区块链安全与标准化
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我们采用工信部给出的区块链定义。
1.3 区块链的技术特征
区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用, 具有去中心化、开放性、防篡改、匿名性、可追溯等特点。
不依赖于任何可信机构 激励措施保证节点诚信
去中心化
永久记录
算法透明
共识机制
只有被51%以上算力认可 的记录才能加入区块链中
英国
2017年英国政府监 管机构金融行为监管 局(FCA)颁发电子 货币许可证
日本
2018年,日本最大的 银行宣布计划推出 “超大规模”的区块 链支付网络
澳大利亚
2017年,澳大利亚国家 标准局发布了国际区观 念标准开发路线图
2.1 区块链国内外政策现状
详细的国内外法律法规及政策汇总
2.2 区块链应用典型案例
应用层 合约层 激励层 共识层 网络层
数据层
应用场景和案例
智能合约
脚本代码
发行机制
分配机制
POW
POS
BFT
P2P网络
传播机制
验证机制
区块数据 哈希函数
链式结构 非对称加密
数字签名 时间戳
主要汇报内容
1 区块链工作原理与概述 2 国内外应用与政策现状 3 区块链安全风险与挑战 4 区块链的安全参考架构 5 区块链安全的发展趋势
国内区块链应用发展现状
目前国内区块链在金融领域的应用探索主要集中在供应链金融、贸易金 融、征信、交易清算、积分共享等场景。 在政府公共管理与政务服务、物品追溯、交通物流等实体经济领域, 也 进行了针对区块链应用的探索与尝试。
国外区块链应用发展现状
目前国外区块链在金融领域的应用主要集中在数字货币、交易与清算、 证券交易等场景。 在实体领域的应用主要集中在能源、保险、物流、公共事务、医疗卫生 以及娱乐等方面。
2.1 区块链国内外政策现状
目前关于区块链及安全的政策,主要集中在数字货币的发行机制监管上,而对于区块链技术应用项目
的政策目前多以宏观为主。
中国
➢ 2016年12月,《“十三五”国家信息化 规划》首次纳入区块链技术
➢ 2017年5月,工信部发布中国首个区块 链标准《区块链参考架构》
➢ 2017年10月,国务院提出要研究利用 区块链等新兴技术建立基于供应链的 信用评价机制
2.3 区块链国内外应用发展存在的问题
技术局限性
主要表现是性能效率问题。系统吞吐 量相对较低,数据处理和存储能力取 决于单节点能力,尚难以支撑高频、 高数据业务应用
业务模式改变困难
对于长期习惯于中心化信息处理模式 的各界而言,接受区块链这一去中心 化的信息技术解决方案,需要一个不 断了解与理念转变的过程。区块链的 大规模落地与应用,需要大量应用实 例,尤其是成熟实例的验证与支持
区块链在金融、电子政务、公共服务、食品药品监管追溯、供应链金融等领域已有典型应用
区块链 安全应用案例
基于区块链技术的数字票据平台 区块链电子政务服务平台
“互联网+“的电子发票生态平台
基于区块链技术的药品追溯机制 基于区块链的交易业务供应链 基于区块链的供应链金融系统
2.3 区块链国内外应用现状
随着区块链技术发展逐步成熟,区块链应用已经从数字货币逐渐延伸到金融领域,并开始与 实体经济产业深度融合。
2
Alice
Bob
Signature
区块链网络中每个节点均保存完整数据 交易地址为公钥,支付方使用私钥签名 交易单广播到网络中,但不一定所有节点收到
节点验证交易合法性:签名、余额 矿工计算Hash,获得挖矿奖励和交易费奖励 矿工将合法交易记录在新区块上,广播到网络 节点只接受最早生成到最长链且合法的区块 交易所在区块后生成6个新区块则认为支付成功 若全网算力51%以上诚实,则系统安全稳定
➢ 2018年5月,工信部发布《2018年中 国区块链产业白皮书》
➢ 2018年10月,中央网信办发布《区块 链信息服务管理规定(征求意见稿)》
Biblioteka Baidu美国
2016年,美国证券交易 所批准在区块链上进行 公司股票交易 2018年,美国指出:未 注册的ICO违法,并否认 曾批准和将批准ICO
俄罗斯
2017年,俄罗斯向普 京提交《区块链技术 发展路线图》
存在 问题
面临安全挑战
由于设计、实现或实施方面的缺陷,区 块链系统同样会面临外部或者内部的攻 击风险
相关政策法规缺失
时间戳和数字签名保证 交易不可逆和可追溯性
可追溯性 不可篡改 交易匿名 数字签名使用一次性公钥,
隐藏用户身份保证匿名性
数字签名保证交易不可伪造、 不可篡改、不可否认等特点
1.4 区块链的体系架构
从最早应用区块链的比特币到引入智能合约的以太坊,再到应用广泛的联盟链Hyperledger Fabric, 区块链经历了1.0时代,2.0时代和3.0时代。尽管具体实现上各有不同,但在整体体系架构上存在着诸 多共性。区块链系统整体上可划分为成数据层、网络层、共识层、激励层、合约层和应用层六个层次。
1.2 区块链的定义
目前为止,区块链还没有一个统一的定义,不同的组织或者机构根据自己的理解与需求给出不同的 定义。以下列出几个标准组织给出的定义。
美国国家标准技术研究所(NIST):区块链是带加密签名交易的分布式数字账本,其中账本以块
的形式组成。 在验证并进行共识决策之后,每个合法的块都以密码学方式链接到前一个块(使其防篡改)。 随着新块的添加,旧块将变得难以修改。新块利用网络复制至账本,并使用已建立的规则自动解决冲突问题。
澳大利亚标准局:区块链是一个以公共和安全的方式记录和验证交易信息的数字平台。这种基于密码学
的分布式解决方案能够重新定义交易和众多不同行业的信任基础,将消除交易对第三方“中间商”的需求。
中国工信部:一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链
式数据结构,实现和管理事务处理的模式。需注意的是,在本定义中事务处理包括但不限于可信数据产生、 存取和使用。
区块链安全与标准化
关振宇 北京航空航天大学 2018年11月03日
主要汇报内容
1 区块链工作原理与概述 2 国内外应用与政策现状 3 区块链安全风险与挑战 4 区块链的安全参考架构 5 区块链安全的发展趋势
典型区块链网络
Alice支付 2 Bitcoin 给Bob
1.1 区块链工作原理
?
Transaction
1.3 区块链的技术特征
区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用, 具有去中心化、开放性、防篡改、匿名性、可追溯等特点。
不依赖于任何可信机构 激励措施保证节点诚信
去中心化
永久记录
算法透明
共识机制
只有被51%以上算力认可 的记录才能加入区块链中
英国
2017年英国政府监 管机构金融行为监管 局(FCA)颁发电子 货币许可证
日本
2018年,日本最大的 银行宣布计划推出 “超大规模”的区块 链支付网络
澳大利亚
2017年,澳大利亚国家 标准局发布了国际区观 念标准开发路线图
2.1 区块链国内外政策现状
详细的国内外法律法规及政策汇总
2.2 区块链应用典型案例
应用层 合约层 激励层 共识层 网络层
数据层
应用场景和案例
智能合约
脚本代码
发行机制
分配机制
POW
POS
BFT
P2P网络
传播机制
验证机制
区块数据 哈希函数
链式结构 非对称加密
数字签名 时间戳
主要汇报内容
1 区块链工作原理与概述 2 国内外应用与政策现状 3 区块链安全风险与挑战 4 区块链的安全参考架构 5 区块链安全的发展趋势
国内区块链应用发展现状
目前国内区块链在金融领域的应用探索主要集中在供应链金融、贸易金 融、征信、交易清算、积分共享等场景。 在政府公共管理与政务服务、物品追溯、交通物流等实体经济领域, 也 进行了针对区块链应用的探索与尝试。
国外区块链应用发展现状
目前国外区块链在金融领域的应用主要集中在数字货币、交易与清算、 证券交易等场景。 在实体领域的应用主要集中在能源、保险、物流、公共事务、医疗卫生 以及娱乐等方面。
2.1 区块链国内外政策现状
目前关于区块链及安全的政策,主要集中在数字货币的发行机制监管上,而对于区块链技术应用项目
的政策目前多以宏观为主。
中国
➢ 2016年12月,《“十三五”国家信息化 规划》首次纳入区块链技术
➢ 2017年5月,工信部发布中国首个区块 链标准《区块链参考架构》
➢ 2017年10月,国务院提出要研究利用 区块链等新兴技术建立基于供应链的 信用评价机制
2.3 区块链国内外应用发展存在的问题
技术局限性
主要表现是性能效率问题。系统吞吐 量相对较低,数据处理和存储能力取 决于单节点能力,尚难以支撑高频、 高数据业务应用
业务模式改变困难
对于长期习惯于中心化信息处理模式 的各界而言,接受区块链这一去中心 化的信息技术解决方案,需要一个不 断了解与理念转变的过程。区块链的 大规模落地与应用,需要大量应用实 例,尤其是成熟实例的验证与支持
区块链在金融、电子政务、公共服务、食品药品监管追溯、供应链金融等领域已有典型应用
区块链 安全应用案例
基于区块链技术的数字票据平台 区块链电子政务服务平台
“互联网+“的电子发票生态平台
基于区块链技术的药品追溯机制 基于区块链的交易业务供应链 基于区块链的供应链金融系统
2.3 区块链国内外应用现状
随着区块链技术发展逐步成熟,区块链应用已经从数字货币逐渐延伸到金融领域,并开始与 实体经济产业深度融合。
2
Alice
Bob
Signature
区块链网络中每个节点均保存完整数据 交易地址为公钥,支付方使用私钥签名 交易单广播到网络中,但不一定所有节点收到
节点验证交易合法性:签名、余额 矿工计算Hash,获得挖矿奖励和交易费奖励 矿工将合法交易记录在新区块上,广播到网络 节点只接受最早生成到最长链且合法的区块 交易所在区块后生成6个新区块则认为支付成功 若全网算力51%以上诚实,则系统安全稳定
➢ 2018年5月,工信部发布《2018年中 国区块链产业白皮书》
➢ 2018年10月,中央网信办发布《区块 链信息服务管理规定(征求意见稿)》
Biblioteka Baidu美国
2016年,美国证券交易 所批准在区块链上进行 公司股票交易 2018年,美国指出:未 注册的ICO违法,并否认 曾批准和将批准ICO
俄罗斯
2017年,俄罗斯向普 京提交《区块链技术 发展路线图》
存在 问题
面临安全挑战
由于设计、实现或实施方面的缺陷,区 块链系统同样会面临外部或者内部的攻 击风险
相关政策法规缺失
时间戳和数字签名保证 交易不可逆和可追溯性
可追溯性 不可篡改 交易匿名 数字签名使用一次性公钥,
隐藏用户身份保证匿名性
数字签名保证交易不可伪造、 不可篡改、不可否认等特点
1.4 区块链的体系架构
从最早应用区块链的比特币到引入智能合约的以太坊,再到应用广泛的联盟链Hyperledger Fabric, 区块链经历了1.0时代,2.0时代和3.0时代。尽管具体实现上各有不同,但在整体体系架构上存在着诸 多共性。区块链系统整体上可划分为成数据层、网络层、共识层、激励层、合约层和应用层六个层次。
1.2 区块链的定义
目前为止,区块链还没有一个统一的定义,不同的组织或者机构根据自己的理解与需求给出不同的 定义。以下列出几个标准组织给出的定义。
美国国家标准技术研究所(NIST):区块链是带加密签名交易的分布式数字账本,其中账本以块
的形式组成。 在验证并进行共识决策之后,每个合法的块都以密码学方式链接到前一个块(使其防篡改)。 随着新块的添加,旧块将变得难以修改。新块利用网络复制至账本,并使用已建立的规则自动解决冲突问题。
澳大利亚标准局:区块链是一个以公共和安全的方式记录和验证交易信息的数字平台。这种基于密码学
的分布式解决方案能够重新定义交易和众多不同行业的信任基础,将消除交易对第三方“中间商”的需求。
中国工信部:一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链
式数据结构,实现和管理事务处理的模式。需注意的是,在本定义中事务处理包括但不限于可信数据产生、 存取和使用。
区块链安全与标准化
关振宇 北京航空航天大学 2018年11月03日
主要汇报内容
1 区块链工作原理与概述 2 国内外应用与政策现状 3 区块链安全风险与挑战 4 区块链的安全参考架构 5 区块链安全的发展趋势
典型区块链网络
Alice支付 2 Bitcoin 给Bob
1.1 区块链工作原理
?
Transaction