区块链与网络安全
区块链与网络安全范文第1篇
关键词:区块链技术;应用;风险管理
区块链作为信息领域的前沿技术,正在技术创新和风投领域掀起一波浪潮。以区块链为技术支撑的产业发展中,金融行业是其优先落地应用的主要领域,基于对区块链的探索及其自身的发展,区块链技术的触角在未来会伸向越来越多的其他领域和行业。然而,正是从金融行业发现区块链在实际应用中会带来资产和管理上的风险损失,因此本文针对区块链在哪些领域得到了哪些应用、现状如何、应用中的风险如何评估及评价,试做一些探讨。
一、区块链技术介绍
(一)概念。对区块链概念的理解可以分为狭义和广义两个层次。狭义视角下,区块链指的是一种特殊的链式数据存储结构;广义视角下,区块链是一种技术集合,其中包括几种基础技术,如分布式存储、加密算法、点对点网络等。用户基于共识协议和分布式架构技术进行可信数据的交换以及存储是区块链在实际应用中发挥的主要作用。目前为止,区块链技术在行业内还未形成统一定义。2016年10月,由中国工业和信息化部的《中国区块链技术和应用发展白皮书》将区块链技术描述为分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。(二)优势及劣势1、核心优势。当前,信息技术处于一个快速发展的时代,然而信息有效性和数据可靠性却无法得到保证,区块链的出现由于其技术的特殊机制,其中的数据具有“可信”的宝贵特征,使得我们对数据高效率的获取看到了一线希望。下文介绍区块链技术在应用中的主要优势。(1)集体维护。在区块链的数据系统中,除交易用户的私有信息会被加密,其余数据系统均对所有节点用户开放。因此区块链网络中的数据会受到所有具有维护功能节点的共同维护,由于所有节点都有访问的权限,通过公共链的公开接口,任何人都可以对区块链数据以及相关应用进行查询和开发,系统信息处于高度透明状态。(2)去中心化。区块链使用分布式账本核算和存储,采用对等网络技术对数据进行存储,打破原有利用中心化的硬件和管理机构管理数据的方式。区块链中所有节点的权利和义务都相等,单独节点的变动无法对整个系统的整体运作产生影响,以此保证节点之间的相对独立性以及系统运行的整体性。(3)无需信任系统。区块链的节点之间遵循一套固定算法进行交换,参与人无需对任何人信任,系统的安全性反而会随着参与点的增加而提高。因此,在区块链系统中的交易双方无需通过传统公开信息的方式产生相互信任,这将有助于系统交易过程中的信用累积。(4)信息不可篡改。在信息进入区块链网络之前需要经过验证,验证通过之后被添加至区块链就会被永久存储,无法篡改。在区块链系统中按照时间先后顺序生成一套不可篡改、可信任的数据库,以此规避一些由于数据篡改产生的不法行为。这也决定了区块链数据极高的稳定性和可靠性。2、核心劣势。由于区块链技术的应用尚处于不成熟阶段,其带来优势的同时也出现不可避免的缺点,甚至有些优势在某些方面也会成为技术本身的劣势。(1)无隐私性。区块链采用分布式账本核算和存储数据,在公有链上等于每个节点的用户都可以查看完整账本,同时由于区块链数据存储、管理交易过程的可追溯性,交易过程中的数据都是公开透明的。这就意味如果某个人的账户被知晓,通过区块链就能知道他的资产情况以及每一单交易记录,无法保证用户交易过程中的隐私性。(2)监管危机。区块链的去中心、自治化特点淡化了国家监管的概念。然而监管要求是所有技术创新应遵循的底线。对区块链的监管力度提高,一方面在区块链商业应用过程中可以提供合规性保护;另一方面由于这项新技术的未完全开发性和虚拟性,其相关法律和制度的建立仍然需要进一步研究和跟进,监管程度和立法的尺度如果掌握不好也可能会毁掉区块链。(3)安全性问题。私钥安全是保证区块链数据不可逆、不可伪造的前提,而用户作为生成和保管私钥的主体,不存在第三方参与,因此私钥一旦泄露或丢失,账户的资产便无法做任何操作。私钥的保密性主要通过非对称加密算法实现,随着计算机技术的发展,采用新技术对非对称加密算法进行破解存在一定可能性,这将对区块链技术造成安全隐患。(4)数据确认的延迟性。区块链的交易无法保证时效性。以比特币在区块链中的交易为例,网络传输会影响到交易的有效性。这是因为这笔交易要被网络大多数节点知晓,并且认可后方可进行。同时还受一个小概率事件影响,就是当网络上同时有2个或以上节点竞争到记账权力,那么在网络中就会产生2个或以上的区块链分支,这时到底哪个分支记录的数据是有效的,则要再等下一个记账周期,最终由最长的区块链分支来决定。因此,区块链的交易数据是有延迟性的。(5)信息不可篡改。数据被用户变动的可能性微乎其微既是区块链的优点也是缺点。举个例子:区块链中用户交易的地址信息如果填写错误将无法撤销并会造成永久损失;私钥丢失也同样会导致无法挽回的损失。在现实情境中如果银行卡丢失或密码忘记都可以通过一定方式找回,及时阻止损失的发生或尽可能降低损失。(三)应用领域。目前关于区块链技术,理论性的探讨居多,其应用还处于一个探索期,切实展开应用的领域主要集中在金融行业。不过现在一些产业和企业已经开始尝试区块链技术,根据目前发展态势,区块链可能在分享经济、供应链管理、数字资产管理这三个领域落地。首先,由于分享经济的资源和资产呈现一定分散化,交易双方无需过多信任,基于区块链技术无需信任系统和去中心化的特点将有助于分享经济的运行。其次,具有连续性的链条交易也可以应用区块链技术。例如在供应链管理过程中,一些电商平台可以通过区块链技术对所有商品进行追踪溯源,并且记录不可篡改,以此来保证产品安全。最后,一些频繁交易的数字资产管理可以利用区块链技术规避交易风险。在P2P网络借贷中,区块链技术可以全程保存出借人和借款人双方的交易行为记录并且无法更改。依托区块链技术,在建立智能合约的基础上帮助双方清晰明了地掌握交易过程,以此提升违约难度,极大降低违约风险。
二、区块链技术应用风险分析
(一)利用安全表法识别风险。安全检查表法是根据系统工程的分析思想,在对系统进行分析的基础上,找出所有可能存在的风险源,然后以提问方式将这些风险因素列在表格中。最基础的安全检查表由四个栏目组成,包括序号栏、安全检查项目栏、判断栏和备注栏。根据目前区块链技术的发展以及在应用过程中可能出现的问题建立安全检查表,列举出6个安全检查项目对区块链技术在应用中可能存在的风险进行识别,如表1所示。(仅代表个人观点)(表1)(二)存在的风险。区块链是一个分布式的大账本,具有去中心化、交易不可篡改、信息透明可查询的特点。理论角度来看,区块链所具备的一些特点能够保证其系统的可靠,然而区块链在实际应用中仍然存在一定风险隐患。同时,基于以上安全检查表的判断结果可以看到,区块链技术在应用中由于会存在黑客攻击无法及时阻止以及技术有限性无法准确识别交易主体,导致产生以下可能的风险。1、技术风险。区块链所依托的技术支撑庞大而复杂,数据层、网络层、共识层、智能合约层、应用层是构成区块链的五层技术架构。为了保证技术架构之间协调运行,确保网络正常运行,进而产生信任,需要通过默克尔树、非对称加密、哈希算法等多种技术和算法复杂而又精密的组合才能实现。由此可以看到,代码编写无误、程序正常运行、加密算法可靠准确是区块链产生信任的前提,如果其中任何一个环节发生问题或错误,都会造成信任危机。2、业务管理风险。区块链中的全网数据会被每个节点存储和验证,单个节点无法更改数据。只有获得大部分节点的同意,才有可能对数据进行变更,因此在业务管理上存在滞后或无法挽回的风险。例如,2016年6月,以太坊上theDAO被黑客盗取高达360多万以太币(按事发前价格折算约5亿元人民币)的数字资产,由于区块链不可篡改,theDAO管理者无法撤销这笔交易,只好求助于社区,最终以太坊创始人通过个人权威说服了大部分节点,共同修改黑客账户,才挽救这笔被盗资产。业务数据的修改和撤回在传统交易系统中是非常常见的事情,然而在区块链网络中由于信息的稳定性就变得异常困难。3、智能合约风险。共同维护区块链网络运行的节点,具备同等的权利和义务,当智能合约在某个节点部署后,相应代码会在全网的每个节点同时运行并校验彼此的结果。这种节点关联性会导致某一节点的智能合约出现问题时波及到其他节点的正常运行。例如,2016年10月以太坊上有节点恶意执行大量消耗磁盘IO的智能合约,使得全网负载大幅增加,导致以太坊上大部分应用都无法顺利运行,全网一度陷入瘫痪。后经紧急程序升级修正了此问题,才使以太坊上的应用恢复正常。4、法律风险。区块链应用中的各种风险最终都将可能转化为法律风险,当企业在应用区块链技术的过程中无法识别和处理这些风险时,很有可能会面临法律上的约束或制裁,又或者牵扯耗费大量物力财力的诉讼。另外,区块链集体维护、集体使用的特点同样面临新的法律挑战,如果某个节点存储了不合法的数据,基于数据同步原则,其他节点均会存储相同违法数据,这个时候是否所有节点的用户都将面临法律责任?
三、风险评价
(一)利用SWOT评价风险。利用SWOT分析法,定性分析区块链技术自身及其在应用中存在的优劣势和面临的机会与威胁,如表2所示。(表2)(二)根据SWOT分析制订策略方案。根据SWOT分析矩阵,可以得到定性的风险评价结果,主观上可以判断应采取何种策略应用区块链技术,具体策略如表3。(表3)(三)评价结果分析。针对区块链技术在应用中的技术优势、劣势以及现阶段面临的机遇、威胁,构建其SWOT分析矩阵,可以清楚地看到,在区块链技术应用中应当采取何种决策,在发挥优势和机会的同时规避劣势和威胁。区块链的发展正处于史无前例的机遇期,理论概念面向群众的广泛普及、政府的大力支持、企业转型升级的需求正在为其快速稳定发展提供强大的推动力。结合区块链技术的评价结果,区块链技术的更高价值还未被完全开发,未来应当通过企业这个微观主体,结合区块链技术的特点及技术优势与产业发展相结合。
四、风险规避与监控
区块链是一种全新的互联网底层技术构架,不仅限于金融、经济领域,未来在政治、法律、公益、社会、科学等领域都有一定应用,是一种具有潜力、重塑社会各方面及运作方式的覆式创新技术。区块链在实际应用中出现问题将会给用户、企业、社会带来严重的后果,任何领域都应做到有效的风险防控,为区块链技术与产业的结合和落地应用设立一道坚实的防火墙。对于区块链技术在应用可能存在的风险,可以从以下几个方面进行防范和监控。(一)数据泄漏风险防范。一是提供技术支持,采用先进的非对称加密算法从技术上保护数据,在目前业界的相关技术成熟后,企业可以从根本上解决数据泄露问题。二是利用区块链数据层和企业内部数据层相结合的结构处理数据,根据数据是否需要在区块链上流动,差异化设置数据的存储位置。企业内部数据库主要处理不需要在区块链流动的数据,当数据需要在区块链范围流动时再接入区块链相应节点。三是严格把关申请接入区块链的节点在授权管理方面的权限。与公有链不同的是,企业应用区块链需要通过身份认证和授权管理来审核节点的接入。同时,可以在签署的协议中明确责任和权利,从法律角度规避节点用户数据泄露的风险。(二)企业应用中。企业在应用区块链技术时需要把网络安全监管放到一个新的高度,不能完全依赖区块链本身的技术优势,加强网络软件的可靠性管理,保持一定警惕性。基于目前针对区块链技术应用的监管条例暂处于空白状态,各行业的监管机构应当分享信息,根据实际业务的共通特点制定区块链技术的行业监管细则,达成共识,便于在技术上提前做好准备,防患于未然,将发生损失的可能性降到最低。(三)提升法律规制。区块链主要依托加密算法提供技术支撑,以及通过虚拟货币在网络上进行交易,这无疑增大了法律约束和监管的难度,政府及相关监管部门应当针对区块链技术的特点以及我国数字货币发展的实际情况对相关法律和监管政策进行研究和规范,避免在出现问题时陷入被动。同时,在对法律法规进行研究时,应当针对区块链类型和应用场景的差异制定相关标准,合理的法律法规条例,为各行业在应用区块链的过程中提供坚实的法律保障,消除法律隐患,激发企业以区块链技术为依托进行技术创新的活力。
主要参考文献:
[1]刘孝男,王永涛,白云波.区块链+时代,行业面临的机遇与挑战[J].中国信息安全,2017(08).
[2]韩海庭,孙圣力,傅文仁.区块链时代的社会管理危机与对策建议[J].电子政务,2018(09).
[3]刘海英.“大数据+区块链”共享经济发展研究———基于产业融合理论[J].技术经济与管理研究,2018(01).
[4]梁雯,司俊芳.基于共享经济的“区块链+物流”创新耦合发展研究[J].上海对外经贸大学学报,2019.26(01).
[5]葛琳,季新生,江涛,江逸茗.基于区块链技术的物联网信息共享安全机制[J].计算机应用,2019.39(02).
区块链与网络安全范文第2篇
说到区块链,就不得不说比特币。区块链是比特币的底层技术,我们可以将其理解为一种公共记账的机制(技术方案),而并非一款具体的产品。区块链技术的基本思想是:通过建立一组互联网上的公共账本,由网络中所有的用户共同在账本上记账与核账,以保证信息的真实性和不可篡改性。而之所以叫“区块链”,是因为区块链存储数据的结构是由网络上一个个“存储区块”组成的一根链条,每个区块中包含了一定时间内网络中全部的信息交流数据。随着时间推移,这条链会不断增长。
并非一项全新的技术
区块链虽源自比特币,但此前,已有多项跨领域技术,皆是构成区块链的关键技术,而现在的区块链技术与应用,也已经远超过比特币区块链。
比特币区块链中最关键的工作量证明机制采用的是由Adam Back在1997年所发明的Hashcash工作量证明演算法,此演算法根据成本函数的不可逆特性,以容易被验证但很难被破解为特性,最早被应用于阻挡接收垃圾邮件。
在隐私安全方面,区块链技术的研究则可回溯到1982年David Chaum提出的注重隐私的密码学网路支付系统。该系统具有不可追踪的特性,成为比特币区块链在隐私安全方面的雏形,之后,David Chaum基于@个理论进一步打造出不可追踪的密码学网路支付系统eCash,不过eCash并非去中心化系统。
在区块链中,每笔交易采用的椭圆曲线数位签章演算法(Elliptic Curve Digital Signature Algorithm,ECDSA)由Scott Vanstone等人在1992年提出。这一演算法的历史最早可追溯至1985年Neal Koblitz和Victor Miller分别提出椭圆曲线密码学(Elliptic curve cryptography,ECC)。ECC首次将椭圆曲线用于密码学,建立公开金钥加密的演算法。相较于目前影响力较大的RSA演算法,采用ECC的好处在于可以获得较短的金钥,但达到相同的安全强度。
如何理解区块链
本质上讲,区块链是一种数据库技术,这种共享的分布式数据库,可记录各方交易,并增强透明度、安全性和提高效率,其最大优势是解决了交易的信任问题,从而在两个陌生人之间建立起可靠、安全的交易方案。
下页图1清晰展示了单个区块链的建立和验证过程,而在图2中可以看到,区块链账本被复制到多个地点(图中为简便只展示6处),每个节点持有自己的备份,并依据新的交易数据单独更新。图中展示了3个连续的交易。前两个交易中,数据和签名信息被所有6个节点通过匹配的“哈希”值正确验证。但节点5 的交易3的哈希值与其他节点不匹配,将被其他节点通过“共识”加以纠正。
区块链的类型
目前区块链主要分为4种不同类型。
公有链
公有链是任何节点都向任何人开放,每个人都可以进入到这个区块链中参与计算,而且任何人都可以下载获得完整区块链数据(全部账本)的区块链。这是最早产生、目前也是应用最广泛的一类区块链,各大比特币系列的数字货币基本都基于自身对应的公有区块链。目前为业内所熟知的公有链包括比特币、以太坊、超级账本、大多数其他电子货币,以及智能合约,其中比特币区块链是公有链的始祖。
私有链
与公有区块链相对应,在有些区块链的应用场景中,并不希望所有人都有权限参与该系统的计算和查看数据,只有被许可的节点才可以参与并查看所有数据,这种区块链结构被称为私有链。这一类区块链因为其形式上的保守而发展相对滞后。目前几种处于开发阶段的私有区块链项目包括Linux基金会、R3CEVCorda平台,以及Gem Health网络的超级账本项目等,其中以R3CEVCorda影响力最为广泛。
联盟链
联盟链是指参与每个节点的权限都完全对等,大家在不需要完全互信的情况下就可以实现数据的可信交换的一种在公有和私有之间发展出的第三类区块链。R3组成的银行区块链就是典型的联盟链。但是随着区块链技术的快速发展,不排除今后公有链和私有链的界限会变得模糊。因为每个节点可拥有较复杂的读写权限,也许有部分权限的节点会向所有人开放,而部分记账或者核心权限的节点只能向许可的节点开放。
侧链
区块链与网络安全范文第3篇
我国区块链技术应用场景逐步扩展
金融领域应用热度高企。当前,金融业法定数字货币、贷款清算、证券交易、积分兑换等领域区块链应用广泛。利用区块链技术,中国人民银行正在构建法定数字货币的系统设计理念、运行框架、流通方式,挖掘法定数字货币的多场景应用需求;微众银行与华瑞银行联合建立区块链应用系统,推动交易和清算过程集成,实现双方微粒贷联合贷款的实时结算和清算;小蚁公司构建了由市场参与者共同维护的股权数据库,提供股权发行、股权交易等去中心化服眨恢泄银联与IBM计划共建跨行积分兑换平台,为消费者提供中国银联体系内跨行、跨平台积分通兑服务。
非金融领域应用探索力度加大。目前,区块链技术应用在公益捐款、证明文件、房产交易、工业物联网等领域取得明显进展。蚂蚁金服正试点利用区块链技术,构建记录善款全生命周期流向的多方共识和信息同步机制;鑫苑公司联合 IBM共同构建房易信平台,集成房产信息数据库、房产估值系统、交易流通系统、 风险控制系统等模块,提供基于智能合约的房产交易服务;区块链工业应用研究中心构建了若干分布式数据存储节点和身份验证机制,探索开发工业物联网解决方案,以解决不同厂家的传感器数据传输过程中存在的信任问题。
我国区块链技术深化应用面临困局
区块链技术仍存在薄弱环节。区块链技术仍是一项需要持续迭 代完善的技术。区块链技术最初仅用于为实现比特币交易的去中心化、去信任化提供一套共识机制。随着应用覆盖范围不断扩大, 区块链技术薄弱环节逐渐暴露:一是区块链网络中节点容量和处理性能两大指标设计仍需权衡,区块链网络中分布式记账节点参与越多,网络的可信度就越高,然而,网络中分布式记账节点的增多会拖慢整个网络达成共识的速度,降低网络对于大规模并发式业务的处理能力;二是区块链网络的抗攻击能力有待提升。最近,世界著名区块链应用平台“以太坊”受到网络攻击,Geth节点上2283416号区块发生了崩溃。“以太坊”公共声誉受损的同时,原来一直上升的以太币价格也大幅下跌。
区块链技术应用价值被低估,掣肘深化应用。区块链技术是由计算机学、密码学、金融学等多学科理论耦合而成的多学科技术逻辑的集成,它在构建社会信任体系、杜绝隐私泄露、加速资产流动等方面大有可为。但目前国内很多专家、学者、研究机构、企业等仅从单一学科的角度认识区块链技术,认为区块链技术仅是一项加密算法或是数据库技术,导致区块链技术实际社会价值被低估。
区块链技术应用支撑薄弱。当前,区块链技术在术语、参考架构、评价体系等方面缺乏统一标准,导致区块链技术在硬件设备、加密算法、挖矿节点、应用开发等方面无法形成集群化规模。
破局之道
以深化应用牵引区块链技术演进发展。一是重视区块链技术发展,制定区块链技术发展路线图,着力突破芯片研发、矿机生产、矿场建设、技术平台开发、行业解决方案能力提升等关键环节,培养一批技术能力强、有全球市场话语权的龙头企业;二是推动区块链技术与相对成熟的信息技术应用的融合创新,加速区块链技术与物联网、云计算、大数据、人工智能等技术的嫁接融合,重点解决数据可靠性、数据加密等问题;三是依托科研院所、 重点企业,组织实施区块链领域创新能力建设工程,汇聚各方研发力量打造一批区块链领域技术创新平台,在全国构建点线面结合的创新网络,推动区块链技术在经济社会各领域的深度应用。
区块链与网络安全范文第4篇
关键词:区块链;比特币;互联网金融
一、“区块链”的产生
2008年11月1日,中本聪(Satoshi Nakamoto)发表的《比特币:一种点对点的电子现金系统》一文阐述了基于P2P 网络技术、加密技术、时间戳技术、区块链等技术的电子现金系统的构架理念,这标志着比特币的诞生。此后的2009年1月3日,第一个序号为0的比特币创世区块诞生。2009年1月9日出现序号1的区块,并与序号为0的创世区块相连接形成了链,标志着区块链的诞生。
从本质上看,区块链技术是一种不依赖第三方、通过自身分布式节点进行网络数据的存储、验证、传递和交流的一种技术方案。因此,基于金融会计的角度,区块链技术可定义为一种分布式开放性去中心化的大型网络记账簿,任何人在任何时间都可以采用相同的技术标准加入自己的信息,实现持续满足各种数据录入需要的目的。
近年来,作为比特币底层技术之一的区块链技术日益受到重视。在比特币形成过程中,区块(block)是一个个的存储单元,记录了一定时间内各个区块节点全部的交流信息。各个区块之间通过随机散列实现链接(chain),后一个区块包含前一个区块的哈希值,随着信息交流的扩大,区块相继接续,形成的结果就叫区块链。
区块链技术是具有普适性的底层技术框架,可以为金融、经济、科技甚至政治等各领域带来深刻变革。目前,一般认为区块链技术正处于2.0 模式的初期,股权众筹和P2P 借贷等各类基于区块链技术的互联网金融应用相继涌现,发展前景广阔。
二、区块链技术的原理与特点
(一)区块链技术原理
区块链技术是基于密码学中椭圆曲线数字签名算法(ECDSA)实现去中心化的数据库技术,将区块以链的方式组合在一起形成数据结构,以参与者共识为基础存储有先后关系的、能在系统内验证的数据。
(二)区块链技术特点
1、数据信息完整透明,可完全验证。区块链技术中,记录数据的区块按时间顺序生成,相邻区块具有严密的逻辑关系,相互引用生成;同时区块组合成链,实现系统内所有节点共享的交易数据库。区块链技术形成存储的数据具有不可篡改和无法伪造的时间戳,任何交易都有完整的证据链和可信任的追溯环节。
2、开源、去中心的分布式结构。区块链系统是开源、去中心化的,建立的数据库是全球范围内的超级数据库,业务模式具有极高的包容性;数据信息的各个环节都采取分布式分配给系统各个节点,保证系统内置业务的连续性自运转。
3、高安全性的智能合约。区块链技术采用“非对称加密算法”解决共识机制,不拥有私钥而破解的可能性几乎为零,安全性非常高,同时运用可编程原理内嵌脚本概念,形成智能合约。
4、高效率,低成本。区块链技术信任机制建立在非对称密码学基础上,系统使用者不需要了解对方基本信息即可进行可信任的价值交换,即在没有中心机构的情况下达成共识,价值交换的摩擦成本几乎为零。
5、透明数据背后的匿名性。区块链上的数据都是公开透明的,但数据并不绑定到个人,任何交易的信任基础都是通过纯数学背书而非交易对象的身份背书,从而实现了数据透明的同时保护参与者个人隐私的匿名特点。
三、“区块链”应用前景展望
“区块链数据”带有时间戳,由共识节点共同验证和记录,因此不可篡改和伪造,这使得区块链可广泛应用于各类数据公证和审计场景:区块链可以永久地安全存储由政府机构核发的各类许可证、登记表、执照、证明、认证和记录等,并可在任意时间点方便地证明某项数据的存在性和一定程度上的真实性。
同时,区块链技术与金融市场应用有很高的契合度,R3CEV、纳斯达克等各大银行、券商及金融机构相继投入到区块链技术的研发中。区块链可以在去中心化系统中自发地产生信用,从而建立无中心机构信用背书的金融市场,在很大程度上实现了“金融脱媒”,这对第三方支付、资金托管等存在中介机构的商业模式来说是颠覆性的变革;在互联网金融领域,区块链在一定程度上应用于股权众筹、P2P 网络借贷和互联网保险等商业模式;证券和银行业务也是区块链的重要应用领域,传统证券交易需要经过中央结算机构、银行、证券公司和交易所等中心机构的多重协调,而利用区块链自动化智能合约和可编程的特点,能够极大地降低交易成本并提高交易效率,避免繁琐的中心化清算交割过程,实现方便快捷的金融产品交易;同时,区块链和比特币的即时到帐特点使银行实现比SWIFT 代码体系更为快捷、经济和安全的跨境转账。
“区块链”在资产管理领域能够实现有形和无形资产的确权、授权和实时监控。对于无形资产来说,基于时间戳技术和不可篡改等特点,可以将区块链技术应用于知识产权保护、域名管理、积分管理等领域;而对有形资产来说,通过结合物联网技术为资产设计唯一标识并部署到区块链上,能够形成 “数字智能资产”,实现基于区块链的分布式资产授权和控制。
因此,根据实际应用场景和需求,区块链技术已经演化出三种应用模式,即公共链(Public block-chain)、联盟链(Consortium block-chain)和私有链(Private block-chain)。公共链是完全去中心化的区块链,比特币是公共链的典型代表。联盟链则是部分去中心化的区块链,适用于多个实体构成的组织或联盟,其共识过程受到预定义的一组节点控制;私有链则是完全中心化的区块链,适用于特定机构的内部数据管理与审计等,其写入权限由中心机构控制,而读取权限可视需求有选择性地对外开放。
尽管现阶段区块链技术仍面临着安全问题、效率问题和资源问题等负面情形的困扰,但是我们仍旧有理由相信,在不久的将来,区块链技术将走进千家万户,成为便捷生活的通用技术。
参考文献:
[1] Swan M.Block chain:Blueprint for a New Economy.USA:O Reilly Media Inc.,2015;
[2] Technical report by the UK government chief scientific adviser[Online],available:https://gov.uk/government/uploads/system/uploads/attachment data/file/492972/gs-16-1-distributed-ledger-technology.pdf,February 21,2016;
[3] 穆启国,区块链技术调研报告之一:具有颠覆所有行业的可能性――区块链技术解析和应用场景畅想[J]川 财研究,2016(1);
区块链与网络安全范文第5篇
[关键词]区块链;比特币;应用
[DOI]10.13939/ki.zgsc.2016.32.088
从达沃斯论坛到国际货币基金组织,从美国商品期货交易委员会听证会到中国人民银行数字货币研讨会,作为比特币的底层技术,区块链技术的未来应用越来越受到科技界以及金融界的关注,然而现在对于其潜在应用的讨论依然并不具体。文章将着重讨论区块链技术在金融领域的现有开发以及未来可能出现的新变化。
1 区块链技术概述
1.1 区块链技术的起源
区块链起源于比特币,而比特币最早由中本聪(Satoshi Nakamoto)于2008年发表的Bitcoin: A Peer-to-Peer Electronic Cash System提出概念,该文提出了一种完全通过点对点技术实现的电子现金系统,它使得在线支付能够直接由一方发起并支付给另外一方,中间不需要通过任何的金融机构。虽然数字签名在某种程度上解决了双重支付的问题,但是仍然需要第三方的支持,中本聪在文中提出一种解决方案,使现金系统在点对点的环境下运行,并防止双重支付问题。该网络通过随机散列对全部交易加上时间戳,将它们合并入一个不断延伸的基于随机散列的工作量证明的链条作为交易记录,除非重新完成全部的工作量证明,形成的交易记录将不可更改。
紧接着在2009年,中本聪的理论就被投入了实践,1月9日,代号为1的区块与代号为0的被称为创世区块相连,标志着区块链的诞生。
1.2 区块链技术的定义
区块链技术是交易各方旨在提高安全、透明度和效率而共享的数据库系统。它从根本上讲是一种用来解决一些特殊问题而产生的优化的数据库技术。因为在此之前,数据库是被一些大型的组织,比如说金融机构或者是一些类似于SWIFT的国际性组织用来存储中央数据,支持交易以及计算,但是这些机构出于对技术和安全的考虑一般不会分享这些数据,并且会对与这些数据相关的服务收费。而区块链技术恰恰要打破这些传统。
从技术层面上,区块链是将具有跨多个位置或节点复制的数据库副本的数据库拆分成块(每个小块包含如卖方、 买方、 价格、 合同条款和其他相关交易细节),并将这些区块通过将一般交易信息以及各交易对象的数字签名结合的方式进行加密,并向全网络广播进行核实,只有全网络的节点计算结果都相同才会证明该节点合法并被加入之前的区块链中,从而也就实现了两个及多个交易商之间的交易。
资料来源:高盛全球投资研究。
1.3 区块链技术的特性
1.3.1 安全性
区块链技术依赖于加密验证的方式来验证参与交易各方的身份。这将确保“虚假”的交易由于未经交易各方的同意而不能被添加到区块链中。每个新的交易在被添加进区块链之前都必须经过复杂的数学计算,这种被称为“哈希”的计算建立于交易数据的基础之上,而这些交易数据不仅包括新交易的相关信息,还有之前交易的结果,而这一特性保证了之前数据的不可修改性,因为一旦有人妄图修改之前的交易数据,这将会影响当前交易的哈希值而使得它与其他数据副本不匹配。
1.3.2 透明度
由于其本身的性质,区块链是一个分布式的数据库,同时在多个节点进行维护和同步。此外,交易数据必须保持一致才能被添加到区块链中。这就意味着,这样的设计会使得多个交易方可以访问相同的数据,因此相较于将数据库放置在防火墙之后而不能够被放在组织之外查看的传统系统,可以说大大增强了透明度。
区块链技术本身的透明、安全性以及高效性使得其成为一个用来重塑由于被低效率所阻碍的商业模式的发展并促进能够建立于分布式市场及技术型的商业模式的出现的绝佳选择,它相对于之前的中心化模式占据优势。
1.3.3 高效率
从概念上讲,似乎要维持多个与区块链完全相同的数据副本并不会比维持一个中心化的数据库来得高效。然而在现实当中,许多缔约方却已经建立起包含同样的交易信息的重复数据信息。这是因为一旦与同一交易相关的数据发生了矛盾或不匹配,将会导致交易各方不得不花费大量时间和精力进行手动核验和修改,这种错误的发生概率并不低而且往往需要耗费大量的成本。而像区块链这样的分布式数据库却有效避免了这种错误的发生,从而大大提高了交易的效率。
2 区块链技术的应用
区块链技术最典型的应用自然是数字货币,其中最成功的是比特币,以及最近突然崛起的以太坊。但其实作为数字货币的底层基础,区块链技术已经引起金融领域的高度重视,包括高盛、摩根大通、汇丰银行、花旗银行、巴克莱银行、UBS、摩根士丹利在内的多家金融机构纷纷与区块链公司进行合作研究,探索区块链技术在金融市场的应用潜力,世界经济论坛更是大胆预测,到2027年世界GDP的10%将被储存在区块链上。
目前主要的研究方向包括公证防伪、智能合约、物联网、身份验证、预测市场、资产交易、电子商务、社交通讯、文件存储、数据APL、银行结算等方面。本文将结合具体的实例探讨区块链在金融领域的应用现状和潜在发展方向。
2.1 比特币
2.1.1 比特币的定义
比特币是建立在区块链基础之上的,它是一个分布式的点对点网络系统。因此,没有“中央”服务器,也没有中央控制点。比特币在区块链技术的基础之上完成交易,而正如上文提到的每一笔交易的处理都需要向全网广播,并由矿工完成计算、验证以及记录交易,新的比特币便作为激励机制发行给矿工,这也就是所谓的挖矿。理论上比特币网络中的任何参与者都可以成为潜在的矿工,用他们的电脑算力完成验证和记录,但是事实上目前比特币挖矿算力已经超过全球前十计算计算力之和的4倍,可见算力要求之高并不是轻易能实现。
比特币协议包括了内置算法,该算法可以调节网络中的挖矿功能。矿工必须完成的任务――在比特币网络中成功地记录一个区块交易的难度是在动态调整的,新比特币开采出的每四年,这项协议也会减半开采速率(因此2016年也会是第二次减速),并限制比特币的开采总量为一个固定值:2100万枚。其结果是,在流通中的比特币数量很容易根据预测曲线得出,将会在2140年达到该值。由于比特币的发行率是递减的,从长期来看,比特币是一种通货紧缩的货币。因此,通过超出预期发行率来“印刷”新比特币,造成通货膨胀是不可实现的。
2.1.2 比特币衍生品
(1)比特股。BTS是一种多态数字资产,这意味着它可以演化成多种不同形态的比特资产(Bit Assets)。比特资产的运作方式类似于比特币,但是一些优化和新的规则能够让比特股来支撑其价值。比特股除了拥有比特币的所有特性以外,还提供了一些新的特性使得持有比特股或者由比特股衍生的比特资产超过24小时后可以获取红利,这些红利来自于挖矿奖励和交易费用的一部分,会奖励给每个区块,并且以一种不增加网络负担的方式分发。比特股的开发可以说是比特币的开展,其通过其衍生出的资产可以与黄金、白银、美元以及其他资产先挂勾,然而其存在的价值一直颇受争议,尤其是在比特币市场现在越来越成熟的情况下。
(2)莱特币。litecoin是一个类似于比特币的P2P货币,预期产出8400万个LTC,刚好是比特币货币总量的4倍。可以说莱特币似乎扮演着比特币的辅币角色,但由于比特币自身的可分割性,莱特币的存在意义并不明显,不过莱特币在中国市场相当受欢迎。
(3)比特币期货。目前世界多家比特币交易平台都有推出比特币的期货产品。以国内交易所okcoin为例,其旗下一共有两种类型的合同,一种为10%的保证金比例,另一种则是5%的。与传统的期货合约不同的是由于比特币期货是24小时交易的,并没有开盘和收盘,所以自然也没有每日结算制度,okcoin的爆仓制度是在仓位盈亏比达到-90%时强行平仓。
2.1.3 比特币现状
不同国家对于比特币的态度相差巨大。支持的主要有德国、加拿大、法国、日本和芬兰。2013年德国成为首个承认比特币合法地位的国家,并允许比特币用于缴纳税款。世界首个比特币ATM机在加拿大的温哥华投入使用,值得一提的是上海自贸区也有比特币提款机。反对的国家主要有巴西、泰国和俄罗斯,泰国更是全面禁止比特币。
中国近年对于比特币的态度也有微妙的转变,2013年12月出台的《关于防范比特币风险的通知》(以下简称《通知》)明确比特币不具有法偿性与强制性等货币属性,而是一种特定的虚拟商品,不具备与货币相同的法律地位。《通知》还禁止金融机构与支付机构开展关于比特币的业务。
当然在风险自担的前提下,投资者可以参与到比特币的交易中来,中国的比特币市场占据全球市场的份额已经超过了50%,国内有多家与比特币相关的交易平台和支付平台,例如okcoin、huobi和BTCC等。
2.2 证券业――以Linq为例
众所周知,纳斯达克是世界上最繁忙的交易所之一,但是它仍然注意到了区块链这种小众技术,预见该技术的创新性和优势会给传统金融市场带来挑战。因此纳斯达克有了试验该技术的想法,Linq平台是由纳斯达克内部技术开发人员与由纳斯达克内部的技术开发人员与区块链初创公司Chain共同合作创建的,开发过程中也得到了全球设计和创新公司 Ideo 的技术支持,平台旨在促进纳斯达克私人证券市场的股份以一种全新的方式进行转让和发售。
Linq平台为投资者和企业家提供了一个直观的用户体验。
股份发行人在登录Linq时,会找到一个配有可管理估值的仪表板,发行人还可以对每轮融资的发行股价以及提供股票期权的比例进行管理。股份的数字代表是可视化的,那些已花费的交易在时间轴上会“作废”,并变成灰色。用户还可以看到箭头,说明这些股份是如何进行转移和划分的。
Linq还力求通过数据分析,让企业家们更容易地深入了解他们的业务。例如,创业者可以点击交互式股权时间轴,显示发行给投资者的个人股权证明。有效的证明和废除的证明会以不同的可视展示效果,前者会显示包括如资产的ID以及每股的价格的信息。创业公司在使用该平台时,还可以查看证明的发行日期,查看最新或者最旧的证明,以及整体的股份所有权,向下单击则可以查看该公司拥有最多股份的持有者。在其他方面,创业公司还可以评估公司单一投资者的股份。投资者的详细资料例如交易ID,反过来,它也可以为投资者们提供透明度,跟踪一家创业公司的进程。
通过Nasdaq Linq私募的股票发行者享有一种“数字化”的所有权。通过网上交易,Linq极大地缩减了结算时间,并且交易双方在线完成发行和申购材料也能有效简化多余的文字工作。
除此之外,Linq还能进一步加速公开市场的交易结算。现在的股权交易市场标准结算时间为3天,区块链技术的应用却能将效率提升到10分钟,这能让结算风险降低99%,从而有效降低资金成本和系统性风险。发行者因繁重的审批流程所面临的行政风险和负担也将大为减少。
当然纳斯达克对于区块链技术的应用和还未成熟,其区块链战略负责人认为较大规模的产品开发会在2017年,不过也足以看出区块链技术在证券行业的巨大潜力。
2.3 银行业――以R3CEV为例
近来R3可谓是风光无限,这家位于纽约的金融技术创业公司,专注于研究基于区块链的金融技术解决方案,已经建立了一个由40多家国际银行机构组成的团体,目的是为了建立一种定制的基于以太坊的跨境区块链解决方案。R3联盟目前的成员已经包括的金融机构有:花旗银行、美国银行、高盛集团、摩根大通、瑞银集团、摩根史坦利投资公司,还有许多其他公司。
R3CEV目前正在研究至少8种不同的概念验证(PoCs),包括系统互操作性、支付、结算、贸易金融、企业债券、回购、互换和保险。这些概念验证将被用于分布式账本,有助于大范围简化交易程序并使交易监管更加容易。与传统支付体系相比,区块链支付清算为交易双方直接进行,不涉及中间机构,即使部分网络瘫痪也不影响整个系统运行。如果基于区块链技术构建一套通用的分布式银行间金融交易协议,为用户提供跨境、任意币种实时支付清算服务,则跨境支付将会变得便捷和成本低廉。SWIFT作为全球数万家银行的通信平台,已经被新兴崛起的区块链技术所威胁。不过R3大多数的技术开发还在试验阶段,是否会带来颠覆性的突破还并不能确定。
3 区块链技术面临的挑战
3.1 安全问题
一是区块链网络的安全性是建立在大量可信的计算节点基础上的,在发展大量可信节点之前确保不被攻击是其发展面临的一大挑战。二是合作方的信任问题,如果将区块链技术应用于一个新的领域,如小额跨行转账,即使几家银行合作建立私有区块链,也存在合作组织之间的信任问题。三是驱动大量公共计算资源参与问题,如果参与计算的节点数太少,将面临51%的节点很容易被攻克的问题。
除了网络安全,用户端的安全问题也不可忽视。以比特币为例,尽管比特币网络从未被破坏,但比特币钱包和比特币交易所被攻击的情况却屡见不鲜,最著名要数曾经最大的比特币交易所Mt.Gox破产事件。原因是比特币钱包的私钥是存储在计算机中的,与银行网银系统没有USBKey之前的软证书存储在本地一样,极易被黑客攻击窃取,即便将私钥存储于类似USBKey的硬件中,在本地也存在生成和传输的环节,所以如何保障用户的私钥安全将会是区块链技术急需攻克的一个技术难题。
3.2 监管问题
目前监管部门对于区块链的应用态度尚不明确,由于监管部门对区块链技术缺乏充分的认识和预期,法律和制度建立可能会滞后,从而导致与区块链相关的经济活动缺乏必要的制度规范和法律保护,无形中增大了市场主体的风险。
3.3 容量和时效性问题
比特币网络是目前最大的区块链网络,日均交易笔数约20万笔,总账容量50GB,其规模只相当于银行间转账交易的一个零头,在尚未经历大规模广播风暴的情况下,已经出现交易确认速度越来越缓慢的情况,大量未确认交易的堆积导致下一笔交易可能要10个小时以上才能确认。
此外,比特币钱包使用前要先下载总账,使用普通计算机下载需要几天时间。如果将比特币模式应用于金融领域或者其他大交易量的领域,系统压力和带宽占用将会耗费极大的资源。
3.4 区块链技术缺乏统一的标准
区块链技术下存在很多不同的体系,最著名的有区块链联盟R3、全球贸易分布式账本联盟PTDL、中关村区块链产业联盟等。关于建立区块链共同标准的问题,业内也正在努力解决。2016年4月,国际标准化组织(ISO)收到正式请求,为区块链和数字分布式账簿技术开拓一个新的ISO标准。
4 区块链技术的前景
虽然区块链技术还不够稳定,但也无法忽视其带来的革命性变化,究其根源,区块链技术是中心化平台的克星,带来了分布式清算机制的拓展,进而可能推动分布式金融交易创新。它的拥趸者正在尝试利用这项新技术重构信用形成机制等金融基础设施,从而更深刻地影响和改变金融交易过程。
世界经济论坛创始人克劳斯・施瓦布指出,自蒸汽机、电和计算机发明以来,我们又迎来了第四次工业革命――数字革命,而区块链技术就是第四次工业革命的成果。这是一项颠覆性的技术,银行业都为此兴奋不已。
5 结 论
区块链技术虽不成熟,但已经引起了金融领域的广泛关注,其中不乏顶级金融机构和央行。对于区块链的开发利用可以说才刚刚开始,业内的标准和规范也需要进行统一,不过可以肯定的是区块链技术的出现已经开始向原有秩序发起挑战,机遇与风险并存,期待区块链进一步的突破。
参考文献:
[1]曹磊.区块链,金融的另一种可能[J].首席财务官,2015(24):12-13.
[2]蔡钊.区块链技术及其在金融行业的应用初探[J].中国金融电脑,2016(2):30-34.
[3]蒋润祥,魏长江.区块链的应用进展与价值探讨[J].甘肃金融,2016(2):19-21.
[4]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016(4):481-494.
[5]王永利.区块链,下一代互联网金融革新技术[J].博鳌观察,2016(2):112-114.
[6]武文斌.银行交易区块链的原理、模式与建议[J].河北大学学报:哲学社会科学版,2015(6):159-160.
[7]杨东,潘锥.区块链带来金融与法律优化[J].中国金融,2016(8):25-26.
[8]林晓轩.区块链技术在金融业的应用[J].中国金融,2016(8):17-18.
[9]孙建钢.区块链技术发展前瞻[J].中国金融,2016(8):23-24.
