李玥
摘要:新基建背景下,区块链与实体经济融合是重要抓手。基于区块链技术构建智慧城市基础应用,在多场景下得到印证。区块链让运转在区块链之中的数据具备多种新特性:让数据更有效、全方位确保数据真实性、实现数据多方共信等等。该文探讨将区块链和金融领域相融合,以中国整体数字化建设为抓手,通过相应的新型基础建设,打通信息屏障,促进成都市数字经济发展,赋能新基建,创建新业态。
关键词:区块链新基建公链平台交易池
中图分类号:TP399 文献标识码:A 文章编号:1672-3791(2021)11(c)-0000-00
Abstract: In the context of new infrastructure, the integration of blockchain and the real economy is an important starting point. The construction of basic applications for smart cities based on blockchain technology has been confirmed in multiple scenarios. Blockchain allows the data running in the blockchain to have a variety of new features: making data more effective, ensuring data authenticity in all aspects, achieving mutual trust among data, and so on. This article discusses the integration of the blockchain and the financial sector, with China's overall digital construction as the starting point, through the corresponding new infrastructure construction, opening up the information barrier, promoting the development of Chengdu's digital economy, empowering new infrastructure, and creating new business formats.
Key Words: Blockchain;New infrastructure;Public chain platform;Transaction pool
1区块链发展背景与现状
数字经济是新时期的新产物,这种新的经济形态,不仅影响我国经济架构的调整,同时也改变了人们的日常生活方式。微信支付、支付宝转账等一些支付方式都是数字经济的体现。2020年4月,国家发改委对“新基建”所覆盖的内容作了进一步的解释:新基建一是信息基础设施,主要指基于新一代信息技术演化生成的基础设施[1];二是融合基础设施,主要指深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成的融合基础设施;三是创新基础设施,主要指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施。区块链、人工智能给全世界带来新一轮的技术创新和产业变革,数字经济成为世界新一轮产业竞争的制高点[2]。区块链商业模式突破互联网+平台商业模式,从产业重构与升级视角将区块链和金融领域相融合,以中国整体数字化建设为抓手,通过相应的新基建,打通信息屏障,促进数字经济发展,赋能新基建,创建新业态。随着5G的大规模推进、人工智能产业的推进、大数据中心的进一步增多,这些规划快速提升了对应的核心城市、城市群的数字化水平,使他们成为“新基建”的排头兵[3]。区块链技术可以看作是类似于下一代互联网的信息基础设施,同时也是一种信息交换+价值交换+合作分享的新经济的形态和数据安全传输的保障,区块链技术能够发挥数据无法篡改、可溯源、可共治的优势,在包括金融领域新基建在内的众多垂直行业,探索新应用落地。
2新基建与区块链融合
在新基建背景下,金融领域数据的生产、传递、使用将会变得无比复杂,也给数据的存储、管理、使用、验证等带来了全新等级的要求,同时也激活了区块链技术的应用。目前以区块链技術为基础,构建智慧城市基础应用,在多种场景下得到印证,其中包括民生、金融等多个领域的业务流程和常规体系。区块链使得数据更为有效,它能够全方位确保数据真实性、实现数据多方共信等。这也提出了区块链在金融领域的新的结合思路:为大数据技术提供数据确权、为5G技术提供数据保护;为人工智能技术提供数据分析;为云计算技术提供可靠数据来源;为物联网技术提供去中心化的运维,克服性能瓶颈,降低运营成本等等。借助区块链能够实现商业智能化数字化转型,赋能金融信托领域新基建,聚焦新基建数据共享等等。同时,区块链能在数据安全等领域发挥重要作用,但如果想要真正让区块链赋能新基建,发挥区块链的作用和价值,还需要不断提高区块链技术,丰富区块链应用,促进其与多技术融合等[4]。
本项目以区块链为基础,对焦信息基础设施建设,梳理并重构西部重镇——成都适合数字经济的金融“新基建”。将云计算、人工智能、5G网络和数据中心等高新科技纳入新基础建设,实现各类新基建的互动互联。
3区块链安全服务设计实现
过去的中心化系统是闭源的,即使中心化系统遭受攻击,也能通过网络防护手段进行防御,或事后进行数据恢复和补救。而区块链网络是去中心化、开放、透明的,虽然其数据不可篡改,但依然有安全隐患。在当前社会,数字资产就是财富,巨大的诱惑下,大量攻击者不惜铤而走险,2018年至今,每年发生的安全事件数以百计,造成的经济损失呈指数级增长的趋势。区块链技术利用非对称密码、P2P和网络安全等技术,实现信息数据共享。在本项目中将区块链和金融领域相融合,包含了数字货币交易、数字钱包、底层公链、智能合约等模块。本项目中可提供的安全服务有[5]。
3.1智能合约安全防护
智能合约安全审计是针对区块链智能合约源码中的经济模型、业务安全逻辑、权限控制、合约故障等风险进行深度审计,遵循合约安全开发的原则,规避因合约安全问题导致的财产损失。
3.2交易所安全审计与钱包安全审计
首先,交易所安全审计包含对交易所系统各个功能服务进行全面的安全测试,包含了基础渗透测试、红队攻击测试、APT攻击测试等,并要能够提供详细的安全审计报告,且针对报告中的风险问题提供有效的安全加固解决方案。其次,针对中心化、去中心化、软件、硬件等各类数字货币钱包进行安全审计,针对安全风险问题提出有效的修复、加固方案,以确保钱包的安全可靠性。第三,确保私钥随机;软件安装前校验散列值;使用冷钱包;做好备份。
3.2.1 Web渗透测试与公链安全审计
Web渗透测试是针对网页应用,对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测。公链安全审计主要针对区块链资金安全、共识安全等关键模块进行全方位的安全审计,并针对风险项提出有效的修复、改进方案,以杜绝可能出现的安全风险。
3.2.2联盟链安全解决方案
基于联盟链全架构设计,因地制宜全方位全周期地打造安全的联盟链应用解决方案。
3.2.3钱包密码找回
在不接触钱包文件的基础上,使用高性能解密算法,尝试在最短时间内找回密码。支持 BTC 、LTC、DOGE、ETH 等多个生态的钱包密码寻回。
3.2.4 数字资产追踪溯源与失窃找回
结合持续积累的地址身份识别能力,提供全面深入的链上数字资产交易数据分析、调查、追溯服务,重点关注嫌疑人的地址/身份,并清晰呈现其在区块链网络的资产转移追踪过程。对失窃资金交易线索进行深度分析,逐层追踪锁定嫌疑人及资产,由业务专家协同客户,在公安、交易所的通力配合下,追回被盗/丢失资产。
3.2.5 威胁情报与安全应急响应服务
根据威胁数据匹配画像,提供威胁事件预警分析服务,帮助客户获取区块链安全运营的实时风险预警态势感知。为企业客户提供全面的安全咨询服务,从架构、研发、运营多角度安全考量,因地制宜设计出有针对性的安全解决方案。为企业客户提供最快速的安全应急响应服务,在第一时间介入并分析客户遇到的安全问题,并提供应急预案和长效安全解决方案。
3.2.6量子攻击防护
采用安全的密码算法,用余额新址等方法降低公钥泄露风险。
4区块链交易架构
区块链将区块以链式结构联系在一起,每一个区块由区块头和区块主体两部分组成。交易记录存储在区块主体中,“交易”既是链上数据的关键所在,也是链上价值转移的主要途径。因此,在公链体系中交易的构建流程中,具有重要的安全意义。常见的数字货币交易流程中。公链平台负责支撑各类区块链应用的运行环境,是区块链生态中的核心与基石,它的安全是区块链安全的基础。区块链在节点安全、交易逻辑、区块处理、数据存储和共识机制等方面易受到攻击威胁。要保证底层公链的安全,除了加强安全技术的研究、还要重视公链平台的安全审计工作,在公链上线运行之前进行针对公链平台的代码安全测试,进一步有效保障公链平台的节点、通信、存储、共识和权限管理等各个层面的安全性[6]。
更深层次方面来说,我们要考虑提高私钥安全性。私钥的安全性是区块链密码体制安全的前提,谁拥有私钥就拥有了对应地址上的所有资产和权限。目前主要方式是通过软硬件钱包进行管理,或是由用户自行保管。一旦私钥丢失,用户不仅无法对数据、资产进行任何操作,也无法找回所拥有的资产。所以加强私钥的安全管理,是最为直接和高效的应对策略。以最直观的理解,保证私钥永不触网,可以解决大部分的安全问题。我们发现很多用户经常将私钥放到云笔记、邮箱等地方进行保存和备份,这是很危险的行为。在企业钱包应用当中,由于业务对接的需要,钱包和私钥的安全保管和签名问题将会引起重视。
第三,要保障智能合约安全。智能合约没有完善的开发编码规范,也没有完备的代码安全检测工具,而且智能合约的运行环境更加开放,升级成本更高。因此,智能合约对安全的要求更高,一旦出现问题就有可能带来不可估量的损失。目前在智能合约方面,都建议选择编码规范严谨、项目经验丰富、技术功底强的开发人员来编写,并在合约部署前选择专业的第三方进行安全审计。
第四,随着虚拟资产的价值升高和体量的迅速增大,虚拟资产犯罪的活动门槛低,利用虚拟资产进行非法洗钱、诈骗、非法交易等犯罪行为日益猖獗,因此还要考虑区块链涉及的政策合规性,以及面对虚拟资产的犯罪活动监管问题。一方面,企业要积极配合监管机构,加强自身的安全管理制度落地,保证业务合规性,同时相关企业也需要持续完善业务风控能力,建立虚拟资产的交易风控体系和监管方案。
该项目包含以下产品模块:(1)硬件安控:銀行级安全芯片,分层隔离架构,硬件防火墙,双重认证机制,安全算法引擎进行实时主动防御,离线存储私钥隔离攻击,保护资产安全金库。(2)构建风控平台与合约安全助手:监控、扫描、分析、审计区块链智能合约的安全;对恶意地址进行识别,抵御欺诈,提前识别交易风险;提供数字币交易检测及内容信息检测,链上异常交易监测,重点目标地址交易监测等风控措施管理;通过区块链的去中心化管理,对合约权限和资金转移等场景进行授权控制。
5结语
区块链安全应该是一个共建生态,从业者在关注自身业务安全的同时,也应该及时跟进热点领域的安全事件,并相互配合建立情报共享机制,共促整个共建生态的安全建设。对此方面,头部区块链企业为我们做了良好示范,他们有自己的安全团队,也会和第三方安全公司合作,形成互补。在保障自身业务稳定发展的同时,也将自身能力共享输出,为整个区块链安全生态建设做出巨大贡献。
参考文献
[1] 李佳佳.区块链赋能新基建的作用和价值研究[J].中国证券报,2020(12):119-121.
[2] 关于加快推动区块链技术应用和产业发展的指导意见[J].中国信息化,2021(7):16-19.
[3] 甄峰,徐京天,席广亮.近十年来国内外城市地理研究进展与展望[J].经济地理,2021,41(10):87-96.
[4] 田菁.智慧城市基础设施建设融资的问题和策略研究[J].财经界,2021(2):74-75.
[5] 许旭.数字经济发展赋能流通业高质量发展——基于智慧城市政策的准自然实验[J].商业经济研究,2021(21):9-12.
[6] 杜庆昊.新时代数字经济发展的主要方向[J].开放导报,2020(6):76-82.