同济区块链万强

⑴ 如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。
2、项目实践
近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链，未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离，存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

⑵ 数字货币在哪些城市试行为什么选择这些城市

014年年初，中国央行便成立了法定数字货币专门研究小组，以论证央行发行法定数字货币的可行性。2017年1月29日，央行正式成立数字货币研究所。在成功开发法定数字货币原型后，央行数字货币研究所尝试在全国多个地方部署机构，并通过与研发机构和行业的整合，实现金融发展技术研究成果。2018年央行数字货币研究所先后落户了南京和深圳。2019年央行数字货币公开宣布将在深圳、苏州、成都、雄安试点。

01

深圳支持数字货币研究从2016年开始。

2017年10月6日，雄安新区管委会召开专题会议，研究大数据管理体制机制和“数字雄安”建设的基本思路，全力推进“数字雄安”建设工作。会议召开不久，各路企业闻风而动，鼓足干劲，要把雄安新区打造成创新的“试验场”。

2017年10月14日，蚂蚁金服副总裁、阿里集团合伙人彭翼捷一行到雄安新区进行区块链建设方案汇报，彭翼捷对雄安新区的评价是：打造区块链的最好土壤。同年11月8日，雄安新区与阿里巴巴集团举行对接会，阿里巴巴与蚂蚁金服将承建数字雄安区块链基础设施平台，并有望率先在租房场景中加以试水。

2017年11月23日，腾讯与雄安新区签署金融科技战略合作协议，双方成立腾讯（雄安）金融科技实验室，在新区先行先试大数据风控体系、基于腾讯云的区块链服务等金融黑科技。

2018年4月21日，河北雄安新区发布《河北雄安新区规划纲要》提出发展高端高新产业，超前布局区块链、太赫兹、认知计算等技术研发及试验。区块链被写入《河北雄安新区规划纲要》，一项影响超前、意义深远的技术开始与一座肩负历史使命、冉冉升起的数字城市共同成长。

2018年6月8日，中国信通院与雄安新区签署战略合作协议，双方将在雄安新区建设信息通信领域科研基地，为新区建设提供发展战略规划、标准及政策制定等全方位支撑服务，重点在5G、工业互联网、人工智能、区块链、网络安全、军民融合、车联网等领域打造京津冀高科技创新综合服务平台和双创示范基地，推动产业创新发展。

2018年6月28日，雄安新区与360集团正式签署战略合作，360集团将充分发挥其在网络安全、大数据、人工智能、区块链等技术领域的优势，为建设安全可靠的“数字雄安”提供全面的网络安全服务。

2018年7月23日，中国雄安集团与区块链技术公司ConsenSys签署谅解备忘录，ConsenSys创始人约瑟夫·卢宾等就如何使用区块链技术向中国雄安集团提出建议，希望将其在区块链生态系统方面的知识和经验应用到雄安的项目中,支持雄安的创新发展模式。

2018年12月21日，交通银行河北雄安分行揭牌。该分行将依托总行专业研发团队和雄厚研发实力，凭借金融业务处理、人工智能、区块链、大数据、云计算等金融科技平台，不断创新金融业务模式，为建设绿色雄安、智慧雄安、数字雄安作出更大贡献。

2019年5月8日，工商银行全资子公司工银科技有限公司在雄安新区开业，成为落户雄安新区的银行系金融科技公司总部。工银科技与雄安新区管委会签署了《金融科技合作备忘录》，雄安新区管委会正式启动运行雄安征迁安置资金管理区块链平台，将应用工行区块链技术，实现征迁原始档案和资金穿透式拨付的全流程链上管理。

2019年12月25日，光大银行和中国雄安集团数字城市公司在雄安新区共建“数字金融科技实验室”，将以雄安新区战略需求及信息化建设为导引，逐步打造区块链商业化应用研究、技术创新和人才培养高地。

2020年3月31日，雄安区块链实验室正式揭牌，雄安区块链实验室有三大目标：成为区块链研究与应用的新高地、成为一个开放的前沿创新基地、探索出实验室经济的新模式。在雄安新区设立三周年的时间点，雄安区块链实验室有着特殊的意义，这标志着雄安新区区块链创新实践进入了组织化、规模化落地阶段，标志着雄安新区数字城市和物理城市同步规划同步建设开启了新篇章。

雄安新区一颗从种子就开始培育的数字城市森林，天然适合央行数字货币试点。上雄安，下深圳，左成都，右苏州，期待央行数字货币在这四个地方试点，长出蔓延世界的花。

⑶ 贸易全球化的技术支撑有哪些

这个当然有很多方面的技术支撑，需要很专业的知识才可以解答。