区块链项目评估 区块链技术金融应用评估规则

今天给各位分享区块链项目评估的知识，其中也会对区块链技术金融应用评估规则进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快区块链项目评估，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中区块链项目评估，不仅催生区块链项目评估了新的业务形态和商业模式区块链项目评估，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分区块链项目评估：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

图1 区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。

区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

3、专项资金项目验收测评

根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。

三、区块链安全测评探索与实践

1、标准编制

上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

2、项目实践

近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

表1 区块链主要是安全问题

序号

测评项

问题描述

1

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

2

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

3

密码算法

密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。

4

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

5

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

6

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

7

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

8

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

9

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

10

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

区块链创业项目评估指南：如何判断一个项目靠不靠谱

区块链技术落地实体经济的关键应该是基于一个行业的痛点，要有基础，有应用场景，而非人为去创造一个新的应用场景。实际上，发个币、升级个主链并不能叫做落地，真正的落地，应该是与实体经济相融合，创造出价值的增值，脱虚向实，服务于实体经济，提高各类社会活动的效率才对。

那么，如何判断区块链技术靠不靠谱，主要看两点。

第一、要有真实的应用场景，应用场景再小也没关系，但一定要有价值。

区块链技术能否最终落地，取决于诸多复杂的因素，而其中很关键的一点就是应用场景，要找到相应的应用场景，就要从区块链自身的技术特性入手，区块链技术在不引入第三方中介机构的情况下，可以提供去中心化、不可篡改、安全可靠的特性保证。

第二、区块链技术应用其中要能解决问题，而不是制造问题。

有了真实的应用场景，也命中了行业中的痛点，但这些还不足以让区块链技术真正的落地实体经济，实现与实体经济的融合。因为最关键的一点，还要看应用了区块链技术以后到底有没有解决问题。

运用区块链技术以后，再结合一些物联网设备的辅助，投资者可以在任意时间查询项目的实时和动态数据，即使足不出户，也能直接异地监控项目的进展程度。

利用区块链技术解决了原来难以解决的问题，结合真实的应用场景，区块链技术落地实体经济也就成了一件顺其自然的事情了。

什么是DRC?

本文简要介绍了什么是DRC平台，然后详细描述了其评估项目的专业性、服务模式和治理机制3个方面。最后作者总结出了自己的一些看法。

我们了解一个区块链项目，通常是去了解它的白皮书和做区块链项目分析。这项工作个人、团队和机构都可以做，每个团队可能因自身偏好、行业背景等因素，得出的结果可能会不一样。另外由于区块链的发展特别快，蜂拥入场的数字货币新手投资者，缺乏深入了解区块链项目的途径，面对舆论营造的各种造富故事，以及眼花缭乱、层出不穷的区块链项目，极易盲从大咖、受媒体和市场影响。区块链行业急需一套透明、中立、专业的项目风险评级标准与体系，因此DRC应运而生。

先说DRC的专业性，创始的团队不介绍了，介绍一下DRC区块链项目评级框架。DRC区块链项目的评级框架从项目概况、项目团队、项目方案、经济机制和项目技术5大块来评价一个区块链项目的优劣，包含22项评估子类，提炼了109项评估指标。

DRC项目评级将项目风险划分为四类等级：高风险、中风险、低风险和不推荐。关于四大类风险等级定义如下：

根据 DRC项目评估框架得到的项目评分结果，将被映射到10级评级等级，根据评级等级与风险等级的映射关系，进而映射到不同程度的风险等级。

DRC 分布式专业服务平台提倡的服务理念是实现“优质专业服务实现普惠

化”。因此采用简单易行、便于操作的通用服务模式更有利于 DRC 生态的

发展。通用服务模式概括为“五步走”，分别为“发起任务、认领任务、执行

任务、评价成果、解决争议”，如下图所示：

每一步详细过程略，可参考文后白皮书内容。DRC的服务模式重要的一点是体现了区块链其中一个重要的特点——去中心，每一阶段的参与者志愿参与和协作，根据流程和阶段性成果进入下一步。

DRC生态圈健康环境的营造是通过一系列相应配套治理机制来实现，DRC

制定激励机制、群众投票机制、争议仲裁机制、专家评价机制、信用评级

机制等在服务需求方与服务供给方之间建立起一个有序、公平、共享生态

环境，共同营造生态圈的健康发展。如下图所示：

不同的角色在DRC社区需要遵循相应的治理机制，这些机制会通过智能合约的方式自动执行，而其中一些主要参数是通过理事委员会选举出来代表达成共识后确定。

如果严格从DRC区块链项目评级框架来评价DRC，DRC有可能表现不会太好，但如果从“是否是刚需？”和项目可行性来说，还是说得过去的。随着参与投资数字货币的人越来越多，大多数人其实是没有能力也没有渠道去去了解和判别一个区块链项目的优劣的，DRC给了这个一个机会和渠道。虽然其风险等级可能对于普通投资者会过于严苛，但是在区块链投资风险高的背景下，严苛和专业的风险提示是非常有必要的。另外对于参与项目的每一个尽调者，除了能熟悉专业的区块链项目评估框架外，这也是一次个人商业模式的升级，在成长过程中将自己的作品卖出多次。

所以，参与区块链或者区块链投资，可以从DRC开始。

听说可信区块链功能分级评估有三个能力级别，哪些公司获得了最高等级呢？

可信区块链功能分级评估是中国信通院2022年8月推出的评测专项，共设置3个能力级别：基础级、拓展级、先进级，能力要求逐级递增⌄趣链科技是首批评测单位之一。在第八批可信区块链评测专家评审会上，趣链科技自主研发的区块链底层平台趣链区块链平台（Hyperchain）通过功能分级专项测试并取得了最高评级3级（先进级）。

可以从哪些角度判断一个区块链项目的好坏呢？

从行业角度来说区块链项目评估，这一年区块链行业区块链项目评估的发展有区块链项目评估了很大的进步。我们熟悉的一些项目区块链项目评估，在一段时间内都快速地切入了市场。但是从整体来看区块链项目评估，市场上对于区块链项目的评价标准已经发生了很大变化。那么究竟应该如何去判断一个区块链项目好不好呢？

1.落地的节点数量

从数据上来看，目前使用比特币做区块链的公司有很多，这些公司的核心成员都是各自领域的专家，但是他们仍然在不断地创新，在区块链行业中探索出了新的方向和方法，实现区块链行业的快速发展。而他们之所以能够取得这些成就就是因为在比特币之外，他们还研发出一些新事物来适应市场发展需要。这是一种创新和冒险精神，也是整个区块链行业发展下去的动力和源泉。

因此我们可以从多个维度来评价一个项目是否具备相应的技术实力。而在现在大多数行业中已经不具备这种能力了，但有的团队却还在不断地投入研发、更新技术、改进系统。所以在这个方面是要重点考察的。

2.项目方的资金实力

对于一个项目而言，盈利模式在哪一年、收入多少、利润如何、有多少盈利等都是很重要的一个指标。而且，我们需要了解到项目的创始人对这个项目拥有什么样的态度，有什么样的资源倾向，以及资金如何投入到这个项目当中去。此外还有一点就是，当我们想要看一个区块链项目是否有实力做它融资之前需要了解其创始人是否有雄厚的资金实力来支撑这个项目的发展。

3.生态资源的数量和质量

在去选择一个项目时，我们还需要对这个项目所在的生态资源进行一个基本的了解和分析。比如：生态资源里面有哪些人、哪些资源比较重要。目前在做项目团队是否具备项目落地经验、核心团队是否具备非常强的业务能力、团队中是否有人才、团队有没有非常好的发展规划等等。

4.社区氛围怎么样，用户体验如何

社区氛围可以说是一家公司是否成功的一个非常重要的因素。在这个平台上，除了公司之外还有社区。社区是一个好项目非常重要的基础条件。一个项目如果没有社区作支撑，它最终也只会是个空壳公司。如果一个项目本身就是由普通用户组成的社区，那么它在未来发展中也只会是这个样子。一个项目想要成功，必须要有用户的支持和拥护！

写到这里，本文关于区块链项目评估和区块链技术金融应用评估规则的介绍到此为止了，如果能碰巧解决你现在面临的问题，如果你还想更加了解这方面的信息，记得收藏关注本站。