上海区块链12月上海区块链技术峰会

皕利分享 2023年03月25日 21:20 96 0

今天给大家聊到了上海区块链12月，以及上海区块链技术峰会相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

图1 区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。

区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

3、专项资金项目验收测评

根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。

三、区块链安全测评探索与实践

1、标准编制

上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

2、项目实践

近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

表1 区块链主要是安全问题

序号

测评项

问题描述

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

密码算法

密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

上海区块链12月上海区块链技术峰会

区块链刷屏是炒作吗？

最近上海区块链12月，虚拟数字货币行情走热，区块链技术也火上海区块链12月了。目前，工信部等多个部委及国内外多家行业巨头都组建专门团队或实验室积极推进区块链技术及其应用上海区块链12月的研究。

据了解，区块链有望应用于供应链管理、食品安全、信息传播等多个领域，虚拟数字货币只是其应用场景之一。专家指出，对于区块链和虚拟数字货币，应防止“买椟还珠”式的炒作。近两年，上海区块链12月我国发布多个文件支持发展区块链技术；进入2018年后，监管部门已连发三道文，要求清查虚拟数字货币的生产（挖矿）和交易，并提示风险。

用技术手段解决信用问题

“到底什么是区块链？最近各大群里都刷屏了！”北京的陈女士近来接受了一场“头脑风暴”，她的微信群被各式区块链文章刷屏。

A股市场也在近期掀起了一股投资区块链的热潮。来自WIND平台上的区块链指数在自2017年12月6日至2018年1月12日，累计涨幅超过25％。

与此同时，和区块链相关的虚拟数字货币更是涨幅惊人。在某虚拟货币交易APP上，以太币从11月初的2000元左右已经上涨至目前近8000元，涨幅惊人。

那么到底区块链是啥呢？中泰证券的一份研报认为，区块链技术是互联网底层多种技术的集合体，包括P2P通信协议、分布式存储数据库技术、加密算法、共识算法等技术，通过这些技术的整合创造了一种按时间序列、按区块记录数据的模式。所有数据在所有节点备份的数据库结构，达到去中心化、点对点传输、透明、可追踪、不可篡改、数据安全及信用的自上海区块链12月我建立的功能。

“区块链本质是构建一个人人参与的、多中心的信用体系，并在此信用体系之上，实现可信任的数据共享。”北京中关村区块链产业联盟副理事长、点亮投资管理（上海）有限公司合伙人郭峰介绍，区块链技术的特点是所有的网络参与者参与审核，审核人身份不可抵赖；以大家达成共识的方式见证、封存交易记录；封存的交易记录按时间排列，分布式地存储共享，不可篡改。“简单地说，人人审核、大家见证、身份不可抵赖、记录共享但不可篡改。”

应用前景广泛但进展缓慢

区块链技术被认为是用技术手段解决社会信用问题的“金钥匙”。特别是在我国加快建设信用社会的过程中，区块链技术具有很好的应用前景。

2017年10月13日，国务院办公厅对外发布《关于积极推进供应链创新与应用的指导意见》提出，相关企业研究利用区块链、人工智能等新兴技术，建立基于供应链的信用评价机制。推进各类供应链平台有机对接，加强对信用评级、信用记录、风险预警、违法失信行为等信息的披露和共享。

目前，不仅众多金融机构和相关企业、科研团队正在积极投入研究区块链技术，包括工信部等多个部委也组建专门团队或实验室积极推进区块链技术及其应用的研究。

市场普遍认为，区块链技术在以下几个方面有望得到进一步发展。

——金融领域，能够在金融交易中记录所有的交易方信息、流程步骤、时间序列等核心信息，并确保信息的真实性和不可篡改。

——供应链管理，可实时记录货物状态、资金流向，确保交易的真实性。提高供应链的透明度，同时有效防止伪造品进入市场。

——食品安全管理，大型连锁超市可以利用数据区块链技术追踪食品产地，提高食品可追溯性，能以更低的成本追踪并审查食品的生产与运输过程。

——媒体及公共传播，在互联网舆论环境下，通过区块链技术可以追溯信息来源，确认信息的真实性和准确性，抑制虚假信息生产和传播。

但德勤亚太区投资管理行业主管合伙人秦谊认为，目前区块链技术在大规模应用上低于预期。在建立数据开放联盟体系、生态圈建设、物联网应用支持等方面都有待进一步突破，尤其是区块链技术“去中心化”特点对数据开放的强烈需求上更是阻力重重。

对“买椟还珠”式炒作强化监管

区块链技术引来投资潮，与之关联的虚拟数字货币交易更是“火得一塌糊涂”。这引发金融监管部门的高度关注，更是在2018年新年伊始连发三文，直指虚拟货币。

早在2017年9月，中国人民银行等七部委发布公告明确指出，代币发行融资本质是一种未经批准、非法公开融资的行为。即日起，已发行的ICO（首次代币发行）项目要清退，新的项目则不准再发行。

进入2018年，1月2日，互联网金融风险专项整治工作领导小组下发文件，要求各地引导辖内企业有序退出“挖矿”业务，并定期报送工作进度；1月12日，中国互联网金融协会发布风险提示，防范变现ICO活动，并点名迅雷“玩客币”。1月17日，中国人民银行营业管理部发布通知，要求辖内各法人支付机构即日开展自查整改工作，严禁为虚拟货币交易提供服务，并采取有效措施防止支付通道用于虚拟货币交易。

“区块链技术发展与数字货币之间没有必然联系，数字币只是区块链技术的应用场景之一。”郭峰认为，区块链是珍珠，而数字币不过是盒子。虚拟数字货币炒作失控是因为有人认为“盒子”精美，价格不透明，获利能高过“珍珠”。“这就是典型的‘买椟还珠’。”

“对风险的监控和治理，并不代表我们拒绝创新。”中国人民大学金融科技与互联网安全研究中心主任杨东认为，作为一种技术工具，区块链是技术中立的，不直接存在金融和法律上的风险；目前关停虚拟数字货币交易平台，与当前大力发展区块链并不冲突。

需要的人才关注，不需要的人不会上当。

现在我国区块链行业发展的怎么样了？

我国区块链行业尚处于起步阶段，但随着国家政策的不断支持，行业技术的不断进步以及下游应用领域需求的不断加大，我国区块链产业有望继续保持高速增长。IDC预测，2024年中国区块链市场整体支出规模将达到22.8亿美元，年复合增长高达51%。

赛迪公布数据显示，2016年以来，大型IT互联网企业纷纷布局区块链，初创企业进入井喷模式，投融资频次及额度剧增，产业规模不断扩大。截止2019年12月，我国提供区块链专业技术支持、产品、解决方案等服务，且有投入或产出的区块链企业共1006家。

从区块链企业的分布看，主要集中在四大聚集区：以北京、山东为主的环渤海地区，以上海、浙江为主的长江三角洲聚集区，以广东为主的珠江三角洲聚集区以及以重庆、四川为主的湘黔渝聚集区。

区块链未来三年内将广泛落地，成为建设数字中国的重要支撑

随着我国区块链技术的不断发展，区块链应用领域的不断拓展，未来我国区块链行业将呈现区块链成为全球技术发展的前沿阵地，开辟国际竞争新赛道;区块链领域成为创新创业的新热土，技术融合将拓展应用新空间;区块链未来三年将在实体经济中广泛落地，成为数字中国建设的重要支撑;区块链打造新型平台经济，开启共享经济新时代;区块链加速“可信数字化”进程，带动金融“脱虚向实”服务实体经济;区块链监管和标准体系将进一步完善，产业发展基础继续夯实六大发展趋势。

2019年10月，区块链正式上升到国家战略高度;2020年4月，国家发改委首次将“区块链”列入新型基础设施的范围，明确其属于新基建的信息基础设施部分的新技术基础设施。这给疫情冲击下面临严峻考验的区块链市场带来了机遇，也让区块链在技术发展和行业应用方面有了进一步发展的动力。

——更多数据及分析均参考前瞻产业研究院《中国区块链行业市场前瞻与投资战略规划分析报告》。

战略与区块链DNA早报 2019-01-01

链圈动态

人民大学研究员：区块链让价值交易更方便快捷

人民大学研究员近日在《人民日报》刊文称，信息不对称问题是困扰金融机构支持实体经济发展的核心问题。传统金融模式一直没有找到有效解决信息不对称问题的办法。区别于传统金融模式，区块链技术的出现为解决信息不对称问题提供了另一种优化方案，交易确权更便利、更安全可靠。

资策会分析师：区块链未能商用化有三点原因

中时电子报刊文称，全球区块链商机将在2025年将达1700亿美元。台湾资策会产业情报研究所（MIC）产业分析师高志昕表示，明年区块链发展将迈向区块链3.0，区块链技术初期聚焦在金融应用，接下来将逐渐扩散到医疗、物流、能源、物联网、农业、食品等更多元产业中。但在技术部分，2019年将接续2018年，偏向小规模采用与试验性阶段，但预期新创公司与各产业应用情境将蓬勃发展。至于区块链目前无法商用化的原因，他认为有三点：大众缺乏认知、既得利益者阻碍和技术门槛仍未突破。

国际金融报：2019年区块链落地应用将更加广泛

据国际金融报消息，2019年十大科技趋势中，区块链落地应用更加广泛，目前，国内外各大公司都已经开始进行区块链应用的开发。IBM、微软、甲骨文、脸书、亚马逊、奔驰、宝马等跨国集团已经开发出了自己的区块链产品。2019年区块链或将在互联网金融、供应链、物联网、保险、医疗保健、版权等领域全面采用。

天风证券黄长清：区块链+资产证券化已经具备了非常好的基础

2018年12月28日，在“2018上海区块链大会暨区块链结合实体经济创新峰会”上，天风证券资产证券化负责人黄长清发表了《区块链+资产证券化发展现状和未来趋势分析》，并在会后接受了巴比特的采访。黄长清表示，区块链在证券化的应用，并不是一个噱头或者概念，区块链与证券化的结合已经具备了非常好的基础。未来如果能够结合更多的产业和场景，把技术嵌入到资产证券化为代表的金融产品里面，就可以大为提升金融资产的交易效率，同时也可以为各个参与机构提供更多的业务模式。

华为朱朝晖：区块链是改变人类社会价值传递的一个方式

华为区块链产业发展总监朱朝晖日前在接受巴比特采访时表示，一项技术是否具有价值，要从两个方向看：一种是，它本身是不是革命性的技术，是否能够给社会带来应用的价值；另一种是，它能不能对产业链条进行逻辑的重构，从而带来产业链的价值重新分配。朱朝晖认为，区块链技术不属于前者，而是属于后者，是改变人类社会价值传递的一个方式。

币圈动态：

石油币成了金融骗局只能用于交税、发工资等

据财经郎眼Daily分析，2017年遭受美国制裁之后，委内瑞拉经济形势雪上加霜，2018年年初，马杜罗突发奇想，以委内瑞拉深埋地下的石油作为“背书”，融合当下最时髦的概念“数字货币”，发行委内瑞拉石油币，价格与国际原油市场挂钩，但委内瑞拉政府强调，石油币不能用于兑换石油，只能用于交税、发工资等，这让石油币成了一个金融骗局。

V神连发14条推特作年终总结，肯定比特币社区以及比特币文化

V神连发14条推特，对加密领域内外的团队工作做出年终总结，主要内容如下： 1. 比特币社区的许多人理所当然地关心非加密货币的“自由技术”，我认为这是非常重要和有价值的，很多加密领域往往会被遗忘。 2. 比特币文化无疑处于Slatestarcodex的“生存”一面，这有真正的好处。 3. 我预计，在一场非常严肃的政府打击行动中，比特币社区中积极参与的人数要多于许多其他加密货币社区。 4. 在不依赖ICO的情况下，将闪电网络发展到如今的水平，这项工作令人印象深刻。

阿布哈兹发布加密挖矿禁令

据cryptonews消息，阿布哈兹发布了一项禁止加密挖矿的法案，允许该国国有能源供应商、安全部门和内政部找出并强制关闭矿场，将违反法案的“个人和企业”绳之以法。

有媒体指出，阿布哈兹还将推动有关加密货币和挖矿的立法。

Stellar CTO：大多数金融机构都不会使用比特币

据Cointelegraph报道，Stellar联合创始人Jed McCaleb昨日在接受雅虎财经采访时表示，大多数金融机构都不会使用比特币。但区块链技术使得每个人可以查看公共记录，对于人们来说这是需要的。虽然不必使用比特币区块链，但重要的是它应该是公有链。BTC、ETH各有优点和适用的场景，Stellar也是如此，不必都尽善尽美。虽然2018年处于熊市，但加密行业发展很快，我们并不看重价格。不过，当价格上涨时，它确实意味着有更多的人会感兴趣，并且你有足够的钱来做更多的事情。

警惕ecafofficie1伪装ECAF官方进行诈骗

据IMEOS消息，EOS 帐号ecafofficia1假装是ECAF发消息给EOS用户，域名也伪装成 įtration.io (注意 i 字符是假的）。请社群保持警惕，不要轻易泄露私钥，以避免造成不必要的损失。

克瑞顿大学Robert R. Johnson：加密货币是最糟糕的投资策略，比特币将在2019年继续下跌

克瑞顿大学海德商学院金融学教授Robert R. Johnson表示，比特币将在2019年继续下跌，交易价格将远低于1000美元。他认为，比特币是一种纯粹的投机性“资产”，没有潜在价值。实际上没有比加密货币更糟糕的投资策略。加密货币是21世纪的“郁金香狂热”。

加密基金经理：股票市场和数字货币市场之间的相关性仅仅是心理上的

据CCN近日报道，加密基金经理Anthony Pompliano称，股票市场和数字货币市场之间的相关性仅仅是心理上的。

如果看一下数字资产和标准普尔500指数在过去180天之间的相关性，就是零。如果看一下它与美元指数之间的关系，它几乎为零。事实证明它们是不相关的。

香港高级官员：香港证监会将密切留意虚拟资产的发展情况

据香港经济日报报道，比特币价格连番下挫，市场更有人以出位方式宣扬虚拟货币。财经事务及库务局局长刘怡翔表示，市民投资虚拟资产需面临不少风险，包括随时损失大部分投资金额、虚拟货币失窃，甚至涉及潜在洗黑钱风险，强调投资者不应盲目跟风，证监会将密切留意虚拟资产的发展情况。

区块链BaaS平台是什么？

随着区块链技术不断在实体领域应用落地，越来越多科技公司提出自己的底层技术框架，以及垂直领域的行业解决方案，

BaaS 平台的英文名是 Blockchain as a Service，直接翻译就是 Blockchain as a Service，简称为 BaaS。其实，BaaS 就是一种新型的结合区块链技术的云服务，是指将区块链框架嵌入云计算平台。

区块链即服务BaaS是微软、IBM这些企业从自己的云服务网络中开辟出一个空间，用来运行某个区块链节点。和普通节点及交易所节点相比，BaaS节点的用途主要是：快速建立自己所需的开发环境，提供基于区块链的搜索查询、交易提交、数据分析等一系列操作服务，这些服务既可以是中心化的，也可以是非中心化的，用来帮助开发者更快地验证自己的概念和模型。BaaS节点的服务性体现在：工具性更强，便于创建、部署、运行和监控区块链。

主要的技术特点包括：

快速服务构建：多模式的分布式账本平台，方便快速构建服务；

可视化运维管理：从网络、系统、业务层面提供可视化的运维管理；

全面监管审计：提供全面的监控审计支持，满足业务合规需求；

智能合约管理：支持可编程的合约开发，并提供标准化的合约模板；

区块链即服务：面向各行业领域，提供可配置企业级区块链云服务；

BaaS平台具有易接入、高可用、高效稳定、安全可靠、高兼容、个性定制、智能运维等特征。目前，区块链服务平台Baas已经支撑了多个区块链产品和项目落地，如商品溯源系统、家谱链等。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。