区块链评级系统 区块链指标评价体系

今天给各位分享区块链评级系统的知识，其中也会对区块链指标评价体系进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

#DRC——区块链行业引路者# 一文读懂DRC

昨天，DRC在币乎豪撒 3,000,000 DRCT的开奖结果出来了，不知道你中奖了没有？如果还没有查，那就赶紧去币乎的糖果盒子里面看一眼吧。

考虑到有些小伙伴对DRC项目还不是很了解，所以本文尝试用通俗易懂的语言给小伙伴们介绍一下这个项目。

现在区块链行业蓬勃发展，日新月异，但不可否认其中鱼龙混杂，真假难辨。投资者，难以判断项目好坏；初创科技公司和项目方，无处寻求区块链专业服务；而技术极客和专家学者，空有十八般武艺却无处施展；这些问题成为阻碍区块链行业健康发展的瓶颈。

DRC以此为切入点，旨在打造“数字世界的华尔街”，营造自律、自治、透明、公开的区块链生态系统，促进区块链行业的稳定、有序与健康发展。

参照DRC的白皮书：

简单的说，DRC就是要做一个第三方的评级机构，对区块链项目进行 尽职调查 和 项目评级 。

尽职调查简称 尽调 ，参照百度百科的定义：

一般企业在收购资产时，都会进行尽调，以评估机会和风险。这与投资者投资区块链项目有很多相似之处。

最近这半年，区块链领域涌现出很多评级机构，但大部分评级机构都还是中心化的评级体系。但DRC却使用了分布式自治或者说是去中心化的方式进行评级。这样做最大的优势是评级结果相对客观公平，没有任何人能够左右评级结果。

这种评级的方式，体现了DRC社区大家协同众智、众包、众评、众享的理念，可以持续性的进行。只要有发起人发起尽调，不管这个发起人是社区、还是项目方、还是投资机构，都可以发起尽调。

可能有小伙伴会有疑惑： 这种专业性的尽职调查，不应该是由专业人士或者专家来做吗？用这种去中心化的方式，虽然结果客观公正，但是给出的结论可信度如何？

经过我的思考，我觉得这个问题可以从两方面来回答。

第一，区块链领域是个特别特别新兴的领域，或者说现在还是个很小众的市场。这里面可能就没有真正的专家，即使有一些行业的大牛，水平很高，但估计他们因为时间或者收益的关系，也不会来参与这种项目的评级。所以即使在中心化的评级机构里面，参与评级的人可能也并非是专家，只不过进入币圈稍早，认知会高于普通人。

第二，完成一个专业的尽职调查，最重要的是有一套专业的体系和方法，人在其中的作用是慢慢的弱化了。

怎么理解这句话，我举个例子就明白了。以快递行业为例，顺丰为什么能够做到行业老大，就是因为顺丰有一整套完备的系统。在其他快递公司还在手工分拣快递时，顺丰已经实现了扫码录入和分拣。而我最近一次发顺丰快递，惊奇的发现连纸质快递单都不用填写了，直接用手机电子化录入，这无疑可以大幅提升收取快递的效率，同时录入的信息可以多次复用。所以，同样的一个快递员，利用顺丰的系统，收发快递的速度就会高于其他快递公司，这里面系统的作用大于具体的人的作用。

回到尽职调查这件事情，DRC给出了一整套区块链项目风险评级的方法，将一项复杂的、专业性较高的项目尽调工作按团队评估、项目评估、技术评估、方案评估与经济模型评估等维度进行分解，拆解成各个子任务，社区自愿者认领其中的一个或者几个任务。

而DRC平台的评级模型将自动汇总计算项目评估得分，通过评分规则映射得到项目初始评级。并引入专家评审、争议仲裁、群众投票等机制，综合各方意见体现在最终评级结果中。

我们可以看一下具体的评级框架是怎样的。DRC项目评级框架覆盖5项评估大类、22项评估子类，提炼109项评估指标，如下表所示：

经过近半年的实际运行，DRC通过这套评级系统已经对EOS、IOTA、SEER、LikeCoin等众多项目进行了评级，并取得了不错的效果。

我个人以为DRC的价值不仅仅在于具体项目的评级结果，其最大的价值在于 梳理出来一套适用于区块链项目的评级体系，并可以通过分布式尽调的方式落地实现 。

有了这么好的服务，那哪些人会需要DRC的服务呢？

科技创新项目： 对于区块链、人工智能、物联网等前沿创新领域，他们需要一个智能的风控管家，而DRC可以在他们融资期、生存期与发展期，提供企业所需要的评级、信息披露、风控、审计等方面提供服务。

投资机构与投资者： 专家又贵又难找，为什么不找DRC呢？在这里有很多的专家、极客、投资分析师，分布在不同领域、行业与专业的人士提供服务，专业又实在；Preangel Fund就公开表示愿意以DRC作为入门筛选门槛，评级达到一定程度才可以进入评审范围。

数字资产的交易所： DRC的项目评级结果当然也可以作为交易所筛选优质项目的依据，甚至可以基于不同的项目提供差异化的定价，这是未来发展趋势。

广大对科技创新感兴趣的群众： 通过渗透式参与DRC社区活动和学习了解前沿行研报告、项目评估报告，可以不断学习、不断进步，炼出一付“火眼金睛“，鉴别真伪。

目前DRC生态中分布式尽调模式已比较成熟，包括HuobiPRO、BCEX、Allcoin、LBank等交易所，还有PreAngel等投资机构，以及新加坡Npower / Longhash等孵化器都采用DRC分布式尽调结果为其筛选项目提供依据。DRC目前拥有中英文社区超过7000人，在全球超10个国家拥有共建社区，DRC的代币DRCT已上线FCoin和BCEX交易所，受到不少投资者的追捧。

通过上述的分析， DRC分布式监管科技协同平台 ：利用区块链技术，充分发挥社区理念，将高端、优质的专业服务普惠化。并提供激励机制，鼓励专业人士打破各自所在阵营和公司的束缚，到一个更加开放、协同平台上施展自己的才能，获得回报。这里的收获不仅是代币收获，还有知识的收获、人脉的收获以及名誉收获。同时对于投资机构和投资者来说，以较低的成本获得高效和专业服务，是一个多方共赢的结果。

所以，综合服务的内容、服务提供的方式以及奖励模式来看，市场上暂时还没有和DRC完全相似的产品。让我们对DRC后续的发展拭目以待。

听说可信区块链功能分级评估有三个能力级别，哪些公司获得了最高等级呢？

可信区块链功能分级评估是中国信通院2022年8月推出的评测专项区块链评级系统，共设置3个能力级别区块链评级系统：基础级、拓展级、先进级，能力要求逐级递增⌄趣链科技是首批评测单位之一。在第八批可信区块链评测专家评审会上，趣链科技自主研发的区块链底层平台趣链区块链平台（Hyperchain）通过功能分级专项测试并取得了最高评级3级（先进级）。

如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

图1 区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。

区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

3、专项资金项目验收测评

根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。

三、区块链安全测评探索与实践

1、标准编制

上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

2、项目实践

近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

表1 区块链主要是安全问题

序号

测评项

问题描述

1

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

2

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

3

密码算法

密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。

4

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

5

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

6

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

7

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

8

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

9

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

10

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

区块链系统的组成包含了哪些？

一般说来，区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。

其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。该模型中，基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。

区块链简介

Wikipedia对区块链的描述如下：

 A blockchain, originally block chain, is a continuously growing list of records, called blocks, which are linked and secured using cryptography. Each block typically contains a cryptographic hash of the previous block, a timestamp and transaction data. By design, a blockchain is inherently resistant to modification of the data. It is "an open, distributed ledger that can record transactions between two parties efficiently and in a verifiable and permanent way". For use as a distributed ledger, a blockchain is typically managed by a peer-to-peer network collectively adhering to a protocol for validating new blocks. Once recorded, the data in any given block cannot be altered retroactively without the alteration of all subsequent blocks, which requires collusion of the network majority.

简单整理下，区块链系统包含下面这些元素：

数据：存储在区块链中的数据可以是交易记录，也可以是智能合约等信息；

区块：用于保存数据；区块有一个区块头，其中包含本区块的哈希值，前一区块头的哈希值及时间戳，区块ID等信息；

链：区块组成一个链表，第一个区块被称为创始块，后面区块按照上面提到方式添加到链上，而且只能添加不能删除修改；

分布式：他是一个分布式系统，与其他分布式系统不同的是，系统中的每个节点都会保存完整的数据（一些实践可能会不同，但至少要多数节点）

安全的：数据不会被篡改，每个区块都记录着他前一区块的哈希值，改变区块的内容其哈希值都会改变，意味着该区块后的所有区块都要修改；再者，所有节点都存储完整链表，如果说更改单一节点还有可能的话，那么更改所有（多数）节点基本上是难以实现的，所谓折一筷易，折百筷难。

透明的：任何节点的操作，其他节点都会感知到，存在链上的数据都会被验证，也进一步提供了安全互信。

去中心化：不存在中心节点，关键节点，从而提供了高可靠性，但同时也有分布式系统一致性问题，现在不同产品使用了不同的一致性算法，譬如比特币中的POW，以太坊POW+POS等等

从区块链的技术特点可以看到，他适合需要跨组织/个体的一些场景。

WIP

目前国内有哪些区块链技术应用开发平台？

所谓区块链技术，简称BT（Blockchain technology），也被称之为分布式账本技术，是一种互联网数据库技术，其特点是去中心化、公开透明，让每个人均可参与数据库记录。

写到这里，本文关于区块链评级系统和区块链指标评价体系的介绍到此为止了，如果能碰巧解决你现在面临的问题，如果你还想更加了解这方面的信息，记得收藏关注本站。