當前位置:
首頁 > 最新 > 工信部白皮書闡述我國區塊鏈產業細分領域發展情況

工信部白皮書闡述我國區塊鏈產業細分領域發展情況

最新 05-21

區塊鏈各細分領域蓬勃發展,從硬體製造、基礎設施到底層技術開發、平台建設,再到安全防護、行業應用,以及媒體社區等區塊鏈行業服務機構,已經初步形成了一個完整的產業生態鏈。


(一)平台建設

1.底層平台(公有鏈/聯盟鏈/BaaS)

在區塊鏈產業,平台級的機會是目前很多公司關注的方向。無論是創業公司還是大公司,紛紛在布局區塊鏈底層平台,希望能搶佔下一波紅利。但是,由於區塊鏈還處於非常早期的階段,因此各家對於平台的理解和實踐路徑並不一樣。目前,公有鏈、聯盟鏈和BaaS是三種比較主流的平台模式。

(1)公有鏈

公有鏈是指向全世界所有人開放,每個人都能成為系統中的一個節點參與記賬的區塊鏈,它們通常將激勵機制和加密數字驗證相結合,來實現對交易的共識。

目前,公有鏈被看作是區塊鏈領域最有前景的方向,因為它更符合區塊鏈的本質,很可能成為下一個系統級的平台。公有鏈的優點包括:能夠保護用戶免受開發者的影響;所有交易數據都默認公開;訪問門檻低,任何人只要有聯網的計算機就能訪問;能夠通過社區激勵機制更好地實現大規模的協作共享等等。

作為底層平台,公有鏈能夠推動整個社會進入「可信數字化」時代,真正開啟「價值互聯網」的新篇章。一方面,基於區塊鏈的激勵模式推進分享經濟向共享經濟升級,這也符合創新、協調、綠色、開放、共享的新發展理念,是一種更高層次的新型平台經濟;另一方面,基於底層公鏈的區塊鏈應用也將迎來大爆發,DAPP時代即將來臨。DAPP之於底層公鏈,就如同APP之於IOS和Android系統,未來可能會衍生出一個新的生態體系。

雖然公有鏈有很多優點,但是其存在的挑戰依然很大。對於公有鏈來說,節點數越多意味著系統的安全性和公平性越高,這就帶來了系統效率的低下,因為每增加一個節點,就需要多達成一次共識。節點數和效率就成為了一個悖論。例如:比特幣每秒能處理7筆交易,以太坊每秒能處理20-30筆交易。由於TPS每秒的並發量太低,導致比特幣和以太坊等公鏈普遍存在交易費用高、確認時間長、擴展性差等問題。此外,很多的公有鏈項目都是先搭建平台,再去找應用場景,這也為後面的實際落地帶來了一定的挑戰。

目前在公有鏈領域,我國技術處於世界先進水平,已經誕生了幾家比較領先的底層平台公司。

(2)聯盟鏈

聯盟鏈是指若干個機構共同參與記賬的區塊鏈,即聯盟成員之間通過對多中心的互信來達成共識。聯盟鏈的數據只允許系統內的成員節點進行讀寫和發送交易,並且共同記錄交易數據。

聯盟鏈作為支持分散式商業的基礎組件,更能滿足分散式商業中的多方對等合作與合規有序發展要求。例如:聯盟鏈會更適合組織機構間的交易和結算,類似於銀行間的轉賬、支付,通過採用聯盟鏈的形式,就能打造一個很好的內部生態系統來大幅提高效率。

聯盟鏈和公鏈相比,在高可用、高性能、可編程,隱私保護上更有優勢,它被認為是「部分去中心」或者是「多中心」的區塊鏈。聯盟鏈讓節點數得到了精簡,能夠使得系統的運行效率更高、成本更低,在單位時間內能夠確認的交易數量要比公鏈大很多,更容易在現實場景中落地。此外,聯盟鏈相對於公有鏈非常重要的特點就是節點准入控制與國家安全標準支持,確保認證准入、制定監管規則符合監管要求,在可信安全的基礎上提高交易速度。在聯盟鏈領域,目前有幾個比較典型的案例,例如:

超級賬本(Hyperledger)是由Linux基金會於2015年發起的推進區塊鏈數字技術和交易驗證的開源項目,吸引了包括華為、騰訊雲、百度金融、三星、IBM、英特爾、Fujitsu、Cisco、Redhat、Oracle等眾多公司參與,目前已經有超過200家會員單位。超極賬本項目的目標是讓成員共同合作,共建開放平台,滿足來自多個不同行業的用戶案例,並簡化業務流程。超級賬本旗下有多個區塊鏈平台項目,包括IBM貢獻的Fabric項目,Intel貢獻的Sawtooth項目,以及Iroha、Burrow、Indy等。

微眾銀行自2015年開始投入資源探索區塊鏈技術,目前已研發了兩大區塊鏈開源底層平台。其一是聯合萬向區塊鏈與矩陣元共同推出企業級聯盟鏈底層平台BCOS,並在2017年7月完全開源。隨後,又聯合金鏈盟開源工作組的多家機構共同研發並開源了BCOS的金融分支版本——FISCOBCOS,目前已有數十家企業基於FISCOBCOS平台,聚焦區塊鏈應用場景的落地,在包括供應鏈、票據、數據共享、資產證券化、徵信、場外股權市場等場景進行實踐。

(3)BaaS

BaaS通常是一個基於雲服務的企業級的區塊鏈開放平台,可一鍵式快速部署接入、擁有去中心化信任機制、支持私有鏈、聯盟鏈或多鏈,擁有私有化部署與豐富的運維管理等特色能力。BaaS目前可廣泛應用於金融、醫療、零售、電商、遊戲、物聯網、物流供應鏈、公益慈善等行業中,重塑商業模式,提升客戶在行業內的影響力。

目前,大公司在BaaS方面的動作更加活躍,因為它們都有自己的雲服務,並且生態體系內的業務場景豐富,適合根據具體的業務場景來試錯和反推平台服務。此外,由於公有鏈的共識機制導致系統效率低下,而BaaS是基於對大公司的平台信任,去構建部分去中心化或者弱中心化的架構,從而在一定程度上達到可信化和效率的兼顧。BaaS服務將用戶對公有雲或者大公司的品牌信任注入到平台中,能夠加快區塊鏈的普及,降低用戶的使用門檻,擴大區塊鏈的使用場景。

騰訊區塊鏈BaaS開放平台,定位於打造領先的企業級區塊鏈基礎服務平台,幫助客戶從業務的角度理解區塊鏈,專註於幫助企業快速搭建上層區塊鏈應用場景。騰訊區塊鏈以「區塊鏈+」的戰略定位,致力於連接應用場景,針對供應鏈金融、物流信息、公益尋人、法務存證、醫療處方等應用場景的痛點,推出行業級區塊鏈解決方案。目前,騰訊區塊鏈BaaS開放平台提供共享賬本和數字資產兩大業務模型。共享賬本模型主要適用於解決信息不對稱、提供存證證明等需要進行信息有效性共享的場景。數字資產模型主要針對可數字化的資產交易場景,通過與業務場景中進行有機結合,能夠有效防止數據篡改,進行完整追溯,規避數據偽造風險。

華為雲區塊鏈服務BCS聚焦於區塊鏈雲技術平台建設,幫助企業在華為雲上搭建企業級區塊鏈行業方案和應用,共同推動區塊鏈應用場景落地,打造基於區塊鏈的公共信任基礎設施和共贏生態。BCS基於華為雲領先的雲原生技術(如容器等)搭建,可最快5分鐘完成區塊鏈部署,同時提供多種安全、高效共識演算法,用戶可以在2000+TPS和10000+TPS共識演算法上根據業務需求和場景進行選擇。基於華為雲全棧安全能力,BCS服務通過分層加密、國密支持、同態加密和零知識證明等安全技術,全面保護區塊鏈系統的賬戶、節點、賬本和數據,確保用戶和交易信息安全。目前,BCS主要專註4大類9小類應用場景,包括數據資產、IoT、運營商和金融領域等,如:身份認證、數據存證/交易,新能源、公益捐贈、普惠金融等。

公有鏈與聯盟鏈/BaaS雖然採取了不同的策略和發展路徑,但是兩者依然會長期共存,甚至有些平台最後可能會殊途同歸,或者通過跨鏈技術將分散的聯盟鏈系統與公鏈相連接,形成更大範圍的價值互聯網產業生態。


區塊鏈產業的發展需要有新型的數字資產存儲方式,這就催生了數字錢包的誕生。對於數字錢包來說,安全性需求永遠是排在第一位的。近幾年,數字資產安全問題屢見不鮮,數字錢包作為區塊鏈產業鏈上一個重要環節,需要打造更加安全可靠的存儲環境。此外,對於普通用戶來說,數字錢包的使用門檻依然很高,便捷性和易用性亟待提升。這些需求均在推動著數字錢包的不斷迭代更新。

數字錢包提供錢包地址的創建、數字加密資產的轉賬、錢包地址的歷史交易查詢等功能。數字錢包按照密碼學原理,可以創建一個或多個錢包地址,每個錢包地址對應一個密鑰對:私鑰和公鑰。在數字加密資產的世界裡,私鑰是最重要的,它是數字加密資產所有權的唯一憑證,因為公鑰和地址均能通過私鑰推導出來。因此,私鑰的生成和存儲方式決定了數字加密資產的安全性,而數字錢包的主要作用就是幫助用戶管理和使用私鑰。另外,為了降低用戶的使用門檻,助記詞則成為明文私鑰的另一種表現形式,它是為了幫助用戶去記憶複雜的私鑰,增加便捷性。

安全是數字錢包的根基,一個安全的數字錢包應該能在任何時候都讓用戶的私鑰/助記詞處於安全保護之下。在此原則下,加密數字錢包的設計應遵循以下安全體系:基礎安全體系(存儲安全、網路安全、內存安全、安裝包安全)、密鑰管理安全體系、開發流程安全體系和用戶行為安全體系。

目前,數字錢包類型主要分為冷錢包和熱錢包等。冷錢包就是不聯網的錢包,也叫離線錢包;熱錢包就是保持聯網上線的錢包,也就是在線錢包。冷錢包不聯網會比熱錢包更安全,因為它能保證私鑰不接觸網路,從而防止私鑰被黑客竊取。IT桔子的數據顯示,截至2018年3月底,中國開發數字錢包的相關公司數量大約有15家,基本上都是以開發熱錢包為主。

此外,去中心化也是區塊鏈領域數字錢包發展的一大特點。中心化錢包和去中心化錢包的最根本區別就是,私鑰是否自持。去中心化錢包的特點包括:第一、私鑰是用戶自持,當然密碼也是用戶自持;第二、資產是存儲在區塊鏈上,而不是託管在中心化的伺服器上,並且目前也無需實名認證,即可生成錢包;第三、無法實現「賬戶凍結」、「交易回滾」等操作。因此,去中心化錢包很難遭受黑客的集中攻擊,用戶也不用擔心錢包服務商出現監守自盜的情況

例如:獵豹移動在海外推出移動安全數字資產安全錢包SafeWallet,主打區塊鏈客戶端安全保護,解決錢包類產品安全問題。功能上可發送和接收數字加密資產、管理多個錢包、多鏈支持、多種錢包導入方式、實時資產價格、最優的交易費用演算法、區塊鏈知識學習及測試等等。該錢包引入了三層安全防禦體系(用戶行為安全、手機防禦安全、資產安全管理),並有良好的易用性和安全專業能力。能方便用戶更好地保護和管理他們的數字加密資產。

imToken是一個去中心化的數字錢包,用戶可以獨立生成錢包、導入錢包、存儲密鑰、助記詞備份、轉賬等,並且不需要在伺服器層面和imToken做任何交互。imToken在伺服器上不會存儲用戶的密鑰、助記詞等敏感信息,該信息均存儲在用戶自己的手機上,同時在開發層面關閉了iCloud等雲同步功能,用以保護用戶敏感信息。轉賬操作方面,用戶可以在個人設置裡面自由選擇區塊鏈節點服務。此外,imToken在用戶風控系統方面所做的工作還包括:給用戶設置准入門檻,用戶需要完成錢包風險測評題才能被允許使用imToken產品;建立了惡意錢包地址庫、惡意網址庫、風險合約庫等,imToken在發現用戶向惡意地址轉賬、使用惡意網址或者風險合約時,給予及時的提醒和阻止,最大限度保障用戶的資產安全性;建立了區塊鏈的安全事件庫,當發生新的安全漏洞或釣魚事件時,imToken給予用戶及時的推送提醒,向用戶普及區塊鏈安全方面的知識等。截至目前,imToken擁有300萬活躍用戶,覆蓋全球200多個國家和地區,國外用戶佔比30%。

北京庫神信息技術有限公司自主研發的硬體冷錢包,是一款基於智能操作系統的區塊鏈資產存儲設備,可存儲多種區塊鏈資產。庫神錢包系統採用冷熱分離架構,二維碼通信方式讓私鑰不觸網,徹底根絕私鑰被黑客竊取的風險。錢包由兩部分組成:硬體冷錢包(冷端)及庫神APP(聯網端),冷端主要負責構造交易並對交易進行數字簽名,庫神APP負責查詢地址餘額及廣播發送交易。冷端接觸私鑰,但不接觸網路。庫神APP接觸網路,但處理的都是區塊鏈公開透明的信息,無安全風險。

隨著全球範圍內黑客攻擊的日益增加,對於錢包安全性的挑戰將會越來越大,錢包公司需要通過對產品和技術的不斷迭代更新,來為用戶的數字加密資產保駕護航。


區塊鏈解決方案主要是指在底層平台的基礎上進行擴展,目的是便於開發者基於區塊鏈技術開發出產品和應用,或者是服務商直接為客戶提供針對具體業務場景的解決方案。

例如:中鈔區塊鏈技術研究院推出的絡譜區塊鏈登記開放平台基於底層自主開發的區塊鏈技術——開放的許可鏈建立了6層信任金字塔模型,即基於區塊鏈賬本的可信記錄、基於國家授時中心的可信時間、基於數字證書的可信身份、基於數字簽名的可信行為、基於智能合約的可信關係,以區塊鏈技術錨定構建多維度的數字網路社會,並為該絡譜生態中的所有夥伴提供存在性證明、完整性證明、身份證明、時間戳證明、數據關係證明和憑證登記流轉等能力。同時,聯合各合作方對數字身份、可信數據、數字憑證進行可信登記,向調用這些信息的第三方提供存在性、完整性、身份、時間戳、數據關係和憑證登記等信息。這些信息具備可驗證、可審計、可追溯、不可篡改等特性。絡譜提供的服務不僅包括信息數據的登記、存證等業務,還可以在眾多合作場景中取得廣泛應用,實現區塊鏈上的各要素之間實施互動,如政務處理、司法鑒定、信息溯源、安全防偽等;為政府、司法機構、公益組織和企事業單位提供便捷安全的信息服務和流程再造的技術支持。例如,針對身份與憑證相互關係的數字憑證權屬變更、針對身份與數據相互關係的認證與授權、針對憑證與數據相互關係的審計服務、針對處置與數據相互關係的決策與投票等。目前該平台對社會各界開放註冊,從發布以來已註冊企業超過一百多家。

北京眾享比特科技有限公司積極開展自主創新,獲得38項軟體著作權,並已申請35項核心專利,藉助區塊鏈技術優勢和沙計算網路平台,從接入安全、通信安全、存儲安全、交易安全四個維度構建去中心化的網路安全體系。採用獨特的內容定址和P2P通信技術提供安全高效的去中心化網路服務,通過區塊鏈技術實現公信透明的數據存儲和智能合約應用。此外,眾享比特推出基於區塊鏈的資料庫應用平台——ChainSQL,將區塊鏈技術與傳統資料庫技術結合,打造不可篡改、安全、一致、低成本的資料庫,推動了資料庫技術的演進。在金融領域,眾享比特研發出區塊鏈清分管理平台、信用證管理平台、保函管理平台等以科技創新推動金融服務變革,提升金融服務效率,降低金融服務成本。在監管層面,眾享比特針對各行業的監管需求推出區塊鏈交易監管平台、審計數據報送平台、醫療數據審計平台等系列產品,通過對現有系統進行技術升級,解決審計數據不真實、監管工作難開展等實際問題。已展開實踐的案例包括:中信銀行的區塊鏈信用證業務、江蘇銀行的區塊鏈票據業務和基於區塊鏈的供應鏈金融平台、建設銀行的區塊鏈保函平台、蘇寧的區塊鏈黑名單共享平台、南京銀行的區塊鏈清算系統、株洲市政府區塊鏈敏感數據審計平台、公安視頻區塊鏈存證系統等。

聯動優勢科技有限公司自主研發的優鏈(UChains),是面向行業聯盟鏈場景而設計的底層區塊鏈平台,採用獨創共識演算法及異構多子鏈架構等,支持廣域網、大範圍全網共識,支持超大賬本和在線數據,滿足複雜場景下大業務量和持續化運營需求。針對當前小微企業和個體工商戶群體融資難、融資慢、融資周期長的問題,聯動優勢基於優鏈,使用區塊鏈技術記錄從境外電商平台中採集的境內供應商的訂單狀態、境內供應商的融資請求、每一筆融資的狀態變化、還款狀況。再對境內供應商的跨境貿易應收款進行質押授信:首先,嚴格控制總體授信額度,防止超額融資;其次,授信額度可以無限拆分,從而允許供應商多次融資;最後,授信額度隨還款情況進行動態調整。從而對相關合作夥伴提供供應商的信譽等級等方面的可信數據服務。目前,該平台已經上線近半年,保持7×24小時穩定運行,服務WISH電商平台的賣家過萬。在2017年末,聯動優勢跨境結匯業務的月交易額較年初呈現約10倍增長。此外,聯動優勢與北汽福田達成戰略合作,共建汽車行駛大數據網路平台,依託聯動優勢的區塊鏈、大數據及雲服務等技術資源優勢,從汽車產品的研發、製造到客戶應用全方位搜集、存儲、分析及共享相關信息,為福田汽車、行業客戶、經銷商及供應商、合作夥伴、政府部門等提供車聯網整體解決方案。


區塊鏈硬體製造和基礎設施起源於區塊鏈的共識機制之一——POW(ProofofWork,工作量證明機制),即全網計算節點通過算力競爭記賬權,來獲取經濟獎勵。此外,分散式記賬是區塊鏈的核心特徵之一,而區塊鏈硬體設備充當了記賬節點的功能。隨著區塊鏈的價值體現,參與競爭記賬的人數越來越多,造成全網算力的難度呈現出指數級上升,這對區塊鏈硬體設備的產量和性能都提出了更高的要求,推動這個行業持續創新發展,轉型升級,在國際上取得了領先地位。


區塊鏈硬體製造的核心在於晶元的計算能力,因此在算力難度提升的情況下,競爭記賬也經歷了最早從個人計算機上的CPU(中央處理器)記賬,到GPU(獨立顯卡)記賬,再到專業礦機的誕生,以及專業礦機又從FPGA(可編程門陣列)過渡到ASIC(專用集成電路)等。區塊鏈硬體製造在算力難度不斷增加的驅動下蓬勃發展,晶元計算能力不斷提升,它是整個區塊鏈產業發展的基石。同時,計算力的提高也推動了其他領域的發展,例如:人工智慧領域就十分依賴計算力,人工智慧晶元TPU也同樣是ASIC晶元,依靠區塊鏈硬體設備起家的比特大陸和嘉楠耘智就在去年發布了AI晶元。

在區塊鏈硬體領域,中國的相關公司具有絕對優勢,全球大部分區塊鏈硬體均由中國廠商生產。世界排名前三的區塊鏈硬體設備廠商比特大陸、嘉楠耘智和億邦科技,均是中國公司的。在算力的軍備競賽下,誰的區塊鏈硬體算力更強,就能搶佔更多的市場份額。晶元的設計和研發能力,是這場軍備競賽的決定性因素,因此,非常有力地促進了我國專用晶元設計產業的創新發展。

例如:比特大陸是一家自主設計和研發的高性能計算晶元企業,生產銷售區塊鏈硬體設備,並有礦池、雲端挖礦平台及AI晶元。比特大陸區塊鏈硬體設備的產生源於區塊鏈的共識機制之一「POW(工作量證明機制)」,公司研發的區塊鏈POW計算晶元處於國際領先地位,市場佔有率位列國際第一。比特大陸的核心競爭力在於能設計出單位耗電量內,運算效率最高的挖礦晶元,並堅持在研發方面高投入並逐漸形成壟斷競爭優勢。同時,公司開始發展AI晶元業務,經過兩次迭代,目前已達到國際一流水平。

嘉楠耘智的主營業務是專用集成電路(ASIC)晶元以及衍生設備的研發、設計及銷售,並提供相應的系統解決方案和技術服務。其量產晶元的熱密度超過每平方毫米1瓦,是目前頂級GPU(Nvidia/AMD)和CPU(Intel)通常熱密度限制的2倍,且無可靠性問題。此外,嘉楠耘智發布了全球第一款量產人工智慧晶元

KPU(KnowledgeProcessingUnit),該晶元卷積計算性能是目前主流CPU晶元(ARM)的1000倍。截至2017年12月底,嘉楠耘智累計售出基於28nm以及16nm技術晶元設備總算力約為2000P,占同期公有區塊鏈全網新增算力的25%以上,並且是台積電(全球最大晶圓代工廠)中國北方區最大客戶。


由於全網算力難度的上升,個人充當記賬節點的時代也早已在算力競爭愈演愈烈中宣告結束,區塊鏈計算中心開始成為主流,它為整個區塊鏈產業的發展提供算力資源。區塊鏈計算中心主要由礦池組成,其最基本職能就是將個人的算力聚集起來參與競爭記賬。在經歷了激烈的競爭以後,礦池的壟斷效應越來越明顯,很多小的礦池已經在這場遊戲中被淘汰。

另外,共享計算的新型雲計算概念被迅雷公司提出,它是一種以區塊鏈技術為基礎,通過已授權的智能硬體設備記錄、匯總社會普通家庭中閑置的帶寬、存儲、計算等資源,並通過跨平台、低功耗的虛擬化技術,以及節點就近點對點訪問的智能調度技術,提供實現更快、更易擴展、更環保的計算資源。通過基於此類智能硬體作為橋樑,可以把個體用戶的閑置帶寬、存儲、算力等資源匯聚成能夠為企業使用的優質資源,將企業和個人連接在一起,讓個體用戶的資源可以為企業所用。例如:迅雷在2017年推出中國首個共享計算場景下區塊鏈應用——玩客獎勵計劃。通過玩客雲智能硬體和區塊鏈技術的結合,迅雷使共享經濟業務規模實現跨越式增長,目前服務於上百家企業,有效降低了企業的運營成本,同時也改善了用戶的互聯網應用使用體驗。截至2017年12月,迅雷通過共享計算為全社會節約了價值15億元的帶寬資源,相當於節省6000萬度電,減少50250噸二氧化碳排放,預計這些數字在2018年還將顯著提升,對於貫徹落實寬頻網路提速降費、節能減排等有關國家戰略作出積極貢獻。截至2018年4月16日,迅雷通過玩客雲與區塊鏈技術構造可信任的共享計算生態,通過區塊鏈技術促使共享經濟模式形成規模化的商業應用,可以為全社會提供150多萬個加速節點,超過1500PB的海量存儲空間、30Tb/s的儲備帶寬,可以滿足企業對存儲、網路加速、邊緣計算、函數計算等各類需求,有效提升了社會資源的利用效率。

上海璧碚符木數據科技有限公司自主研發的RRChain基於區塊鏈技術收集並利用個人電腦和智能終端的剩餘算力。基於RRChain的演算法特性,使得用戶參與哈希計算的操作門檻可以降至最低。通過閑置的CPU進行包括哈希計算在內的各種運算,達到廣泛吸引普通用戶參與,廣泛收集剩餘算力的目的。收集起來的剩餘算力可以用於科學研究、大數據分析、演算法模型訓練等等不同領域。


(1)底層代碼的安全性

區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。2016年10月,國家互聯網應急中心發布《開源軟體源代碼安全漏洞分析報告——區塊鏈專題》,針對區塊鏈領域的知名開源軟體,結合漏洞掃描工具和人工審計的方式,在代碼層面發現高危安全漏洞746個,中危漏洞3497個,數量較多的高危漏洞有不安全的隨機數、不安全的JNI、空指針解引用等。2018年3月,慢霧安全團隊披露了一起由於以太坊生態缺陷導致的億級數字資產盜竊事件。攻擊者利用以太坊節點Geth/ParityRPCAPI鑒權缺陷,惡意調用eth_sendTransaction盜取數字資產,持續時間長達兩年。應對措施主要有兩方面:一是使用專業的代碼審計服務,二是了解安全編碼規範,防患於未然。

(2)密碼演算法的安全性

以比特幣為例,每個區塊都對應一個散列值,採用SHA256演算法計算得到。在現階段,該演算法依舊滿足散列函數的三個特性,單向性、弱無碰撞性和強無碰撞性,是安全的。由於SHA1和MD5已經被密碼學者找到碰撞,所以,不應選取這兩個演算法作為區塊鏈中的散列演算法。

比特幣中的交易採用了橢圓曲線數字簽名演算法ECDSA,確保了交易的完整性。比特幣中的橢圓曲線採用的是Koblitz曲線(secp256k1)而非美國國家標準與技術研究院(NIST)推薦的secp256r1。雖然當前並無證據,但有分析認為secp256r1有可能是被NIST選取的帶後門的橢圓曲線,而比特幣在無形中避開了這一風險。

隨著量子計算機的發展,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法,如基於格的密碼演算法等。橢圓曲線密碼並不能抵抗量子攻擊,當對於密碼的量子攻擊在未來成為現實時,所有不能夠抵抗量子攻擊的密碼演算法都存在較大風險,需要被替換。不過,在比特幣中,比特幣地址是對公鑰進行散列並使用base58編碼後的結果,如果比特幣資金存放在一個沒有支出過的地址里,這意味著公鑰尚未公開,則它們在量子計算機面前是安全的。

應對措施有:作為設計者,一是在設計時採用現階段安全的密碼演算法,同時關注抗量子攻擊的密碼研究的進展,在其成熟後優先考慮使用;二是參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的餘額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。

(3)共識機制的安全性

當前的共識機制有工作量證明(ProofofWork,PoW)、權益證明(ProofofStake,PoS)、授權權益證明(DelegatedProofofStake,DPoS)、實用拜占庭容錯(PracticalByzantineFaultTolerance,PBFT)等。PoW面臨51%攻擊問題。由於PoW依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。在PoS中,攻擊者在持有超過51%的Token量時才能夠攻擊成功,這相對於PoW中的51%算力來說,更加困難。在PBFT中,惡意節點小於總節點的1/3時系統是安全的。

總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。

(4)智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016年6月,以太坊最大眾籌項目TheDAO被攻擊,黑客獲得超過350萬個以太幣,後來導致以太坊分叉為ETH和ETC。2017年11月7日Parity多重簽名合約漏洞導致93萬個以太幣永久丟失。

應對措施主要有兩方面:一是對智能合約進行安全審計,二是遵循智能合約安全開發原則。智能合約的安全開發原則有:對可能的錯誤有所準備,確保代碼能夠正確的處理出現的bug和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。

(5)數字錢包的安全性

數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014年底,某簽報因一個嚴重的隨機數問題(R值重複)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。2017年,有網友使用某投資微信群推薦的錢包軟體,導致數字資產丟失[13]。第三,電腦、手機丟失或損壞導致的丟失資產。應對措施主要有四個方面:一是確保私鑰的隨機性;二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;三是使用冷錢包;四是對私鑰進行備份。


針對目前區塊鏈存在的底層代碼、密碼演算法、共識機制、智能合約、數字錢包等安全問題,該領域也出現了一些提供安全服務的公司,它們主要通過技術手段、代碼審計幫助客戶解決各種區塊鏈安全問題。

例如,成都鏈安科技有限公司對區塊鏈智能合約進行形式化驗證,開發了面向區塊鏈智能合約安全性和功能正確性驗證平台VaaS。目前,VaaS平台已支持主流區塊鏈平台(如以太坊、EOS等)智能合約的形式化驗證,並且已與國內10多家區塊鏈行業的知名企業建立了合作關係。VaaS形式化驗證平台,採用了多種形式化驗證方法,具有驗證效率高、自動化程度高、人工參與度低、易於使用、支持多個合約開發語言、可支持大容量區塊鏈底層平台的形式化驗證等優點。VaaS提供了針對智能合約的形式化驗證工具,極大提高了智能合約的安全性與可靠性。產品通過對合約代碼進行嚴格的安全驗證,杜絕邏輯漏洞,確保合約安全,在滿足實際應用效率需求的同時,達到有效控制漏洞風險的目的。

再如,廈門慢霧科技有限公司,專註區塊鏈生態安全,已經為全球多家知名區塊鏈公司做了安全審計與防禦部署,作為第三方審計單位審計了200多份以太坊智能合約,累計發現數十個高危、中危安全問題。區塊鏈生態風控產品——惡意錢包地址庫,涵蓋釣魚、勒索、盜竊三大類型的惡意錢包地址,涵蓋多種區塊鏈數字資產,同時提供Python、NodeJS、Go、Java等主流語言的SDK,可靈活接入產品風控體系。依託慢霧的墨子系統及蜜罐分析技術,以及能夠近實時監控、分析社交媒體上釣魚信息的語義識別模塊,再輔以其安全團隊專業的篩選、判斷,保證了數據的準確有效。此外,通過其廣大的生態合作夥伴,還可實現惡意錢包信息共享。「慢霧區」區塊鏈安全社群已累計輻射人數達10多萬人,通過共享威脅情報、交流區塊鏈安全技術,與眾多的區塊鏈從業人員一起共同努力為區塊鏈生態安全添磚加瓦。


量子計算機就是建立在量子實體(如光子、電子、原子、離子)基礎上運行量子比特的計算機,由於量子計算機具有基於量子比特的並行處理信息的能力,理論上其計算能力隨量子比特位數的增加呈指數級增加,因此相比經典計算機具有超級強大的計算能力。國際上,Google、IBM、微軟等公司都投入了巨資研發量子計算機的硬體及軟體,2017年IBM公司宣布研製出具有50個量子比特的量子計算原型機,2018年Google公司發布了72個量子比特的量子晶元,微軟公司主要針對拓撲量子計算進行研發,2018年宣布取得重大進展。國內也有多個科研機構及阿里巴巴、騰迅、百度等互聯網公司在量子計算領域進行前沿研究。

量子計算機將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA等在理論上都不能承受量子攻擊。根據理論預測,對於一定長度的基於非對稱橢圓曲線加密演算法ECC密鑰,用目前超級計算機需要幾十年才能破解的密碼如果採用具有數千個量子比特的量子計算機及Shor演算法預計數十分鐘就可以破解。可見,一些量子演算法將對目前區塊鏈所採用的公鑰密碼體系產生嚴重的威脅,必須提出應對量子計算的安全策略。

為了應對量子計算機給密碼帶來的安全威脅,目前主要可以採用基於抗量子計算密碼和量子密鑰的方法。抗量子計算密碼的優勢在於,將抗量子計算密碼應用於互聯網中不需要添加額外的硬體設備,特別是昂貴的量子硬體系統,有利於快速大規模普及應用。量子密鑰的優勢在於其具有更高的基於物理上的安全性,而目前主要的缺點在於需要基於相對昂貴的量子硬體系統,將來量子硬體設備會進一步集成化和降低成本,這將有利於量子密鑰的廣泛應用。在今後的實際應對策略中,可以根據具體應用的安全需求,將兩種策略組合使用。

應對策略1:採用抗量子計算密碼。

量子計算機對一些特定數學問題可以極大地加速計算,但是目前看並沒有對所有數學問題都具有加速作用,因此可以利用量子計算機不擅長的數學問題來進行抗量子計算加密演算法的研發。國際上早在2006年就舉行了抗量子計算密碼研討會,目前有多個被認為是抗量子計算的加密體制:基於Hash的密碼、基於糾錯碼的密碼、基於格的密碼、基於多變數公鑰密碼等,這些加密方法被認為在足夠長的密鑰下可以抵抗經典與量子計算攻擊。

目前,國外已經有區塊鏈採用了抗量子計算密碼加密演算法,英國的抗量子賬本

抗量子計算密碼本質上仍然是基於數學的安全,未來量子計算進一步發展也有可能突破某些數學難題,讓部分抗量子計算密碼不再安全。如果純粹從安全性上考慮也存在一定風險,因此人們也在關注基於物理安全的量子密鑰加密方式。

應對策略2:採用量子密鑰。

量子密鑰分發(QuantumKeyDistribution,QKD)是利用光子的量子性質而分配密鑰的一種方式,通過這種方式產生的密鑰可以不斷地給用戶提供新的隨機密鑰,而且這是來自於物理層的隨機性。在量子密鑰分發的過程中,並不直接將密鑰通過信道傳給對方,而是雙方經過進一步協商後產生密鑰,如果中間有人試圖竊聽,那麼就會增加系統的誤碼率而被發現,通信雙方就可以捨棄這一段不安全的密鑰而協商新的隨機密鑰。相比基於數學演算法的密鑰,量子密鑰是基於物理上的安全,因此即使運算能力強大的量子計算機也無法對其進行計算破解。1984年IBM的科學家CharlesBennett及其合作者提出了首個量子密鑰分發協議BB84協議,之後又發展出了E91、B92、MDI-QKD等協議。中國在這個領域後來居上,目前處於世界最領先的水平。2017年,俄羅斯科學家將量子密鑰分發技術應用於區塊鏈的加密,並在實驗上進行了成功的演示。


隨著區塊鏈的火熱以及產業規模的初步形成,行業內也湧現出了諸如起風財經、IT桔子、深鏈財經、巴比特、火訊財經、火星財經、榮格財經、鏈得得、布絡克財經、布絡客、小雨智媒、大家區塊鏈、三點鐘社群、飛鳥社區等一批媒體及社區。IT桔子的數據顯示,截至2018年3月31日,區塊鏈媒體及社區領域的新公司數量為58家,投資事件數量為28起,融資額多在數百萬、千萬乃至上億級別。其中,僅2018年第一季度該領域就發生了18起投資事件,包括:火星財經、虎爾財經、鏈得得、巴比特等均拿到了投資。區塊鏈媒體及社區也成為當季區塊鏈產業的一個熱門投資方向。

對於一個新賽道而言,投資人往往會先投資一家行業媒體,用來了解整個行業的信息,以及掌握一定的輿論權,這也是很多投資人會選擇從投資媒體來入局區塊鏈領域的原因。此外,由於整個區塊鏈產業的價值凸顯,財富聚集效應明顯,因此在2018年有很多專業的傳統媒體人相繼進入區塊鏈領域創業,財經、金融界等傳統財經媒體開設區塊鏈頻道或專欄,這也讓區塊鏈相關的內容質量得到很大提升。

目前,區塊鏈媒體及社區領域的創業,主要還是以行業新聞、快訊、深度報道、行情、數據、社區、社群等形式為主,與其他的媒體形式並沒有本質差異。從商業模式來看,該領域的公司基本上還是以廣告收入為主,另外會衍生出一些相關的培訓、活動會務、評級、數據等增值服務,盈利模式也沒有超出傳統範疇。

隨著入局者的增多,僧多粥少的局面很快就會出現。畢竟,媒體還是一門流量的生意,而現在很多區塊鏈媒體的發展脈絡大體一致,同質化嚴重。與此同時,整個區塊鏈領域的發展也已經開始趨於理性,對於眾多的區塊鏈媒體入局者來說,洗牌期即將到來。最後市場上能夠存活下來的區塊鏈媒體及社區,一定是那些傳播區塊鏈正能量,真正為用戶創造價值,具備獨特優勢的公司。


傳統的主流投資機構在區塊鏈領域,一度被稱為「古典派」。但是,這些機構經歷過多輪的經濟周期洗禮,其專業能力仍在市場上具備很強的競爭力。實際上,像IDG資本、紅杉資本中國、英諾天使基金、真格基金這幾家主流投資機構很早就開始參與到區塊鏈領域的投資,例如:IDG資本早在2012年就開始布局區塊鏈,其在國內投資了比特大陸、平安集團旗下的金融壹賬通、水滴公司以及火星財經等。其中,像比特大陸、金融壹賬通這兩家公司均是獨角獸公司;紅杉資本中國投資了比特大陸、UGChain等;英諾天使基金投資了網錄科技、算力回收RNNC項目、一本區塊鏈以及區塊鏈投資學院等;真格基金投資了幣世界、EcomChain等。在國內的區塊鏈投資領域,傳統主流投資機構在專業能力和品牌方面依然具備很強的競爭優勢。

與此同時,也出現一批新成立的Token投資機構,它們主要關注海外市場的區塊鏈領域投資。根據IT桔子的數據,在2017年新成立的46家投資機構中,出現了9家專投區塊鏈項目的新型投資機構,它們在新機構中佔比近20%。但是隨著傳統VC紛紛募集立足於海外市場的Token投資機構,那些新型的投資機構勢必要面對更大的競爭壓力。類似於2017年那種野蠻生長的投資狀態已經結束了,行業開始趨於理性。

區塊鏈產業的發展和應用落地離不開行業組織的支持。據不完全統計,從2015年12月到2017年底,在國內成立的與區塊鏈相關的聯盟/協會已經達到了近20個。湧現出了中國計算機學會區塊鏈專委會、中關村區塊鏈產業聯盟、可信區塊鏈聯盟、中國電子學會區塊鏈專委會、中國移動通信聯合會國際區塊鏈創新應用聯盟、中國區塊鏈研究聯盟、北京區塊鏈技術應用協會、浙江省區塊鏈技術應用協會、深圳市區塊鏈協會、金融區塊鏈合作聯盟(深圳)等等一大批區塊鏈組織機構。這些組織為行業內人士提供了一個專業的交流與合作平台,對於促進中國區塊鏈產業健康發展和加快應用落地起到了巨大的推動作用。例如:

中國計算機學會區塊鏈專委會,旨在團結、聯合、組織區塊鏈領域的專業人士開展學術交流活動,提高我國區塊鏈領域的科研、教學及人才培養水平,促進區塊鏈研究成果的應用和產業化,提升我國在國際區塊鏈領域的學術影響力。

中關村區塊鏈產業聯盟發起設立於2016年2月,在中關村管委會指導下,由清華大學、北京大學、北京郵電大學、北京航空航天大學、中國信息通信研究院、中國移動研究院、中國聯通研究院、微軟、北京世紀互聯寬頻數據中心有限公司、點亮投資管理有限公司、布比(北京)網路技術有限公司等50多家單位自願聯合區塊鏈產業相關單位發起成立。該聯盟立足於區塊鏈產業,聚焦區塊鏈技術的標準化及產業化,推廣區塊鏈技術的研究和應用,在產業研究、政策建議、網路協議標準、專利體系、創業孵化、創新應用、國際合作方面開展積極探索。

可信區塊鏈聯盟由中國信通院牽頭髮起,旨在推動區塊鏈基礎核心技術研究和行業應用落地,加快可信區塊鏈標準的更新迭代,支撐政府決策,促進區塊鏈行業良性健康發展,提升我國區塊鏈國際影響力。

為整合及協調金融區塊鏈技術資源,形成金融區塊鏈技術研究和應用探索的合力與協調機制,2016年5月,微眾銀行聯合深圳市金融科技協會、深證通等企業,牽頭成立了金融區塊鏈合作聯盟(深圳)(簡稱:金鏈盟),目前金鏈盟成員單位已過百家,涵蓋銀行、基金、證券、保險、地方股權交易所、科技公司等多個行業,遍布24個城市。金鏈盟成員機構致力於金融區塊鏈技術及應用探索,在雲服務、數字資產、信用、場外股權市場、理財產品發行及交易、積分、保險、票據等領域展開研究,逐漸從理念走向實踐應用。

基於大數據、智能與信息學科的交叉特徵以及其在法學、信息技術、金融學方面應用的廣闊前景,中國首家專註於大數據、區塊鏈、監管科技為代表的金融科技政策法律研究和商業實踐探索的科研實踐機構——「法鏈實驗室」成立。在科研學術方面,實驗室從事監管科技前沿的原創性研究;在社會服務方面,實驗室發揮自身的資源優勢,同企業和政府建立緊密的聯繫,成為產學研協同發展中心,為政府、企業提供高質量的諮詢服務。實驗室憑藉自身的前沿知識,致力於大數據的分析和應用,推動監管科技發展。

此外,由於區塊鏈產業的高速發展,導致了人才短缺問題嚴重。因此,全國各地區的相關高校也在積極探索該領域的人才培養模式,為中國的區塊鏈產業輸送人才資源。例如:清華大學iCenter、浙江大學軟體學院、同濟大學金融科技研究院、北郵在線區塊鏈教育與研究中心、哈爾濱工業大學(深圳)、西安電子科技大學、深圳高等金融研究院等高校均在開設區塊鏈相關課程。

隨著各大高校或者機構的區塊鏈人才培養模式的建立和完善,將會為中國的區塊鏈產業源源不斷地輸送更多優秀人才。再加上區塊鏈聯盟/協會的推動,中國的區塊鏈產業發展將會邁上一個新台階。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 比特評級 的精彩文章:

TAG:比特評級 |