區塊鏈功能和性能測試

1. 如何檢測區塊鏈智能合約的風險等級高低

隨著上海城市數字化轉型腳步的加快，區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中，不僅催生了新的業務形態和商業模式，也產生了很多安全問題，因而安全監管顯得尤為重要。安全測評作為監管重要手段之一，成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試，目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價（SQuaRE）第10部分：系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價（SQuaRE）第51部分：就緒可用軟體產品（RUSP）的質量要求和測試細則》等標准，驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試，大多在項目驗收測評中，用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》（以下簡稱「《規定》」）和參考區塊鏈國家標准《區塊鏈信息服務安全規范（徵求意見稿）》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任，規范和促進區塊鏈技術及相關服務的健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出：區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭，浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求，包括安全技術要求和安全保障要求以及相應的測試評估方法，適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下：
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術，構建的應用系統同樣屬於等級保護對象，需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分，但目前並沒有提出區塊鏈特有的安全要求。因此，區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定，信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭，蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布，今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時，測評中心還參與編寫了國家人力資源和社會保障部組織，同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材，負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來，上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐，包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中，發現的主要安全問題如下：
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識，不支持拜占庭容錯，不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理，通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈，未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時，未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少，有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測，無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷，導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范，當智能合約出現錯誤時，不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離，存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時，已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致，「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求，正在組織編寫區塊鏈測評擴展要求，相關成果將應用於網路安全等級保護測評工具——測評能手。屆時，使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評，發現區塊鏈安全風險，並提出對應的整改建議

2. 區塊鏈是什麼怎麼理解區塊鏈應用呢

區塊鏈毋庸置疑的有發展前景，而有發展前景的必要條件，就是進入主流市場。

北美區塊鏈基礎設施The OAN（前Aion Network）創始人及CEO Matt Spoke 7月24日在福布斯發表了一篇標題為《為了成功進入主流市場，區塊鏈項目必須「吃狗糧」》的文章，Matt在文中提到了自己對區塊鏈該如何進入主流市場的看法——"吃狗糧"。

在科技圈中，有一句行話叫"吃狗糧"（dogfooding，也稱為吃自己的狗糧），指的是公司使用自己的產品，成為自己產品的用戶。許多高增長公司（如微軟、Facebook、亞馬遜、蘋果、Netflix和谷歌）也都會通過「吃狗糧」的方式進行產品測試，或幫助產品建立信譽。「吃狗糧」雖經常被用來發現和修復bug，但它還有另一個價值：為公司的產品創造可靠的用例。

這一點很值得區塊鏈項目學習，因為區塊鏈項目常常抱著"建好了，他們（用戶）自然會來"的想法，習慣性地把創造新鮮、有趣的區塊鏈應用的責任交給第三方。

這種態度極為普遍，就連知名的區塊鏈峰會Consensus 2019（2019共識大會）也舉辦了題為 "建好了，他們（用戶）自然會來：打造一個全球區塊鏈中心"的圓桌論壇，討論世界各國政府如何在平衡監管、投資和創新需求的同時，為吸引區塊鏈項目做出努力。

平心而論，這種策略對於僅以幣圈人士為受眾的區塊鏈來說可能是有效的。對於證券型代幣，特別是交易這類代表的交易所來說，就更加說得通——「供給創造需求」在這里是慣常的思路，尤其是考慮到實現這些交易需要搭建復雜的基礎設施。

相比之下，「吃狗糧」更有可能被那些尋求主流受眾（比如金融業、製造和供應鏈、身份管理等領域的受眾）的區塊鏈項目開發者所採用。區塊鏈技術要想打入這些主流領域，區塊鏈公司必須先「吃狗糧」。這樣不僅可以清楚地證明區塊鏈技術在幣圈之外也是可行的，還可以凸顯出區塊鏈不光優化現有用例，也能創造新用例。

而The OAN團隊就是一直秉持著這一理念，並依靠著多年來打造的The OAN和Aion的技術棧，開發出了面向獨立工作者的金融科技平台Moves。

Matt表示，在開發和發展Moves這款產品時，團隊希望The OAN區塊鏈網路的相關功能可以得到充分的發揮，所以重點將從以下三個方面進行考量：

1. 如何使用The OAN區塊鏈網路來提高產品的信貸效率。

提高信貸效率主要考量的點有兩個：1）可仔鄭陸否借鑒DeFi市場的機制降低資金成本；2）可否利用區塊鏈技術來增加外界對於Moves的授信過程的信任。在這里，Moves將形成一種「匯集眾智」的機制，讓所有人都能夠為降低信用風險和增加授信過程的可信度做出貢獻，甚至可能在未來發展出一種微擔保機制。因此，用戶將可以作為借方、貸方或者擔保方參與到平台建立的市場中。

2. 如何使產品與用戶的利益一致化。

具體來說，就是通過將Moves與The OAN網路相連接，藉助數字資產Aion，在產品和用戶之間形成一種利益一致化的關系，從而讓用戶能夠切身體會到Moves產品開展的成功與否，同時也能直接參與到支持Moves的區塊鏈網路——The OAN之中。

3. 如何以Moves開創金融信譽數據開放系統的先河。

這種開放系統可能會成為傳統信貸分數或者相關機制的替代品。多年來，銀行和金融機構一直將Equifax，FICO或者其他類似機構的評分作為風險指標，而Moves團隊認為其正在打造的產品將會是一個很好的開端——一個更完善的、更現代化的金融信譽系統的開端。這是一個長期目標。

Moves支持北美主流拼車、外賣等零工經濟念頃平台，將是The OAN在其區塊鏈網路上開發的旗艦版開放應用程序。在6月，Moves的業務運營范圍已經從最初的安大略省再擴大兩地——亞伯達省和不列顛哥倫比亞省，挺進加拿大西部。

The OAN團隊的種種舉措，都叢滑是秉持著「吃狗糧」精神，為了讓區塊鏈技術能盡快進入主流市場而努力。區塊鏈並不是面向小眾，而是面向主流，除了The OAN團隊，區塊鏈業內的很多項目、機構也都是朝著這一目標，這么優秀、這么有目標的區塊鏈，你能說沒發展前景嗎？

3. 淺談區塊鏈存儲和流量技術積累—真正WEB3的時代即將來臨

現代 社會 對存儲和流量技術有哪些突破進步呢？下面簡單給大家梳理一下。

目前的互聯網都是中心化的流量和存儲。隨著世界發展，誕生了bt網路，bt網路是一套分布式的存儲和流量系統。但是也有它的局限性，第一，bt網路只能對單個文件進行傳輸和分享。第二，bt網路並沒有激勵機制，簡單來說就是大家加入bt網路，但是並沒有主動去保存，分發文件的意願，因為這對於參與者來說是沒有好處的。

隨著bt網路缺陷的暴露，誕生了IPFS。也就是Filecoin項目方協議實驗室研發的IPFS系統。IPFS是bt網路的升級版。它於bt網路的基礎上加入了文件夾系統。在IPFS系統中，可以直接傳輸和分享文件夾。其他人也可以直接從文件夾里瀏覽相關數據和文件等等。

但是IPFS和bt網路一樣，存在幾個方面的問題。第一：沒有激勵體系。第二：文件在傳輸的初期，由於存儲文件的節點非常少，效率非常低下。比如A上傳一個文件，B需要檢索，只能從A檢索。因此效率很低，如果C要檢索，只能從A,B這兩個節點檢索。如果A,B都關機的話，文件將不會被檢索到。這就是IPFS和bt網路存在的問題，它們初期傳輸效率及其低下，只有文件被無數次檢索，在節點中廣泛分布的時候，傳輸速度才會變得非常快速。所以bt網路和IPFS系統，它們都是一個由慢到快的過程。如果檢索一個在節點中分布比較少的文件的話，檢索能力是非常弱的，傳輸速度也很慢。為了解決這個激勵機制的問題，協議實驗室他們開發了Filecoin這一條供應鏈。

Filecoin和IPFS是兩個概念，Filecoin其實是將現實中的IPFS搬上區塊鏈。而區塊鏈特點是去中心化，節點之間是互不信任的，節點間傳輸的數據，都要重新驗算一遍。這導致區塊鏈的性能非常低下。IPFS上鏈以後就形成了Filecoin。因此Filecoin也受制於區塊鏈性能的影響，導致無法對有效數據進行撮合，也沒有辦法實行高效檢索。而Filecoin實現了數據在區塊鏈上的存儲，這個是一個非常重大的貢獻。隨後又出現了SWARM和BZZ，但BZZ由於沒有爆塊激勵機制，只有一個流量的結算系統，目前看來是失敗的。但是BZZ相對比IPFS和Filecoin，也做出了一定改進：一套主動分發的機制。舉個例子：當我上傳一個視頻，該視頻會被節點主動分發。視頻就會迅速緩存到多個節點。因此BZZ在流量的結算以及高效的檢索上都有非常突出的貢獻。雖然它留下了技術貢獻，但它仍然是一個失敗的項目。

從目前來看，流量和存儲在區塊鏈領域都已經解決了大部分的問題。其次就是區塊鏈性能的問題。經過多年的進化，Layer0，Layer1，Layer2也經過不斷的實驗。近幾年在Layer1領域的研究已經取得了非常多的成果與包括專利。相信高性能公鏈的突破很快就會出現。

因此，想要建立一套真正類似於web3這樣的區塊鏈網路，應該實現三個方面的突破：第一：高效的檢索。第二：對存儲和流量分別進行激勵。第三則是一定要有授權的訪問體系。授權的訪問體系就類似於大家在看視頻網站時需要支付費用才能獲得數據。在傳統互聯網的世界有很多變現的渠道。而區塊鏈的互聯網世界剛剛成型。因此生態建設者能夠直接獲得一定的收益。這樣才能夠促進生態的繁榮，也能夠讓生態的建設者能夠持續貢獻更多有用的應用，最後，高性能公鏈的突破也是必不可缺的一環。因此具備了以上的四個條件，web3也就離我們越來越近了。

本內容由原創曾波老師授權,未經允許不得擅自修改與轉載

4. 如何定義區塊鏈區塊鏈的應用場景有哪些

現在很多人 認為區塊鏈是一種萬能的技術，無所不能， 多少有點把區塊鏈技術神話了！
在區塊鏈技術的定義上，美國學者梅蘭妮 斯萬在其著作《區塊鏈：新經濟藍圖及導讀》定義區塊鏈技術是一種公開透明的、去中心化的資料庫。

區塊鏈定義：狹義 VS 廣義

至於區塊鏈技術的應用場景，自然要結合區塊鏈具有的區別於其他技術體系的特點來說。

區塊鏈技術特點包括：

區塊鏈是一個分布在全球各地、能夠協同運轉的資料庫存儲系統，區別於傳統資料庫運作——讀寫許可權掌握在一個公司或者一個集權手上（中心化的特徵），區塊鏈認為，任何有能力架設伺服器的人都可以參與其中。來自全球各地的掘金者在當地部署了自己的伺服器，並連接到區塊鏈網路中，成為這個分布式資料庫存儲系統中的一個節點；一旦加入，該節點享有同其他所有節點完全一樣的權利與義務（去中心化、分布式的特徵）。

與此同時，對於在區塊鏈上開展服務的人，可以往這個系統中的任意的節點進行讀寫操作，最後全世界所有節點會根據某種機制的完成一次又依次的同步，從而實現在區塊鏈網路中所有節點的數據完全一致。

今年初，區塊鏈這一名詞開始進入大家的生活中，上至國家領導，下至跳廣場舞的大媽都知道這個名詞，這一名詞的廣泛被知是由比特幣帶來的。

眾所周知，比特幣最初的幾十個只能換一個披薩到巔峰時候的20000多美金一個，暴漲了何止千倍，由此也造福了一大批土豪，目前有區塊鏈技術產生的虛擬貨幣日漸走入大家的生活，許多人都加入了炒幣行列，經常聽人說，買對百倍幣，單車變跑車，一幣一嫩模，可想而知，其中是多麼的吸引人。

08年開始，各種應用於區塊鏈技術的 游戲 也火爆了起來，諸如養成類（網路萊茨狗，360區塊貓），挖礦類（網易星球，虛擬地球，公信寶），這些以區塊鏈的名義吸引著大家的加入，當然也不乏一些確實靠譜的，這就需要大家仔細辨別了。

區塊鏈(Blockchain)是一種將數據區塊有序連接，並以密碼學方式保證其不可篡改、不可偽造的分布式賬本(資料庫)技術。通俗的說，區塊鏈技術可以在無需第三方背書情況下實現系統中所有數據信息的公開透明、不可篡改、不可偽造、可追溯。區塊鏈作為一種底層協議或技術方案可以有效地解決信任問題，實現價值的自由傳遞，在數字貨幣、金融資產的交易結算、數字政務、存證防偽數據服務等領域具有廣闊前景。

數字貨幣

在經歷了實物、貴金屬、紙鈔等形態之後，數字貨幣已經成為數字經濟時代的發展方向。相比實體貨幣，數字貨幣具有易攜帶存儲、低流通成本、使用便利、易於防偽和管理、打破地域限制，能更好整合等特點。

比特幣技術上實現了無需第三方中轉或仲裁，交易雙方可以直接相互轉賬的電子現金系統。2019年6月互聯網巨頭Facebook也發布了其加密貨幣天秤幣(Libra)白皮書。無論是比特幣還是Libra其依託的底層技術正是區塊鏈技術。

我國早在2014年就開始了央行數字貨幣的研製。我國的數字貨幣DC/EP採取雙層運營體系：央行不直接向 社會 公眾發放數字貨幣，而是由央行把數字貨幣兌付給各個商業銀行或其他合法運營機構，再由這些機構兌換給 社會 公眾供其使用。2019年8月初，央行召開下半年工作電視會議，會議要求加快推進國家法定數字貨幣研發步伐。

金融資產交易結算

區塊鏈技術天然具有金融屬性，它正對金融業產生顛覆式變革。支付結算方面，在區塊鏈分布式賬本體系下，市場多個參與者共同維護並實時同步一份「總賬」，短短幾分鍾內就可以完成現在兩三天才能完成的支付、清算、結算任務，降低了跨行跨境交易的復雜性和成本。同時，區塊鏈的底層加密技術保證了參與者無法篡改賬本，確保交易記錄透明安全，監管部門方便地追蹤鏈上交易，快速定位高風險資金流向。證券發行交易方面，傳統股票發行流程長、成本高、環節復雜，區塊鏈技術能夠弱化承銷機構作用，幫助各方建立快速准確的信息交互共享通道，發行人通過智能合約自行辦理發行，監管部門統一審查核對，投資者也可以繞過中介機構進行直接操作。數字票據和供應鏈金融方面，區塊鏈技術可以有效解決中小企業融資難問題。目前的供應鏈金融很難惠及產業鏈上游的中小企業，因為他們跟核心企業往往沒有直接貿易往來，金融機構難以評估其信用資質。基於區塊鏈技術，我們可以建立一種聯盟鏈網路，涵蓋核心企業、上下游供應商、金融機構等，核心企業發放應收賬款憑證給其供應商，票據數字化上鏈後可在供應商之間流轉，每一級供應商可憑數字票據證明實現對應額度的融資。

數字政務

區塊鏈可以讓數據跑起來，大大精簡辦事流程。區塊鏈的分布式技術可以讓政府部門集中到一個鏈上，所有辦事流程交付智能合約，辦事人只要在一個部門通過身份認證以及電子簽章，智能合約就可以自動處理並流轉，順序完成後續所有審批和簽章。區塊鏈發票是國內區塊鏈技術最早落地的應用。稅務部門推出區塊鏈電子發票「稅鏈」平台，稅務部門、開票方、受票方通過獨一無二的數字身份加入「稅鏈」網路，真正實現「交易即開票」「開票即報銷」——秒級開票、分鍾級報銷入賬，大幅降低了稅收征管成本，有效解決數據篡改、一票多報、偷稅漏稅等問題。扶貧是區塊鏈技術的另一個落地應用。利用區塊鏈技術的公開透明、可溯源、不可篡改等特性，實現扶貧資金的透明使用、精準投放和高效管理。

存證防偽

區塊鏈可以通過哈希時間戳證明某個文件或者數字內容在特定時間的存在，加之其公開、不可篡改、可溯源等特性為司法鑒證、身份證明、產權保護、防偽溯源等提供了完美解決方案。在知識產權領域，通過區塊鏈技術的數字簽名和鏈上存證可以對文字、圖片、音頻視頻等進行確權，通過智能合約創建執行交易，讓創作者重掌定價權，實時保全數據形成證據鏈，同時覆蓋確權、交易和維權三大場景。在防偽溯源領域，通過供應鏈跟蹤區塊鏈技術可以被廣泛應用於食品醫葯、農產品、酒類、奢侈品等各領域。

數據服務

區塊鏈技術將大大優化現有的大數據應用，在數據流通和共享上發揮巨大作用。未來互聯網、人工智慧、物聯網都將產生海量數據，現有中心化數據存儲(計算模式)將面臨巨大挑戰，基於區塊鏈技術的邊緣存儲(計算)有望成為未來解決方案。再者，區塊鏈對數據的不可篡改和可追溯機制保證了數據的真實性和高質量，這成為大數據、深度學習、人工智慧等一切數據應用的基礎。最後，區塊鏈可以在保護數據隱私的前提下實現多方協作的數據計算，有望解決「數據壟斷」和「數據孤島」問題，實現數據流通價值。針對當前的區塊鏈發展階段，為了滿足一般商業用戶區塊鏈開發和應用需求，眾多傳統雲服務商開始部署自己的BaaS(「區塊鏈即服務」)解決方案。區塊鏈與雲計算的結合將有效降低企業區塊鏈部署成本，推動區塊鏈應用場景落地。未來區塊鏈技術還會在慈善公益、保險、能源、物流、物聯網等諸多領域發揮重要作用。

「區塊鏈」這三個字在剛剛過去的春節徹底被點燃，風頭蓋過了一切事物，有人說這是新時代的到來，過去的已成為古典的，還有人說一切都是炒作，終究是個泡沫。

其實區塊鏈技術並不是一個新生的概念，早在過去兩年就已經開始被應用到很多行業之中，比如電子簽名。近日，第三方電子簽名平台e簽寶向新芽NewSeed透露了區塊鏈應用的最新進展。

目前，區塊鏈技術在e簽寶產品中主要應用於存證和出證兩方面，應用的場景包括版權保護、在線簽約、網頁取證、電話錄音、郵箱存證等方面。

以網路作品維權舉例，由於網路維權一般採用事後取證的方式，並沒有在證據產生的過程中進行實時確權，所以整個確權過程耗時長，取證難度大、成本高，舉證、溯源都異常困難，沒辦法滿足網路作品傳播快、數量多的特點。

e簽寶的基於時間戳+區塊鏈的知識產權保護新方案，從用戶進行實名認證開始，就實時固化過程中產生的電子數據，並通過同步於國家授時中心的時間源服務，給網路作品加蓋具有法律效力的時間戳，證明電子文件在某個時間段沒有被篡改。而區塊鏈技術則可以在網路中建立點對點的信任，確保所有的區塊鏈節點都能記錄完整的版權確權和交易記錄，並且可以溯源，真正實現防抵賴防篡改，實現了一種分布式的信任基礎設施。

創始人兼CEO金宏洲認為，去中心化的區塊鏈技術的應用大大提高了數據存證、出證的工作效率，以及當事人的身份可信度，降低了信任成本，但並不能取代原先的中心化的公鑰加密技術，兩者應是互為補充的狀態，通過這兩者的搭配，從而為用戶提供實時、可靠的確權方案。

接下來，e簽寶也將著重建設基於區塊鏈技術的智能合約平台，金宏洲表示，數據存證、出證只是基於區塊鏈技術的比較粗淺的應用，是實現區塊鏈技術落地的第一步，而實現真正的智能合約則是第二步。「智能合約不能簡單的理解為電子合同，它指的是一種過程，從合約的締結到確認再到最後的執行。」金宏洲解釋道。

從技術層面看區塊鏈並不是一門全新的技術，而是分布式數據存儲、點對點傳輸、共識機制、加密演算法、智能合約等計算機技術的新型應用模式。具體而言，區塊鏈技術是一種通過去中心化、高信任的方式集體維護一個可靠資料庫的技術方案。

由於具有「去中心化」、「分布式數據存儲」、「可追溯性」、「防篡改性」、「公開透明」等優勢特點，區塊鏈技術能夠有效解決數據領域的數據真實性、安全性與開放性問題，通過建立可信任的數據管理環境，防範和避免各類數據造假、篡改、遺失等數據管理問題，促進數據的高效共享與應用。實踐 探索 過程中，區塊鏈技術應用范圍不斷擴展，尤其公共資源交易領域，不斷賦能公共資源交易管理服務。

促進交易數據共享和交易見證

促進交易數據共享

當前不同交易中心數據不互通，存在不同交易中心主體信息需要重復錄入、評標過程投標人提供的場外業績驗證困難、同一人員重復擔任項目經理排查難、交易主體失信成本低等問題。建立基於區塊鏈的跨地區的主體庫可以很好地緩解上述問題。

基於區塊鏈的分布式賬本特性可有效保障數據的實時或准實時共享，可減少主體信息重復錄入操作；利用區塊鏈信息不可篡改可保障數據在鏈上流轉過程的真實性，區域聯盟內的投標人業績直接取自鏈上數據使得假業績無所遁形。同時通過區塊鏈的投標行為數據共享為「失信企業聯合懲戒」工作的開展提供了數據基礎。

基於區塊鏈的交易見證

《關於深化公共資源交易平台整合共享的指導意見》（國辦函〔2019〕41號）文件指出需優化見證、場所、信息、檔案、專家抽取等服務。但目前公共資源交易過程見證以人工現場見證為主，見證力度有限，對人力資源佔用高，見證效果有限。傳統的數字化見證系統因其中心化特點事後數據容易被篡改，且數據在存儲、遷移過程容易損壞或丟失，從安全性可用性上都存在一定缺陷。

利用區塊鏈分布式、難篡改、可追溯的特點對每個交易環節產生的數據進行 固化存證， 通過時間戳技術、摘要演算法、電子簽名技術 准確記錄數據產生的時間、內容、數據來源。 根據區塊鏈的技術特性對於簡單的結構化數據可直接將數據保存在區塊鏈上，對於非結構化的版式文件、視頻、音頻的等大文件通過區塊鏈保存其摘要信息，原文件 通過分布式文件存儲服務進行保存。當交易存在糾紛或者問題的時候，區塊鏈可提供一套可信的交易過程數據，釐清交易主體各方的責任。實現全環節風險防控、全過程可溯可查、全方位服務提升的目標。

促進電子保函費率合理化

促進投標企業金融服務和企業融資

促進電子保函費率合理化

目前電子投標保證金擔保保函已在招投標領域有一定的應用，為投標企業解決了投標保證金方面的資金佔用問題。但因目前各家金融機構沒有可靠的投標人 歷史 投標行為數據，無法對不同投標人的違約風險進行判別，導致對投標人收取的擔保服務都採用固定費率，使少部分違約風險高的投標人擔保成本被分攤到大部分違約風險低的投標人身上，在一定程度上提高了大部分投標人保函費率。

目前是否使用電子保函由投標人自主選擇，而費率又是投標人的主要選擇依據， 若通過區塊鏈匯聚共享投標人履約記錄，分析不同投標人履約風險，為不同投標人提供不同擔保費率，既降低金融機構風險，又可降低大部分投標人的使用成本促進投標保函的使用，在一定程度上也可促進投標人重約定守信用，維護招投標市場秩序。

促進投標企業金融服務

投標人的投標行為分散在各個交易中心，單純地將數據匯聚至一個中心化的信息系統又存在數據被篡改風險（不可信），有價值的投標人交易行為數據無法安全可靠地匯聚、共享。通過區塊鏈技術匯聚多個交易中心投標人， 歷史 投標、中標、違約、違規等行為記錄為金融機構對投標人的在招投標細分行業的信用評估提供數據支撐。

解決中標企業融資問題

傳統的企業貸款主要通過評估企業償債能力：抵押物、審計過的報表、持續性盈利等有要求，但是大多數中小企業根本拿不出這些「證明」，融資難、融資貴成為招投標活動中許多中小企業面臨的問題。使用過去的方法已經走不通了，要破解中小企業融資難問題，唯有依靠新技術和新工具。 藉助區塊鏈不可篡改的特點，匯聚多個交易中心一手業務數據，結合大數據分析技術構建可信投標人畫像。一方面提金融機構高風控水平，挖掘優質投標企業，另一方面為投標企業降低貸款門檻，優化服務體驗。

借鑒供應鏈金融模式，招標人是政府部門、國家企事業單位具有很好信用的核心企業，中標人作為供應商獲得的中標合同被金融機構認為是一種優質的資產向金融機構申請貸款。傳統紙質模式下存在訂單合同造假風險且流程煩瑣，中心化系信息系統又需要運營方有極強的權威性。區塊鏈的分布式賬本及難篡改特點將有助於上述問題的解決，將招標人與投標人的合同簽署及後續金融服務環節都在區塊鏈上實現，既解決數據可信問題又降低了整個系統對中心化權威機構的依賴。

通過進一步分析我們發現目前國內企業賒銷盛行，中標人上游供應商的資金缺口大，招標人的信用只能傳遞到中標人（中標合同無法拆分、轉讓），上游供應商無法獲得金融機構優質貸款。若將中標合同轉換為鏈上「通證」，「通證」可拆分，持有「通證」的中標人可將部分或全部的憑證支付給上游供應商，實現可貼現、可融資。鏈上「通證」可由一級供應商拆分流轉至二級（和多級）供應商，從而讓核心企業信用傳遞至多級供應商。因賒銷導致的供應商資金短缺問題得到解決，改善了營商環境；通過區塊鏈進行價值傳遞，融資周期極大縮短；降低供應商貸款成本，有利於降低原材料或中間產品生產成本，並最終提高投標人的利潤空間、間接的降低招標人的成本。

關於區塊鏈，咱們可以想像成去中心化的管理形式以及技術處理方式。

我舉個例子，你們家一共五口人，在如何安排工作以及處理家庭關系方面，一直都拿捏不好分寸。

於是，你們全家一起商量，乾脆用投票等方式來解決問題。

那麼這種投票解決問題的方式，可以叫做最初級的區塊鏈。

去中心化，解決問題。

區塊鏈可以有哪些應用場景呢？

事實上，我們很多家庭、很多組織，每天都在使用區塊鏈管理形式

但，這種用於組織關系的區塊鏈應用，並不能產生經濟價值。

區塊鏈在經濟方面可以有哪些應用呢？

第一種，應用於稅務存證、銀行轉賬等

充分利用區塊鏈的溯源功能，讓所有的記錄都可以隨時調取查詢

第二種，應用於企業經營管理

企業使用區塊鏈管理形式，可以更好的解決企業發展的問題，讓企業能夠發展得更快、賺錢更多。

總結：區塊鏈的應用場景包括稅務、銀行轉賬等，也可以應用於企業經營。

區塊鏈的特徵是分布式記賬、去中心化，但最終的目的是要人與人之間的相處更加平等。技術只有為人類價值服務才有意義，符合人類價值需求的技術才會發展起來，所以區塊鏈符合人類對自由平等的追求，所以其成為主流的趨勢是不可阻擋的。

目前玩區塊鏈噱頭的很多，基本上都是用於發幣。目前新推出的ono，是一款去中心化，自由的全球性的社交平台。由於去中心化，你的聊天通信信息都是點對點的，其餘人不可看。也就是說，你的一言一行不再像現在在微信、qq、臉書一樣被記錄在案並被隨時查閱，讓你擺脫監視困擾。

其實任何一個領域都可利用區塊鏈技術，以前需要第三方確認傳遞的信息都可在上完成，並在多個節點進行確認，很難(幾乎不可能)刪改。

目前區塊鏈還屬於起步階段，技術還不夠成熟，但同時也是較佳的進入時間。

區塊鏈是一項去中心化的技術，目前互聯網所能覆蓋的產品，區塊鏈均可應用其中。

目前呼聲較高的應用行業為金融行業。

已經落地的應用為商品溯源，阿里和京東已經在使用區塊鏈技術，對所售的部分商品進行全程溯源，消費者可以對所購買的商品進行追蹤溯源。數字廣告行業的區塊鏈應用也不在少數，由於數字廣告的流量欺詐每年導致的損失高達數百億美金，所以目前已經出現了基於數字廣告的區塊鏈應用項目，比如DCAD，就是基於區塊鏈技術的數字廣告應用，主要解決的是流量欺詐的問題

未來，隨著區塊鏈技術的應用日趨成熟，會在很多行業得到應用，打造一個基於技術信任的新型生態模式

區塊鏈是什麼

如果用非專業術語解釋區塊鏈，區塊鏈就是一個存放數據的地方，只不過在區塊鏈中存放的數據安全可靠還不用人管，所以在互聯網這個數據爆炸，信息爆炸的地方，能有這么一個地方，將會是神仙寶地一般。

區塊鏈能幹什麼

如果當你問道區塊鏈能幹什麼的時候，不如說什麼應用需要用到區塊鏈。前面說區塊鏈是一個安全的地方，那麼，但凡是互聯網上需要安全地保護數據的地方都需要用到區塊鏈技術。例如：

因為使用區塊鏈技術可以更好低保戶數據，現在的互聯網，數據就是價值就是財富，因此價值保護和價值傳輸是互聯網今後發展的方向，而區塊鏈技術恰好能真正做到這一點。

如有不足，歡迎大家評論指正。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

參與交易的雙方不需要知道對方是誰，也不需要第三方進行信任背書，只需要信任共同的演算法就可以建立互信，直接交易。

它的特點就是 去信任、去中心化 ，每個節點賬本的毀壞對整個區塊鏈沒有影響，區塊鏈運行點對點支付，沒有一個可能會作弊的中心，安全性大大提高，整個交易網路從一個星型結構變成了點對點的P2P結構.

未來區塊鏈會應用於很多領域，給人類生活帶來極大影響。從數字貨幣到證券與金融合約、醫療、 游戲 、人工智慧、智能合約、物聯網、電子商務、文件儲存等等領域都可以進行廣泛應用。

一、雲存儲

這個是統計了目前互聯網上雲存儲的數據量，google的數量最大，也就8000PB,那如果把互聯網上大家的閑置的分享出來呢？

星光雲通過星光鏈打造區塊鏈數據計算和存儲湖,總存儲量未來目標為15000P(約157.2864億G)。這將是阿里雲1500PB的10倍以上！也是擴建後世界上最大存儲湖泰州存儲中心的4倍多。

二、醫療方面

用區塊鏈技術對個人醫療記錄進行保存，也就保留了個人醫療的 歷史 數據，未來看病或對自己的 健康 做規劃時可直接調用 歷史 數據。這些數據有很強的隱私性，使用區塊鏈技術也有助於保護患者隱私。

5. 區塊鏈的功能是什麼

區塊鏈的主要功能是可追溯性。

6. 什麼是區塊鏈技術，它如何改變商業和金融模式

區塊鏈技術是一種分布式賬本技術，它允許多個參與者在一個去中心化的網路上共同維護一個安全、透明和不可篡改的記錄。區塊鏈技術最初是為比特幣這種數字貨幣而設計的，但現在已經被廣泛應用於許多其他領域。

區塊鏈技術的核心特點包括：

• 去中心化：區塊鏈沒有中央控制機構，數據分布在網路中的各個節點上，這使得它具有去中心化的特點，降低了單點故障的風險。

• 透明性：區塊鏈上的交易記錄對所有參與者都是公開的，任何人都可以查看這些記錄。這有助於提高信任度和降低欺詐風險。

• 不可篡改：一旦交易被記錄到區塊鏈上，就無法輕易地進行修改或刪除。這保證了數據的完整性和安全性。

• 智能合約：區塊鏈上的交易可以自動執行，實現「智能合約」，即在滿足特定條件時自動執行相應的操作。這有助於簡化復雜晌運的業務流程並降低成本。

區塊鏈技術對商業和金融模式產生了深遠的影響，主要體現在以下幾個方面：

• 降低成本：區塊鏈技術可以減少中介環節，降低交易成本和運營成本。例如，通過採用區塊鏈進行跨境支付，可以大幅降低匯款費用。

• 提高效率：區塊鏈技術的自動化和智能合約特性有助於提高業務流程的效率，減少人工干預，降低錯誤率。

• 增強信任：區塊鏈技術的透明性和不可篡改性有助於建立可靠的信任體系，降低欺詐風險，為商業活動提供更好的保障。

• 創新商業模式：區塊鏈技術催生了毀謹好許多新的商業模式，如去中心化金融(DeFi)、數字資產交易、供應鏈金融等。這些新型商業模式為纖鉛現有行業帶來了顛覆性的變革。

總之，區塊鏈技術作為一種新興的技術手段，正逐步改變著商業和金融領域的格局。隨著技術的不斷發展和應用的深入推廣，區塊鏈有望在未來產生更加廣泛和深遠的影響

7. 區塊鏈究竟是什麼

什麼是區塊鏈？
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法 [1] 。
區塊鏈（Blockchain）是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。
區塊鏈誕生自中本聰的比特幣，自2009年以來，出現了各種各樣的類比特幣的數字貨幣，都是基於公有區塊鏈的。
數字貨幣的現狀是百花齊放，列出一些常見的：bitcoin、litecoin、dogecoin、dashcoin，除了貨幣的應用之外，還有各種衍生應用，如Ethereum、Asch等底層應用開發平台以及NXT，SIA，比特股，MaidSafe，Ripple等行業應用。
2016年1月20日，中國人民銀行數字貨幣研討會宣布對數字貨幣研究取得階段性成果。會議肯定了數字貨幣在降低傳統貨幣發行等方面的價值，並表示央行在探索發行數字貨幣。中國人民銀行數字貨幣研討會的表達大大增強了數字貨幣行業信心。這是繼2013年12月5日央行五部委發布關於防範比特幣風險的通知之後，第一次對數字貨幣表示明確的態度。 [4]
2016年12月20日，數字貨幣聯盟——中國FinTech數字貨幣聯盟及FinTech研究院正式籌建，火幣是聯合發起單位之一。 [5]
可以用區塊鏈的一些領域可以是：
▪ 智能合約
▪ 證券交易
▪ 電子商務
▪ 物聯網
▪ 社交通訊
▪ 文件存儲
▪ 存在性證明
▪ 身份驗證
▪ 股權眾籌
我們可以把區塊鏈的發展類比互聯網本身的發展，未來會在internet上形成一個比如叫做finance-internet的東西，而這個東西就是基於區塊鏈，它的前驅就是bitcoin，即傳統金融從私有鏈、行業鏈出發（區域網），bitcoin系列從公有鏈（廣域網）出發，都表達了同一種概念——數字資產（DigitalAsset），最終向一個中間平衡點收斂。
區塊鏈的進化方式是：
▪ 區塊鏈1.0——數字貨幣
▪ 區塊鏈2.0——數字資產與智能合約
▪ 區塊鏈3.0——各種行業分布式應用落地
區塊鏈分為三類，在貨幣發行的《區塊鏈：定義未來金融與經濟新格局》 [2] 一書中就有詳細介紹，
其中混合區塊鏈和私有區塊鏈可以認為是廣義的私鏈:
公有區塊鏈（PublicBlockChains)
公有區塊鏈是指：世界上任何個體或者團體都可以發送交易，且交易能夠獲得該區塊鏈的有效確認，任何人都可以參與其共識過程。公有區塊鏈是最早的區塊鏈，也是應用最廣泛的區塊鏈，各大bitcoins系列的虛擬數字貨幣均基於公有區塊鏈，世界上有且僅有一條該幣種對應的區塊鏈。
聯合（行業）區塊鏈（ConsortiumBlockChains)
行業區塊鏈：由某個群體內部指定多個預選的節點為記賬人，每個塊的生成由所有的預選節點共同決定（預選節點參與共識過程），其他接入節點可以參與交易，但不過問記賬過程(本質上還是託管記賬，只是變成分布式記賬，預選節點的多少，如何決定每個塊的記賬者成為該區塊鏈的主要風險點），其他任何人可以通過該區塊鏈開放的API進行限定查詢。
私有區塊鏈（privateBlockChains)
私有區塊鏈：僅僅使用區塊鏈的總賬技術進行記賬，可以是一個公司，也可以是個人，獨享該區塊鏈的寫入許可權，本鏈與其他的分布式存儲方案沒有太大區別。(Dec2015)保守的巨頭（傳統金融）都是想實驗嘗試私有區塊鏈，而公鏈的應用例如bitcoin已經工業化，私鏈的應用產品還在摸索當中。