同濟區塊鏈萬強

⑴ 如何檢測區塊鏈智能合約的風險等級高低

隨著上海城市數字化轉型腳步的加快，區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中，不僅催生了新的業務形態和商業模式，也產生了很多安全問題，因而安全監管顯得尤為重要。安全測評作為監管重要手段之一，成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試，目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價（SQuaRE）第10部分：系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價（SQuaRE）第51部分：就緒可用軟體產品（RUSP）的質量要求和測試細則》等標准，驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試，大多在項目驗收測評中，用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》（以下簡稱「《規定》」）和參考區塊鏈國家標准《區塊鏈信息服務安全規范（徵求意見稿）》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任，規范和促進區塊鏈技術及相關服務的健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出：區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭，浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求，包括安全技術要求和安全保障要求以及相應的測試評估方法，適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下：
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術，構建的應用系統同樣屬於等級保護對象，需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分，但目前並沒有提出區塊鏈特有的安全要求。因此，區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定，信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭，蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布，今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時，測評中心還參與編寫了國家人力資源和社會保障部組織，同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材，負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來，上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐，包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中，發現的主要安全問題如下：
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識，不支持拜占庭容錯，不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理，通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈，未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時，未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少，有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測，無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷，導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范，當智能合約出現錯誤時，不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離，存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時，已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致，「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求，正在組織編寫區塊鏈測評擴展要求，相關成果將應用於網路安全等級保護測評工具——測評能手。屆時，使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評，發現區塊鏈安全風險，並提出對應的整改建議

⑵ 數字貨幣在哪些城市試行為什麼選擇這些城市

014年年初，中國央行便成立了法定數字貨幣專門研究小組，以論證央行發行法定數字貨幣的可行性。2017年1月29日，央行正式成立數字貨幣研究所。在成功開發法定數字貨幣原型後，央行數字貨幣研究所嘗試在全國多個地方部署機構，並通過與研發機構和行業的整合，實現金融發展技術研究成果。2018年央行數字貨幣研究所先後落戶了南京和深圳。2019年央行數字貨幣公開宣布將在深圳、蘇州、成都、雄安試點。

01

深圳支持數字貨幣研究從2016年開始。

2017年10月6日，雄安新區管委會召開專題會議，研究大數據管理體制機制和「數字雄安」建設的基本思路，全力推進「數字雄安」建設工作。會議召開不久，各路企業聞風而動，鼓足干勁，要把雄安新區打造成創新的「試驗場」。

2017年10月14日，螞蟻金服副總裁、阿里集團合夥人彭翼捷一行到雄安新區進行區塊鏈建設方案匯報，彭翼捷對雄安新區的評價是：打造區塊鏈的最好土壤。同年11月8日，雄安新區與阿里巴巴集團舉行對接會，阿里巴巴與螞蟻金服將承建數字雄安區塊鏈基礎設施平台，並有望率先在租房場景中加以試水。

2017年11月23日，騰訊與雄安新區簽署金融科技戰略合作協議，雙方成立騰訊（雄安）金融科技實驗室，在新區先行先試大數據風控體系、基於騰訊雲的區塊鏈服務等金融黑科技。

2018年4月21日，河北雄安新區發布《河北雄安新區規劃綱要》提出發展高端高新產業，超前布局區塊鏈、太赫茲、認知計算等技術研發及試驗。區塊鏈被寫入《河北雄安新區規劃綱要》，一項影響超前、意義深遠的技術開始與一座肩負歷史使命、冉冉升起的數字城市共同成長。

2018年6月8日，中國信通院與雄安新區簽署戰略合作協議，雙方將在雄安新區建設信息通信領域科研基地，為新區建設提供發展戰略規劃、標准及政策制定等全方位支撐服務，重點在5G、工業互聯網、人工智慧、區塊鏈、網路安全、軍民融合、車聯網等領域打造京津冀高科技創新綜合服務平台和雙創示範基地，推動產業創新發展。

2018年6月28日，雄安新區與360集團正式簽署戰略合作，360集團將充分發揮其在網路安全、大數據、人工智慧、區塊鏈等技術領域的優勢，為建設安全可靠的「數字雄安」提供全面的網路安全服務。

2018年7月23日，中國雄安集團與區塊鏈技術公司ConsenSys簽署諒解備忘錄，ConsenSys創始人約瑟夫·盧賓等就如何使用區塊鏈技術向中國雄安集團提出建議，希望將其在區塊鏈生態系統方面的知識和經驗應用到雄安的項目中,支持雄安的創新發展模式。

2018年12月21日，交通銀行河北雄安分行揭牌。該分行將依託總行專業研發團隊和雄厚研發實力，憑借金融業務處理、人工智慧、區塊鏈、大數據、雲計算等金融科技平台，不斷創新金融業務模式，為建設綠色雄安、智慧雄安、數字雄安作出更大貢獻。

2019年5月8日，工商銀行全資子公司工銀科技有限公司在雄安新區開業，成為落戶雄安新區的銀行系金融科技公司總部。工銀科技與雄安新區管委會簽署了《金融科技合作備忘錄》，雄安新區管委會正式啟動運行雄安征遷安置資金管理區塊鏈平台，將應用工行區塊鏈技術，實現征遷原始檔案和資金穿透式撥付的全流程鏈上管理。

2019年12月25日，光大銀行和中國雄安集團數字城市公司在雄安新區共建「數字金融科技實驗室」，將以雄安新區戰略需求及信息化建設為導引，逐步打造區塊鏈商業化應用研究、技術創新和人才培養高地。

2020年3月31日，雄安區塊鏈實驗室正式揭牌，雄安區塊鏈實驗室有三大目標：成為區塊鏈研究與應用的新高地、成為一個開放的前沿創新基地、探索出實驗室經濟的新模式。在雄安新區設立三周年的時間點，雄安區塊鏈實驗室有著特殊的意義，這標志著雄安新區區塊鏈創新實踐進入了組織化、規模化落地階段，標志著雄安新區數字城市和物理城市同步規劃同步建設開啟了新篇章。

雄安新區一顆從種子就開始培育的數字城市森林，天然適合央行數字貨幣試點。上雄安，下深圳，左成都，右蘇州，期待央行數字貨幣在這四個地方試點，長出蔓延世界的花。

⑶ 貿易全球化的技術支撐有哪些

這個當然有很多方面的技術支撐，需要很專業的知識才可以解答。