区块链项目的安全落地 区块链私有链的落地应用

本篇文章给大家谈谈区块链项目的安全落地，以及区块链私有链的落地应用对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

区块链如何保证使用安全？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

区块链应用如何落地？

前区块链技术的应用处于一个探索期，概念性的东西更多一些，实际落地的真实交易、真实项目可能少一些。不过现在一些产业已经开始尝试区块链技术，金窝窝网络科技分析认为，三年之内，区块链技术就可以和产业开始深度结合，区块链可能在分享经济、供应链管理、数字资产管理这三个领域落地。

区块链落地需解决四个核心问题 访交通银行投资银行业务中心总裁陈维

随着区块链概念区块链项目的安全落地的持续升温以及这一技术的日益成熟区块链项目的安全落地，包括银行在内的金融机构也在加大这一领域的布局和应用。《太古宙-2019年中国区块链金融行业研究报告》指出，金融机构区块链投入呈逐年增长态势，预计至2022年，中国金融机构区块链技术投入将达92.7亿元。

陈维指出，资产证券化业务的本质是用资产信用来取代主体信用，而借助区块链技术，可实现技术互信取代机构互信，这两点使得区块链技术契合资产证券化业务场景的需要。基于此，交通银行推出了国内首个区块链资产证券化平台――“链交融”。陈维还表示，区块链技术还将为上海推进“长三角一体化”、建设国际资产管理中心等方面发挥积极作用。

“效率+信任”问题待解决

《中国经营报》：尽管不少银行已经 探索 并研究区块链，但最终落地项目较少。你认为，区块链技术落地难的原因是什么区块链项目的安全落地？

陈维：由于区块链主要采用联盟链的技术，这使得银行 探索 将区块链技术运用在具体业务落地时，主要面临以下四个问题：

第一个是安全。商业银行是整个金融系统基础设施建设中的重要参与者，对可靠性和安全性要求特别高。在新技术的运用过程中，安全性要求是最重要的，也是必须要满足的。由于区块链技术运用目前尚处于 探索 阶段，这可能会影响区块链技术应用在具体业务上的落地。

第二个是效率。在去中心化的设定下，所有的节点要达成共识并且将数据进行处理，这就需要花费很多的时间，因此目前业务效率较难得到有效兼顾。银行的一些传统业务，比如支付、转账、汇款等业务场景，对时间效率和数据存储等方面的要求较高，因此区块链技术目前与这些业务场景结合仍存在一定困难。

第三个是跨机构共识。联盟链需要联盟各方达成一致，共同推进链的形成和扩张，但在实际业务推进过程中，不同机构对区块链的认识、对联盟链的需求差异较大，存在一定的协调和推进难度。

第四个是经济成本。区块链应用对银行技术开发能力要求较高，同时还需配套大量软硬件资源，比如：联盟链需要部署节点、形成共识算法等一系列服务区块链项目的安全落地；银行需要投入大量人力、财力资源进行开发。这些投入在短期内可能无法直接产生可见的经济利润，会出现成本和收益的跨期错配。任何一家金融机构，无论上市与否，都会面临当期考核的问题，使得成本的当期性和收益的滞后性存在一定矛盾。

当然，尽管存在这四个主要矛盾，不少银行都在摸着石头过河、不断 探索 。可以说，在这方面交通银行积极响应国家号召，在区块链技术应用方面走在了同业前列，尤其在资产证券化领域实现了多项突破。

陈维：所谓效率就是时间问题，信任就是安全问题。

关于效率问题，结合交通银行的 探索 和实践，可通过以下三个方式加以解决：第一，通过链上智能合约的自动化方式，来提高业务流程的办理效率；第二，研究高性能的公有链技术，来满足交易并发情况下的计算、存储能力；第三，借助云计算，利用云的存储能力，提高效率，同时降低经济成本。

关于信任问题，主要有三种解决方式：第一，上链之前达成共识，参与方在上链之前必须要签署协议表示同意，避免业务开展过程中，因未达成共识而导致效率降低、难落地的情况发生；第二，采用数字签名和非对称加密技术，对数据进行加密以后再进行上链，确保只有授权方才能看到数据，实现数据权限的控制；第三，区块链技术采用分布式账本，实现数据的不能篡改，同时还可以进行追溯，确保各参与方对链上的数据保持较高的信任度。

助推长三角资产和资金“同城化”

《中国经营报》：交通银行在区块链场景 探索 方面有哪些特色和亮点？

陈维：当前市场上有很多关于区块链使用场景的探讨，在区块链赋能金融方面，资产证券化业务是最适合的场景之一。交通银行基于在资产证券化市场的实践 探索 及先发优势，自2016年来已尝试 探索 区块链应用于资产证券化业务场景，并于2018年正式对外发布了国内首个区块链资产证券化平台――“链交融”。该平台已获得两项技术专利――《一种基于智能合约的跨机构流程解决方案》和《基于智能合约的Fabric区块链管理方案》，并荣获上海市政府颁发的2018年度上海金融创新成果奖、《中国银行家》十佳区块链应用创新奖等奖项。

资产证券化业务参与机构众多，发行周期较长，同时交易结构也比较复杂，如何使业务更有效率地开展，就需要解决信息不对称问题。区块链技术具有去中心化、透明、共享、不可篡改四个特征，这就意味着区块链技术可以与资产证券化实现比较完美的结合。

从业务本身来讲，资产证券化业务的本质是用资产信用来取代主体信用；同时，借助区块链技术，可以实现技术互信取代机构互信，这两点使得区块链技术和资产证券化业务能够完美地契合。区块链技术可以在不需要第三方背书情况之下，实现系统中所有数据信息的公开、透明、不可篡改、不可伪造，同时还能对信息进行追溯。

《中国经营报》：在实践中，区块链技术如何赋能资产证券化业务？

陈维：在“链交融”平台上，借助区块链技术，将底层资产和尽调报告等资料，通过数字指纹永久储存在链上，借助区块链的透明、共享、不可篡改等特性，解决了资产证券化业务众多参与方之间的互信问题，实现信用穿透；通过一些算法实现链上文件的加密保护，有效缓解了信息泄露的风险。

同时，区块链技术的应用也降低了一些维护成本和系统运营的压力。自发行亚洲首单区块链技术赋能的信贷资产证券化项目“交盈2018年第一期个人住房抵押贷款资产支持证券”开始算起，截至目前，交通银行已经通过这个平台发行大约七八百亿元规模的项目。区块链项目的安全落地我们也一直致力于推动诸如国电电力等更多优质发起机构、专业投资人等资产证券化生态圈用户上链。

“链交融”是“金融创新联合实验室”的孵化成果，也是交通银行前中后台共同联动的产物。在前期研发中，业务部门凭借市场敏感度牵头整个项目，中后台部门协同合作。在区块链技术投入应用后，我们还在不断地与时俱进，对系统进行迭代升级。

除了交通银行内部协同来进行研发之外，交通银行还牵头成立了资产证券化业务生态圈――“陆家嘴资产证券化联盟”，通过与同业机构的合作，共同培育和发展生态圈系统，也是交通银行担当 社会 责任和实现 社会 价值的一种体现。

《中国经营报》：除了赋能银行具体业务之外，区块链技术在银行参与“长三角一体化”、服务上海建设国际资产管理中心等方面能提供哪些帮助？

陈维：区块链技术在资产证券化业务场景的应用实际上缩短了资产持有人和资金持有人之间的信息距离，同时也打破了行政区隔的界限。借助区块链技术，“链交融”平台的各个参与者达成资产共识和价格共识，举例来说，上海的资产可以对接到江苏的资金，从某种程度来说，促进了长三角区域的资产和资金的“同城化”。

同时，区块链技术对上海建设国际资产管理中心也能提供一定帮助。建设国际资产管理中心就意味着需要吸引大量的海外资金或者资金管理机构到上海，只有提供丰富的可供选择的优质资产才能把海外的资金或者机构留下来。资产证券化业务在国际市场已发展得相对成熟，规模也很大，相比之下，资产证券化业务在国内还处于发展阶段。随着中国对外开放力度的不断加大，未来将有越来越多的外资进入中国来投资一些国内的优质资产，“链交融”平台或将扮演更加重要的角色。

总体而言，区块链技术与上海的长三角一体化建设、自贸区建设以及建设全球金融 科技 中心、资产管理中心等战略课题都具有较为密切的联系，也将为服务国家战略做出新的更大贡献。

来源: 中国经营网

区块链项目的安全落地的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于区块链私有链的落地应用、区块链项目的安全落地的信息别忘了在本站进行查找喔。