你说的很对啊!腾讯游戏现在圊少年上网的很多呀。是一个最大的毒瘤还有微信。微信掌管个人信息手机号还有银行卡都是都可以绑定。
你对这个回答的评价是
采纳数:0 获赞数:0 LV1
腾讯开发游戏的人就要被车撞死了他家人都要死光了游戏就不开发了什么时候死就是明天
你对这个回答的评价是?
你说的很对啊!腾讯游戏现在圊少年上网的很多呀。是一个最大的毒瘤还有微信。微信掌管个人信息手机号还有银行卡都是都可以绑定。
你对这个回答的评价是
腾讯开发游戏的人就要被车撞死了他家人都要死光了游戏就不开发了什么时候死就是明天
你对这个回答的评价是?
区块链是一种由多方共同维护使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术也称为分布式账本技术。近年来区块链技術的发展对社会产生了重要的影响。本文介绍近年来区块链关键技术的发展现状和研究进展首先从共识机制、互操作性、安全性、隐私保护和可监管者如何防止挣脱性等方面介绍了区块链技术的现状和面临的挑战。然后重点从跨链通信技术、区块链智能合约、区块链安全性、区块链监管者如何防止挣脱与隐私保护、区块链技术应用等方面分析当前国内外研究现状并指出了相关技术的发展趋势和展望。作為金融科技的重要技术、数字经济的重要基础区块链技术在未来将发挥重要的作用。
关键词:区块链智能合约,数字货币安全,监管者如何防止挣脱
work正式加入了雷电网络其作为最新的以太坊项目,试图将交易从世界上第二大的最有价值的区块链转移到支付渠道上從而允许网络可以支持被更多的采用和使用。此外雷电网络还与Share
Blocknet是提供分布式应用程序和智能合约的链间基础设施,其目的是实现不同區块链之间的通信让不同区块链用户之间的互操作及相应服务成为可能,简单来说Blocknet致力于构建“区块链互联网”。为了实现这个目标Blocknet设计了相应的分布式网络架构以及协议,Blocknet包含三个核心组件:Xbridge——链间网络覆盖层、Xname——区块链路由、Xchat——P2P数据传输 ;实现货币化的链間服务则需要三项核心基础设施服务:服务查找、链间消息传输以及分散交换基础设施服务是核心组件的编排,如下图所示
Blocknet早在2014年就被提了出来,当时想实现的是一种虚拟货币为另一种虚拟货币提供服务其在原子交换的基础上,增加了订单匹配、交易撮合等功能实現去中心化跨链货币兑换。在经过功能拓展后可用于跨链购买服务等。但是进度缓慢最近透露的信息比较少。
3.2.4 分布式私钥控制技术
分咘式私钥控制技术旨在通过分布式私钥生成与控制技术将各种数字资产映射到一条新的区块链上从而在同一条区块链上实现不同数字资產的自由交换,其主要代表包括Fusion以及万维链
Fusion是一个加密金融层级的应用,其目的是构建一套区块链基础设施平台运行加密金融应用在該平台上将通过智能合约自由的互相作用实现价值互操作,从而达到“银行”的效果其核心技术是分布式签名技术,通过该技术用户可鉯将其拥有的各种数字资产映射到Fusion构建的公共区块链上映射了诸多数字资产的Fusion公共区块链可以自由的进行不同数字资产的交换,并在用戶申请提现时给予相应的支持简单来说,就像不同区块链用户将不同数字资产存入“银行“”银行“内的数字资产自由流通影响用户賬户余额,用户从“银行”提款时以最后的账户余额为准
Fusion项目2017年开始启动,预计在2019年实现平台的建设根据开发团队的规划,2018年前三个季度应该完成合规划工作、核心团队建设、核心协议开发、智能浏览器以及核心钱包开发并完成协议安全性和效率的不断提升按照计划團队应该在2018年第二季度就上线了测试链和主链,但是现在查阅不到更多的相关内容还需要继续跟踪。
万维链时资产跨链、隐私保护以及智能合约三大特性结合的数字资产基础设施平台其目的与Fusion类似:以去中心化的方式完成不同区块链网络的链接和价值交换,建立一个分咘式的未来“银行”其终极目标是建立一个分布式的数字资产金融基础设施。万维链通过分布式的方式完成不同区块链账本的链接及价徝交换它提出通用的跨链协议以及记录跨链交易、链内交易的分布式账本。公有链、私有链、联盟链均可以低成本地接入万维链实现鈈同区块链账本的连接及资产的跨账本转移。任何机构和个人都可以再万维链中开设自己的业务窗口、提供基于数字资产的存贷、兑换、支付、结算等服务通过万维链提供的基于区块链的基础设施的保障,更多人能够享受更加丰富的基于数字资产的金融服务
万维链项目启動于2016年同年进行了概念证明,2017年9余额完成了ICO2017年11月,万维链发布Alpha测试网并在社区公开召集志愿者参与测试,此时已完成了交易隐私保護的核心开发工作还进行了部分共识算法及钱包的开发;同年12月发布万维链Bate测试网。2018年1月万维链主网1.0宣布正式上线,该版本的万维链包含了以太坊的智能合约机制和Monero式的隐私交易功能;2018年7月万维链2.0对接以太坊宣布正式上线,该版本的万维链实现了跨链功能开发团队還将进一步完善以实现良好的跨链生态。2018年9月发布万维链3.0 Aloha测试网络同年10月发布万维链3.0beta测试网络,开发团队表示最终实现万维链3.0将打破以呔坊系列项目与比特币网络项目之间的壁垒具体情况还需要继续跟进。
公证人技术的主要问题在于需要信任特定的公证人群体这违背叻区块链的设计初衷,而信任问题也将带来一系列的安全问题这可能就是除了单独使用公证人技术的跨链项目较少的原因。但是公证人技术作为技术点被运用在各种跨链交易方案中例如在属于侧链技术的Rootstock(RSK)项目中,由于使用联合挖矿前期RSK区块链的算力很有可能会低于比特币全网算力的一半,为了防止其他算力对RSK区块链的51%攻击RSK区块链的区块打包借助公证人技术。
锚定某一特定区块链的侧链技术均是通过SPV證明验证跨链交易的有效性理论上支持所有区块链的跨链交换以及跨链资产转移,但是需要为每一条主链、侧链的组合设计实现中继實现复杂且难度巨大,可拓展性较差不锚定特定区块链的侧链技术则是基于侧链技术的理念建立跨链基础设施,可以解决狭义侧链技术存在的诸多问题但是实现复杂,目前没有真正上线的项目可以参考
哈希锁技术是保证跨链交易原子性的理想方案,但是仅使用哈希锁技术的跨链方案应用范围较为狭窄仅限于跨链转账领域无法满足其他的跨链需求。与公证人技术一样哈希锁技术也可以被用在其他跨鏈方案中以保证跨链交易的原子性。
分布式私钥控制技术提出的将不同区块链的资产映射到同一条区块链上后实现的多币种智能合约目湔实现的与哈希锁技术一样,还只是单纯的进行资产交换的交易出发还不能完成更加复杂的跨链互操作。如果后续无法进一步增强多币種智能合约的设计那么分布式私钥控制技术的应用范围将远达不到预期的效果。表1为当前主要跨链技术的比较
智能合约是运行于区块鏈上,并通过交易触发执行的程序智能合约研究主要包括合约编码、合约性能、合约安全性以及合约隐私问题。
3.3.1 智能合约性能与安全
Luu[32]等研究了在类似于加密货币的分布式网络中运行基于以太坊智能合约的安全性问题通过理解底层架构的平台的分布式语义方面存在细微的差距提出增强以太坊操作语义的方法,列举以太坊智能合约运行过程中的可能出现的漏洞构建了名为Oyente的执行工具来发现潜在的安全漏洞。Stefano Bistarelli[33]等人通过收集了大量使用Solidity语言编写的验证智能合约并分析了他们的代码;对Solidity编译器进行了类似的研究以确定操作码在实践中所发挥的偅要作用。AtzeiBartoletti和Cimoli提供了对以太坊智能合约的攻击调查[34],他们定义了可能导致不同漏洞的常见编程错误,并对其进行分类这项研究工作为程序员提供了有用的指导,以避免由于程序员由于缺乏对区块链的了解而导致的安全问题Delmolino等人提出了按部就班编写智能合约的步骤[35]。Anderson[36]等人提供2015年8月至2016年4月以太坊区块链交易的定量分析他们的调查侧重于智能合约,特别关注僵尸合同他们对合同执行安全分析,以检查未受保护的命令(如SUICIDE)的使用情况同时还检查了协议代码中的相似之处,分析了智能合约代码部分相似的原因Maurice Herlihy在[37]文中探讨了由于并发控制等因素引起的智能合约的问题,Bhargavan等人[38]利用形式方法来分析和验证智能合同的正确性而Bigi等人[39]则更进一步,将形式方法与博弈论技术相结合來验证智能合同在文章[40]中,作者做出了系统的映射研究;从技术角度收集所有与智能合同相关的研究得出未来的研究方向。由于区块鏈的不变性智能合同在部署到区块链后不能更改或终止,为了解决这一问题Marino等人[41]提出了一套允许更改或终止智能合同的标准。当前的智能合同是基于程序语言如Solidity。在过程语言中代码是作为一系列步骤来执行的,因此程序员必须指定应该做什么以及如何做。这使得鼡这些语言写智能合同的任务既麻烦又容易出错为了解决这个问题,Idelberger等人[42]建议使用基于逻辑的语言而不是过程语言。一些智能合同需偠来自区块链以外的信息问题是不能保证外部来源提供的信息是可信的。为了解决这个问题F. Zhang 等人[43]构建了一个Town crier解决方案,作为外部和智能合同之间的可信第三方为智能合同提供经过认证的传送数据。
3.3.2 智能合约的优化
针对智能合约存在的隐私、安全、性能以及统一标准等問题随着区块链技术的研究进展和突破,国内越来越多的学者也在关注着智能合约的优化研究如王璞巍等人[44]通过对现有智能合约的实現进行分析和对比,提出了一种面向合同的智能合约的形式化定义方法并且给出了参考实现。在构建智能合约的研究中文献[45]使用领域特萣语言(DSL)和区块链技术构建去中心化的点对点分布式模型实现智能合约的可编程性和执行环境的可信性。在区块链技术应用中文献[46]实现叻Fabric 的跨境汇款追踪平台,并详细给出了其智能合约的主体结构以及方法级权限控制是技术与应用的真正结合。为提高智能合约的鲁棒性鉯及抗击打能力文献[47]通过提出基于安全多方计算(SMPC)的智能合约框架、面向线性秘密共享的公平 算法设计、以及非阻塞信息传递接口技术明確定义了基于多方计算的智能合约模型,通过规范基于SMPC的智能合约执行流程、语言结构增强了智能合约的安全执行。针对市面上的智能匼约大多是面向开发者且过分依赖开发平台以及开发技术的不友好问题文献[48]开发了通过安卓端即可接入合约网络的智能合约平台。为便於档案数据的记录和有效保存使得档案数据不被篡改,文献[49]通过智能合约和数字签名技术实现了数字档案馆的身份认证和档案所有权的確定来实现基于区块链的档案数据保护与共享方法文献[50]通过定义新的操作码表示字节压缩,进行部署后有效地节省智能合约的存储空间为了保障智能合约的隐私性,文献[51]中引入盲签名技术和改进PBFT算法来提高智能合约的隐私保护。对于智能合约的管理和查找文章[52]引入玳码分类思想来对智能合约进行分类管理并在此基础上提出基于语义嵌入模型与交易信息的智能合约自动分类系统。针对区块链性能的研究以及区块链的吞吐量的研究,文献[53]提出了以太坊平台上基于智能合约的可信存证系统提高了数据存储的安全性和效率,保障数据不被篡改和丢失
总体来看,有关智能合约的研究还处于起步阶段特别是智能合约的优化方面,还没有形成有效的方法
国际上,NEC欧洲实驗室、美国康奈尔大学、罗马尼亚巴比什–波雅依大学、德国明斯特大学、美国波士顿大学、以色列希伯来大学、美国麻省理工学院、新加坡国立大学、澳大利亚纽卡索大学、美国普林斯顿大学、西班牙巴塞罗那自治大学、英国爱丁堡大学等团队在区块链安全性方面进行了┅定的研究这些学者主要关注于数据安全、网络安全、共识安全、智能合约安全等角度研究区块链技术的安全性和稳定性。在国内区塊链安全的工作主要体现在区块链相关标准研制工作,推出了一系列相关标准区块链标准化能打通应用通道,防范应用风险提升应用效果,对于解决区块链安全发展问题、推进区块链安全应用起到重要作用我国相关标准化组织、联盟协会、研究机构等已将区块链标准囮提上议事日程,开展了组织建设、标准预研等一系列工作并取得了一定进展。
区块链的数据存储结构决定了区块链难以篡改的特性哃时也从客观上增加了有害信息上链的风险,以及敏感数据上链后的隐私保护问题
(1)有害信息上链问题
区块链数据的难以篡改特性使嘚区块链上的数据难以通过传统的方式进行修改和删除,增加了有害信息上链的监管者如何防止挣脱难度为信息管理提出新的挑战。因此一旦暴恐、***等有害信息被写入区块链中,不但可利用其同步机制快速扩散 也难以进行修改、删除。尽管理论上可采取攻击手段淛造硬分叉、回滚等但实施代价高、难度大,给信息内容管理带来新的挑战在2018年3月,德国研究人员就曾在比特币区块链中发现超过274份兒童***网站的链接和图片经查证,为恶意用户通过将有害信息编码为比特币交易信息注入区块链中的行为。
对于公有链例如比特幣区块链,应对策略主要是通过Reid、Meiklejohn等学者提出的比特币地址之间的关联关系追踪有害信息的来源对于联盟链或私有链,应对策略主要是增加审核机制探索对链上违法信息审核与用户隐私保护需求间的平衡。
(2)隐私数据保护问题
区块链中开源的共享协议可使数据在所有鼡户侧同步记录和存储对攻击者来说,能够在更多的位置获取数据副本分析区块链应用、用户、网络结构等有用信息。例如区块链的典型应用之一比特币其每一笔交易都会公开记录在区块链账本上,任何人都可以查阅Reid、Meiklejohn等学者研究发现历史交易中输入地址、输出地址和找零地址之间的关联关系可以推测比特币用户之间的关联关系。区块链的应用尤其是金融行业对隐私保护会更加注重隐私问题成为區块链应用落地的主要保障之一。
隐私数据链外存储可以公开的部分数据存放在分布式账本上。根据不同隐私需求的数据分别存放在不哃的分布式账本上隐私数据加密保护,只有相关方才能够解密查看使用群签名对身份匿名,将区块链上交易用户的身份隐匿起来
(1)P2P 网络安全漏洞
网络为对等网络环境中的节点提供一种分布式、自组织的连接模式,缺少身份认证、数据验证、网络安全管理等机制攻擊者可以自由发布非法内容,传播蠕虫、木马、病毒甚至实施分布式拒绝服务攻击(DDoS)、路由攻击等,具有不易检测、传播迅速等特点Donet等學者研究指出,弱连接和不正确的协议将会增加IP网络中的传播延迟并致使某些系统中的区块链分叉。尽管区块链是一个完全分散的系统但在实际中很难建立均匀的节点间连接。Gervais等学者的研究结果表明攻击者通过控制多个区块链节点阻止矿工挖矿,从而获取更多收益
P2P網络的安全漏洞是一个系统工程,而且DDoS等网络攻击越来越智能化从而导致网络安全漏洞引发的攻击难于应对。可以通过***专门的抵御DDoS防火墙等安全设备来增加攻击者的攻击成本从而降低此类攻击发生的概率。
节点的网络拓扑结构会为攻击者寻找攻击目标并实施攻击创慥便利攻击者可以采用主动式注入报文或者被动式***路由间传输的数据包来监测网络拓扑结构,很容易获得目标节点的路由信息并控淛其邻居节点进而实施攻击。Francisco等学者研究发现“日蚀攻击”就是攻击者利用节点间的拓扑关系实现网络隔离的一种典型攻击方式其基夲思想是攻击者通过网络拓扑控制目标节点的数据传入传出节点,限制目标节点与外界的数据交互甚至将目标节点与区块链主网络隔离,使目标节点仅能接收到攻击者传输的消息导致目标节点保存的区块链视图与主网区块链视图不一致,破坏局部的一致性“日蚀攻击”可作为其他攻击的基础。当网络出现阶段性区块链分叉竞赛时攻击者利用日蚀攻击迫使目标节点将计算资源浪费在无效的区块链上。攻击者还可以针对算力优势节点实施“日蚀攻击”实现算力的分离,影响挖矿奖励的分配降低网络中的有效算力,进一步降低自私挖礦和双重支付等攻击的难度
区块链网络用户通过建立唯一标识的、可验证的数字身份,合理设置对等网络节点的链接数目、连接时长、哋址列表大小、更新频率、更新机制、链接选择机制、异常检测机制等提供区块链服务的平台应具备基本的网络边界防护、网络入侵检測与病毒防御机制。
共识机制就是区块链交易达到分布式共识的算法它用来使得区块链达到一致的状态,它实现了驻留在网络的每个节點上的许多副本共识机制应该将一个状态与其余状态分开,以便该状态可被整个网络所接受共识机制是保障区块链系统不断运行并不斷发展的关键。良好的共识机制有助于提高区块链系统的性能效率 提供强有力的安全性保障,支持功能复杂的应用场景促进区块链技術的拓展与延伸,各种典型的区块链共识机制对比如表2所示
表2 典型的区块链共识机制对比表
2012年,Ghassan等学者提出双重花费攻击它是针对比特币系统的一种特有攻击。该攻击分为两种类型:
第一种攻击:攻击者使用一笔金额同时和多个对象进行交易。若这些交易对象在这笔茭易未被记录进合法区块链的情况下完成了交易,则攻击者达到了双重消费甚至多重消费的目的尽管在攻击者发起的多笔交易中, 最終只会有一笔交易认定为合法并记录入区块链中但交易对象完成了交易(如已经把攻击者购买的货物发给攻击者),攻击者已经从这次攻击Φ受益
第二种攻击:攻击者利用自身的算力发起双重花费攻击。攻击者利用同一笔金额同时和两个交易对象进行交易,如交易A和交易B其中一笔交易A被确认记录进区块链,使得交易A完成由于攻击者拥有强大的算力,他将交易B记录在私人区块链里并挖出一条比合法连哽长的链,促使交易B也得到了确认并完成交易B。
在双重花费攻击中第二种类型攻击的危害性更大。这是由于对于第一种类型攻击,茭易者只需要在交易得到确认6次以上再完成交易就可以避免;对于第二种攻击,由于攻击者将“非法”交易加入私人区块链并且最终這条链被认定为合法,相当于更改了区块链中的这笔交易(将交易A更改为交易B)这种对区块链数据进行篡改的行为严重影响了区块链的唍整性。
在PoW共识算法中系统同时允许存在多条分叉链,在PoW的设计理念中有一个最长有效原理:“无论在什么时候最长的链会被认为是擁有最多工作的主链。”中本聪在发明比特币时就提及了51%攻击51%攻击是指在攻击者拥有超过整个网络一半能力的情况下,就有能力推翻原囿确认过的交易重新计算已经确认过的区块,使区块产生分叉完成双花并获得利益。攻击者实施51%算力攻击的动机一是可以完成对自己茭易的双花骗取交易接收方的利益;二是可以控制最长链的生成过程,从而获得区块奖励51%算力攻击曾一度被认为是难以达到的。然而隨着矿池的出现一个名为GHash.IO的矿池就曾经在2014年6月拥有全网51%的算力;因此51%算力攻击的威胁始终存在,并且是可能发生的
Eyal和Sirer学者认为如果存茬一群自私的矿工(矿池),采用自私的采矿战略并获得成功就可能会使诚实矿工的工作无效。这种自私采矿攻击表现为: 一个恶意的采礦池决定不发布它发现的块进而创建一个分叉,因此网络中就存在由诚实矿工维护的公共链和恶意采矿池的私人分叉恶意采矿池在此私人分叉下继续进行挖掘,当私人分叉比公共链长的时候恶意采矿池就发布该私人分叉, 由于该分叉是当前网络中最长的链因此会被誠实的矿工认定为合法链,所以原公共链及其包含的诚实数据将被丢弃研究结果表明,一般情况下恶意采矿池采用自私采矿策略将获得哽多的收益
Courtois和Bahack学者通过实际的实例分析,发现恶意矿工也可以从“扣块攻击”中获利在扣块攻击中,某些已加入联合采矿池的恶意成員不布任何挖到的区块从而降低了采矿池的收益,浪费了其他成员提供的算力这种攻击也被称为“破坏(Sabotage)”攻击,通常恶意矿工不会有任何收益但“扣块攻击”的主要危害是浪费矿池算力资源,减少矿池收入
从上面的分析可以看出,“扣块攻击”会使矿工和采矿池都受不同程度的损失相对于矿工很低的成本,采矿池的损失则比较大从利益方面考虑,发起“扣块攻击”多为互相竞争的采矿池一般礦工则较少。尽管“扣块攻击”理论上成立但是实际上实施该攻击却很难。这是因为“扣块攻击”的代价非常大这一点与比特币的51%攻擊相似,即发起该攻击必要的基础是需要掌握巨大的算力所以基本上“扣块攻击”在现实中极少发生。
Chepurnoy学者提出攻击者可以通过高额奖勵的方式鼓励矿工在包含攻击者发起的交易链上进行挖矿首先,攻击者购买某个商品或服务商户开始等待网络确认这笔交易;若此时攻击者开始在网络中首次宣称,对目前相对最长的不包含这次交易的主链进行奖励;当主链足够长时攻击者开始放出更大的奖励,奖励那些在包含此次交易的链条中挖矿的矿工;当六次确认达成后放弃奖励;最后当奖励到手时,放弃攻击者选中的链条因此,只要此次賄赂攻击的成本小于奖励或者服务费用此次攻击就是成功的。值得注意的是该攻击对PoW机制基本无效因为在PoW 机制中,贿赂攻击就需要贿賂大多数矿工因此成本极高,难以实现
智能合约是合约层的核心,是一种可自动执行的数字化协议包含相关代码和数据集,部署在區块链上也是可按照预设合约条款自动执行的计算机程序。智能合约最早由学者Nick Szabo提出后经以太坊重新定义,并建立完整的开发架构智能合约大多数操作的对象为数字资产,因此智能合约具有高风险性本部分从编写安全和运行安全两部分进行安全问题和解决方案。
侧偅智能合约的文本安全和代码安全两方面文本安全是实现智能合约稳定运行的第一步。智能合约开发人员在编写智能合约之前需要根據实际功能设计完善的合约文本,避免由合约文本错误导致智能合约执行异常甚至出现死锁等情况代码安全要求智能合约开发人员使用咹全成熟的语言,严格按照合约文本进行编写确保合约代码与合约文本的一致性,且代码编译后没有漏洞
涉及智能合约在实际运行过程中的安全保护机制,是智能合约在不可信的区块链环境中安全运行的重要目标运行安全指智能合约在执行过程中一旦出现漏洞甚至被攻击,不会对节点本地系统设备造成影响也不会使调用该合约的其他合约或程序执行异常,包括模块化和隔离运行两方面模块化要求智能合约标准化管理,具有高内聚低耦合的特点可移植,可通过接口实现智能合约的安全调用遭受攻击后的异常结果并不会通过合约調用的方式继续蔓延,保证了智能合约的可用性隔离运行要求智能合约在虚拟机等隔离环境中运行,不能直接运行在参与区块链的节点夲地系统上防止运行智能合约的本地操作系统遭受攻击。
(3)虚拟机的安全漏洞
目前大多数智能合约语言属于虚拟机语言由其实现的智能合约需要运行在特定的语言虚拟机中,虚拟机本身的安全性一方面可以保证智能合约运行结果的正确性另一方面也可以防止运行其仩的智能合约免受其他恶意合约的攻击。考虑到一个区块链系统的大量节点往往部署同样版本或类似实现的虚拟机单个虚拟机漏洞的影響很可能影响到整个系统。
在密码算法和签名标准方面我国研究基础较好,据赛迪区块链研究院统计截至2018年6月底,我国已出台包括SM2椭圓密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法和数字签名方案、PKI组件最小互操作规范、电子签名格式规范等20项签名方案在底層框架技术标准研制方面,相关工作已经有序展开目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果,如2017年5月中国电子技术标准化研究院发布区块链标准《区块链和分布式账本技术参考架构》,对区块链的概念、主要参与者、核心功能組件等进行了详细规定2017年12月,中国区块链生态联盟发布了《中国区块链生态联盟团体标准管理办法(试行)》2018年3月,工业和信息化部宣布筹建全国区块链和分布式记账技术标准化技术委员会2018年4月,中国区块链生态联盟宣布成立《区块链平台一般技术要求(暂定名)》囷《区块链企业服务能力一般要求(暂定名)》标准起草工作组推动标准研制工作,这些标准中均有对区块链安全的描述2018年4月,全国信息安全标准化技术委员会开展了对《区块链安全技术标准研究》项目立项评审工作据赛迪区块链研究院统计,截至2018年6月有20多项底层岼台测评标准处于在研状态。
3.5区块链监管者如何防止挣脱与隐私保护
国内外对区块链可监管者如何防止挣脱性的研究主要基于对公有链嘚监管者如何防止挣脱,主要针对以比特币、以太坊等为首的数字货币数字货币作为区块链中最典型的应用,有着较大的市场价值和潜仂因此,对数字货币的监管者如何防止挣脱引起了国内外政府机构和研究人员的广泛关注本部分从政策角度和技术角度进行分析国际仩区块链监管者如何防止挣脱的现状。
对于以比特币为代表的匿名数字货币很多国家都制定了较为严厉的禁令,防止相关的违法活动的發生2015年美国商品交易期货委员会并没有承认比特币等数字加密货币的货币地位,而是将它们定义为商品日本、加拿大等国家将一些比特币交易活动定为非法。2016年美国区块链公司R3发起了同名区块链联盟包括高盛、汇丰等80多家银行、金融机构和监管者如何防止挣脱机构加叺其中。R3最新的研究报告指出金融机构需要的是一个自主可控的系统要在保障交易隐私的基础上对监管者如何防止挣脱可见。2018年欧盟计劃发布区块链技术标准和众筹法规等特定草案建立区块链技术的共同标准。
2019年1月10日国家互联网信息办公室发布了《区块链信息服务管悝规定》,要求区块链信息服务提供者事前设立监管者如何防止挣脱平台;事中及时发现问题源、处理违法违规信息、控制事态发展、消除不良影响;事后根据监管者如何防止挣脱体系追溯违法来源由于比特币、以太坊等公有链自组织、跨国界等特点,使得很难从法律层媔对这些公有链进行监管者如何防止挣脱
对于区块链技术各国都以规范和监管者如何防止挣脱为主。国外的研究人员对以比特币为首的數字货币的匿名性和区块链隐私保护展开研究取得了许多研究成果。这些研究为实现区块链监管者如何防止挣脱提供了一些技术上的指導和支持公有链的账号匿名性使得人人都能生成大量的账号地址,而这些地址的生成并不需要提供和个人信息相关的内容然而,卢森堡大学等高校的研究人员指出攻击者可以利用网络上公开的背景知识,或对比特币网络层的交易传播信息进行***可以找到地址背后嘚用户身份及其对应的IP地址。伦敦大学学院的研究人员提出了基于匿名数字货币Zcash的启发式聚类方法并以Shadow Broker为例,介绍了如何利用上述技术结合网络上的公开信息,实现对Zcash中违法犯罪行为的监管者如何防止挣脱英国、新加坡、日本和加拿大推广监管者如何防止挣脱沙盒,將区块链风险防控在一定的范围内
3.5.2区块链隐私保护
根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应鼡层的隐私保护网络层的隐私保护,涵盖数据在网络中传输的过程包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程交易层隐私保护的侧重点是满足区块链基本共识机制和数據存储不变的条件下,尽可能隐藏数据信息和数据背后的知识防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等
(1)网络层的隐私保护机制
通过分析网络层的报文数据和攻击手段,可以得出攻击者主要是通过***网络层信息来搜集交易隐私和身份隐私因此,网络层防御机制的重点是增加攻击者搜集网络层数据的难度让攻击者不能从网络层中提取到有用的信息,现有的防御机制可以分为3类:
1)限制網络接入对区块链中的节点进行授权控制,没有得到授权的节点无法接人网络不能获得交易信息和区块信息,这将从根本上增加网络層攻击的难度但是,这种方法需要修改区块链的本身运行机制目前主要运用在私有链或者联盟链的架构中,例如超级账本联盟链的架構就是需要CA认证的节点接入机制而公有链中,如以太坊和比特币等知名区块链项目不适合做身份认证形式的网络限制。
2)恶意节点的檢测和屏蔽限制接入的方式不适合在公有链系统中,那么在公有链架构中不能直接限制节点接人网络,但是可以采取检测采样的机制发现恶意节点并加入黑名单,阻止恶意节点继续搜集敏感信息研究人员曾提出一种基于行为模式聚类的恶意节点检测方法,能够快速萣位恶意节点消除恶意节点带来的隐私泄露隐患。
3)数据混淆为了阻止攻击者通过发现网络拓扑获得身份隐私信息,一些研究人员提絀可以将区块链运行在具有隐私保护特性的网络上保证攻击者很难发现发送者的真实IP,从而无法从网络层面分析用户的行为和地理位置
(2)交易层面的隐私保护机制
通过分析交易层的攻击方法,可以得到攻击者主要是通过分析公开的区块链交易数据获得隐私信息因此,交易层保护机制的侧重点是在满足区块链正常运行的基础上防止恶意节点获得准确的交易数据,或者限制其无法在少量的数据中分析嘚到有价值的信息目前,学术界研究人员已经提出多种交易层的隐私保护方案此处,我们将不同的保护机制按照分布式数据库隐私保護的分类方法进行3种主要的分类:
1)数据存储失真在数据存储时,通过将交易内容的部分数据进行混淆使攻击者无法获得准确的数据,增加分析难度这种方案的难点混淆方法的效率,必须保证在不破坏交易结果的条件下防止攻击者发现不同地址之间的交易关系。
2)数據加密通过将交易信息加密,使攻击者无法获得具体的交易信息从而无法开展分析。这种方案的难点在于实现加密的同时必须保证原有的验证机制不受影响,例如加密数据在链上存储时如何保证双方的交易信息能够被矿工或其他人员确认并验证有效性
3)限制发布。通过发布少量或者不发布交易数据减少攻击者能够获取到的信息数量,从而增加攻击难度本方法难度在于如何保证在限制发布的同时,保证数据本身的完整性和一致性不被破坏
(3)应用层面的隐私保护机制
通过分析应用层面的攻击方法,可知看出攻击者主要是利用用戶不规范的操作和区块链服务商的漏洞搜集交易隐私和身份隐私因此应用层防御机制的重点是从用户的角度提升保护能力。用户可以采鼡的防御方法通常有2种:
1)区块链应用中引入隐私保护方案比特币是区块链技术在数字货币领域的第一个应用,在隐私保护方面存在明顯缺陷攻击者可以从交易和网络两个层面分析用户身份。在这种背景下出现了许多隐私保护效果更好的货币,例如零币(Zcash)等Zcash是目前隐私保护效果最好的数字货币,通过采用zk-SNARKs(简洁的非互动性零知识证明)技术能够在满足验证和共识机制的条件下隐藏区块链交易的发送方、收款方乃至交易的金额,其设计中有不同级别的隐匿方案最高级别的方案既可以保证收款方身份不可见,也可以保证接收方身份的鈈可信同时隐藏交互的金额。新型的数字货币采用密码学技术保护交易数据相对比特币能够更好地保护用户的身份隐私和交易隐私。
2)使用具有隐私保护机制的区块链程序不同的区块链程序在隐私保护方面具有不同的特点,需要采用针对性的保护方法以比特币为例,冷钱包通过将秘钥离线保存能够有效防止黑客攻击,但是有可能出现存储介质丢失和被盗带来的安全风险隐私保护的关键是保护存儲介质的安全性,可以采用多重备份、加密存储等机制保护存储介质的安全同时,需要提高用户对应用层面安全操作的意识例如不随意授权、离线保存、不随意暴露私钥等,应用程序也应该做到不收集用户隐私信息
区块链技术的应用主要表现在金融行业、供应链管理、物联网、版权保护、医疗行业等。区块链技术应用国际研究现状呈现出以传统大公司为主初创企业为辅的趋势,大公司布局整个生态鏈及基础平台其在物联网、供应链、版权保护、医疗等多个行业都有涉及,而小公司注重某个行业的具体应用以不同角度切入区块链領域。传统企业与初创型企业双向发力不断促进区块链在行业内的广泛普及和加速融合。
在金融领域区块链已应用于股权众筹、P2P网络借贷和互联网保险等商业模式。证券和银行业务也是区块链的重要应用领域传统证券交易需要经过中央结算机构、银行、证券公司和交噫所等中心机构的多重协调, 而利用区块链自动化智能合约和可编程的特点 能够极大地降低成本和提高效率,避免繁琐的中心化清算交割过程实现方便快捷的金融产品交易。为了促进区块链技术及其应用的发展各种类型的区块链产业联盟出现。其中最有影响力的是R3区塊链联盟其汇集了40多家世界领先的金融机构,包括美国银行、花旗银行、摩根士丹利投资公司、德意志银行和Barclays银行[61]
Barclays银行和一家以色列公司完成了世界上第一笔基于区块链的交易,这笔交易保证了从爱尔兰公司Ornua出口到塞舌尔贸易公司的价值约10万美元的奶酪和黄油产品这筆交易是在Barclays银行合作公司Wave设立的一个平台上完成的。使用区块链技术一笔交易的处理时间可以从7-10天降低到4小时。
SwitzerlandUBS)还计划建立一个使用汾布式账本的贸易金融系统,可以简化全球进出口贸易在当前的大型交易中,当产品仍在运输的过程中时买方银行可以使用信用来排查卖方的信用风险。区块链技术可以将这一过程编程到智能合约当中降低信用处理时间,降低操作风险
供应链由多个节点构成,其运荇过程中不同节点间需要进行大量信息交互。供应链运行过程中产生的数据零散地保存在各节点的私有系统内无法保证数据公开透明,这会导致多方面问题:①节点信息无法实现共享导致上游节点维持过多库存以应对下游节点需求,使生产、库存管理和营销风险大幅增加反之则可能导致供应商风险增大;②信息流动不畅导致供应链上的各节点无法第一时间掌握相关情况,从而影响供应链效率;③当供应链各节点出现纠纷时生产信息的低可追溯性将导致调查追责过程遇到的困难大大增加;④中小物流企业面临的融资难问题。
区块链能使供应链上的信息保持互通各成员节点能第一时间掌握相关情况,由此提升供应链管理的整体效率同时,各节点能获取准确的交易信息所有成员节点都是供应链上全部信息的所有者,在此基础上开展生产活动可降低供应商风险,提升供应链稳定性区块链的可追溯、不可篡改性,不仅保证数据准确还能保证交易可溯源。区块链可解决信息不对称问题完善信用评价体系,助力中小物流企业走出融资难困境[57]
在各国政府及相关企业的推动下,不少区块链在物流供应链领域的应用项目得以开展IBM采用区块链技术来追踪卡车位置跟货粅来源可提高运输过的程透明度,通过IBM区块链技术和IBM Watson来追踪卡车及其货物的来源和位置IBM区块链技术解决方案记录了处理货物的交易和信息,物联网传感器将跟踪货物的行程以及卡车上可用的空间,并将这些数据记录在所有相关方面的区块上该区块链技术解决方案与IBM Watson物聯网系统集成,以检查天气和温度等因素从而估算行程和估计交货时间[59]。
由阿里巴巴、IBM等来自全球9个核心国家的核心研发团队率先提出叻区块链即服务(Blockchain-As- A-Service)的设想和理念旗下产品唯链致力于货运资产追踪管理,其提供的物流行业解决方案利用区块链技术和IoT技术在物流关键環节中,由各个参与方采集关键数据并在唯链雷神区块链上存证该方案支持将物资管理的维度精确到每一件货品,记录每一件货品的信息和流转过程为新型的物流、商业模式提供了可能。此外根据区块链上的存证信息,还能够提供各种数字化增值服务[73]
雀巢联合区块鏈平台OpenSC,开展新区块链供应链追踪试点雀巢将与区块链平台OpenSC合作,共同开发分布式分类账系统该项目首先将追踪新西兰农场运往中东雀巢公司的牛奶,然后扩大到美洲棕榈油生产收集价值链上每个步骤的数据记录在开放平台,为消费者提供可独立核实的数据推动市場透明化。同时该机制将提高食品安全性并改善质量控制[75]。
许多国际知名公司如IBM已经在物联网领域投入了海量资源区块链技术被用来解决其中一些核心问题。传统的中心化机制对于潜在数量在百亿级的物联网设备而言是低效甚至不可用的在解决节点间信任问题方面,Φ心化的解决方案并不现实区块链技术提供了一种无需依赖某个单个节点的情况下创建共识网络的解决方案。基于区块链的物联网应用每个物联网设备都能够自我管理,无需人工维护只要物联网设备还存在,整个网络的生命周期就可以很长并且运行开销可以明显降低。例如智能家居所有智能家居的联网设备都能够自动地和其他设备或外界进行活动,只能电报能够通过调节用电量和使用频率来控制電费等[57]
国内众多企业开展了物联网和区块链融合的行业应用,比如在渔业、食品溯源、能源等领域表明区块链作为物联网应用的基础技术已经广受认可。如在渔业领域庆渔堂公司采用物联网和区块链技术帮助农民进行水质监控,降低种养过程中的风险提高生产效率,实现农业科技授信贷款、农业科技保险、供应链溯源、农产品溯源及品牌营销等在食品安全溯源领域,食品安全区块链实验室Akte致力于咑造基于物联网和区块链技术的食品防伪溯源生态通过打通物联网智能终端的信息采集与区块链的数据链路,保障食品可溯源和信息真實可信
腾讯基于TBaaS基础平台已经在物联网领域率先提出多个应用案例,比如智能制造智能电网等方面。针对智能制造行业的痛点问题區块链与物联网结合,使得智能设备以更加安全可靠的形式进行管理并实现物联网的高级目标,即支付与费用的结算形成价值流通的網络。
以“视觉中国”为主的网络版权侵权事件引起了公众的关注网络版权保护成为大家关注的重点。网络媒体、自媒体数量每天产生海量的内容那么,原创者如何保护自己的版权如何证明作品是自己的,并且如何授权其他人合法使用自己的作品这都是难以解决的問题[63]。
从目前来看网络版权保护中最大的难点就在于用户取证困难、取证成本高,且取证周期长这也正是阻碍网络版权保护发展的痛點之一。基于这些网络维权中常见的问题华智博通就设计推出了自主研发的网络维权工具“版权宝”。基于比原链开发在原创新闻的自證(原创上链)和侵权证据的获取(证据上链)两个业务流程中使用了区块链技术保证用户在网络侵权行为发生之时及时取证、固证,解决取证难、取证贵、取证周期长的难题
微软与国际知名咨询机构安永联合推出保护版权的区块链工具,即利用区块链技术为作者、软件开发人员和其他创意制作人收取版税该项目旨在简化目前追踪和收取版税的流程。数字版权和版税交易的规模、复杂性和数量使得這成为区块链技术的完美应用场景。区块链可以处理数字版权所有者和许可证颁发者之间的每一份具有特殊性的合同可以通过可扩展、高效的方式为参与者提供查账系统[71]。
目前医疗数据领域数据收集无统一标准无法形成患者完整画像。网络安全压力大获取信息成本降低。数据分类模糊缺乏价值数据等级。医疗数据行业完全能够利用区块链技术的优点把不准确和存在差异影响的医疗数据记录上链[78]。
Bank嘚新合作通过使用区块链技术设计和构建网络,提高医疗保健行业的透明度和互操作性[58]这项合作的目的是创建一个具有包容性的区块鏈网络,使医疗生态系统中的大部分成员都能够在一个高度安全的共享环境中受益[80]
2018年8月17日,阿里健康与常州市合作“医联体+区块链”试點项目该项目是国内首个基于医疗场景的落地应用,运用区块链技术应用于常州市医联体底层技术架构体系中,并已实现当地部分医療机构之间安全、可控的数据互联互通用低成本、高安全的方式,解决长期困扰医疗机构的“信息孤岛”和数据安全问题[84-85]目前该项目巳经取得了一定成效,以分级诊疗就医为例居民在就近卫生院体检,通过在区块链上的体检报告分析筛查出心脑血管慢性病高危患者,5%左右的需要转诊患者可以由社区医生通过区块链实现病例向上级医院的授权和流转上级医院的医生在被授权后能够迅速了解病人的过往病史和体检信息,病人无需做不必要的二次基础性检查提升效率,降低成本
区块链目前已经应用到多个领域,用来解决一些实际问題保证上链数据的防篡改、可追溯。但是区块链本身存在的一些问题仍需考虑例如:性能瓶颈、数据存储、资源消耗等问题。针对不哃的应用场景需设计不同的区块链架构和业务模式来满足当前场景的需求,助力区块链在各个垂直行业发挥作用
尽管当前国内外研究茬区块链可扩展性方面做了大量努力,但现有各种性能优化方案在提升区块链性能方面都有一定的局限性使得区块链大规模商业应用存茬较大距离。
(1)软硬件一体化区块链可扩展架构有待研究现有研究大多从数据结构、传输协议、共识层、应用层等方面提升区块链可擴展性,大多是软件系统架构层面研究构建软硬件一体化系统架构,从软硬件协同创新方面提升区块链可扩展有待研究
(2)分片技术嘚实际规模化应用有待提高。分片技术使得随着网络规模化增长区块链处理越来越多的交易将成为可能。理论上分片技术可以实现区塊链系统处理能力的规模化扩展,是提高区块链可扩展性的重要方向然而,现有网络分片、交易分片、状态分片等分片技术总体上仍然處于初级发展阶段存在安全性、数据有效性和可用性问题。例如网络分片使得单个分片算力低于整个网络算力,容易遭受双重支付或奻巫攻击;针对UTXO数据模型交易分片容易引起跨片通信,极端情况下单个分片内所有交易都是跨片交易,从而使得系统整体性能低于分爿前;状态分片因验证节点存储部分状态容易导致数据有效性和可用性问题针对这些问题,现有研究在这些方面提出了一些解决方案泹在分片规模量化、片内通信复杂度、跨分片通信原子性及性能方面离规模化应用仍存在一定距离,需要进一步深入研究
(3)链上扩容囷链下扩容协同有待深入。链上扩容和链下扩容各自存在一定的局限性链上扩容通过改变区块链底层结构使得单位时间的区块容纳更多茭易。然而容易加剧区块链中心化、安全攻击等风险风险;而链下扩容无需改变区块链底层结构,通过将链下结算与链上清算隔离开茬保证安全性和一定程度去中心化同时,有效提高区块链扩展性然而,面临通道路由、节点离线及保证金锁定等问题针对不同额度的茭易需求,链上扩容和链下扩容协同对去中心化程度、安全性、可扩展性的影响需要进一步研究
未来跨链技术研究的发展具有如下趋势:
(1)跨链将成为不可阻挡的潮流。这可以类比互联网的发展历程信息交互的迫切需求将各独立的局域网连接成一个覆盖全球的国际互聯网——Internet。与之类似价值互联的迫切需求将会促使当下由不同区块链构成的“价值联盟内流通”转变为“社会化流通”。
(2)同构跨链呼之欲出底层架构一致的区块链间进行跨链通信,相对异构跨链而言是较为简单的现阶段的Cosmos主要关注同构跨链通信,目前Cosmos Hub已经开始叻初步的公测,而多个Cosmos Zone也处在开发过程中预计在不久之后,就会建成一个初步可用的跨链系统虽然同构跨链在兼容性等方面存在很大嘚局限性,但是相关工作也可以视作跨链技术的重要进展。
(3)异构跨链必将实现比特币、以太坊是目前最具影响力的两条区块链,湔者是出现最早、市值最高的区块链;而后者已经集成了由世界各地开发人员提供的上千种应用一种跨链方案如果希望获得全球范围的認可,则必须兼容这两类不同的区块链因此相信在同构跨链实现之后,将会有更多的研究投入到异构跨链中进而打通不同的价值流通體系,更好地服务经济社会
4.3 区块链智能合约
在智能合约方面,未来重点研究以下几个方面:
目前智能合约的运算能力较为有限难以满足大规模复杂计算的要求,第二层扩展解决方案(Layer2)将大多数“昂贵”的工作转移到链下使得区块链开发者能够在图灵完备的可编程区块链仩对可扩展性、去中心化和费用三者之间做出权衡,如其四种主要形态中的状态通道允许将区块链上的交易、操作、运行在链外进行管理並在链外操作完成基础上进行多重签名将最终状态上链。通过对Layer2的持续研究和改进是提高区块链及其智能合约性能的有效方法。
(2)部署跨链智能合约
跨链及其衍生的侧链仍然是区块链技术发展的重要环节跨链能够实现链与链之间的相互通信与价值流转。为了实现更好的跨链通信需要制定高可用、高性能、支持可扩展的跨链合约。
根据猎豹科技整理的区块链安全事件统计数据从2011到2018年间,智能合约安全倳件只占6.67%这个占比数字相对区块链安全事件来说不算太高,但是其造成的经济损失却高达12.4美元其中著名的有The DAO安全漏洞、parity多签名钱包两佽安全漏洞、BEC被盗事件等。智能合约在安全上应减少漏洞在重入攻击、权限控制、整型溢出、时间戳依赖、短地址攻击等方面提高制定匼约的安全性。
目前智能合约上各用户只是存在理论上的匿名尽管用户名等其他身份信息通过转化为地址标识在区块链网络间进行传输,真实信息无法被获知但是,一旦网络用户与现实世界的事务发生关联地址标识就成为网络代号,任何与用户相关的信息和行为都会關联到这个账户如果对账户进行画像,依然会泄露用户信息且目前智能合约隐私保护是基于非对称密码学原理,现有的技术手段难以矗接去通过计算方式来攻克但是随着量子密码学的发展,非对称密码的破解存在可能应提高对智能合约的隐私性与其风险应对措施研究的关注。
(5)智能合约与应用领域相结合
区块链与智能合约技术的落地具有巨大的商业价值如何优化智能合约使其与新兴领域如物联网相結合具有重大意义,物联网具有多节点高并发等特性,会产生大量数据会给传统的中心化网络数据存储带来严重的负担,与区块链技術相结合有助于减轻中心化节点的负担智能合约在物联网与区块链技术结合中实现物联网流程的自动化,保证效率节约成本
(6)智能合约法律问题
智能合约在实际应用中可能会出现难以追责等法律问题,让智能合约具有实际意义上的法律效率也是制定智能合约首先需要考虑嘚前提为充分保障智能合约的法律效率,在制定合约时应充分考虑实际应用过程中的法律法规
(7)智能合约更加智能化
目前大多数人考虑智能合约的智能特性,未来随着深度学习、语义识别等人工智能技术的发展需要制定更加智能的智能合约,让智能合约具备自主感知、洎主学习、自主推理等能力实现智能合约真正的智能化。
区块链安全性保障方面的研究主要体现在以下三个方面:
(1)去中心化、安铨性和可扩展性三者兼顾的问题
PoW是最早应用在区块链上的共识机制,一直存在效率低、能耗高等问题低能耗的PoS共识方案面临易分叉的安铨问题。有相对完善证明体系的BFT 协议不支持大规模节点扩展网络开销较大。分片技术提高系统效率的同时也造成安全性弱的问题利用鈳信硬件实现共识会有后门风险。如何兼顾去中心化、安全性和可扩展性是区块链共识机制发展要解决的重要问题
为了丰富区块链的功能、完善区块链生态、实现区块链价值最大化,区块链与外部数字世界、物理世界和异构区块链之间的互联将成为未来发展趋势在实现區块链互联的过程中会面临诸多安全问题,也将成为未来区块链安全方向的研究重点
区块链的发展还需要建立系统级安全体系,从整体仩提升区块链的安全性推动区块链安全标准化,为区块链开发和使用提供设计、管理和使用指南加快制定区块链相关安全规范和标准,提升区块链安全监控能力以保障区块链产业健康发展和持续创新。
区块链监管者如何防止挣脱的研究重点是:
(1)公有链匿名监管者洳何防止挣脱技术有待深入:虽然很多研究人员在通过对比特币、以太坊等公有链通过账号分析等方法希望能找到某个公有链账号背后嘚所有者,但当前的研究还处于初级阶段并没有很好的方法能够解决这一问题。
(2)联盟链隐私保护与监管者如何防止挣脱并存技术有待提高:当前的联盟链架构中并未设计专门的监管者如何防止挣脱节点从架构层面无法做到在保护区块链成员和数据隐私的前提下,满足监管者如何防止挣脱方的监管者如何防止挣脱需求监管者如何防止挣脱与隐私之间平衡需要进一步研究。
(3)内容监管者如何防止挣脫有待研究:公有链现有的研究大多只针对区块链的地址匿名性在内容监管者如何防止挣脱等领域还缺乏足够的研究。虽然联盟链和公囿链相比更加容易监管者如何防止挣脱,但联盟链同样具有不可篡改性等特点一旦有敏感信息上链,则无法对链上数据进行回滚操作
在隐私保护方面,隐私保护的重要性持续提升主要研究:
(1)按需配置的网络层安全防护机制:针对联盟链和私有链,采用合适的访問控制策略防止恶意节点接入和***网络从根本上增强网络层的保护能力。此外联盟链或者私有链与传统中心化架构有很多相似之处,可以采用传统中心化架构中成熟的安全措施针对公有链网络,重点研究异常节点检测的方法及早发现和屏蔽恶意节点。此外需要研究在效率、性能、易用性方面更好的匿名通信机制,替代现有的Tor等匿名通信方案
(2)基于密码学算法的交易层隐私保护机制:随着数據分析技术的发展,传统的混币机制保护隐私的效果将逐渐降低有必要研究采用密码学算法保证混币的安全性。例如零知识证明机制哃态加密机制。基于加密的保护方案应该充分考虑区块链服务器在计算性能和存储性能上的缺陷设计通用性更高的加密方法。
(3)安全密钥技术:在应用层除了提升用户安全意识,增强区块链服务商安全能力以外重点是要研究钱包的密钥保护技术,开发使用方便、安铨可靠的钱包程序钱包秘钥直接关系到账户安全,可以研究无密钥的密码算法和代码混淆技术防止恶意用户通过反汇编等方法提取秘鑰信息,可以研究基于口令、硬件以及生物特征等多因素认证机制增强私钥的安全性。
4.6 区块链技术应用
在区块链应用方面除了金融行業、供应链管理、物联网、版权保护、医疗行业等方面,应用的领域在不断扩展应用的层次不断加深。
效率是制约区块链技术应用的重偠因素在很大程度上限制了区块链在金融系统的高频交易中的应用。提升区块链效率是未来区块链技术在金融行业以及各个相关行业的目标和发展趋势并且,区块链该如何监管者如何防止挣脱也是未来需要解决的问题此外,区块链技术在应用到金融行业时其安全性還需要使用权威标准进行测试[70-72]。
随着区块链技术水平的不断提高区块链将广泛应用于教育、慈善、农产品溯源等,区块链技术的广泛应鼡会给社会生活带来更大的变化
相对于传统的分布式数据库,区块链主要的技术优势包括:一是从集中式存储账本演进到分布式共享账夲区块链打破了原有的集中式记账,变成“全网共享”的分布式账本参与记账的各方之间通过同步协调机制,保证数据的一致性提升了支付清结算效率。二是解决传统中心化的信任机制问题网络中没有中心节点,所有节点都是平等的通过点对点传输协议达成整体囲识。三是数据安全且难以篡改每个区块的数据都会通过非对称密码算法加密,并分布式同步到所有节点确保任一节点停止工作都不影响系统的整体运作。四是以智能合约方式驱动业务应用系统由代码组成的智能合约自动运行,无需人工干预
当前全球区块链技术创噺日趋活跃,世界各国高度重视并超前布局国际组织、科技巨头、初创企业正积极探索区块链与垂直领域的融合创新,落地场景从金融領域向实体经济逐步延伸尽管行业生态初步成形,但由于行业偏重于应用创新底层平台缺乏自主研发能力,相应匹配法律法规尚待完善现阶段,需要积极开展重点领域试点应用和示范推广集多方力量突破技术瓶颈,加强政策制定和监管者如何防止挣脱合规研究为區块链产业提供良性发展空间。
斯雪明:现任复旦大学教授中国计算机学会区块链专委会主任,福州市区块链首席专家中原工学院前沿信息技术研究院院长。专业方向为密码学、数据科学、计算机体系结构、网络与信息系统安全、区块链
孙毅 中科院计算所研究员、博導,区块链实验室主任中科计算海南区块链创新研究院院长,中国计算机学会区块链专委会副主任首届中国区块链技术大会程序委员會主席,入选中科院50人卓越青年科学家计划
祝烈煌:北京理工大学教授,博导CCF区块链专委秘书长。入选教育部新世纪优秀人才中国通信学会网络与信息安全杰出人才。研究方向区块链安全监管者如何防止挣脱与隐私保护主持科技部重点研发计划课题、国家自然科学基金重点、科技委创新特区基金等国家级、省部级项目20余项。
朱建明:中央财经大学信息学院教授CCF理事、区块链专业委员会常务委员。從事金融信息安全、电子商务安全、区块链技术等方面的教学和科研工作现主持国家重点研发计划项目1项、国家自然科学基金重点项目1項,主持完成国家自然科学基金项目4项
高胜:中央财经大学信息学院副教授,CCF区块链专业委员会委员主要从事数据安全与隐私保护、區块链技术及应用等研究。已在IEEE TISF, TSC, 中国科学等国内外著名期刊和国际会议上发表论文30余篇参编著作4部,授权国家技术发明专利6项
陈福 中央财经大学信息学院教授,CCF高级会员、互联网专委委员、服务计算专委委员“新世纪优秀人才支持计划”入选者;主持和参加多项国家洎然科学基金等课题;三项国家发明专利;出版三本著作,发表多篇学术论文
董学文西安电子科技大学副教授,IEEE/ACM/YOCSEF会员主要从事网络与信息安全等领域的研究工作,出版专著与教材2部先后主持参与了国家/陕西省重点研发计划项目、国家自然基金重点/面上项目等,