导航:首页 > 观区块链 > 区块链测评标准

区块链测评标准

发布时间:2024-11-08 08:48:17

1. 如何评价区块链国家标准

2016年9月,国际标准化组织(ISO)成立了区块链和分布式记账技术委员会(ISO/TC 307),负责制定区块链和分布式记账技术领域的国际标准。2017年3月,中国电子技术标准化研究院承担ISO/TC 307国内技术对口单位。2019年12月,工业和信息化部组织筹建全国区块链和分布式记账技术标准化技术委员会,秘书处承担单位为中国电子技术标准化研究院。目前,中国电子技术标准化研究院负责对区块链系统进行是否符合区块链标准的软件测试,测试通过后,颁发相关证书。深圳区块链行业将加快标准化发展。6月11日,第四届中国区块链开发大赛暨区块链国家标准及系统测试标准广东研讨会在深圳举行,首个可专业进行国家标准申报测试的区块链标准化测评工作站在深圳率先成立。

2. 区块链一般有什么风险因素,区块链安全风险有哪些

现在投资区块链能挣钱吗?他有风险吗,风险多大

第一、携款潜逃风险,筹集的资产缺乏审计和托管。现在一个标准的ICO是这样的,发出一篇白皮书,大家看看,然后一落地就结束了。其中还是有很多潜在规则的,比如说前几年有非常多的情况,有个ICO的项目出来,大家投资了一把,打完之后就消失了,到目前为止还是这个状态。所以说还存在项目提出者携款潜逃的风险。

第二、过度承诺的风险。传统的IPO是这个公司要做得有模样,我再去售发,大家也都看得清。而ICO是我写几页纸,说一说我打算做什么,想实现什么功能,然后大家就把钱给我。到底能不能很好实现其实要打问号的。

第三、存在估值过高风险。目前还没有形成一个很细致或者是能让人信服的定价机制。更多是由项目发起者,基于项目发展的需要或者是自己的理解产生一个定价,有可能有所谓阶段性的投资虚高的问题。

第四、投资者过于乐观。投资者可能更多看到的是未来ICO项目的空间,但实际上从稍微长远里看,都不可能有持续的暴利。

第五、项目的管控股票风险,投资者难以掌控项目。这个项目完成了之后,往往后续还有一定的开发周期,这个项目到底如何开发,会怎么推进。很少有ICO的项目能够列出很清晰的未来发展规划。这就意味着投资者把钱投过去之后,能做成什么样,实际上是不能控制的。

区块链的安全法则

区块链的安全法则,即第一法则:

存储即所有

一个人的财产归属及安全性,从根本上来说取决于财产的存储方式及定义权。在互联网世界里,海量的用户数据存储在平台方的服务器上,所以,这些数据的所有权至今都是个迷,一如你我的社交ID归谁,难有定论,但用户数据资产却推高了平台的市值,而作为用户,并未享受到市值红利。区块链世界使得存储介质和方式的变化,让资产的所有权交付给了个体。

拓展资料

区块链系统面临的风险不仅来自外部实体的攻击,也可能有来自内部参与者的攻击,以及组件的失效,如软件故障。因此在实施之前,需要制定风险模型,认清特殊的安全需求,以确保对风险和应对方案的准确把握。

1.区块链技术特有的安全特性

●(1)写入数据的安全性

在共识机制的作用下,只有当全网大部分节点(或多个关键节点)都同时认为这个记录正确时,记录的真实性才能得到全网认可,记录数据才允许被写入区块中。

●(2)读取数据的安全性

区块链没有固有的信息读取安全限制,但可以在一定程度上控制信息读取,比如把区块链上某些元素加密,之后把密钥交给相关参与者。同时,复杂的共识协议确保系统中的任何人看到的账本都是一样的,这是防止双重支付的重要手段。

●(3)分布式拒绝服务(DDOS)

攻击抵抗区块链的分布式架构赋予其点对点、多冗余特性,不存在单点失效的问题,因此其应对拒绝服务攻击的方式比中心化系统要灵活得多。即使一个节点失效,其他节点不受影响,与失效节点连接的用户无法连入系统,除非有支持他们连入其他节点的机制。

2.区块链技术面临的安全挑战与应对策略

●(1)网络公开不设防

对公有链网络而言,所有数据都在公网上传输,所有加入网络的节点可以无障碍地连接其他节点和接受其他节点的连接,在网络层没有做身份验证以及其他防护。针对该类风险的应对策略是要求更高的私密性并谨慎控制网络连接。对安全性较高的行业,如金融行业,宜采用专线接入区块链网络,对接入的连接进行身份验证,排除未经授权的节点接入以免数据泄漏,并通过协议栈级别的防火墙安全防护,防止网络攻击。

●(2)隐私

公有链上交易数据全网可见,公众可以跟踪这些交易,任何人可以通过观察区块链得出关于某事的结论,不利于个人或机构的合法隐私保护。针对该类风险的应对策略是:

第一,由认证机构代理用户在区块链上进行交易,用户资料和个人行为不进入区块链。

第二,不采用全网广播方式,而是将交易数据的传输限制在正在进行相关交易的节点之间。

第三,对用户数据的访问采用权限控制,持有密钥的访问者才能解密和访问数据。

第四,采用例如“零知识证明”等隐私保护算法,规避隐私暴露。

●(3)算力

使用工作量证明型的区块链解决方案,都面临51%算力攻击问题。随着算力的逐渐集中,客观上确实存在有掌握超过50%算力的组织出现的可能,在不经改进的情况下,不排除逐渐演变成弱肉强食的丛林法则。针对该类风险的应对策略是采用算法和现实约束相结合的方式,例如用资产抵押、法律和监管手段等进行联合管控。

区块链面临哪些风险需要解决的?

虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出,区块链如果要在全球经济占有重要地位,必须首先解决其面临的安全问题。

严寒冰指出,区块链安全问题包含多个方面。比如说传统的安全问题,包括私钥的保护,包括应用层软件传统的漏洞等。另外,新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露,自7月24日来的一周内,DVP就已经收到白帽子所提供的312个漏洞,涉及175个项目方。其中包括智能合约、知名公链,交易所等一系列项目。高危漏洞达122个,占所有漏洞的39.1%,中危漏洞53个,占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说,当前区块链分为公有链、私有链、联盟链三种,无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是,目前区块链还面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是,除了外部恶意攻击风险,区块链也面临其内生风险的威胁。俞克群提醒说,如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。

吴家志也分析说,作为新兴产业,区块链产业的从业人员安全意识较为缺乏,导致目前的区块链相关软硬件的安全系数不高,存在大量的安全漏洞,此外,整个区块链生态环节众多,相较之下,相关的安全从业人员力量分散,难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源中新网

区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。

一、令人震惊的数字货币交易所被攻击事件

从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。

2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。

2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。

2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:

1)在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2)黑客获得账号后,自动创建交易API,之后便静默潜伏。

3)3月7日黑客通过盗取的APIKey,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?

随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。

1.算法实现安全

由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。

2.共识机制安全

当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。

3.区块链使用安全

区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。

4.系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。

总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。

除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。

针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。

针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。

针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。

银行业的区块链技术应用存在哪些风险?

一是新技术不成熟的风险;二是新旧模式并行下的管理风险。三是银行机构应用区块链技术的不同步性导致的监管风险。其他相关建议你在官方公众号“中芯区块链服务平台”进行熟悉

区块链ICO/私募是什么?ICO风险在哪里?如何百倍收益?

ICO:initialcoinoffering,也叫代币的公开发行销售,对应于股市的IPO。就像区块链技术本身一样,ICO是一种区块链全新的融资模式,让所有人都能成为项目的“股东”,持有代币就相当于持有股权。代币销售完毕,一般就会上交易所开启交易。ETH是第一个用BTC成功ICO的项目,ICO一般的参与方式是ETH或者BTC,早期BTC融资比较多,但是现在基本都是ETH了,ETH是ICO的硬通货。

私募:一般不参与公开发售的区块链项目,只有少部分机构或者基金有额度。

糖糖从去年3月就开始参与区块链ICO,那时候被大家戏称为“云币娱乐城”,“聚币大赌场”天天上新币,几乎个个都5-100倍,每天的波动都几倍几十倍。9.4国家关于ICO的风险,很多ICO都被清退退币,各大交易所被迫关闭甚至出海,一些项目方甚至被警告。很多ICO的币价格都几乎腰斩再腰斩,到ICO的成本价。

但实事证明,那些被退了币的很多项目,在2017年12月和2018年1月的大牛市中都基本10-20倍,很多人无疑拍断了大腿。总体来讲,投项目比炒币要稳很多,因为市场的波动,炒币很难拿住,比如94,糖糖的很多朋友都割肉,亏损离场了。

迄今为止,糖糖和我的小伙伴们投过几十个项目至少,经历了类似于英雄链跑路,Mondo骗子,也有Fcoin百倍币,总体来说踏过很多很多的坑,也获得过很多很多的回报。2017年整体回报是大概10倍。从2018年1月以来,投资的项目基本零破发,全部取得了至少3倍以上的好成绩。

糖糖觉得区块链ICO的主要风险:

1.团队跑路:很多团队都是小作坊,知名度很低,甚至根本不存在,白皮书也是东拼西凑,甚至几百块就能淘宝代写

2.代投跑路:很多黑心代投,看这个币上交易所翻很多倍了就告诉你没有投上,破发了就给你代币。一些代投甚至直接拿着ETH跑路的也有,败坏了行业风气。

3.白皮书不能兑现:白皮书里面的路线图决定了团队的未来发展方向,很多项目方根本没有把项目做好的打算,里面的路线图基本都是乱写。另外直接指明上哪个交易所的基本都是骗子项目,很多交易所和项目方有协定,不到上币公告出来,不许泄露,不然取消上币资格。

4.区块链技术:普通人不懂区块链底层技术,不懂得这个项目有没有用区块链的必要性,也无法鉴别项目的技术水平,比如GitHub不会看。

如何百倍收益:

糖糖发现一级市场(ICO/私募)和二级市场(炒币)是相互转化的。当一级市场破发严重,大家就会去二级市场炒币,当二级市场变得越来越难玩,大家也就会回到一级市场来淘金。去年9月以后基本没有项目在ICO过,大家都在炒币,结果牛市来以后,这些极少数ICO的项目大都10-20倍以上。去年12月ICO非常火爆,结果1月上线,很多币破发,很多人又去二级市场炒币。

所以,其实熊市是投项目的好时机,等到项目上线,大约是小牛市,基本能取得不小的收益。

但是火爆的项目基本都被大机构给包场了,散户只能能接触到的一般的项目,而一般的项目风险稍大。所以大部分人只能和机构一起来参与投资。

为此,糖糖和小伙伴们开辟了ICO板块,为大家鉴别和筛选好的区块链项目让大家一起来参与投资。我们有专业的区块链技术团队,分析项目的可行性,也会去实地考察区块链项目,如果有区块链币圈大佬站台的我们也会向他们求证。让骗子项目无所遁形。对于优质的火爆区块链项目,我们机构会直接和区块链项目方联系,拿到最好的比例和最多的额度。

3. 【项目测评】ENT:韩国第一个娱乐产业的区块链项目

市场:23/26

测评标准:是否解决了市场痛点;是否合理引入了区块链技术;市场竞争优势;

分数说明 :粉丝经济是娱乐行业的主要构成部分。目前的问题是粉丝和偶像间的互动之间存在大量各种的中间环节,这大大提高了粉丝经济运作的成本。同时明星经常需要参加一些跨国跨行业的活动,这牵扯到各个参与方的合作,而如何快速建立信任就是能否顺利合作的关键。而区块链技术在解决信任问题上有天然的优势,同时点对点的加密技术可以有效的降低粉丝和偶像间的中间成本。

团队:17/24

测评标准:团队成员的履历是否真实;经验是否足够支撑此项目;顾问的实力、相关性及真实性;

分数说明 :开发团队为中韩组合队,由AIMHIGH娱乐集团和陌陌开发团队组成。顾问团队也依然是中韩搭配,其中我们看到了火星人的身影。

技术:15/20

测评标准:业务逻辑与技术架构是否清晰合理;是否有区块链底层创新;产品开发进度;Github更新情况;

分数说明 :ENT的业务架构主要由:数据层、逻辑层、监管层、业务层和应用层组成。它的技术架构遵循Ink的设计规范和标准,针对娱乐产业典型应用场景进行了一系列自制改造和开发。支持多协议特性,兼容BIP协议和POS智能合约平台。同时ENT支持可延展性、跨链协议和闪电网络。

代币经济模式:12/15

测评标准:代币是否与项目深度耦合;是否有必要用途;代币升值逻辑是否合理;众筹方式是否合理,包括融资额度、公开募集占比、资金用途等;

分数说明 :ENT的经济模式很特别。ENT会作为整个生态的基础货币,而明星可以抵押ENT按一定比例发行自己的偶像代币,这些偶像代币的价值会随着该明星的成长而增值。ENT的基金会ENTF会负责指导和监督ENT Cash的开发和维护,促进ENT区块链生态系统的健康成长。

项目落地及业务拓展:12/15

测评标准:业务拓展线是否合理;市场口碑;参与者数量及活跃;

分数说明 :该业务的背后是韩国的AIMHIGH Global,及其代表的韩国娱乐产业。ENT的主要股东除了韩国AIMHIGH之外还有恺英网络(002517)和文投控股(600715)。目前该项目刚刚启动,未来可期。

ENT是韩国第一个基于区块链技术的娱乐产业平台,它为全球分布式试了社区提供了一站式解决方案。具体来说:

ENT基于量子平台,利用智能合约、闪电网络等技术,为娱乐产业的数字支付和偶像代币分发提供平台支持,同时还能提供智能合约配置和调用、自动分类账目等功能。

ENT的代币(ENT Cash)将作为Dapp以及ENT系统中的一般等价物和燃料,用作支付、清算,以及支付系统功能的手续费等。除此这位ENT代币还有一个很特别的功能,它可以充当抵押物,以此来发行固定兑换比例的偶像专属代币。

偶像代币的创建需要定义一系列参数,包括名称、符号、精度、兑换比例等。其中需要重点关注的参数是偶像代币和ENT代币的固定兑换比例,它关系到偶像代币的发行数量和销毁数量。

王雪,原陌陌商务总监,现任AIMHIGH娱乐集团懂事长。负责商务、市场、评测、项目管理等工作,有多年的游戏、娱乐和商务获得运营管理经验。AIMHIGH集团是致力于全球娱乐事业的公司,目前已在海外上市,业务内容涵盖游戏、影视、动漫等。

李龙翼,陌陌技术总监,陌陌7号员工,毕业于天津理工大学。有多年的程序开发和系统架构经验,是国内知名的区块链行业资深专家。

文仁植,AIMHIGH娱乐集团副社长。负责游戏、电影、电视剧、虚拟货币,以及中日韩的国际IP交易业务。曾在韩国网络技术院等知名韩国企业内担任管理职位。

徐琛,互联网行业资深从业者,长期从事和研究搜索、大数据、人工智能、区块链等领域的产品和技术发展。曾任职于阿凡题商业产品技术副总裁,智能硬件初创公司联合创始人,BAT资深研发和管理等。

具泰彦,ENT项目法律顾问,TEK&LAW法律事务所代表律师、代表辩理事。TEK&LAW律师事务所出身于ICT领域,是韩国最知名的律师事务所之一。

许子敬,外号火星人。澳大利亚科银资本创始人,区块链行业著名投资人,Hcash(超级现金)的项目负责人。

唐凌,Ink labs基金会主席,Jenga Blockchain Capital管理合伙人。西安交通大学区块链技术和法律创新研究实验室发起人。APEC未来学院顾问委员会要员,世界经济论坛杰出青年社区成员,丝绸之路创新设计联盟专家组成员。

王晓寅,南京大学数学系毕业,翼太源科技联合创始人,比特股1.0核心开发者,EEA China代表,现在主要从事以太坊状态通道和跨链相关研究。曾在过个区块链科技公司担任技术负责人。

IN, Hoh Peter,现任ENT项目首席顾问,是韩国区块链行业的代表性人物。高丽大学区块链专家,计算机科学工程部教授,韩国区块链协会主席。

我们都知道韩国娱乐产业的强大,而此次区块链技术的应用也许是一次很好的尝试,它不仅仅是针对娱乐产业的痛点提高解决方案,更能促进区块链进入大众的视野,一旦项目成功,可以说是两个领域的合作和双赢。

项目的核心团队具有多年的娱乐产业经验和区块链开发能力。而背后跨国全明星级别的顾问团更是为项目的顺利进行提供了强有力的支持。

同时从官网上我们可以获悉,很多世界级明星如Running-Man、G-Dragon、Ozawa Maria等已经加入了ENT的平台。

ENT发行总量为16亿,其中挖矿产生20%。分配方案如下:

ENT的募集主要分为三个阶段:

团队将在代币销售众筹完成后2周左右核算兑换比例,根据参与者所在的阶段情况分配对应数量的ENT,分配完成后预计将会2周左右支持钱包提币到第三方交易所进行交易,具体时间以ENT团队披露为准。

官网: http://entcash.com/

阅读全文

与区块链测评标准相关的资料

热点内容
PIC中国矿机下载 浏览:876
虚拟货币的手法 浏览:952
中国虚拟货币的政策 浏览:194
中国唯一合法虚拟货币货币 浏览:148
小蚁区块链IBM 浏览:749
斐讯盒子也可以挖矿吗 浏览:910
peckshield以太坊 浏览:806
模拟支付比特币 浏览:924
下载莱特币钱包 浏览:690
莱特币哪个国家发明的 浏览:871
ADM数字货币 浏览:385
区块链积分系统详解 浏览:462
治理比特币矿 浏览:805
比特币哪里购买实物 浏览:441
2019年区块链人才供需与发展报告 浏览:856
矿机网关 浏览:712
山东矿机股吧分析 浏览:376
加拿大矿机 浏览:615
蚂蚁矿机T17噪音 浏览:450
矿机风扇涡轮 浏览:341