塊鏈方面生產了全球70%~80%的礦機,並擁有全世界最多的算力,約佔77%的算力
麻將其實是最早的的區塊鏈項目:
1,四個礦工一組,先碰撞出13個數字正確哈希值的礦工可以獲得記賬權並得到獎勵。
2,不可篡改。因為說服其他三個人需要消耗太多算力和體力。
3,典型的價值互聯網。我兜里的價值數字貨幣www.gendan5.com/digitalcurrency/btc.html用不了八圈,就跑到他們兜里去了。
4、去中心化,每個人都可以是庄,完全就是點對點。
5、UTXO,未花費的交易支出。
還有另外一種賒賬的區塊鏈玩法,假設大家身上都沒現金
細究一下,在大家達成共識時,我們看不到任何中介或者第三方出來評判丙贏了,大家給丙的獎勵也不需要通過第三方轉交給丙,都是直接點對點交易,這一過程就是去中心化,牌友們(礦工)各自記錄了第一局的戰績,丙大胡自摸十三幺,乙杠了甲東風,記錄完成後就生成了一個完整的區塊,但要記住,這才只是第一局,在整個區塊鏈上,這才僅僅是一個節點,開頭說的8局打完,也就是8個節點(區塊),8個區塊連接在一起就形成了一個完整賬本,這就是區塊鏈。因為這個賬本每人都有一個,所以就是分布式賬本,目的就是為了防止有人篡改記錄,打到最後,誰輸誰贏一目瞭然。
4個男士(甲乙丙丁)湊在一塊打麻將來錢,大家都沒帶現金,於是請一美女(中心化)用本子記賬,記錄每一局誰贏了多少錢、誰輸了多少錢?最後結束時,大家用支付寶或微信支付結總賬,但是如果這位美女記賬時記錯了或者預先被4人中的某人買通了故意記錯,就保證不了這個游戲結果的公正公平合理性,你說是不是?那怎麼辦呢?如果你「打麻將」能用「區塊鏈」作為游戲規則改編為如下:
4個男士(甲乙丙丁)湊在一塊打麻將來錢,大家都沒帶現金,乙說讓她帶來的美女記賬,甲說這位美女我們都不認識,於是甲乙丙丁4人一致約定每個人每局牌都在自己的手機上(區塊鏈節點)同時記賬(去中心化),最後打完麻將,直接手機上以電子貨幣結賬時,大家都對一下記賬的的結果,本來應該是一樣的記賬結果。
假設本來結果是甲手機上記的賬:乙欠甲10元。但乙手機上的記錄卻是不欠,可是其餘2人(丙、丁)和甲的記賬一樣,那還是按照少數服從多數規則結算,另外大家心裡對乙的誠信印象就差評了,下次打麻將就不會帶乙一起玩了。
除非乙預先買通(丙、丁)2人讓其故意作假,但乙買通他們2人的代價是10萬元(賴賬10元的1萬倍),那常理上乙只能選擇放棄,因為做假成本太高了。
假設即使乙在打牌的過程中,偷偷願意以高價10萬元預先買通丙、丁做這筆巨虧的傻貓交易,但區塊鏈的規則是按時間戳記賬的,原來是下午1點鍾記賬乙欠甲10元的,即丙和丁下午3點鍾再改賬時,時間是不可逆的,只能記下午3點鍾,那就又不吻合游戲規則了。
實際上在2017年博主已經開發出了一套麻將幣
中國最早的區塊鏈項目:四個礦工一組,最先從 148 個隨機數字中碰撞出 14 個數字正確哈希值的礦工,可以獲得一次記賬權激勵,由於分布式記賬需要得到其他幾位礦工的共識,因此每次記賬交易時間長約十幾分鍾。
一、比特幣誕生之前,5個對區塊鏈未來有重大影響的互聯網技術
1969年,互聯網在美國誕生,此後互聯網從美國的四所研究機構擴展到整個地球。在應用上從最早的軍事和科研,擴展到人類生活的方方面面,在互聯網誕生後的近50年中,有5項技術對區塊鏈的未來發展有特別重大的意義。
1、1974誕生的TCP/IP協議:決定了區塊鏈在互聯網技術生態的位置
1974年,互聯網發展邁出了最為關鍵的一步,就是由美國科學家文頓瑟夫和羅伯特卡恩共同開發的互聯網核心通信技術--TCP/IP協議正式出台。
這個協議實現了在不同計算機,甚至不同類型的網路間傳送信息。所有連接在網路上的計算機,只要遵照這個協議,都能夠進行通訊和交互。
通俗的說,互聯網的數據能穿過幾萬公里,到達需要的計算機用戶手裡,主要是互聯網世界形成了統一的信息傳播機制。也就是互聯網設備傳播信息時遵循了一個統一的法律-TCP/IP協議。
理解TCP/IP協議對掌握互聯網和區塊鏈有非常重要的意義,在1974年TCP/IP發明之後,整個互聯網在底層的硬體設備之間,中間的網路協議和網路地址之間一直比較穩定,但在頂層應用層不斷涌現層出不窮的創新應用,這包括新聞,電子商務,社交網路,QQ,微信,也包括區塊鏈技術。
也就是說區塊鏈在互聯網的技術生態中,是互聯網頂層-應用層的一種新技術,它的出現,運行和發展沒有影響到互聯網底層的基礎設施和通訊協議,依然是按TCP/IP協議運轉的眾多軟體技術之一。
2、1984年誕生的思科路由器技術:是區塊鏈技術的模仿對象
1984年12月,思科公司在美國成立,創始人是斯坦福大學的一對夫婦,計算機中心主任萊昂納德·波薩克和商學院的計算機中心主任桑蒂·勒納,他們設計了叫做「多協議路由器」的聯網設備,放到互聯網的通訊線路中,幫助數據准確快速從互聯網的一端到達幾千公里的另一端。
整個互聯網硬體層中,有幾千萬台路由器工作繁忙工作,指揮互聯網信息的傳遞,思科路由器的一個重要功能就是每台路由都保存完成的互聯網設備地址表,一旦發生變化,會同步到其他幾千萬台路由器上(理論上),確保每台路由器都能計算最短最快的路徑。
大家看到路由器的運轉過程,會感到非常眼熟,那就是區塊鏈後來的重要特徵,理解路由器的意義在於,區塊鏈的重要特徵,在1984年的路由器上已經實現,對於路由器來說,即使有節點設備損壞或者被黑客攻擊,也不會影響整個互聯網信息的傳送。
3、隨萬維網誕生的B/S(C/S)架構:區塊鏈的對手和企圖顛覆的對象
萬維網簡稱為Web,分為Web客戶端和伺服器。所有更新的信息只在Web伺服器上修改,其他幾千,上萬,甚至幾千萬的客戶端計算機不保留信息,只有在訪問伺服器時才獲得信息的數據,這種結構也常被成為互聯網的B/S架構,也就是中心型架構。這個架構也是目前互聯網最主要的架構,包括谷歌、Facebook、騰訊、阿里巴巴、亞馬遜等互聯網巨頭都採用了這個架構。
理解B/S架構,對與後續理解區塊鏈技術將有重要的意義,B/S架構是數據只存放在中心伺服器里,其他所有計算機從伺服器中獲取信息。區塊鏈技術是幾千萬台計算機沒有中心,所有數據會同步到全部的計算機里,這就是區塊鏈技術的核心,
4、對等網路(P2P):區塊鏈的父親和技術基礎
對等網路P2P是與C/S(B/S)對應的另一種互聯網的基礎架構,它的特徵是彼此連接的多台計算機之間都處於對等的地位,無主從之分,一台計算機既可作為伺服器,設定共享資源供網路中其他計算機所使用,又可以作為工作站。
Napster是最早出現的P2P系統之一,主要用於音樂資源分享,Napster還不能算作真正的對等網路系統。2000 年3月14 日,美國地下黑客站點Slashdot郵寄列表中發表一個消息,說AOL的Nullsoft 部門已經發放一個開放源碼的Napster的克隆軟體Gnutella。
在Gnutella分布式對等網路模型中,每一個聯網計算機在功能上都是對等的,既是客戶機同時又是伺服器,所以Gnutella被稱為第一個真正的對等網路架構。
20年裡,互聯網的一些科技巨頭如微軟,IBM,也包括自由份子,黑客,甚至侵犯知識產權的犯罪分子不斷推動對等網路的發展,當然互聯網那些希望加強信息共享的理想主義者也投入了很大的熱情到對等網路中。區塊鏈就是一種對等網路架構的軟體應用。它是對等網路試圖從過去的沉默爆發的標桿性應用。
5、哈希演算法:產生比特幣和代幣(通證)的關鍵
哈希演算法將任意長度的數字用哈希函數轉變成固定長度數值的演算法,著名的哈希函數如:MD4、MD5、SHS等。它是美國國家標准暨技術學會定義的加密函數族中的一員。
這族演算法對整個世界的運作至關重要。從互聯網應用商店、郵件、殺毒軟體、到瀏覽器等、,所有這些都在使用安全哈希演算法,它能判斷互聯網用戶是否下載了想要的東西,也能判斷互聯網用戶是否是中間人攻擊或網路釣魚攻擊的受害者。
區塊鏈及其應用比特幣或其他虛擬幣產生新幣的過程,就是用哈希演算法的函數進行運算,獲得符合格式要求的數字,然後區塊鏈程序給予比特幣的獎勵。
包括比特幣和代幣的挖礦,其實就是一個用哈希演算法構建的小數學游戲。不過因為有了激烈的競爭,世界各地的人們動用了強大的伺服器進行計算,以搶先獲得獎勵。結果導致互聯網眾多計算機參與到這個小數學游戲中,甚至會耗費了某些國家超過40%的電量。
二、區塊鏈的誕生與技術核心
區塊鏈的誕生應該是人類科學史上最為異常和神秘的發明和技術,因為除了區塊鏈,到目前為止,現代科學史上還沒有一項重大發明找不到發明人是誰。
2008年10月31號,比特幣創始人中本聰(化名)在密碼學郵件組發表了一篇論文——《比特幣:一種點對點的電子現金系統》。在這篇論文中,作者聲稱發明了一套新的不受政府或機構控制的電子貨幣系統,區塊鏈技術是支持比特幣運行的基礎。
論文預印本地址在http://www.bitcoin.org/bitcoin.pdf,從學術角度看,這篇論文遠不能算是合格的論文,文章的主體是由8個流程圖和對應的解釋文字構成的, 沒有定義名詞、術語,論文格式也很不規范。
2009年1月,中本聰在SourceForge網站發布了區塊鏈的應用案例-比特幣系統的開源軟體,開源軟體發布後, 據說中本聰大約挖了100萬個比特幣.一周後,中本聰發送了10個比特幣給密碼學專家哈爾·芬尼,這也成為比特幣史上的第一筆交易。伴隨著比特幣的蓬勃發展,有關區塊鏈技術的研究也開始呈現出井噴式增長。
向大眾完整清晰的解釋區塊鏈的確是困難的事情,我們以比特幣為對象,盡量簡單但不斷深入的介紹區塊鏈的技術特徵。
1、區塊鏈是一種對等網路(P2P)的軟體應用
我們在前文提過,在21世紀初,互聯網形成了兩大類型的應用架構,中心化的B/S架構和無中心的對等網路(P2P)架構,阿里巴巴,新浪,亞馬遜,網路等等很多互聯網巨頭都是中心化的B/S架構,簡單的說,就是數據放在巨型伺服器中,我們普通用戶通過手機,個人電腦訪問阿里,新浪等網站的伺服器。
21世紀初以來,出現了很多自由分享音樂,視頻,論文資料的軟體應用,他們大部分採用的是對等網路(P2P)架構,就是沒有中心伺服器,大家的個人計算機都是伺服器,也都是客戶機,身份平等。但這類應用一直沒有流行起來,主要原因是資源消耗大,知識版權有問題等。區塊鏈就是這種領域的一種軟體應用。
2、區塊鏈是一種全網信息同步的對等網路(P2P)軟體應用
對等網路也有很多應用方式,很多時候,並不要求每台計算機都保持信息一致,大家只存儲自己需要的的信息,需要時再到別的計算機去下載。
但是區塊鏈為了支持比特幣的金融交易,就要求發生的每一筆交易都要寫入到歷史交易記錄中,並向所有安裝比特幣程序的計算機發送變動信息。每一台安裝了比特幣軟體的計算機都保持最新和全部的.比特幣歷史交易信息。
區塊鏈的這個全網同步,全網備份的特徵也就是常說的區塊鏈信息安全,不可更改來源。雖然在實際上依然不是絕對的安全,但當用戶量非常大時,的確在防範信息篡改上有一定安全優勢。
3、區塊鏈是一種利用哈希演算法產生」通證(代幣)」的全網信息同步的對等網路(P2P)軟體應用
區塊鏈的第一個應用是著名的比特幣,討論到比特幣時,經常會提到的一個名詞就是「挖礦」,那麼挖礦到底是什麼呢?
形象的比喻是,區塊鏈程序給礦工(游戲者)256個硬幣,編號分別為1,2,3……256,每進行一次Hash運算,就像拋一次硬幣,256枚硬幣同時拋出,落地後如果正巧編號前70的所有硬幣全部正面向上。礦工就可以把這個數字告訴區塊鏈程序,區塊鏈會獎勵50個比特幣給礦工。
從軟體程序的角度說,比特幣的挖礦就是用哈希SHA256函數構建的數學小游戲。區塊鏈在這個小游戲中首先規定了一種獲獎模式:給出一個256位的哈希數,但這個哈希數的後70位全部是0,然後游戲者(礦工)不斷輸入各種數字給哈希SHA256函數,看用這個函數能不能獲得位數有70個0的數字,找到一個,區塊鏈程序會獎勵50個比特幣給游戲者。實際的挖坑和獎勵要更復雜,但上面的舉例表達了挖礦和獲得比特幣的核心過程。
2009年比特幣誕生的時候,每筆賞金是50個比特幣。誕生10分鍾後,第一批50個比特幣生成了,而此時的貨幣總量就是50。隨後比特幣就以約每10分鍾50個的速度增長。當總量達到1050萬時(2100萬的50%),賞金減半為25個。當總量達到1575萬(新產出525萬,即1050的50%)時,賞金再減半為12.5個。根據比特幣程序的設計,比特幣總額是2100萬。
從上述介紹看,比特幣可以看做一個基於對等網路架構的猜數小游戲,每次正確的猜數結果獎勵的比特幣信息會傳遞給所有游戲者,並記錄到每個游戲者的歷史資料庫中。
4、區塊鏈技術因比特幣的興起產生的智能合約,通證、ICO與區塊鏈基礎平台
從上面的介紹看,比特幣的技術並不是從天上掉下來的新技術,而是把原來多種互聯網技術,如對等網路架構,路由的全網同步,網路安全的加密技術巧妙的組合在一起,算是一種組合創新的演算法游戲。
由於比特幣通過運作成為可以兌換法幣,購買實物,通過升值獲得暴利,全世界都不淡定了。抱著你能做,我也能做的態度,很多人創造了自己的仿比特幣軟體應用。同時利用政府難以監管對等網路的特點,各種山寨幣與比特幣一起爆發。這其中出現了很多欺詐和潛逃事件,逐步引起各國政府的關注。
區塊鏈基礎平台:用區塊鏈技術框架創建貨幣還是有相當的技術難度,這時區塊鏈基礎平台以太坊等基礎技術平台出現了,讓普通人也可以方便的創建類「比特幣」軟體程序,各顯神通,請人入局挖幣,炒幣,從中獲得利益。
通證或代幣:各家「比特幣」、「山寨幣」如果用哈希演算法創建的猜數小游戲,產生自己的「貨幣」時,這個「貨幣」統稱「通證」或「代幣」。
ICO:由於比特幣和以太幣已經打通與各國法幣的兌換,其他新虛擬幣發幣時,只允許用比特幣和以太幣購買發行的新幣,這樣的發幣過程就叫ICO,ICO的出現放大了比特幣,以太幣的交易量。同時很多ICO項目完全建立在虛無的項目上,導致大量欺詐案例頻發。進一步加深了社會對區塊鏈生成虛擬貨幣的負面認識。
智能合約:可以看做區塊鏈上的一種軟體功能,是輔助區塊鏈上各種虛擬幣交易的程序,具體的功能就像淘寶上支付寶的資金託管一樣,當一方用戶收到的貨物,在支付寶上進行確認後,資金自動支付個給買家貨主,智能合約在比特幣等區塊鏈應用上也是承擔了這個中介支付功能。
三、區塊鏈技術在互聯網中的歷史地位和未來前景
1、區塊鏈處於互聯網技術的什麼位置?是頂層的一種新軟體和架構。
我們在前面的TCP/IP介紹中提到,區塊鏈與瀏覽器、QQ、微信、網路游戲軟體、手機APP等一樣,是互聯網頂層-應用層的一種軟體形式。它的運行依然要靠TCP/IP的架構體系傳輸數據。只是與大部分應用層軟體不同,沒有採用C/S(B/S)的中心軟體架構。而是採用了不常見的對等網路架構,從這一點說,區塊鏈並不能顛覆互聯網基礎結構。
2、區塊鏈想要顛覆誰?想顛覆萬維網的B/S(C/S)結構。
它試圖要顛覆其實是89年年誕生的萬維網B/S,C/S結構。前面說過。由於89年年歐洲物理學家蒂姆· 伯納斯· 李發明萬維網並放棄申請專利。此後近30年中,包括谷歌,亞馬遜,facebook,阿里巴巴,網路,騰訊等公司利用萬維網B/S(C/S)結構,成長為互聯網的巨頭。
在他們的總部,建立了功能強大的中心伺服器集群,存放海量數據,上億用戶從巨頭伺服器中獲取自己需要的數據,這樣也導致後來雲計算的出現,而後互聯網巨頭把自己沒有用完的中心伺服器資源開放出來,進一步吸取企業,政府,個人的數據。中心化的互聯網巨頭對世界,國家,互聯網用戶影響力越來越大。
區塊鏈的目標是通過把數據分散到每個互聯網用戶的計算機上,試圖降低互聯網巨頭的影響力,由此可見區塊鏈真正的對手和想要顛覆的是1990年誕生的B/S(C/S)結構。但能不能顛覆掉,就要看它的技術優勢和瓶頸。
3、區塊鏈的技術缺陷:追求徹底平等自由帶來的困境
區塊鏈的技術缺陷首先來自與它的對等網路架構上,舉個例子,目前淘寶是B/S結構,海量的數據存放在淘寶伺服器集群機房裡,幾億消費者通過瀏覽器到淘寶伺服器網站獲取最新信息和歷史信息。
如果用區塊鏈技術,就是讓幾億人的個人電腦或手機上都保留一份完整的淘寶資料庫,每發生一筆交易,就同步給其他幾億用戶。這在現實中是完全無法實現的。傳輸和存儲的數據量太大。相當於同時建立幾億個淘寶網站運行。
因此區塊鏈無法應用在數據量大的項目上,甚至小一點的網站項目用區塊鏈也會吃力。到2018年,比特幣運行了近10年,積累的交易數據已經讓整個系統面臨崩潰。
於是區塊鏈採用了很多變通方式,如建立中繼節點和閃電節點,這兩個概念同樣會讓人一頭霧水,通俗的說,就是區塊鏈會向它要顛覆的對象B/S結構進行了學習,建立數據伺服器中心成為區塊鏈的中繼節點,也用類瀏覽器的終端訪問,這就是區塊鏈的閃電節點。
這種變動能夠緩解區塊鏈的技術缺陷,但確讓區塊鏈變成它反對的樣子,中心化。由此可見,單純的區塊鏈技術由於技術特徵有重大缺陷,無法像萬維網一樣應用廣泛,如果技術升級,部分採用B/S(C/S)結構,又會使得區塊鏈有了中心化的信息節點,不在保持它誕生時的夢想。
4、從互聯網大腦模型看區塊鏈的未來前景
我們知道互聯網一般是指將世界范圍計算機網路互相聯接在一起的網際網路,在這基礎上發展出覆蓋全世界的全球性互聯網路稱互聯網,即是互相連接一起的網路結構。
從1969年互聯網誕生以來,人類從不同的方向在互聯網領域進行創新,並沒有統一的規劃將互聯網建造成什麼結構,當時間的車輪到達2017年,隨著人工智慧,物聯網,大數據,雲計算,機器人,虛擬現實,工業互聯網等科學技術的蓬勃發展,當人類抬起頭來觀看自己的創造的巨系統,互聯網大腦的模型和架構已經越來越清晰。
通過近20年的發展依託萬維網的B/S,C/S結構,騰訊QQ,微信,Facebook,微博、twitter亞馬遜已經發展出類神經元網路的結構。互聯網設備特別是個人計算機,手機在通過設備上的軟體在巨頭的中心伺服器上映射出個人數據和功能空間,相互加好友交流,傳遞信息。互聯網巨頭通過中心伺服器集群的軟體升級,不斷優化數億台終端的軟體版本。在神經學的體系中,這是一種標準的中樞神經結構。
區塊鏈的誕生提供了另外一種神經元模式,不在巨頭的集中服務中統一管理神經元,而是每台終端,包括個人計算機和個人手機成為獨立的神經元節點,保留獨立的數據空間,相互信息進行同步,在神經學的體系中,這是一種沒有中心,多神經節點的分布式神經結構。
有趣的是,神經系統的發育出現過這兩種不同類型的神經結構。在低等生物中,出現過類區塊鏈的神經結構,有多個功能相同的神經節,都可以指揮身體活動和反應,但隨著生物的進化,這些神經節逐步合並,當進化成為高等生物時,中樞神經出現了,中樞神經中包含大量神經元進行交互。
四、關於區塊鏈在互聯網未來地位的判斷
1、對比特幣的認知:一個基於對等網路架構(P2P)的猜數小游戲,通過高明的金融和輿論運作,成為不受政府監管的」世界性貨幣」。
2、對區塊鏈的認知:一個利用哈希演算法產生」通證(代幣)」的全網信息同步的對等網路(P2P)軟體應用。
3、區塊鏈有特定的用途,如大規模選舉投票,大規模賭博,規避政府金融監管的金融交易等等領域,還是有不可替代的用處。
4、在更多時候,區塊鏈技術會依附於互聯網的B/S,C/S結構,實現功能的擴展,但總體依然屬於互聯網已有技術的補充。對於區塊鏈目前設想的絕大部分應用場景,都是可以用B/S,C/S結構實現,效率可以更高和技術也可以更為成熟。
5、無論是從信息傳遞效率和資源消耗,還是從神經系統進化看,區塊鏈無法成為互聯網的主流架構,更不能成為未來互聯網的顛覆者和革命者。
6、當然B/S,C/S結構發展出來的互聯網巨頭也有其問題,但這些將來可以通過商業的方式,政治的方式逐漸解決。
㈣ 智能合約怎麼運用在監獄中
數字化監獄時代已逐步邁向智慧監獄時代,智慧監獄是監獄 信息化建設的最高形態。文章針對智慧監獄中存在的數據中心化、安全性欠缺等方面問題,分析區塊鏈技術應用於智慧監獄中的優勢及可行性,採用智能合約技術,給出了基於私有鏈的智慧監獄管理系統設計,保證了系統信息的共享、保密和不可篡改性。旨在為「區塊鏈+」監獄管理創新模式提供參考。
2016年12月「區塊鏈「首次被寫入《國務院關於印發「十三五「國家信息化規劃的通知》,監獄系統應該緊跟步伐,積極開拓一條新型發展之路叫區 塊鏈技術最早在2008年中本聰發表的論文中被提出,後來依次經歷了以區塊鏈為單位的塊鏈式數據結構的區塊鏈1.0、創建可共用的技術平台的區塊鏈2.0、以價值互聯網為內核的區塊鏈3.0。
如今區塊鏈技術逐步發展,引起了國內外的極大重視,下面從以下三個方面來表述近幾年區塊鏈技術的發展。
國外製度監管層面:
2015年6月4日,紐約金 融服務部門(NYDFS)發布了數字密碼貨幣公司監管框架BitLincense。2015年10月,奧巴馬政府和 私人公司結成「區塊鏈聯盟」的夥伴關系,目的是 監管防止將數字密碼貨幣用於非法用途。
2016年1 月19 H,英國政府公布了《分布式總賬技術:超 越區塊鏈》;2016年2月,歐洲委員會(EC)宣 布了歐洲反洗錢和反恐怖金融監管規劃。
2017年5 月25 H,美國國防高級研究計劃局要求印第安的 科技與製造公司(ITAMCO)開發使用區塊鏈協議的平台。
教育科研發展層面:
2015年9月,肖風聯合以 太坊創始人Vitalik Buterin和比特股聯合創始人沈波共同成立「區塊鏈實驗室」,以促進區塊鏈技術的教育;
2016年加州大學伯克利分校推行了針對區塊鏈的本科教育囚;
2018年3月,由牛津大學多名學者聯合推出成立了第一所基於區塊鏈技術的大學 「伍爾夫大學」。
企業應用研究層面:
國內外許多企業都已致力於區塊鏈的架構的設計和應用的推廣。如文獻所述,紐約州電力公司TransActiveGrid建立微電網網路;Linux基金會於2015年提出了超級賬本項目; 2016年5月31日,騰訊對區塊鏈在金融應用方面 的合作聯盟(深圳)成立;中國人民銀行於2017 年成立數字貨幣研究所。
區塊鏈技術雖然有了極大的進步,但在可行性、安全性和監管方面還需要進一步加強,預計還需 5~10年的時間才可達到成熟期山。伴隨區塊鏈技術的逐步完善,基於理論總歸要指導實踐,否則只是虛的概念的理念,區塊鏈技術得到了廣泛應用。
區塊鏈應用於醫學的成功案例較多,如全球具有最大規模的區塊鏈公司Guardtime利用區塊鏈各個節點間的共同協商來提升智慧醫療中數據的安全保護,實現100萬份數據的安全存儲,而將區塊鏈技術應用於監獄信息化的案例較少。
對於智慧監獄來說,安全是一切業務開展的基礎條件,信息安全和數據安全是核心要素。文章通過分析當前監獄信息化建設過程中存在的問題,探索基於區塊鏈技術如何減少信任程序、提供安全可靠的數據存儲、提高工作處理效率等問題,為區塊鏈於監獄系統的應用落地做必要的知識儲備回。
智慧監獄現狀分析
1.1智慧監獄的概念
智慧監獄就是在監獄中利用互聯網、雲計算、大數據整合系統內部的環境、人流、信息流,以智慧通信、智慧控制實現數字化採集信息、網路化傳輸信息、智能化管理信息,構建數據聯動的機制,對監獄數據採用數據挖掘,構成監獄大數據,對大數據進行分析,構建智慧監獄同。
1.2智慧監獄的問題分析
到目前為止,全國監獄已基本布設智能報警系統、監獄圍牆周界、綜合門禁系統等,監獄信息化 建設水平有了顯著提升,但與理想狀態還有差距,主要表現在以下幾方面:
信息共享程度低
數據壁壘問題嚴重阻礙監獄信息化的發展性罪犯信息種類多、互補性強、關聯關系復雜。監獄內部數據集成化程度較低,信息缺少共享機制,難以形成協同效應,系統內部存在信息交叉錄入的狀況,造成存儲冗餘,浪費警力。
信息准確性難確保
現有的資料庫建設大多是對基礎數據的建設,如違法犯罪人員信息系統,必須保證信息的准確性, 並且可以作為司法依據,但目前因人為或失誤導致的身份信息有偏差,服刑表現數據不準確的問題,嚴重損害了執法形象。
信息安全機制不健全
信息安全結構欠成熟,細節描述欠清晰,具體管理中缺乏安全標准,應用缺乏實踐經驗,不能保證信息的完整存儲和安全傳輸,信息的丟失、泄露、篡改等現象具有發生的可能性。
警戒設備漏洞難避免
警戒設備的配比,很大程度上決定了監獄的安全性,當今門禁系統加了一門又一門,隔離網牆築了一道又一道,但其畢竟是「物」的防線叫還有諸多技術問題需解決,如基於視頻點名、條形碼掃描等的定位技術有時造成點名不準確;
高投入的視頻監控主要用於事後的取證,不能充分利用大數據分析罪犯通話記錄、行為習慣、交往圈、家庭背景等方面的信息,進行必要的監控預警和圖像智能化分析,避免脫逃或自殺的可能。
區塊鏈技術的優勢
區塊鏈利用數據加密技術將數據區塊以鏈式存儲結構的形式存儲,每個區塊包括區塊頭和區塊身,區塊頭存儲上一個區塊的哈希值,作用類似於指針,區塊身保存經過驗證合法的記錄和時間戳等。
區塊鏈利用P2P、共識機制來建立分布式存儲節點的信任;
利用智能合約實現交易的自動執行,並且是不受外面干擾的准確運行;
利用「腳本」對數據進行自動操作,實現可編程的資料庫。
區塊鏈可能會成為創造信任的一種協議,類似於HTTP協議、TCP/IP協議,利用計算機編程語言來開發去中心化的產品。
數據存儲:區塊鏈是去中心化的存儲結構,多個節點組成端到端的網路,每個節點的地位都是對等的,個別節點的故障不會影響到整個系統,可解決監獄系統內部共享性差的問題;
區塊鏈中若更改某個區塊的數據,則要更改此塊後面的所有數據,因此很難實現,區塊鏈本身的機制實現了其不可更改,即使內部工作人員也無法更改,確保監獄系統中數據一旦上鏈則不可更改;
區塊鏈中接入的節點越多,則安全性越高,當區塊後面連接6個區塊後,信息幾乎不可能被篡改,稱此時為穩定狀態圓,可實現智慧監獄中數據的可靠存儲。
數據溯源:利用時間戳和加密技術的鏈式存儲結構,保證可以追溯每一筆交易。在智慧監獄中實現數據的取證操作。區塊鏈節點利用相互驗證保證准確性,若對交易有疑問,可利用回溯交易記錄,從而准確判斷真實性。如監獄生產車間的產品信息上鏈保存,產品信息包括配件溯源信息和配件產品檢測證書,從而可以檢驗產品的質量合格性。
數據交易:所有的數據的傳送都是基於公鑰地址的,而非具體到個人真實身份,在匿名的狀態下 完成區塊鏈中的交易,但無法知道其真實身份,匿名特徵為舉報者提供了安全保護;區塊鏈是創造信任的網路,節點之間按規則操作,實現對整個體系的信任,區塊鏈中數據記錄和規則都是透明的,任何人都可用公用介面來查詢數據,人為無法對它更改,實現監獄系統中所有數據都上區塊鏈,數據實時傳送。
數據安全:區塊鏈可以看作利用加密演算法和共 識機制來保證數據不被篡改的一組協議氣區塊鏈 利用最長鏈條來作為工作量的一種證明。只要長鏈條是誠實礦工創造的,則區塊鏈是安全的,利用時間戳來標識先後次序,避免重復交易。
區塊鏈利用哈希函數保證了數據的所有權,用表1來舉例說明。
美國的中本聰提出了泊松分布的概率論模型,計算出新的哈希頭刈後,後面要繼續追加N個頭部(名、入、燈…)後,刈才得到認可,在攻擊者未掌握超過51%的算力的情況下是較難實現的。攻擊者追上第z塊的概率見如下公式所示:P表示 誠實者發現下一節點的概率,0表示攻擊者發現下 一節點的概率。
分析可得隨著z的增大,其追上的機會越來越小。因此,用數學方法證明了區塊鏈的特殊結構實 現了其不可篡改性。
區塊鏈技術應用研究
區塊鏈分為公有鏈、聯盟鏈和私有鏈,由於私 有鏈主要提供安全、可追溯、不可篡改、自動執行 的運算平台,可以同時避免來自內部和外部對數據的攻擊,因此符合承載公平、公正、嚴明、可靠的 監獄環境。
首先利用區塊鏈保存信息並且保證其不可被更改,
其次實現信息的共享,建設良好的跨平台協作。
利用 IPFS ( Interplanetary File System )加密保存數據,與智能合約相結合,實現信息的保護 和共享,區塊鏈系統與原始系統利用介面對接,實 現對原始信息系統的保護。IPFS包括塊交換、哈希表等,保存文件時得到文件指紋,獲得文件後,通過文件指紋將文件取出並驗證,再將其返回。
3.1可行性分析
在智慧監獄領域,區塊鏈的去中心化,可以將不同數據資源集成於一個區塊鏈中,利用區 塊鏈的分布式存儲並結合一定的雲存儲技術,實現對智慧監獄信息的存儲。
利用區塊鏈的共識機制實現信息的匿名性,確保了隱私保護。共識機制是通過投票,對交易確認。區塊鏈的共識機制確保所有誠實礦工的區 塊鏈的前綴相同,同時保證由誠實礦工發布的信息會被其它誠實礦工添加到自己的區塊鏈中,共識機制有拼算力的PoW(Proof of Work),拼財力的 PoS(Proof of Stake)等。區塊鏈運作越高速則共識的代價越昂貴。
通過數據加密哈希演算法解決共享後的許可權問題,保證數據的不可篡改性,降低了系統的信任風險,將區塊鏈應用於智慧監獄,保存原始數據, 防止人為篡改,杜絕「走關系」篡改罪犯表現基礎數據,提高數據的可信度。
區塊鏈的每個節點都保存完整的數據備份,即使某個節點數據丟失也可從其它節點將數據 恢復。將區塊鏈技術應用於數據採集方面,給加入區塊鏈的原始數據添加時間標記,從而證明數據的真實可靠性,是一種較低成本的驗證過程。
3.2體系結構
充分利用區塊鏈的特性來設計系統架構如圖2 所示,實現將各個監獄的數據資源集合到區塊鏈中,監獄管理局負責區塊鏈的監管,完成數據的上鏈和信息的共享。
3.2.1罪犯模塊
個人基本信息
將區塊鏈用於犯人基本信息記錄的保存,即每位犯人擁有一個賬本,從而有了關於自己過往的完整資料庫,這些數據的掌握者是罪犯本身,充分體 現了智慧監獄的現代化的一個重要的考量標准「人文性」,從人性上避免犯罪心理上的漏洞。
獄中表現數據
罪犯在獄中會進行勞動改造和思想改造,獄中表現數據非常重要,且為罪犯減刑的重要依據,因此必須保證數據的真實性和無法篡改性。基於區塊 鏈特有的數據安全性,能充分利用區塊鏈上的記錄來決定是否滿足減刑條件。監獄系統視頻監控中所獲數據,利用「區塊鏈+人工智慧」技術分析犯人 的行為軌跡,避免脫逃、自殺的發生。
3.2.2警員模塊
警員任職履歷
包括警員的出生背景、教育程度、工作經歷、 工作績效、年終考核等,形成多方共識的警員電子 檔案,用技術手段避免繁瑣的信息整合,減輕了檔案管理的工作。
警員巡更管理
記錄警員巡邏路線並被保存,准確評定工作時間的表現;記錄警員能否走到罪犯中間,了解他們的思想波動,築造良好的警囚關系叫
3.2.3財務數據管理模塊
日常開支
監獄中所有開支數據實時存入區塊鏈,實現了 過程的透明化和信息的准確性,較好實現了財務資金的監管。
勞動收益
由於勞作的特殊性,通過區塊鏈將勞動產品的 追溯認證放到監管中,將整個製造過程存儲指紋記錄作為數據的存證,由於過程的公開化,避免了極端分子的破壞行為,保證了產品的安全性。
3.2.4信息管理模塊
日常的文件、工作安排和會議記錄等及時存入區塊鏈,利用區塊鏈信息的實時傳送使所有人都可及時獲取最新信息。對鏈中數據設置數據訪問許可權分級控制,不同級別獲得的信息量也不同,通過加 密演算法,使數據只能被相關人員閱讀,從而強化對隱私內容的保護,提高數據的安全性。
3.2.5監控中心模塊
實時監控監舍、生產車間、食堂及監獄周邊區 域,出現緊急事端及時報警。對監控中心數據開展 預警判斷,將事端抹殺在萌芽中。監控數據及時打 包上鏈叫。監獄內重要通道對出入人員實時記錄,對限制區域增設門禁。對監舍每個一小時清監一次, 人數不齊將會報警。勞作場地也要每隔半小時清點 一次。通過必要的監控措施,減輕警力,提升監獄 的安全性。
3.3智慧監獄中區塊鏈的數據類型
智慧監獄中區塊鏈採用多種數據類型,對不同 的數據做不同數據存儲處理。區塊鏈API/SDK將適配接收並格式化這些數據,核心數據和計量證書簽 名後上鏈存證,區塊鏈中存放文件的哈希值後,用戶在客戶端對文件查找,利用IPFS網路獲取目的文件凹。利用區塊鏈的防篡改性避免人為的篡改;利用鏈上時間戳和哈希值,實時追蹤數據變化的全 過程,數據防偽性增強。如圖3所示。
3.4採用智能合約虛擬機分層思路
智能合約是可被所有節點運行的區塊鏈的代 碼,按照定好的規則管理資產,通過多方協作,清 除錯誤風險,實現每個用戶的透明操作回。鏈上腳本實現區塊鏈的可編程和智能合約自動執行,隨腳本機制的加強,實現了區塊鏈與智能合約的融合發 展,鏈上腳本為區塊鏈提供了擴展介面,任何人都 可利用腳本實現區塊鏈的應用。
頂層的DSL引擎將DSL翻譯成智能合約的開發語言Solidity, Solidity 是靜態語言,當其編譯完發到網路後,可被以太坊 調用,實現web應用,中層的Solidity語言通過安全分析工具檢查後,轉換為EVM指令集,EVM使 開發人員使用高級語言來編智能合約,再利用EVM 編譯成位元組碼後部署在區塊鏈中,實現開發智能合約,底層是可插拔的架構,可直接運行在EVM虛 擬機上,也可轉換後運行在WASM虛擬機上。
事前使用比較嚴格的合約和虛擬機,上線前還要經過嚴格的審核和形式化證明,事後要強 化運行控制和追責。
3.5隱私數據處理
由於區塊鏈是P2P網路,採用中繼轉發進行通 信,因此比較難推測出信息傳播的去向。由於具體 交易中使用用戶自己創建的地址,實現匿名操作, 所以與個人具體信息無關,較好實現了數據存儲的安全性。區塊鏈中的隱私分為交易隱私和身份隱私, 許可權分層設計如圖5所示。
數據只能公開部分信息, 對於較敏感的數據利用私鑰授權設置隱私數據保護。利用加密演算法和智能合約相結合來實現對隱私 數據的保護,如罪犯和警員的個人信息模塊的信息 和加密密鑰一起存於區塊鏈中,通過數字指紋防止信息被泄露,其當事人可利用智能合約來更改數據訪問許可權網。有如下訪問許可權:
掌握許可權:對於犯人模塊,犯人自身擁有;對 警員模塊,警員自己掌管。
虛許可權:只能查看到其密文而無法真正訪問內 部數據。
結語
認真貫徹黨的十九大精神,積極落實「科技強 國,網路強國,數字中國,智慧社會」戰略部署, 秉承「沒有信息化就沒有現代化」的工作思路,注 重在科學化、精細化、智慧化上下功夫,創造「獄 警大腦」聰明過人、「感知觸角」無處不在、「智 慧監獄」保佑平安的新氣象,推動區塊鏈、雲計算、 大數據等先進技術在監獄工作中的深度融合發展, 努力將罪犯改造為守法公民,維護社會的安全穩定。
智慧監獄是未來監獄系統信息化建設的基本方向, 它是融合智慧城市、智慧地球理念於監獄領域的映射,加強對智慧監獄的研究探索,努力引導監獄信 息化建設向更廣更深方向發展,為監獄現代化建設 提供了長足動力。
文章探討了智慧監獄中存在的一 些問題,探索利用區塊鏈技術特徵實現數據信息的 不可篡改性和可追溯性,包括如何在區塊鏈上存放 數據並保護數據隱私,探索解決智慧監獄現存問題。
若可對區塊鏈實際應用的成功案例進行二次開發,則可節省成本,還可保證運行的穩定性回。接下來 將積極探索切實有效的區塊鏈應用落地,堅持不忘 初心、牢記使命,積極努力探索監獄信息化建設向 更高層次,更大成效發展。
㈤ 區塊鏈入門(一)——大家一起來記賬
小時候,我對許多新奇的事物都很好奇,充滿渴望想去了解學習,那時自己的腦迴路里經常會出現無數的驚嘆號。隨著年齡的增長與經歷的豐富,這種體驗越來越少,也對很多人雲亦雲的新東西見怪不驚。當「區塊鏈」第一次出現時候,自己完全被吸引住了,之後像小時候一樣,本能般地被驅動著去深入學習與了解,發現「區塊鏈」就是一個新世界,是即將到來的未來。
第一次聽到「區塊鏈(Blockchain)」三個字,是在李笑來老師的《通往財富自由之路》的專欄上,之後多次在專欄文章里看到這個詞彙的出現。出於好奇,關注並閱讀了了老貓的公眾賬號《貓說》上的文章,逐漸對區塊鏈有了從0到1的認識。block-塊,chain-鏈,blockchain-把一個一個的塊連成鏈,想像一下DNA在面前無限延伸的樣子.....
這段是網路上面對區塊鏈的一個解釋,換個通俗點的說法,區塊鏈是一種公開、去中心化、去信任的,共同維護的賬務系統。
先來看看傳統的中心化的銀行商業模式。我們在做交易的時候,為什麼需要銀行、阿里巴巴、騰訊等第三方中心化公司?因為人與人之間是不信任的。A今天借給B100塊,明天B不承認這筆借款,A怎麼辦?銀行幫忙解決了這個問題,每個人在銀行里創建一個實名認證的戶頭,藉助這個中心化公司,A借給銀行100元(存),B從銀行拿出100元(取/借),那麼銀行負責對這筆交易進行記錄,A的賬戶就會多100元,而B則少100元。這樣的依靠第三方中心化公司記賬的方式在我們生活中隨處可見:網購我們需要阿里巴巴的淘寶城和京東;貸款我們需要找靠譜的小貸公司;發行新書要通過某個出版社……歸根結底,是因為人與人之間不信任,或者說要維持信任的風險太大,成本太高,所以我們需要這樣的中心化的強大的第三方公司來給交易進行信任背書,讓它們來承擔這些風險,當然,它們也賺足了我們的錢。可是倚靠第三方中心化的商業模式給我們帶來的卻是低效的服務、繁瑣的程序以及價值的分流,例如銀行排隊辦理業務,小貸公司的放貸流程,淘寶、京東對商家的收租,出版社對作家稿費的分羹等等。這就是目前我們所處的中心化的,第三方信任化的世界。
而區塊鏈世界,則是一種新的世界,這里不需要第三方,所有的交易信息都是公開的,並且所有人都參與記賬!比特幣作為世界上第一個被實證可行的區塊鏈應用,就是運用自動記賬且賬務公開,信息不可篡改,隨時可查詢的技術顛覆了傳統金融模式,繞開了第三方中心化,買賣方直接進行交易。這樣的交易模式一定是高效的,低成本的,並且公開化的。試想一下如果區塊鏈技術未來普及,當你要轉賬一筆大數額的金錢給國外的朋友,略過冗長的環節,瞬間到賬;如果你寫了一本書發表,不用擔心被人盜版,也不用被出版社賺取屬於你的稿費;人與人之間直接搭建點對點的互助保險平台,保險公司將變成咨詢公司等等。(事實上,比特幣與Press.one正在實現這樣的顛覆)
當下互聯網蓬勃發展,外勤我們有滴滴打車或共享單車,叫餐我們選擇餓了么,餐廳就餐有大眾點評,到處都是微信、支付寶的便捷支付。我們在互聯網上進行支付的時候,需要倚靠一個買賣雙方都信任的第三方平台公司來替我們完成這筆交易。這些第三方公司擁有大量的交易數據以及交易雙方的信息,那麼,如果發生黑客入侵造成信息丟失,我們將為我們的「信任風險」承擔後果;且不提在審核、清算交易數據帶來的拖延不便,以及管理這樣龐大的數據所要耗費的巨大成本。
那麼區塊鏈技術是怎麼實現的呢?打個比方,假如有一支軍隊要去搶占敵方的堡壘,而每一個士兵都帶有一個特殊的頭盔,頭盔有一個紅色按鈕,每佔領一個堡壘,本軍總部給予勛章獎勵。首先,有一位士兵A率先佔領了第一個堡壘1,他通過頭盔對其他戰友宣布自己已經佔領堡壘1,這時候頭盔就會把堡壘1的坐標信息記錄下來,連同A的喊話一起傳遞給其他所有士兵,其他人通過頭盔聽到A的喊話並按下後按下紅色按鈕表示已經同步記錄了這條信息。那麼所有人都知道堡壘1已經被A佔領,並且A獲得勛章獎勵。於是其他人就會立馬去攻佔其他的堡壘,並且按同樣的方式廣播自己的戰功。這樣,這場戰役中不同堡壘被不同士兵攻佔的信息就全部保存在每一個人的頭盔中。在這里,頭盔就是這個公共賬本(嚴格來說是頭盔的程序),所有人都參與記賬;每個攻佔信息都構成一個區塊,所有的信息按照一定順序排列就構成了一個區塊鏈;參與者除了記賬(按下紅色按鈕),還要爭先恐後去搶奪新數據的打包權(攻佔堡壘)。
那麼來看看這種共同記賬方式的優勢。1,去中心化。賬本是大家共同記錄維護的,到底是誰首先記錄無所謂,因為有激勵(勛章),就會有人去做,不需要第三方介入(不需要將軍或是作戰部的指揮,減少軍隊開支與指揮者犧牲的風險)。2,數據不可篡改。已經記賬的數據如果要修改,必須修改超過51%的節點信息才能成功。試想一下,這個軍隊如果有百萬人(實際上區塊鏈節點數量遠遠大於這個數),要修改超過一半軍隊的頭盔,這是個幾乎不可能完成的任務。3,信息公開透明。所有人都可以在自己的賬本中查詢到這條交易信息(所有堡壘攻佔信息都已記錄在所有人頭盔里)。
這是我開始邁向寫作的第一篇文章,上一次寫這么多字應該是在高考場上了。第一篇文章寫的是從來沒接觸過的新的領域,文字有點混亂平庸,也不知道自己做的類比正確與否,不過終究開始去做了。寫作確實是人人都應該具備的技能,並且是可刻意練習而提高的技能,督促自己維持下去。
㈥ 區塊鏈錢包安全嗎
可以說非常的不安全,區塊鏈錢包相關的技術在國內已經失去了原本的技術意味。現在已經淪為圈錢的一種手段。所以對於這個方面的話,一定要非常的警惕,反正我個人來說不相信。
㈦ 區塊鏈如何提高安全性和數據共享
針對現有區塊鏈技術的安全特性和缺點,需要圍繞物理、數據、應用系統、加密、風控等方面構建安全體系,整體提升區塊鏈系統的安全性能。
1、物理安全
運行區塊鏈系統的網路和主機應處於受保護的環境,其保護措施根據具體業務的監管要求不同,可採用不限於VPN專網、防火牆、物理隔離等方法,對物理網路和主機進行保護。
2、數據安全
區塊鏈的節點和節點之間的數據交換,原則上不應明文傳輸,例如可採用非對稱加密協商密鑰,用對稱加密演算法進行數據的加密和解密。數據提供方也應嚴格評估數據的敏感程度、安全級別,決定數據是否發送到區塊鏈,是否進行數據脫敏,並採用嚴格的訪問許可權控制措施。
3、應用系統安全
應用系統的安全需要從身份認證、許可權體系、交易規則、防欺詐策
略等方面著手,參與應用運行的相關人員、交易節點、交易數據應事前受控、事後可審計。以金融區塊鏈為例,可採用容錯能力更強、抗欺詐性和性能更高的共識演算法,避免部分節點聯合造假。
4、密鑰安全
對區塊鏈節點之間的通信數據加密,以及對區塊鏈節點上存儲數據加密的密鑰,不應明文存在同一個節點上,應通過加密機將私鑰妥善保存。在密鑰遺失或泄漏時,系統可識別原密鑰的相關記錄,如帳號控制、通信加密、數據存儲加密等,並實施響應措施使原密鑰失效。密鑰還應進行嚴格的生命周期管理,不應為永久有效,到達一定的時間周期後需進行更換。
5、風控機制
對系統的網路層、主機操作、應用系統的數據訪問、交易頻度等維度,應有周密的檢測措施,對任何可疑的操作,應進行告警、記錄、核查,如發現非法操作,應進行損失評估,在技術和業務層面進行補救,加固安全措施,並追查非法操作的來源,杜絕再次攻擊。
文章來源:中國區塊鏈技術和應用發展白皮書