区块链安全检测公共服务平台

㈠ 多类数据“链”上共享，线上线下服务协同，区块链政务让办事更轻松

“区块链+政务”会碰撞出什么样的火花？福建省 福州市 马尾新港社区利用区块链技术解决政务信息化痛点，推出“区块链+社区证明”应用。“这项应用轻松实现企业、群众办事所需证明的电子化开具，推动‘减证明’向‘无证明’转变，让数据跑路代替群众跑腿，提升了办事效率，也更好地服务群众。”福州市民朱女士说。

公积金可异地转移接续

“90后”陈静去年底入职了一家新公司，工作地点由浙江杭州变动为四川成都。换了工作地点，怎么把此前积累的住房公积金转移到新的账户上？陈静咨询后得知，在手机上搜索“全国住房公积金”小程序即可实现异地转移接续。住建部有关负责人介绍，“全国住房公积金”小程序于2021年10月上线运行，住建部通过深化区块链等新技术应用，为小程序运行构建了可信的数据环境，确保缴存人的信息和资金安全。得益于区块链技术，缴存人可通过小程序实现住房公积金账户、资金跨城市转移，不再需要前往柜台办理异地转移接续业务，大大缩短了办理时间，进一步方便了人力资源跨区域流动。

多类数据“链”上共享，线上线下服务协同，区块链技术的利用提升了政务部门办事效率和群众满意度。例如，北京市海淀区在海淀通APP开设“区块链专区”，可直接办理公租房补贴、海淀区高新技能人才培训补贴审批等事项……借助区块链等新技术的应用，不少政务服务实现“一网通办、全程网办”。

此外，湖南省株洲市也创新行政审批服务方式，启动电子证照区块链应用场景，有效提升政务数据共享水平和业务协同效率；福州市启动“链上榕城”计划，在电子政务、金融科技、社会治理、民生保障等4个领域探索区块链技术利用。

政务领域为啥青睐区块链技术？业内人士认为，区块链技术具有不可篡改、安全保密及可溯源等特性，高度契合数据跨域共享、业务协同办理等政务服务需求，积极运用区块链技术，可以解决政务服务过程中数据共享难和业务协同难等问题，提升政府管理服务、统筹协调能力。

有效助力民生服务

中国多地基于区块链的相关管理服务平台频频上线：在江苏，全国首笔基于区块链技术的闲置住宅使用权流转交易顺利完成，依托省信息服务平台，交易信息可以直接上“链”存证，保证房源可信、结果可溯；在浙江，首个知识产权区块链公共存证平台正式上线，为数据资产、原创设计等知识产权提供高效快捷的存证服务；在云南，该省市场监督管理局与省区块链应用技术重点实验室共同开展基于国产自主的云南省区块链底层链食品追溯工作，通过区块链技术推动实现产品源头追溯、一码到底、物流跟踪、责任认定和信用评价，让区块链技术真正为民生服务作出贡献。

北京航空航天大学计算机学院教授胡凯告诉本报记者，目前区块链行业应用主要分为实体经济、金融服务、社会治理和民生服务四大类，政府重视引导区块链在制造、能源、政务、教育等领域的应用落地。

政策层面的积极驱动，让区块链在司法存证取证、交通航运数据共享等行业持续推进。最高人民法院5月发布《最高人民法院关于加强区块链司法应用的意见》，提出到2025年，建成人民法院与社会各行各业互通共享的区块链联盟，形成较为完备的区块链司法领域应用标准体系。交通运输部6月发布《基于区块链的进口干散货进出港业务电子平台建设指南》，提出推动区块链技术与交通行业深度融合发展。

让数据安全有序流动

胡凯认为，在数字经济高速发展的今天，数字、数据是未来社会发展的关键要素，但数据背后还面临着合法、互通、隐私、安全、追溯、存储、交易等多项复杂问题。如何让数据更加安全有序地流动？区块链技术有广阔的施展空间。

区块链技术正加速突破应用，并在建立可信安全的数字经济秩序、推动经济社会高质量发展等方面发挥作用。中国信息通信研究院今年7月发布《区块链基础设施研究报告（2022年）》，提出随着区块链基础设施建设规模不断扩展、运行能力不断增强，区块链不仅可应用于加密数字货币等场景，还可以在制造业、服务业等领域开展应用实践，目前已涌现出数字藏品、数据流通、供应链金融、产品溯源等典型应用场景。

㈡ 长沙区块链公共服务平台最近 是有个应用案例征集活动吗 什么时候开始的

4月3日，“2019互联网岳麓峰会”区块链技术应用论坛在长沙举行。现场，由长沙市区块链技术应用行业协会(筹)筹备搭建的“长沙市区块链公共服务平台”正式启动，将依托长沙市以及各区的扶持政策，面向全球征集区块链行业应用解决方案，合力形成产业聚集，推动长沙区块链产业链发展，在全国形成地域核心竞争力。
一、参加项目收益
1、享受长沙市、各区公布区块链扶持政策；
2、推荐合作区块链园区、企业选用解决方案；
3、推荐省内投资机构融资机会；
4、参与长沙市、各区公布区块链公共服务项目建设。
二、参加条件
1、面向全球企业、开发团队；
2、具有独立自主知识产权，无知识产权纠纷；
3、应用场景：参与项目是否在政务、公共服务领域、行业场景实际商用，并具备实际使用意义；
4、安全性：参与项目安全可靠，能通过相关安全专业机构的安全测试；
5、持续运营能力：参与企业、技术团队对参与项目具备持续运营能力；
6、无国家明令禁止、取缔相关行为。
三、公共服务平台总体建设规划
公共服务平台总体建设规划分为三个阶段，参与企业、技术团队可根据自身实际情况选择加入对应阶段合作共建项目。每个阶段将发布项目合作指定方向主题，同时平台也将根据实际情况和需要持续更新项目主题。参与方依据选择的项目主题自主设计相关课题进行报名参与。总体建设规划如下：
第一阶段：涉及电子存证、版权作品登记、司法鉴定领域主题。
第二阶段：涉及电子政务、财税管理领域主题（持续更新）。
第三阶段：涉及防伪溯源、积分管理、居民健康管理领域主题（持续更新）。

㈢ 区块链服务网是官网吗

区块链服务网不是官网。区块链服务网络是一个跨云服务、跨门户、跨底层框架，用于部署和运行各类区块链应用的全球性基础设施网络。其核心理念是建立一个对标互联网的区块链公共生态环境。如同云服务商向网站提供公有云服务一样，只要网站在当地合理合法运营，具体经营的内容与云服务商没有任何关系。

区块链服务网的作用

服务网络致力于改变当前区块链应用开发和部署的高成本问题，以互联网理念为开发者提供公共区块链资源环境，极大降低区块链应用的开发、部署、运维、互通和监管成本，推动区块链技术快速普及和发展。

依托于BSN的底层架构和技术，基于行业网络现有资源打造的区块链服务网络，它将大幅降低上述行业内部信息系统上链成本，同时极大地提升实施和监管效率，解决行业内所面临的数据孤岛、成本高昂、安全风险、监管缺失等问题。

㈣ “影剧区块链公共服务平台”可以投资影视项目吗

投资电影行业需要认证出品公司营业资质、打款使用公司对公账户、签订企业合同，时时关注影片进度，基本可以避开投资骗局，如果公司承诺已高日息周息月息返利，这种情况你就要小心谨慎，现在有区块链公司湖南搜云科技联合横店、江苏等几个文交所建设了一个影剧区块链公共服务平台，区块链为影视众筹带来了新的解决方案，它可以依托智能合约+分布式记账+可交易的token，让被数字化分割的影视产品的价值可得到安全的储存和交易。将区块链技术于与影视投融资项目、版权保护等结合，推动影视文化发展。

㈤ RBaaS区块链云服务平台做的好不好技术怎么样

客观的来说，还算不错，在国内也获过一些奖项，这个RBaaS主要是企业级的区块链网络和应用平台的，部署起来很快，也比较方便易用，安全方面因为是区块链技术做的底层架构，也没什么问题的，是江苏荣泽做的，和腾讯的TBaaS、网络的智能云打的差不多的概念。

㈥ FISCO --金链盟开创公众联盟链新时代

公链、联盟链（许可链）及私有链，可以说基本包含了区块链技术的三种使用方式。这些年公链的规划、筹资、开发及生态建设可以说在一片喧闹中进行，真实的有之，欺骗的更多，轰轰烈烈热热闹闹，泥沙俱下，投资者的钱是实实在在地进去了，但上线的不多，为数不多上线的公链上生态建设也是稀稀拉拉，DApp少之又少，日活就更太不上了，总之当前的公链项目能够或者说愿意存活下来的不多，离生态建设成型就更远了。

私有链算是各自企业与机构的自建内部运行的区块链架构，披露消息的甚少，但相信用自己的钱办自己的事解决自己的问题，不至于有什么大的问题。

联盟链的发展也是一贯的低调，从区块链技术被主流经济社会认识开始，务实的主流经济机构已经扎实地开展研究开发与应用已经有约4年时间了，期间形成了联盟链的中坚力量，为区块链落地应用及生态建设摸索出了另外一条正道，在一定意义上说，联盟链走过了婴儿期，已经开始扎实地迈进了“公众联盟链“的新时代。 联盟链天然地与主流经济行业资源的牢固关系，也决定了联盟链在区块链技术应用前景的主流地位。

随着数字经济时代的开启与分布式商业模式的普及，区块链技术也得以发挥优势，成为前沿科技技术的代表。2016 年，金链盟成员单位微众银行、Chinaledger 成员单位上海万向区块链、矩阵元三家公司达成战略合作，共同致力于进行区块链技术的探索，且

金链盟全称金融区块链合作联盟（深圳），是由深圳市金融科技协会、深圳前海微众银行、深证通等二十余家金融机构和科技企业于2016 年 5 月 31 日共同发起成立的非营利性组织。金链盟作为一个开放式组织，自愿遵守章程的金融机构及向金融机构提供科技服务的企业等均可申请加入。至今，金链盟成员已涵括银行、基金、证券、保险、地方股权交易所、科技公司等六大类行业的八十余家机构。

2016年11月26日，金链盟发布了《金融分布式账本主张》，提出 合法合规、可追溯、安全、隐私保护、业务导向 等五大原则，以及 价值联盟、自主可控、安全可信、高效可用、业务可行、灵活配置、智能监管 等七大主张。

宗旨：整合及协调金融区块链技术研究资源，形成金融区块链技术研究和应用研究的合力与协调机制，提高成员单位在区块链技术领域的研发能力，探索、研发、实现适用于金融机构的金融联盟区块链，以及在此基础之上的应用场景。

金链盟成员大会是最高权力机构；成员大会常设机构为主席团，在成员大会闭会期间领导本联盟开展日常工作，并对成员大会负责；主席团下设技术委员会（主持应用课题工作）、标准技术工作委员会（主持标准的立项、制定、审定和发布工作）、顾问委员会（组织外部专家参与技术和标准研讨）。

金链盟在信用、股权、积分、保险、票据、云服务、数字资产、理财产品发行及交易等领域开设了课题研究方向，部分课题项目现已落地或推出产品原型。

金链盟区块链底层开源平台（FISCO BCOS），由金链盟开源工作组协作打造。工作组成员包括博彦科技、华为、深证通、神州数码、四方精创、腾讯、微众银行和越秀金科等金链盟成员机构，旨在打造安全可控、适用于金融领域的区块链底层平台。

金融服务是区块链最早的应用领域之一。区块链技术带来安全可靠、简化流程、成本节约、降低操作风险以及增加信任等优点，具备重构升华原有金融业基础架构的潜力。金融业注重多方对等合作，以及具有强监管和高等级的安全要求，需要对节点准入、权限管理等作出要求，因此联盟链的技术方向成为金融业的主要选择。

当前我国金融业对外开放力度前所未有，金融创新步伐也在加速迈进，因此，如何有效平衡开放创新与风险防范的关系、牢牢守住不发生系统性风险的底线是业界迫切需要应对的挑战。

从金融 IT 基础设施的角度，仍存在一些操作风险、道德风险、信用风险、信息保护风险等方面的不足与痛点。

第一，金融 IT 系统数据仍存在被篡改、被伪造或一致性差异的可能。

第二，不同金融机构间的基础设施架构、业务流程各不相同，甚至仍涉及较多人工处理的环节，极大地增加了运营成本，也容易出现操作风险与道德风险。

第三，金融业务与金融合作或涉及多个参与方或中间方，容易提升信任成本与摩擦成本，也存在一定的互信、协作或合作对等性问题。

第四，金融业务往往复杂度较高，容易遗漏对业务全要素的记录，有时较难对业务全流程进行追溯，无法满足监管和审计需求。

第五，不同金融机构间的数据相对独立，难以实现安全高效的交互，导致进行重复的 KYC、反洗钱、反欺诈的成本较高，也间接带来了用户数据被某些中介机构泄露的风险。

第六，集中式的 IT 基础架构的可用性与适应性较弱，需要采用分布式技术以提高健壮性或自适应性。

区块链技术作为一种组合型的基础设施解决方案，原则上可以应对金融行业的需求。不过，由于金融行业的要求更加多样化与严格，作为金融版本的区块链解决方案，需要在普适行业的区块链技术基础上，根据金融机构特殊业务需求、现有技术水平以及法律法规等方面的要求或条件，从业务适当性、性能、安全、政策、技术可行性、运维与治理、成本等多个维度进行综合考虑。

第一，业务场景的适当性。并非所有的金融业务场景都需要采用区块链技术，一般而言，涉及到多方参与、对等合作的场景时，传统的集中式系统架构往往难以满足需求，则可考虑采用区块链技术，从而增加多方互信、提升业务运行效率、降低业务运营成本与摩擦成本。

第二，区块链系统的性能。金融业务往往具有海量交易、高频交易、及时确认等特征，因此金融行业的区块链开源平台，需要根据金融机构当前业务规模，分析区块链系统需要支撑的业务量、潜在业务增长规模、并发业务量、响应时间等技术性能指标需求。由于采用不同技术模块，例如不同共识机制的区块链平台对性能的支持存在较大差异，需要根据业务性能要求，结合区块链性能效率指标进行评估。

第三，区块链系统的安全性。区块链可以从技术层面保证记录数据的可信，防止数据被篡改、伪造等风险。此外在数据敏感性与安全性上，需要评估上链数据的内容加密强度，以及访问权限控制等。金融机构需要根据业务的具体安全要求，选择成熟、合适、安全的加密算法。

第四，政策合规性。区块链是一套技术解决方案，在合理设计的前提下，可以对现有的业务起到良好的支撑或对现有中心化系统进行很好的补充。但金融机构在使用区块链开展业务的过程中，必须在国家现有的监管要求与法律框架内施行。

第五，技术可行性。区块链技术已经在部分金融场景中落地，但目前还属于一项新兴技术，需要充分评估该技术与具体业务的契合度、及其与传统系统相比的优劣势后，最终选择合适的区块链平台进行论证与试运行。

第六，运维与治理能力。由于基于区块链的业务与传统中心化系统在运营和管理上存在差异，而金融业务的持续治理要求极高，需要进行相应的规划与调整，评估新的治理结构的可行性、可持续性，评估版本迭代与系统正式上线的影响程度，实时监控区块链系统的运行，确保业务可控与金融环境稳定。

第七，成本可控与经济可行。区块链应用通过技术特点来解决实际业务中的特定问题，有效解决痛点问题的应用可以为金融业务带来极大的收益，应用本身的价值也能得以显现；相反如果不能解决行业的重要问题，则需面临成本与收益的权衡取舍。

如能针对金融行业的特殊需求，打造一套安全可靠的金融区块链底层平台，则区块链技术在金融行业将大有用武之地。

举例而言，从银行机构的角度看，重点探索方向一般是应用区块链技术降低清算结算成本、提高中后台运营效率、提升流程自动化程度与降低经营成本等。此外，在跨境金融场景中，区块链有助于实现跨境金融机构间的账本共享，降低合作银行之间的对账与清结算成本以及争议摩擦成本，从而提高跨境业务的处理速度及效率。

从非银金融机构的角度看，区块链可用于提升权益登记、信息存证的权威性、削减交易对手方风险、解决数据追踪与信息防伪问题、降低审核审计的操作成本等。

从金融监管机构的角度看，区块链为监管机构提供了一致且易于审计的数据，通过对机构间区块链的数据分析，能够比传统审计流程更快更精确地监管金融业务。例如，在反洗钱场景中，每个账号的余额和交易记录都是可追踪的，任意一笔交易的任何一个环节都不会脱离监管的视线，这将极大地加强反洗钱的力度。

设计了一个高效、可靠的、基于区块链网络的消息通信协议，简称链上信使协议 AMOP（Advanced Messenger On-chainProtocol）,聚焦以下功能：

 基于区块链网络，支持跨行之间、点对点的实时消息通信；

 为链下系统和区块链之间的交互提供标准化接口；

 区块链系统可主动调用链下系统的业务接口；

这个协议的技术特点是：

 在点对点的区块链网络拓扑中，规划节点通信路径，确保消息可达；

 可快速感知区块链网络的节点异常，自动切换路径重发消息；

 在通信过程中使用加密技术，保证通信层隐私。

设计了合约命名服务 CNS(Contract Name Service)。CNS 的设计目标，是使业务层和智能合约之间的对应关系命名化，让业务层不再关心相关的合约地址。类似 DNS 之于互联网，域名的使用让用户更容易记住网站的访问方式，也让网站在集群化、迁移扩容方面都获得了巨大的灵活性。

并行 PBFT 共识

标准 RAFT 共识

并行计算和热点账户解决方案

FISCO BCOS 在数据整合分析、交易管控、身份认证等方面进行深入探索，从而满足金融行业对于监管、风控等方面的高标准要求。

风险数据整合

基于区块链上不可篡改、可追溯、分布式高一致性的数据，可以给与监管机构充分和透明的信息，交易参与方、交易明细、交易过程以及交易历史记录，都记录在区块链账本上，可以做到海量历史数据的完整妥善保存，且解决数据孤岛问题，满足风险数据结构化、明确、准确、完整的要求。

风险建模，分析和预测

将区块链上完成的数据与大数据挖掘、机器学习等技术进行有机结合，再整合市场数据，行业数据，可以制定更准确的风险模型，提高风险预测能力，满足机构全面风险管理的要求。

实时交易监控，汇报和拦截

身份识别

特等奖：ODRchain-公众联盟链的典型应用

最受瞩目的冠军项目——ODRChain，基于FISCO BCOS底层平台，用区块链技术，解决传统司法处理线上纠纷难以认证电子数据真实性、无力消化大量且快速积压的案件纠纷等痛点。

目前，ODRChain已实现让客户从点击“一键仲裁”到收到仲裁裁决书这一过程的耗时，从传统长达数个月的仲裁流程缩短到 7 天左右，而原本动辄成千上万的仲裁费，也得以降低至几百元。截止2018年12月，ODRChain已完成超千万份合同的存证，涉及资金规模达千亿级。

一等奖：JustSign——白盒密码算法让手机摇身变U盾

抢占大赛一等奖席位的项目——JustSign，是基于FISCO BOCS的电子合同缔约和存证系统，其独创的JustKey白盒密码算法实现“手机即U盾”，解决了传统CA兼容性受限、在移动端无法保护密钥安全以及数据集中存储易遭攻击等问题。

专家评审点评，电子合同涉及复杂的法律关系与利益归属，长久以来都很难实现安全性、完整性和便携性的平衡。该团队独创的白盒密码算法，着实有利于区块链存证场景下的安全提升。

二等奖：物联网可信互联解决方案——智慧生活图景长这样

四川长虹安全实验室参赛的物联网可信互联解决方案，描绘出一个几乎不用你多操一份心的智慧家居蓝图。团队代表在解析背后的区块链技术时称，基于联盟链建立企业间合作联盟，打通不同厂商之间物联网设备的互联互信互通，并在洞察智慧生活典型业务场景的基础上，通过智能合约实现智能终端注册、场景规则、信任规则及联动规则。

大赛专家评审认为，该项目在物联网领域，有切实的硬件和场景，有望进一步促进分布式AI助手、资源共享、生命周期管理、多通道支付等应用场景落地，真正迎来智慧生活。

分列大赛三等奖的项目中，精准锁定区块链在安全、提升效率方面的特性，为各自代表的行业领域提供了切实可行的解决方案，更有清华大学的师生团队另辟蹊径，研发跨层全栈区块链安全检测技术护其他区块链应用一世周全周全，其技术实力深受评委赞赏。

荣获三等奖的还有深圳市电子商务安全证书管理有限公司的可信电子固证平台、武汉链动时代科技有限公司的不动产登记平台、山东观海数据技术有限公司的荣成区块链服务平台、全链通有限公司的畜牧业区块链溯源、深圳市优讯信息技术有限公司的旅游金融联盟平台、北京版全家科技发展有限公司的版权保管箱。

上海救要救信息科技有限公司的第一反应互助急救、"永腾集团 My Innovate"的HaveFund、前海人寿保险股份有限公司的区块链保单管理、"华中科技大学关山口葫芦兄弟"的书享校园、云块项目团队的“云块”账户系统也分别获得大赛优秀社会价值奖、优秀商业设计奖、优秀用户价值奖、优秀创意奖、优秀应用融合奖。

金链盟技术委员会主席马智涛则详细阐述了“公众联盟链”的构想。他认为，联盟链应该实现自我的升华，应该能够演变成为一个面向公众提供服务的生态，即“公众联盟链“。

不同于公有链项目“先出方案、募集资金、大力宣传、拉升价格、最后再投入开发”的思路，联盟链项目秉承的是“以自有资金先投入开发、上生产环境验证、积累真实客户与用户、稳健运行试错、最后再进行推广宣传”的“务实”思路。但也因实干落地和聚焦真实应用为主，在宣传力度上有所欠缺，无奈陷入“落地者众，叫好者寡”的被动境地。金链盟希望通过本次大赛，让联盟链的项目团队走到台前展示成果，提升联盟链的影响力，让公众更多地了解到联盟链项目的真实应用落地情况与可持续发展性。 

㈦ 区块链BaaS平台是什么

随着区块链技术不断在实体领域应用落地，越来越多科技公司提出自己的底层技术框架，以及垂直领域的行业解决方案，
BaaS 平台的英文名是 Blockchain as a Service，直接翻译就是 Blockchain as a Service，简称为 BaaS。其实，BaaS 就是一种 新型的 结合区块链技术的云服务，是指将区块链框架嵌入云计算平台。
区块链即服务BaaS是微软、IBM这些企业从自己的云服务网络中开辟出一个空间，用来运行某个区块链节点。和普通节点及交易所节点相比，BaaS节点的用途主要是：快速建立自己所需的开发环境，提供基于区块链的搜索查询、交易提交、数据分析等一系列操作服务，这些服务既可以是中心化的，也可以是非中心化的，用来帮助开发者更快地验证自己的概念和模型。BaaS节点的服务性体现在：工具性更强，便于创建、部署、运行和监控区块链。
主要的技术特点包括：
快速服务构建：多模式的分布式账本平台，方便快速构建服务；
可视化运维管理：从网络、系统、业务层面提供可视化的运维管理；
全面监管审计：提供全面的监控审计支持，满足业务合规需求；
智能合约管理：支持可编程的合约开发，并提供标准化的合约模板；
区块链即服务：面向各行业领域，提供可配置企业级区块链云服务；

BaaS平台具有易接入、高可用、高效稳定、安全可靠、高兼容、个性定制、智能运维等特征。目前，区块链服务平台Baas已经支撑了多个区块链产品和项目落地，如商品溯源系统、家谱链等。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

㈧ 成都链安做什么的

成都链安是一家致力于区块链安全生态建设的国际领先区块链安全公司，由电子科技大学教授、博士创立，成都链安团队成员均来自从事信息安全行业多年的国内外知名院校教授、博士后、博士以及头部互联网企业精英。成都链安是CNVD 国 家区块链安全漏洞平台技术支持单位、工信部“网络安全技术应用试点示范项目”单位、中国信通院区块链安全检测的主要技术合作单位、四川省区块链安全工程技术研究中心运营单位，并参与多项国 家区块链安全技术标准及白皮书的撰写，申请软件发明专利和著作权近30+，多年被工信部赛迪研究院评为“中国区块链企业百强榜”，并获得2019中国区块链安全领 军 企 业、2020成都市新经济“双百工程”重点培育企业等等行业荣誉。

㈨ 银行函证区块链服务平台核心优势体现在哪里

近年来，资本市场中财务舞弊、会计师审计失败等风险事件时有发生，给商业银行带来了法律风险和声誉风险，引起了国务院领导高度重视。

12月18日，“银行函证区块链服务平台”正式发布，该平台为中国银行业协会和中国注册会计师协会积极落实《关于进一步规范银行函证及回函工作的通知》等文件要求，研究推动函证数字化建设工作，改进提升函证业务规范化水平而推出，意义重大。

“希望未来银行函证区块链服务平台可以发挥防范化解风险功能，推动提升函证质量和效率，努力建成安全性高、公益强、便捷高效的示范性数字平台，为完善社会信用体系建设、强化金融服务实体经济做出应有贡献。”银保监会首席律师刘福寿在发布会上表示。

中国银行业协会专职副会长潘光伟表示，未来中银协将与相关机构共同促进函证业务朝着运营管理集约化、路径电子化、业务流程规范化、数据治理精细化的方向转型升级，提升会计信息质量和审计质效，推动社会信用体系建设，助力银行业高质量发展。

三大核心优势

银行函证及回函，是注册会计师实施审计过程中，在获取被审计单位授权后，直接向银行业金融机构发出询证函，查询被审计单位银行存款、银行借款、担保、理财等信息的真实性，银行查询、核对相关信息并提供回函的过程。

潘光伟介绍，函证是独立审计的核心程序之一，对识别财务报表错误和舞弊行为至关重要。对整个金融市场而言，函证工作关乎审计工作质效、关乎会计信息质量、关乎资本市场数据真实性，对防范金融风险至关重要。

“银行函证区块链服务平台秉承权威性、公正性和公益性建设理念，建设思路遵循市场化、开放性和渐进性原则，逐步推进银行函证向集约化、电子化、规范化、精细化方向转型发展，具备三方面的核心优势。”潘光伟表示。

一是在平台目标定位方面。平台改变了线下分散函证回函模式，改为线上集中办理，可实现线上完成银行函证的申请、授权、发送、回函等全流程，加快函证处理效率，有效解决传统纸质函证模式的多种弊端，减少会计师事务所、银行、被审计单位等关联方的人工介入程度，增强风险管控，降低数据错漏和舞弊风险。

二是在平台安全保障方面。平台只保留函证传输过程信息，不保留函证数据信息，注重信息的隔离与保密，确保银行及事务所数据安全。平台拥有金融级安全防护环境，可实现7*24小时全天候系统安全运行。

三是在平台技术支撑方面。平台选择“工银玺链”作为底层区块链技术，工银玺链不仅技术优势显著，而且拥有完全自主知识产权，已通过工信部可信区块链权威认证，并已有多个成熟应用项目。

已有100家银行申请接入

在发布会上，潘光伟还介绍称，在确定银行函证平台以区块链为底层技术后，工作组对多家拥有区块链技术及场景应用的科技公司，逐一进行了现场交流，经过专家评估，选定区块链技术自主可控、安全可靠，业务衔接、后期运维等方面更具优势的工银科技作为项目承建方。

据了解，“工银玺链”作为底层区块链技术，于2019年和2020年均参加了中国信通院可信区块链测评，以100%通过率通过功能、BaaS、性能、安全、密码全系5项技术测评，是金融行业内首个获得官方权威测评机构认证的区块链产品。

“在工商银行和工银科技的大力支持下，加班加点、集中攻坚，于10月26日正式完成系统开发工作，正与多家银行和会计事务所开展联调测试工作，目前已有100家银行、数十家会计事务所明确报名申请接入平台。将积极对接拟接入平台的银行和会计师事务所，按照各方需求提供解决方案和开展培训。”潘光伟表示。

工商银行副行长张文武在发布会上表示，工商银行一直注重银行函证工作的质量，工银科技公司在工行原有函证e信的基础上进一步创新、提升，全力进行平台建设，如期实现了平台投产上线。“将以此次签署合作协议为契机，作为首批银行积极配合平台建设，推动函证e信与平台的互联互通，以银行端函证集中的实践，全力支持平台使用。”

发布会上，刘福寿还表示，要安全有序推进函证平台建设，要坚持安全审慎、风险可控，坚持试点先行、稳妥推进，坚持动态调整、持续完善。

㈩ 公有链的安全主要由什么等方式负责维护

公有链：是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如：比特币、以太坊。

私有链：是指其写入权限由某个组织和机构控制的区块链，参与节点的资格会被严格限制。

联盟链：是指有若干个机构共同参与管理的区块链，每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。

联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放，而私有链通常只为一个企业提供服务，联盟链相对公链来说有更多限制，通常为多个企业之间的共同协作提供服务。

联盟链与公有链的不同之处在于，它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的，对联盟链的控制权不授予单个实体，而是多个组织或个人。

对于联盟链，共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点，而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。

那说到联盟链的优点：

首先，联盟链受一个特定群体的完全控制，但并不是垄断。当每个成员都同意时，这种控制可以建立自己的规则。

其次，具有更大的隐私性，因为来验证区块的信息不会向公众公开，只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。

最后，与公共区块链相比，联盟链没有交易费用，更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉，但联盟链不会出现这种状况。

联盟链技术可以用来优化大多数传统信息化系统的业务流程，特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。

随着区块链技术的不断发展，越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言，联盟链具有更好的落地性，受到了许多企业与政府的支持。

联盟链可以理解为是为了满足特定行业需求，内部机构建立起来的一种分布式账本。这个账本对内部机构是公开透明的，但如果有相关业务需求，对该账本的数据进行修改，则还是是需要智能合约的加入。

智能合约（Smart contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

总体来说，目前联盟链智能合约的主流架构是：系统合约 + 业务合约。

系统合约：在节点启动前配置完成，一般用于系统管理(如BCOS的预编译合约(权限管理、命名管理等)，由项目方编写，安全性较高。

业务合约：根据实际业务编写而成，需要部署，类似公链智能合约，由一般内部机构参与方编写，需遵守一定的要求，安全性一般。

联盟链合约相较于常规公链在规范性、和安全性都有一定的提升，但在以下几个方面的安全性问题，仍可能存在安全风险：

（1)、代码语言安全特性

一种是继续沿用主流公链编程语言，并在其基础上改进(如：BCOS使用的solidity)，另一种则是以通用编程语言为基础，指定对应的智能合约模块（如：fabric的Go/Java/Node.js），不管使用什么语言对智能合约进行编程，都存在其对应的语言以及相关合约标准的安全性问题。

(2）、合约执行所带来的安全性问题

整型溢出：不管使用的何种虚拟机执行合约，各类整数类型都存在对应的存储宽度，当试图保存超过该范围的数据时，有符号数就会发生整数溢出。

堆栈溢出：当定义方法参数和局部变量过多，字节过大，可能使程序出现错误。

拒绝服务攻击：主要涉及到的是执行合约需要消耗资源的联盟链，因资源耗尽而无法完成对应的交易。

（3）、系统机制导致的合约安全问题

这里主要是指多链架构的联盟链：

合约变量的生成如果依赖于不确定因素(如：本节点时间戳)或者某个未在账本中持久化的变量，那么可能会因为各节点该变量的读写集不一样，导致交易验证不通过。

全局变量不会保存在数据库中，而是存储于单个节点。因此，如果此类节点发生故障或重启时，可能会导致该全局变量值不再与其他节点保持一致，影响节点交易。因此，从数据库读取、写入或从合约返回的数据不应依赖于全局状态变量。

在多链结构下进行外部链的合约调用时，可能仅会得到被调用链码函数的返回结果，而不会在外部通道进行任何形式的交易提交。

合约访问外部资源时，可能会暴露合约未预期的安全隐患，影响链码业务逻辑。

（4）、业务安全问题

联盟链的智能合约是为了完成某项业务需求执行某项业务，因此在业务逻辑和业务实现上仍是可能存在安全风险的，如：函数权限失配、输入参数不合理、异常处理不到位。

我们对联盟链安全的建议:

（1）、简化智能合约的设计，做到功能与安全的平衡

（2）、严格执行智能合约代码审计(自评/项目组review/三方审计)

（3）、强化对智能合约开发者的安全培训

（4）、在区块链应用落地上，需要逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能/安全属性

（5）、考虑DevSecOps（Development+Security+Operations）的思想

链平台安全包括：交易安全、共识安全、账户安全、合规性、RPC安全、端点安全、P2P安全等。

黑客攻击联盟链的手法包括：内部威胁、DNS攻击、MSP攻击、51％的攻击等。

以MSP攻击为例：MSP是Fabric联盟链中的成员服务提供商（Membership Service Provider）的简称，是一个提供抽象化成员操作框架的组件，MSP将颁发与校验证书，以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份，以及身份的管理（身份验证）与认证（生成与验证签名）规则。

针对MSP的攻击，一般来说，可能存在如下几个方面：

（1）、内部威胁：a)当前版本的MSP允许单个证书控制，也就是说，如果某个内部人员持有了可以管理MSP的证书，他将可以对Fabric网络进行配置，比如添加或撤消访问权限，向CRL添加身份（本质上是列入黑名单的身份）,过于中心化的管理可能导致安全隐患。 b)如果有传感器等物联网设备接入联盟链，其可能传播虚假信息到链上，并且因为传感器自身可能不支持完善的安全防护，可能导致进一步的攻击。

（2）、私钥泄露，节点或者传感器的证书文件一般存储在本地，可能导致私钥泄漏，进而导致女巫攻击、云中间人攻击（Man-in-the-Cloud attack）等

（3）、DNS攻击:当创建新参与者的身份并将其添加到MSP时，在任何情况下都可能发生DNS攻击。向区块链成员创建证书的过程在许多地方都可能发生攻击，例如中间人攻击，缓存中毒，DDOS。攻击者可以将简单的DNS查询转换为更大的有效载荷，从而引起DDoS攻击。与CA攻击类似，这种攻击导致证书篡改和/或窃取，例如某些区块链成员将拥有的权限和访问权限。传感器网络特别容易受到DDOS攻击。智慧城市不仅面临着实施针对DDOS攻击的弱点的传感器网络，而且面临着弱点的伴随的区块链系统的挑战。

（4）、CA攻击:数字证书和身份对于MSP的运行至关重要。Hyperledger Fabric允许用户选择如何运行证书颁发机构并生成加密材料。选项包括Fabric CA，由Hyperledger Fabric，Cryptogen的贡献者构建的过程，以及自己的/第三方CA。这些CA本身的实现都有其自身的缺陷。 Cryptogen在一个集中的位置生成所有私钥，然后由用户将其充分安全地复制到适当的主机和容器中。通过在一个地方提供所有私钥，这有助于私钥泄露攻击。除了实现方面的弱点之外，MSP的整体以及因此区块链的成员资格都在CA上运行，并且具有信任证书有效的能力，并且证书所有者就是他们所说的身份。对知名第三方CA的攻击如果成功执行，则可能会损害MSP的安全性，从而导致伪造的身份。Hyperledger Fabric中CA的另一个弱点是它们在MSP中的实现方式。 MSP至少需要一个根CA，并且可以根据需要支持作为根CA和中间CA。如果根CA证书被攻击，则会影响所有根证书签发的证书。

成都链安已经推出了联盟链安全解决方案，随着联盟链生态的发展，2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计，发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。

并且，成都链安已与蚂蚁区块链开展了合作，作为蚂蚁区块链优选的首批节点加入开放联盟链，我们将发挥安全技术、服务、市场优势，与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。

一方面我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务，为应用上线前做好安全检测，预防其发生安全和逻辑错误；我们的『鹰眼』安全态势感知系统采用AI+大数据技术，为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。

另一方面，我们的安全产品已经积累了数十万的客户群体，我们将发挥我们的全球客户资源和市场优势，与开放联盟链共拓市场。

在联盟链平台上，我们能提供全生命周期的整体安全解决方案，成都链安以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。

『Beosin一站式区块链安全服务平台』包含四大核心安全产品和八大明星安全服务，为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。

我们会积极发挥区块链安全头部企业优势，共同构建安全的区块链商业网络，推动区块链产业健康、安全的发展，探索区块链未来的无限可能。