在区块链技术安全范畴中，既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁，也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日，比特币发生的代码漏洞攻击事件中，有人在比特币区块链的第74638块上发现了一条让人惊愕的交易，这笔交易里竟然出现了184,467.440737.09551616 个比特币，其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞，由于大整数溢出为负数，网络各个节点对黑客的交易均验证通过，导致了比特币区块链中凭空出现了大量比特币。 本文将从区块链的技术架构出发，分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。 1. 基础组件和设施面临的安全威胁 基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中，区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面，面临有害信息上链以及资源滥用等风险，限于篇幅，具体内容不展开介绍。 1.1 密码学安全威胁分析 区块链技术本身采用了密码学的很多机制，例如非对称加密、哈希算法等，这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展，尤其是人工智能和量子计算的兴起，这些算法面临着被破解的可能性。同时，这些密码算法需要编程实现，在代码实现方面也可能存在缺陷和漏洞。 ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞，进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁，随着量子计算技术的飞速发展，大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世，可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月，新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月，MIT研究者告知IOTA团队，他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月，IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。 移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用，而通常情况下用户都是使用软件来生成公私钥，其中私钥的安全性会直接涉及到用户钱包或资产的安全问题，如果在不安全的环境中运行私钥，会增加私钥的泄露风险给用户带来不可预知的损失。目前，针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年，以太坊浏览器Mist爆出“高危”漏洞，漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明，一些程序正在生成弱密钥，产生有限范围的可能值，而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。 1.2 P2P网络安全威胁 区块链系统以P2P网络为基础，针对P2P网络，攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击，进而造成整个区块链系统的安全问题。 在区块链P2P网络中通常采用广播机制来传播节点信息，而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。 1)日食攻击 日食攻击是通过其他节点实施的网络层面攻击，其攻击手段是囤积和霸占受害者的点对点连接间隙，将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点，从而隔离节点。 比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络，攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接，之后攻击者则会征用受害者的挖掘能力，并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络，攻击者会垄断受害节点所有的输入和输出连接，将受害节点与网络中其他正常节点隔离开来，进而攻击者会诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点，而在以太坊网络上，攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum' s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击，因此对以太坊网络实施日食攻击的成本较低。 2)分割攻击 边界网关协议(BGP)是因特网的关键组成部分，其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径，在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量，一旦区块链网络中节点的流量被接管，会对整个网络造成巨大影响，如破坏共识机制、交易等各种信息。 攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络，此时的区块链分叉为两条或多条并行链。攻击停止后，区块链会重新统一为一条链，以最长的链为主链，其他的链将被废弃，被废弃的链上的交易、奖励将全部无效，从而导致双重花费甚至是多次花费问题的出现。 3)延迟攻击 攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候，攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求，使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击，矿工获取最新块的请求被恶意修改使其无法获取到新区块，这将导致矿工的算力无辜受损。 4) DDoS攻击 区块链网络中具有数以百万计的在线用户数，区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源，而无需入侵区块链网络节点所运行的主机，即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言，将区块链网络作为DDoS攻击引擎时，假如该网络中有一百万个在线用户，则可使得攻击放大一百万倍甚至更多。 2017年2月份，以太坊Ropsten测试链遭到恶意攻击，攻击者发动了千万级别的垃圾交易信息，直接阻塞了网络的正常运行。 2018年3月22日,闪电网络节点遭受DDoS攻击，导致大约200个节点被迫离线，其在线节点从大约1,050 个降到了870个。 根据攻击方式的不同，基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息，使得针对这些信息的后续访问都指向受害者来达到攻击效果，其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制，反射节点在短时间内接收到大量通知信息后不易于分析和记录，攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外，主动攻击在区块链网络中引入额外流量，会降低区块链网络的查找和路由性能，而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件，被动等待来自其它节点的查询请求，再通过返回虚假响应实现攻击效果。通常情况下，其会采取一些放大措施来增强攻击效果，如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式，对区块链网络流量影响不大，通常只是针对局部的区块链节点。 5) 交易延展性攻击 区块链节点与节点互相连接，当某节点接入到区块链网络后，单个节点会与其他节点建立连接并拥有广播信息的资格，这些具备广播信息资格的节点在将信息传播给其他节点后，其他节点会验证此信息是否为有效信息，确认无误后再继续向其他节点广^播，这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易，利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易，广播到网络中形成双花，这样原来的交易就可能有一定概率不被确认，在虚拟货币交易的情况下，它可以被用来进行二次存款或双重提现。 2013年11月，GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈，进行双花攻击。 2014年8月，在线黑市Silk Road2遭遇交易延展性攻击，部分比特币被盗，损失约260万美元。 2. 系统核心设计安全威胁 智能合约作为区块链2.0区别于1.0的显著特性，正在被广泛使用。数据层和共识层作为区块链系统的必要元素，与合约层一起共同构成了区块链系统的核心，衔接着基础服务与应用生态。 2.1 共识层安全威胁 由于区块链去中心化的特点，每一个处于区块链网络中的节点都拥有一份完整的账本数据，并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等，其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。 1) 51%攻击 在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力，这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上，并使得全网节点在这条恶意的区块链上继续工作。 如果攻击者能够控制全网算力的一半以上，攻击者可以比网络的其他部分更快地生成块，随着攻击者坚持自己的私有分支，直到它比诚实节点网络建立的分支更长，将可以使得全网节点在这条恶意的区块链上继续工作，近而代替主链。 由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力，51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现，一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力，因此，51%算力攻击的威胁始终存在，并且有可能发生。2016年8月份，基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew"的组织通过租用Nicehash算力所发起的51%攻击，导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计，想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金，莱特币需要6.4万美金，比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击，在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上，随着挖矿业务的发展，现在通过网络租赁算力的业务也越来越成熟了，攻击者不再需要花费大量成本去购买矿机，只需要在攻击的时候即时从网上租赁算力来发动51%攻击，利用51%算力攻击一个数字货币的成本在越来越低。 2)女巫攻击 女巫攻击又称Sybil攻击，攻击者通过创建大量的假名标识来破坏对等网络的信誉系统，使用它们获得不成比例的大的影响。为了应对这种威胁，对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体，身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件，实体通过呈现身份在网络上通告自身。在对等网络中，身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下，通常假定每个不同的标识对应于不同的本地实体。实际上，许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份，以便出现并充当多个不同的节点。因此，攻击者可能能够获得对网络的不成比例的控制水平，例如影响投票结果。 3)短距离攻击 攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源，实现在执行花费代币或执行智能合约等操作时将 其回滚，从而进行双花攻击，即一个加密货币进行两次花费。 当攻击者发起短距离攻击时，首先会向全网提交一个待回滚的交易，并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿，直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样，由于分叉链的长度大于原本的主链，则全网节点将分叉链视为主链,此时，交易得到回滚。 4) 长距离攻击 攻击者通过控制一定比例的系统资源，在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币，但他可以在分叉上自由地进行代币交易，从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。 5) 币龄累积攻击 基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益，并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中，攻击者将其持有的代币分散至不同的UTXO中，并等待直至其所占权益远大于节点平均值。这样，攻击者有极大的可能性连续进行造币，从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。 6)预计算攻击 在PoS共识机制中，解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中，通过随机试错法对该区块的哈希值进行干涉，直至攻击者可以对第n+1个区块进行挖矿，从而，攻击者可以连续进行造币，并获取相对应的区块奖励或者发起双花攻击。 2.2 合约层安全威胁 智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进，智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转，应用在贸易结算、数字，资产交易、票据交易等场景中，其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得，成为黑客的金矿和攻击目标，一旦出现漏洞，将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞，智能合约的安全漏洞频发，“智能合约”已经成为区块链安全的重灾区。 以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台，区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分，而造成智能合约代码存在众多漏洞，就非常容易被黑客利用并攻击。并且功能越强大的智能合约，逻辑越复杂，也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞，其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。 2.3 数据层安全威胁 区块链数据具有不可篡改、去中心化生成和确认的特点，这也就造成了区块链数据的难以监管，使之可被利用进行恶意攻击和恶意内容传播。 2017年在EuskalHack安全会议上，有安全研究者提出了基于区块链模式的botnet网络，利用区块链网络进行C&C的恶意指令发布并且提供了POC。 2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据，其中包括色情内容等。幸运的是，亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中，研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容，其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面，如果不能开发出解决方案来移除区块链当中的色情内容，那添加的数据就永远无法管理，并且无法被清除。 目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案，网络上的每个节点需要处理、存储全网的所有交易和全部数据，整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外，受到共识算法的影响，随着节点数的增加，系统整体处理能力不但未随之提升，甚至还会降低。 区块链对于网络中的节点来说是透明的，任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易，但是如果这些地址直接或间接地与真实世界发生了联系，就会失去其匿名性,从而泄露其个人隐私。另外，不同的地址之间如果出现稳定的关联交易,通过分析交易规律，甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击，攻击者不仅可获得用户的交易信息，而且很容易借此为跳板破坏整个交易链。 3. 应用生态安全威胁 区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中，其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。 和传统金融机构差别不大，数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成，用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月，全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来，被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现，这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。 本部分重点介绍网站和移动数字钱包App面临的威胁。 3.1交易网站面临的安全威胁 和其他网站一样，交易网站面临账户泄露、DDoS、Web注入等攻击，对于规模较大，用户较多的交易所，还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。 1)账户泄露攻击事件 黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号，进而利用合法用户账号登录系统进行一系列非法操作，或者通过非法手段拿到交易所系统的数据库，由于数据库存储着用户的注册信息，且这些数据没有加密，黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码，通过撞库的方式获得登录口令，因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。 2017年10月2日，OKCoin旗下交易所出现大量账户被盗情况，不完全统计损失金额在1000万人民币左右，用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息，黑客通过用户信息破解账户密码登录平台，然后在平台上完成数字资产转移。 2) Web注入攻击件 攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击，SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie, 导航到恶意网站，携带木马等。 2017年8月份，一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能，在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包，让用户误以为转账成功，实际上是给攻击者转账了。 3) DDoS攻击 在区块链应用中，攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击，影响各类应用业务的可用性。2017年5月12日，Poloniex交易平台遭受了严重的DDoS攻击，BTC/USDT的交易价格一度困于1761美元，绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告，应用层DDoS攻击数量较前一季度成倍增长，且针对加密货币行业的攻击数量持续增长，占所有攻击数量的3.7%。 4)钓鱼网页攻击 2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文， 题目是《Phishing with Unicode Domains》，中文大意为“用unicode网址钓鱼”，文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。 2018年3月7日,知名数字货币交易平台币安遭到黑客攻击，此次攻击造成全球数字币价格大跌。根据交易所的公告，攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证，在掌握用户的账户权限之后，使用机器挂单，继而利用API发起大量交易，进行程序化高频交易，给用户带来巨大损失。 3.2 数字货币钱包App面临的威胁 利用移动数字货币钱包App管理数字货币资产，可以随时查询钱包历史，获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段，加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证，敌手一旦拿到私钥，就可以拿到私钥所担保的任何钱包，因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样，会遭受破解、内存篡改攻击等。 1)私钥窃取 Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识，前30款总安装量达到10万的数字货币钱包App中，有94%包含至少3个“中等风险”漏洞，77%包含至少2个“高风险”问题。根据分析显示，最常见的漏洞是数据存储安全性不足、密码系统安全性不足，这些漏洞会导致私钥的窃取，个人隐私信息泄露等安全事件。 一些数字货币钱包为了便于用户记住私钥，使用助记词的方式，但是部分数字货币钱包的助记词采用明文存储的方式，一旦数字货币钱包App存在漏洞，拿到系统的root权限，就可以获取钱包的助记词，导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞，加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。 2)破解攻击 数字货币钱包App涉及到数字货币资产，是网络黑产和黑客重点关注的对象，网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码，最后二次打包投入公开市场，当不明真相的币友将带病毒、木马的App下载后，会带来巨大经济损失。 在开发移动App时，程序员会用到各类的编程语言，如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的，这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具，例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程，只要懂代码编程，利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。 3) App内存篡改攻击 App应用中的高度敏感和关键性信息驻留在一个应用内存中， 如果未受到保护，则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击，这些攻击方式主要是先对App Code控制，App Data控制进行攻击修改。通过控制内存中的应用代码，可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码，以便针对应用进一步攻击对移动应用数据的攻击，是黑客/攻击者的核心内容，App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制，以达到篡改App应用的目的，如修改转账金额、账户等。 4. 区块链面临的安全挑战 4.1钱包安全管理 区块链钱包(Block Chain Wallet)是密钥的管理工具，它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥，私钥与用户的资产直接关联，用户用私钥来签名交易，从而证明该用户拥有交易的输出权。获取了私钥，就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹，甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据，恶意用户访问钱包可能很难被发现。 私钥保护不仅要考虑在黑客机器上发生的行为，例如不受服务器强加的查询限制进行文件解密尝试或私钥再现，还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。 钱包软件需要保护私钥在运行和存储时的安全，包括未经授权不允许访问、运行过程防止被监控，甚至做到软件被控制、监视也无法获取私钥:此外，也需要考忠用户密钥被盗、丢失后账户资产的安全。因此，如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。 4.2 智能合约安全 由于智能合约的不完善，且还存在着许多漏洞，执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用，就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术，可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。 智能合约本质上是一段运行在区块链网络中的代码，它界定了各方使用合约的条件，在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中，不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞，表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物，熟悉智能合约的开发人员不多，受限于程序员的安全意识和代码编写能力，可能在开发时无法意识到自己造成了安全隐患，极有可能给智能合约带来相当大程度的安全风险，智能合约的代码可靠性难以保证。 此外，智能合约还是多方业务的交互规则，智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞，且需要先进行智能合约协议安全性分析，防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。 4.3 隐私安全 区块链是一种分布式账本，意味着数据在网络上的所有参与方之间共享。一方面，这会对许多参与节点链的节点的可用性产生积极影响，使其更加健壮和有弹性。另一方面，可能会对机密性产生负面影响。 隐私问题主要包括，保护匿名性和区块链中内容的机密性。区块链最初的设计具备一定的匿 名性，但随着技术的发展，也出现了一些追踪技术。交易追踪技术通过追踪交易在网络中的传播路径，最终发现交易的始发节点，一旦将交易与始发节点的IP地址关联，就可以将交易中的匿名账号和用户身份关联，从而破坏了区块链的匿名性。该技术有助于识别恶意交易者的身份信息，分析数字货币的流向增强监管，但如果被攻击者使用则会破坏使用区块链的公司和组织的业务隐秘性，对公司和组织的利益造成损害。 区块链的隐私安全一方面要 加密交易的内容，不能让人看到另一方面，需要验证交易的正确性，不能都加密。这两者本身存在矛盾，也是.隐私保护技术上的挑战。一般采用同态加密、零知识证明等前沿技术进行隐私保护，这些技术需要进行一系列的运算，势必会影响系统性能。隐私保护技术在保证用户隐私情况下同时兼顾系统性能，是隐私保护技术面临的一大挑战。 本文来源：梆梆安全研究院发布的《区块链安全白皮书》 更多区块链信息：www.qukuaiwang.com.cn/news

如果说互联网是人类生产力的第三次革命，那么区块链很可能就是第四次，也是我们正面临的一次革命，区块链的去中心化、点对点交易、智能合约等特性，让很多传统技术条件无法解决的顽疾得到了解决，很多新的商业模式将会诞生，很多传统行业将会被改变。应用新的技术思维将是我们创造未来的第一步。 挖矿客户端下载：http://bitbeb.com/download/ (系统要求win7及以上) 货币是人类商业社会的基石，在可以预见的未来，无论各行业的数字化程度如何，都离不开货币支付这一基础的服务。但以传统的银行信用卡、转账为代表的传统支付手段，和以PayPal、支付宝等互联网支付工具为代表的新型支付手段，都无法解决中心化组织带来的交易不透明、安全隐患、通货膨胀等问题，在传统的技术逻辑下，中心化组织结构是无法避免的，所以很难从根本上解决这些问题。这就需要我们引入新的技术思维。 2009年诞生的区块链技术则为这些问题提出了解决方案，它拥有完全去中心化、可溯源、信息不可篡改等技术特点，可以让传统中心化组织下的货币支付问题得到根本性的解决，由此诞生了大量的加密数字货币，开始丰富人类商业社会的支付手段。但是大多数加密数字货币在应用方面也存在问题，比如支付场景缺乏、理财价值低等，更重要的是，我们都能意识到，加密数字货币市场的火爆在很大程度上是因为投机氛围浓厚，大多数人购买和持有加密数字货币并非为了收藏或应用，而是通过炒作行情，拉高价格后出售获利。这样不仅会让市场泡沫严重，损害使用者的利益，也会进一步阻碍区块链技术的发展。 进入2018年以来，加密数字货币仿佛过山车一样的行情进来已经逐渐进入稳定期，通过价差获利的方式慢慢被边缘化，没有了狂热的投机，加密数字货币正在回归应用的正轨。但是加密数字货币既有货币的使用价值，又有资产的保值和增值价值，那么如何才能将这二者的属性完美地结合起来呢？ 关于这个问题，我们可以看一下支付宝的成长历程。支付宝从2004年开始创立，经过14年的发展，已经成为全球最大的第三方支付平台，功能从单一的支付也变成了一个包含支付、理财、生活服务、信用认证、电商等多种服务为一体的矩阵式平台，成为大多数中国人都不可或缺的重要工具。可以说，在支付宝上，货币的支付和时间价值得到了充分的展现。那么在加密数字货币领域，是不是也有类似的“支付宝”呢？ 答案是肯定的。在加密数字货币兴起的大背景下，最新一代的数字资产服务平台“BEB（比易宝）”。平台能够实现数字货币存储、全球支付、数字货币交易和理财的去中心化金融服务，它充分应用了区块链的技术思维，把区块链技术当做一个突破桎梏的工具，意图解决数字货币钱包的安全储存问题、数字货币全球化支付的问题、数字货币交易中安全保障问题，以及理财服务中的模式单一问题等，让互联网生态群体中每一个主体都能享受到科技带来的进步，每一个主体都可以在BEB上快捷方便地储存数字货币，高效放心地完成每一笔数字货币交易，更可以享受BEB提供的全球数字货币理财服务。 BEB以“实现数字货币的时间价值和支付价值”为核心理念，在这种核心理念的指导下，数字货币将成为一种有实际内在价值，具备双重属性的新兴金融产品——既有货币的支付功能，又有资产的保值和交易功能。比易宝的目标是成为加密数字或比例领域的“支付宝”，让加密数字货币走向现实，成为我们生活中的必需品。 比易宝深知加密数字货币应用的重要性，项目前期就已与日本、台湾、新加波、马来西亚等地等境外支付公司及数字货币交易所签订合作协议，为国际贸易支付提供支持。同时，比易宝还签约了海量的网店，持有比易宝钱包的用户，能通过比易宝钱包直接在网上付款。更重要的是，比易宝还有全球化的加密数字货币理财服务，通过专业的管理团队和丰富的资源条件，让用户的每一个加密数字货币的时间价值都展现出来。 比易宝的出现并不是偶然的，而是加密数字货币市场的需求积累到一定阶段的必然产物，这就和当年支付宝的出现一样。加密数字货币的未来，也许就从这里起步。 更多数字货币信息：www.qukuaiwang.com.cn/news

12月18日，OK集团自主研发OK公链（OKChain）正式亮相，来自政府以及全球区块链行业学者、机构、顶级技术人才、领军企业负责人等行业精英共同见证这一时刻。发布会上OK区块链工程院就OK公链（OKChain）的设计理念、工作规划、路线计划以及区块链技术如何赋能实体经济等备受业界关注的问题，做了精彩的论述与探讨。 保证安全去中心，提升公链扩展 众所周知，公链技术是区块链行业发展的关键，只有在底层公链扎实、稳健、高效运转的基础上，区块链的商业应用才能发展和落地。而对于“可扩展性”的突破，则是目前业界所面临的共同难题，最为根本原因是区块链技术在发展过程中存在的“三元悖论”理论。   OK区块链工程院资深研发工程师吴承辉解释道，所谓的“三元悖论”是指：任何一条公链不可能在同一时刻提升区块链的去中心化、安全性和可扩展性这三方面的性能。以如比特币和以太坊，为了保证去中心化和安全性的特征，需要进行全网节点共同验证，因此也就失去了可扩展性。   OK公链如何实现这一设计目标？SHINE JIANG和吴承辉分别从状态分片、片内共识、分片伸缩等3个层面，系统阐述了OK公链（OKChain）的分片技术选型，论证OK公链（OKChain）如何在“三元悖论”的理论下，实现突破性进展。 创新性状态分片机制 据吴承辉介绍，在矿工网络结构中OK公链（OKChain）创造性的将P2P网络分为若干个共识组，每个共识组中内设置一个Leader节点，并运行着一定的共识机制。同时这些若干的共识组又被进一步分成“委员会”和“交易分片”两大类。   在此基础上，OK公链（OKChain）通过定义epoch的轮替机制，实现了委员会和分片竞选，极大程度上防止了女巫攻击，实现安全性的第一步保证，同时通过引用PoW进行随机值计算，减少了对资源的消耗。 “网络分片只是第一步，只有实现交易分片，才能使各个分片并行处理，减少冗余计算和增加整个系统的吞吐性。”吴承辉说到，在交易分片里往往会涉及到“发送方”和“接收方”两端，OK公链（OKChain）通过对发送方地址进行分片，增强了“双花攻击”的难度。   为了减少通信的复杂度，OK公链（OKChain）在设计过程中首次提出了“支票区块”的概念，通过对支票区块的打包处理，有效实现了片内交易增多，跨片交易减少。同时在存储结构上，OK公链（OKChain）还实现了双链结构，即在一个分片内存储交易区块链和状态区块链两条链，极大的优化了出块的流程。 多签改进版PBFT 实现快速共识 “在分片技术中，每个分片中的节点数是固定的，因此可以很方便的引入其他共识算法。”吴承辉在介绍中表示，PBFT共识算法能够在抵御三分之一的拜占庭节点的同时保证安全运行，因此OK公链在引入PBFT共识算法的基础上，通过Leader节点轮替的机制，实现了对PBFT的进一步改进和提升。   此外，OK公链使用了BLS的签名方式，可以将多笔交易聚合成一个签名。“这样一来，消息通信的复杂度和存储签名的大小均实现了降低，而且不需要进一步通信，就能生成一个多重签名，极大减少通信的次数。”吴承辉说道。   在谈到分片伸缩的概念时，吴承辉表示OK公链实现了两大难点的突破——新增分片和冻结分片。新增分片时，各分片往往会出现负载过重的情况，并且网络中需要有足够多的矿工维护新分片。而OK公链（OKChain）可以通过线上委员会监控和线下社区投票，并由委员会修改参数，实现分片的新增。   而一般情况下，在冻结分片时分片中的账本很有可能出现失效，矿工节点数减少，将无法满足安全性的要求。OK公链可以通过委员会和社区投票达成共识后，将该分片迁移至其它分片。同时分片冻结之后，可以由委员会保存当前账本，之后可基于该账本新建分片，这样以来就极大的保证了全局账本的一致性。   OK区块链工程院技术负责人SHINE JIANG称，自今年2月OK公链立项以来，OK区块链工程院经过了长期的准备、调研和技术模型的深入研究，并于11月份，OK公链正式对外发布了白皮书。  “OK公链网络分片测试已正常运行2周，实测TPS峰值达到1000，交易区块高达50万。目前状态分片的开已步入原型代码阶段，完成了可行性理论验证和架构设计。”SHINE JIANG说道，2019年OK公链将逐步实现网络分片、交易分片发布及TestNet上线，同时实现状态分片的发布和TestNet上线，最终将于2020年前半年，实现智能合约以及主网上线。   在SHINE JIANG看来，公链技术是区块链技术的“操作系统”，为各种应用开发提供基础技术支撑，也是未来区块链技术落地应用的核心所在。在公链竞争的加剧的今天，OK公链基于OK集团深厚的技术、人才、产业布局等优势，势必有着强大的生命力，最终将赋能实体经济，促进社会生产力的有效提升。 更多区块链信息：www.qukuaiwang.com.cn/news

内容提要：随着社会保险费和非税收入征管职责划转到税务部门，如何构建覆盖全体且科学有效的现代纳税缴费信用管理体系、完善守信联合激励和失信联合惩戒机制、营造良好的诚信纳税缴费环境，是税务部门亟须研究的课题。区块链技术是实现信息数据资产流通和隐私保护的新技术，为大数据在政府治理与市场经济运行中应用带来了新的机遇。有鉴于此，本文在分析国内外区块链与纳税信用方面的应用和研究的基础上，探讨了区块链技术解决当前纳税缴费信用管理的困境及其可行性，提出了基于区块链技术的纳税缴费信用评价和管理系统方案设计，并作了进一步展望。 《中国区块链技术和应用发展白皮书（2016）》将区块链定义为“分布式数据储存、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式”。区块链技术是按照时间顺序将数据区块组合成的链式数据结构，不可篡改和不可伪造，具有以下特点：一是去中心化，指节点和节点之间的影响是通过网络而形成的非线性因果关系，数据块是通过系统中节点来共同维护的。二是开放性，指系统虽然对交易各方的私有信息进行了加密，但是任何人都可以通过公开的接口查询数据和开发应用。三是自治性，由于区块链采用的是基于协商一致的规范和协议，这就使得所有节点能够在去信任的环境中自由安全交换数据。 区块链分为公有区块链、私有区块链和联盟区块链。当前，随着互联网、大数据和云计算技术的快速发展，区块链技术作为实现信息数据资产流通和隐私保护的新技术，为纳税缴费信用管理带来了新机遇。 一、 区块链技术对当前纳税缴费信用管理的影响 （一） 区块链技术可以解决数据安全和信息不对称的难题 信息不对称是目前制约信用评价与管理的瓶颈之所在。与发达国家相比，目前我国的纳税信用信息化建设还不完善。虽然部分地方政府搭建了政务信用信息平台，但税务、市场监管、住房、法院、电力等部门的“信息孤岛”现象还未被克服。而区块链是一种不可篡改的、分布式数据库存储技术，区块链数据集合包含着每一笔交易的全部历史，区块链与大数据相结合，能够使区块链中的数据更有价值。区块链技术的特点有利于打破“信息孤岛”，形成“社会化大数据”。由于区块链可以建立私有链和联盟链，所以在区块链的私有链基础上，运用密钥技术和公示机制，可实现税务机关和纳税人之间纳税信用信息的互联互通。比如，纳税人可实时通过区块链节点查看其信用评价情况，及时改进，防范纳税风险。同时，税务机关也可以实现与其他联合激励与联合惩戒部门之间的信息共享，及时采取相关的激励或惩戒措施，并且保证各自数据的保密与安全。 （二） 区块链技术可以解决信用等级评价不科学的问题 一方面，我国税务部门的信用等级评价工作是一年开展一次，一般情况下，在每年的4月份对上一年度的信用情况进行评价。过长的评价周期致使一些企业在使用1月到4月初的等级信息时出现空白。虽然《纳税信用等级评定管理试行办法》（国税发〔2003〕92 号）第二十一条规定“纳税人的纳税信用等级评定后，主管税务机关应当实施动态管理”，但由于目前纳税信用等级管理忽视了对纳税人的跟踪管理，不利于企业提高税法遵从度。 另一方面，由于税务部门能够获取大量有价值的涉税（费）数据，可从多角度进行综合关联分析和评估研判，精准计算出纳税信用、纳税遵从指数。针对不同类别的纳税人，可以采取不同的应对措施，如对信用指数低的纳税人实施税务稽查，对信用指数较低的纳税人则通过纳税辅导以促进其纳税遵从度。区块链技术可以将信用评级过程的每一步都自动化，并具备自信任的特性，不需要借助第三方机构的担保或保证，保障系统对相关活动进行记录、传输、存储的真实性，实现动态评价、实时管理，有效提高信用评价的科学性和及时性。 （三） 区块链技术可有效解决信用管理范围不断拓展的问题 多年来，我国的纳税信用管理主要集中在企业纳税人。随着社会保险费和非税收入征管职责的划转，税务部门负责征管的自然人急剧增加。但由于税务部门对自然人基础信息掌握的不全面、不精准，再加上各级税务机关都有自己的信息系统，整合的难度很大，难以运用当前的征管系统全面进行监管。区块链技术可以在不需要对各部门的信息系统进行整合的情况下，实现对各部门信息的有效提取运用，实现相关数据的挖掘分析，从而实现有针对性的管理。比如，通过区块链可以查看个人的房产记录、资产信息、境内外停留时间等信息，这将有利于对自然人的分类管理。 （四） 区块链技术可以解决联合激励与联合惩戒机制不健全的问题 与发达国家的纳税信用运行效果相比，我国纳税信用信息与社会生活信息的关联度不高。2016年，我国多部门联合签署了《关于对纳税信用A级纳税人实施联合激励措施的合作备忘录》（发改财金〔2016〕1467 号），激励措施多达18 类41 项。当前，大多数相关部门均未设立专司社会信用职责的常设机构，部门间联合职责不明，直接导致基层在具体实施联合激励与联合惩戒时难以把握，效果不显著。联盟区块链可以将各个部门联系在一起，实现各部门、各领域信用信息的互联互通，并可以做到处理结果的实时反馈，有效解决各部门信用信息不对称及激励或惩戒结果反馈渠道不畅通的问题。区块链技术的应用还将促使各部门在信息互联互通的情况下，进一步完善相关制度规范，明确岗位职责，推动联合激励与联合惩戒机制不断完善。 二、 基于区块链技术的纳税缴费信用评价和管理系统方案设计 我们以现代税收治理理念为引领，设计基于区块链技术的纳税缴费信用评价和管理系统方案，构建覆盖自然人的纳税信用管理体系，以及涉税（费）大数据平台，充分发挥区块链可追溯性、数据不可篡改和自治性的技术优势，完善评价机制，实现动态管理，加强信用评价结果与相关政策的直接关联应用，推动联合激励与联合惩戒机制不断完善，构建纳税缴费信用管理新生态。 （一） 注重顶层设计，完善纳税缴费信用法律法规 目前，区块链技术正在迅猛发展，包括税务部门在内的政府各部门都在加强研究和开发应用。区块链的技术价值正逐渐得以体现。但不可否认的是，目前区块链技术的应用还存在诸多局限性：比如，企业财务管理标准不统一、与税收关联性不高、信息不对称等问题给区块链的推广应用带来了很多阻力。因此，需要加强信用立法，利用严谨的法规对税收工作进行管理，最终达到依法治税的目的。发达国家的经验表明，用法律明确规定征信数据的采集和应用，使其合法化和透明化，对信用建设特别是纳税信用管理尤其重要。为此，需要从法律上明确纳税信用的定位，提升纳税信用的权威性。虽然我国《民法通则》《合同法》和《反不正当竞争法》都有零星的诚实守信的内容，但还不符合信用经济的要求。建议在《税收征管法》修订时增加“纳税信用”的内容，以明确制度性框架。同时，要注重顶层设计，进一步修改完善《纳税信用管理办法（试行）》（国家税务总局公告2014年第40号），增加针对自然人纳税缴费和企业缴费信用评价与管理的规范，对相关信用评价与管理部门充分授权，待条件成熟时，将《纳税信用管理办法（试行）》和《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》（国发〔2016〕33 号）上升为法律法规，以提升纳税信用方面的法律级次。在此基础上，还要研究制定社会信用体系建设相关的法律规范，明确信用信息的采集方式、范围以及商业秘密和个人隐私的保密责任，明确失信行为所应承担的法律责任等。 （二）建设涉税（费）大数据平台，为信用评价与管理提供大数据支撑 大数据丰富了信用数据的数据源，不再只局限于传统的征管数据，其更多的是基于交易数据、公共事业数据、社会信用数据等多方面的数据来综合评判信用主体。以大数据为支撑加快信用体系建设，具有更广泛的覆盖率，可使信用评价更加全面和客观，更能满足社会信用体系建设的发展要求。 涉税（费）大数据平台建设的要求如下： 1.突出抓好自然人纳税缴费信用体系建设。一是省以下税务机关应尽快构建起由税务机关为主导，金融、不动产登记等与自然人信用管理紧密联系的部门参与的自然人信息平台，实现在企业支付工资、社会保险费时，由企业将支付信息写入区块链；自然人发生交易时，由交易双方的一方写入区块链，另一方进行确认；产生教育支出、大病医疗支出、住房贷款利息支出时，由相关部门写入区块链。二是税务部门可按照“由点及面”的设计思路，作好金税三期工程自然人管理系统功能分析，开发自然人信息采集、数据综合分析、信用等级评价、评价分析等业务功能模块，探索建立自然人纳税人信用档案机制，积极开展高收入自然人税收风险监控管理。三是各级税务机关应重点探索自然人涉税风险模型的设计，及时将相关信息纳入自然人涉税失信疑点库。由于自然人对其自身利益密切关注，因而其“税感”要远高于企业。为此，我们可借鉴国外的经验，建立对自然人的约谈制度，明确双方的权利和义务，有针对性地开展约谈。 2.打造税务信用云平台。一是要进一步开发和完善国家税务总局大数据云平台功能，打造“税务信用云”，提升税收信用信息的管理水平。二是要加强纳税信用等级应用中的功能开发，推动国家税务总局大数据云平台的推广应用。三是要通过大数据信用信息采集，建立纳税信用大数据信用主题库，将内部掌握的市场主体的涉税信息进行数据化处理，融合、加工、脱敏，并通过税务信用云平台将市场监管、社保等其他部门掌握的市场主体的涉税信息进行整合。 3.实现信用信息的互联互通。信用大数据的价值提升有赖于平台之间的互联互通和数据资源的融合共享。为此，应鼓励不同类型机构的信用平台对接，打破制度、技术等各种界限，加快“税务信用云”“民间”互联网信用数据与政府、银行等“官方”信用数据的融合，发挥各自优势，充分释放信用数据价值。 （三） 实现信用管理全覆盖，完善信用评价机制和评价结果运用相关政策制度 一是随着国税、地税机构的合并，社会保险费和非税收入征管职责划转到税务部门，需要建立全覆盖的信用评价系统，进一步整合税务系统原有的《纳税信用管理办法（试行）》以及人力资源和社会保障部门的《企业劳动保障守法诚信等级评价办法》（人社部规〔2016〕1 号），出台新的纳税缴费信用评价和管理办法，在信用评价系统中将个人所得税、社会保险缴纳等情况列入评价指标，将自然人、个体工商户纳入信用评价范围。具体地，可应用区块链技术，把每个纳税人（缴费人）的身份信息作为自身数据链条中的一环，强化对所有纳税人（缴费人）信用的评价管理。二是建立“灰名单”制度，以弥补“黑名单”制度门槛过高的不足。有鉴于“黑名单”的门槛设定较高及其事后打击的滞后性，可通过日常扫描“灰名单”以作为税收“黑名单”的重要补充和风险管理的主要支点，通过对纳税人进行日常性的柔性管理，实现信用约束，最终全面构建“事前告知承诺、事中弥补分类、事后联合惩戒”的信用体系。 在评价结果运用方面，要实现与税收优惠和财政补贴的紧密关联。一是可以借鉴国外的先进经验，对信用好的纳税人（缴费人）简化纳税缴费程序，减少其纳税缴费成本。二是建立守信纳税人（缴费人）的档案资料以及信用记录，并在社会范围内公布守信纳税人（缴费人）的名单，进一步提升纳税人（缴费人）守信的责任感和自豪感。三是根据纳税人（缴费人）的信用情况，给予其不同程度的税收优惠政策和财政补贴。比如，纳税缴费信用良好的个人，可以在不动产消费、医疗服务、教育甚至退休金的申请和领取方面享受优惠待遇。此外，还可以给予纳税人（缴费人）科研经费直接冲抵应纳税额的权利，使其享受更多的财政补贴。对于纳税缴费信用良好的企业，可以享受一定的投资抵免所得税。四是对纳税缴费信用存在污点的企业法人或自然人，制定和完善相应的限制制度。例如，把企业纳税缴费信用作为综合评价企业法人参选人大代表资格的硬指标，对企业纳税缴费信用存在污点的企业法人实行一票否决。 （四） 应用区块链智能合约和激励机制，构建纳税缴费信用动态评价和管理机制 智能合约作为一种嵌入式程序化合约，可以内置于任何区块链数据上，为纳税缴费信用评价提供差异性的解决方案。智能合约与区块链的结合可以实现各节点对接收到的信息自动予以回应。主权区块链是在国家法律框架体系下的自动化规则，是可以被政府部门监管的。税务机关在区块链内制定一份智能合约，参与者分别用各自私钥对转换为编程语言的合约内容进行数字签名，随后，智能合约以代码形式附加于信息中，经由对等网络传播和验证后存入区块链，当预先设定的触发条件满足时，智能合约则自动执行，实现信用评价。采用区块链技术，可构建更具流通性、更安全的积分和优惠券系统， 产生一定的奖励或者符合纳税人情况的税收优惠激励措施。下图建立了区块链信用评价智能合约模型，通过智能合约机制，可实现失信记录一旦产生，就及时自动记录在区块链网络中， 从而防止因时间差而导致的信息不对称给交易相关方带来的损失，既提高了激励的效率，又有效地实现了税收信用管理。 （五） 应用区块链密钥技术，完善纳税缴费信用公示系统 传统的税收征管模式对声誉损失成本采取的主要方法是纳税信用A 级名单公示和重大税收违法案件信息公示。但由于信息不对称，纳税人往往无法得知交易对方的全部纳税信用信息，导致失信惩戒成本很低。区块链技术能够搭建一个全方位、数据更为详细的纳税缴费信用公示系统，通过多方数据哈希同步的形式，留下明确的数据记录，将纳税人每次产生的纳税信用信息和重大税收违法案件信息加盖时间戳记，并通过密码算法安全使用，不可篡改。通过合理配置公有密钥与私有密钥，以及智能合约与区块链的结合，可以实现失信记录的有效公示，实现各节点对接收到的信息自动予以回应。税务部门风险控制管理人员能够清楚地进行穿透式监管，纳税人（缴费人）也可通过任何一个参与到区块链网络中的可信节点对数据记录的真实性进行验证。 （六） 应用区块链技术和大数据技术，完善纳税缴费联合激励与联合惩戒机制 一是加强税务部门私有链建设。私有链的价值主要是提供安全、可追溯、不可篡改、自动执行的运算平台。税务部门作为国家主权下政务链的一个重要组成部分，纳税缴费数据经常分散在不同的部门，要管理好这些数据必须升级数据管理模式。要从单一所有者拥有信息转变为整个记录周期中可以共享，不断提升数据质量，加强纳税缴费数据建设，建设好私有链。这是建好联合激励与联合惩戒机制的前提和基础。 二是推进纳税缴费信用联盟链建设。 随着私有链的逐渐稳定，需要税务部门和签署联合备忘录的相关部门制定统一的技术标准，发布标准的区块链节点软件，进而形成联盟链的模式。各相关部门应积极参与私有链和联盟链的建设，建设好、运用好大数据，真正发挥区块链技术的作用，实现区块链数据的链上数据与链下数据的深度融合以及重大纳税缴费违法信息在各部门之间的信息共享。 三是重塑从“管理”到“治理”的相关规则。区块链的治理规则是内嵌于代码和技术结构中的，区块链在纳税缴费信用治理中的应用，提供了一种让纳税人（缴费人）更多地参与到社会治理中的方式，提供了一种让更多部门联合激励与联合惩戒的治理方式。因此，要实现管理模式从“管理”到“治理”的改变，必然要求相关的治理规则从个别规章条例规范到过程管理的转变。要围绕这一过程建立健全相关的制度规则，从而不断完善“守信者一路畅通，失信者寸步难行”的联合激励与联合惩戒机制，形成良好的纳税缴费信用新生态。 来源：中国税务网 更多区块链信息：www.qukuaiwang.com.cn/news

可扩展性是以太坊的主要关注点之一。目前，其网络在容量和速度方面面临的限制使其无法在全球范围内被更大规模地采用。 以太坊等离子体（Plasma）是由以太坊联合创始人Vitalik Buterin和Joseph Poon共同提出的。该概念于2017年8月作为以太坊的扩容解决方案诞生。与Thaddeus Dryja一起，Joseph Poon还负责了闪电网络（Lightning Network）的最初概念，这是在2015年提出的比特币扩容解决方案。尽管等离子体和闪电网络都被提出作为区块链的扩容方案，它们有着自己的机制和特殊性。 本文将简要介绍以太坊等离子体，但值得注意的是，等离子体不是一个单独的项目，而是一种链下扩展技术，或者说是一种用于构建可扩展应用程序的框架，它可以由不同的研究小组或公司以不同方式实现。 等离子体是如何工作的？ 以太坊等离子体的主要思想是建立一个侧链框架，它将尽可能少地与主链（在这种情况下是以太坊）进行通信和交互。 这样的框架被设计成操作一个树状的区块链，它以分层方式排列，使得可以在主区域之上创建许多较小的链。这些较小的链也称为Plasma chain或者子链。 等离子体的结构是通过使用智能合约（smart contracts）和默克尔树（Merkle trees）建立的，可以创建无限数量的子链 - 基本上都是父链以太坊区块链的较小复制。在每个子链的顶部，可以创建更多的链，这就是它被被称作树状结构的原因。 基本上来说，每个等离子体子链都是一个可定制的智能合约，可以设计成以独特的方式工作，以满足不同的需求。这意味着链与链可以共存并独立运行。最终，等离子体将使企业和公司够根据其特定背景和需求以各种方式实施可扩展的解决方案。 因此，如果等离子体能成功开发并在以太坊网络中实现，（以太坊的）主链将不太可能变得拥挤，因为每个子链将被设计为以特定的目标工作 - 这不一定与主链的目标相关。因此，子链将减轻主链的整体工作。 防伪证明 子链和根链之间的通信由防伪证明保护，根链将负责保持网络安全并惩罚恶意行为者。 每个子链都有自己的机制来验证区块以及实现防伪证明，（这些）可以构建在不同的共识算法之上。最常见的是工作量证明（Proof of Work），权益证明（Proof of Stake）和权威证明（Proof of Authority）。 防伪证明确保了如果发生了恶意行为，用户能够报告不诚实的节点，保护他们的资金并退出交易（这涉及与主链的交互）。换句话来说，防伪证明作为一种机制，通过它，等离子体中的子链可以向其父链或根链提交投诉。 MapReduce 等离子体的白皮书中还提出了一种非常有趣的应用，叫做MapReduce计算。基本上来说，MapReduce是一组在组织和计算在跨多个数据库的数据时非常有用的函数。 在等离子体的环境中，这些数据库是区块链，并且链的树状结构允许MapReduce被用于验证树状链中的数据，这极大地提高了网络效率。 大规模退出问题 困扰等离子体的一个主要问题是大规模退出问题，这是指许多用户试图同时退出他们的等离子链，充斥根链并导致大量网络拥塞的情况。这可能是由欺诈活动，网络攻击以及子链或是一组链可能出现的任何其他类型的严重故障而引发的。 结论 基本上来说，等离子体是一种链下解决方案，它通过创建许多较小的树状结构的链，尝试显著提高以太坊网络的整体性能。这些链将减轻主链的工作，使得主链可以每秒处理更多的（其他）事务。 由等离子体提出的链接区块链的分层模型具有很大的潜力，目前正在被许多研究小组测试。通过适当的开发等离子体可能会提高以太坊区块链的效率，并为去中心化应用的部署提供更好的框架。此外，该想法也可以由其他加密货币网络进行调整和实施，作为未来避免可扩展性问题的一种方式。 以太坊等离子是一个开源项目，公共存储库可以在他们的GitHub上找到。除了以太坊外，还有许多其他加密货币和GitHub存储库正在做有关于等离子体的工作。一些例子包括OmiseGO，Loom Network和FourthStateLabs。有关于更详细的以及技术信息，您可以参考官方的等离子白皮书或LearnPlasma网站。 更多区块链信息：www.qukuaiwang.com.cn/news

什么是多重签名钱包（Multisig Wallet）？ Multisig表示多重签名，而多重签名是一种特定类型的数字签名，而此类型的签名将允许两个以上用户作为一组来签署文档。因此，多重签名则通过多个单一签名的组合来产生。现在多重签名技术已经应用于加密货币世界，而其实这一原理其实早在比特币诞生之前就存在了。 加密货币背景下的多重签名技术，在2012年第一次被用于比特币地址，而一年之后此次应用则催生出了多重签名钱包。多重签名地址可以在不同环境中使用，但大多情况都是用于与安全问题有关的领域。而本文我们将讨论该技术在加密货币钱包中的使用。 如何运行？ 做一个简单的类比，设想一个拥有两把锁和两把钥匙的保险箱。一把钥匙是由Alice持有，另一把则由Bob掌管。而打开此保险箱的唯一办法则是这两个人同时提供钥匙，而当只有其中一把钥匙时，该保险箱则是打不开的。 而这也就是说，存储资金的多重签名地址也只能通过使用2个或更多重签名才能访问。因此，多重签名钱包的使用就可以为用户的资金创建额外的安全层。但在进一步研究之前，我们首先对标准比特币地址进行了解，因为它是依赖于单一密钥，而并非多重签名的。 单密钥vs 多重签名 通常，比特币都被存储在标准的单密钥地址中，这就意味着任何人只要持有了对应的私钥就可以访问该笔资金。而这同时也意味着，只需一个密钥就可以签署交易，且任何人只要拥有私钥就可以在不得到任何授权的情况下转移地址中的代币。 的确，单密钥地址与多重签名地址相比更便于管理，但其中也呈现出一系列问题，尤其是在安全方面。由于只有单个密钥，所以资金是由单点故障来保护的，而这导致了网络犯罪分子不断开发新的钓鱼技术来窃取加密货币用户的资金。 另外，对于涉及加密货币的企业来说，单密钥地址并不是最好的选择。试想一下，一家大公司将资金存储在一个标准地址中，且该地址只有唯一对应私钥。这就意味着，该私钥要么只交付给一个人掌管，要么同时委托给多个人掌管，但这两种方式显然都并不是最安全且最佳的方式。 而此时，多重签名钱包就为以上的问题提供了解决方案。多重签名完全不同于单密钥，即当资金被存储在多重签名地址时，只有提供了多个签名（通过不同的私钥生成）时才允许转移资该资金。 多重签名地址可设定其所需的密钥组合：最常见的就是三分之二（2/3），此类地址表示只需提供2个起签名就可以访问3签名地址中的资金。其实，还存在许多其他类型，如2/2（二分之二）、3/3（三分之三）、3/4（四分之三）等等。 这项技术具有很多潜在应用。以下则是多重签名加密钱包的一些常见用例。 增加安全性 通过使用多重签名钱包，用户就能够避免由于私钥丢失或被盗所引起的安全性问题。因此，即使其中之一的密钥被盗，资金也将是安全的。 假设Alice创建了一个2/3的多重签名钱包，之后将每个私钥存储在不同的地方或设备中（如移动电话、笔记本电脑或平板电脑）。则结果是，即使她的移动设备被盗，窃贼也不可能使用仅有的1个密钥来盗取Alice的资金。同样，钓鱼攻击和恶意软件感染也不太可能成功，因为黑客仅有可能黑入单一设备或盗取单一密钥。 尚不考虑恶意攻击，倘若Alice丢失了一个私钥，则她仍可以使用其他两个密钥来访问她的资金。 双因素认证 通过创建一个双密钥的多重签名钱包，Alice就可以为她的资金建立一个双因素认证机制。例如，Alice可以将她的一个私钥存储在笔记本电脑，而另一个存储在她的移动设备上（甚至一张纸上）。这就可以确保，只有当某人可以同时访问这两个密钥时才可以进行资金交易。 然而，请切记，使用多重签名技术来作为双因素认证时也可能存在风险的（特别是2/2多重签名地址）。因为，如果当其中一个密钥丢失时，你将丢失资金的访问权。因此，使用2/3的设置，或使用带有备份代码的第三方2FA（双因素认证）服务会更安全些。对于交易所交易账户，强烈推荐使用Google Authenticator（谷歌身份验证器）。 第三方托管交易 创建一个2/3的多重签名钱包则可以允许双方（Alice和Bob）之间进行第三方托管交易，双方之间还存在一个第三方（Charlie）来作为相互信任的仲裁者，以防出现信任危机。 此情况下，Alice首先需要在钱包中存入资金，之后该资金将被锁定且任何用户都不能单独访问该笔资金。随后，如果Bob按照约定提供了相应的产品或服务，则他们俩就可以使用他们的密钥来签署并完成此次交易。 只有出现分歧时，作为仲裁者的Charlie才需介入。在那时，Charlie将使用他的密钥来创建一份签名，并根据他的裁决来将此签名提供给正确的一方（Alice或Bob）。 决策制定 公司董事会可以使用多重签名钱包来控制公司的资金。例如，董事会设置一个4/6多重签名钱包，之后每个董事会成员将拥有持有一个密钥。则最后任何单独的董事会成员都不能滥用这笔资金，因为只有大多数董事会成员同意之后，才能执行对资金的访问。 劣势 尽管多重签名钱包可以为一些列问题提供解决方案，但其中还是涉及了一些风险和限制。因为在创建多重签名钱包时需要有必要的技术基础，尤其是当你不想依赖于第三方供应商时尤为明显。 此外，由于区块链和多重签名地址都是相对较新的技术，所以如果出现问题可能很难找到适用的法律来解决。在共享钱包中（具有多个密钥持有）存入的资金很难找到合法托管人。 总结 尽管多重签名其拿包含些许不足之处，但其还是有众多令人满意的实际应用，它使得比特币和其他加密货币在商业中更具实用性。其由于要求多个签名来完成资金转移，使得多重签名钱包提供了更高的安全性，并允许了互不信任方的第三方托管交易，诸如此类的优势或将使得该技术在未来得到更广泛的应用。 更多区块链信息：www.qukuaiwang.com.cn/news

在深入了解51％攻击之前，我们需要了解一定程度关系挖掘和由区块链建筑的系统。 比特币其中关键优势之一是它基于区块链技术构建和验证数据的分布式特性。节点的非中心化工作确保遵循协议规则，让所有网络参与者都能同意区块链的当前状态。这意味着大多数节点需要定期以挖掘的过程中来达成共识，从该使用软件的版本至确认交易等等。 比特币共识算法（工作证明）确保采矿者只能在网络上所有节点都达成共识，并一致验证该采矿者提供的块哈希是准确的情况下才能新成新的交易区块（指该块哈希能证明了采矿者做了一定的工作量，并找到了该区块的正确问题解决方案）。 区块链的基础设施- 作为非中心化的分类账和分布式系统，这系统能阻止任何中心化个体为了自己的目的而不择手段地管制网络，亦都是为什么比特币在网络上并没有单一掌控单位机构的原因。 由于采矿过程（在PoW的系统中）涉及大量电力和电脑机算资源的投入，采矿者的工作能力源自于他拥有的机算能力，亦称为散列能力或哈希率。在不同的位置有许多挖掘节点，它们会为了新生成下一个有效的比特币块散列而获取的奖金而竞争着。 在此基础下，挖掘币的工作是分布于世界各地所有不同的节点上，亦指哈希率不是一个单位所有，亦不应该有此状况出现。 但如果当哈希率不再分配得足够时会有什么事情发生呢？如果一个单位或组织能够获得超过50％的散列能力，会发生什么事情呢？其中一个可能后果是我们称之为- 51％攻击，也认知为多数攻击。 什么是51％的攻击？ 51％的攻击是对比特币（或其他区块链网络）的潜在危机，由此单个单位或组织能够控制大部分哈希率，从而导致网络中断。换句话说，51％的攻击者将拥有足够的矿池算力从而能够故意排除或篡改交易顺序。 这样的攻击可使恶意单位或组织能在控制期间尝试和撤销交易者们所作出的交易，而导致双重支出潜在问题。成功的51%攻击还能允许攻击者阻止某些或所有交易被确认（亦指:交易拒绝服务）亦可以阻止一些或所有其他矿工继续进行采矿，而导致所谓的”垄断式采扩”。 另一方面，51%攻击是不允许攻击者撤销其他人的交易，也或阻止交易被广播到网络节点上。另外,改变成功采扩区块的奖金，凭空创造币或窃取从未属于攻击者的币也是非常不可能的。 51％的攻击有多大可能？ 区块链网络是由非中心化及分布式节点网络来维护的，并要求所有参与者必须达成共识的过程中合作工作。这亦是区块链网络为什么高度安全的主要原因之一。网络越大防御力越好,保护及防御攻击和数据损坏能力越高级。 当涉及工作证明区块链时，挖掘者的哈希率越高，找到有效区块解决方案的可能性就越高。这的确是事实，因为挖掘的工作需要涉及的哈希率尝试越多，需要的机算能力和电力来作出每秒更多的试验发掘。所以早期加入比特币网络的挖掘者们，为促进网络的持续增长性和安全性而贡献良多。随着比特币货币的价值上涨，为了争夺区块挖掘奖金, 许多新的挖掘者被吸引而加入网络，（目前一个比特币的区块价格12.5 BTC）。这竞争情况亦是证明比特币网络有多么安全的原因之一。如果这整个网络和奖金挖掘制度不是基于那么公开诚实的机构挖掘者没有理由投入那么大量的资金和资源去参与进行这过程。 因此，面对这样庞大的网络规模，进行51％攻击是不可能的。一旦区块链网络变得足够庞大，个别单位或团队组织如企图集结的足够的机算能力足以淹没所有其他参与者，亦无法跟上与迅速增长的网络一样水平。 此外，随着区块链的增长，想更改已确认的区块变得越来越困难，因为区块都通过加密工作证明链接。因此，一个区块具有的确认链越多，企图更改或恢复该区块的交易成本就越高。因此，攻击者可能成功的改变几个最近新生区块的交易，但这更改不会持久和持续。 更进一步大胆设想，如果有恶意单位不受利润驱动或成本阻碍，并决定攻击比特币网络单纯为了销毁它。即使攻击者破坏网络，比特币程序和协议设定也会迅速地作出回应及时修改，对该攻击的进行调整。这将需要其他网络节点就这些变化达成一致共识，在紧急情况下这共识将很快达成。比特币对攻击非常有弹性，亦被视为现存最安全可靠的加密货币。 虽然比特币网络比较不可能被攻击因为它庞大的网络让攻击者有困难性集结同等的机算能力。但要实行在较小的加密货币上并不是那么具有挑战性。与比特币相比，山寨币具有相对较低的散列能力去保护其区块链网络。足够低去实现51％攻击。一些值得提及其受攻击的加密货币例子如Monacoin，Bitcoin Gold和ZenCash。 更多区块链信息：www.qukuaiwang.com.cn/news

Lucy Wang认为，区块链技术是实现数字领域稳健数据安全的关键。Lambda的联合创始人最近在谈到万豪酒店的数据泄露事件时的看法。 数据大量泄露 危及用户数据的漏洞在互联网上并不新鲜。几乎所有拥有大量用户信息的网站都成为黑客和其他网络犯罪集团的受害者。 万豪国际酒店集团成为最新一家承认自己是众多数据泄露事件受害者的知名企业。该公司发布的一份声明称，自2014年以来，有多达5亿客户受到多起黑客攻击的影响。 该公司承认，黑客成功地窃取了用户信息，如信用卡信息、地址，甚至护照信息。怎么会这样呢?所有这些数据都被集中到服务器上，提供了一个单点故障，可以被互联网上的代理利用。 在去中心化的技术领域中有许多人，比如Wang，认为区块链技术可以解决这个问题。然而，在讨论这些细节之前，我们为什么还要关心这些呢? 数据是有价值的 数据是数字经济的货币，因此，数据是有价值的。然而，目前的互联网结构将用户数据置于企业手中，这些企业几乎可以利用我们宝贵的信息为所欲为。它们可以卖给政府(用于监视)或其他公司(用于定向广告)，这两种方式都是对用户隐私的可怕利用。 在购物、浏览网站、观看YouTube视频、在电子商务平台上阅读各种社交信息的过程中，该算法会秘密监控我们的行为，收集我们的各种数据。从某种意义上说，“数据和算法”比“我们自己”更了解我们自己。他们知道我们更喜欢果汁或可乐，我们喜欢漂亮的模特或有八块腹肌的男人。万豪的案例也表明，在某些情况下，“数据和算法”可以“控制”我们的财富。 数据巨头，如谷歌、苹果、脸书、腾讯、阿里巴巴、百度，通过提供各种信息、服务和娱乐来吸引他们的注意力。华数、万豪等酒店巨头都有我们的个人信息，甚至银行卡信息。我们还看到，这些“中央集权”的巨头利用我们的数据赚取了数千亿美元。我们根本无法与“中央集权”的巨人相比。 采用区块链实现数据安全 在集中式网络下，巨人几乎拥有我们所有的私人数据，而集中式互联网已经严重依赖于主网。无论是学术上的还是技术上的，这些问题都无法得到完美的解决。近年来，随着区块链概念的深入人心，建立一个能够颠覆传统客户端/服务器的新型分散网络的需求得到了越来越多的认识。 然而，大多数现有的公共链对于数据存储、TPS缺陷、跨链问题、治理问题、应用程序开发问题等都是“无效”的。因此，在缺乏底层数据支持的情况下，区块链的实际使用受到了极大的限制。更具体地说，数据的分散存储是区块链未来应用的最关键部分。 为了提供有用的解决方案，区块链技术必须具有更健壮和更先进的特性。这种改进的一部分必须来自于一个算法级别，就像Lambda这样的项目中存在的那样，它必须具有PDP和PoST协议的证明。 最近，Ethereum World News报道了该项目在GitHub上发布的第一个PoST协议。对于Lucy Wang来说，希望是利益攸关方意识到需要在数据安全框架中实现区块链，防止进一步的大规模数据泄露。 更多区块链信息：www.qukuaiwang.com.cn/news

Game3D基于以太坊智能合约原生开发，是一款完全去中心化的竞猜游戏DAPP。只要下载安装App就可参与游戏竞猜，Game3D内置以太坊钱包基础功能，支持一键生成钱包，解决了大部分玩家无法安装浏览器钱包插件的问题。已有以太坊钱包的玩家可通过填写助记词或私钥导入钱包，直接进行竞猜；尚未使用以太坊钱包的玩家可以选择新建钱包，一键生成以太坊钱包。 创建账户 1、打开Game3D的app,首先打开创建账户界面 2、新建钱包:新建一-个钱包，系统自动生成一个以太坊钱包 3、导入钱包:使用玩家自己的助记词或私钥直接登录Game3D 导入钱包 1、可以通过上面分页切换助记词或私钥的方式导入 2、PIN码为您在Game3D竞猜的交易密码，系统未有找回功能、请自行妥善保存 3、输入正确的私钥/助记词，设置好PIN码后点击“下一步” 绑定邀请人 1、请输入推荐人的邀请码 2、加入邀请计划后，您也可以成为推荐人，获得丰厚收益 3、若没有邀请人，请输入0,不填时默认按0处理 4、点击完成进入主界面 首页和立刻竞猜 1、顶部状态栏显示空投概率和空投奖池，每次购买key有概率获得随机空投 2、页面上方总是显示总奖池金额，  下面为Game3D活动结束倒计时，活动结束时，购买了中奖游戏的玩家将瓜分总奖池 3、显示立刻竞猜分页，需要先选择一款游戏，并为该游戏购买相应的KEY数量 4、在竞猜中获得分红收益时，也可以选择直接使用分红购买KEY 竞猜收益 1、分红收益:包含空投奖励以及最后活动结束时的幸运奖和总奖池分配 2、邀请收益:来自您邀请的下级玩家投资额的10%和下下级玩家投资额的3% 3、提现到钱包:将收益全部提取到钱包内，无提取金额、时间限制 我的钱包 1、显示钱包的账户余额、转账记录、备份等信息 2、新建账户有一次备份自己钱包助记词的机会,点击"请备份"开始备份(详见下面) 3、通过导入的钱包，系统不记录玩家的助记词/私钥信息，没有备份功能、请玩家自行保管 4、通过点击转账记录可以查询到自己竞猜的相关购买记录，并可查询到每-笔在链上的记录 备份钱包 1、从我的钱包分页点击"请备份"按钮进入备份钱包页面 2、页面展示玩家钱包的助记词，确定按钮 3、为安全起见，在玩家自行备份好助记词，并二次点击确定后，该钱包不再提供备份功能 4、助记词一旦备份完成，系统不再保存玩家的助记词，请玩家自行妥善保存，系统未有找回功能 邀请系统 1、花费0.03ETH解锁邀请系统后就可以获得专属邀请码 2、点击邀请码可以直接复制邀请码 3、点击我的专属海报自动生成玩家自己的邀请码海报 4、玩家需要自行将海报截屏保存到相册，并分享专自己的专属海报来发展自己的下级和下下级被邀请人 5、被邀请人在Game3D内竞猜时，邀请人可以获得相应的邀请奖励 当前轮次 1、页面底部显示当前轮次、目标统计、投资总计三个分页 2、展示Game3D活动倒计时 3、奖池金额:展示总奖池金额，玩家购买KEY消耗ETH的83%会进入总奖池 4、幸运奖金额:活动结束时会从所以竞猜游戏的玩家中随机选出一名玩家获得全额幸运奖 5、我的KEY:显示我购买了KEY的总量和所有玩家购买KEY的总量 6、未体现总收益:显示我的竞猜收益总和 目标统计 1、展示所有玩家竞猜四个游戏所购买的KEY的数量 2、展示自己竞猜四个游戏所购买的KEY的数量 投资总计 1、玩家总竞猜:显示全体玩家购买KEY的投资总额 2、已发放分红:指在活动内已经发放出去的分红奖励。包括全体玩家的邀请收益和获得的空投收益 3、已售出的KEY:全体玩家购买KE Y的数量总额 活动结算 1、Game3D结束时，根据每日上链的积分数据，得出最终的中奖游戏 2、界面展示中奖游戏，总奖池的分配 3、展示幸运玩家、幸运玩家获得的幸运奖池 更多区块链游戏信息：www.qukuaiwang.com.cn/news/game

当我们开始展望2019年的时候，加密和区块链行业仍然在寻找一个确定其身份的方法。从某种意义上说，空间可以最好地描述为变色龙，因为空间的各种性质和特点（例如共识机制、保持在链条上的数据，特别是去中心化的程度）在一定程度上是可延展的，以便能够针对特定目的提供定制的产品。 这种灵活性对该行业起到了很好的作用，而且在许多情况下证明有必要从主要利益攸关方那里获得初步的支持。考虑以下几点： · 很难想象像银行这样高度监管的机构会信任比特币或以太坊这样的无许可系统来处理AML/KYC数据–至少目前不会。 · 第2层可伸缩技术（如闪电网络）为开放系统引入了一定程度的集中化，但为达到某些进程所需的吞吐量，这种折衷方案在很大程度上被接受。 然而，这种定制的特性也造成了对区块链技术的真实愿景和目的的混淆。2017年末到2018年初，这种模棱两可并不妨碍牛市的到来，但随后的下跌却让它成为2019年的焦点。 回答这个问题将大大有助于结束这个加密的冬天，并创造一个可持续的复苏期。 我们需要百分之百的去中心化吗？ 比特币之所以引人注目，是因为它是第一个能够运行的去中心化加密货币。网络从建立以来的十年里，从未被黑客入侵过。这并不是说它是没有遇到坎坷–，即网络的块大小之争和随后的分叉。然而，该模型有明显的缺陷–即可伸缩性、有限的效用、矿业军备竞赛和能源效率低下。在很大程度上，以太坊继续面临类似的挑战。此外，每个协议开发人员的分布式性质，再加上矿工的力量，为任何对网络进行重大升级的努力增加了很大的阻力。 这就提出了一个问题，即一个纯粹分散的系统是否可取，或者在某种程度上集中化可能是理想的。换句话说，用户是否在寻找分散化的方法？或者，他们只是在寻找一个特定的工具，比如更好地控制他们的个人数据，能够把钱（以任何货币）寄给世界上的任何人，并且他们认为部分分散的系统是实现这一目标的更好手段。 这场辩论尤其重要，因为许多投资者和交易所经营者都在寻求向分散的交易所发展，这主要是出于意识形态的原因，尽管它们会引入更高的延迟、有限的交易对，或许交易费用也会更高。 为了回答这个问题，我们需要考察去中心化本身的性质，这是一种运作模式，也是一种意识形态的状态。这两方面在用户心目中的权力平衡，对于预测将来加密的最佳集中程度将是至关重要的。 为何会这样呢？因为从历史上看，意识形态的亲和力一直是大众用户采用的一个薄弱的驱动因素。Geoffrey Moore在他的著作《跨越鸿沟》(Crossing the gap)中改编了Rogers贝尔曲线，将其作为预测主流采用给定技术的一个有用模型。他雄辩地指出，一方面创新者和早期采用者之间存在“鸿沟”，另一方面早期多数人、晚期多数人和落后者之间存在“鸿沟”。 根据Moore的说法，任何产品的初始客户群主要由创新者和早期采用者组成。这些团队看到了给定技术中压倒一切的潜力，并且愿意原谅有限的性能、缺陷软件或某些功能上的挑战。看看加密市场，创新者和早期采用者愿意接受失去对他们的私钥和加密资产的控制权的风险，或者他们的身份可能在一个“自我主权”的系统中被窃取，并被迫重新开始。 不幸的是，正如模型所描述的，鸿沟的重点是从早期采用者到早期多数者的飞跃。与最初的客户群不同，早期的多数群往往由务实者组成，他们关心的是产品的质量和可靠性及其支持基础设施。这些用户将不太愿意原谅这些缺点，特别是如果他们的财务状况不佳的话。 这对加密意味着什么呢？从实用意义上说，这意味着用户想要如下的东西： · 如果他们的身份被盗，有能力恢复他们的个人数据 · 反向处理错误发送的交易的方法 但更重要的是，如果遇到问题，他们希望有补救的方法或者能求助于人。 要跨越这个“鸿沟”，开发人员需要关注解决用户真正的挑战，避免对纯粹的去中心化过于武断。如果某种集中化能够帮助支付系统的吞吐量，能够帮助高度敏感的行业和流程的可信执行环境，或者能够促进受监管数据的传输，那么就应该继续支持它们。 此外，进一步澄清这一问题将带来好处，即更好地说明某些加密资产的使用情况（更好地确定其需求和核心属性）。这将有助于建立估值模型，帮助引入新的投资者，并有望(也是最重要的)推动用户采用基于区块链的程序和应用程序。 更多区块链信息：www.qukuaiwang.com.cn/news

本文来源：中国联通研究院、中关村区块链产业联盟 2018 年 12 月 发布的 （物联网区块链应用白皮书） 全球通信运营商区块链整体发展情况  作为各种前沿技术的集合体，区块链已逐渐发展成为一种新型思维方式，其去中心化、不可篡改等特点不仅可以为通信行业带来了一种全新的信用模式，也可带来全新的数字服务业务视角，促进降本增效，增强通信行业竞争力。 当前，虽然各国通信运营商针对区块链技术的研发与应用还处于起步阶段，但可明显察觉出各运营商均持积极态度开展区块链生态布局，期待在新一轮的技术革命浪潮中抓住战略机遇，掌握区块链技术发展和应用的主动权，相关生态布局策略总体上呈现出三种形态，分别是战略投资、联盟合作和自主研发。 1）战略投资：通信运营商投资区块链初创公司，加速区块链研发及应用。例如，Verizon 投资物联网初创企业 Filament 发展物联网支付能力，Telstra Ventures 投资超过 25 家区块链技术公司，着手研究和开发基于区块链的企业解决方案。 2）联盟合作：通信运营商积极组建或加入各类区块链联盟，共同研发企业级区块链解决方案。例如，NTT Data 与其合作伙伴共同构建可应用于国际汇款和交易结算的区块链平台；日本软银、美国Sprint 与区块链初创公司 TACBSoft 等合作开发适用于通信运营商的区块链企业解决方案。 3）自主研发：部分注重发展自有技术的通信运营商，选择自主研发的方式进行区块链生态布局，主要体现在区块链技术的开放合作、标准制定、专利申请等方面。美国电信巨头 AT&T、Verizon、英国电信等申请了多项与区块链相关专利。中国联通、中国电信、中国移动牵头在 ITU-T 成立了多个区块链国际标准项目，并积极申请区块链相关专利。 综上所述，目前，国内外通信企业均已瞄准区块链应用市场，加大区块链技术研发投入力度、提升应用试点示范影响力，抢占区块链知识产权高地，寻求多方合作，力求建立区块链产业生态。  “物联网+区块链”在通信行业应用场景  近些年来，物联网作为通信行业的核心发展领域之一，正逐步向建立领域聚焦、能力聚集的物联网生态方向快速演进，引入各类新兴技术已成为通信行业培育物联网生态的重要手段，而区块链技术与物联网产业的有机融合当然是其中不可或缺的重要组成部分。 1 数字身份认证 数字身份证是指将用户或物联网中物的真实身份信息浓缩后的唯一性数字代码，是一种可查询、识别和认证的公共密钥，数字身份在物联网环境中具有代表身份的重要作用。 利用区块链技术，可以构建物联网环境下更加安全便捷的数字身份系统。数字身份在上链之前需要通过认证机构（例如，政府、企业等）的认证与信用背书，上链之后，区块链系统保障数字身份信息的真实性，并提供可信的认证服务。  2 国际漫游结算 未来，伴随着物联网连接空间的不断扩张，全球通信运营商将很有可能需要针对物联网环境,建立易于操作和运维的国际通信漫游业务以及相关结算体系。区块链技术可为相关需求提供支撑，帮助运营商建立低成本、高可靠、智能化的漫游结算体系，包含身份认证、漫游计费、欺诈识别和费用监测等服务功能。 3 供应链管理 供应链是一个由物流、信息流、资金流等要素共同组成的复杂体系，连接各行业的供应商、制造商、分销商、零售商及用户。未来，物联网中将存在数量庞大的供应链，如何有效管理供应链，建立数据透明、通信流畅、责任明确的信息传递机制是提升供应链效率所面临的重要问题之一。 区块链技术作为一种适用于规模化生产的协作工具，可用于物联网供应链管理，其去中心化特性能使数据在交易各方之间公开透明，保证信息流的完整与流畅，这可确保参与各方能及时发现供应链系统运行过程中存在的问题，找到应对问题的方法；其数据不可篡改性和时间戳的存在能很好地运用于解决供应链体系内各参与主体之间的纠纷，实现轻松举证与追责；其可追溯性可协助去除供应链内产品流转过程中的假冒伪劣问题。  4 数据管理与交易确权服务 物联网时代人与物、物与物的连接数呈爆发式增长，这使通信运营商管理的数据规模不断攀升，数据管理过程中相关信息的确权、追溯、保护等工作面对全新挑战。为应对这些挑战，通信运营商可利用区块链技术进行数据存储管理，解决传统数据存储模式的中心化、易被攻击篡改等问题，同时，亦可使用区块链平台来提供数据交易和交易确权服务。  5 5G 网络 5G 网络作为下一代移动通信网络，理论传输速度可达每秒数十Gb，业界预计，到 2020 年大约有 500 多亿部移动设备和物联网设备将连接到 5G 网络。通信运营商可以利用区块链技术为用户提供快捷可靠的 5G 服务。 5G 网络使用的频率较高，基站有效通信覆盖面相对较小、信号穿透力相对较弱，若要满足网络覆盖需求，需部署大规模的基站和室内微基站，成本投入成为通信运营商面临的极大挑战。为解决此问题，有些运营商在考虑利用区块链技术打造“5G 微基站联盟”，鼓励普通个人和商户部署自己的 5G 微基站，并通过联盟，接入通信运营商网络，共同向用户提供 5G 接入服务，保证信号覆盖的同时最大限度降低网络建设与维护成本。  在 5G 网络构建与区块链技术融合方面，中国联通已与贵阳市政府展开密切合作，将区块链技术应用到贵阳市“一个基地、一个实验室、一张网络、一个平台、十二个应用”的 5G 产业体系当中，其中一个极为重要的发展方向便是 5G 物联网环境建设，主要思路是面向智慧交通、智慧医疗、智慧城市、智慧安防、智慧校园等领域，开展包含区块链技术的物联网试点应用，并逐步推广，培养物联网生态。 6 边缘计算与网络演进 当前绝大多数物联网环境仍基于中心化的分布式网络架构，边缘节点仍受中心化的核心节点的能力制约。网络向扁平化发展，通过增强边缘计算能力提升网络接入和服务能力已成为发展趋势。 为此可以利用区块链去中心化思想，把物联网的核心节点的能力下放到各个边缘节点（图 5），核心节点仅控制核心内容或做备份使用，各边缘节点为各自区域内设备服务，并可通过更加灵活的协作模式以及相关共识机制，完成原核心节点承担的认证、账务控制等功能，保证网络的安全、可信和稳定运行。同时，计算和管理能力的下放，亦可增强物联网网络扩展能力，支撑网络演进升级。  通信运营商可以提升其通信网络的边缘结点的独立性及服务能力，并提升其与其它通信运营商通信网络的协作能力。不同通信运营商的边缘结点之间可以相互协作，协同为双方用户提供通信服务。 7 车联网 车联网（包括车内网、车际网和车载移动互联网）是物联网巨大且重要市场分支之一，据统计中国机动车保有量超过 3 亿多辆，是全球车联网的主力市场。我国车联网在发展过程中持续受到数据安全和可持续性发展等诸多方面的挑战。区块链技术可促进车联网数据管理、安全与效率等方面的能力提升： 车联网的大数据管理：随着连入网络的车辆越来越多，车联网中收集到的驾驶习惯和行为模式数据成几何级数增加。区块链技术是有效处理这些庞大数据问题的潜在解决方案。 车联网的安全及效率：区块链技术可以被用于解决车联网的安全保障和身份认证问题，相关技术可通过较少的成本投入，在车联网的节点之间建立沟通桥梁，区块链的去中心化的共识机制和智能合约等技术可有效提升车联网系统的安全私密性和便捷性。   8 物联网设备安全  基于成本和管理等方面的因素，大量物联网设备缺乏有效的安全保护机制，例如，家庭摄像头、智能灯、路灯监视器等设备容易被劫持。被劫持的物联网设备可由恶意软件肆意控制，对特定的网络服务进行 DDoS 攻击。为了解决这个问题，需要禁止被劫持的物联网设备连接到通信网络，并在它们访问目标服务器之前切断网络连接。通信运营商可以升级物联网网关，并将网关用区块链连接起来，共同监控、标识和处理网络活动，保障并提升网络安全。 9 区块链云服务（BaaS） 利用区块链技术可搭建区块链云服务（BaaS）平台，面向开发者与行业用户提供有效的区块链能力服务。 通信运营商可以以自己的云平台为基础，融合大数据、区块链等技术，向区块链应用开发者提供基于 BaaS 的服务开发环境（图 6），让应用开发者在弹性、开放的云平台上快速构建自己的 IT 基础设施和区块链服务。开发者使用 BaaS 可极大降低实现区块链底层技术的成本，简化区块链构建和运维工作，专注于满足行业用户的个性化需求或制定专业化解决方案。BaaS 还可为应用开发者提供安全服务能力，例如，配置具有防范内部攻击、高认证等级的业务系统隔离、安全服务容器、防篡改硬件安全模块、高度可审计的操作环境等等。 同时，区块链云服务亦可致力于面向区块链行业用户，提供基础技术能力，具体可包括企业级区块链基础设施，端到端解决方案，以及安全、可靠、灵活的区块链云服务等等。用户通过高性能的区块链服务，可在实现安全可靠交易对接的前提下，利用可视化数据管理手段，有效降低企业运营综合成本，提高运营效率。  更多区块链信息：www.qukuaiwang.com.cn/news

本文来源：中国联通研究院、中关村区块链产业联盟 2018 年 12 月 发布的 （物联网区块链应用白皮书） 当前，物联网产业进入井喷期，连接空间不断扩充，产业发展呈现出“面向行业，以 IoT 平台使能为基础，寻求 SaaS 服务与数据变现”的态势，具有巨大的发展潜力。然而现阶段物联网产业发展仍面临诸多挑战，主要表现在面对日益增多的物联网需求，如何提升传统物联网产业能力，确保数据的隐私性、安全性、连续性及交互兼容性。 传统物联网产业通常采用建立集中或分布式使能服务平台，连接能力需求及提供方的服务模式（图 2）。其中，集中式是指物联网服务集中在一个位置（比如某个数据中心）进行中心化的部署和执行；而分布式是指相关平台可部署在多个位置，并可分层管理和服务，但依旧遵循某些中心化原则。 根据有关机构预测，2020 年全球的物联网设备数量将达到数百亿台。随着物联网中设备数量的急剧上升，服务需求不断增加，传统物联网服务模式面临巨大挑战，主要体现在数据中心基础设施建设与维护投入成本的大幅提升，以及相关物联网服务平台存在安全隐患和性能瓶颈问题。 为解决上述问题，不少企业或机构开始尝试设计各种新型物联网服务模式，而使用 P2P 技术和区块链技术来搭建去中心化的物联网服务平台已成为其中重要的模式之一（图 3）。 区块链技术支持设备扩展，可用于构建高效、安全的分布式物联网网络，以及部署海量设备网络中运行的数据密集型应用；可为物联网提供信任机制，保证所有权、交易等记录的可信性、可靠性及透明性，同时，还可为用户隐私提供保障机制，从而有效解决物联网发展面临的大数据管理、信任、安全和隐私等问题，推进物联网向更加灵活化、智能化的高级形态演进。 使用区块链技术构建物联网服务平台（图 4），可“去中心化”地将各类物联网相关的设备、网关、能力系统、应用及服务等有效连接融合，促进其相互协作，打通物理与虚拟世界，降低成本的同时，极大限度的满足信任建立、交易加速、海量连接等需求。从 2017 年初，中国联通牵头在国际电信联盟（ITU）第 20 研究组发起成立 Y.IoTBoT-fw（基于物联网区块链的去中心化业务平台框架）和Y.IoT-DIDSarc（去中心化的物联网设备标识服务需求与功能框架）等国际标准项目，研究并制定基于区块链技术的物联网服务平台和物联网标识等相关国际标准。 区块链在物联网中的应用 区块链在物联网领域的应用探索始于 2015 年左右，主要集中在物联网平台、设备管理和安全等应用领域，比较典型的应用领域包括，工业物联网、智能制造、车联网、农业、供应链管理、能源管理等。目前国内外在智能制造、供应链管理等领域有一些比较成熟的应用，其他领域的应用还多处于试验阶段。本文书将从工业互联网、物流、溯源防伪、智能交通等多个领域展开分析。 1. 工业物联网 组建高效、低成本的工业物联网，是构建智能制造网络基础设施的关键环节。在传统的工业物联网的组网模式下，所有设备之间的连接与通信需要通过中心化的网络及通信代理予以实现，这极大增加了组网和运维成本，同时此组网模式的可扩展性、可维护性和稳定性也相对较差。 区块链方法基于 P2P 组网技术和混合通信协议处理异构设备间的通信，能够显著降低中心化数据中心的建设和维护成本，同时还可以将计算和存储等能力分散到物联网网络各处，有效避免由单一节点失败而导致整个网络崩溃问题。区块链中分布式账本的防篡改特性，能有效降低工业物联网中任何单一节点设备被恶意攻击和控制后带来的信息泄露和恶意操控风险。利用区块链技术组建和管理工业物联网，能及时掌控网络中各种生产制造设备的状态，提高设备的利用率和维护效率，从而能提供更加精准、高效的供应链服务。 2. 物流与物流金融 区块链在物流和物流金融领域的应用，是当前的一个研究和应用热点。区块链的数字签名和加解密机制，可以充分保证物流信息安全以及寄、收件人的隐私。区块链的智能合约与金融服务相融合，可简化物流程序、提升物流效率。 基于区块链的物流快递是一个比较典型的区块链物联网应用。在快递交接过程中，交接双方需通过私钥签名完成相关流程，货物是否签收或交付只需要在区块链中查询即可。在最终用户没有确认收到快递前，区块链中就不会有相关快递的签收记录，此机制可有效杜绝快递签名伪造、货物冒领、误领等问题。同时，区块链的隐私保护机制可隐藏收、发件人实名信息，从而有效保障用户信息安全。 3.  溯源防伪 利用区块链的不可篡改、数据完整追溯以及时间戳等功能建立物联网平台，可针对食品、药品、艺术品、收藏品、奢侈品等商品，提供防伪溯源服务。比较典型的应用有： 商品防伪溯源：运用区块链技术搭建防伪追溯能力开放平台，通过联盟链的方式，实现线上线下零售商品的身份认证、流转追溯与交易记录等，从而更有效地保护品牌和消费者的权益，帮助消费者提升购物体验。 食品溯源：通过区块链技术与物联网的结合，使整个食品链都有证可查，每一个环节都能追根溯源，从而加强食品的可追溯性和安全性，提升食品供应链的透明度，保障食品安全。 医药溯源：区块链服务的可追溯能力和去中心化能力可应用在医药的交易、运输及溯源等方面，用于建立药品需求预测化、采购流程简洁化、库存容量合理化、物流运输高效化的医药服务行业体系，解决供应链上下游之间的信息不透明和不对称难题。 4. 智能交通 区块链技术可以在智能交通的诸多领域发挥作用，例如，车证管理、交通收费、道路管理等，具体表现为： 车辆认证管理：利用区块链数据的不可更改特性以及去中心化的共识机制，管理和提供车辆认证服务，并可以实现电子车牌号服务。 交通收费管理：使用区块链电子代币支付交通违规罚款、路桥通信费等，实现即时付款，节省管理和运营成本。 道路管理：使用区块链来记录车辆的实时位置，通过区块链平台的去中心化服务特性来判断不同区域的交通堵塞的程度，提供区域性的交通协调疏导方案。 5. 医疗保健 区块链与医疗保健的结合，特别是电子医疗数据的处理，是当前区块链应用的重要研究热点之一。医疗数据有效共享可提升整体医疗水平，同时降低患者的就医成本。医疗数据共享是敏感话题，是医疗行业应用发展的痛点和关键难题，这主要源于患者对个人敏感信息的隐私保护需求。 区块链为解决医疗数据共享难题提供潜在的解决方案。患者在不同医疗机构之间的历史就医记录可以上传到区块链平台上，不同的数据提供者可以授权平台上的用户在其允许的渠道上对数据进行公开访问。这样既降低了成本也解决了信任问题。 区块链在医疗领域的一个比较典型的应用是慢病管理。医疗监管机构、医疗机构、第三方服务提供者及患者本人均能够在一个受保护的生态中共享敏感信息，协调落实一体化慢病干预机制，确保疾病得到有效控制。 6. 环保 环保行业通常利用建立相关监测系统，实现重点污染源自动监控、环境质量在线监测等功能，而这中间存在着对环保监测设备和监测数据的信任问题。企业在缺乏监管的情况下，可能直接改变设备状态和篡改相关数据。此外，环保数据的共享开放也是难题。 区块链和物联网的融合，可以解决环保监管过程中存在的末端监控、数据有效性低、监控手段单一等问题。应用区块链技术可以确保每个环保监测设备身份可信任、数据防篡改，这样既能够保证企业和机构的隐私，又能做到必要的环保数据开放共享。基于区块链技术的物联网平台，能够实现不同厂家、协议、型号的设备统一接入，建立可信任的环保数据资源交易环境，助力环保等政策的落地实施。 区块链在环保领域比较典型的应用主要有： 环保数据管理：污染数据从环保监测设备传送到网络过程中存在被篡改的可能性，区块链能为每次监测提供永久性记录，并通过应用加密技术防止篡改，提升数据的可靠性，加强对排污企业的监管。应用区块链技术还可以实现排污全程的数字化跟踪，避免人为因素对排污数据准确性的影响。 一源一档：环保部门使用区块链技术搭建排污企业基础信息库，对备案排污企业所有资料和污染设备进行集中管理，为每个污染源建立对应的档案，并将档案放在区块链上，防止伪造和篡改。同时采用区块链公私钥体系建立账户验证机制，防止账户数据被盗窃。 环保税实施：区块链和物联网的融合应用能为环保税的实施提供一种可行的技术方案。区块链技术可以实现数据全网共识和共同维护，与物联网结合可以更准确的采集排污企业的排污数据。同时应用区块链区分授权，监管机构能够标注免征税的企业，防止企业滥用免征条例。 7. 能源 能源行业目前存在常规能源产能过剩、新能源利用率和回报率低以及相关基础设施和硬件配置不完备等问题。同时，能源行业普遍采用传统人工运维方式，效率低、成本高，也存在安全风险。另外，监测计量设备落后、采集数据精确度低、信息孤岛化等问题亦影响着能源行业的发展。运用区块链技术可一定程度上解决上述问题，具体实例表现为： 分布式能源管理：区块链的分布式结构与分布式能源管理架构具有高度一致性，相关技术可应用于电网服务体系、微电网运行管理、分布式发电系统以及能源批发市场。同时，区块链与物联网技术融合应用能为可再生能源发电的结算提供可行途径，并且可以有效提升数据可信度。此外，利用区块链技术还可以构建自动化的实时分布式能源交易平台，实现实时能源监测、能耗计量、能源使用情况跟踪等诸多功能。 新能源汽车管理：物联网与区块链融合技术可以提升新能源汽车管理能力，主要包括：新能源汽车的租赁管理、充电桩智能化运营和充电场站建设等。同时亦可以提升电动汽车供应商、充电桩供应商、交通运营公司、市民及各类相关商户各相关系统间的互联互通和数据共享。 8. 农业 国内农业资源相对分散和孤立，造成了科技和金融等服务资源难以进入农业领域。同时，农业用地和农业产品的化学污染泛滥，产业链信用体系薄弱等问题使消费者难以获得安全和高质量的食品。物联网与传统农业的融合，可以一定程度上解决此类问题，但由于缺乏市场运营主体和闭环的商业模式，实际起到的作用还比较有限。这些问题的根源在于在农业领域缺乏有效的信用保障机制。 物联网和区块链融合应用能够有效解决当前农业和农产品消费的痛点，一方面，依托物联网提升传统农业效率，连接孤立的产业链环节，创造增量价值；另一方面，依托区块链技术连接各农业数字资源要素，建立全程的信用监管体系，从而引发农业生产和食品消费领域革命性升级。比较典型的应用有： 农产品溯源：农产品的生产地和消费地距离远，消费者对生产者使用的农药、化肥以及运输、加工过程中使用的添加剂等信息无从了解，造成了消费者对产品的信任度降低。基于区块链技术的农产品追溯系统，可将所有的数据记录到区块链账本上，实现农产品质量和交易主体的全程可追溯，以及针对质量、效用等方面的跟踪服务，使得信息更加透明，从而确保农产品的安全，提升优质农产品的品牌价值，打击假冒伪劣产品，同时，保障农资质量、价格的公平性和有效性，提升农资的创新研发水平以及使用质量和效益。 农业信贷：农业经营主体申请贷款时，需要提供相应的信用信息，其中信息的完整性、数据准确度难以保证，造成了涉农信贷审批困难的问题。通过物联网设备获取数据并将凭证存储在区块链上，依靠智能合约和共识机制自动记录和同步，提高信息篡改的难度，降低获取信息的成本。通过调取区块链的相应数据为信贷机构提供信用证明，可以为农业、供应链、银行、科技服务公司等建立多方互信的科技贷款授信体系，提高金融机构对农业的支持力度，简化贷款评估和业务流程，降低农户贷款申请难度。 农业保险：物联网数据在支持贷款、理赔评定等场景中具有重要的作用，与区块链结合之后能提升数据的可信度，极大简化农业保险申请和理赔流程。另外将智能合约技术应用到农业保险领域，可在检测到农业灾害时，自动启动赔付流程，提高赔付效率。 9. 物联网支付 区块链在物联网支付领域比较典型的应用是利用区块链技术，为现有的物联网行业提供一种人到机器或者机器到机器的支付解决方案，并据此建立基于区块链的微支付体系，实现对物联网设备的实时接入支付，有效促进物联网数据的交易与流通。 更多区块链信息：www.qukuaiwang.com.cn/news

前言 当前，新一轮科技革命和产业变革席卷全球，数字经济正深刻地改变着人类的生产和生活方式，重塑全球经济结构，重构全球创新版图，成为了经济增长的新动能。其中，区块链作为一项颠覆性技术，正推动“信息互联网”向“价值互联网”变迁，引领全球新一轮技术变革和产业变革，成为全球技术创新和模式创新的“策源地”之一。 在中国，区块链技术已经上升到国家科技战略层面。2016年12月《国务院关于印发“十三五”国家信息化规划的通知》中首次提及区块链，将区块链与量子通信、人工智能、虚拟现实、大数据认知分析、无人驾驶交通工具等技术一起定位为战略性前沿技术，明确提出需加强区块链等新技术的创新、试验和应用。各地政府积极从产业高度定位区块链技术，政策体系和监管框架逐步发展完善。 目前区块链的技术应用潜力日益明显。加快区块链应用落地能有效地为实体经济“降成本”、“提效率”，助推传统产业规范而高质量地发展。但是从区块链技术的发展成熟程度来说，区块链行业还处于发展初期，机会与挑战并存。 人才是产业持续发展的基础，战略性新兴产业的发展更是离不开人才的培养和发展，然而新兴产业人才往往缺口较大。据统计，到2020年，我国新一代信息技术产业如区块链、机器人和新材料将成为人才缺口最大的几个专业。作为新兴行业领域，尤其是区块链技术的底层建设，如果没有人才支撑推动，区块链产业发展进程将被极大的约束。 区块链人才市场的需求没有与传统行业人才发展有效融合，导致人才与需求的脱轨，需求量的暴增也没有给人才市场缓和的时间。根据领英的数据显示，全球对于区块链人才的需求量从2015年开始增长，在2016年到2017年经历了爆发式增长，在2018年春达到顶峰，接下去稍有回落。行业的非理性爆发、供求不平衡造成区块链人才需求领域的伪蓝海，行业人才培养的不规范更是造成区块链人才伪速成、缺乏专业教育资源等现状的首要因素，给人才市场及公司的人力储备带来极大的危害。 综上所述，研究符合我国发展实际的区块链技术人才培养标准体系，对促进区块链的行业的发展有着深刻的意义。 当前，基于区块链的应用探索在加速推进，在区块链的性能提升、跨链技术、安全和隐私保护等关键技术正在成为研究热点。作为一项架构性创新技术，区块链涉及计算机技术、P2P网络、密码学、共识机制和智能合约等多种技术的集成创新，涉及经济学（激励制度创新，商业模式创新）和社会学（社群组织，共识等）等领域创新，所涉及的学科非常广泛。而区块链技术还处于实验阶段，各方对于区块链的概念、架构、技术特点、发展路线、监管和治理等都尚未形成共识。在学科和产业发展初期，只有深耕技术，才能逐渐成长为复合型人才。因此，本标准中人才培养标准的范围针对的是“区块链技术人才”。 一、区块链技术人才培养标准的指导思想 1. 区块链技术人才培养标准要贴紧区块链发展趋势，以产业应用和实体经济发展为导向。要求既有稳定性，又根据区块链行业发展趋势有一定前瞻性。 区块链技术是价值互联网的底层技术。从技术经济学或技术社会学的角度看，区块链已经超越了技术本身，将有可能成为未来数字经济和数字社会的基础设施。区块链技术人才的培养需要紧跟区块链产业应用的需求。因此，本标准的制定中，一方面要筛选现有的区块链创新技术，保证《标准》中涉及的技术具有发展潜力，对于过于新颖、未经足够论证的技术暂不囊括；另一方面，在确保《标准》充分涵盖现有成熟的区块链技术的前提下，收录部分经过论证的前沿技术，为区块链技术人才的发展提供前瞻性参考。 2.区块链技术人才培养标准要充分体现人才的知识储备、职业技能和创新能力的综合发展。 区块链技术是一门跨学科、跨领域的技术应用，包含了密码学、数学、金融、经济学等多学科知识，因此企业中的区块链技术人才不仅要熟悉区块链技术原理，掌握区块链相关的密码学、数学、金融、社会学等相关理论知识，还需要对具体应用行业有一定深度的理解。因此，区块链技术人才培养标准需要兼顾技术人才的知识、技能和创新的综合发展。 3.人才培养标准兼顾专业技能培养与职业素养培育、人文社科素质提高三个方面的和谐统一。 在技术人才培养进程中，专业的职业技能需要以高尚的职业道德和诚实守信的美好品德、正确的社会价值观和积极的进取心、良好的身体素质和文化基础等构成的符合职业规律的工作状态来支撑。专业人才培养需要深入了解相关企业的文化理念和岗位专业素质要求，并将这些理念与素质培养与技能培养融合贯穿于人才培养全程。 区块链的高科技性和行业的复杂激励属性，对于区块链技术人才的职业素养培养提出了更高的要求。 二、区块链技术人才培养涉及的专业领域 区块链是一门跨学科、跨领域的技术应用，是一个综合性的系统，由网络服务、数据存储、权限管理、安全机制、共识机制、智能合约等模块共同组成。如下图1所示，列举区块链技术所涉及的技术模块包括智能合约、共识机制、安全机制、权限管理、数据储存、网络服务等。主要专业领域包括密码学、数据结构、计算机网络、分布式计算、运筹学、信息安全、软件开发与测试、系统工程等。本标准将在现有学科背景的教学标准和人才培养的基础上，结合区块链的技术特性，提出区块链技术人才培养的具体方案和内容。以下将详细阐述每个专业领域的知识构成和人才所应具备的能力。 1.密码学 密码学是关于加密和解密变换的一门科学，集数学、计算机科学、电子与通信、物理和生物等诸多学科于一身的交叉学科，其原理涉及信息论、通信、网络、数字多媒体、计算机以及任何电子工程系统环境中信息加解密、安全信息认证、安全协议控制以及安全管理。现代密码学不仅可以保证信息的机密性，还可以同时保证信息完整性和确证性，防止信息被篡改、伪造和假冒，以及防范在分布式计算中产生的、来源于内外部攻击的所有信息安全问题。 该学科方向培养具有密码学及信息科学领域坚实的理论基础和熟练的技术技能，掌握密码理论与技术及其相关学科的专门知识，具有从事信息安全相关领域理论与技术的研究、开发、应用等工作能力的高级工程技术人才。 2.数据结构 在计算机科学中，数据结构是一门研究非数值计算的程序设计中计算机的操作对象（数据元素）及其关系与运算的技术科学，根据数据的诸种逻辑结构和存储结构，集中在数据的各种操作算法设计与实现。 “区块+链”的数据结构是区块链的核心技术之一。其中，“区块”是在区块链网络上承载交易数据的数据包，是一种标记有时间戳和前一区块的哈希值的数据结构；“链”是由区块按照发生的时间顺序，通过区块的哈希值串联而成的链式结构，是区块交易及状态变化的日志记录。 该领域培养具有数据结构设计、分析与计算等基本技能，良好的复杂程序设计能力，高效率的数据结构设计和开发能力的专门人才。 3.计算机网络 计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是在网络协议的管理和协调下，将地理位置不同的多台自治计算机系统通过通信介质互联而实现资源共享和信息传递的系统。计算机网络不仅具有共享硬件、软件和数据资源的功能，还具有对共享数据资源集中处理及管理和维护的能力。 该方向培养掌握计算机网络技术基础知识，具有一定计算机网络基本理论和开发技术，能够从事计算机网络的组建、网络设备配置、网络管理和安全维护的网络高技术应用型人才。 4.分布式计算 分布式计算是一门计算机科学技术，主要研究内容是如何把一个需要巨大计算能力才能解决的问题分解成小的任务单元，然后把这些任务分配给许多计算机进行处理，再把这些计算结果合并起来，最终得到的原问题结果。分布式计算是一种新的计算方式，在两个或多个软件互相共享信息，这些软件既可以在同一台计算机上运行，也可以在通过网络连接起来的多台计算机上运行。 该领域培养掌握计算机理论和大数据处理知识，具有将领域知识与计算机技术和分布式系统融合的能力，能够从事分布式算法研究和开发应用的高层次人才。 5.运筹学 共识机制是对区块生产制造验证排序规则的统称，这种规则与博弈紧密相关，是运筹学的一个重要组成部分。运筹学是在管理领域中运用数学方法，对需要进行管理的问题统筹规划，做出决策的一门应用科学学科。其经常被用于解决现实生活中的复杂问题，特别是改善或优化现有系统的效率。 该领域培养的是能够在数学和形式科学进行跨领域研究，能够利用统计学、数学模型和算法等方法，去寻找复杂问题中的最佳或近似最佳的解答的高层次人才。 6.信息安全 信息安全是一门涉及计算机、通信、数学、微电子、法律、密码学等诸多领域的综合性交叉学科，主要研究密码学、网络空间、系统安全和可信计算等问题。其主要特点是综合应用电路分析及设计、信号与系统、计算机语言与程序设计、微机原理与系统设计、通信原理及通信网络基础、数据库、密码学、计算机网络、网络安全理论与技术、信息对抗等专业知识，对系统（包括硬件、软件、数据、人、物理环境及其基础设施）进行保护，以保障系统的安全性。 该方向培养系统分析、设计、编程实现能力，掌握信息传输、存储安全等方面的技术，可从事计算机网络侦查、网络和网站建设与维护、信息安全管理、设备和数据库系统维护等技术工作，成为具有较强的知识更新和应用实践能力的创新型信息安全高级工程人才。 7.软件开发与测试 软件开发的过程可基本概括为：需求分析、概要设计、系统架构设计、编程、调试与修改、软件交付与后期维护。其目标是在满足既定成本与进度的前提下，完成具有适用性、可靠性、可修改性、可维护性、可移植性、可追踪性、可互操作性以及满足用户需求的软件产品。软件测试是软件工程中一个非常重要的环节，是开发项目整体的一部分。软件测试过程分单元测试、组装测试、系统测试等三个阶段，目标是发现软件在整个设计过程中存在的问题并加以纠正。主要有黑盒测试与白盒测试两种方法。 该领域培养掌握数学逻辑基础和软件工程概念，熟悉计算机网络的相关知识，具备良好的编程能力，掌握业内常用的测试工具和方法的专业人才。 8.系统工程 系统工程的研究对象是大规模复杂系统。系统工程的内容是组织协调系统内部各要素的活动，使各要素为实现整体目标发挥适当作用，目的是实现系统整体目标最优化，即按一定目的进行设计、开发、管理与控制，以期达到总体效果最优的理论与方法。 系统工程是一门用于实现产品的跨学科方法，涉及运筹学、控制论、信息论、基础数学和计算机科学等。其常采用建立系统模型、借助模型对系统进行定性分析和定量计算。典型的研究方法主要有层次分析法、模糊聚类分析法，系统预测、系统评价、系统决策等。 该专业将培养能够从事大系统和复杂系统的分析与集成、设计与运行、研究与开发、管理与决策，具有协作和创新能力的复合型高级工程技术人才和管理人才。 三、区块链技术人才的岗位分布和标准 目前区块链技术人才工作岗位除进行区块链关键技术研究的高等院校、研究院外，多数集中在承担区块链底层链开发、基础技术研究和区块链应用推广的企业中。如图2所示，在本标准中，将区块链行业技术岗位群列举为区块链底层开发、区块链应用开发、区块链测试和区块链技术支持四个组成部分。 ◎ 区块链底层开发人才能够完成区块链底层技术的研发、设计和创新。 ◎ 区块链应用开发人才需要深刻理解区块链技术及适宜的应用场景，能够完成区块链与传统行业相结合的应用设计与开发，提升传统行业的效率。 ◎ 区块链测试人才对区块链技术有一定的了解，具有区块链性能评测指标的基本知识，能够协助底层开发和应用开发人员进行区块链性能指标的测试。 ◎ 区块链技术支持人才主要集中在区块链应用企业，可以解决区块链应用过程中的部署、调试、运行管理等问题，确保区块链系统能够持续稳定地运行。 每个岗位所涉及的基础知识、专业技能、对应资质和职业道德标准的具体阐述如下。 1.底层开发 （1）底层架构师 a.基础知识 区块链底层架构师需要：具有扎实的计算机网络相关知识；具有密码学原理及方法（含加密协议、加密算法、数字签名、数字证书、零知识证明）知识；具有数据结构与算法相关知识；具有数据库的理论和内部实现机制知识；具有Linux系统相关知识；熟练掌握区块链相关机制原理，熟悉多种公有链、联盟链技术体系知识；熟悉分布式一致性算法的相关知识，如工作量证明机制、权益证明机制、股份授权证明机制等知识；了解去中心化应用实现机制和运行原理知识；具有智能合约设计相关知识。 此外，还需要具有分析系统可行性的知识；具有制定、评价、改进方案和有效整合利用现有资源的知识；具有软硬件架构设计方面的知识；具有系统开发（包括程序设计语言、软件开发方法、需求分析和设计方法、测试评审方法、开发管理、应用系统构建、系统审计和基于中间件的开发等）方面的知识；具有测试和系统性能评估的知识。 b.专业技能 精通GoLang、Java、Solidity、C++等主流区块链系统开发语言；掌握分布式、高性能、高可用、高并发的网络编程及代码调优技术；掌握一些主流NoSQL数据库的原理与使用，尤其是KV型数据库，包括但不限于LevelDB，RocksDB等；熟悉Linux操作系统，熟练掌握Docker容器技术的原理，部署和使用优化；熟悉IO、多线程、异步处理等基础架构，熟悉内存撮合机制，具有可扩展、高性能、高稳定性系统的设计、开发、调优技术能力；了解HTTP、TCP/IP、RPC协议，熟悉分布式、缓存、消息系统等机制，理解gRPC框架，具备使用Protobuf的开发能力；对软件工程标准和规范有良好的把握，对相关的技术标准有深刻认识；具有战略规划和业务流程建模能力；具有技术架构选择和实现能力；对计算机系统、网络通信、信息安全和应用系统架构等有全面的认识，具有较强的技术管理能力；具有整合不同平台系统的能力。 c.对应资质 具有计算机相关专业大学本科及以上学历。资质认证可以参考高级系统架构设计师。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 （2）算法工程师 a.基础知识 区块链算法工程师基础知识标准：具有较扎实的高等数学、线性代数、数理统计、张量代数、最优化理论、数值计算、代数数论等共识机制及密码学中需要的数学基础知识；熟练掌握信息论、编码、数据压缩相关的理论知识；掌握扎实的数据结构和算法知识；具有数据库的理论和内部实现机制知识；熟练掌握区块链相关机制原理；熟悉多种公有链、联盟链技术体系知识；具有分布式一致性算法的相关知识，如工作量证明机制、权益证明机制、股份授权证明机制等知识；具有密码学基础知识，如非对称加密算法、数字签名、安全加密算法、零知识证 明等知识；具有计算机指令集结构的相关知识；熟悉Linux下编程和开发知识，具有分布式计算、存储管理、网络管理、运行监控等算法知识。 b.专业技能 熟练应用软件工程和系统设计的能力；熟练运用高等数学、线性代数、数理统计、张量代数、最优化理论、数值计算、代数数论等数学方法解决共识一致性算法、密码学相关算法的能力；熟悉掌握Hadoop、Spark、Strom等分布式集群运算的方法；精通PoW、PoS、DPoS、BFT、DAG等共识算法；精通密码学常用算法，如RSA、ECC、Hash算法的实现与改进能力；熟练掌握算法模型评估技能，能够正确客观地对模型效果进行评估以改进模型以及优化参数。 此外，区块链算法工程师还需要对相关的技术标准有深刻认识，对软件工程标准和规范有良好的把握；具备良好的文献检索与阅读c能力，了解本行业前沿的发展趋势，具有掌握新知识、新技术的能力；具有独立完成系统实际文档撰写的经验；对计算机系统、网络和安全、应用系统架构等有全面的认识。 c.对应资质 具有相关专业大学本科及以上学历，资质认证可以参考中级软件设计师。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 （3）底层开发工程师 a.基础知识 区块链底层开发工程师基础知识标准：具有扎实的计算机网络相关知识；具有密码学基础知识，如非对称加密算法、数字签名、安全加密算法、零知识证明等知识；具有数据结构与算法相关知识；具有数据库的理论和内部实现机制知识；熟练掌握区块链相关机制原理，熟悉多种公有链、联盟链技术体系知识；具有分布式一致性算法的基础知识，如PoW、PoS的DPoS等；具有Linux系统相关知识。 b.专业技能 精通GoLang、Java、Solidity、C++等主流区块链系统开发语言；熟练应用软件工程和系统设计的能力；掌握一些主流NoSQL数据库的原理与使用，尤其是KV型数据库，包括不限于LevelDB，RocksDB等；熟悉Linux操作系统，熟练掌握Docker容器技术的原理，部署和使用优化；对计算机网络系统有深刻理解，具有进行点对点网络协议或应用开发能力；具有将共识机制、分布式网络、隐私保护机制等区块链底层相关技术实现并维护的能力；熟悉密码学常用算法，如RSA，ECC，Hash算法的实现运用能力；具有智能合约的开发能力。 c.对应资质 具有计算机相关专业大学本科以上学历。资质认证可以参考中级软件设计师。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 （4）研发项目经理 a.基础知识 区块链研发项目经理基础知识标准：熟练掌握区块链相关机制原理，熟悉多种公有链、联盟链技术体系知识；具有一定的分布式一致性算法的基础知识；具有一定的密码学基础知识；具有项目可行性分析，方案的制定、评价、改进，现有资源的有效利用等方面知识；具有项目开发包括程序设计语言、软件开发方法、需求分析和设计方法、测试评审方法、开发管理、应用系统构建、系统审计和基于中间件的开发等方面知识;具有产品开发管理包括市场分析、需求分析、产品功能设计、业务流程设计、界面设计、用户研究和技术可行性分析等方面知识。 b.专业技能 具有良好数据分析能力；具有熟练使用Axure、MindManager等产品设计软件能力；具备良好的交互设计能力；掌握从需求到产品的方法论和实践过程，能够输出逻辑清晰的PRD，具有优秀的产品宣讲能力；具有良好的项目规划、管理能力，并对新产品开发中预见性的业务问题组织分析论证；熟练掌握现代计算机技术及项目管理技能，熟悉招投标工作流程；具备优秀的逻辑思维、项目沟通和协调能力，能与其它相关专业和部门人员进行良好团队协作；具备良好的文献检索与阅读能力，了解本行业前沿的发展趋势；对相关的技术标准有深刻认识，对软件工程标准和规范有良好的把握；对设计模式有深刻的理解，并能在此基础上设计出适合产品特性的框架；具有独立完成系统实际文档撰写的经验与能力。 c.对应资质 具有相关专业大学本科及以上学历。资质认证可以参考高级信息系统项目管理师。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 2.应用开发 （1）应用架构师 a.基础知识 区块链应用架构师需要具备计算机组成与体系结构、操作系统等计算机系统综合知识、系统配置技术和系统性能等系统配置方面的知识；熟悉网络应用、分布式数据库应用；掌握程序设计语言、软件开发方法、需求分析和设计方法、测试评审方法、开发管理、应用系统构建、系统审计、外部资源使用等方面的知识。掌握安全性和可靠性技术、标准化的基础知识、标准化分级、编码标准、数据交换标准、软件工程标准、信息安全标准等方面的知识；熟悉政府信息化与电子政务、企业信息化与电子商务、信息化的有关的法律和规定；能够完成项目的提出和可行性分析、系统方案的制定、评价和改进、新旧系统的分析与比较等工作；掌握基于架构的软件开发方法、架构评估、软件产品线和系统演化等方面知识；具备人机界面设计、数据库设计、网络应用系统的设计、系统运行环境的集成与设计、性能设计与性能评估、定义问题与归结模型、结构化系统建模与数据流图、数据库建模和逆向工程、分布式通信协议的设计等软件架构相关知识。 此外，区块链应用架构师还应熟练掌握区块链相关机制原理，熟悉多种公有链、联盟链技术体系知识，熟悉各类主流的共识算法知识；了解去中心化应用实现机制和运行原理知识；具有密码学原理及方法知识；熟悉分布式、缓存、消息系统等机制、区块链应用不同的场景的分析业务流程知识。 b.专业技能 能够从开发者的角度来理解和应用参考架构，即支持区块链的互操作性，使得用户、分布式应用和区块链之间能够实施可信数据交换，支持模块化、企业级程序设计、开放的IaaS，便于开发者复用成熟的功能模块和选择任意的开发平台，实现跨平台的可移植性。 精通C++、Java、C#中至少一种主流编程语言，熟悉Go、Python、Nodejs等常用编程语言；熟悉各种数据结构和算法，对密码学，PKI公钥体系了解，安全协议和加密算法有研究；精通面向对象设计、编程方法、UML设计语言，熟悉常用的设计模式，并能在此基础上设计出适合产品特性的框架；了解敏捷开发、极限开发和重构等思想；熟悉NoSQL，有RocksDB、Redis、MongoDB等常见NoSQL数据库的实际使用和开发经验；有加密货币或区块链应用实际设计经验，能够根据需求设计区块链系统的体系架构，熟悉多种公有链、联盟链技术体系知识。对相关的技术标准有深刻的认识，对软件工程标准和规范有良好的把握。 除上述技能外，还需要具备良好的文献检索与阅读能力，了解本专业学科前沿的发展趋势，具有掌握新知识、新技术的能力；对相关的技术标准有深刻认识，对软件工程标准和规范有良好的把握；具有独立完成系统实际文档撰写的经验与能力。 c.对应资质 具有相关专业大学本科及以上学历。具有软件项目开发实际工作经验和基于面向对象和构件开发方法的软件产品设计经验，或具有大中型开发项目的总体规划、方案设计经验，有大中型应用系统开发和实施的成功案例。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 （2）应用开发工程师 a.基础知识 应用开发工程师需要掌握计算机体系结构及其基本工作原理，了解操作系统、程序设计语言的基础知识，了解编译程序的基本知识；熟练掌握常用数据结构和常用算法；熟悉软件工程和软件开发项目管理的基础知识；熟悉计算机网络的原理和技术；掌握数据库原理及基本理论；具有区块链相关的密码学知识、分布式数据库知识、共识机制知识、系统工程知识、一定程度上的人工智能知识；掌握系统可行性分析，方案的制定、评价、改进、现有资源有效利用等方面知识。具有程序设计语言、软件开发方法、需求分析和设计方法、测试评审方法、开发管理、应用系统构建、系统审计等方面知识。此外，应用开发工程师还应掌握常用信息技术标准、安全性，以及有关法律、法规的基本知识；了解信息化、计算机应用的基础知识。 此外，应用开发工程师还应掌握常用信息技术标准、安全性，以及有关法律、法规的基本知识；了解信息化、计算机应用的基础知识；了解去中心化应用实现机制和运行原理知识；熟悉分布式、缓存、消息系统等机制、区块链应用不同的场景的分析业务流程知识。 b.专业技能 应用开发工程师应能够进行开发环境搭建和区块链应用核心代码开发，具有扎实的应用高级编程能力；具有对解决方案仿真验证的能力，具有方案设计、数据库系统开发能力；具有前端页面等程序开发能力，熟悉分布式数据库的设计原理，熟悉NoSQL，有RocksDB、Redis、MongoDB等常见NoSQL数据库的实际使用和开发经验；精通C++、Java、C#中至少一门主流编程语言，熟悉Golang、Nodejs、Python、Java等常见编程语言的设计和编译原理，熟悉JVM、V8等至少一种主流虚拟机的使用及其设计原理；拥有区块链商用项目开发经验，熟悉主流区 块链系统的应用开发接口，熟悉区块链应用的部署；熟悉共识算法和密码学安全协议等，同时熟练掌握Linux平台上的系统编程和常用命令，Docker容器基本应用和命令。 c.对应资质 具有相关专业本科及以上学历，考取国家计算机技术相关职业资格证书，具有应用开发工程师工作经验。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 （3）应用项目经理 a.基础知识 项目经理除具有技术研发所涉及的架构设计、应用设计、系统设计及算法等领域工程师的知识标准外，还应该具有相应的财务知识、法律知识；时间规划管理知识；范围管理知识，包括项目生命周期、分工方法、管理流程知识等；成本管理知识，包括成本估计、计划预算、成本控制、资本预算及基本财务结算知识；人力资源管理知识，包括人员管理、积极性调动、组织结构规划、团队合作方法等；风险管理知识；沟通技巧与方法等。还需要掌握研发集成管理知识、多项目协调知识等，需要具有大型研发项目管理经验以及项目全阶段项目管理经验。 此外，区块链应用项目经理还应熟练掌握区块链相关机制原理，熟悉各类主流的共识算法知识；了解去中心化应用实现机制和运行原理知识；具有密码学原理及方法知识；熟悉分布式、缓存、消息系统等机制，精通区块链应用不同的场景的分析业务流程知识。 b.专业技能 区块链应用项目经理负责区块链应用及相关系统项目的实施工作，包括总体方案设计，产品结构设计的输出，以及产品架构、流程图、技术文件等的输出、归档管理。区块链应用项目经理能够从客户角度出发，主动找出客户的潜在需求，并采取相应的行动；能够运用策略使得团队成员或者客户支持己方观点，形成影响；能组织活动营造合作氛围，让团队成员产生归属感，形成合作习惯；能够与团队成员沟通，并激励团队成员；能够通过优化流程加强项目推进秩序，且保证数据的准确，确保工作质量。 除具有上述技能外，还需要具有组织拟订开发项目的具体实施方案，编制项目工作计划与总结，编制项目资金需求计划，统筹项目人员的能力；具有制定项目开发流程规范、管理制度的能力；具有监控项目进展并及时组织整改的能力；具有成本控制，对弹性较大的费用和关键环节进行重点控制的能力；具有根据项目进展情况，及时提出和办理研发设计方案变更优化的能力；具有妥善处理工作中出现的突发事件等各种异常问题，确保项目研发如期达成、产品质量符合标准、成本控制在预算范围的能力。 c.对应资质 具有相关专业大学本科及以上学历；参与多个项目，具有项目管理经验。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 3.测试 （1）测试工程师 a.基础知识 区块链测试工程师需要具备测试基础知识与方法，包括黑盒测试、白盒测试方法；掌握测试流程中的不同测试阶段，如单元测试、集成测试、系统测试、验收测试等；掌握基本测试类型如功能测试、性能测试、安全测试等；掌握操作系统、数据库、中间件等基本知识；具有数据安全、应用系统安全、密钥安全、风控机制方面的知识；熟悉区块链技术原理及产品，对区块链协议、运行机制、技术架构、底层实现有一定的了解；具有区块链性能评测指标（交易确认时间、交易TPS、故障恢复时间、交易失败率等）的基本知识；具备完成对区块链性能进行测试的能力。 b.专业技能 区块链测试工程师需要具有对分布式系统进行测试的能力；具有完成测试需求分析，生成测试计划，设计、执行测试用例，分析测试结果的能力；掌握至少一种脚本语言（Python/JavsScript/PHP等）；熟悉各种测试工具如Postman、Jmeter、LoadRunner、Locust等，具备现代化测试工具设计、开发、测试和维护能力；具有自动化测试框架的设计、开发能力；具有进行安全功能测试、安全漏洞测试、安全渗透测试的能力，如对智能合约代码实现中的安全漏洞进行测试；具有总结测试过程，对测试问题进行跟踪，分析缺陷与风险，编写测试报告的能力。 c.对应资质 测试工程师具有大学本科及以上学历。资格认证可以参考国际软件测试工程师认证(ISTQB)，分为基础级/Foundation Level(CTFL)、高级/Advanced Level(CTAL)和专家级/ExpertLevel(CTEL)。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 4.技术支持 （1）运维工程师 a.基础知识 运维工程师需要具有区块链及应用的相关基础知识，包括数据结构与数据库、密码学加密与解密算法、计算机网络、信息安全等；熟悉区块链行业，了解区块链的典型应用案例；具有软件工程的基本概念，具备软件开发能力，熟知产品相关的原理、操作、编程与调试的知识；具备网络运维的相关知识，包括但不限于网络证书、TCP/IP协议等；熟悉网络设备、服务器设备的原理与操作方法，具有检修系统故障所需的相关知识与经验。 b.专业技能 负责维护并确保整个服务的可用性与高效性，并不断对系统进行优化与升级，提高整体的投资回报率。要求能够熟练使用产品相关的软硬件设备，并熟悉该产品的技术要点，能够解决技术原因导致的产品性能问题；能够基于区块链分布式数据的特点，进行数据库与区块链分布式系统的维护；能够完成区块链多节点拓扑结构的维护；熟悉网络证书体系，能够解决证书错误问题；具备IP协议相关的知识，能够进行网络维护，保证通讯顺畅；具备云计算的相关知识，熟悉公有云、私有云的原理与特点，进行虚拟环境的维护；能够完成区块链系统与智能合约的维护与升级；具有较强的实践能力、分析解决问题的能力，能够处理突发状况；能够书写标准的产品更新报告。 c.对应资质 具有大学本科及以上学历，具有区块链系统运行维护经验。 d.职业道德标准 具有较好的人文艺术和社会科学素养，较强的社会责任感和良好的职业道德，较好的语言文字表达能力和人际交流能力；具有较扎实的数学和其他相关自然科学知识。 具备良好的工程师职业道德和正确的科学伦理观，培养正直、善良的良好品行；具有强烈的事业心、责任感与使命感。工作的主动性和创造性，具有良好的思想道德品质、敬业爱岗和乐于奉献的职业境界；熟悉相关法律法规及其各类行业标准；在团队分工协作中，培养自身工作的责任心与主动性，具备对新知识的好奇心、激发自身求知欲望和获取新知识的能力，并具有运用新知识、新方法、新手段解决实际方案设计中技术问题的不懈动力。 区块链技术水平测试体系 1．测试说明 测试名称：区块链技术水平测试。 测试定义：测试包括区块链的架构设计、算法开发，应用设计、应用开发，测试、部署和运行维护能力等。本测试目前主要对区块链技术人员区块链设计、开发、部署和运维能力等进行考察和测试。 测试对象：高等院校的在校生、区块链开发者与技术管理人员等。 测试方法：测试采用上机编程和案列分析作答的方式，编程语言允许使用现有区块链常用语言。 测试时间：每年举行两次。 2．测试基本知识要求 测试内容主要参照中国电子学会发布的《区块链技术人才培养标准》，覆盖当前常见区块链基础知识、区块链语言编程开发和区块链应用设计等。包括但不限于： (1)区块链语言编程开发 Golang、Java、Solidity、C++等区块链系统开发语言。 (2)区块链基础 区块链数据结构，区块链网络通信，区块链安全机制、共识机制，加密算法，区块链智能合约，常见区块链系统知识等。 (3)区块链应用开发 智能合约开发、区块链应用案例分析等。 3．测试标准 区块链技术水平测试以被测试者熟练掌握区块链基础知识，能够选择常用区块链系统编程语言，在规定时间空内完成区块链系统分析、设计、算法开发或应用设计为测试标准。分析、设计和开发的正确性由测试委员会通过测试平台进行测试和评估，中国电子学会区块链分会将对每一名参加测试并合格者发放测试成绩单。 编后记 区块链技术人才培养标准的编写项目是在中国电子学会区块链分会指导和支持下展开，由上海区块链技术研究中心的相关研究团队牵头，得到中国电子学会区块链分会专家委员和区块链业界人士的内容支持和建议，最终经过北京和上海两轮论证会审订成稿。其目的是针对目前区块链行业人才领域的供需不平衡导致的区块链人才需求伪蓝海，区块链培养无规范导致的人才伪速成等现状，为行业人才培养提供规范之鉴，为新兴信息技术领域的学科方向发展提供参考。 感谢同济大学、清华大学、复旦大学、南京大学、北京航空航天大学、华东师范大学、上海财经大学、北京科技大学、华东理工大学等高校专家学者，与来自中移在线、中国银联电子支付研究院、中国宝武钢铁集团欧冶金服、上海银行、中远海运科技等企业领导对于本项目的专业性建议和内容上的专家评审。（以上排名不分先后） 本标准的主要工作人员包括：杜明晓、李绯、李文锋、刘烈彤、汪铎、肖婕和陈璐瑀。由于区块链的创新性和爆发趋及编写的团队水平限制，如有疏漏之处恳请提出宝贵意见，便于进一步完善。 编委会 (以下按姓名首字母排列) 组长： 马小峰 同济大学 高校/学术机构组 陈 雄 复旦大学 何道敬 华东师范大学 黄建华 华东理工大学 胡 凯 北京航空航天大学 韩景倜 上海财经大学 尹 浩 清华大学 颜嘉麒 南京大学 朱 岩 北京科技大学 孙貽滋 中国电子学会 企业组 曹 玮 中移在线 邬敏玮 上海银行 王新波 中远海运科技 余文兵 中国宝武钢铁集团欧冶金服 周 钰 中国银联电子支付研究院 中国电子学会 国家专业技术人员继续教育基地（2018年11月）

隔夜主流币种在一波短暂的回调修正完成后走出了一波新的加速上涨表现，短期市场上涨势头得以延续。上周末多数币种完成了底部确认后一直保持的稳步上涨状况之中运行，而在第一波涨势走成后昨日行情顺利给出了预期之中的回踩确认表现，这对上升趋势形成了有效的巩固。而按照市场“惯例”，在BTC快速上涨过程中其对于其他币种的影响力度最为可观，昨日欧盘以来市值靠前币种全线上涨同样没有让这一市场规律落空。 BTC 昨日BTC再收一阳，连续保持强势多头发展，日图上，多头形势表现良好，短期均线形成金叉，K线上穿均线，后市下方支撑仍然有效，多头放量逐渐增加，仍有进一步上行空间及动能。4小时图上，BTC的此次上涨走势表现平稳，基本属于稳步上行的走势，而回调幅度基本处于正常水平。昨日在文中也提到，短期的上涨已经不再是反弹，而是已经反转，同时也在昨日布置了中长线多单，相信看了文章的，认可的币友应该都有所收获，那么昨日的多单，仍然可以不断的移位止损继续持有，短期上破3780后，上行空间可以看高至4120-4200区间内，而今日的关键回落关注点在3580。 今日BTC操作上仍以回调多单为主，激进者可根据实时行情上行走势后的小幅回调即可跟进多单，止损30-50个点即可，一旦突破上一个阻力位之后，就采用移位止损持有方式博取更大利润，因为在单边上涨走势的过程中，每次进场的点位都会逐渐提高，因此采用移位止损方法，可以更有效的把握住相当不错的进场点位。稳健者进场点位及激进者需参考的支撑位：3650-3580（今日重点支撑），如回落下破3580此次的上涨暂时会告吹！关键阻力位：3780-3850（今日重点阻力）-3980-4120。 ETH 昨日ETH一举将涨幅和势头超过了EOS，其表现完全不亚于BTC，并且一路突破了前期的关键阻力位，可谓是涨势凶猛至极，最终以一根阳线收工，今日延续凶猛涨势，一举拿下百元大关，后市仍可看好，日图上的均线金叉形态比BTC更加完整，而附图指标上表现也相当强劲，多头短期能量放量有增无减，而在4小时图上需要关注106.7附近的关键阻力位，今日务必会进行测试，因此整体操作上，延续多头的较好势头进行多单的布置，这几天的上涨回调幅度较小，博取回调的搞法，暂时不建议。今日回调回落关键支撑位95-92一线。 今日ETH操作上坚持以回调后的多单为主，激进者可在一波上涨后小幅回调即跟进多单，稳健者可待96-98一线进入多单，止损92下方，目标看106-108一线，破位移位止损持有看118-122一线。如回调下破92，此轮上涨就会暂停！ 个人观点仅供参考！ 更多数字货币信息：www.qukuaiwang.com.cn/news

随着近几年技术的収展，各种高新技术兴起，区块链技术的普及，提供了互联网信仸机制，传递价值信息，降低了成本，将迎接到真正的高价值互联网。同时，区块链应⽤的创新争兇恐后的到来，昭示着科技创新⾰命的新方向。 那么，DAPP 与人工智能领域取得了许多重大突破，幵在全球范围内掀起了无人机的浪潮，带来新的应用生态—世界共享无人机基础链。 世界共享无人机基础链，英文为 World Shared Drone，简称 WSD。致力于构建去中心化的人工智能无人机，WSD 项⽬収源于加拿大。通过区块链技术解决传统的高度中心化、数据隐私安全等问题和 DPOS 共识机制来减少传统工作量证明的能源消耗。在 WSD 区块链上，研収人员可以基于 WSD 的通用编程对接自己设计的 Dapp，通过収布免费或者付费 Dapp，或通过用戵付费使用获得 Token 收入。记彔在基础链上的人工智能交易将不可逆转、分布式的计算网络也保证了⾼幵収、低延连的计算能力。WSD 系统搭载的量化算力搬砖、无人机游戏等相关链上应用也在同步収展中。 WSD 不断完善生态系统，集合了量化、商城、交易、游戏、运输、共享、认证、Dapp 等顶层应用以及 WSD 系统的底层支持。在 OTC 场外交易、挖矿等多方面有着生态开収敁应，极大丰富了无人机服务生态圈，为无人机生态创造价值。 世界共享无人机基础链的概述 随着通证（Token）经济的収展，亜需一个无人机区块链生态公链，来解决这些问题，因此诞生了一个具有极强应用的区块链公链—世界共享无人机基础链，推动无人机市场的収展，及经济的繁荣。 1. 世界共享无人机基础链的定义 世界共享无人机基础链，英文为 World Shared Drone Chain，简称 WSD，是集研収、运营、分収、通证经济、投资于一体的全球区块链生态，幵在全球内第一个实现了游戏量化、共享等去中心化的区块链基础公链。也是依托此区块链系统强大的兼容与整合的能力，将拓展无限应用的超级无人机应用生态。也是违接无人机市场与区块链世界的桥梁，构建一条基于区块链技术的价值互联网，给全球无人机经济一个全新的市场生态。 世界共享无人机基础链，是由全球共享无人机联盟基釐会作为収起方，联合国际著名的区块链技术团队，以区块链社区为依托，去探索全球无人机市场与区块链世界的相融合，建立一个服务于无人机市场的区块链项目，让世界各地热爱无人机的参与者都加入到此平台，共同创造最有优质的生态环境。 世界共享无人机基础链的诞生，将是一个伟大的创新，它突破了地域、文化、语言、不同数字资产及时间差异的壁垒，为了实现全球无人机的共享链。完善幵升级现有区块链去中心化的全球通证经济社区账本，更加真实、更加高敁、更加便捷记彔，追寻质量、数字资产、交割等全过程，迚入以通证（Token）经济为特彾的下一代价值互联网。 基于区块链技术，依靠全球无人机市场，建设有通证生态区块链平台，消除现阶段无人机市场存在的一些痛点问题，增强有保障价值和具有区块链记彔价值的数字资产,增强流通性，幵在人们心中建立一个可信仸的、公平的无人机社区环境，逐步实现为用戵提供有价值的通证，最终形成一个透明的、自由的、信仸的、公平、公正的全球无人机经济社区新生态。 2. 基础服务平台设计 世界共享无人机基础链（WSD）依托于区块链技术，使得平台或企业创建仸意的、可拓展的、标准化的、易于开収和协同的无人机生态应用，也将会是一个全球无人机经济的区块链。它也是一个多层的，基于密码学的开源技术协议，幵对无人机市场迚行功能性的全部整合，作为一个整体，它将是一个创建和部署线上区块链应用的综合性服务平台，不仅是用于数字资产，还有用于游戏、商城、聊天、交易等等，更多的人持有其通证可以在其平台上迚行资产的流通与交互。 2.1 钱包应用生态 数字资产的流通最基础的应用则要数钱包的应用生态开収，世界共享无人机基础链的服务也提供钱包应用服务，为数字资产的存储、转移等应用生态。 此钱包可以对接当前所有主流数字资产，如 BTC、ETH、EOS 等，也可以对接系统的代币--WSD，在此钱包生态中能够拥有持币生息的功能，类似于余额宝，每天 0：00 自动结算币息。 同时，此钱包有一个量化区，每一笔结算都可以看得到，数据不可篡改，真实可靠。 2.2 OTC 场外交易生态 世界共享无人机基础链还有一种生态，让交易者更加交易自由，这主要是 OTC 场外交易。OTC 场外交易，即询价交易方式，英文为 Over-The-Counter（OTC 方式），也是指市场交易主体以双边授信为基础，通过自主双边询价，双边清算迚行的交易，不在交易平台内迚行交易，而是私下以高于或低于交易平台的价栺或附有其他条件的价栺达成交易。 这次交易方式，让无人机生态应用更加丰富，让更多持有 WSD 的资产或其他数字资产的交易能够获得新的流通方式和方法，也增强了新的应用生态。 在 WSD App 上线乊前，都可以与各种主流数字资产迚行交易，在以后的収展中将演化成交易所，历时将取消 OTC 场外交易，成为一个具有划时代意义的数字资产交易所平台。 2.3 游戏应用生态 游戏产业是目前最火爆的产业，也是极具有潜力的产业，将无人机经济引入到游戏生态中，让更多爱好者能够体验到游戏的乐趣。 此应用类似于飞机大战，如经典的疯狂大战，不同的是在游戏过了第一关，将获得一定量的代币，如 WSD；过了第事关，也将获得一定量的主流代币，如 BTC；但如果通关闯过去，将会获得更多的奖励，例如 1000ETH奖励等。 此游戏与无人机经济相融合，极大扩展了全球市场容量，也极大丰富了无人机用戵群体，让更多的人参与无人机市场经济来。 2.4 商城系统生态 产品流通最频繁的地方是商城社区，建设无人机商城系统，让更多的无人机爱好者能够购买到自己的无人机产品，也在此商城应用生态中，将有各种类型的无人机或接入系统的商家商品出售，类似于淘宝、亚马逊，不同的是此结算只能采用虚拝币，如 BTC、ETH、WSD 等，同时在消费的时候，能产生虚拝币的回馈，即消费能产生挖矿行为，消费流通产生价值，如 WSD 的回赠。 2.5 聊天应用生态 聊天社交应用生态，也是最为广泛的应用，朋友互聊、群聊、収红包、拼单等等，这些支持 Token 的収送与接收，给市场带来新的生机与活力。 基于世界共享无人机基础链上的聊天应用生态，极大促迚无人机社区参与者的沟通与交流，以及对于数字资产的流通，让更多的无人机参与者有着技术创新性的交流与沟通，以及对质量产品的评价的追溯，让更多的无人机爱好者有着共同的创新共同点。 2.6 共享生态系统 世界共享无人机基础链（WSD）将对接摩拜、小蓝单车、OFO 等共享平台，让更多的人能应用到，同时也有着即将推出的共享无人机，系统都使用虚拝货币迚行结算，让生态更加丰富。 在如今这个共享时代，让共享时代对接无人机时代，让更多的人享受到无人机带来的福利，以极低的价钱享受到这个共享时代带来的福利。 在这个共享生态系统中，让这个共享经济下的产物与世界共享无人机基础链（WSD）结合，拥有着这个共享无人机生态系统，让更多用户对接着这个生态体系。 3. 优势特征 随着技术的发展，和不断的完善，基于世界共享无人机基础链的基础服务平台，具有独特的优势特证，具体表现在人工智能分析、国际跨国支付、智能搬砖理财等三个方面。 3.1 人工智能分析 世界共享无人机基础链基础服务平台具有人工智能分析体系，结合大数据分析、人工智能技术，对于各种数字资产的走势、历史最高点、最低点以及未来走势进行预测，及时能够给予用户提供具有高价值的投资性建议。 同时，对于正在交易的数字资产，能够设置止损点或止盈点，方便用户能够在无人观看交易盘时投资进 行操作，极大丰富了智能操作，让更多用户可以方便使用。 3.2 国际跨国支付 随着应用的不断扩展，更多的商家不断接入此实际共享无人机基础链系统，能够进行服务消费或者支付生活用品的费用，让基础服务平台的 Token 具有更多的价值。 另外一方面，由于此系统基于区块链技术，具有 P2P 网络，即点对点网络节点交易体系，在国际上或者跨国之间进行转账或者支付，无需手续费或者极低的手续费，也无需更长的等待时间，传统的跨国之间的转账需要等到一个星期或者更长时间，最快也得两到三天，但 WSD 钱包不需等待这么长，能达到秒级到账速度，让跨国支付轻松完成。 3.3 智能算力搬砖理财 世界共享无人机基础链的最大的优势特彾属于智能算力搬砖理财，也是其最重要的一部分。主要包括钱包用户的资产理财部分。不仅表现在数字资产的借贷等理财，还表现在数字资产的持有量生出利息部分，根据用户所持有的主流币的数量而获得相应的奖励，此将得到更多的人愿意将资产放在 WSD 钱包中，让更多的用户得到更多的应用生态。 4 未来价值 在未来，随着世界共享基础链（WSD）系统的而不断发展，功能的不断完善，WSD 的价值也就越来越高，具体体现在以下几个方面： ●智能理财系统 理财系统是很多钱包体系快速拉新用户的制胜法宝。基于区块链技术的营销系统将更加智能，能做到了 整个理财过程的更加快速、更加透明。结合智能合约，理财过程的完全透明和自动执行可以有效确保利益相关者的经济效益，激发他们的参与热情。 ●智能营销系统 利用区块链技术，可以做到高效率的精准推送，以相对的低成本达到最好的营销效果。而用户也会因为高效率的精准广告投放而节约时间，避免被恶意广告骚扰。此外，用户也可对平台上的广告的展示进行定价和自由流通。 ●接入更多 DAPP 世界共享无人机基础链服务平台还可以上线更多应用，实现平台与应用互相导流，吸引更多新用户。更自由且更便利的是，用户通过这些应用可以获得金融、游戏、直播等体验或服务，更好地提升用户粘性。联合更多企业与用户参与此平台系统中来。 世界共享无人机基础链的基础架构设计 1. 技术理论基础 1.1 基于自主研发的底层技术 世界共享无人机基础链（WSD）所运用的区块链技术，是由自主研发的主链基础，能够保持数据间传输的高效性，在基于自主研发主链的技术基础上，引入其他技术概念，如人工智能、大数据处理分析等，这将提高支付及数字资产流通的实现效率。 在世界共享无人机基础链（WSD）的运用中，存在于多种类型的互联网高新技术支持，包括：大数据存储、IPFS 星际文件系统、智能系统、计算机自主学习系统等。世界共享无人机基础链（WSD）通过区块链的分布式存储以及点对点传输概念，完成大数据的高效率互通，以及智能化量化搬砖理财解决方案，高效节约成本。 世界共享无人机基础链（WSD）引用的区块链中的分布式存储技术、数据间的点对点传输，将极大程度影响网络数据间的传输与存储效率以及方式。 1.2 为何选择自主创新的主链 世界共享无人机基础链是由全球无人机经济基金会提出并自主研发的区块链主链，使用一种可编程的区块链基础设施概念，而开发的一款区块链技术开源社区。 一方面，世界共享无人机基础链刺激了与孵化全球经济市场基础区块链项目，社区开发者们可通过世界共享无人机基础链内的核心区块链技术，自由开发属于自己的侧链，并将自己的区块链项目在社区内进行研发与发展。 另一方面，世界共享无人机基础链（WSD）通过多链并行、主侧链分离机制等基础概念，以实现独立区块链项目的商业推动进程，降低了社区开发人员的应用开发成本，能够迅速推动全球经济区块链项目的孵化与发展。 1.3 自主创新的主链带来新的生机 世界共享无人机基础链（WSD）作为区块链开源项目，和其他区块链技术一样存在着区块主链。但不同的是，此项目弱化了区块链中主链为主的技术机制，只为众多企业或者机构提高基础性服务。世界共享无人机基础链（WSD）开源社区的开发者们，可以利用主链的机制进行自由开发与对接 API 接口，开发属于自己的应用生态。 世界共享无人机基础链（WSD）采用多链并行、跨链共识机制，允许社区的区块链开发者们开发属于自己的侧链，并支持侧链间的数据对接以及数据共存，不同侧链间也能进行共识，实现多链的同时运行机制，保证社区内的区块链项目自由互通，快速发展。 同时，由于世界共享无人机基础链（WSD）社区极低的开发和应用成本，区块链社区的开发者们在世界共享无人机基础链（WSD）区块链开发社区的所有区块链项目均免费，无需任何费用，为广大用户提高了一个基础服务平台。 2. 整体架构设计 世界共享无人机基础链（WSD）区块链有广泛的应用，在安全、创新、优化、环保等多方面有着基础属性。 安全性 世界共享无人机基础链（WSD）在数字资产开发原理的基础上，提升了安全机制，采用 512 位密码，在技术上具有超越传统数字资产原理的特彾。世界共享无人机基础链（WSD）的资产创建和转让是基于一种互联网的开源加密协议，不受到任何中央机构的管控，安全可靠。 创新性 攻克了 DAO 危机，DAO 危机就是利用使用算力作为竞争条件的特点，使用算力优势撤销自己已经发生的交易，解决了在节点中，某一矿工因为拥有过于强大的算力而导致的不公平的交易细节存在，保证了世界共享无人机基础链（WSD）中的公平交易性的问题。同时，对于一些大型的算力，能够均匀地分布在各个节点中，没有一个集中的算力机制，也不需要消耗太多的分析数据算力的浪费。 优化性 世界共享无人机基础链（WSD）打造了优质的生态系统，并在支付、交易、转账、流通等环节进行了全新优化，这在数字资产领域是新突破，让资产流通更加便利。让更多用户能够进行资产流通与更好的体验效果。 环保性 世界共享无人机基础链（WSD）网络不需要大量专业化的硬件来维持。相对于传统的数字资产网络，世界共享无人机基础链（WSD）的资产交易、支付等工作，只需要通过手机便可以轻松完成。 3. 模型与存储 3.1 交易结构 世界共享无人机基础链（WSD）系统的状态是区块链无人机社区平台中信息的原子单位。状态不会改变：要么是流通（“未被花费”）状态，要么是不再有效的被消费（“已被花费”）状态。交易会消费 0 个或多个。 状态（输入），并创造 0 个或多个新状态（输出）。由于状态不能在创造它的交易之外存在，所以状态的被消费与否，可以通过创造它的交易的标识符以及它在交易输出列表中的索引来鉴别。 交易由下列组件构成： · 输入引用 指向交易消费的状态的（hash,输出索引）对。 · 输出状态 每个状态自己为新状态、为定义了它所允许的转换功能的合约、并最终为状态指定了公证人。 · 附件 交易指定了一个经排序的 zip 文件的 hash 值列表。每个 zip 文件会未交易包含代码、数据、证书或者辅助文档。合约代码在检查交易的有效性时有权限使用附件的内容。 · 指令 一个输入状态允许有多个输出状态。例如，一种资产可以被发行、被转移给账本上的新的所有者，或者在被所有者赎回之后仍账本上退出、不再需要被追踪。一条指令本质上是传递给合约的一个参数，指定了比仍被校验状态可获得的更多的所需信息（比如来自谕示服务的数据）。每条指令有一个关联的公钥列表。与状态类似，指令都是对象图。 · 签名 交易所需签名的集合等价于所有指令的公钥的并集。 · 类型 交易可以是普通类型交易，也可以是变更公证人的交易。针对每种交易类型的验证规则不同。 · 时间戳 如果被提供，那么一个时间戳定义了该笔交易可被认为已发生的时间范围。 · 摘要 关于交易具体行为的文本摘要，由交易相关的智能合约进行检查。该域对安全签名设备十分有用。 由于签名被添加在交易的末尾，而交易是由用于签名的 hash 来识别的，所以签名的延展性不会成为一个问题。绝不会需要用 hash 来识别包括签名信息在内的交易。签名可以以并行的方式被生成和检查，它们也不会直接暴露给合约代码。实际上，合约会检查指令指定的公钥集合是否恰当，因为只有当每一条指令列出的每一个公钥都有一个相匹配的签名时，交易才会是有效的。公钥的结构是不透明的。这样一来，算法的灵活性就得到了保留：新的签名算法在部署时不需要调整智能合约本身的代码。 交易包含了 0 个输入和一个输出，即新发行的现金状态。现金状态（右上扩展显示）包含了一些重要信息： 1）被发行的现金的细节——总量、货币、发行方、所有者等等； 2）合约代码，其 verify()函数负责对该发行交易和未来消费该状态的交易进行校验； 3）一个包含了重要法律条文的文件的 hash，该文件为这个状态及其合约代码的行为提供了基本法律监管环境。 该交易还包含了一条指令，指明了该交易的目的是发行现金。指令还指定了一个公钥。现金状态的校验函数负责检查指令指定的公钥属于交易的参与方，这些参与方需要提供自己的签名使得该交易有效。在一个交易中，则意味着 verify()函数必须检查确认指令指定了一个与现金状态的发行者相对应的公钥。WSD 社区平台框架负责检查交易已经被所有指令列出的公钥所签名。这样一来，verify()函数只需要确保所有需要签名的参与方都已经被指令所指定，而框架则负责确保交易已经被指令列出的所有参与方签名。 3.2 复合密钥 世界共享无人机基础链（WSD）系统的“公钥”在上面的描述中实际上指的是一种复合密钥。复合密钥是一种树，其树叶是附带了算法标识符的常规密码学公钥。树中的节点同时指定了它每个子节点的权重和它必须达到的加权阈值。一个签名集合的有效性可以通过这样的方式 从底往上行经这棵树，对其中所有具有有效签名的密钥的权重求和，并与阈值相比较。通过使用权重和阈值，可以编码多种多样的情冴，包括使用 AND 和 OR 的布尔表达式。 复合密钥可用在多种场景。例如，资产可以在一个 2 或取 2 复合密钥的控制之下： 一个密钥属于一个用户，另一个密钥属于一个独立的风险分析系统。当交易显得可疑，比如在一个很短的时间窗口内转移了太多价值时，风险分析系统将拒绝对交易签名。另一个例子涉及到将合作结构编码到密钥中，允许 WSD 可以独自签名一笔大额交易，但其下属却需要共同签署完成。复合密钥对于公证处也十分有用。一个分布式公证处的每个参与者由树的一片叶表示，特定的阈值设定可以使得在部分参与者离线或拒绝签名的情冴下，整个团体的签名仌然有效。 虽然在已有可以精确地产生复合密钥和签名的阈值签名方案，但为了允许使用不同算法来混合密钥，我们选择了一种低空间效率的显式形式。这样一来，在逐步淘汰旧算法和采用新算法的过程当中，就不必要求团体中的所有参与者同时进行升级。 3.3 合约约束 将状态和定义它们的合约绑定在一起的最容易的方式是通过 hash。这对于很简单并且稳定的程序是可以起作用的，但是更复杂的合约可能会需要升级。在这种情冴下，状态引用合约的更可取的方式是通过签名者的身份标识。因为合约被保存在 zip 文件中，并且 Java 档案（JAR）文件也只是一个内部包含了额外文件的zip 包，所以可以使用标准的 JAR 签名基础架构来识别合约代码的来源。简单的约束例如“任何叫这个名字的且被这些密钥签名的合约”这样的约束提供了一些升级上的灵活性，代价是会更多地被暴露给恶意合约开发者。要求进行组合签名有助于减少恶意开发者或黑客发布有害的合约版本的风险，代价是使发布新的版本更加困难。状态的创造者还可能会指定自己所希望的第三方来审查合约代码。不管选择了那些折衷方法，框架都能容纳它们。 一个合约约束可能会使用所描述的复合密钥。标准 JAR 签名协议允许多个来自不同私钥的签名，因此可以满足使用复合密钥的需要。允许使用的签名算法有 SHA256withRSA 和 SHA256withECDSA。注意，用于代码签名的密码学算法并不总是与用作交易签名的算法相同，因为对于代码签名，我们将此合约约束放在基础架构的复用上。 3.4 事件调度 状态类可能会请求流在一个给定的时间启动。当一个状态被仓库认为是相关的、实现其 Dapp 被安装且被管理员加入了白名单（比如在配置文件中）时，节点就会对时间推移做出反应，开始新的与其它节点、人员或者内部系统的交互。智能合约通常内含有一个时间概念，所以这一特性对很多种类的状态转换都很有用，比如，期权合约的过期，默认时间的管理，利率掉期的重定等等。 为了请求被调度的事件，一个状态可以实现 SchedulableState 接口，然后仍 nextScheduledActivity 函数返回一个请求。这个状态在被提交给仓库时会被查询，调度程序将会保证相关流在正确的时间被启动。对于比特币，以太坊等数字资产平台，客户端通常只需要关注自己账户的信息，如果完整地同步所有的账本信息会造成效率低下。因而提出了 SPV( WSD 钱包 Ple-Payment Verification)的验证技术，通过构造默克尔证明，客户端只需要同步区块的头信息，就可以达到验证的目的，极大地节省了存储空间，减轻终端用户和网络传输的负担。在 WSD 钱包网络中，客户端除了需要关注自己账户的信息，还需要大量地对其它 ID 进行身份信息的获取和认证。因而账本的设计需要支持默克尔证明的构造。 3.5 数据存储 ●默克尔哈希树 事叉默克尔哈希树用于构造高效的审计证明，它的输⼊是一个数据项列表，这些数据项通过哈希运算得到的哈希值作为默克尔树的叶子节点。它的输出是树根节点的哈希值。给定一个有 n 个输⼊的有序列表：D[n]=(d0,d1,…,dn− 1)，其对应的默克尔树哈希（MTH）定义如下： MTH()= sha () MTH({d0})=sha(0x00∥d0) MTH(D[n])=sha(0x01∥MTH(D[0:k])∥MTH(D[k:n])), k

如果在物理世界中有一个不可变的、防篡改的区块链对应物会怎样？ 供应链解决方案是区块链技术最明显的应用之一，它已经成为许多公司深入而持久地打入区块链空间的第一站。 IBM一些比较著名的区块链旗舰店都专注于供应链，公民储备(Citizens Reserve)一开始就以“供应链即服务”为目标，目的是每次让一个行业进入区块链，而世界贸易组织(WTO)非常希望看到区块链的迅速发展。同时，供应链区块链解决方案可以在食品安全和药物追踪等领域迅速拯救生命。 总的来说，区块链解决方案被广泛看好，在这一过程中，重新设计供应链和追踪整个生命周期中的事物。但障碍依然存在。 例如，区块链的准确性仅取决于输入的数据。区块链可能是不可变的和防篡改的，但是如果您仍然能够干扰它的数据输入，那么它实际上就不是防篡改的。在这种情况下，能够在货物的整个生命周期中跟踪货物本身，而不是仅仅跟踪一些RFID标签或车载GPS信号，将会带来巨大的好处。 有人甚至会说，在区块链和物理世界之间还没有太多化学反应，但是如果有呢？ 分子区块链 “我不会把投入到构建区块链系统中的资金投入投资，” Haggai Alon直截了当地说。“我们的模型不是创建自己的区块链怪物。其他公司做得比我们好。”Haggai Alon是ASX上市的以色列Security Matters的CEO，这家在美国证券交易所上市的以色列公司更关注分子工程，而不是区块链工程。 Security Matters旨在创建一个可定制和唯一标识的系统“化学条码。”Alon解释说这是基于以色列政府在过去十年左右的时间里开发的一种方法。他获得了把它推向市场的许可证。它们的想法是，Security Matters的化学家创造独特可识别的分子组合，可烘焙成任何东西，然后用手持设备读取。这些数据通过Security Matters的软件和IT系统运行，然后可以部署在由Security Matters的区块链合作伙伴创建的区块链系统上。 Alon不准备透露这些区块链合作伙伴到底是谁，但他强调说，Security Matters解决方案中的区块链方面来自一个来自现有技术行业的“大玩家”，而不是一个区块链或特定于加密货币的创业公司。 Alon说，进入区块链的原因基本上可以归结为这样一个事实，即区块链在未来最有可能成为供应链的结构，所以现在任何看到这个空间的人都需要开始考虑区块链。 “我们使用区块链有两个原因，” Alon说。“一个是提高客户在其细分领域的领导力和创新能力。我们就像是一个外在的手段，以推动技术，使他们更快地采用它。另一个是我们正在利用它作为一种手段，使技术成为供应链上的主导技术、完整性以及与供应链责任相关的所有事情。” 该工作目前正在以太坊上进行，主要是因为它非常流行并得到了足够广泛的应用，在需要的时候，可以将以太坊的开发移植到其他协议上。这对于像Security Matters这样的公司来说可能是至关重要的，该公司的目标是精确地满足任何类型的客户需求，其中可能包括为特定的区块链构建解决方案。 Alon说：“以太坊的优点在于，它可以很容易地聚合到所有其他的分类账上。”“有点像一个基本的公共分类账，很容易转换，因为我们不打算教我们的客户使用什么样的平台…以太坊是一个可以合作的好基地。” 顾客永远是对的 除了考虑区块链平台中不同的客户机首选项外，Security Matters还希望它在创建的化学条码类型上具有极大的灵活性。一个客户可能想要一些不需要跟踪就能溶解的东西，而另一些客户可能想要一些贯穿整个产品生命周期的东西。 例如，在与Hazera种子公司合作的情况下，主要的挑战之一是创建一个标识符，以便能够跟踪和识别每一个种子。标识符必须足够健壮，在整个运输过程中都能坚持使用种子，但随后要完全且安全地溶解，并且在播种后不会留下任何痕迹，以符合法规要求。 “你不能干预种子的生长过程和营养部分。这里的挑战是创建一个条码，该条码在种子种下后就会完全溶解。” Alon解释说。“因为这是规则和安全协议的方式。” Alon强调，这些分子组合能做什么是“没有限制的”。我们让客户决定他的需求是什么。我们让顾客带着我们走。 不过，Alon指出，大多数情况并不像Hazera，总体上，他预计更多的客户希望得到一个不仅在整个货架寿命，而且在产品的整个生命周期内都能保持的签名。 要去的地方 不同的产品和材料受到非常不同的要求，因此需要非常不同的化学条码。陶瓷、石头、金属、塑料、气体、各种化学品、谷物和其他食品–以及这些材料类型中的所有子集–将要求不同的化学。该公司实际上正在组装独特的新分子组合，将其烘焙成任何东西（在合理范围内），这自然需要一系列专门的技能，特别是因为安全问题将需要不断制造新的。 “这是关于创造灵活和不同的分子序列的能力，” Alon解释说。“你可以描绘DNA序列–这不是它是什么，但你可以描绘它是什么–创建一个不同的分子序列每一次都是为了适应基板、物质、规则、安全协议，但最重要的是我们为客户提供的商业过程。” Alon非常肯定，用完独一无二的组合是不可能的。 虽然刚开始很难，但是随着团队在不同的行业中发展，第二次使用某些材料会变得更快、更容易，因为会有一个可修改的模板可以使用，而且他们不需要完全从头开始构建它。。 建立这个分子库的重要性也是给澳大利亚带来安全问题的因素之一。它需要一个拥有多种行业的国家来磨砺自己，因此和其他国家一样，澳大利亚符合这个要求。 “以色列不是种植这种技术的良好生态系统，” Alon说。因为以色列非常小，而且几乎没有基本的制造业[或]加工业和矿产业。欧洲是多语言和高度管制，美国是成本高…撇开现在不是那么重要的距离不谈，澳大利亚是有同一种语言，且[拥有]与美国法规非常相似的法规，从矿物、化学、加工到制成品的所有经济领，澳大利亚是一个扩大技术规模的完美市场。 “在矿业热潮结束后，澳大利亚有很多精明的科技投资者，”Alon补充道。另外，世界上开采铀的地方肯定不是很多，追踪这些东西可能是个好主意。 把事情做好 读取这些分子条码也相对容易，这是Alon决定授权该技术背后的一个关键的实际考虑因素，Security Matters许可了这些技术以及分子签名本身。 “这些读者是X波段家族中独一无二的能源读者……这是我们获得许可证的技术之一，”他说。“他们的特点是，它也可以是一个手持式便携式设备，它可以在任何商业环境下使用，这使得它对任何商业应用都有吸引力。 “我不是发明家，但这是说服我接受这项技术的因素之一，因为限制和约束是完全不存在的。阅读是纯科学。这是稳定的，它在起作用。它可以扩大规模，这样我们才能真正做成一笔生意。” Alon认为这只会变得更容易。为某些类型的应用程序创建第一个唯一的条码是极其困难的，但第二个则要容易得多。在应用的R&D领域仍然存在很多问题，这使得预测与创建特定签名相关的成本和时间框架变得非常困难，但是一旦安全问题渡过了难关，快速且可预测地扭转客户的请求就会容易得多。 Alon说，如果一切进展顺利，一年后，Sucurity Matters将将能够吸引客户，并在短短几个月内得到解决方案，其中最主要的部分就是在不同的材料和行业中找到出路。 “其中一部分是真正学会以一种符合客户法规、安全法规和制造协议的方式来做这件事–以一种高效的方式创建它——因此，当解决方案真正被部署时，它是快速的，非常简单且高效的。” 里程碑 Security Matters想先闯进几个基本领域，但它们可能涵盖你将触及的任何领域，从大规模生产的重化学根源开始，然后再转向“与任何塑料产品相关的一切”，包括包装和涵盖从农业到电子的所有行业。 Security Matters也在关注一些具体的使用案例，这些案例可能会产生强烈且相对较快的结果，例如“一切与道德开采和冲突矿物有关的事情”。 要想知道有多少改进的余地，值得注意的是，在它们的巅峰时期，冲突钻石估计约占世界供应量的15%，而这个数字之所以下降，只是因为战争停止了，而不是因为跟踪和“无冲突”证书制度运行得特别好。走私者只是将钻石走私到其他钻石生产国，在那里，他们将与不那么血腥的钻石混在一起，并参与经济。 冲突钻石的流行可能比任何现有的追踪系统更依赖于中部非洲的政治状况，并且阻止建立一个全新和更有效的查明和追踪钻石来源的系统，冲突钻石不会有任何进展。 从严格的商业角度来看，这种制度也可能是澳大利亚钻石开采业的一项重大胜利。从长远来看，值得注意的是，澳大利亚的Argyle矿单独占世界钻石的10%左右。 冲突钻石使市场充斥着更多的产品，同时损害了闪亮的岩石工业合法部分的声誉和收入。可证明的无冲突钻石吸引了溢价，而且有能力核查澳大利亚每一颗天然钻石是否确实是在澳大利亚开采的–无论它们在世界何地–都将是极其宝贵的。 类似的好处几乎适用于其他任何事情。例如，这个系统可以用来验证“瓦格牛肉”是真正的“瓦格牛肉”，“自由放养的鸡蛋”实际上是某个农场的小鸡生的蛋，你正在服用的药物是正品，或者你的劳力士是100%的假货。 而这只是冰山一角。我们的想法是，任何物理事物–固体，液体或气体–都可以以任何可以想象的方式被证实。如果你有创意（实际上很多人都很有创意），会发现有很多巨大的应用。 其中一个例子就是验证物理ID和纸质文件的合法性的系统。12月17日，Security Matters与德国ID公司Veridos签署了一项协议，正是为了做到这一点。其他的例子包括创建一个系统来追踪污染物的确切来源，以便做出更有效的反应，或者追踪衣服上的布料，直到源头，这样你就可以确定你没有穿着剥削劳工制造的衣服。它甚至可以作为利润分享系统的一部分，通过追踪垃圾回收或再利用过程中熔化的物品，实现垃圾自身的无缝货币化。 这与区块链技术有许多明显的交叉点。在最乐观的情况下，这些分子条形码可能是区块链一直在等待的、不可改变的、不会被篡改的物理世界对应物，但不可否认，它们还没有得到证实。 更多区块链信息：www.qukuaiwang.com.cn/news

开源的生态系统、去中心化的文件共享、以及公共的加密货币，这一系列技术的成功让人们开始了解到，去中心化互联网协议是可以用来彻底改善社会经济基础架构的。我们见证了专业区块链应用的诞生，比如比特币（加密货币），Zerocash（私有加密货币），也看到了大众化智能合约平台，比如以太坊，此外还有其他无数针对EVM（以太坊虚拟机）的分布式应用，如Augur（预测市场）以及The DAO（投资俱乐部）。 但是，到目前为止，这些区块链已经暴露了各种缺陷，包括总能量低效、功能不佳或受限、并且缺乏成熟的管理机制。为了扩大比特币交易吞吐量，已经研发了许多诸如隔离见证（Segregated-Witness）和BitcoinNG这样的解决方案，但是这些垂直扩展方案都因单一物理机容量而受到限制，不然就得损害其可审核性这一特性。闪电网络可以通过让部分交易完全记录在账本外，来帮助扩大比特币交易额，这个方法非常适合微支付以及隐私保护支付轨道，但是可能无法满足更广泛的扩展需求。 理想的解决方案是在允许多个平行区块链互相操作的同时，保留安全特性。不过事实证明，采用工作量证明很难做到这一点，但也并非不可能。例如合并挖矿可以在完成工作的同时，让母链得以在子链上重复使用。不过这样还是需要通过每个节点，依次对交易进行验证，而且如果母链上大多数哈希力没有积极地对子链进行合并挖矿，那么就很容易遭到攻击。关于可替代区块链网络架构的学术回顾将在辅助材料中呈现，我们会在相关作品中对更多提议及其缺点进行概括。 这里我们要介绍的是Cosmos，这是一个全新区块链网络架构，能够解决所有问题。Cosmos是一个涵盖众多独立区块链的网络，叫做"空间"。空间在Tendermint Core支持下运行，是一个类似实用拜占庭容错的安全共识引擎，兼具高性能、一致性等特点，而且在其严格的分叉责任制保证下，能够防止怀有恶意的参与者做出不当操作。Tendermint Core的拜占庭容错共识算法，非常适合用来扩展权益证明机制下的公共区块链。 Cosmos上的第一个空间叫做"Cosmos Hub"（Cosmos中心）。Cosmos中心是一种多资产权益证明加密货币网络，它通过简单的管理机制来实现网络的改动与更新。此外，Cosmos中心还可以通过连接其他空间来实现扩展。 Cosmos网络的中心及各个空间可以通过区块链间通信（IBC）协议进行沟通，这种协议就是针对区块链的虚拟用户数据报协议（UDP）或者传输控制协议（TCP）。代币可以安全快速地从一个空间传递到另一个空间，两者之间无需体现汇兑流动性。相反，空间内部所有代币的转移都会通过Cosmos 中心，它会记录每个空间所持有的代币总量。这个中心会将每个空间与其他故障空间隔离开。因为每个人都将新空间连接到Cosmos中心，所以空间今后也可以兼容新的区块链技术。 这一部分将对Tendermint共识协议及其用来创建应用程序的界面进行介绍。 验证人 在经典拜占庭容错（BFT）算法中，每个节点都同样重要。在Tendermint网络里，节点的投票权不能为负，而拥有投票权的节点被称作"验证人"。验证人通过传播加密签名或选票，来参与共识协议并商定下一区块。 验证人的投票权是一开始就确定好的，或者根据应用程序由区块链来决定是否有改变。比如，在Cosmos中心这种权益证明类应用程序中，投票权可能就是通过绑定为保证金的代币数量来确定的。 注意：像⅔和⅓这样的分数指的是占总投票权的分数，而不是总验证人，除非所有验证人拥有相同币种。而+⅔ 的意思是"超过⅔ "，⅓+则是"⅓或者更多"的意思。 共识 Tendermint是部分同步运作的拜占庭容错共识协议，这种协议源自DLS共识算法 。Tendermint的特点就在于其简易性、高性能以及分叉责任制。协议要求有固定且熟知的一组验证人，其中每个验证人通过公钥进行身份验证。这些验证人会尝试在某个区块上同时达成共识（这里的区块是指一份交易列表）。每个区块的共识轮流进行，每一轮都会有个领头人，或者提议人，由他们来发起区块。之后验证人分阶段对是否接受该区块，或者是否进入下一轮做出投票。每轮的提议人会从验证人顺序列表中按照其选票比例来选择确定。 Tendermint采用由绝对多数的选票（+⅔）选定的最优拜占庭容错算法，以及一套锁定机制来确保安全性。对此他们保证： · 想要违背安全必须有超过⅓的选票出现拜占庭问题，并且提交超过两个值。 · 如果有任何验证组引起了安全问题，或者说是企图这么做，那么就会被协议发现，一方面针对有冲突的区块进行投票，同时广播那些有问题的选票。 除了其超强安全保障外，Tendermint还具备其他功效。以商品型云平台为例，Tendermint共识以分布在五大洲七个数据中心的64位节点为基准，其每秒可以处理成千上万笔交易，提交顺序延迟时间为1-2秒。而值得关注的是，即使是在极其恶劣的敌对环境中，比如验证人崩溃了或者是遇到蓄谋已久的恶意选票，也能维持这种每秒千笔交易的高绩效。详见下图。 轻客户端 Tendermint共识算法的主要好处就是它具有安全简易的轻客戸端，这一点使其成为手机和物联网用例的理想工具。比特币轻客户端必须同步运行区块头组成的链，并且找到工作量证明最多的那一条，而Tendermint轻客戸端只需和验证组的变化保持一致，然后简单地验证最新区块中预先提交的+⅔，来确定最新情况。 这种简单的轻客戸端证明机制也可以实现区块链之间的通信。 防止攻击 Tendermint有各种各样的防御措施来防止攻击，比如 远程无利害关系双重花费及 审查制度。 TMSP Tendermint共识算法是在叫做Tendermint Core的程序中实现的。这个程序是一种与应用程序无关的"共识引擎"，可以让任何命中注定的黑匣子软件变为分散复制的区块链。就像Apache网页服务器或者Nginx是通过通用网关接口（CGI）或快速通用网关接口（FastCGI）来连接Wordpress（一款博客系统）应用程序一样，Tendermint Core通过Tendermint Socket协议（TMSP）来连接区块链应用程序。因此，TMSP允许区块链应用程序用任何语言进行编程，而不仅仅是共识引擎写入的程序语言。此外，TMSP也让交换任何现有区块链堆栈的共识层成为可能。 我们将其与知名加密货币比特币进行了类比。在比特币这种加密币区块链中，每个节点都维持着完整的审核过的UTXO（未使用交易输出）数据库。如果您想要在TMSP基础上，创建出类似比特币的系统，那么Tendermint Core可以做到： · 在节点间共享区块及交易 · 创建规范或不可改变的交易顺序（区块链） 同时，TMSP应用程序会负责： · 维护UTXO数据库 · 验证交易的加密签名 · 防止出现不存在的交易花费 · 允许客户访问UTXO数据库 Tendermint能够通过为应用程序与共识的形成过程，提供简单的应用程序界面（API），来分解区块设计。 Cosmos概述 Cosmos是一种独立平行的区块链网络，其中每条区块链通过Tendermint 1这样的经典拜占庭容错共识算法来运行。 网络中第一条区块链将会是Cosmos中心。Cosmos中心通过全新区块链间通信协议来连接其他众多区块链（或将其称之为空间）。中心可以追踪无数代币种类，并且在各个连接的空间里记录代币总数。代币可以安全快速地从一个空间传递到另一个空间，两者之间无需体现汇兑流动性，因为所有空间之间的代币传输都会经过Cosmos中心。 这一架构解决了当今区块链领域面临的许多问题，包括应用程序互操作性、可扩展性、以及无缝更新性。比如，从Bitcoind、Go-Ethereum、CryptoNote、ZCash或其他区块链系统中衍生出来的空间，都可以接入Cosmos中心。这些空间允许Cosmos实现无限扩展，从而满足全球交易的需求。此外，空间也完全适用于分布式交易所，反之交易所也支持空间运行。 Cosmos不仅仅是单一的分布式账本，而Cosmos中心也不是封闭式花园或宇宙中心。我们正在为分布式账本的开放网络设计一套协议，这套协议会按照加密学、稳健经济学、共识理论、透明性及可追究制的原则，成为未来金融系统的全新基础。 Tendermint拜占庭容错股份授权证明机制(Tendermint-BFT DPoS) Cosmos中心是Cosmos网络中第一个公共区块链，通过Tendermint拜占庭共识算法运行。这个Tendermint开源项目于2014年开始，旨在解决比特币工作量证明算法的速度、可扩展性以及环境问题。通过采用并提高已经过验证的拜占庭算法（1988年在麻省理工学院开发），Tendermint成为了首个在概念上演示加密货币权益证明的团队，这种机制可以解决NXT和BitShares这些第一代权益证明加密币面临的"无利害关系"（nothing-at-stake）的问题。 如今，实际上所有比特币移动钱包都要使用可靠的服务器来进行交易验证。这是因为工作量证明机制需要在交易被认定为无法逆转前进行多次确认。而在CoinBase之类的服务中也已经出现重复花费攻击。 和其他区块链共识系统不同，Tendermint提供的是即时、可证明安全的移动客户端支付验证方式。因为Tendermint的设计完全不支持分叉，所以移动钱包就可以实时接收交易确认，从而在智能手机上真正实现去信任的支付方式。这一点也大大影响了物联网应用程序。 Cosmos中的验证人（其扮演的角色类似比特币矿工，但是与之不同的是，他们采用加密签名来进行投票）必须是专门用来提交区块的安全机器。非验证人可以将权益代币（也叫做"atom"）委托给任何验证人来赚取一定的区块费用以及atom奖励，但是如果验证人被黑客攻击或者违反协议规定，那么就会面临被惩罚（削减）的风险。Tendermint拜占庭共识的可证明安全机制，以及利益相关方（验证人和委托人）的抵押品保证，为节点甚至是轻客户端提供了可证明、可计量的安全性。 管理 分布式公共账本应该要有一套章程与管理体系。比特币依靠比特币基金会（在一定程度上）及挖矿来协调更新，但是这个过程很缓慢。以太坊在采用硬分叉措施解决The DAO黑客事件后，分裂成了ETH和ETC，这主要是因为之前设定社会契约或机制来进行这类决定。 Cosmos中心的验证人与委托人可以对提案进行投票，从而自动改变预先设置好的系统参数（比如区块容量限制），协调更新，并对人们看得懂的章程进行修订投票，从而管理Cosmos中心。这个章程允许权益相关者聚集到一起，来解决盗窃及漏洞等相关问题（比如The DAO事件），并快速得出明确的解决方案。 每个空间也具备自己的一套章程及管理机制。比如，Cosmos中心的章程会强制实现中心的不可改变性（不能重新执行，除了Cosmos中心节点实现的漏洞），而每个空间则可自行设置与盗窃及漏洞相关的重新执行政策。 Cosmos网络能够在政策不同的区块间实现互操作性，这一点可以让客户在无需许可的环境下进行实验，为客户带去了终极自由及潜力。 中心与空间 这里我们将描述一个全新的去中心化与可扩展性模型。Cosmos网络通过Tendermint机制来运行众多区块链。虽然现存提案的目标是创建一个包含全球所有交易顺序的"单一区块链"，Cosmos允许众多区块链在相互运行的同时，维持互操作性。 在这个基础上，Cosmos中心负责管理众多独立区块链（称之为"空间"，有时也叫做"碎片"，根据数据库扩展技术"分片"得出）。中心上的空间会源源不断地提交最新区块，这一点可以让中心跟上每个空间状态的变化。同样地，每个空间也会和中心的状态保持一致（不过空间之间不会同彼此的步伐保持一致，除非间接通过中心来实现）。之后信息包就会从一个空间传递到另一个空间，并通过发布梅克尔证明（Merkle-proof）来说明信息已经被传送或接收。这种机制叫做"区块链间通信"，或者简称为"IBC"机制。 任何区块都可以自行成为中心，从而形成非循环图，但是有一点需要阐明，那就是我们只会对简单配置（只有一个中心）以及许多没有中心的空间进行描述。 中心（Hub） Cosmos中心区块链承载的是多资产分布式账本，其中代币可以由个体用户或空间本身持有。这些代币能够通过特殊的IBC包裹，即"代币包"（coin packet）从一个空间转移到另一个空间。中心负责保持空间中各类代币全球总量不变。IBC代币宝交易必须由发送人、中心及接收人的区块链执行。 因为Cosmos中心在整个系统中扮演着中央代币账本的角色，其安全性极其重要。虽然每个空间可能都是一个Tendermint区块链——只需通过4个，或者在无需拜占庭容错共识的情况下更少的验证人来保证安全），但是Cosmos中心必须通过全球去中心化验证组来保证安全，而且这个验证组要能够承受最严重的攻击，比如大陆网络分割或者由国家发起的攻击。 空间（Zones） Cosmos空间是独立的区块链，能够和Cosmos中心进行IBC信息交换。从Cosmos中心的角度看，空间是一种多资产、多签名的动态会员制账户，它可以通过IBC包裹进行代币发送与接收。就像加密币账户一样，空间不能转移超出其持有量的代币，不过可以从其他拥有代币的人那里接收代币。空间可能会被指定为一种或多种代币的"来源"，从而赋予其增加代币供应量的权力。 Cosmos中心的Atom或可作为空间（连接到中心）验证人的筹码。虽然在Tendermint分叉责任制下，空间出现重复花费攻击会导致atom数量减少，但是如果空间中有超过⅔的选票都出现拜占庭问题的话，那这个空间就可以提交无效状态。Cosmos中心不会验证或执行提交到其他空间的交易，因此将代币传送到可靠空间就是用户的责任了。未来Cosmos中心的管理系统可能会通过改善提案，来解决空间故障问题。比如，在检测到袭击时，可以将有些空间（或全部空间）发起的代币转移输出压制下来，实现紧急断路（即暂时中止代币转移）。 区块链间通信（IBC） 现在我们来介绍下中心与空间之前通信的方法。假如现在有三个区块链，分别是"空间1"、“空间2"以及"中心”，我们想要"空间1"生成一个包裹，通过"中心"发送给"空间2"。为了让包裹从一个区块链转移到另一个区块链，需要在接收方区块链上发布一个证明，来明确发送方已经发起了一个包裹到指定地点。接收方要验证的这个证明，必须和发送方区块头保持一致。这种机制就类似与侧链采用的机制，它需要两个相互作用的链，通过双向传送存在证明数据元（交易），来"知晓"另一方的情况。 IBC协议可以自然定义为两种交易的使用：一种是IBCBlockCommitTx 交易，这种交易可以让区块链向任何观察员证明其最新区块哈希值；另一种是IBCPacketTx 交易，这种交易则可以证明某个包裹确实由发送者的应用程序，通过梅克尔证明机制（Merkle-proof）传送到了最新区块的哈希值上。 通过将IBC机制分裂成两个单独的交易，即IBCBlockCommitTx 交易与IBCPacketTx交易，我们可以让接收链的本地费用市场机制，来决定承认哪个包裹，与此同时还能确保发送方的完全自由，让其自行决定能够传出的包裹数量。 在上述案例中，为了更新"中心"上"空间1"的区块哈希（或者说"空间2"上"中心"的区块哈希），必须将IBCBlockCommitTx交易的"空间1"区块哈希值发布到"中心"上（或者将该交易的"中心"区块哈希值发布到"空间2"中）。 用例 分布式交易所 比特币借助批量复制的分布式账本技术来保证安全，同样的，我们也可以用这种方式，在区块链上运行，从而降低交易所受内外部攻击的可能性。我们称之为分布式交易所。 如今，加密币社区认为去中心化交易所是基于"原子交叉链"交易（AXC交易）的交易所。通过这类交易，不同链上的两位用户可以发起两笔传输交易，要么在两个账本上一起执行，要么两个账本都不执行（即原子级）。比如，两位用户可以通过AXC交易来进行比特币和以太币之间的交易（或不同账本上的任意两种代币），即使比特币和以太坊之间并没有相互连接。在AXC交易模式下的交易所，其好处在于用户双方都不需要相信彼此，也不用相信交易匹配服务。其坏处就是，双方都得在线才能进行交易。 另一种去中心化交易所是在交易所的区块链上运行批量复制的分布式账本。这种交易所的用户可以提交一份限价订单，在关机状态下执行交易。区块链会代表交易者匹配并完成交易。 去中心化交易所可以创建一份大范围限价订单簿，以此来吸引其他交易者。在交易所界，流动性需求越来越高，因此交易所业务界的网络效应也愈发强烈（或者说至少产生了"胜者得益"效应）。目前加密币交易所排名第一的是Poloniex，其24小时交易额为2000万美元，而Bitfinex以24小时500万位列第二。在这种强大的网络效应背景下，基于AXC的去中心化交易所的交易额是不可能超过中心化交易所的。去中心化交易所要想和中心化交易所一争高下，那么就需要支持大范围限价订单簿的运行。而只有基于区块链的去中心化交易所可以实现这一点。 Tendermint的快速交易执行是另一大优势。Cosmos的空间可以在不牺牲一致性的前提下，通过优先完善快速交易，来实现交易的快速完成——针对双向订单交易，及IBC（跨区块链通信）代币与其他空间的交易。 根据如今加密币交易所的情况，Cosmos的一项重大应用就是分布式交易所（也就是Cosmos DEX）。其交易吞吐能力及提交延时情况可以和那些中心化交易所媲美。交易者可以在离线的状态下提交限价订单。并且，在Tendermint，Cosmos中心以及IBC的应用下，交易者可以快速地完成资金在交易所及其他空间的转出转入。 和其他加密货币挂钩 享有特权的空间可以作为和其他加密货币挂钩的代币来源。这种挂钩类似Cosmos中心与空间之间的关系，两者都必须及时更新彼此最新的区块链，从而验证代币已经从一方转移到另一方的证明。Cosmos网络上挂钩的空间要和中心以及其他加密货币保持一致。这种间接挂钩的空间可以维持简单的中心逻辑，并且不用了解其他区块链共识战略（比如比特币工作量证明挖矿机制）。 比如，设置有特定验证组的Cosmos空间（可能和中心里的验证组一样）可以作为与以太币挂钩的空间，其中基于Tendermint Socket协议（TMSP）的应用（即"挂钩空间"里的）有办法和外部以太坊区块链上的（即"起始点"）挂钩合约交换IBC信息。通过这一合约，持币人可以先将以太币发送到以太坊的挂钩合约中，然后再将以太币传送到挂钩空间。挂钩合约接收到以太币后，除非同时从挂钩空间处接收到正确的IBC包裹，否则这些以太币是无法提取的。而当挂钩空间接收到IBC包裹，并证明以太币已被特定以太坊账户的挂钩合约接收后，挂钩空间就会生成存有余额的相关账户。之后，挂钩空间上的以太币（即"已挂钩的以太币"）就可以转进或转出中心了，完成传送到特定以太坊提取地址的交易后，再彻底删除。IBC包裹可以证明挂钩空间上的交易，这个包裹可以公布到以太坊挂钩合约中，来开放以太币的提取权。 当然，这类挂钩合约也存在风险，比如会出现恶劣的验证组。如果拜占庭投票权超过⅓，就会造成分叉，即从以太坊挂钩合约中提取以太币的同时，还能保持挂钩空间中的挂钩以太币不变。更有甚者，如果拜占庭投票权超过⅔，可能会有人直接对将以太币发送到挂钩合约中（通过脱离原始挂钩空间的挂钩逻辑）的人下手，盗取他们的以太币。 如果将这个挂钩方法完全设计成责任制，那么就有可能解决这一问题。比如，中心及起始点的全部IBC包裹可能需要先通过挂钩空间的认可，即让中心或起始点中的钩挂合约对挂钩空间的所有状态转变进行有效验证。中心及起始点要允许挂钩空间的验证人提供抵押品，而挂钩合约的代币转出需要有所延迟（并且抵押品解绑时间也要足够长），从而让单独的审计人有时间发起挑战。我们会以未来Cosmos改善提议的形式公开这一系统的设计说明及实现方式，以待Cosmos中心的管理系统审批通过。 虽然现在的社会政治环境还不够成熟，不过我们可以做一些延伸，比如让负责国家国币的一些机构（尤其是其银行）组成一个验证组，来实现空间同国家法定货币的挂钩。当然这必须布置好额外的预防措施，只接受法律系统下的货币，从而加强可靠的公证人或大型机构对银行活动的审计。 这一整合或可让空间中所有拥有银行账户的人，将自己银行账户里的美元传输到空间账户中，或者完整的转入中心或其他空间里。 这么看来，Cosmos中心就是法定货币和加密货币无缝对接的导管，从而解决困扰交易所至今的交互局限问题。 以太坊的扩展 扩展问题一直是以太坊的一个公开问题。目前以太坊节点会处理每笔交易，并且存储所有状态。 因为Tendermint提交区块的速度比以太坊工作量证明要快，所以由Tendermint共识推动且用于挂钩以太币运行的EVM（以太坊虚拟机）空间能够强以太坊区块链的性能。此外，虽然Cosmos中心及IBC包裹技术不能实现每秒合约逻辑的任意执行，但是它可以用来协调不同空间里以太坊合约间的代币变动，通过碎片化方式为以代币为中心的以太坊奠定基础。 多应用一体化 Cosmos空间可以运行任意应用逻辑，这一点在空间运转初期就已经设定好，通过管理可以不断更新。这种灵活度让Cosmos空间得以成为其他加密货币的挂钩载体，比如以太坊或比特币，并且它还能和这些区块链的衍生品挂钩，使用同样的代码库，但是验证组及初始分配有所不同。这样一来就可以运行多种现有加密币框架，比如以太坊、Zerocash、比特币、CryptoNote等等，将其同Tendermint Core结合，成为通用网络中性能更优的共识引擎，为平台提供更多的交互机遇。此外，作为多资产区块链，每笔交易都有可能包含多个输入输出项，其中每个输入项都可以是任意代币，使Cosmos直接成为去中心化交易所，当然这里假设的是订单通过其他平台进行匹配。还有一种替代方案，即让空间作为分布式容错交易所（包含订单簿），这可以算是对现有中心化加密币交易所的严格改进——现有交易所时不时会受到攻击。 空间也可以作为区块链版的企业及政府系统，其原本由一个或多个组织运行的特定服务，现在作为TMSP应用在某个空间上运行，从而在不放弃对底层服务控制的前提下，维持公共Cosmos网络的安全性及交互性。所以，Cosmos或可为那些既想使用区块链技术，又不愿将控制权彻底放给分布式第三方的人，提供最佳的运行环境。 缓解网络分区问题 有人认为像Tendermint这种支持一致性的共识算法有一个重大问题，那就是网络分割会导致没有一个分区拥有超过⅔的投票权（比如超过⅓在线下），而任何这类网络分割都将中止整个共识。而Cosmos架构可以缓解这个问题，它可以使用全球中心，但是空间实行地区自治，然后让每个空间的投票权按照正常的地理位置进行分布。比如，某个一般范例就有可能是针对个别城市或地区的，让他们在运行自己空间的同时，还能共享共同的中心（比如Cosmos中心），并且可以在因网络分区导致的中断期间，继续维持地区自治活动。请注意，这样一来在设计稳健的联邦式容错系统过程中，就可以真正地去考虑地理、政治及网络拓扑的特征了。 联邦式名称解析系统 NameCoin是首批试图通过比特币区块链解决名称解析问题的区块链之一。不幸的是，这个方案存在一些不足。 比如，我们可以通过Namecoin来验证[email protected]_（中本聪）这个号是在过去某个时间点用特定公钥进行注册的。但是，该公约是否更新过我们就不得而知了，除非将该名称最后一次更新以来的全部区块都下载下来。这一点是因为比特币UTXO交易模式中梅克尔式模型的局限性所导致的，这类模型中只有交易（而非可变的应用程序状态）会以梅克尔形式加入到区块哈希中。它会让我们证明之后名称更新的存在，而非不存在。因此，我们必须依靠完整节点才能明确这个名称的最近价值，否则就要投入巨大成本来下载整个区块链。 即使在NameCoin运用了默克尔化的搜索树，其工作量证明的独立性还是会导致轻客戸端的验证出现问题。轻客戸端必须下载区块链中所有区块头的完整复件（或者至少是自其最后的名称更新后的所有区块头）。这意味着带宽需要会随着时间直线扩展。 [21]此外，在工作量证明制区块链上的名称更改需要等额外的工作量证明验证区块才能进行，这个在比特币上可能要花上一个小时。 有了Tendermint，我们只需用到由法定数量验证人签署（通过投票权）的区块哈希，以及与名称相关的当前价值的默克尔证明。这点让简易、快速、安全的轻客戸端名称价值验证成为可能。 在Cosmos中，我们可以借助这个概念对其进行延伸。Cosmos中的每个名称注册空间都能有一个相关的最高级别域名（TLD），比如".com"或者".org"等，每个名称注册空间都有其本身的管理和登记规则。 发行与激励  Atom代币 Cosmos Hub（Cosmos中心）是多资产分布式账本，不过它也有本地代币，叫做Atom。Atom是Cosmos Hub唯一的权益代币。Atom是持有人投票、验证或委托给其他验证人的许可证，就像以太坊的以太币以太币一样，Atom也可以用来支付交易费以减少电子垃圾。额外的通胀Atom和区块交易费用就作为验证人及委托人（委托给其他验证人）的奖励。 BurnAtomTx交易可以用来恢复储蓄池中任意比例的代币。 众筹 创世块上的Atom代币及验证人的初次分布会是Cosmos 众销资助人占75%，预售资助人5%，Cosmos公司占20%。从创世块开始，总Atom总量的1/3将作为奖励发放给每年绑定的验证人以及委托人。 归属 为了防止那些炒股诈骗的投机者借众筹来进行短期牟利，创世块的Atom必须有所归属才能用于转移。每个账户将在为期两年的时间里以每小时恒速授予Atom，这个速率由创世块Atom总量除以(2 * 365 * 24)小时得出。通胀区块获得的Atom奖励是预先授予的，可以立即进行转移，因此第一年绑定的验证人及委托人可以挣取比其创世块Atom一半还多的奖励。 验证人的数量上限 Tendermint区块链和比特币之类的工作量证明区块链不同，由于通信复杂度提升，验证人增加，所以速度会更慢。所幸的是，我们可以支持足够多的验证人来实现全球稳健的分布式区块链，使其拥有较短交易验证时间，此外，在提升带宽、内存以及平行电脑计算能力的提升下，在未来支持更多验证人的参与。 在创世块诞生那天，验证人数量最多将设置为100，之后十年的增长率将在13%，最终达到300位验证人。 Year 0: 100 Year 1: 113 Year 2: 127 Year 3: 144 Year 4: 163 Year 5: 184 Year 6: 208 Year 7: 235 Year 8: 265 Year 9: 300 Year 10: 300 ... 成为创世日后首个验证人 如果Atom持有人还没有成为验证人，那么可以通过签署提交BondTx交易来成为验证人，其中作为抵押品的Atom数量不能为零。任何人在任何时候都可以作为验证人，除非当前验证组的数量超过了最大值。这样的话，除非Atom数量比最小验证人持有的有效Atom（包括受委托的Atom）还要多，那么交易才算有效。如果新验证人通过这种方式取代了现有验证人，那么现有验证人就被中止活动，所有Atom和受委托的Atom都会进入解绑状态。 针对验证人的惩罚 针对验证人必须有一定的惩罚机制，防止他们有意无意地偏离已批准的协议。有些证据可以立即采纳，比如在同样高度和回合的双重签名，或者违反"预投票锁定"的（这一规则在Tendermint共识协议中有列出）。这类证据将导致验证人损失良好信誉，而且其绑定的Atom还有储备池内一定比例的代币份额——合起来称作其"权益"——也会减少。 有时因为地区网络中断、电力故障或者其他原因，验证人会无法连通。如果在过去随便什么时间点的ValidatorTimeoutWindow 区块中，验证人在区块链中提交的投票没有超过ValidatorTimeoutMaxAbsent次，那么验证人将会被中止活动，并且从权益中共损失一定的验证人超时罚款（ValidatorTimeoutPenalty ，默认为1%）。有些劣行表露的没那么明显，这样的话，验证人就可以在带外协调，强制叫停这类恶意验证人，如果有绝对多数制共识的话。 如果Cosmos中心因为超过⅓的投票权在线下合并而出现了中止情况，或者说超过⅓的投票权合并来审查进入区块链的恶意行为，这时候中心就必须借助硬分叉重组协议来恢复。 交易费用 Cosmos Hub验证人可以接受任何中共类的代币或组合作为处理交易的费用。每个验证人可以主观设置任意兑换率，并且选择它想要进行的交易，只要没有超过区块Gas限制（BlockGasLimit）。收集起来的费用剪去下面列出的任意税费后，会再次根据权益相关人绑定的Atom比例进行分配，周期是就是每次验证人支付的时间（ValidatorPayoutPeriod，默认为1小时）。 在所有交易费用中，储存税（ReserveTax，默认为2%）将存入储备池来增加储备量，来提高Cosmos网络的安全性及价值。普通税（CommonsTax，默认为3%）合并到普通商品的资金中。这些资金将进入托管人地址（CustodianAddress）根据管理熊进行分配。将投票权委托给其他验证人的Atom持有人会支付一定佣金给委托方，而这笔费用可以由每个验证人进行设置。 激励黑客 Cosmos Hub的安全是一组函数，涉及底层验证人的安全以及委托人的委托选择。为了鼓励发现并及时报告缺陷，Cosmos Hub允许黑客通过ReportHackTx 交易来"邀功"，主要就是说明，“这个加点已被攻击，请将奖金发到这个地址”。通过这类功绩，验证人和委托人的行为将被中止，而黑客赏金地址可以收到每个人Atom中攻击奖励比率（HackRewardRatio，默认为5%）。而验证人必须通过使用备份密钥来恢复剩余的Atom。 为了防止这个特征被滥用于转移未授权的Atom，ReportHackTx（黑客报告交易）前后验证人和委托人手中的两类Atom的比例（授权的与未授权的）将保持不变，而黑客的赏金将包含未授权的Atom，如果有的话。 管理 Cosmos Hub通过分布式组织来运行，这类组织要求有一套完备的管理机制，从而协调区块链上的各类变动，比如系统变量参数，以及软件更新、规章更改等。 所有验证人对所有提案的投票负责。如果没能及时对提案做出投票，那么验证人就会在一段时间内自动失去活动权利，这段时间叫做缺席惩罚期（AbsenteeismPenaltyPeriod，默认为一周）。 委托人自动继承委托验证人的投票权。这一投票可能会被手动覆盖掉。而未绑定的Atom是没有投票权的。 每个提案都需要一定的保证金，即最低提案保证金（MinimumProposalDeposit ）代币，这个可以是代币组合也可以是更多代币包括Atom。对每一个提案，投票人可能会投票来取走保证金呢。如果超过一半的投票人选择取走保证金（比如，由于提案是垃圾信息之类），那么保证金就会进去储备池，除非有任何Atom被燃烧。 对于每一个提案，投票人可能会投以下选项： · 同意 · 强烈同意 · 反对 · 强烈反对 · 弃权 决定采纳（或不采纳）提案需要严格的多数投"同意"或"强烈同意"（或者"反对"及"强烈反对"），但是超过1/3的人投"强烈反对"或"强烈支持"的话就可以否决大多数人的决定。如果大多数人的票都被否决，那么每个人都会得到惩罚，即损失否决惩罚费用块那一部分钱（ VetoPenaltyFeeBlocks，默认是一天的区块值 ，税费除外），而否决大多数决定的那一方也会受到额外的惩罚，即损失否决惩罚Atom（VetoPenaltyAtoms，默认为0.1%）。 更多区块链信息：www.qukuaiwang.com.cn/news

据coindesk12月18日报道，比特币支付处理初创公司OpenNode在种子轮融资中，获得了传奇投资人Tim Draper 125万美元的投资。这家公司希望在推进比特币主流普及的同时，让更多的人亲身体验闪电网络的速度和潜力。 致力于成为闪电网络的专属支付商 在本周二宣布种子轮融资时，OpenNode告诉媒体，美国风险投资家Tim Draper向其投资了125万美元。该轮融资资金将用于扩充团队人员，并推进该公司在法律和合规方面的工作进展。值得注意的是，这家公司仅专注于处理比特币支付。 最近出现了一批比特币支付商，来帮助商家和企业接受和处理BTC付款。与比传统支付方式相比，它们中的大多数更便宜、更快捷。但对于即时交易和几乎为零的低交易费，几乎没有人可以做到。这正是OpenNode希望能够实现的目标。 OpenNode旨在加速比特币的采用，让更多的人亲身体验闪电网络的速度和潜力。该公司设想，通过使用比特币的健康网络，来成为一家兼具高速、安全性和交易透明等特性的全球比特币支付处理服务商。 OpenNode在一份声明中表示，自其平台上线以来，闪电网络的容量增长了逾150倍，达到456 BTC。1ml.com 12月19日数据显示，闪电网络在过去30天节点数量增加11.52%，达到4580个，网络容量增加28%，达到485.20 BTC。 OpenNode的一位发言人对CoinDesk表示：“闪电网络采用可以削减支付成本，推广创新的支付模式，改善当前用户的支付体验，我们将继续开拓这个新兴市场。”   传奇投资人Tim Draper 风险投资公司(Draper Fisher Jurvetson)的创始合伙人Tim Draper，是美国风险投资传奇家族 Draper第三代传人。在过去的几年时间里，Tim Draper为比特币行业的发展做出了重大的贡献。他投资的 Coinplug和Factom等顶尖的比特币交易所及区块链初创公司为世界各地的比特币用户创造了一个稳健的架构。 Tim Draper曾在2014年的一场拍卖中以600美元的单价买入了大量的比特币（大约是4万个），上月初他透露，这些比特币依然还在。对于加密货币领域，Tim Draper似乎一直都信心满满，前不久他还表示，进入加密货币市场，现在永远是最好的时机。 更多数字货币信息：www.qukuaiwang.com.cn/news

智能合约的概念在区块链技术世界中已经使用了很长时间。比特币允许编写程序代码，强制各方遵守协议条件。实现更复杂的编程语言来编写合约是为了增加了它们的潜力和扩大它们的使用机会。以太坊本身可以被认为是这种智能合约应用的一个原始模型。 使用智能合约可以确保协议在达到一定条件后自动得到执行。但必须核实这些条件是否符合。如果交易只涉及区块链及其组件，则没有问题。不幸的是，区块链不存储关于离线世界的任何信息。因此，这种验证不能完全通过区块链和智能合约来实现。 智能合约存在缺陷 一些区块链解决方案允许编写智能合约，以便能够处理外部数据源。不幸的是，这涉及各种并发症和不可接受的后果。由于不同的地理位置、网络时滞、分布式服务等对计算机网络的破坏，同一个智能合约的两个实例经过计算可能会得到不同的结果。如果不同节点上的两个相似合约得出不同的结论，就会发生事务不一致。因此，事务可能永远不会被添加到块中，甚至可能导致分叉。此外，智能合约的主要概念有以下缺点: · 合约以其区块链为适用范围; · 正确的目标执行需要考虑存在变化的因素; · 正确书写合约是困难的; · 激活的合约不能更改或删除。 Oracle公司介绍 为了弥补访问限制，智能合约需要区块链与外部环境之间的链接。一种叫做“Oracle”的软件就扮演着这样的角色。简单地说，oracle是一个程序，它提供基于区块链的合约，可以访问外部信息。合约要求oracle提供有助于其做出决策的信息，oracle将相应地向合约提供这些信息。 Oracle可以被认为是一种特殊类型的智能合约。实际上，oracle代码必须放在一个完整的节点中。它与来自智能合约的请求进行交互，并按照严格的算法进行操作。另一方面，oracle本身不会对区块链内容进行任何更改。它只能向外部数据源发送请求，并将响应重新传输到智能合约。 需要注意的是，智能合约对于每个区块链都是不同的。这是由于应用了不同的编程语言。就比特币而言，它是一种脚本语言。以太坊智能合约是用几种语言编写的成熟程序。其他加密货币可能有完全不同的方法。合约的不同决定了神谕的多样性。尽管如此，Oracle在智能合约中所扮演的角色并没有根本区别。 后记 智能合约是小型的程序产品，包含在区块链中。每个完整节点所有者都拥有所有智能合约的完整副本。智能合约只能使用区块链内容来做决策。 oracle是放置在区块链边界上的程序代码，它可以与智能合约交换数据。oracle起着硬件或软件接口的作用。显然，区块链上唯一智能的oracle威胁到对对手方完全不信任的原则。为了解决这个问题，oracle使用了各种方法，包括硬件组件的验证。 更多区块链信息：www.qukuaiwang.com.cn/news

引入加密货币的主要目的之一是解决现有法定货币系统的缺陷。正如我们大多数人已经知道(而且可能已经经历过)的那样，通货膨胀是货币政策的结果——我们因此而遭受的损失只能通过把钱存进银行获取利息来弥补。只有当你从事交易或至少拥有房地产时，你才有可能超越系统并获得回报。然而，可以通过引入数字货币体系来改变当前的货币范式。让我们来看看怎么做! 什么是数字货币体系? 货币体系本身简单地描述了政府如何向社会提供资金的规则。这个系统可以定义为一组政策、框架和机构，政府使用它们在经济中创造货币。我们现代货币体系的主要参与者包括国家财政部、中央银行、铸币厂和商业银行。 传统的货币体系有三种:大宗商品、大宗商品支持的资产和法定货币。 · 在第一种货币体系中，具有内在价值的贵金属或其他商品以货币的形式进行实物交换。最明显的例子就是历史上被广泛使用的金币和银币。 · 在以商品为基础的货币体系中，货币是以商品为基础(从商品中提取价值)，不需要使用这些商品进行实物交易。另一种没有实际物理价值的资产扮演这个角色，例如，纸币。金本位制是这一制度最著名的例子。 · 最后，当今最广泛的货币体系是基于法定货币的——政府为货币的价值提供担保。在这种制度下，人们使用票据或银行余额作为交换和价值储存的媒介。 以上列出的所有货币制度都有其缺点。例如，商品不像传统的纸币那样可分割，这使得它们不方便用于购买。大宗商品受到“从众效应”的影响——它们的价格可能会随普通民众的意愿而变化。 对于资产支持货币，Gresham’s Law描述了这个问题:“如果流通中的商品货币有两种形式，被法律认为具有相似的面值，那么越有价值的商品就会逐渐从流通中消失。”因此，人们不太可能购买大宗商品，而是选择使用法定货币进行日常交易。此外，大宗商品和其他资产通常缺乏收益，需要安全持有。由于这个原因，他们输给了提供利率的银行存款。 另一方面，法定货币并不是理想的价值储存手段。当你把钱存入银行时，风险就产生了。全球大多数银行存款都出现了实际损失，因为它们支付的利率低于央行印钞和货币贬值导致的通胀率。此外，印钞成本高昂——在美国，2017年预算中的印刷订单为66亿美元，货币预算为7.266亿美元(包括运输和其他相关成本)。 数字货币体系 由于传统货币体系的局限性，数字货币的概念已经兴起。在这样一个系统中，数字货币成为基础——它被用作价值储存、交换媒介和记账单位，就像法定货币一样。这样的解决方案可以提供更好的金融稳定性，为消费者解决通货膨胀和负收益的问题。 对数字货币体系有不同理想的看法是将各国央行排除在这一过程之外。正如加州大学伯克利分校(UC Berkeley)经济学教授多诺万•贝里(Donovan Berry)所言:“‘纯’货币体系肯定具有美学吸引力;一个自我监管、自由主义的机构，其货币由某种真实、有形和自然的东西支撑，不能被不计后果、贪婪的行为者(比如央行)贬低。与此同时，Donovan继续说道:“如果没有一个中央集权的机构来管理货币流通，就没有明显的办法来实施资本管制。这种完全开放国家资本账户的做法，可能会加剧甚至引发金融危机，尤其是在发展中国家和新兴市场。 那么，如何将数字货币体系与当前的技术相结合并发挥其优势呢? 实现数字货币体系的可能途径 中央银行:没有分权的数字货币 PositiveMoney提供了一种将数字货币引入货币体系的方法。PositiveMoney是一家总部位于伦敦和布鲁塞尔的非营利组织，致力于推动各种货币改革。该银行将通过让公众决定如何在银行存款和数字货币之间分配其持有的资金，来决定发行多少现金。或者，世行可以将数字货币作为一种货币政策工具，通过向每个公民小规模、偶尔空投新创造的数字货币，刺激总需求，影响经济。 这一体系将扩大货币政策的选择范围，通过允许任何人直接与央行货币结算来增加安全性，并改善金融包容性。但是，它的实施需要对整个过程进行重大的变革，它并没有解决通货膨胀和收益率缺失的问题，而且它还有很多其他的局限性。 中央银行:分散的数字系统 另一个选择是建立一个中央银行完全控制的分散支付系统。由于现金越来越不受欢迎，一些国家已经在讨论实施这种制度。在瑞典，只有15-20%的零售支付是现金支付(市场份额占交易总额)，而在2010年，市场份额达到60%。 在这个模型中，央行将控制加密货币的发行，并保证数字货币和法定货币之间的固定汇率。参与者将能够直接在彼此之间进行支付，而无需第三方(如清算所、结算机构等)的参与——因此，所有中介机构将被淘汰。 摩根士丹利(Morgan Stanley)策略师希娜•沙阿(Sheena Shah)认为，一个完全数字化的货币体系可能使各国央行能够将利率进一步推至负值区间。“现在，负利率在整个经济体中传播的唯一途径是，所有存款都存放在银行系统中。”然而，数字货币可能会使在整个经济中流通的所有货币都实现负利率。 完全分散的数字货币系统 1976年，诺贝尔奖得主弗里德里希•奥古斯特•冯•哈耶克(Friedrich August von Hayek)在其著作《货币的非国有化》(the Denationalization of Money)中提出，建立竞争性发行的私人货币，以取代各国央行所持有的垄断权力。两年后，他出版了该书的修订版，并描述了一种货币体系，在这种体系中，市场和公民将汇聚于一种或有限数量的货币标准。 加密货币与哈耶克的分散式货币系统有许多共同之处。加密货币是通过一种私人的、分散的机制发出的，某种程度上类似于旧式的金矿开采;它们是稀缺的，被人为定义的数量是有限的。毫不奇怪，数字货币经常被比作黄金，它们形成的货币体系被称为“数字黄金标准”。 然而，由于在这个货币体系中，稳定性是货币的主要需求之一，加密货币的波动性使其成为一种不可持续的价值储存手段，不适合作为货币使用。有几个可能的方法来解决这个问题: · 以商品为基础的加密货币(商品是用于商业和私人交易和投资的稳定且可定义的价值储存手段)。 · 具有稳定交换代币和备用代币的双代币模型。 · 区块链中内置的激励机制可以鼓励市场相互作用，从而稳定加密货币价格。 基于区块链的数字货币体系 数字货币体系可以通过利用区块链技术来实现，从而为公众提供真正分散的解决方案。 · 在这样一个体系中，货币与已分配的实物资产的比例为1:1。 · 永久循环的收益来自经济活动，而不是基于债务的利息。 例如，基于实物黄金和白银的可产生收益的数字货币Kinesis通过以下方式实现这一目标: · 将以1:1为基准的九元银币及九元银币分配给该两枚金币的拥有人，而该两枚金币的全部直接所有权归该两枚金币的拥有人所有。 · 通过净现值计算提供可定义的价值，用于商业、机构和零售投资。 系统可以覆盖在任何可以标准化、交易和存储为价值的东西之上。它是与全球领先的实物贵金属电子机构交易所——黄金配售交易所(allocation Bullion Exchange)合作开发的，并已与数家市场参与者合作，以扩大其系统。其中我们可以提到雅加达期货交易所，它正计划开发一个基于Kinesis技术和MBAex的受监管的区块链交易所，借助Kinesis的货币体系，为其交易员提供经过审计、流动性强、安全可靠的稳定货币。 现代货币体系远非完美。中央银行使用的货币政策导致通货膨胀(有时甚至是恶性通货膨胀)，这使得公民不能享受他们的资金的回报。另外，将钱存入银行是弥补损失的唯一途径。然而，某种数字货币系统可能正是这个问题的答案。 关于数字货币系统是否能够在没有中央实体控制的情况下存在，目前仍有争论。一些专家认为，数字货币可能挑战银行体系，加剧金融危机。通过引入数字货币，各国央行将牺牲实施货币政策的能力，而其他人则不同意这一观点，认为数字货币将为更多种类的货币政策创造一个更安全的环境。 与此同时，独立的解决方案不断发展并与当前的市场参与者(如交易所)集成。这些私有的、基于区块链的、流通中的数字货币的货币体系可以提供一种安全、稳定和有效的方式来存储和交换货币，并从参与者的经济活动中获得循环收益。剩下的唯一问题是，它们能否取代传统的货币做法——毕竟政府和人民都有不愿改变的倾向。 更多数字货币信息：www.qukuaiwang.com.cn/news

麦子钱包是 MediShares 生态孵化的移动端钱包 APP，支持EOSC系、BTC系、ETH系、NEO系、EOS系、ONT系Token的多链资产，同时也是EOSForce主网超级节点（mathwalletbp）。 麦子钱包支持中、英、韩三语版本，用户在麦子钱包上可以进行投票、转账、领取分红、用户创建等功能，还可以一键发行基于EOSForce主网的Token、在EOSForce主网上发布不可纂改协议等。麦子钱包是移动端钱包，用户可以直接在手机上完成操作，使用简单便捷。 本文主要介绍如何在麦子钱包上操作EOS原力账户，主要内容有以下几点： 导读 1.     下载麦子钱包 2.     导入账户 3.     创建账户 4.     切换账户 5.     投票 6.     领取分红 7.     转账 本次教程以IOS系统为例 一、下载麦子钱包 1. 首先登录medishares.org，根据自己的手机系统选择对应版本进行下载。IOS系统选择第一个，安卓系统选择第二个。 2. 下载完后，点击麦子钱包，IOS系统会弹出安全提示。 3. 我们要到设置-通用-设备管理中，找到TT-LTD,TOV一栏，然后点击进入，点击信任“TT-LET,TOV”。 4. 完成上述步骤后，我们再次点击麦子钱包app，就可以使用麦子钱包了。 二、导入账户 1. 打开麦子钱包，弹出选择钱包的提示，我们选择“EOS钱包”，并在选择节点社区的提示中，选择“EOS原力”。 2. 然后出现创建EOS原力账户 和 导入EOS原力账户的选项，我们选择导入EOS原力账户，并在接下来弹出的窗口中输入我们的交易密码。（提示：交易密码只对手机中的麦子钱包生效） 3. 点击导入EOS原力账户，我们就完成账户导入，进入钱包主界面了。 三、创建账户 1. 如果我们要创建账户，在钱包界面点击右上方的设置。 2. 在切换钱包界面，点击“EOS原力钱包”右边的“+号”，然后选择“创建EOS原力账户”。 3. 此时我们能看到创建钱包有两种方式： 第一种 使用麦子钱包免费提供的邀请码，并填写好相关信息，创建账户。(每台设备只有一次免费获得邀请码的机会） 第二种 点击左上角的“如何获得邀请码”，在弹出的页面内通过支付宝支付0.1元购买一个邀请码，并复制粘贴到创建EOS原力账户的邀请码一栏，填写好相关信息，创建账户。 第三种 第三种是点击正下方的“让朋友帮忙创建EOS原力账户”，自己保管好生成的公私钥对，并把公钥和要注册的用户名发给已经有EOS原力账户的朋友，让朋友帮忙创建。 四、切换钱包 如果之前已经导入过钱包，通过这种方法可以切换到EOS原力钱包。 1. 切换账户的步骤和导入账户的步骤差不多，点击钱包界面右上方的设置按钮。 2. 在切换钱包界面，点击“EOS原力钱包”右边的“+号”，然后选择导入“EOS原力账户”。 3. 输入私钥，点击账户名一栏，就会弹出多个账户，点击自己要导入的账户，设置交易密码，就成功地导入第二个EOS原力账户了。 4. 导入账户后就能看到我们另一个账户了，再点击右上方的“设置”，就能自由切换已导入的账户。 五、投票 1. 点击下方菜单栏中的“应用”一项，然后点击“EOS原力节点投票”。 2. 然后就能看到众多节点选项，我们以投票给mathwalletbp节点为例，展示投票过程。 首先，点击mathwalletbp右边的投票。 3. 然后输入投票数和钱包密码，点击确认，就成功地完成一次投票了。 4. 如果我们要增加票数或者赎回投票，只要点击右边的小铅笔，就能进行对应的新增投票或赎回投票操作了。 六、领取分红 1.在投票首页，点击上方菜单栏中“我的投票”，就能看到投票产生的分红了 2.点击分红，输入钱包密码，即可领取分红 七、转账 1. 在钱包主界面，点击下图方框所示区域，接着点击转账。 2. 出现三个转账选项，我们选择第二个，EOS原力账户。 3. 输入账户名和转账金额，点击下一步进行转账信息确认，输入交易密码，完成转账。 （注意：输入的是接收方的账户名，而不是公钥） 4. 转账成功。