• / 174
  • 下载费用:30 金币  

区块链产业发展情况白皮书.doc

关 键 词:
区块 产业 发展 情况 白皮书
资源描述:
-_区块链产业发展白皮书前 言当前,新一轮科技革命和产业变革席卷全球,大数据、云计算、物联网、人工智能、区块链等新技术不断涌现,数字经济正深刻的改变着人类的生产和生活方式,成为了经济增长的新动能。区块链作为一项颠覆性技术,正在引领全球新一轮技术变革和产业变革,有望成为全球技术创新和模式创新的“策源地”,推动“信息互联网”向“价值互联网”变迁。我国《“十三五”国家信息化规划》中把区块链作为一项重点前沿技术,明确提出需加强区块链等新技术的创新、试验和应用, 以实现抢占新一代信息技术主导权。目前,我国区块链技术持续创新, 区块链产业初步形成,开始在供应链金融、征信、产品溯源、版权交易、数字身份、电子证据等领域快速应用,有望推动我国经济体系实现技术变革,组织变革和效率变革,为构建现代化经济体系作出重要贡献。区块链产业发展特点,特别是对于区块链技术在金融领域和实体经济的落地应用进行了深入研究,通过列举大量区块链应用和产业实践展现了区块链技术较快落地的典型领域、典型模式和典型案例,最后对我国区块链产业的重要发展趋势进行了展望,对于一些行业热点问题也给出了我们的认识。白皮书编写过程中获得了多地政府、产业园区、高校、研究机构, 以及互联网、金融、制造业和咨询等领域众多机构、专家的指导与帮助。感谢社会各界对白皮书编写和调研工作的参与与关注,感谢参与调研和问卷调查的企业给予的大量案例素材支持,为白皮书的观点提供有力的支撑。特别感谢参与编写和访谈的各位专家提供宝贵智识。目 录一、 区块链产业发展总体特点1(一)我国区块链产业生态初步形成,方兴未艾1(二)地域分布相对集中,产业集聚效应明显4(三)区块链应用呈现多元化,从金融延伸到实体领域7(四)实现“协作环节信息化”,助力实体经济降成本提效率9(五)技术滥用导致产业发展存在一定的风险,不可忽视10(六)产业政策体系逐步构建,产业发展环境持续优化13二、区块链产业细分领域发展情况19(一)平台建设19(二)区块链硬件制造和基础设施26(三)区块链安全防护31(四) 区块链行业服务机构35三、区块链在金融领域应用发展情况41(一)供应链金融41(二)贸易金融44(三)征信51(四)交易清算53(五)积分共享54(六)保险56(七)证券57四、区块链在实体经济领域应用的探索与尝试60(一)商品溯源60(二)版权保护与交易64(三)电子证据存证68(四)财务管理69(五)精准营销71(六)大数据交易73(七)工业74(八)能源77(九)医疗80(十)数字身份83(十一)物联网84(十二)公益86(十三)电子政务89五、区块链产业发展趋势91(一)区块链成为全球技术发展的前沿阵地,开辟国际竞争新赛道91(二)区块链领域成为创新创业的新热土,技术融合将拓展应用新空间92(三)区块链未来三年将在实体经济中广泛落地,成为数字中国建设的重要支撑94(四)区块链打造新型平台经济,开启共享经济新时代96(五)区块链加速“可信数字化”进程,带动金融“脱虚向实”服务 实体经济96(六)区块链监管和标准体系将进一步完善,产业发展基础继续夯实98附件 1:区块链产业法律政策和标准概述101(一)对区块链技术创新的法律保护101(二)智能合约的法律问题103(三)代币发行融资的法律问题105(四)区块链行业标准106附件 2:与区块链产业相关的国家政策节选109附录 3:与区块链产业有关的地方政策节选111-_一、 区块链产业发展总体特点我国区块链产业目前处于高速发展阶段,创业者和资本不断涌入, 企业数量快速增加。区块链应用加快落地,助推传统产业高质量发展, 加快产业转型升级。利用区块链技术为实体经济“降成本”、“提效率”, 助推传统产业规范发展。此外,区块链技术正在衍生为新业态,成为经济发展的新动能。区块链技术正在推动新一轮的商业模式变革,成为打造诚信社会体系的重要支撑。与此同时,各地政府积极从产业高度定位区块链技术,政策体系和监管框架逐步发展完善。(一)我国区块链产业生态初步形成,方兴未艾1. 产业呈现高速发展,企业数量快速增加截至 2018 年 3 月底,我国以区块链业务为主营业务的区块链公司数量已经达到了 456 家[2],产业初步形成规模。从中国区块链产业的新成立公司数量变化来看,2014 年该领域的公司数量开始增多,到 2016 年新成立公司数量显著提高,超过 100家,是 2015 年的 3 倍多。2017 年是近几年的区块链创业高峰期,由于区块链概念的快速普及,以及技术的逐步成熟,很多创业者涌入这个领域,新成立公司数量达到 178 家。股权投资情况可以较好反映社会资本对与产业的关注和支持力度。涉及区块链公司股权投资事件数量为 249 起。从 2016 年开始,区块链领域的投资热度出现明显上升,投资事件达到 60 起,是 2015 年的 5 倍。2017 年是近几年的区块链投资高峰期,投资事件数量接近 100起。在 2018 年第一季度,区块链领域的投资事件数量就达到了 68 起。从目前趋势来看,由于区块链技术的落地速度也在加快,市场开始趋于理性,股权投资人更愿意投资能看到有具体落地场景的项目,预计今年区块链领域的投资会是一个高峰期。[3]从中国区块链公司融资轮次分布状况来看,目前有接近 90%的投资事件集中在早期阶段(A 轮及以前),另外有 9%的投资事件属于战略投资,B 轮及以后的投资事件占比仅为 2%。因此,区块链产业目前还处于非常早期的阶段。随着整个产业的高速发展以及项目落地速度的加快,融资轮次将逐渐往后延伸,未来会出现更多进入中后期阶段的项目。区块链产业发展方兴未艾。2. 从设备制造到产业应用,区块链产业链条脉络逐渐明晰根据本次调研情况来看,目前我国区块链产业链条已经形成,从上游的硬件制造、平台服务、安全服务,到下游的产业技术应用服务, 到保障产业发展的行业投融资、媒体、人才服务,各领域的公司已经基本完备,协同有序,共同推动产业不断前行。从区块链产业细分领域新成立公司分布状况来看,截至 2018 年 3 月底,区块链领域的行业应用类公司数量最多,其中为金融行业应用服务的公司数量达到 86 家,为实体经济应用服务公司数量达到 109 家。此外,区块链解决方案、底层平台、区块链媒体及社区领域的相关公司数量均在 40 家以上[4]。从区块链产业细分领域投资事件分布状况来看,行业应用服务相关的公司获投事件数最多,总共达到了 113 起,可见投资人对于有具体的应用场景,能够实际落地的项目越来越看重。底层平台领域的获投事件数为 42 起,区块链媒体及社区领域的获投事件数也达到了 28 起[5]。区块链领域正在吸引越来越多的创业者和资本入场,成为创新创业的新高地。随着区块链技术的发展以及应用的加速落地,产业规模将不断增加,该领域未来有望成为新的经济增长点。3. 互联网巨头涌入快速推动我国区块链产业发展区块链技术不仅受到了创业企业的青睐,也受到了互联网巨头企业的广泛关注,互联网巨头企业纷纷拓展区块链业务,快速推动我国区块链产业发展。目前,腾讯、阿里巴巴、百度、京东等互联网行业巨头纷纷加入区块链技术的研究与场景应用中来。腾讯基于 Trust SQL 核心技术,打造领先的企业级区块链基础服务平台。目前,腾讯区块链已经落地供应链金融、医疗、数字资产、物流信息、法务存证、公益寻人等多个场景。例如,腾讯基于供应链场景下的真实交易数据, 通过腾讯区块链技术及运营资源,构建“腾讯区块链+供应链金融解决方案”,从根本上改善小微企业的融资困境,助力地方产业转型升级。阿里巴巴基于区块链技术去中心化、分布式存储及防篡改的特性已落地了多个应用场景,包括公益、正品追溯、租赁房源溯源、互助保险等,并且申请专利数量已达到 80 件左右。百度金融先后与华能信托、长安新生等落地了国内首单区块链技术支持证券化项目和区块链技术支持交易所 ABS 项目。京东运用区块链技术搭建“京东区块链防伪追溯平台”,从解决商品的信任痛点出发,精准追溯到商品的存在性证明特质,让所有生产、物流、销售和售后信息分享进来,共同铸建完整且流畅的信息流,并且也采用区块链技术来解决 ABS 参与各方的信任问题,在区块链的系统架构上完成交易,确认资产的权属和资产的真实性。巨头涌入给我国区块链产业发展注入了新动能,产业蓄势待发, 并将借着新时代的东风快速崛起。(二)地域分布相对集中,产业集聚效应明显从中国区块链公司的地域分布状况来看,北京、上海、广东、浙江依然是区块链创业的集中地,四地合计占比超 80%。其中,北京以175 家公司、占比 38%处于绝对的领先地位;上海以 95 家公司,占比21%位居第二;广东省以 71 家公司、占比 16%位居第三;浙江省以36 家公司、占比 8%位居第四。除此以外,中国区块链创业活跃度前十名的省份还包括江苏、四川、福建、湖北、重庆、贵州。从中国区块链创业活跃度靠前城市来看,北京、上海、深圳、杭州依然为中国大陆区块链创业活跃度最高的四座城市,公司占比达到78%。除此以外,中国区块链创业活跃度前十位城市还包括广州、成 都、南京、厦门、重庆、贵阳。随着区块链技术和应用的快速迭代,区块链向传统行业的扩展进程将进一步加快,未来区块链企业以及区块链领域项目与传统产业场景结合的需求将持续提升,因此地域分布将更加广泛。(三)区块链应用呈现多元化,从金融延伸到实体领域区块链技术具备分布式、防篡改、高透明和可追溯的特性,非常符合让整个金融系统业务需求,因此目前已在支付清算、信贷融资、金融交易、证券、保险、租赁等细分领域落地应用。例如,民生银行与中信银行合作推出首个国内信用证区块链应用,中国平安的资产交易、征信两大应用场景都已上线,招商银行落地了国内首个区块链跨境支付应用,微众银行通过基于区块链的机构间对账平台把对账时间从 T+1 日缩短至 T+0,实现了日准实时对账。随着区块链技术创新发展逐步成熟,产业应用的实际效果愈发显现,区块链的应用已从金融领域延伸到实体领域,电子信息存证、版权管理和交易、产品溯源、数字资产交易、物联网、智能制造、供应链管理等领域。区块链技术开始与实体经济产业深度融合,形成一批“产业区块链”项目,迎来产业区块链“百花齐放”的大时代。例如,北京溯安链科技有限公司的溯源服务已经在广西小红薯、阳原杂粮、黑龙江富硒大米生产流通供应链得到了应用,这不仅满足了客户的区块链溯源需求,还提升了产品的附加值。安妮股份基于区块链的版权存证服务,已为百万作品提供了确权服务,部分解决了内容创作者的痛点和难点。发挥区块链技术在确权、授权与维权过程中的海量、快速、即时特性,逐步实现“创作即确权、使用即授权、发现即维权”。沃尔玛基于区块链的创新食品供应链协作模式使农场到门店的追溯过程从26 小时减少至 10 秒,并且调阅文件仅需半分钟。随着区块链的价值得到广泛的认可,越来越多的行业正在提出自己的区块链解决方案。从应用范围看,区块链技术几乎在所有的产业场景都能落地应用,原因是几乎所有的产业场景都涉及交易,都有降成本、提效率、优化产业诚信环境的需求,而这正是区块链技术落地应用后能迅速发挥的作用。区块链技术应用落地的主战场是实体经济产业领域,区块链技术的价值也将集中体现为落地产业场景后带来的价值增量。目前,传统产业中的实物流并没有广泛转化为信息流,原因之一是很多实体经济企业,尤其是中小微企业并没有办法基于业务的数字化转型获得很大的实际收益,反而要承担信息泄露等一系列风险。所以不少企业并没有积极推动业务的数字化转型,导致实物流向信息流的映射存在不完整、不全面、不系统的情况。利用区块链技术,结合物联网和工业互联网技术应用,以及在基于新型供应链金融模式的推动下,大量交易信息已经开始由线下转向链上,企业的管理系统和机器设备的联网率开始提升,数字资产成为企业资产的重要组成部分,实体产业的商业模式也将实现前所未有的深度变革[6]。(四)实现“协作环节信息化”,助力实体经济降成本提效率从目前实际的落地案例看,产业区块链技术落地应用要实事求是地为产业解决一些“小问题”,着力于提升产业协作环节的信息化水平, 具体可从“降成本”和“提效率”两个方面推动传统产业的发展。随着我国数字经济发展,在企业内部,信息化水平往往已经比较高,各类管理系统已经非常先进,但是在企业之间协作的环节,很多情况下并没有被信息系统所覆盖。比如不同类型的机构进行在对账时, 往往要从信息系统中导出电子表格,并用邮件发送。甚至需要打印表格、盖章后邮寄,对方收到后再与系统数据进行比对。整个业务流程并不复杂,但是消耗了很多人力物力,成本较高,而且制约了业务运行效率和用户体验的提升。因此,很多联盟链系统都实际上是在解决这个问题,提升企业之间协作环节的信息化水平。在这个领域,用传统中心化的数据库方式建设,成本相对较高,授权机制复杂,可扩展性较差,信息安全问题难以保障,多主体难以实现互信。而区块链技术则能够让多种业务主体平等交流,信息共享,实时核对数据一致性。这些基于区块链的系统,本质上是在“弱信任”环境中,有效实现多主体信息共享、有效协作的信息化手段。用区块链的方式实现信息共享,除了成本低,效率高之外,还可以实现“信任传递”或“信任外溢”,基于区块链技术,由于上链信息不 可篡改,因此在交易双方共同验证一笔交易之后,也可以让第三方信任这个信息,这实际上就使得这种可信的状态可以传导到第三方,进而实现数据的资产化。此外让机构从“黑盒”状态转为“白盒”状态,也 就是机构运作机制透明化,使得自证清白变得非常容易,极大地降低多主体之间的互信成本。进而,区块链将发挥“提高产业链协同效率”的作用。提升产业协同水平是推动中国制造迈向中高端的重要途径,也是建设现代化经济体系的重要要求。但是目前在很多产业,产业链协同效率仍然不高, 在国际贸易领域这个问题尤为突出。例如:在国际贸易中,商品的原产地、检验检疫、通关等系列证明文件,各国标准不一,有关部门和外贸企业核验这些证书证明真实性、准确性的成本和难度都比较高, 直接导致国际贸易商品流通速度慢,跨国协同难度高。在国际上难以通过设立统一的认证机构解决这些问题。基于区块链技术,打通各国商品流通信息,可以实现对国际贸易商品流通全过程的溯源,甚至互信实现快速通关,进而大大简化相关手续,提升效率。(五)技术滥用导致产业发展存在一定的风险,不可忽视尽管区块链技术的正向价值逐步显现,但是产业发展过程中仍然伴随出现了一系列不可忽视的风险。一方面是合规性风险,在区块链发展的早期阶段,由于它本身具有传递价值的属性,因此引来了一些不是专注于技术应用,而是热衷于通过 ICO(首次代币发行)进行非法集资、传销甚至是欺诈的行为。2017 年 9 月,7 部门联合发布《关于防范代币发行融资风险的公告》,直指野蛮生长的代币融资行为。与早期的互联网相似,区块链发展早期也要特别警惕资本市场的过分炒作和虚假宣传。一些区块链应用项目存在不切实际的宣传和炒作, 使得市场估值偏离基本价值或者被赋予过高的期望。此外,还有一些项目从本质上并没有真正利用区块链技术,只是打着区块链的旗号, 获得了与实际价值完全不相符的估值。有的项目的所谓创新脱离了实体经济的需求,完全是投机行为。另一方面是技术层面的风险,尽管区块链融密码学、分布式存储等多项技术于一身,但这并不意味着它本身没有漏洞。例如,存在 51% 攻击、自私挖矿等攻击方式。区块链需要引入大量公共资源参与到体系中来,如参与计算的节点数太少,则会面临 51%被攻击的可能性, 严重威胁网络系统运作和价值。再如,私钥和终端安全。在当前区块链中,私钥存储在用户终端本地。如果用户的私钥被窃取,将给用户的数字资产造成严重的损失。又如,共识机制安全。目前,除 PoW 外,PoS、DPoS 等多种共识机制虽然已经被提出,但是否能够实现真正的安全可信,尚不能完全证明。此外,还有可能通过传统的网络攻击方式,造成网络堵塞,迫使区块链网络出现硬分叉,进而导致对整个区块链系统的可信性受到质疑,网络体系的价值就会崩盘,给网络参与者造成惨重的集体损失。除了区块链本身的技术漏洞,网络参与主体责任划分、账本数据最终归属、成本偏高、交易区块具有选择性等问题,也会导致区块链技术落地应用时会面临较大风险。(六)产业政策体系逐步构建,产业发展环境持续优化1. 区块链产业发展的政策体系逐步完善,各地政府积极从产业高度定位区块链技术区块链技术已经上升到国家科技战略层面。2016 年 12 月,《国务院关于印发“十三五”国家信息化规划的通知》中首次提及区块链, 并将其与量子通信、人工智能、虚拟现实、大数据认知分析、无人驾驶交通工具等技术一起作为重点前沿技术,明确提出需加强区块链等新技术的创新、试验和应用,以实现抢占新一代信息技术主导权。其次,相关行业、国家和国际标准也在加速制定,解决区块链的关键技术标准问题,促进区块链产业生态化发展。为把握区块链产业发展机遇,抢占区块链产业发展制高点,各地政府及时出台区块链技术和产业发展扶持政策,让区块链产业迎来了一次新的爆发。目前,各地政府积极从产业高度来定位区块链技术,把握技术升级带来的产业升级新机遇。例如,2018 年 3 月河北省政府印发《关于加快推进工业转型升级建设现代化工业体系的指导意见》,提出积极培育发展区块链等未来产业,打造世界级高端高新产业集群。2018 年4 月国务院批复了《河北雄安新区规划纲要》,强调重点发展信息技术产业,要求超前布局区块链、太赫兹、认知计算等技术研发及试验。贵州省提前布局区块链产业,2016 年 12 月,贵阳市政府发布《贵阳区块链发展和应用》白皮书,计划 5 年建成主权区块链应用示范区。2017 年 2 月,在《贵州省数字经济发展规划(2017-2020 年)》报告中提出建设区块链数字资产交易平台,构建区块链应用标准体系等目标。2017 年 6 月,贵阳市人民政府下发支持区块链发展和应用的试行政策措施,对区块链产业提供政策扶植。广州积极出台相关政策,积极推进区块链产业发展,2017 年 12月,广州出台第一部关于区块链产业的政府扶植政策—《广州市黄埔区广州开发区促进区块链产业发展办法》,预计每年将增加 2 亿元左右的财政投入。2017 年 2 月,南京市人民政府下发《市政府办公厅关于印发“十三五”智慧南京发展规划的通知》,明确提出要使区块链等一批新技术形成突破并得以实际应用。2017 年 5 月,无锡软件行业协会区块链专业委员会暨物联网与区块链联合实验室成立。2017 年 12 月,苏州高铁新城向社会开放首批 15 个区块链应用场景,并发布 9 条扶持政策, 吸引区块链企业和人才落户。2017 年 6 月,山东省市北区人民政府印发了《关于加快区块链产业发展的意见(实行)》,力争到 2020 年,形成一套区块链可视化标准, 打造一批可复制推广的应用模板,引进和培育一批区块链创新企业。2017 年 9 月,青岛发布了“链湾”白皮书,计划成立全球区块链中心, 建设青岛“全球区块链+”创新应用基地。2017 年 12 月,青岛国际沙盒研究院在崂山区发布了全球首个基于区块链的产业沙盒“泰山沙盒”。2017 年 7 月,赣州区设立块链金融产业沙盒园,在企业入驻、技术扶持、运营、金融等方面予以扶植。2017 年 9 月,江西省人民政府下发《关于印发江西省“十三五”建设绿色金融体系规划的通知》,鼓励发展区块链技术、可信时间戳认定等互联网金融安全技术,服务绿色金融发展。2017 年 11 月,重庆市经济和信息化委员会发布《关于加快区块链产业培育及创新应用的意见》,提出到 2020 年,力争全市打造 2-5 个区块链产业基地,初步形成国内重要的区块链产业高地和创新应用基地。2018 年 4 月,成都市大数据协会区块链专业委员会成立。2017 年 12 月,广西壮族自治区人民政府办公厅关于印发《广西进一步扩大和升级信息消费持续释放内需潜力实施方案的通知》,大力发展软件和信息技术服务业,开展基于区块链、人工智能等新技术的试点应用。为了便于读者了解我国目前区块链产业有关的政策,特将国家和地方的政策进行了汇编,具体政策内容请见本报告附件 2 和附件 3。2. 积极加强行业监管,有力防范金融风险根据党的十九大的总体部署,防范和化解重大风险是未来中国三年的经济工作重点之一,而防范和化解重大风险的关键则是防控金融风险。因此,我国也积极加强行业监管,防范区块链发展过程中可能出现的金融风险,维护国家金融的稳定和安全,促进区块链产业规范健康发展,以更好地发挥区块链“价值互联网”的积极作用。ICO 本质上是区块链初创项目的融资工具,通常为早期投资者通过向 ICO 项目发起人支付比特币或以太币等主流虚拟货币,获得项目发起方基于区块链技术初始产生的加密数字代币。根据国家互联网金融安全技术专家委员会于 2017 年 7 月 25 日发布的《2017 上半年国内 ICO 发展情况报告》,ICO 融资规模和用户参与程度呈加速上升趋势,累计参与人次达 10.5 万。一些项目因早期天使融资失败,而转向 ICO 融资模式。因此,这些 ICO 项目风险均非常高,甚至涉及传销、欺诈[7]。2017 年 9 月 4 日,中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会联合发布《关于防范代币发行融资风险的公告》,明确代币发行融资本质上是一种未经批准非法公开融资的行为,涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。并要求各类代币发行融资活动应当立即停止。已完成代币发行融资的组织和个人应当做出清退等安排,[7] 参考资料:邓建鹏,七部委关于 ICO 公告的解读与思考,证券日报,2017 年 09 月 11 日。合理保护投资者权益,妥善处置风险。明确规定任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务, 不得买卖或作为中央对手方买卖代币或“虚拟货币”,不得为代币或“虚拟货币”提供定价、信息中介等服务。各金融机构和非银行支付机构不得直接或间接为代币发行融资和“虚拟货币”提供账户开立、登记、交易、清算、结算等产品或服务,不得承保与代币和“虚拟货币”相关的保险业务或将代币和“虚拟货币”纳入保险责任范围。经过半年的集中整治,互联网金融领域总体风险水平明显下降,非法集资在互联网蔓延势头得到遏制。目前全国摸排出的首次货币发行(ICO)平台和比特币等虚拟货币交易场所已基本实现无风险退出[8]。区块链是一项前沿技术,技术造成的新监管挑战也在要求监管技术的持续进步。金融科技细分领域的 “Reg-Tech”(监管科技)。就是利用大数据、人工智能和区块链等的新技术,来解决监管合规问题, 减少合规费用。区块链备案平台、基于区块链的监管体系等都属于Reg-Tech 领域。国内已经出现从事监管科技的公司,他们主要为政府和各大银行等金融监管机构提供监管科技解决方案。金丘科技、众享比特等公司专门推出基于区块链的监管体系。二、区块链产业细分领域发展情况区块链各细分领域蓬勃发展,从硬件制造、基础设施到底层技术开发、平台建设,再到安全防护、行业应用,以及媒体社区等区块链行业服务机构,已经初步形成了一个完整的产业生态链。(一)平台建设1. 底层平台(公有链/联盟链/BaaS)在区块链产业,平台级的机会是目前很多公司关注的方向。无论是创业公司还是大公司,纷纷在布局区块链底层平台,希望能抢占下一波红利。但是,由于区块链还处于非常早期的阶段,因此各家对于平台的理解和实践路径并不一样。目前,公有链、联盟链和 BaaS 是三种比较主流的平台模式。(1)公有链公有链是指向全世界所有人开放,每个人都能成为系统中的一个节点参与记账的区块链,它们通常将激励机制和加密数字验证相结合, 来实现对交易的共识。目前,公有链被看作是区块链领域最有前景的方向,因为它更符合区块链的本质,很可能成为下一个系统级的平台。公有链的优点包括:能够保护用户免受开发者的影响;所有交易数据都默认公开;访问门槛低,任何人只要有联网的计算机就能访问;能够通过社区激励机制更好地实现大规模的协作共享等等。作为底层平台,公有链能够推动整个社会进入“可信数字化”时代, 真正开启“价值互联网”的新篇章。一方面,基于区块链的激励模式推进分享经济向共享经济升级,这也符合创新、协调、绿色、开放、共享的新发展理念,是一种更高层次的新型平台经济;另一方面,基于底层公链的区块链应用也将迎来大爆发,DAPP 时代即将来临。DAPP 之于底层公链,就如同 APP 之于 IOS 和 Android 系统,未来可能会衍生出一个新的生态体系。虽然公有链有很多优点,但是其存在的挑战依然很大。对于公有链来说,节点数越多意味着系统的安全性和公平性越高,这就带来了系统效率的低下,因为每增加一个节点,就需要多达成一次共识。节点数和效率就成为了一个悖论。例如:比特币每秒能处理 7 笔交易, 以太坊每秒能处理 20-30 笔交易。由于 TPS 每秒的并发量太低,导致比特币和以太坊等公链普遍存在交易费用高、确认时间长、扩展性差等问题。此外,很多的公有链项目都是先搭建平台,再去找应用场景, 这也为后面的实际落地带来了一定的挑战。目前在公有链领域,我国技术处于世界先进水平,已经诞生了几家比较领先的底层平台公司。(2)联盟链联盟链是指若干个机构共同参与记账的区块链,即联盟成员之间通过对多中心的互信来达成共识。联盟链的数据只允许系统内的成员节点进行读写和发送交易,并且共同记录交易数据。联盟链作为支持分布式商业的基础组件,更能满足分布式商业中的多方对等合作与合规有序发展要求。例如:联盟链会更适合组织机构间的交易和结算,类似于银行间的转账、支付,通过采用联盟链的形式,就能打造一个很好的内部生态系统来大幅提高效率。联盟链和公链相比,在高可用、高性能、可编程,隐私保护上更有优势,它被认为是“部分去中心”或者是“多中心”的区块链。联盟链 让节点数得到了精简,能够使得系统的运行效率更高、成本更低,在单位时间内能够确认的交易数量要比公链大很多,更容易在现实场景中落地。此外,联盟链相对于公有链非常重要的特点就是节点准入控制与国家安全标准支持,确保认证准入、制定监管规则符合监管要求, 在可信安全的基础上提高交易速度。在联盟链领域,目前有几个比较典型的案例,例如:超级账本(Hyperledger)是由 Linux 基金会于 2015 年发起的推进区块链数字技术和交易验证的开源项目,吸引了包括华为、腾讯云、百度金融、三星、IBM、英特尔、Fujitsu、Cisco、Redhat、Oracle 等众多公司参与,目前已经有超过 200 家会员单位。超极账本项目的目标是让成员共同合作,共建开放平台,满足来自多个不同行业的用户案例,并简化业务流程。超级账本旗下有多个区块链平台项目,包括IBM 贡献的 Fabric 项目,Intel 贡献的 Sawtooth 项目,以及 Iroha、Burrow、Indy 等。微众银行自 2015 年开始投入资源探索区块链技术,目前已研发了两大区块链开源底层平台。其一是联合万向区块链与矩阵元共同推出企业级联盟链底层平台 BCOS,并在 2017 年 7 月完全开源。随后,又联合金链盟开源工作组的多家机构共同研发并开源了 BCOS 的金融分支版本——FISCO BCOS,目前已有数十家企业基于 FISCO BCOS 平台,聚焦区块链应用场景的落地,在包括供应链、票据、数据共享、资产证券化、征信、场外股权市场等场景进行实践。(3)BaaSBaaS 通常是一个基于云服务的企业级的区块链开放平台,可一键式快速部署接入、拥有去中心化信任机制、支持私有链、联盟链或多链,拥有私有化部署与丰富的运维管理等特色能力。BaaS 目前可广泛应用于金融、医疗、零售、电商、游戏、物联网、物流供应链、公益慈善等行业中,重塑商业模式,提升客户在行业内的影响力。目前,大公司在 BaaS 方面的动作更加活跃,因为它们都有自己的云服务,并且生态体系内的业务场景丰富,适合根据具体的业务场景来试错和反推平台服务。此外,由于公有链的共识机制导致系统效率低下,而 BaaS 是基于对大公司的平台信任,去构建部分去中心化或者弱中心化的架构,从而在一定程度上达到可信化和效率的兼顾。BaaS 服务将用户对公有云或者大公司的品牌信任注入到平台中,能够加快区块链的普及,降低用户的使用门槛,扩大区块链的使用场景。腾讯区块链 BaaS 开放平台,定位于打造领先的企业级区块链基础服务平台,帮助客户从业务的角度理解区块链,专注于帮助企业快速搭建上层区块链应用场景。腾讯区块链以“区块链+”的战略定位,致力于连接应用场景,针对供应链金融、物流信息、公益寻人、法务存证、 医疗处方等应用场景的痛点,推出行业级区块链解决方案。目前,腾讯区块链 BaaS 开放平台提供共享账本和数字资产两大业务模型。共享账本模型主要适用于解决信息不对称、提供存证证明等需要进行信息有效性共享的场景。数字资产模型主要针对可数字化的资产交易场景, 通过与业务场景中进行有机结合,能够有效防止数据篡改,进行完整追溯,规避数据伪造风险。华为云区块链服务 BCS 聚焦于区块链云技术平台建设,帮助企业在华为云上搭建企业级区块链行业方案和应用,共同推动区块链应用场景落地,打造基于区块链的公共信任基础设施和共赢生态。BCS 基于华为云领先的云原生技术(如容器等)搭建,可最快 5 分钟完成区块链部署, 同时提供多种安全、高效共识算法, 用户可以在2000+TPS 和 10000+TPS 共识算法上根据业务需求和场景进行选择。基于华为云全栈安全能力,BCS 服务通过分层加密、国密支持、同态加密和零知识证明等安全技术,全面保护区块链系统的账户、节点、账本和数据,确保用户和交易信息安全。目前,BCS 主要专注 4 大类9 小类应用场景,包括数据资产、IoT、运营商和金融领域等,如:身份认证、数据存证/交易,新能源、公益捐赠、普惠金融等。公有链与联盟链/BaaS 虽然采取了不同的策略和发展路径,但是两者依然会长期共存,甚至有些平台最后可能会殊途同归,或者通过跨链技术将分散的联盟链系统与公链相连接,形成更大范围的价值互联网产业生态。2. 数字资产存储区块链产业的发展需要有新型的数字资产存储方式,这就催生了数字钱包的诞生。对于数字钱包来说,安全性需求永远是排在第一位的。近几年,数字资产安全问题屡见不鲜,数字钱包作为区块链产业链上一个重要环节,需要打造更加安全可靠的存储环境。此外,对于普通用户来说,数字钱包的使用门槛依然很高,便捷性和易用性亟待提升。这些需求均在推动着数字钱包的不断迭代更新。数字钱包提供钱包地址的创建、数字加密资产的转账、钱包地址的历史交易查询等功能。数字钱包按照密码学原理,可以创建一个或多个钱包地址,每个钱包地址对应一个密钥对:私钥和公钥。在数字加密资产的世界里,私钥是最重要的,它是数字加密资产所有权的唯一凭证,因为公钥和地址均能通过私钥推导出来。因此,私钥的生成和存储方式决定了数字加密资产的安全性,而数字钱包的主要作用就是帮助用户管理和使用私钥。另外,为了降低用户的使用门槛,助记词则成为明文私钥的另一种表现形式,它是为了帮助用户去记忆复杂的私钥,增加便捷性。安全是数字钱包的根基,一个安全的数字钱包应该能在任何时候都让用户的私钥/助记词处于安全保护之下。在此原则下,加密数字钱包的设计应遵循以下安全体系:基础安全体系(存储安全、网络安全、内存安全、安装包安全)、密钥管理安全体系、开发流程安全体系和用户行为安全体系[9]。目前,数字钱包类型主要分为冷钱包和热钱包等。冷钱包就是不联网的钱包,也叫离线钱包;热钱包就是保持联网上线的钱包,也就是在线钱包。冷钱包不联网会比热钱包更安全,因为它能保证私钥不接触网络,从而防止私钥被黑客窃取。IT 桔子的数据显示,截至 2018年 3 月底,中国开发数字钱包的相关公司数量大约有 15 家,基本上都是以开发热钱包为主。此外,去中心化也是区块链领域数字钱包发展的一大特点。中心化钱包和去中心化钱包的最根本区别就是,私钥是否自持。去中心化钱包的特点包括:第一、私钥是用户自持,当然密码也是用户自持; 第二、资产是存储在区块链上,而不是托管在中心化的服务器上,并且目前也无需实名认证, 即可生成钱包;第三、无法实现“账户冻结”、“交易回滚”等操作。因此,去中心化钱包很难遭受黑客的集中攻击,用户也不用担心钱包服务商出现监守自盗的情况[10]例 如 : 猎 豹 移 动 在 海 外 推 出 移 动 安 全 数 字 资 产 安 全 钱 包SafeWallet,主打区块链客户端安全保护,解决钱包类产品安全问题。功能上可发送和接收数字加密资产、管理多个钱包、多链支持、多种钱包导入方式、实时资产价格、最优的交易费用算法、区块链知识学习及测试等等。该钱包引入了三层安全防御体系(用户行为安全、手机防御安全、资产安全管理),并有良好的易用性和安全专业能力。能方便用户更好地保护和管理他们的数字加密资产。imToken 是一个去中心化的数字钱包,用户可以独立生成钱包、导入钱包、存储密钥、助记词备份、转账等,并且不需要在服务器层面和 imToken 做任何交互。imToken 在服务器上不会存储用户的密钥、助记词等敏感信息,该信息均存储在用户自己的手机上,同时在开发层面关闭了 iCloud 等云同步功能,用以保护用户敏感信息。转账操作方面,用户可以在个人设置里面自由选择区块链节点服务。此外,imToken 在用户风控系统方面所做的工作还包括:给用户设置准入门槛,用户需要完成钱包风险测评题才能被允许使用 imToken 产品;建立了恶意钱包地址库、恶意网址库、风险合约库等,imToken 在发现用户向恶意地址转账、使用恶意网址或者风险合约时,给予及时的提醒和阻止,最大限度保障用户的资产安全性;建立了区块链的安全事件库,当发生新的安全漏洞或钓鱼事件时,imToken 给予用户及时的推送提醒,向用户普及区块链安全方面的知识等。截至目前,imToken 拥有 300 万活跃用户,覆盖全球 200 多个国家和地区,国外用户占比30%。北京库神信息技术有限公司自主研发的硬件冷钱包,是一款基于智能操作系统的区块链资产存储设备,可存储多种区块链资产。库神钱包系统采用冷热分离架构,二维码通信方式让私钥不触网,彻底根绝私钥被黑客窃取的风险。钱包由两部分组成:硬件冷钱包(冷端)及库神 APP(联网端),冷端主要负责构造交易并对交易进行数字签名,库神 APP 负责查询地址余额及广播发送交易。冷端接触私钥,但不接触网络。库神 APP 接触网络,但处理的都是区块链公开透明的信息,无安全风险。随着全球范围内黑客攻击的日益增加,对于钱包安全性的挑战将会越来越大,钱包公司需要通过对产品和技术的不断迭代更新,来为用户的数字加密资产保驾护航。3. 区块链技术解决方案区块链解决方案主要是指在底层平台的基础上进行扩展,目的是便于开发者基于区块链技术开发出产品和应用,或者是服务商直接为客户提供针对具体业务场景的解决方案。例如:中钞区块链技术研究院推出的络谱区块链登记开放平台基于底层自主开发的区块链技术——开放的许可链建立了 6 层信任金字塔模型,即基于区块链账本的可信记录、基于国家授时中心的可信时间、基于数字证书的可信身份、基于数字签名的可信行为、基于智能合约的可信关系,以区块链技术锚定构建多维度的数字网络社会,并为该络谱生态中的所有伙伴提供存在性证明、完整性证明、身份证明、时间戳证明、数据关系证明和凭证登记流转等能力。同时,联合各合作方对数字身份、可信数据、数字凭证进行可信登记,向调用这些信息的第三方提供存在性、完整性、身份、时间戳、数据关系和凭证登记等信息。这些信息具备可验证、可审计、可追溯、不可篡改等特性。络谱提供的服务不仅包括信息数据的登记、存证等业务,还可以在众多合作场景中取得广泛应用,实现区块链上的各要素之间实施互动, 如政务处理、司法鉴定、信息溯源、安全防伪等;为政府、司法机构、公益组织和企事业单位提供便捷安全的信息服务和流程再造的技术支持。例如,针对身份与凭证相互关系的数字凭证权属变更、针对身份与数据相互关系的认证与授权、针对凭证与数据相互关系的审计服务、针对处置与数据相互关系的决策与投票等。目前该平台对社会各界开放注册,从发布以来已注册企业超过一百多家。北京众享比特科技有限公司积极开展自主创新,获得 38 项软件著作权,并已申请 35 项核心专利,借助区块链技术优势和沙计算网络平台,从接入安全、通信安全、存储安全、交易安全四个维度构建去中心化的网络安全体系。采用独特的内容寻址和 P2P 通信技术提供安全高效的去中心化网络服务,通过区块链技术实现公信透明的数据存储和智能合约应用。此外,众享比特推出基于区块链的数据库应用平台——ChainSQL,将区块链技术与传统数据库技术结合,打造不可篡改、安全、一致、低成本的数据库,推动了数据库技术的演进。在金融领域,众享比特研发出区块链清分管理平台、信用证管理平台、保函管理平台等以科技创新推动金融服务变革,提升金融服务效率,降低金融服务成本。在监管层面,众享比特针对各行业的监管需求推出区块链交易监管平台、审计数据报送平台、医疗数据审计平台等系列产品, 通过对现有系统进行技术升级,解决审计数据不真实、监管工作难开展等实际问题。已展开实践的案例包括:中信银行的区块链信用证业务、江苏银行的区块链票据业务 、苏宁金融服务集团区块链黑名单共享平台、南京银行的区块链清算系统、某国有四大行之一银行的区块链保函、保理、福费廷、信用证、代开信用证平台、某政府区块链敏感数据审计平台、公安视频区块链存证系统等。联动优势科技有限公司自主研发的优链(UChains),是面向行业联盟链场景而设计的底层区块链平台,采用独创共识算法及异构多子链架构等,支持广域网、大范围全网共识,支持超大账本和在线数据, 满足复杂场景下大业务量和持续化运营需求。针对当前小微企业和个体工商户群体融资难、融资慢、融资周期长的问题,联动优势基于优链,使用区块链技术记录从境外电商平台中采集的境内供应商的订单状态、境内供应商的融资请求、每一笔融资的状态变化、还款状况。再对境内供应商的跨境贸易应收款进行质押授信:首先,严格控制总体授信额度,防止超额融资;其次,授信额度可以无限拆分,从而允许供应商多次融资;最后,授信额度随还款情况进行动态调整。从而对相关合作伙伴提供供应商的信誉等级等方面的可信数据服务。目前, 该平台已经上线近半年,保持 7×24 小时稳定运行,服务 WISH 电商平台的卖家过万。在 2017 年末,联动优势跨境结汇业务的月交易额较年初呈现约 10 倍增长。此外,联动优势与北汽福田达成战略合作,共建汽车行驶大数据网络平台,依托联动优势的区块链、大数据及云服务等技术资源优势,从汽车产品的研发、制造到客户应用全方位搜集、存储、分析及共享相关信息,为福田汽车、行业客户、经销商及供应商、合作伙伴、政府部门等提供车联网整体解决方案。(二)区块链硬件制造和基础设施区块链硬件制造和基础设施起源于区块链的共识机制之一——POW(Proof of Work,工作量证明机制),即全网计算节点通过算力竞争记账权,来获取经济奖励。此外,分布式记账是区块链的核心特征之一,而区块链硬件设备充当了记账节点的功能。随着区块链的价值体现,参与竞争记账的人数越来越多,造成全网算力的难度呈现出指数级上升,这对区块链硬件设备的产量和性能都提出了更高的要求,推动这个行业持续创新发展,转型升级,在国际上取得了领先地位。1. 算力难度上升和记账节点增加推动区块链硬件制造产业蓬勃发展区块链硬件制造的核心在于芯片的计算能力,因此在算力难度提升的情况下,竞争记账也经历了最早从个人计算机上的 CPU(中央处理器)记账,到 GPU(独立显卡)记账,再到专业矿机的诞生,以及专业矿机又从 FPGA(可编程门阵列)过渡到 ASIC(专用集成电路) 等。区块链硬件制造在算力难度不断增加的驱动下蓬勃发展,芯片计算能力不断提升,它是整个区块链产业发展的基石。同时,计算力的提高也推动了其他领域的发展,例如:人工智能领域就十分依赖计算力,人工智能芯片 TPU 也同样是 ASIC 芯片,依靠区块链硬件设备起家的比特大陆和嘉楠耘智就在去年发布了 AI 芯片。在区块链硬件领域,中国的相关公司具有绝对优势,全球大部分区块链硬件均由中国厂商生产。世界排名前三的区块链硬件设备厂商比特大陆、嘉楠耘智和亿邦科技,均是中国公司的。在算力的军备竞赛下,谁的区块链硬件算力更强,就能抢占更多的市场份额。芯片的设计和研发能力,是这场军备竞赛的决定性因素,因此,非常有力地促进了我国专用芯片设计产业的创新发展。例如:比特大陆是一家自主设计和研发的高性能计算芯片企业, 生产销售区块链硬件设备,并有矿池、云端挖矿平台及 AI 芯片。比特大陆区块链硬件设备的产生源于区块链的共识机制之一“POW(工作量证明机制)”,公司研发的区块链 POW 计算芯片处于国际领先地位, 市场占有率位列国际第一。比特大陆的核心竞争力在于能设计出单位耗电量内,运算效率最高的挖矿芯片,并坚持在研发方面高投入并逐渐形成垄断竞争优势。同时,公司开始发展 AI 芯片业务,经过两次迭代,目前已达到国际一流水平。嘉楠耘智的主营业务是专用集成电路(ASIC)芯片以及衍生设备的研发、设计及销售,并提供相应的系统解决方案和技术服务。其量产芯片的热密度超过每平方毫米1 瓦,是目前顶级GPU (Nvidia / AMD) 和 CPU(Intel) 通常热密度限制的 2 倍,且无可靠性问题。此外,嘉楠耘智发布了全球第一款量产人工智能芯片 KPU(Knowledge ProcessingUnit),该芯片卷积计算性能是目前主流 CPU 芯片(ARM)的 1000 倍。截至 2017 年 12 月底,嘉楠耘智累计售出基于 28nm 以及 16nm 技术芯片设备总算力约为 2000P,占同期公有区块链全网新增算力的25%以上,并且是台积电(全球最大晶圆代工厂)中国北方区最大客 户。2. 区块链计算中心成为主流,共享计算模式落地应用由于全网算力难度的上升,个人充当记账节点的时代也早已在算力竞争愈演愈烈中宣告结束,区块链计算中心开始成为主流,它为整个区块链产业的发展提供算力资源。区块链计算中心主要由矿池组成, 其最基本职能就是将个人的算力聚集起来参与竞争记账。在经历了激烈的竞争以后,矿池的垄断效应越来越明显,很多小的矿池已经在这场游戏中被淘汰。另外,共享计算的新型云计算概念被迅雷公司提出,它是一种以区块链技术为基础,通过已授权的智能硬件设备记录、汇总社会普通家庭中闲置的带宽、存储、计算等资源,并通过跨平台、低功耗的虚拟化技术,以及节点就近点对点访问的智能调度技术,提供实现更快、更易扩展、更环保的计算资源。通过基于此类智能硬件作为桥梁,可以把个体用户的闲置带宽、存储、算力等资源汇聚成能够为企业使用的优质资源,将企业和个人连接在一起,让个体用户的资源可以为企业所用。例如:迅雷在 2017 年推出中国首个共享计算场景下区块链应用——玩客奖励计划。通过玩客云智能硬件和区块链技术的结合,迅雷使共享经济业务规模实现跨越式增长,目前服务于上百家企业,有效降低了企业的运营成本,同时也改善了用户的互联网应用使用体验。截至 2017 年 12 月,迅雷通过共享计算为全社会节约了价值 15 亿元的带宽资源,相当于节省 6000 万度电,减少 50250 吨二氧化碳排放,预计这些数字在 2018 年还将显著提升,对于贯彻落实宽带网络提速降费、节能减排等有关国家战略作出积极贡献。截至 2018 年 4 月 16 日, 迅雷通过玩客云与区块链技术构造可信任的共享计算生态,通过区块链技术促使共享经济模式形成规模化的商业应用,可以为全社会提供150 多万个加速节点,超过 1500PB 的海量存储空间、30Tb/s 的储备带宽,可以满足企业对存储、网络加速、边缘计算、函数计算等各类需求,有效提升了社会资源的利用效率。上海璧碚符木数据科技有限公司自主研发的 RRChain 基于区块链技术收集并利用个人电脑和智能终端的剩余算力。基于 RRChain 的算法特性,使得用户参与哈希计算的操作门槛可以降至最低。通过闲置的 CPU 进行包括哈希计算在内的各种运算,达到广泛吸引普通用户参与,广泛收集剩余算力的目的。收集起来的剩余算力可以用于科学研究、大数据分析、算法模型训练等等不同领域。(三)区块链安全防护1. 区块链面临的安全问题与应对措施(1)底层代码的安全性区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。2016 年 10 月,国家互联网应急中心发布《开源软件源代码安全漏洞分析报告—— 区块链专题》,针对区块链领域的知名开源软件,结合漏洞扫描工具和人工审计的方式,在代码层面发现高危安全漏洞 746 个,中危漏洞3497 个,数量较多的高危漏洞有不安全的随机数、不安全的 JNI、空指针解引用等。2018 年 3 月,慢雾安全团队披露了一起由于以太坊生态缺陷导致的亿级数字资产盗窃事件。攻击者利用以太坊节点Geth/Parity RPC API 鉴权缺陷,恶意调用 eth_sendTransaction 盗取数字资产,持续时间长达两年。应对措施主要有两方面:一是使用专业的代码审计服务,二是了解安全编码规范,防患于未然。(2)密码算法的安全性以比特币为例,每个区块都对应一个散列值,采用 SHA256 算法计算得到。在现阶段,该算法依旧满足散列函数的三个特性,单向性、 弱无碰撞性和强无碰撞性,是安全的。由于 SHA1 和 MD5 已经被密码学者找到碰撞,所以,不应选取这两个算法作为区块链中的散列算法。比特币中的交易采用了椭圆曲线数字签名算法 ECDSA,确保了交易的完整性。比特币中的椭圆曲线采用的是 Koblitz 曲线(secp256k1) 而非美国国家标准与技术研究院(NIST)推荐的 secp256r1。虽然当前并无证据,但有分析认为 secp256r1 有可能是被 NIST 选取的带后门的椭圆曲线,而比特币在无形中避开了这一风险[11]。随着量子计算机的发展,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法,如基于格的密码算法等。椭圆曲线密码并不能抵抗量子攻击,当对于密码的量子攻击在未来成为现实时,所有不能够抵抗量子攻击的密码算法都存在较大风险,需要被替换。不过,在比特币中,比特币地址是对公钥进行散列并使用base58 编码后的结果, 如果比特币资金存放在一个没有支出过的地址里,这意味着公钥尚未公开,则它们在量子计算机面前是安全的。应对措施有:作为设计者,一是在设计时采用现阶段安全的密码算法,同时关注抗量子攻击的密码研究的进展,在其成熟后优先考虑使用;二是参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。(3)共识机制的安全性当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake, DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT) 等。PoW 面临 51%攻击问题。由于 PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有[8] 参考资料:《中本聪的天才:比特币以意想不到的方式躲开了一些密码学子弹》其他用户的私钥)。在 PoS 中,攻击者在持有超过 51%的 Token 量时才能够攻击成功,这相对于 PoW 中的 51%算力来说,更加困难。在PBFT 中,恶意节点小于总节点的 1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。(4)智能合约的安全性智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年 6 月,以太坊最大众筹项目 The DAO 被攻击,黑客获得超过 350 万个以太币,后来导致以太坊分叉为 ETH 和 ETC。2017 年 11 月 7 日 Parity 多重签名合约漏洞导致 93 万个以太币永久丢失。应对措施主要有两方面:一是对智能合约进行安全审计,二是遵循智能合约安全开发原则[12]。智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的 bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。(5)数字钱包的安全性数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年[9] 参考资料:《以太坊智能合约 —— 最佳安全开发指南》底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。2017 年,有网友使用某投资微信群推荐的钱包软件,导致数字资产丢失[13]。第三,电脑、手机丢失或损坏导致的丢失资产。应对措施主要有四个方面:一是确保私钥的随机性;二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;三是使用冷钱包;四是对私钥进行备份。2. 区块链安全服务针对目前区块链存在的底层代码、密码算法、共识机制、智能合约、数字钱包等安全问题,该领域也出现了一些提供安全服务的公司, 它们主要通过技术手段、代码审计帮助客户解决各种区块链安全问题。例如,成都链安科技有限公司对区块链智能合约进行形式化验证, 开发了面向区块链智能合约安全性和功能正确性验证平台 VaaS。目前,VaaS 平台已支持主流区块链平台(如以太坊、EOS 等)智能合约的形式化验证,并且已与国内 10 多家区块链行业的知名企业建立了合作关系。VaaS 形式化验证平台,采用了多种形式化验证方法,具有验证效率高、自动化程度高、人工参与度低、易于使用、支持多个合约开发语言、可支持大容量区块链底层平台的形式化验证等优点。VaaS 提供了针对智能合约的形式化验证工具,极大提高了智能合约的安全性与可靠性。产品通过对合约代码进行严格的安全验证,杜绝逻辑漏洞,确保合约安全,在满足实际应用效率需求的同时,达到有效控制漏洞风险的目的。再如,厦门慢雾科技有限公司,专注区块链生态安全,已经为全[10] 参考资料:《数字货币新手指南|教你如何识别恶意钱包软件》球多家知名区块链公司做了安全审计与防御部署,作为第三方审计单位审计了 200 多份以太坊智能合约,累计发现数十个高危、中危安全问题。区块链生态风控产品——恶意钱包地址库,涵盖钓鱼、勒索、盗窃三大类型的恶意钱包地址,涵盖多种区块链数字资产,同时提供Python、NodeJS、Go、Java 等主流语言的 SDK,可灵活接入产品风控体系。依托慢雾的墨子系统及蜜罐分析技术,以及能够近实时监控、分析社交媒体上钓鱼信息的语义识别模块,再辅以其安全团队专业的筛选、判断,保证了数据的准确有效。此外,通过其广大的生态合作伙伴,还可实现恶意钱包信息共享。“慢雾区”区块链安全社群已累计辐射人数达 10 多万人,通过共享威胁情报、交流区块链安全技术, 与众多的区块链从业人员一起共同努力为区块链生态安全添砖加瓦。3. 量子技术发展带来的安全挑战和应对量子计算机就是建立在量子实体(如光子、电子、原子、离子) 基础上运行量子比特的计算机,由于量子计算机具有基于量子比特的并行处理信息的能力,理论上其计算能力随量子比特位数的增加呈指数级增加,因此相比经典计算机具有超级强大的计算能力。国际上,Google、IBM、微软等公司都投入了巨资研发量子计算机的硬件及软 件,2017 年 IBM 公司宣布研制出具有 50 个量子比特的量子计算原型机,2018 年 Google 公司发布了 72 个量子比特的量子芯片,微软公司主要针对拓扑量子计算进行研发,2018 年宣布取得重大进展。国内也有多个科研机构及阿里巴巴、腾迅、百度等互联网公司在量子计算领域进行前沿研究。量子计算机将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的 ECDSA、RSA、DSA 等在理论上都不能承受量子攻击。根据理论预测,对于一定长度的基于非对称椭圆曲线加密算法 ECC 密钥,用目前超级计算机需要几十年才能破解的密码如果采用具有数千个量子比特的量子计算机及 Shor 算法预计数十分钟就可以破解。可见,一些量子算法将对目前区块链所采用的公钥密码体系产生严重的威胁,必须提出应对量子计算的安全策略。为了应对量子计算机给密码带来的安全威胁,目前主要可以采用基于抗量子计算密码和量子密钥的方法。抗量子计算密码的优势在于, 将抗量子计算密码应用于互联网中不需要添加额外的硬件设备,特别是昂贵的量子硬件系统,有利于快速大规模普及应用。量子密钥的优势在于其具有更高的基于物理上的安全性,而目前主要的缺点在于需要基于相对昂贵的量子硬件系统,将来量子硬件设备会进一步集成化和降低成本,这将有利于量子密钥的广泛应用。在今后的实际应对策略中,可以根据具体应用的安全需求,将两种策略组合使用。应对策略 1:采用抗量子计算密码。量子计算机对一些特定数学问题可以极大地加速计算,但是目前看并没有对所有数学问题都具有加速作用,因此可以利用量子计算机不擅长的数学问题来进行抗量子计算加密算法的研发。国际上早在2006 年就举行了抗量子计算密码研讨会,目前有多个被认为是抗量子计算的加密体制:基于 Hash 的密码、基于纠错码的密码、基于格的密码、基于多变量公钥密码等,这些加密方法被认为在足够长的密钥下可以抵抗经典与量子计算攻击。目前,国外已经有区块链采用了抗量子计算密码加密算法,英国的抗量子账本(Quantum Resistant Ledger, www.theqrl.org)采用了能够抵抗量子计算攻击的加密算法。而抗量子计算密码如果要广泛应用还需要相关国际通用标准的制定,因为新算法必须要既能抵抗量子计算机的攻击又能抵抗传统经典计算机的攻击,需要进行深入研究。抗量子计算密码本质上仍然是基于数学的安全,未来量子计算进一步发展也有可能突破某些数学难题,让部分抗量子计算密码不再安全。如果纯粹从安全性上考虑也存在一定风险,因此人们也在关注基于物理安全的量子密钥加密方式。应对策略 2:采用量子密钥。量子密钥分发(Quantum Key Distribution, QKD)是利用光子的量子性质而分配密钥的一种方式,通过这种方式产生的密钥可以不断地给用户提供新的随机密钥,而且这是来自于物理层的随机性。在量子密钥分发的过程中,并不直接将密钥通过信道传给对方,而是双方经过进一步协商后产生密钥,如果中间有人试图窃听,那么就会增加系统的误码率而被发现,通信双方就可以舍弃这一段不安全的密钥而协商新的随机密钥。相比基于数学算法的密钥,量子密钥是基于物理上的安全,因此即使运算能力强大的量子计算机也无法对其进行计算破解。1984 年IBM 的科学家Charles Bennett 及其合作者提出了首个量子密钥分发协议 BB84 协议,之后又发展出了 E91、B92、MDI-QKD 等协议。中国在这个领域后来居上,目前处于世界最领先的水平。2017 年,俄罗斯科学家将量子密钥分发技术应用于区块链的加密,并在实验上进行了成功的演示。(四) 区块链行业服务机构1. 区块链媒体及社区随着区块链的火热以及产业规模的初步形成,行业内也涌现出了诸如起风财经、IT 桔子、深链财经、巴比特、火讯财经、火星财经、荣格财经、链得得、布络克财经、布络客、小雨智媒、大家区块链、三点钟社群、飞鸟社区等一批媒体及社区。IT 桔子的数据显示,截至2018 年 3 月 31 日,区块链媒体及社区领域的新公司数量为 58 家,投资事件数量为 28 起,融资额多在数百万、千万乃至上亿级别。其中,仅 2018 年第一季度该领域就发生了 18 起投资事件,包括:火星财经、虎尔财经、链得得、巴比特等均拿到了投资。区块链媒体及社区也成为当季区块链产业的一个热门投资方向。对于一个新赛道而言,投资人往往会先投资一家行业媒体,用来了解整个行业的信息,以及掌握一定的舆论权,这也是很多投资人会选择从投资媒体来入局区块链领域的原因。此外,由于整个区块链产业的价值凸显,财富聚集效应明显,因此在 2018 年有很多专业的传统媒体人相继进入区块链领域创业,财经、金融界等传统财经媒体开设区块链频道或专栏,这也让区块链相关的内容质量得到很大提升。目前,区块链媒体及社区领域的创业,主要还是以行业新闻、快讯、深度报道、行情、数据、社区、社群等形式为主,与其他的媒体形式并没有本质差异。从商业模式来看,该领域的公司基本上还是以广告收入为主,另外会衍生出一些相关的培训、活动会务、评级、数据等增值服务,盈利模式也没有超出传统范畴。随着入局者的增多,僧多粥少的局面很快就会出现。毕竟,媒体还是一门流量的生意,而现在很多区块链媒体的发展脉络大体一致, 同质化严重。与此同时,整个区块链领域的发展也已经开始趋于理性, 对于众多的区块链媒体入局者来说,洗牌期即将到来。最后市场上能够存活下来的区块链媒体及社区,一定是那些传播区块链正能量,真正为用户创造价值,具备独特优势的公司。2. 投资机构传统的主流投资机构在区块链领域,一度被称为“古典派”。但是, 这些机构经历过多轮的经济周期洗礼,其专业能力仍在市场上具备很强的竞争力。实际上,像 IDG 资本、红杉资本中国、英诺天使基金、真格基金这几家主流投资机构很早就开始参与到区块链领域的投资, 例如:IDG 资本早在 2012 年就开始布局区块链,其在国内投资了比特大陆、平安集团旗下的金融壹账通、水滴公司
展开阅读全文
  语墨文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:区块链产业发展情况白皮书.doc
链接地址:http://www.wenku38.com/p-120689.html

                                            站长QQ:1002732220      手机号:18710392703    


                                                          copyright@ 2008-2020 语墨网站版权所有

                                                             经营许可证编号:蜀ICP备18034126号

网站客服微信
收起
展开