在区块链技术安全范畴中，既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁，也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日，比特币发生的代码漏洞攻击事件中，有人在比特币区块链的第74638块上发现了一条让人惊愕的交易，这笔交易里竟然出现了184,467.440737.09551616 个比特币，其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞，由于大整数溢出为负数，网络各个节点对黑客的交易均验证通过，导致了比特币区块链中凭空出现了大量比特币。 本文将从区块链的技术架构出发，分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。 1. 基础组件和设施面临的安全威胁 基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中，区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面，面临有害信息上链以及资源滥用等风险，限于篇幅，具体内容不展开介绍。 1.1 密码学安全威胁分析 区块链技术本身采用了密码学的很多机制，例如非对称加密、哈希算法等，这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展，尤其是人工智能和量子计算的兴起，这些算法面临着被破解的可能性。同时，这些密码算法需要编程实现，在代码实现方面也可能存在缺陷和漏洞。 ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞，进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁，随着量子计算技术的飞速发展，大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世，可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月，新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月，MIT研究者告知IOTA团队，他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月，IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。 移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用，而通常情况下用户都是使用软件来生成公私钥，其中私钥的安全性会直接涉及到用户钱包或资产的安全问题，如果在不安全的环境中运行私钥，会增加私钥的泄露风险给用户带来不可预知的损失。目前，针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年，以太坊浏览器Mist爆出“高危”漏洞，漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明，一些程序正在生成弱密钥，产生有限范围的可能值，而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。 1.2 P2P网络安全威胁 区块链系统以P2P网络为基础，针对P2P网络，攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击，进而造成整个区块链系统的安全问题。 在区块链P2P网络中通常采用广播机制来传播节点信息，而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。 1)日食攻击 日食攻击是通过其他节点实施的网络层面攻击，其攻击手段是囤积和霸占受害者的点对点连接间隙，将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点，从而隔离节点。 比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络，攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接，之后攻击者则会征用受害者的挖掘能力，并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络，攻击者会垄断受害节点所有的输入和输出连接，将受害节点与网络中其他正常节点隔离开来，进而攻击者会诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点，而在以太坊网络上，攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum' s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击，因此对以太坊网络实施日食攻击的成本较低。 2)分割攻击 边界网关协议(BGP)是因特网的关键组成部分，其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径，在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量，一旦区块链网络中节点的流量被接管，会对整个网络造成巨大影响，如破坏共识机制、交易等各种信息。 攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络，此时的区块链分叉为两条或多条并行链。攻击停止后，区块链会重新统一为一条链，以最长的链为主链，其他的链将被废弃，被废弃的链上的交易、奖励将全部无效，从而导致双重花费甚至是多次花费问题的出现。 3)延迟攻击 攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候，攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求，使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击，矿工获取最新块的请求被恶意修改使其无法获取到新区块，这将导致矿工的算力无辜受损。 4) DDoS攻击 区块链网络中具有数以百万计的在线用户数，区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源，而无需入侵区块链网络节点所运行的主机，即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言，将区块链网络作为DDoS攻击引擎时，假如该网络中有一百万个在线用户，则可使得攻击放大一百万倍甚至更多。 2017年2月份，以太坊Ropsten测试链遭到恶意攻击，攻击者发动了千万级别的垃圾交易信息，直接阻塞了网络的正常运行。 2018年3月22日,闪电网络节点遭受DDoS攻击，导致大约200个节点被迫离线，其在线节点从大约1,050 个降到了870个。 根据攻击方式的不同，基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息，使得针对这些信息的后续访问都指向受害者来达到攻击效果，其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制，反射节点在短时间内接收到大量通知信息后不易于分析和记录，攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外，主动攻击在区块链网络中引入额外流量，会降低区块链网络的查找和路由性能，而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件，被动等待来自其它节点的查询请求，再通过返回虚假响应实现攻击效果。通常情况下，其会采取一些放大措施来增强攻击效果，如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式，对区块链网络流量影响不大，通常只是针对局部的区块链节点。 5) 交易延展性攻击 区块链节点与节点互相连接，当某节点接入到区块链网络后，单个节点会与其他节点建立连接并拥有广播信息的资格，这些具备广播信息资格的节点在将信息传播给其他节点后，其他节点会验证此信息是否为有效信息，确认无误后再继续向其他节点广^播，这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易，利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易，广播到网络中形成双花，这样原来的交易就可能有一定概率不被确认，在虚拟货币交易的情况下，它可以被用来进行二次存款或双重提现。 2013年11月，GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈，进行双花攻击。 2014年8月，在线黑市Silk Road2遭遇交易延展性攻击，部分比特币被盗，损失约260万美元。 2. 系统核心设计安全威胁 智能合约作为区块链2.0区别于1.0的显著特性，正在被广泛使用。数据层和共识层作为区块链系统的必要元素，与合约层一起共同构成了区块链系统的核心，衔接着基础服务与应用生态。 2.1 共识层安全威胁 由于区块链去中心化的特点，每一个处于区块链网络中的节点都拥有一份完整的账本数据，并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等，其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。 1) 51%攻击 在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力，这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上，并使得全网节点在这条恶意的区块链上继续工作。 如果攻击者能够控制全网算力的一半以上，攻击者可以比网络的其他部分更快地生成块，随着攻击者坚持自己的私有分支，直到它比诚实节点网络建立的分支更长，将可以使得全网节点在这条恶意的区块链上继续工作，近而代替主链。 由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力，51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现，一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力，因此，51%算力攻击的威胁始终存在，并且有可能发生。2016年8月份，基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew"的组织通过租用Nicehash算力所发起的51%攻击，导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计，想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金，莱特币需要6.4万美金，比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击，在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上，随着挖矿业务的发展，现在通过网络租赁算力的业务也越来越成熟了，攻击者不再需要花费大量成本去购买矿机，只需要在攻击的时候即时从网上租赁算力来发动51%攻击，利用51%算力攻击一个数字货币的成本在越来越低。 2)女巫攻击 女巫攻击又称Sybil攻击，攻击者通过创建大量的假名标识来破坏对等网络的信誉系统，使用它们获得不成比例的大的影响。为了应对这种威胁，对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体，身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件，实体通过呈现身份在网络上通告自身。在对等网络中，身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下，通常假定每个不同的标识对应于不同的本地实体。实际上，许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份，以便出现并充当多个不同的节点。因此，攻击者可能能够获得对网络的不成比例的控制水平，例如影响投票结果。 3)短距离攻击 攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源，实现在执行花费代币或执行智能合约等操作时将 其回滚，从而进行双花攻击，即一个加密货币进行两次花费。 当攻击者发起短距离攻击时，首先会向全网提交一个待回滚的交易，并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿，直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样，由于分叉链的长度大于原本的主链，则全网节点将分叉链视为主链,此时，交易得到回滚。 4) 长距离攻击 攻击者通过控制一定比例的系统资源，在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币，但他可以在分叉上自由地进行代币交易，从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。 5) 币龄累积攻击 基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益，并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中，攻击者将其持有的代币分散至不同的UTXO中，并等待直至其所占权益远大于节点平均值。这样，攻击者有极大的可能性连续进行造币，从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。 6)预计算攻击 在PoS共识机制中，解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中，通过随机试错法对该区块的哈希值进行干涉，直至攻击者可以对第n+1个区块进行挖矿，从而，攻击者可以连续进行造币，并获取相对应的区块奖励或者发起双花攻击。 2.2 合约层安全威胁 智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进，智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转，应用在贸易结算、数字，资产交易、票据交易等场景中，其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得，成为黑客的金矿和攻击目标，一旦出现漏洞，将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞，智能合约的安全漏洞频发，“智能合约”已经成为区块链安全的重灾区。 以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台，区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分，而造成智能合约代码存在众多漏洞，就非常容易被黑客利用并攻击。并且功能越强大的智能合约，逻辑越复杂，也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞，其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。 2.3 数据层安全威胁 区块链数据具有不可篡改、去中心化生成和确认的特点，这也就造成了区块链数据的难以监管，使之可被利用进行恶意攻击和恶意内容传播。 2017年在EuskalHack安全会议上，有安全研究者提出了基于区块链模式的botnet网络，利用区块链网络进行C&C的恶意指令发布并且提供了POC。 2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据，其中包括色情内容等。幸运的是，亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中，研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容，其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面，如果不能开发出解决方案来移除区块链当中的色情内容，那添加的数据就永远无法管理，并且无法被清除。 目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案，网络上的每个节点需要处理、存储全网的所有交易和全部数据，整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外，受到共识算法的影响，随着节点数的增加，系统整体处理能力不但未随之提升，甚至还会降低。 区块链对于网络中的节点来说是透明的，任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易，但是如果这些地址直接或间接地与真实世界发生了联系，就会失去其匿名性,从而泄露其个人隐私。另外，不同的地址之间如果出现稳定的关联交易,通过分析交易规律，甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击，攻击者不仅可获得用户的交易信息，而且很容易借此为跳板破坏整个交易链。 3. 应用生态安全威胁 区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中，其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。 和传统金融机构差别不大，数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成，用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月，全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来，被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现，这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。 本部分重点介绍网站和移动数字钱包App面临的威胁。 3.1交易网站面临的安全威胁 和其他网站一样，交易网站面临账户泄露、DDoS、Web注入等攻击，对于规模较大，用户较多的交易所，还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。 1)账户泄露攻击事件 黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号，进而利用合法用户账号登录系统进行一系列非法操作，或者通过非法手段拿到交易所系统的数据库，由于数据库存储着用户的注册信息，且这些数据没有加密，黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码，通过撞库的方式获得登录口令，因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。 2017年10月2日，OKCoin旗下交易所出现大量账户被盗情况，不完全统计损失金额在1000万人民币左右，用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息，黑客通过用户信息破解账户密码登录平台，然后在平台上完成数字资产转移。 2) Web注入攻击件 攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击，SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie, 导航到恶意网站，携带木马等。 2017年8月份，一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能，在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包，让用户误以为转账成功，实际上是给攻击者转账了。 3) DDoS攻击 在区块链应用中，攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击，影响各类应用业务的可用性。2017年5月12日，Poloniex交易平台遭受了严重的DDoS攻击，BTC/USDT的交易价格一度困于1761美元，绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告，应用层DDoS攻击数量较前一季度成倍增长，且针对加密货币行业的攻击数量持续增长，占所有攻击数量的3.7%。 4)钓鱼网页攻击 2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文， 题目是《Phishing with Unicode Domains》，中文大意为“用unicode网址钓鱼”，文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。 2018年3月7日,知名数字货币交易平台币安遭到黑客攻击，此次攻击造成全球数字币价格大跌。根据交易所的公告，攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证，在掌握用户的账户权限之后，使用机器挂单，继而利用API发起大量交易，进行程序化高频交易，给用户带来巨大损失。 3.2 数字货币钱包App面临的威胁 利用移动数字货币钱包App管理数字货币资产，可以随时查询钱包历史，获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段，加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证，敌手一旦拿到私钥，就可以拿到私钥所担保的任何钱包，因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样，会遭受破解、内存篡改攻击等。 1)私钥窃取 Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识，前30款总安装量达到10万的数字货币钱包App中，有94%包含至少3个“中等风险”漏洞，77%包含至少2个“高风险”问题。根据分析显示，最常见的漏洞是数据存储安全性不足、密码系统安全性不足，这些漏洞会导致私钥的窃取，个人隐私信息泄露等安全事件。 一些数字货币钱包为了便于用户记住私钥，使用助记词的方式，但是部分数字货币钱包的助记词采用明文存储的方式，一旦数字货币钱包App存在漏洞，拿到系统的root权限，就可以获取钱包的助记词，导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞，加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。 2)破解攻击 数字货币钱包App涉及到数字货币资产，是网络黑产和黑客重点关注的对象，网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码，最后二次打包投入公开市场，当不明真相的币友将带病毒、木马的App下载后，会带来巨大经济损失。 在开发移动App时，程序员会用到各类的编程语言，如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的，这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具，例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程，只要懂代码编程，利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。 3) App内存篡改攻击 App应用中的高度敏感和关键性信息驻留在一个应用内存中， 如果未受到保护，则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击，这些攻击方式主要是先对App Code控制，App Data控制进行攻击修改。通过控制内存中的应用代码，可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码，以便针对应用进一步攻击对移动应用数据的攻击，是黑客/攻击者的核心内容，App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制，以达到篡改App应用的目的，如修改转账金额、账户等。 4. 区块链面临的安全挑战 4.1钱包安全管理 区块链钱包(Block Chain Wallet)是密钥的管理工具，它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥，私钥与用户的资产直接关联，用户用私钥来签名交易，从而证明该用户拥有交易的输出权。获取了私钥，就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹，甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据，恶意用户访问钱包可能很难被发现。 私钥保护不仅要考虑在黑客机器上发生的行为，例如不受服务器强加的查询限制进行文件解密尝试或私钥再现，还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。 钱包软件需要保护私钥在运行和存储时的安全，包括未经授权不允许访问、运行过程防止被监控，甚至做到软件被控制、监视也无法获取私钥:此外，也需要考忠用户密钥被盗、丢失后账户资产的安全。因此，如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。 4.2 智能合约安全 由于智能合约的不完善，且还存在着许多漏洞，执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用，就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术，可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。 智能合约本质上是一段运行在区块链网络中的代码，它界定了各方使用合约的条件，在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中，不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞，表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物，熟悉智能合约的开发人员不多，受限于程序员的安全意识和代码编写能力，可能在开发时无法意识到自己造成了安全隐患，极有可能给智能合约带来相当大程度的安全风险，智能合约的代码可靠性难以保证。 此外，智能合约还是多方业务的交互规则，智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞，且需要先进行智能合约协议安全性分析，防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。 4.3 隐私安全 区块链是一种分布式账本，意味着数据在网络上的所有参与方之间共享。一方面，这会对许多参与节点链的节点的可用性产生积极影响，使其更加健壮和有弹性。另一方面，可能会对机密性产生负面影响。 隐私问题主要包括，保护匿名性和区块链中内容的机密性。区块链最初的设计具备一定的匿 名性，但随着技术的发展，也出现了一些追踪技术。交易追踪技术通过追踪交易在网络中的传播路径，最终发现交易的始发节点，一旦将交易与始发节点的IP地址关联，就可以将交易中的匿名账号和用户身份关联，从而破坏了区块链的匿名性。该技术有助于识别恶意交易者的身份信息，分析数字货币的流向增强监管，但如果被攻击者使用则会破坏使用区块链的公司和组织的业务隐秘性，对公司和组织的利益造成损害。 区块链的隐私安全一方面要 加密交易的内容，不能让人看到另一方面，需要验证交易的正确性，不能都加密。这两者本身存在矛盾，也是.隐私保护技术上的挑战。一般采用同态加密、零知识证明等前沿技术进行隐私保护，这些技术需要进行一系列的运算，势必会影响系统性能。隐私保护技术在保证用户隐私情况下同时兼顾系统性能，是隐私保护技术面临的一大挑战。 本文来源：梆梆安全研究院发布的《区块链安全白皮书》 更多区块链信息：www.qukuaiwang.com.cn/news

如果说互联网是人类生产力的第三次革命，那么区块链很可能就是第四次，也是我们正面临的一次革命，区块链的去中心化、点对点交易、智能合约等特性，让很多传统技术条件无法解决的顽疾得到了解决，很多新的商业模式将会诞生，很多传统行业将会被改变。应用新的技术思维将是我们创造未来的第一步。 挖矿客户端下载：http://bitbeb.com/download/ (系统要求win7及以上) 货币是人类商业社会的基石，在可以预见的未来，无论各行业的数字化程度如何，都离不开货币支付这一基础的服务。但以传统的银行信用卡、转账为代表的传统支付手段，和以PayPal、支付宝等互联网支付工具为代表的新型支付手段，都无法解决中心化组织带来的交易不透明、安全隐患、通货膨胀等问题，在传统的技术逻辑下，中心化组织结构是无法避免的，所以很难从根本上解决这些问题。这就需要我们引入新的技术思维。 2009年诞生的区块链技术则为这些问题提出了解决方案，它拥有完全去中心化、可溯源、信息不可篡改等技术特点，可以让传统中心化组织下的货币支付问题得到根本性的解决，由此诞生了大量的加密数字货币，开始丰富人类商业社会的支付手段。但是大多数加密数字货币在应用方面也存在问题，比如支付场景缺乏、理财价值低等，更重要的是，我们都能意识到，加密数字货币市场的火爆在很大程度上是因为投机氛围浓厚，大多数人购买和持有加密数字货币并非为了收藏或应用，而是通过炒作行情，拉高价格后出售获利。这样不仅会让市场泡沫严重，损害使用者的利益，也会进一步阻碍区块链技术的发展。 进入2018年以来，加密数字货币仿佛过山车一样的行情进来已经逐渐进入稳定期，通过价差获利的方式慢慢被边缘化，没有了狂热的投机，加密数字货币正在回归应用的正轨。但是加密数字货币既有货币的使用价值，又有资产的保值和增值价值，那么如何才能将这二者的属性完美地结合起来呢？ 关于这个问题，我们可以看一下支付宝的成长历程。支付宝从2004年开始创立，经过14年的发展，已经成为全球最大的第三方支付平台，功能从单一的支付也变成了一个包含支付、理财、生活服务、信用认证、电商等多种服务为一体的矩阵式平台，成为大多数中国人都不可或缺的重要工具。可以说，在支付宝上，货币的支付和时间价值得到了充分的展现。那么在加密数字货币领域，是不是也有类似的“支付宝”呢？ 答案是肯定的。在加密数字货币兴起的大背景下，最新一代的数字资产服务平台“BEB（比易宝）”。平台能够实现数字货币存储、全球支付、数字货币交易和理财的去中心化金融服务，它充分应用了区块链的技术思维，把区块链技术当做一个突破桎梏的工具，意图解决数字货币钱包的安全储存问题、数字货币全球化支付的问题、数字货币交易中安全保障问题，以及理财服务中的模式单一问题等，让互联网生态群体中每一个主体都能享受到科技带来的进步，每一个主体都可以在BEB上快捷方便地储存数字货币，高效放心地完成每一笔数字货币交易，更可以享受BEB提供的全球数字货币理财服务。 BEB以“实现数字货币的时间价值和支付价值”为核心理念，在这种核心理念的指导下，数字货币将成为一种有实际内在价值，具备双重属性的新兴金融产品——既有货币的支付功能，又有资产的保值和交易功能。比易宝的目标是成为加密数字或比例领域的“支付宝”，让加密数字货币走向现实，成为我们生活中的必需品。 比易宝深知加密数字货币应用的重要性，项目前期就已与日本、台湾、新加波、马来西亚等地等境外支付公司及数字货币交易所签订合作协议，为国际贸易支付提供支持。同时，比易宝还签约了海量的网店，持有比易宝钱包的用户，能通过比易宝钱包直接在网上付款。更重要的是，比易宝还有全球化的加密数字货币理财服务，通过专业的管理团队和丰富的资源条件，让用户的每一个加密数字货币的时间价值都展现出来。 比易宝的出现并不是偶然的，而是加密数字货币市场的需求积累到一定阶段的必然产物，这就和当年支付宝的出现一样。加密数字货币的未来，也许就从这里起步。 更多数字货币信息：www.qukuaiwang.com.cn/news

除了我们日常的清洁技术新闻报道外，CleanTechnica还对清洁能源和清洁交通的各个方面进行了深入的报道。区块链是我们报道的新兴技术之一，它并不是直接的清洁技术创新，它有望在不久的将来成为绿色经济创新的催化剂。区块链最广为人知的可能是“与加密货币和比特币有关”的话题，这在一定程度上是正确的，但该技术本身具有广泛的应用范围，其中一些将在分布式可再生能源、电网管理和能源存储、智能合同等领域发挥关键作用。 比特币的高耗电量已被广泛报道，一项被广泛报道(且存在争议)的估计显示，比特币峰值耗电量超过159个国家。然而，这是包括比特币在内的加密货币的暂时问题，并非不可改变的特性。 推动比特币荒谬地使用电能的原因:人为造成的稀缺性导致许多矿商、对剩余的几百万枚比特币日益激烈的竞争，以及比特币对不可变性和有效性的工作证明方法。与新的加密货币相比，比特币作为一种货币或价值储存手段的属性存在问题:它的交易速度较慢，而且交易成本高昂。它将变成一种很少被转手的资产，就像专业市场上的美术画作一样，它很快就会达到峰值。比特币使用工作证明，或系统用于挖掘的CPU周期，作为验证源是否可信的主要机制。对于拜占庭将军的问题，这是一种早已过时的方法。 随着比特币热的蔓延，争夺下一个区块开采权从而赚取比特币的矿商数量暴增。这纯粹是经济上的。如果比特币的价格是现在的一半，那么矿商的数量将是现在的四分之一。如果价格翻倍，可能会有四倍多的矿商。由于金价已经较新年前的高点下跌了50%，进入黄金市场的新矿商数量减少，许多矿商可能正在转向其他货币。 换句话说，比特币问题是一系列问题的叠加:需要耗费大量精力去发现解决方案，许多人试图找到解决方案。从资源的角度来看，它是低效和不优雅的，而作为拜占庭将军问题的第一个推动者，它是优雅的。 以太坊也有一点泡沫，但它的消耗量即将大幅下降。它一直在使用工作证明，但即将改用卡斯珀利益证明模型，这将大大减少采矿竞争等。股权证明是一种模型，在这种模型中，下一个区块的创建在最古老、最富有的矿商中多少有些随机。由于验证很容易，而且没有矿商在竞争解决计算难度大的问题，以太坊的电力消耗将下降数量级。卡斯珀将会是一把坚硬的叉子，所以当古老的以太仍然存在的时候，它的问题将会变得越来越明显。会有很多次币在以太坊模型上创建，不会遵循硬叉，但他们也是次消费者。需要注意的是，绝大多数加密货币都是基于以太坊的，所以如果它们继续使用，整个空间的消耗也会减少。 刚刚从隐形领域走出来的Nori公司，正在开发Noriton。它是一种加密货币符号，相当于从大气中分离出的一吨二氧化碳，并以一种潜在的方式封存起来。关键在于，这不是总量管制与排放交易或碳排放税体系，而是一个明确计算出二氧化碳排放量的体系。就像针对乘客和司机的碳补偿计划一样，该计划允许个人和企业通过保证从大气中去除二氧化碳来抵消其二氧化碳排放。 NEO和Hyperledger是下一代产品，它们的电费更低，碳排放也更少。 NEO使用它所谓的委托拜占庭容错（dBFT），这是一种更加优化的赌注证明模型。它基本上是随机地给予在NEO中持有大量股份的矿商生成下一个区块的权利，因此才有了这个代表团。这大大降低了能源消耗，也允许更高的交易量。 Hyperledger Fabric将块创建集中到单个资源池中，并在参与者中拥有多个验证器。验证比创建要容易得多，并且创建将集中在一个经过优化的平台上。它也不打算作为加密货币平台，尽管VIVA确实使用它创建了加密货币。它是一个企业协作引擎，使用区块链智能合约和必要时的外部化支付系统，允许大多数区块链智能合约不支持的net 30条款的变体。 因此，对加密货币能源使用的大部分担忧将在明年消失。像比特币这样陈旧的资产将会出现泡沫，像中国这样的地方将会禁止在竞争性采矿上浪费电力，而其他所有人都将转向不同类型的股权证明，或者IOTA，这似乎可以用另一种方式来逃避这一问题。 更多数字货币信息：www.qukuaiwang.com.cn/news

我们都知道APP，是你手机的里应用，是程序，是微信也是各类软件的总称。那DAPP又是什么呢？其实DAPP是Decentralized Application的缩写，翻译过来就是去中心化应用，也称为分布式应用，也就是基于区块链技术、去中心化协议所研发的应用软件。 它之所以被认为开启了区块链3.0时代，是因为DAPP与我们当前所认识到的APP不同，它的特殊性当然不仅局限于多了一个字母“D”，而在于它的后台，是区块链承载着它。 用一句直白的话来解释DAPP，那就是：把我们目前依靠IOS和Android系统开发的APP抓出来，扔在区块链系统上，结合智能合约，它就成了DAPP。就像“用来吃饭的桌子”无法直接放在湖面，但把桌子放在船上，你就可以完成在湖上吃饭的目标了。 就这么简单？当然不是。我们都知道任何应用都是运行于OS上的，而无法直接运行在裸机上。什么是OS呢？OS就是Operating System，翻译成中文就是操作系统。OS是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何APP都必须在操作系统的支持下才能运行。举个最简单的例子，IOS和Android系统就是OS，如果脱离IOS或者Android系统，你研发的APP还能用吗？答案是不能，所以说脱离OS仅凭开发技术，APP就是悬浮式纸上谈兵，没有落地的实用性。不同的DAPP采用不同的底层区块链开发平台和共识机制。这里所说的不同的底层区块链开发平台就好比手机的IOS系统和Android系统，是各个DAPP的底层生态开发环境。DAPP就是在底层区块链平台生态上衍生的各种分布式应用，也是区块链世界中的基础服务提供方。DAPP于区块链，就好比APP之于IOS和Android。 我们都知道，目前最大型的挖矿只是一些重复的计算，各家项目方想出了浑身解数也没有逃脱“贪婪地用户”和羊毛大军，大部分DAPP挖矿项目也只停留在：“你持续登陆我的DAPP或签到，为我提供日活或企图培养用户忠诚的粘性”我为你发放“每天几毛钱”的廉价奖励。而这也是目前“DAPP”挖矿的主要目的。   奖励式挖矿：通过对DAPP的登陆，日常活跃或浏览得到一定的奖励，分享新用户得到奖励。当然这也是目前最主流的方式，在很多DAPP上我们都可以看到，由项目方拿出奖励，无论有没有“羊毛党”项目方获得第一批种子用户或者通过发放奖励的形式成功吸引了新用户的加入。很多项目把规则直接写在了区块链上，插入了共识机制里，拉新用户和日常签到任务的奖励会随着玩家的增多而减小，这样就促使更多人进行分享。   社区内互利挖矿：利用互利的奖励机制，进行区域性质的代币价值的交换。举个例子，我有一份自己总结的“注册高级工程师考试复习”，假设我把它放在了波场TRON的网络上，设置：需要这份复习资料的人可以向我支付2000TRX进行下载。我可以用得到的TRX再去购买其他人的资料或服务。那把它放在区块链上有什么好处呢？公开透明可追溯，永远可以查到，这份“考试资料”是我总结的。 当然，无论何种形式，都有其一定的优势。2017年后数字货币进入寒冬，比特币传统挖矿行业也进入寒冬，在各大电脑城都有过集体抛售二手矿机求回本的现象。俄罗斯朋友来到华强北“跌了，全完了，这些矿机不够还贷款的利息”。这就是传统挖矿方式，如果换成上述互相激励的挖矿方式价格也许会相对稳定，也不会遇到矿难，矿机砸在手中的情况。   综上所述这就是DAPP挖矿，有人用它当做奖励扩张领土，当做商场里的试吃产品，有人用它建设生态，真正用起来。到底哪种更好，就要看谁真正解决用户的实际问题了。 目前DAPP的开发还处在早期阶段，当然我们波场TRON也会不断在完善迭代技术的前提上探索创新，究竟DAPP能发展成为什么样子？让我们拭目以待。 更多区块链信息：www.qukuaiwang.com.cn/news

虚假新闻、版权侵犯、媒体取证、隐私和安全是数字媒体面临的新挑战。JPEG已经确定, 区块链技术作为一个技术组件, 在透明和可信的媒体交易中应对这些挑战具有巨大潜力。但是, 区块链需要被广泛采用的标准紧密集成, 以确保受保护图像的广泛互操作性。JPEG呼吁业界参与, 以帮助定义将推动标准化进程的用例和要求。 本帖译自JPEG白皮书：建立媒体区块链的标准化框架(https://jpeg.org/downloads/blockchain-whitepaper-v1_1.pdf)。 导言 JPEG (Rec. ITU T.81 | ISO/IEC 10918) 是世界上最主要的静止图像格式，并且标准化委员会一直致力于改进该标准的各个组成部分，这包括采用新技术来解决当前与透明和可信的媒体交易 (如 JPEG 隐私和安全) 相关的挑战。 另一方面, 区块链对于许多需要对交易负责的应用来说,是一种有用的技术。最近，在行业和学术界,人们对利用区块链作为透明多媒体分发、版权管理和验证媒体完整性的解决方案 很感兴趣。本白皮书的主要目的是探讨在 JPEG 范围内实现媒体区块链标准化的可能性, 特别是解决隐私和安全问题。 在第78次 JPEG 会议 (2018年2月) 期间, JPEG 委员会组织了一次关于区块链及其对 JPEG 标准的影响的特别会议。因此, 委员会决定在多媒体背景下探讨与区块链技术有关的使用案例和标准化需求。JPEG 正在积极寻求专家的意见以定义这些用例，并探索最终的需求和优势来支持以在多媒体中应用区块链为重点的标准化工作。 JPEG 隐私和安全旨在定义一个能提高编码图像和相关元数据可靠性的新标准。我们希望该标准的功能能提供在数字出版、图像共享和通过互联网分发内容方面具有更好的图像内容保护能力的应用和服务。这些功能分为两个基本类别: 保护与真实性, 它们可以使用加密和水印技术等工具来实现, 以保护任何类型的 JPEG 图像的一部分与/或相关的元数据。真实性是许多用例的一项基本特性。它可以确保和检查图像数据与/或嵌入元数据的完整性, 以确定任何数字资产的所有利益相关者的合法主张。在新出现的虚假图像或新闻的相关问题的背景下, 这些功能还可以在用户之间建立信任。 利用新兴的区块链技术, 有可能实现这些预期特性。区块链技术可以通过分布式和防篡改的媒体交易框架提供可跟踪和可扩展的解决方案，目前出现了利用区块链作为媒体传播核心平台的行业和学术使用案例。 本白皮书的目的是为 JPEG 职权范围内的媒体区块链应用建立一个标准化的框架。主要目标是: (1) 通过现有的使用案例讨论工业需求；(2) 确定相关的标准化活动; (3) 探讨 JPEG 内部媒体区块链标准化的可能性。此外, 本文还提供了相关的 JPEG 活动和作为分布式账本技术的区块链的背景和一般描述。 背景: 相关的 JPEG 活动 本节提供了JPEG 的一般概述, 并简要介绍了与本白皮书的目标相关的 JPEG 活动。 JPEG JPEG 是用于摄影、网页、医学成像和公共记录等各种应用的图像压缩技术, 它以最初的国际标准组织 (ISO)/国际电报电话咨询委员会联合图像专家组的名字命名,于1986年11月成立。该小组在20世纪80年代末开发了这项技术, 并在1990年代初制定了国际标准, 被正式称为国际电信联盟 (ITU)-TT.81。 JPEG 标准 (ISO/IEC 10918) 创建于 1992年 (最新版本, 1994年), 是1986年开始的一项研究的结果。虽然这个标准一般被认为是一个单一的规范, 但实际上它由四个独立的部分和多个编码模式的混合体组成。JPEG 第1部分 (ISO/IEC 10918-1 | ITU-T Recommendation T.81) 指定了核心编码技术, 并包含了许多用于对摄影图像进行编码的选项。 第2部分定义了合规测试。第3部分定义了第1部分编码技术的一组扩展, 并通过修改引入了 SPIFF 文件格式。第4部分聚焦于 JPEG 配置文件、SPIFF 配置文件、SPIFF 标签、SPIFF 颜色空间、SPIFF 压缩类型的注册, 并定义了注册机构。最后, 第5部分指定了 JPEG 文件交换格式 (JFIF)。毫无疑问, 可以说, JPEG 是迄今为止定义的最成功的多媒体标准之一。JPEG (Rec. ITU T.81 | ISO/IEC 10918) 仍然是世界上最主要的静止图像格式。 JPEG 系统层 除了刚刚诞生满25周年的最初的 JPEG 文件格式 (ISO/IEC 10918-1)外, JPEG 委员会还推出了其他几个图像标准, 如 JPEG 2000 (ISO/IEC 15444-1), 该标准在包括医学成像、地理信息系统和艺术领域在内的多个市场都取得了成功。 由于每个应用都有其特定的要求, 因此可以根据特定需要从若干种图像文件格式中进行选择，诸如 JPEG XS、JPEG PLENO 和 JPEG XL的新标准的研究仍在进行中。虽然每种格式都有其自身的用途, 但在这些不同的格式中仍然存在共同的特点。为此, JPEG 启动了 JPEG 系统 (ISO/IEC 19566) 活动, 主要目的是使整个 JPEG 标准的系统功能保持一致。 原始的 JPEG 文件格式支持 APP 标记段, 以支持新功能或将其他信息嵌入到图像中。例如, APP 标记段用于嵌入 EXIF 元数据。另一方面 JPEG 2000 使用更加现代的框格式，这是一种灵活的语法, 在这种语法中,可以把其他信息或功能封装在二进制结构中。框格式也被各种其他媒体格式使用, 如 JPEG XR (ISO/IEC 15444-2:2004\ 2015) 和 MPEG-4 (ISO/IEC 144496-12)。 为了将 APP 标记段和基于框的方法一致化, JPEG XT 文件格式定义了一个结构, 用于将框嵌入到 APP 11 应用标记段中，这就允许我们定义可以在所有格式中一致使用的系统级框。此外, 还可以在这个通用的框概念的基础上建立新的功能主义者和框架。 过去, 我们使用了几种方法来在 JPEG 图像中嵌入元数据。遗憾的是, 并非所有方法都是标准化的, 这会导致场景分散, 进而可能在将图像从一个应用程序传输到另一个应用程序时导致不一致或不被保留的元数据。 虽然 JPSearch 引入了嵌入任何类型元数据的统一方法, 但它也施加了一些额外的限制，例如，需要图像至少嵌入一个JPSearch 元数据架构实例。此外, JPSearch 是在 JPEG 系统和 JPEG XT 之前几年定义的, 并使用带有自定义格式的 APP3 标记段来嵌入元数据。因此, JPEG 决定定义 JPEG 通用元数据框格式 (JUMBF)。JUMBF 允许使用 JPEG XT 方法在所有基于框的 JPEG 文件格式以及原始的 JPEG 格式中嵌入任何类型的元数据。 许多新的图像功能 (例如 360) 都是大量元数据驱动的, 通常把元数据和相关的图像数据结合起来。因此, 在嵌入语法的基础上, JUMBF 提供了一种通过 URLS 引用元数据的机制，这允许从文本元数据 (如 XML) 到关联的图像元数据进行引用。 JPEG 通用元数据框格式 (JUMBF) JUMBF 定义了一个通用框, 它可以封装任何类型的元数据 (文本或二进制), 并提供了一种通过 URL 架构进行引用的机制。JUMBF 框提供有关嵌入的元数据类型的其他信息, 它可以关联可用于引用的标签。 JUMBF 规范定义了如何嵌入常见类型的元数据, 如 XML、JSON、UUID 框和图像码流。此外, 其他标准或第三方应用程序可以为专用用例定义自己的类型。例如, JPEG 360 (ISO/IEC 19566-6) 定义了嵌入360°元数据以及相关图像数据的自定义类型。JPEG 隐私和安全也遵循同样的方法。 依赖于文本元数据和二进制图像数据的组合进行新扩展是相当常见的。在这些情况下, 需要一种从文本元数据中引用二进制图像数据的方法。因此, JUMBF 允许将文本标签与其内容相关联。JUMBF 定义了一个 URL 架构, 之后可用来从图像中进行引用, 或直接对嵌入的元数据 (而不是封装的图像) 进行外部引用或请求。作为文本标签的替代方法, JUMBF 还支持二进制 ID 作为需要引用的二进制格式的一种更有效的替代方法。 JPEG 隐私和安全 JPEG 隐私与安全旨在制定实现图像信息安全共享的标准, 能够保护隐私、维护数据完整性和保护知识产权。此活动不仅旨在保护图像携带的私人信息 (即在图像本身或相关元数据中), 而且还旨在在基于单独设置的策略共享图像内容和元数据的同时提供信任度。 每个用例都需要特定的专用保护工具。例如, 在某些情况下, 不可见的水印或指纹可能比传统加密更适合。但是, 需要注意的是, JPEG 并不打算对任何基础技术进行标准化, 而是旨在将这些技术的信号和应用方式形式化到 JPEG 图像中。因此, 用户将可以灵活地选择和采用最适合其特定方案的工具。在定义信令语法时, 将提供向后兼容性以兼容传统的 JPEG 和 JPEG 2000代码流以及其他现有标准和框架 (例如 SC 27、SC 29 和 W3C 的标准和框架) 。 这些功能分为两个基本类别: 保护和真实性。保护功能包括: · 保护工具，以独立地保护任何类型的 JPEG 图像的一部分和/或相关的元数据, 同时确保向后和向前兼容 JPEG 编码技术; · 处理元数据和图像保护的分层访问级别和多个保护级别; · 文件雕刻系统 (例如重新同步点)。 真实性功能包括: · 图像数据和/或嵌入的元数据的完整性检查; · 避免删除元数据，特别是知识产权信息； · 图像和/或相关元数据的版本变化和/或跟踪变化以及支持嵌入来源信息的解决方案; · 嵌入可跟踪的信息, 以便识别和评估主图像, 并识别主图像的派生或修改版本。 区块链的简要概述 本节简要概述了与图像相关的区块链及其应用领域。 区块链和分布式账本技术 区块链 技术是一种开放的分布式分类帐技术 (DLT), 它以链式和签名的 "区块" 记录所有交易的详细信息。DLT 提供了一个以分布式管理方式记录和共享数据的平台。 区块链 是 DLT 的一个子类, 包含特定类型的数据结构, 允许以数字链 中相互链接的块 的形式存储和传输数据。区块链的一个关键组件是使用加密和算法方法以不变的方式记录和同步网络中所有参与节点上的数据。因此, 可以得出结论, 所有的区块链实际上都是一种特定类型的 DLT。但并不是所有的 DLT 都是区块链，还有其他 DLT, 例如 RADIXDLT, 有向无环图  (DAG) - IOTA, NANO 等。 区块链技术允许在不使用中心组织处理交易的情况下对交易进行查验 。从概念上讲, 它的工作原理是连接或链接有关交易的信息块, 并按时间顺序将它们存储在一起, 从而称为区块链。在区块链网络中, 每个记录或块都有时间戳，链接到以前的块, 并对数据的修改具有弹性。因此, 区块链被认为是两个或多个实体之间以高效、可核查和永久的方式进行交易的受信任的安全机制，图1中描述了一个示例。各组织对这一技术的兴趣越来越大, 例如, Hyperledger 项目采用这一概念, 提供安全且可公开核查的交易机制。 应用领域 目前在加密货币以外的一些应用领域采用区块链技术, 如财务管理 (如银行间支付、清算和结算、审计等)、保健 (制药、生物技术和医药)、政府和公共部门 (如税收、投票、土地登记、知识产权管理等) 以及许多其他行业, 包括制造业、能源、零售和供应链管理。最近, 在使用区块链进行媒体分发的多媒体领域中,新出现了一些用例。 当前其他潜在的应用场景包括多媒体交易、硬件和软件钱包、合规性和标识以及其他一些财务和交易管理应用程序, 如智能合同。实质上，区块链与任何需要交易查验或带来真实性和信任的签名的东西都相关。最近有人在多媒体应用方面做了工作, 例如藤村等人，其中版权信息是作为区块链交易的一部分被添加的。最近有人提出了一个多媒体区块链框架 , 该框架保存媒体交易的所有记录 (如所有权、许可证等), 并提供了防篡改、可核查媒体完整性的机制, 以增强利益攸关方之间的信任。 媒体行业面临的挑战和机遇 本小节讨论了创意产业的五个新出现的可以利用区块链解决的问题/挑战，特别指出了用户和小规模内容创作者如何利用新技术从中受益, 并建议下放目前的做法。下文列举了使用区块链的挑战及其潜在解决方案, 并举例说明了相关的工业产品/服务。 挑战1: 访问和分发 数字资产的所有权和获取问题是一个持续存在的问题, 直接影响到资产的价值和向适当的利益相关者分配版税。OPUS 是一家由以太坊区块链驱动的创业公司, 它将自己定位为世界上第一个分散的音乐平台。通过使用以太坊和分散的星际文件系统 (IPFS), 该平台打算以完全分散的方式每秒传送数千首曲目。这允许永久存储音乐曲目, 同时我们可以通过智能合约收听, 这也为终端用户提供了补偿创作者音乐的方式。 挑战2: 全球分发 由于版权限制/法律问题/审查，基于云的服务, 如 Netflix 或 Spotify, 在不同的国家或地区经常受到地理限制。这是一个问题, 对内容创作者和消费者不利。然而平台提供商受土地法的约束，这可以通过区块链来解决, 正如最近推出的平台 DECNET 所建议的那样, 它为出版者提供了通过其分散、加密、安全和可审核的平台在全球范围内分发他们的内容的能力。 挑战3: 商业可行性 对于那些在管理作品方面没有完全控制权的独立艺术家或小艺术家来说, 创意作品的分布尤其具有挑战性。像 Spotify 这样的大平台获得了大约80% 的内容售价，版权所有者 (在这种情况下是词曲作者) 只得到很小的比例。虽然老牌艺术家实际上可能会谈判, 但独立艺术家往往在一个大平台上与其他人竞争。在区块链的帮助下, 艺术家们可以直接与粉丝联系,从没有削减的收入中赚钱。最近 Imogen Heap与 Ujo 合作, 直接向粉丝提供曲目, 并接受加密货币支付。 挑战4: 管理资产和数字版权 价值数十亿美元的电影业目前高度集中, 并且主要由少数好莱坞制片厂控制。人 (所有利益相关者) 没有得到公平的份额，这个常见的问题出现了很多次。21 Million这一初创项目 旨在分散电影创作, 从全球各地寻找人才、地点和工作人员, 提高生产资金和票房收入分配的透明度。 挑战5: 打击盗版 盗版行业对创意产业造成严重破坏, 每年造成数十亿美元的损失。对于电影, 版权情况是复杂的, 因为它包括一系列版权和标题,涵盖整个剧本、书籍衍生作品、设计、技术作品、其他作品的许可、商品等。区块链可以通过在任何资产、想法、创造性工作等上创建不变的交易记录来应对这一挑战。在所有权转移期间, 或在分配给其他行业 (如音乐、电视等)的玩家的过程中, 可以在资产的有效期内跟踪交易。Custos Media是一家创业公司, 旨在利用水印技术, 通过区块链技术跟踪电影、电子书等数字资产。 与多媒体相关的用例示例 在本白皮书中, 我们捕获了区块链 在多媒体和成像应用上的现有使用案例, 这些应用涵盖了支付分配、数字版权管理、资产跟踪、媒体集成验证等各种领域。本节讨论了与多媒体区块链相关的五个此类用例。虽然所有用例都侧重于将多媒体分发作为主要应用领域, 但我们试图利用区块链技术解决不同的挑战。图2对这些挑战进行了分类和描述, 并在下面进行了讨论。 KODAKOne 与KODAKCoin KODAKOne 图像权限管理平台和 KODAKCoin（一种以照片为中心的加密货币, 赋予摄影师和代理商权力），旨在利用区块链技术加强对图像版权管理的控制。它打算为摄影师提供一个权利所有权的数字分类账，以便他们注册可以在平台内获得许可的新作品和档案作品。 KODAKOne 的主要目标是为摄影师提供一个平台, 方便地将图像上传到云基础设施, 并使他们的区块链权利受到保护并在商业上获得许可。此平台的概述如图3所示，这可能为摄影师、图像代理商和照片档案公司带来机会。使用KODAKCoin, 参与的摄影师可以在出售后立即获得授权的费用,它还希望不断抓取网络以监视和保护已注册图像的 IP。KODAKOne 平台打算使 WENN Digital 能够跟踪图像的许可和非法使用。 该平台还指出, 行业内普遍缺乏透明度, 这意味着摄影师无法核实自己的版税声明。因此, 这个平台可以通过使用待开发的区块链会计和签约系统来解决这个问题, 在这个系统中, 每一笔交易和许可协议都将不变地存储在我们分散的登记册中。 多媒体区块链框架 我们基于区块链模型提出了一种分布式防篡改媒体交易框架。作者描述了概念证明, 其中区块链包含有关图像的版权相关信息, 并为每笔交易生成一个加密哈希函数。目前的多媒体分布并不能保存交易轨迹或内容修改历史的自检索信息，例如, 为各种目的分发有价值的艺术品、创意媒体和数字档案 (例如书籍) 的数字拷贝, 包括展览、图书馆档案或画廊收藏。在另一种情况下, 原始媒体 (文档、图像或视频) 经常被编辑, 以准备创造性内容或被篡改以通过社交媒体制造虚假宣传。 没有可用的现有受信任机制可以轻松地检索交易跟踪或修改历史记录。这项工作提出了一个基于水印的多媒体区块链框架, 可以解决这些问题。唯一的水印信息包含两条信息: 1) 包含交易历史记录 (区块链交易日志) 的哈希值和 2) 保留可检索的原始媒体内容的图像签名。提取水印后, 将前一段传递给可以检索历史轨迹的分布式分类帐, 后一部分用于定位和重建已编辑/被篡改的区域。利用压缩传感算法寻找最优解, 实现了原始内容的重建，该概念如图4所示。这项工作概述了要求、挑战, 并展示了概念的证明。 Current：区块链支持的多媒体生态系统 Current 是一个基于区块链 (以太坊) 的平台, 它正在创建一个数字令牌, 可以独特地奖励一个人在媒体流体验中花费的时间、金钱和共享的数据。它打算将流行的媒体网络整合到一个地方, 有效地允许用户购买广泛的产品、服务和平台内广告。Current 已经为超过90万用户提供了更方便的搜索和发现体验。该平台旨在组合和利用行为数据, 例如每个人在多个网络中播放的类型、时间和主题, 以提供更好的建议。 使用区块链技术旨在实现即时评估时间、数据和注意力所需的透明会计。该平台称, 消费者在如何支付媒体费用方面有更多的选择；创作者和策展人获得了一种新的薪酬形式, 广告商获得了更透明的会计和受众信息。除了任何其他主机媒体网络外, 该协议还在当前平台内进行交互。这就为主机网络引入了新的收入流和激励机制, 使其能够有效地扩展规模。随着时间的推移, 开发人员将利用为未来基于区块链的系统创建的标识配置文件。 Current 协议的主要目标是通过与媒体网络建立伙伴关系, 促进媒体服务之间的价值转移。区块链将通过在音轨播放结束时捕获用户活动、分析播放的合法性和欺诈检测、应用一系列网络和个人受影响的系数, 发挥核心作用。这将使用Current平台内的信用系统获得奖励价值。 用于JPEG图像跟踪的区块链 JPEG 图像可以用于不同的商业目的。最基本的选择是将图像卖给某人只是为了查看或打印, 例如当涉及到高质量的图像时。但人们也可以考虑其他商业目的, 比如修改原始图像, 以便以后重新分发。 在任何情况下, 区块链技术都可以用于促进用于不同的商业目的的 JPEG 图像跟踪,  如已经描述的那样。可以创建一个区块链, 以跟踪在图像生命周期中发生的不同交易的轨迹。 当每个交易都在特定图像上完成时, 可以通过添加一个新块来实现此想法, 如图5所示。在基本情况下, 将为每个不更改图像的新交易添加块。但是, 允许修改图像的交易可能意味着创建新的 JPEG 图像, 即使它只是对前一个图像的修改。在这种情况下, 最好创建原始区块链的一个新分支, 此时将原始图像上的交易分离为新创建的图像上的交易, 同时保持它们之间的关系。 跟踪可用于出售或转让对图像的权利的任何交易。与交易相关联的 "合同" 的表示可以通过不同的手段完成, 如许可证或隐私规则, 具体取决于图像的管理方式。值得注意的是, 区块链应该存储对图像的不可变引用 (例如, 图像的哈希), 如果它遭受了任何未经授权的修改, 就可以很容易地检测到它。当然, 区块链应该允许在完成特定交易时进行认证。 基于区块链的360°虚拟现实图像视图 openstreetVR (OVR) 是一个基于地理位置的街道级WebVR在线社区, 它依赖于定制设计的区块链和生态电力友好、高度可扩展、分散、基于绩效的共识引擎, 用于内容识别、跟踪和传输360°全景静止图像、视频和不久后的直播流XR媒体(虚拟, 增强和混合现实)。上传的内容转换为 JPEG2000 (J2K) 格式, 允许实时感兴趣区域 (ROI) 提取并向VR耳机显示超高分辨率 (>8K) 图像，确保真正身临其境的体验。OVR使用 Babylon.js (一种高性能、支持 GPU、开源的 WebVR 游戏引擎) 构建, 允许直接在 Windows Edge 浏览器中显示与360内容集成的动画虚拟对象, 而无需自定义应用程序。OVR通过geoStreet令牌奖励用户，用于捕获和上传全球3900万公里道路和路径的街道360度视图。 OVR 实现了一个区块链以锁定和跟踪网站上的所有内容交易, 并实施加密货币, 以激励用户创建沉浸式的360°街道级内容。OVR 区块链矿工因维护上传内容和令牌交易的分类帐而获得 OSXR 硬币奖励。geoMarket令牌为网站的电子商务端提供支持。整个工作流程如图6所示。 目前的区块链标准化工作 目前有三项主要的标准化工作, 为区块链和分布式分类账技术提供国际认可的规范。但是，它们都没有特别探索应用于媒体的用例。本节简要介绍这些现有的标准化活动。 ISO TC 307 区块链和分布式账本技术 关于区块链的 ISO TC 307 和 DLT 是主要的技术委员会, 旨在确定区块链、DLT 及相关领域的未来标准化进程。该技术合作委员会于2017年由 iso 创建, 其秘书处设在澳大利亚。技术合作委员会目前有35名参与者和13名观察员。这包括五个关键的标准开发研究小组，包括参考架构、分类和本体、用例、安全和隐私、身份和智能合同。TC涵盖了相对较大的活动范围。TC307 下的现有 SG 和 WG 有: ISO/TC 307/CAG 1 召集人协调小组 ISO/TC 307/JWG 4 联合 ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: 区块链和分布式分类帐技术和 IT 安全技术 ISO/TC 307/SG 2 用例 ISO/TC 307/SG 6 区块链和分布式分类帐技术系统的治理 ISO/TC 307/SG 7 区块链和分布式分类帐技术系统的互操作性 ISO/TC 307/WG 1 基金会 ISO/TC 307/WG 2 安全、隐私和身份 ISO/TC 307/WG 3 智能合约及其应用 目前的目标是创建以下正在开发的规范： ISO/AWI 22739 区块链和分布式分类帐技术----术语 ISO/NP TR 23244 区块链和分布式分类帐技术--隐私和个人身份信息 (PII) 保护概述 ISO/NP TR 23245 区块链和分布式分类帐技术----安全风险和漏洞 ISO/NP TR 23246 区块链和分布式分类帐技术----使用区块链和分布式分类帐技术进行身份管理的概述 ISO/AWI 23257 区块链和分布式分类帐技术----参考架构 ISO/AWI TS 23258 区块链和分布式分类帐技术----分类学和本体论 ISO/AWI TS 23259 区块链和分布式分类帐技术----具有法律约束力的智能合同 ISO/NP TR 23455 区块链和分布式分类帐技术----区块链和分布式分类帐技术系统中智能合同的概述和相互作用 ISO/NP TR 23576 区块链和分布式分类帐技术----数字资产保管人的安全 ISO/NP TR 23578 区块链和分布式分类帐技术--与互操作性相关的发现问题 区块链和分布式账本技术专题组 CEN 和 CENELEC 多年来一直支持欧洲的数字化转型, 在制造、机械、能源、卫生或运输等各个领域制定欧洲标准和 ICT 标准化解决方案。有鉴于此, 为了更积极地为我们的利益相关者的数字化转型做出贡献, CEN 和 CENELEC 创建了一个新的 CENCENELEC 区块链和分布式分类帐技术 (DLT) 专题组。 区块链和 DLT 在ICT领域的新发展有望以可控的方式为数据共享和交易管理作出巨大贡献。区块链和 DLT 技术具有长期改变商业运营模式的巨大潜力, 可集成在多个领域, 并应用于金融、保险、能源、卫生、制造和电子政务领域。区块链和 DLT 在为金融部门以外的可信、分散和非中介服务提供基础设施方面也具有巨大潜力。 除其他外, 焦点小组的目标是确定潜在的具体欧洲标准化需求, 特别是支持目前 ISO/TC 307 "区块链和 DLT" 中正在开发的标准化活动。CEN 和 CENELEC 期待着为欧洲数字转型的进一步发展做出贡献。焦点小组的目标是满足欧洲企业的需要, 特别关注中小企业, 并鼓励欧洲更多地参与 ISO-TC 307。该焦点小组根据 ISO-TC 307 的工作项目开展工作, 包括参考架构、安全和隐私、身份、治理和智能合同。 分布式分类帐技术应用焦点小组 ITU-T 关于 DLT 应用的焦点小组成立于 2017年5月, 由瑞士担任主席。其目标是确定和分析基于 DLT 的应用程序和服务, 以制定支持在全球范围内实施这些应用程序和服务的最佳实践和指南；并为 ITU-T 研究组的相关标准化工作提出前进的方向。 FG DLT将为可互操作的基于DLT的服务制定标准化路线图，同时考虑到国际电联、其他标准制定组织、论坛和团体正在开展的活动。 建立标准化框架的下一步工作 目前, JPEG 隐私和安全是与区块链相关的主要 JPEG 活动。但是，目前正在开发的JPEG系统和JPSEC（Secure JPEG 2000）等过去标准中的更大范围的规范可能会受到影响。同样, 今后在编码以及搜索、检索和注释方面的若干标准也是相关的，应确定此类标准的清单及其潜在相关性。 根据对现有标准化工作的分析, 目前似乎没有开展多媒体规范标准化的活动, 使其更有效地用于区块链, 也没有多媒体应用的特定架构和工具。 展望未来, JPEG 确定以下步骤为未来的活动, 以实现媒体区块链应用的标准化框架: 通知和参与——JPEG 打算向所有相关的利益攸关方通报其目前在区块链方面的活动, 并让他们参与进来。JPEG 还计划在未来的会议上组织一个或多个关于多媒体区块链的研讨会。 收集其他用例——JPEG 呼吁业界和其他标准化委员会的参与, 以帮助和定义更多的多媒体用例和要求, 从而推动标准化进程。 评估用例——在对收集到的用例进行深入评估后, 将确定路线图。评估的目的是从业务和技术角度确定多媒体区块链用例的主要特点。 定义要求——用例评估的结果将用于定义要求。JPEG 并不打算定义区块链框架的要求。相反, 它寻求定义一种机制, 可以提供一个通用的可互操作格式/协议。 关于发出提案征集的决定——如果确定了足够的兴趣和对标准或协议的需求，那么将发布正式的提案征集。 参考资料 [1]W. Mougayar, The Business Blockchain: Promise, Practice, and Application of the Next Internet Technology. John Wiley & Sons, 2016. [2]“The multimedia blockchain: A distributed and tamper-proof media transaction framework - IEEE Conference Publication.” [Online]. Available: https://ieeexplore.ieee.org/document/8096051/. [Accessed: 12-Jun-2018]. [3]I. WENN DIgital, “KODAKOne | Image Rights Management Platform,” WENN DIgital, Inc. [Online]. Available: https://kodakone.com/. [Accessed: 22-Jun-2018]. [4]G. Hudson, A. Leger, B. Niss, and I. Sebestyen, “JPEG at 25: Still Going Strong,” IEEE Multimedia, vol. 24, no. 2, pp. 96–103, 2017. [5]J. Yli-Huumo, D. Ko, S. Choi, S. Park, and K. Smolander, “Where Is Current Research on Blockchain Technology?—A Systematic Review,” PLoS One, vol. 11, no. 10, p. e0163477, 2016. [6]D. Bhowmik and T. Feng, “The multimedia blockchain: A distributed and tamper-proof media transaction framework,” in 2017 22nd International Conference on Digital Signal Processing (DSP), 2017. [7]A. Kosba, A. Miller, E. Shi, Z. Wen, and C. Papamanthou, “Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts,” in 2016 IEEE Symposium on Security and Privacy (SP), 2016. [8]S. Fujimura, H. Watanabe, A. Nakadaira, T. Yamada, A. Akutsu, and J. J. Kishigami, “BRIGHT: A concept for a decentralized rights management system based on blockchain,” in 2015 IEEE 5th International Conference on Consumer Electronics - Berlin (ICCE-Berlin), 2015. 来源：媒矿工厂 （微信号 media_tech ） 更多区块链信息：www.qukuaiwang.com.cn/news

随着社会的进步，经济的不断发展，迫使我们需要考虑和解释各种不同的资产:如股票、债券、房地产、大宗商品、知识产权和许多其他资产。其中一些资产的交易受到其有形性的限制，这给我们细分资产类别带来很多麻烦。。 为了解决这个问题，我们发明了证券化。这是一个将资产或权利的所有权转化为易于交易证券的过程。我们预测，随着区块链技术的出现和成熟，以及开放标准的发展，我们将能够扩大证券化的概念和影响。我们将通过资产的代币化来实现这一点。 证券交易的数字化已经有很长的历史了，但是许多系统仍然是围墙花园，没有实现其互操作性。而且，由于区块链体系的不信任感、透明度和分散共识，它们在很大程度上被那些角色（提供信任和减少风险）可能过时的政党所替代。 现在我们有了实现这一目标的技术手段，对流动性相对较差的资产进行代币化。传统的、流动性相对较差的资产有望获得相当大的流动性溢价，再加上去中介化导致的费用大幅下降，代表着巨大的市场机遇即将来临。 安全代币的优点 证券代币化对现代金融市场具有颠覆性，因为它们具有非中介化潜力、全球风险敞口和程序化操作的性能。安全代币的几个优点是: · 更低的费用 · 获得全球资本总库的机会 · 更快的定居点 · 部分所有权 · 24/7/365市场 · 高流动性 · 没有最低的投资 · 自动遵从性 · 资产的互操作性 所有这些结合起来应该会带来更大的市场效率，而这些代币的程序化本质将为新的金融技术打开闸门。构建一个标准化的协议是至关重要的，在此基础上，数量分析家和其他开发人员可以构想出新的金融产品和服务，因为它真正能够加速该领域的创新。至关重要的是，这种创新将不会局限于目前大型企业金融领域的研发部门。 标准化和互操作性 标准化和互操作性是金融市场开放的两个关键概念。 多年来，金融界已经制定了一些标准，这并不是什么新想法。否则，你的经纪人就不可能使用相同的法律结构持有不同公司的股票。然而，可以通过对许多不同资产类别的所有权进行标准化，并使它们能够存放在同一个钱包中、用作贷款抵押品、无需现金中介直接进行交易，代币化使这一概念达到了新的高度。我设想将所有资产类别合并到一个全球流动性池中，通过一个通用API实现互操作。 自动遵从性 安全代币的一大优点是具有自动遵从性的潜力。我们正在试验具有嵌入式遵从性的代币:如果您愿意，可以使用遵从性本机代币。这可以防止代币化证券落入坏人之手，同时在交易阶段保持非中介化。 我们很容易想到这种技术的基础版本。对于那些熟悉ERC-20标准的人来说，您可以想象在该合同的基础上进行扩展，但有一个限制，即所有权转移只能发生在经过适当程度的财务尽职调查(KYC/AML/CFT、资本市场法规、投资者认证)注册的地址上。 这些带有嵌入式遵从性的安全代币，应该会使遵从过程变得无缝和可审计，因此我预计，监管机构将开始要求将证券为了这些优点而进行代币化。在这个世界上，法规的执行变得越来越简单。我们有充分的理由相信，这种情况会发生，因为我们过去看到了监管机构也要求采用该技术。 监管也是需要演进的。一些国家规定了一些所有权转移必须以某种特定形式进行，或者要求实体记性转移的书面记录记载。我们相信，金融市场带来的竞争压力，将推动其他监管机构接受这项新技术。 技术草案样本 嵌入的法规遵循 如上所述，图中是一个代币实例化合约，它要求购买者经历过某种程度的KYC才能进行交易。买方必须提交自己的全面登记身份，如Fractal ID。在成功验证之后, Fractal ID可以为他们提供一个密码来签署KYC,他们可以使用代币认证合同来证明其购买资格。到那个时候，合同将允许出售，并允许代币的所有权归属于该买方。 上述机制的一种有趣的可能性是，代币合约不需要知道买方的身份，只需要知道他们经历了所需的KYC认证就行。 自动流动性供应 这是一个智能合约/应用程序网络的例子。 上面的例子提供了以下功能: · 离线资产 · 代币化资产的注册 · 价格发现 · 自动贷款申请 · 流动性供应 · 贷款保险 · 信贷/声誉评分 例如，让我们假设一个贷款市场，投资者已经向其提供了流动性，为满足某些接受标准的贷款提供了准备金。贷款必须以代币化的资产作为抵押，由第三方进行担保，并且只授予具有一定信用评分的个人。在这一点上，个人可以使用他们注册的加密钱包，这些加密钱包是动态定价的，作为上述自动贷款的抵押品。然后，这种贷款由托管合同管理，托管合同持有抵押品和所提供的流动性。用户将定期支付本合同项下贷款的利息，而这些利息将传递给投资者。 更多数字货币信息：www.qukuaiwang.com.cn/news

目前 ArcBlock Android App 采用的是 组件化 + MVP 的基础架构，下面将分两个部分分别介绍它们。 Why 组件化？ 为什么要用组件化？放眼整个前端开发，组件化开发的思想已经深入各个框架，前端两个著名的框架 React，Vue 是最成功的代表。 组件化的核心思想是将复杂的应用拆分为不同的模块，让每个模块尽量做到“高内聚，低耦合”，从而增加组件的复用性，灵活性，最终帮助我们提高开发效率。 分析自己之前做过的 App 项目，脑海里可以很快得到一个将 App 组件化的思路： · 核心业务功能组件 · 登录注册组件 · 个人中心组件 · 推送组件 ....... 组件化可以帮助我们更好的设计组织代码，这和我们会为了代码看起来更清晰，将不同的业务模块代码放到不同包名下的目的一样。只不过，组件化可以帮我们把这一切做到更进一步。 拿最通用的登录注册组件来说，在开发设计之初就将这个组件单独开发，然后以依赖的方式给宿主 App 使用，这样做在代码量上其实和之前把所有模块揉合在一块开发并没有太多区别，但是无形中它已经帮我们做到了以下两点： · 保持特定功能模块高内聚，低耦合 · 提高功能模块复用性 公司大概率不可能只有一个前端 App，这个时候组件化的优势就显现出来了，如果哪天领导说我们需要快速调整产品方向，在原有的 A 产品基础上快速开发一款 B 产品出来，除了核心业务模块不一样，登录注册，个人中心等模块和 A 产品保持一致。 此时可能你会有这样的疑虑，我花个半天时间 copy 一下之前代码修改修改不也一样吗？copy 是简单，可是维护才是最头疼的，因为采用 copy 的形式，后期你将要维护两套甚至更多套一模一样的代码，那无疑是个灾难。 组件化的实施越早越好，在一个旧的项目上尝试做组件化方案的精力不亚于重新起一条线去开发一个组件化的版本。所以如果你已经看到了组件化的种种好，那么最好在项目启动之初就搭建好完整的可扩展的组件化架构。 我们正是这么做的！下图是 ArcBlock Android App 整体架构图： Why MVP？ 为什么使用 MVP 架构？先看一下 MVP 分别指的是什么：MVP = Model + View + Presenter 说到 MVP 就不得不提一下 MVC 的架构，在 MVP 流行之前，MVC 无疑是最火的 Android 技术框架。 Android 早期 MVC 框架的时候，Activity 和 Fragment 这层基本充当两个角色 View 和 Controller，这么做好处是定位问题的时候比较方便，基本哪个页面出了问题，直接去那个页面找就可以了，不过缺点也很明显，简单的页面还好，如果是业务复杂点的代码，整个类的代码量会十分庞大，让后期新进的维护人员无法忍受。 View 和 Model 的各种交叉互调也是一个隐患，给调试和 Test 都带来了困扰。 再来看看 MVP 的调用关系： 两个关键点： · View 想要触发 Model 改变必须通知 Presenter 去实现。 · Model 想要更新 View 也必须通知 Presenter 去实现。 这样的模式隔绝了 View 和 Model 互相修改的情况，也就是上面 MVC 中 View 和 Controller 互相调用的情况。 Android MVP 架构思想和 React Flux 框架的单向数据流思想有些相似的地方，在 Flux 中，有下面几个角色： · Action: View 发出的动作 · Dispatcher: 负责接收分发 Action 并更新 Store · Store: 负责储存数据供 View 调用用于页面渲染 · View: 视图模块 View 的更新依赖 Store，Store 的更新依赖 Dispatcher 去分发一个 Action，View 不允许直接修改 Store。 Android MVP 的 Presenter 的作用和 Flux 中的 Dispatcher 作用类似，都是为了切断 View 和 Model（or Store）交叉交互的情况，使数据流的逻辑变简单清晰。 另外，使用 Android App 采用 MVP 框架之后，单元测试也会变得简单，核心逻辑都在每个页面的 Presenter 中，只要将测试中心放在这里面即可，而 Activity 和 Fragment 负责 View 的渲染， Model 负责数据的交互，分工明确，解构清晰。 作者：Nate Robinson （ArcBlock 移动开发工程师） 更多区块链信息：www.qukuaiwang.com.cn/news

最近比特币现金(Bitcoin Cash, BCH)硬分叉到BCH ABC和BCH SV的消息，让我想到了区块链分叉的商业含义。 TLDR:区块链中的分叉增加了使用它商业实体的成本。让我们打个比方……假设HTTP作为互联网协议能够进行硬分叉。 让我们想象一下，URL必须通过一种协商共识的机制来达成一致，无论出于何种原因，协议都会产生分歧。一天你的网站位于athttp://www.mysite.com，第二天它又位于httpabc://www.mysite.com和httpsv://www.mysite.com。 突然之间，由于您采用HTTP协议作为使用互联网的业务，所以现在需要维护两组不同的DNS记录、两个不同的SEO反向链接配置文件、两个不同的adwords活动和两个不同的TLS (SSL)证书，用于登录表单和安全事务。 换句话说，因为您采用了一个“可分叉”的互联网协议，以便人们请求您的站点，所以您现在面临的风险是，您的团队现在需要管理无限增长的数字资产。 当协议分叉时，相关数字资产的数量会成倍增加，这会增加承载成本和风险。这同样适用于可分叉区块链。如果一个商业实体采用了能够硬分叉的区块链协议(无论他们是否将其用于智能合约、加密货币、资产跟踪等)，那么这个商业实体就必须跟踪和维护与两个链关联的两组独立的数字资产，这是有风险的。 如果实体使用加密货币，它们现在需要维护两个中央钱包，这意味着需要额外的会计成本进行和解。如果他们的客户使用加密货币，并持有用于与商业实体交易的钱包，那么该实体现在需要为这种分叉货币创建新的钱包，并将其发放给客户，这意味着增加了运营成本和计算难题。 换句话说，当协议分叉于任何媒介时——区块链、互联网、电信、货币——都会增加企业的额外成本。 当协议分叉时，它会增加在商业中使用它的实体的成本。还记得企业只有电话的时候吗?他们只需要一条电话线。 后来传真机出现了，现在你需要两条电话线，一条是主线，一条是传真线。这就增加了成本。 然后互联网上就有了拨号上网，现在你需要三根线，因为如果你用主线进行拨号连接，当一个电话进来时，你就会断开连接。这就增加了成本。 后来宽带和电缆出现了，所以现在你不得不放弃额外的拨号线路，去买一个支持以太网的调制解调器，外加一条电缆。这就增加了成本。 任何类型的通信协议每次分叉时，都会给商业实体带来额外的维护成本。“嗯，在这种情况下，选择一个协议，然后放弃另一个协议。问题解决了。“只是做生意没那么容易。 当互联网出现的时候，企业不能仅仅因为电子邮件风靡一时就抛弃他们的传真线路。企业需要保留他们的传真机，因为他们的一些客户和供应商仍然更喜欢使用传真机。因此，了解到这一点，对于一家企业来说，处理区块链分叉业务就变得有风险，因为维护成倍增长的数字资产基础的成本是不可预测的。 顺便说一下:区块链的历史状态是确定的。它的连接路径也需要是确定的。 更多区块链信息：www.qukuaiwang.com.cn/news

对于当今的互联网社会，有许多客户经常会通过在线媒体(通 常是在线评论)向外界传达他们对公司或产品的体验。因此，这些在线评论有助于提高企业的声誉，而现在的消费者会越来越依赖网上评价来对商家进行选择。积极管理客户在线评论已经是在线信誉管理"ORM”重要的组成部分。 BrightLocal的调查显示，如今的消费者信任并依赖在线评论，其中97%的人在做出决定之前会在网上搜索评论口。他们将企业的可信度与在线评论化为等同的定论，而这些消费者中有87%要求企业有3-5颗星的评级才会考虑在那消费。ReviewTrackers的一项调查进-步得出结论，94%的受访者因为在线评论而拒绝在那消费回。哈佛商学院的一项关于评论、声誉和收入”的案例研究指出,“在星级的评分中，一星的增长会使收入增加五到九个百分点，而一次负面评论会让一家企业损失30名顾客。” 虽然在线评论对企业声誉有巨的大影响，但是在线评论系统依然存在着问题和挑战，并限制了在线评论作为管理在线声誉工具的效用。这些问题包括两极分化(评论偏向极端值)、虚假评论、内容审查(出于商业目的修改评论)和缺乏隐私(评论者无法控制透露或接收的信息)。 QashBack通过激励在线信誉管理平台的消费者、商家和广告商，以实现透明互惠且能够轻松解决个人信息隐私等问题。QB提供了一个基于以太坊区块链技术的分散式生态系统，能够保障所有利益相关者可以安全、隐秘地进行联系和交易，无需第三方干预。QashBack代币("QBK) 符合ERC-20标准， 用于QB平台上进行的所有交易的清算和结算的代币。 QB平台提供了一个生态系统，可以为消费者、商家和评论者提供以下服务: · 奖励评论:客户在QB平台上分享他们的经验和购物体验，以便获得商家奖励的QBK代币。 · 基于消费行为的促销:在获得客户许可的情况下，向商家提供使用QB的人工引擎("AI) 处理后的信息;这些信息足以让商家提供内容相关的促销活动，并且根据客户的需求进行量身定制。 · 直接的客户，与商家间的互动:商家将使用QBK作为奖励，以鼓励客户参与并进行与其互动，例如接受参加比赛的邀请或同意使用一些营销推广活动等。 · 经允许的广告播放方式: QB平台将通过分享一些广告的收入，用来奖励那些同意将其信息用于广告宣传的消费者。消费者也会因参与了商户在QB平台上观看广告而获得额外奖励。 QB是个功能非常丰富多样化的平台，并且可以通过区块链技术固有的特性和智能合约的执行来保护用户的数据隐私，以管理QB平台上的所有交易。QB平台上的所有交易都是透明的，而且是自动执行的，不需要依赖其他第三方来确认交易。 QashBack通过激励式的在线声誉管理平台连接消费者、商家和广告商，以实现透明的互动，并让消费者掌控他们的个人数据隐私。 QB提供了一个基于以太网区块链技术的分布式生态系统，允许所有利益相关者在没有第三方干预的情况下安全和私密地相互交流、联系和交易。Qashback代币(QBK)是符合ERC-20标准的数字代币，并用为QB平台上所有交易的结算和清算代币。 QashBack平台功能 QB平台提供了一个生态系统，为客户、商家和评论者提供了以下功能: · 奖励评论: 消费者将因努力在QB平台上分享他们的体验而获取QBK奖励，激励措施的使用将大大减少当前在线审查 系统引入的两极分化。无论消费者是否提交正面或负直的评论，他们都将获得奖励，并且这样做将在线评论更加可信和一致。 · 基于行为的促销活动在消费者的许可下，商家将会获得使用QB人工智能平台处理过的信息，这些信息足以让商家提供符合消费者的需求和消费习性来量身定制的促销活动。 · 消费者与商家间的互动:商家将使用QBKS作为激励措施，鼓励消费者参与某些活动或行为，例如接受邀请参加比赛或进行营销推广。这些活动能为消费者互动和客户忠诚度创造了极好机会，进一步为商家提升声誉。 · 广告奖励: QB平台将通过分享部分广告收入来奖励同意将其信息用于广告的消费者。消费者也将因在QB平台上观看参与商家的广告而获得奖励。 QB充分利用了区块链和智能合约的特点来提供这些特性并修复当前在线评论系统的缺陷。区块链使QB平台上的所有交易透明(意味着所有各方都可以公开查看任何信息的变更)并且不可串改(意味着它们不能波更改或删除)。智能合约的使用为任何协议的执行提供了确定性，但须遵守事先商定并嵌入智能合约的条款。例如，由于使用了智能合同，点评者可以放心，不管星级或评论质量如何，商家都会奖励他按照约定发布评论。同样的论点也适用于奖励观看广告的用户的协议。 值得注意的一点是，关于QB建议奖励提交评论的用户，这种奖励并不取决于评论的结果:无论评论者提交的是正面还是负面的评论，他们都会得到事先约定的相应奖励。因此，奖励不应造成对正面评价的偏见。也有证据显示，为了显著减少两极分化，奖励不需要太大:使用小奖励(低至0.15美元) 激励了大量持温和观点的人发表他们的评论。根据Glassdoor的一项研究报告，计划偏差的减少的确是很显著的。 价值主张 QB平台为同意使用QB平台和QBK的消费者和商户提供以下好处: 对于注册的消费者: · 奖励创建在线评论，无论评论是正面的还是负面的; · 因观看商家发出的广告和促销信息而获得奖励: · 参加商家组织的活动而获得奖励，包括广告或其他促销活动或忠诚度计划等; · 能够将一个会员商家所授予的奖励在另一个会员商户消费，从而增加了选择; · 以更低廉的成本购买商品和服务，因为商家可以节省中间人的费用，并通过折扣和奖励的方式来节省开支; · 享受获得授权商家所定制的更丰富产品； · 完全掌控个人信息和同意接收哪些广告。 对于注册的商家: · 能够在不需要开发自己平台的情况下就能从区块链和人工智能程序中获取其能产生的利益; · 能够使用在QB平台上生成的评论作为其在线声誉的准确代表性，并相应地针对他们的回应; · 直接的营销渠道让商家与消费者互动，并使用QBK鼓励消费者的参与; · 量身定做的忠诚度i计划促使商家通过智能合约直接使用QBK来奖励消费者: · 访问活动消费者的宝贵数据; · 接触更广泛的消费群体; · 根据时间、地点、消费者行为等有针对性地进行商品和服务营销; · 降低广告和推广费用，因为QB能让商家直接向大量的消费群体进行宣传推广。 QashBack协议链(P-A-R-C) Qashback的PARC区块链协议旨在为软件开发人员构建新的分布式应用提供一个标准化的环境。这些协议是其他生活化应用程序与QB平台互操作和相互链接的基础。 · 付款协议:定义代币交换和兑换的方案。 · 人工智能引擎的推荐方案:分析以往的交易信息，并推荐可能发生的新方案。 · 声誉协议:管理各方的声誉指数。 · 广告系列协议:运行针对每个成员定制的促销活动。 QashBack PARC协议的优势: · 更快的开发周期:PARC协议的实施将可使软件公司和开发者更容易推出各种生活应用和解决方案，从而缩短产品上市周期并增加成功机会。 · 降低集成成本: PARC协议大大减少了构建新应用程序或集成遗留解决方案所需的时间、精力和成本。 · 网络效应:在现有或新的应用中实施PARC协议将允许访问选定的用户和交易历史信息，这些信息可用于设计有针对性的营销活动和更快的上市计划。 商业模式 QashBack的商业模式是一个生态系统，其工作方式如下: · 已注册使用QB平台的商家购买QBK，可用于奖励客户，包括折扣和奖励(例如评论奖励，观看广告奖励)并支付QB平台上的交易费用。 · 用户在他们访问的商家上撰写评论时可获得QBK。QBK还可用于支付QB平台上商家的商品和服务。 收入模型基于从以下方面获得的费用: · 交易手续费为交易价值的1%。这与一般的信用卡收费的性质很类同。 · 奖励分享:在QB平台上，商家将奖励那些愿意观看广告的消费者。QB将获得此奖励的3%为手续费。 操作方式 市场机会 目标市场: QB的目标市场是那些提供城市消费者最常需要的商品和服务的行业，因为这些行业的在线评论是最多的。BrightLocal 2017年调查也支持了这一点，调查发现搜索最高的领域是餐厅/咖啡馆(60%) ，其次是酒店(40%) 、医疗/保健(31%)、服装店(31%) 、发廊/美容院(28%) 、汽车服务(26%) 和超市类商店(26%)。 QB已将其潜在目标行业分为以下几类: · 健康/美容; · 医疗保健 · 交通运输 · 购物 · 餐饮; · 旅行; · 娱乐; · 教育。 通过针对这些行业的发展，QB将能够快速增加其用户基础，因为这些行业将在信誉良好的商家中进行最多的在线搜索。 市场战略 QB快速实现可持续的增长策略是让拥有大量用户群的商家使用QB平台和QBK。这些商家通常有规律的、频繁的交易和不断增长的用户基础。这些商家将能够享受QB平台的好处，而无需自行开发一个区块链平台。 在这市场战略的基础上，QB目前正将美容护理和医疗保健行业作为首要目标。这两个行业的商家都提供各地消费者经常需要的商品和服务，在这些行业中注册商家将为QB提供快速建立用户群的途径。就市场规模而言，估计全球年度美容行业的价值为4450亿美元(福布斯，2017年5月18日)，而全球年度医疗保健行业的价值为1.85万亿美元(福布斯，2017年12月21日) 。 QB目前正在与马来西亚的一家企业进行商务谈判，该商家负责为前往马来西亚进行美容护理的游客安排预订。根据该计划(正在进行尽职调查和验证中) QB将能够在一-年内建立600万用户群和1,000个家商户的规模，估计潜在交易价值为180亿美元。这将是QB进入医疗保健和美容护理领域的领先阵地。 关于更多Qashback信息：https://qashback.net/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

在过去的十年里，我们已经看到了游戏产业正在被新技术的引入所迅速改变，这些新技术允许沉浸式的体验，例如人工智能、虚拟现实和AR。然而，这些新兴技术之一——区块链——将被视为休闲活动的活动转变为一种潜在的经济活动，从而将重新定义游戏的未来。 在这方面，区块链似乎将颠覆游戏产业，并为玩家和开发者提供与游戏平台互动的新方式。随着近70%的美国人玩视频游戏，游戏市场预计到今年年底价值超过1380亿美元，区块链将如何改变游戏产业？ 1.游戏玩家对他们的虚拟资产拥有完全的控制权 由于资产被复制的风险，游戏公司通常将游戏内资产存储在集中服务器上。然而，这意味着游戏玩家实际上并不拥有他们购买的虚拟资产，也没有能力在游戏之外购买、出售或交易资产。目前，如果一个玩家想要交易或出售虚拟资产，他们必须通过非传统的方式。 区块链允许完全透明和分散控制虚拟资产，这意味着玩家将拥有其虚拟资产的所有权。他们将能够立即与其他玩家交易这些资产，并在其他游戏中获得资产。玩家也可以在不同的游戏中使用他们的虚拟资产，为玩家提供更个性化的视频游戏体验。 2.玩家将因为与电子游戏的互动而得到奖励 通过平台的代币化，玩家可以在社交媒体上获得玩、评论或分享游戏的代币。玩家也将被激励提供评论和反馈给开发者，导致游戏的改进。区块链将允许玩家的活动被追踪，并且对他们进行准确和即时的奖励。 3.区块链建立了玩家的可信度和责任感 由于区块链是一个不可变的分类帐，记录了所有的交易，并允许玩家在多个游戏服务、玩家的互动、玩家历史以及游戏内项目的交易时使用他们的帐号。有了这些公开的记录，玩家的声誉与区块链联系在一起，从而鼓励社区内的良好行为。这将建立和促进一个更安全的游戏环境，赋予那些有信誉的人以价值，并鼓励游戏生态系统中的透明度。 4.游戏更安全 在过去，虚拟物品的所有权和交易从来都不是完全可能的。例如，那些稀有或昂贵的物品玩家经常会被骗子复制并转售，这使得他们的物品既不独特也没有价值。 区块链通过创建一个不可变的、属于谁的物品分类帐，防止非法虚拟资产在黑市上交易，以及黑客和盗取钥匙，从而使复制成为不可能。毕竟，区块链最初的目的是无可辩驳地证明比特币和其他加密货币的所有权。 5.对开发者和玩家的支付更加透明、快捷 区块链技术将允许玩家更快地购买物品或游戏，同时确保他们的支付是安全的。开发者越来越难以在应用商店之外销售他们的软件，这导致了高额佣金并失去对自己客户的控制权。区块链使得处理纳米支付成为可能，开发人员可以立即获得支付，从而使开发人员能够在他们的游戏发布营销中快速重新投入资金。 与此同时，游戏玩家将有机会获得一系列新的收入机会，游戏玩家可以免费获得活动证明。 更多区块链游戏信息：www.qukuaiwang.com.cn/news/game

近年来，区块链技术已成为时下关注的热点话题。作为一个“去中心化”分布式账本数据库，其分布式去中心化、无须信任系统、数据不可篡改等优点，使人们认为它能解决数据真实性、数据备份、信息不透明等一系列问题，备受各行业关注。但是万事万物皆有两面性，尤其当区块链技术被媒体热捧，更易使人忽略它作为一项新技术可能存在的缺陷。若我们盲目地将其应用在国防及其他关键领域，其后果不容乐观。 存储机制耗费资源。区块链系统每一个节点都实时同步完整账本数据，来实现其数据防篡改、抗摧毁。不过这种模式产生了大量冗余数据，并将随着区块链的数据存储量增长、数据操作量的增加，大量消耗存储资源；同时，各个节点也将耗费大量的计算资源和电量用于处理数据同步。据报道，2017年某数字货币单个节点的区块链体积已经超过180GB，新的用户将花费大量的时间来同步这些数据。由此可见，随着时间的推移，每个节点的存储压力将越发增大，新节点的接入难度也相应增加，这很不利于系统的部署与拓展。 运行机制影响效率。区块链中每一次数据修改，都会牵动系统内所有节点的账本数据同步更新，也就意味着每次操作过程都需耗费大量时间，而且这种运行机制也将给系统所在网络带来极大考验。由于每次操作都是全网的行为，短时间内如果操作次数较多，则会造成网络的堵塞。据外媒报道，某数字货币曾由于交易量增大，每次交易所需时长由10分钟增加到最长24小时以上，区块链网络崩溃的新闻也比比皆是。所以，若将区块链技术用于关键领域，其运行机制仍需进行结构性优化。 共识机制存在安全隐患。区块链的存储形式和共识机制，使得其单个甚至多个节点数据被篡改时，并不影响其他节点的数据库，被篡改的数据能同步回正确数据。除非攻击者控制了超过50%的节点，或者掌握50%以上的算力，才能真正完成对区块链的篡改。这看似难以完成，但应用于国防军事等专业领域的区块链，规模将远小于目前热门的几大数字货币。敌方可轻易将其大算力设备接入区块链系统，或虚拟出海量带有被篡改数据的节点，从而导致整个系统的数据失效，后果将不堪设想。 总之，面对区块链这一新兴事物，必须深刻了解其技术利弊，优化改进其不足，才能更好地驾驭该技术，使之服务于国防等关键领域。 作者 | 马双荣 来源 | 解放军报 更多区块链信息：www.qukuaiwang.com.cn/news

都说“教育强则国强”，教育行业在中国一直处于特殊而又重要的地位，“不要让孩子输在起跑线上”、天价学区房等现象足以证明中国父母对教育的重视。每次的教育改革也牵动着无数人的心。也有很多人关心未来的教育会走向哪里？   近日，俞敏洪的一段关于未来教育的演讲引起了人们的关注。他认为，区块链、AI和互联网未来可颠覆教育领域。区块链技术能改变一次高考成绩决定孩子未来的现状。   换句话说，对于目前教育模式中存在的种种弊端，区块链技术可以给出全新思考。区块链技术至少可以在以下几方面给教育行业带来改变：   一、解决学历造假难题   由于造假成本较低，造假惩罚措施不健全，在求职中，学历造假的现象一直很普遍。对于造假行为，也没有相关诚信记录。这样就造成了不公平竞争。 区块链可以从根本上解决学历造假这一难题，学校通过统一的学历颁发、管理、认证的区块链平台，给学生颁发毕业证书，只要经过学生的授权，用人单位就可以验证学历。   有人说统一的学历颁发、管理、认证平台，现在的中心化系统也可以做啊？确实可以，但是，一是中心化的系统数据可以被篡改，而且是谁篡改的也很难被追踪；另一个是中心化的系统本身就存在被恶意攻击等安全隐患，数据的真实性受到很大的威胁和挑战。区块链系统采用分布式存储、数据一经记录无法篡改的特性，可以确保数据的真实性。   二、降低学籍档案管理成本 目前我们的档案都是纸质的，档案转移、管理困难。无法快速流通，同时也给调查，取证、征信等活动增加了难度和成本。目前，我们的档案管理存在三大弊端——信息不完整、不利于流通、信息容易篡改。   区块链系统可以把幼儿园、小学、中学、大学的所有学籍档案，在校表现、奖励和惩罚记录等所有事件如实记录，记录时间，记录人是谁，都历历在案，一经记录无法修改，在需要调取档案时，只要当事人授权，就可以很方便地从网络上查看到完整的、真实可靠的档案信息。   三、论文、教研成果得到有效保护   在目前的教育过程中，老师论文被抄袭的现象很普遍，一直得不到有效的解决措施。这严重打击了教师的教研、以及创新的积极性。   而基于区块链的教育平台是面向全球开放的平台，教师的教研、科研成果，哪怕是一个普通的教案、课件、论文都可以利用区块链一经发布无法篡改和可追溯的技术特点来得到知识产权保护，即使出现知识产权纠纷，利用区块链可追溯的特点，调查取证易如反掌。谁是原创、谁是盗版一目了然。   四、教育资源均可实现全球共享   现在的教育资源，受制于各自为政的中心化平台，师资、教研成果是无法共享的，没有解决个体间信任的开放平台，很难实现全球教育资源的共享配置，教育永远会受到地域、经济条件等客观因素限制。   晚上张三想找一个哈佛的学生陪练一个小时英语，如此简单的需求，目前其实很难实现。区块链网络可以构建一个解决个体与个体之间信任，面向全球开放的网络，正好能够彻底解决这一系列问题。人人都可以成为教育资源，而教育资源可以全球共享，人人都是受益者。   五、通过区块链网络传授知识获取收益   这是一个共享经济的时代，但共享的基础都需要由第三方系统信用背书，而在网上售卖知识，就存在两个问题，一是学生怎么找到靠谱的老师（或者老师怎么找到真正有需求的学生）？  二是如何保证安全支付？   区块链技术可以解决老师或学生的客观评价体系，老师可以在面向全球的区块链网络上发布自己的授课需求，学生可以发布自己的学习需求，因为区块链系统数据的无法篡改性，无论是老师的个人信息，还是学生对老师的评价都能够保持客观公正（也就是说，老师提供的信息是绝对真实的，授课记录和评价也无法通过刷单获得）。   六 方便享受更好的教育 在目前的教育体制下，很多优秀的老师可能有更好的教学方法和水平，但却没有一个很好的平台让他们去发挥和展示自己的才华。如果用中心化的平台来解决会存在这样几个难题——1、学校愿意配合吗？2、所有的信息真实吗？3、第三方平台的管理运营成本由谁买单？   而基于区块链的平台可以建立学生评价体系，学生可以对老师进行公正客观的评价，把知识点，科目，每一个方向最好的资源积累起来，形成更好的引导，就能让更多的学生用更少的成本享受到优秀老师的教育资源、优秀学校的资源、甚至可以让优秀的学生也成为优秀的教育资源，共享给有需要的人。   区块链解决了互联网上人与人之间的信任难题，“没有中间商赚差价”，数据无法篡改，通过授权数据可全球化公开，这是传统互联网系统很难做到的。区块链会带来更多的教育模式、倒逼出更优的教育体制，同时也会创造更多创业、创富的机会。 更多区块链信息：www.qukuaiwang.com.cn/news

加密货币被广泛视为交易资产，但与区块链一起，它们在个人金融、住房和能源等领域提供了突破性的用途。这里有五个创新的例子。 加密货币有助于低成本的转账 对许多客户来说，银行间资金转移的成本通常受到许多因素的控制，包括高昂的交易费用、缺乏竞争力的汇率以及地理位置的限制。根据世界银行最近的一项研究，私人客户单笔银行交易的平均成本可能高达转账金额的5.5%。国际汇款也可能需要5个工作日。尽管转账的性质没有改变，但Ripple等公司正在利用数字令牌加快转账速度，同时降低成本。Ripple销售一种名为XRP的加密货币。总部位于加州的Ripple创建了一只3亿美元的基金，该基金将向使用XRP跨境转账的公司支付款项。 该公司最近宣布推出另一个名为Xspring的项目，该项目将向开发人员支付软件编码费用，重点是使用XRP。今年早些时候，包括西联汇款和速汇金在内的几家领先的转账公司宣布，它们正在研究使用XRP的试点项目。加密货币也为传统的转账公司提供了实现收入多样化的机会。今年夏天早些时候，总部位于英国的TransferGo开始向客户提供加密货币交易，其形式是买卖五种主要加密货币，包括比特币、以太币和莱特币。TransferGo成立于2012年，目前注册用户超过60万。该公司与30家银行合作。 区块链技术打击选举舞弊 比特币和莱特币等加密货币或许已经改变了我们对金钱的看法，但它们的影响在其他一些不太明显的领域已经产生了深远影响，比如试图保护和增加民主国家选民参与的非营利组织。一个名为“Democracy Earth”的组织成立了一家名为Sovereign的新公司，该公司利用区块链技术，让用户在如何投票方面拥有更大的灵活性。这种做法被描述为一种“流动民主”，允许选民就任何特定问题发表意见，然后把他们的投票委托给他们认为更适合代表自己做出决定的人。反过来，其他参与者也可以在整个投票链上投票。Sovereign使用现有的区块链平台(如以太坊)，并生成数量有限的令牌(它称之为“投票”)。然后将这些选票分配给注册用户，这些用户可以作为组织的一部分，在一个由政党或公司组成的网络中投票，这些组织以合作社的形式运作。 选民使用一款应用程序查看自己账户中的选票，并在决定投票前相互讨论问题。一张选票只需要点击一下，也可以为一个问题分配更多的选票。该技术的一个可能缺点是区块链上的所有事务都可以被其他用户查看。不过Sovereign表示，一些区块链技术提供商已经找到了确保匿名的方法。Sovereign将于2018年底向公众广泛开放，并在去年哥伦比亚的一次非正式数字公投中获得成功。 区块链帮助绿色能源交易 去中心化数据库技术的一个主要优势在纽约布鲁克林得到了证明。在那里，一个有前途的项目中，数十名业主合作安装太阳能电池板，作为一个独立网络的一部分。布鲁克林微电网由科技初创公司LO3 Energy运营，它能让居民和企业实现能源自给自足，同时还能让他们进入一个交易平台，把多余的电力卖给集团里的其他买家。布鲁克林微电网公司约有50名参与者，但它最初的规模不大，是一个更大的想法的一部分，即利用区块链技术创建一个全国范围的对等能源交易系统。 组织者希望电网能让用户绕过公用事业公司，这将有利于环境，并建立一个安全的供应链，即使在飓风季节这样的极端情况下也能正常运行。在世界各地，像LO3 Energy这样的公司正在建设新的区块链网络，以最大限度地分散能源系统，并与现有电网合作，或者在偏远地区和新兴经济体，避免对它们的需求。去年在澳大利亚，Power Ledger宣布为珀斯的一个住宅社区推出区块链供电的电力交易市场。在孟加拉国，据估计有6500万人目前无法使用电力，ME SOLshare一直在利用屋顶太阳能系统建立一个交易网络。消费者可以出售他们多余的电能，这些电能是由家庭和企业用手机购买的，数量很少。 区块链技术帮助无家可归者 区块链技术最具社会意识的用途之一，可以从城市如何试图缓解对无家可归人口的服务中看到。利用市长挑战计划赠款中的500万美元，得克萨斯州奥斯汀市目前正在试点一个新的区块链平台，以巩固和核实每个无家可归者的身份和其他重要记录。奥斯丁目前收容了大约2000名无家可归的人，另外还有几千名居民在不同阶段获得不可靠的住房。 解决食品安全 区块链技术发挥关键作用的另一个领域是限制食品浪费。波士顿咨询集团最近的一份报告警告称，对食品浪费的应对往往不够充分，到2030年，每年扔掉或丢失的食品数量将增加三分之一，达到21亿吨。据联合国粮农组织估计，2016年约有8.15亿人患有慢性营养不良。为了缓解这一问题，IBM与零售商、批发商和供应商推出了一个基于区块链的食品追溯平台。IBM Food Trust平台帮助公司通过整个供应链和跨国界跟踪食品产品的路径。它验证产品已通过数字认证为有机或公平贸易，并给予种植者上传和管理其产品信息的能力。 这个云平台面向食品供应链上的任何人，并被法国零售巨头家乐福采用。家乐福在33个国家经营着1.2万家门店。其它大型采用者包括雀巢、泰森食品和联合利华等跨国公司。该平台可能对食品行业在识别和定位可能被召回的产品方面具有特别的价值，这一过程通常成本高昂且耗时。该平台的定价从每月100美元起，对中小型和大型企业实行分层定价。 更多数字货币信息：www.qukuaiwang.com.cn/news

考虑到美国重新实施的制裁措施，伊朗正在加快其启用区块链的项目的工作，这些项目可能包括对SWIFT的多边替代。 区块链技术，特别是加密货币技术，就像在其他大多数国家一样，在过去几年中成为伊朗的热门话题。到目前为止，几乎没有什么切实的成果，但美国官员可能实际上帮助了伊朗，因为他们已经大大加快了基于区块链的项目的发展。美国单方面重新实施制裁，以及当地对透明度的追求，促使伊朗当局越来越多地转向区块链及其所能提供的一切手段。 至少有两种由政府支持的虚拟货币正在研制中，一种由伊朗中央银行(CBI)牵头，另一种由信息和通信技术部牵头。当局已经表示，他们将至少部分采用加密货币。网络空间高级理事会主席Abolhassan Firouzabadi 11月4日说，伊朗政府已接受将加密货币开采作为一项产业。预计CBI将在未来几个月公布其在加密货币问题上的监管立场，并且说明当局已经意识到这种去中心化的现象；虽然目前尚不清楚承认的程度，今年4月发布的全面禁止处理金融机构加密货币的禁令，意味着这一举措将面临严峻的形势。 伊朗努力扩大区块链发展的最新证据是11月14日，当时在亚美尼亚埃里温举行的18 Chainpoint 会议期间，伊朗与俄罗斯和亚美尼亚签署了三边合作协议。它是在CBI附属的伊朗区块链研究室、俄罗斯加密和区块链工业协会和亚美尼亚区块链协会之间签署的。该协定涉及转让知识和经验、举行相互协商、参加联合工作组和提高对区块链技术的认识。 Al-Monitor向伊朗区块链研究室寻求对该协议的评论，但未获成功。但是，亚美尼亚联谊会主席Arushanyan说，该协议“是为了让参与国的专业人员分享专业知识和经验，这三个国家都拥有强大和杰出的学术界以及技术和技术人力资源，因此，为了新兴技术的发展而共同努力是很自然的。” 俄罗斯加密工业协会主席Yuri Pripachkin说，他的团队由代表俄罗斯加密业各个方面的参与者和公司组成：矿工、贸易商、区块链技术开发商、律师以及信息和安全专家。他说：“俄罗斯开发人员和专家在这个问题上的管控能力被国外的人认为是相当高的，因此伊朗同事对国内俄罗斯专家的经验的兴趣是可以理解的。”Pripachkin告诉Al-Monitor，“我们正在等待伊朗同事交流他们在工作中积累的经验和知识。” 区块链提供的分布式分类账技术的实际应用非常多样化，并有望实现根本的透明度。伊朗当局已开始利用其各种应用程序，因为8月初宣布，伊朗国家图书馆和档案馆将在区块链上开放。然而，尤其是考虑到美国重新实施制裁，伊朗现在主要关注金融领域的区块链式解决方案。 在俄罗斯《RBK》（俄罗斯当地报纸）最后敲定三边区块链协议后发表的讲话中，Pripachkin说，这可能对伊朗特别有用，因为在制裁方面，伊朗的局势更为复杂。他说：“根据我们的信息，目前正在积极开发伊朗版本的SWIFT。”他补充说，加密经济工具可以有效地用于绕过制裁限制。 11月5日，美国针对伊朗银行业和石油行业的第二批制裁生效当天，CBI行长Abdolnasser Hemmati表示，央行已积极计划应对各种制裁方案。他还证实，中央银行联合会已经开始为世界银行间金融电信协会(SWIFT)的替代方案工作。不久之后，这家总部位于比利时的全球金融信息服务公司屈服于美国的压力，切断了CBI和其他几家伊朗银行的联系。11月18日，半官方的法尔斯通讯社援引一位未透露姓名的银行官员的话说，他也证实了取代SWIFT的工作，并说所有的伊朗银行和一些外国银行都已经和它建立了联系，但没有提到任何名字。最近，俄罗斯总统普京11月28日表示，俄罗斯正在与合作伙伴“积极合作”，建立独立于SWIFT的金融体系。 据哈塔姆大学区块链研究室高级成员Mohammad Tehrani称，建立基于区块链的金融信息服务将涉及两个主要方面：技术层面和商业层面。他对Al-Monitor说：“区块链的分布式分类账技术可以提供必要的技术基础，使受益国，或许是独立国家联合体(独联体)国家成为成员。” 以区块链为基础的金融体系可以与黄金挂钩，或者与一个更可持续的支持者挂钩，它可能是一篮子伊朗和独联体成员国的货币。这样，“例如，如果伊朗里亚尔继续下滑，对整体货币的影响将是有限的，”他说。对Tehrani来说，更有问题的方面将是解决商业和法律方面的挑战。这位加密货币专家表示，一个基于多边区块链的金融消息传递系统，只不过是一个“白日梦”，没有经过承诺的谈判并不能解决细节问题。三边区块链协议的文本没有提到任何具体的应用程序，包括金融消息传递服务。Pripachkin说，伊朗和俄罗斯可能会使用加密货币工具来促进国际支付。他说：“然而，由于在俄罗斯立法中没有加密货币的法律地位，目前这是不可能的。”他补充说，他的协会正在参与俄罗斯议会中有关密码货币的立法进程。 Pripachkin说，俄罗斯协会的专家认为，伊朗目前应该主要关注通过使用加密货币来创造一个国内市场，这些货币将旨在改善公民的日常生活，提高透明度。“如果投资者，包括外国投资者，看到这个市场积极运作和发展，那么下一个阶段将是进入国际层面，”他说。对Arushanyan来说，即使这些国家在未来使用虚拟货币，商业银行也会清算交易，“它们可能会面临来自国际同行的一些压力。” 美国充分意识到虚拟货币对其主权的潜在影响，迄今非常警惕地试图监测和遏制伊朗使用加密。在10月11日发表的一份详细的咨询意见中，美国金融犯罪执法网络专门用了一个冗长的章节来讨论伊朗使用虚拟货币的问题。美国财政部最近指认两名伊朗人涉嫌使用比特币为“恶意活动”和付款提供便利。或许更值得注意的是，这是美国第一次针对数字货币地址实施制裁。 更多区块链信息：www.qukuaiwang.com.cn/news

自区块链成立以来，将发展中国家的公民纳入全球金融体系一直是其核心宗旨，而最伟大的倡导者仍在继续传递同样的信息，他们辩称，不变的分类账证明将杜绝欺诈行为，并成为全球身份验证的最终记录。 根据一名比特币矿商的说法，至少在比特币鼎盛时期接受《bobsguide》采访时，该理论认为，发展中国家的公民可以通过访问加密经济体，以及不可改变的行为和头衔纪录公共账簿，获得一定程度上的免疫力，免受当地经济危机或土地掠夺的影响。 2018年，随着金融服务迅速消除了公开和分权分类账的优点，区块链和加密货币流行语演变成了分布式分类账技术。 Trulioo的增长主管Anatoly Kvitnitsky表示:“使用区块链来遵守《Know Your Customer, KYC》的规定，提出了一个关键问题:人们不希望在公共分类账上有私人信息。” 但Kvitnitsky认为，能够实现金融包容性的黑马技术，是以围绕金融准入的API生态系统的出现为基础的——该生态系统能够产生真实、即时、更重要的影响，赢得监管机构的信任。 “有了API方法，银行、支付服务提供商、电子商务和转账公司不再需要费力拼凑各国不同的数据源。”相反，他们可以使用Trulioo访问全球400多个数据标识源，以遵守KYC和反洗钱(AML)规则，”Kvitnitsky说。 Trulioo的方法与区块链明显不同，它不存储数据，相反，“数据属于个人，属于试图验证个人身份的各个公司，”Kvitnitsky说。 根据Kvitnitsky的说法，Trulioo能够将客户安全地连接到多个身份数据源，从而提高了客户所在组织的信任度。例如，如果一家公司试图验证英国客户的身份，Trulioo可以为其提供对12个身份数据源的安全访问。拥有过多的身份数据源是有帮助的，因为如果客户的详细信息没有与一个数据源签出，那么您总是可以将客户的身份数据与其他11个已建立且声誉良好的数据源交叉引用。这会增加信任因素，”他表示。 但这种对信任的乘数效应是发达国家的奢侈品，也是Trulioo关注长尾国家的原因之一。 在美国和英国，身份验证在20年前就被解决了。大型信用机构已经存在很长一段时间了，是值得信赖的。然而，在亚太地区，这些数据源并不普遍。例如，在印度，信贷机构成立才五年，非洲也在努力追赶。 这项任务的规模无疑是巨大的。根据国际货币基金组织的数据，在印度13亿人口中，只有13%的成年人通过正规渠道借贷。 “如果一个公司希望扩大他们的服务到一个传统的国家，但是身份的来源数据不是特别可靠,他们将不得不购买各种身份的数据源,以便进行客户尽职调查——一个长期而征税的过程充满了延误和繁文缛节但另一方面，Trulioo已经完成了艰苦的工作，它通过一个API集成为组织提供了安全访问数百个可靠和独特数据源的途径，用于身份验证，”Kvitnitsky说。 更多区块链信息：www.qukuaiwang.com.cn/news

度小满作为金融科技公司，致力于通过科技为金融带来变革。信任作为金融生态的基础，与区块链致力于解决的问题天然契合。经过 2 年多的不断摸索和尝试，我们初步完成区块链业务的整体架构搭建。因此 2 年后的今天，我们发布区块链技术研究与应用白皮书与业界共同探讨区块链的技术与应用。 度小满区块链的整体架构包括以下 5 个方面: 1) 基础设施 依托于在金融科技领域的深耕，我们已经沉淀了安全可靠的金融级基础设施，包括密码学套件、容器 PaaS 平台、完整运维监控方案和金融级安全解决方案。这些基础设施，已经在我们自有的金融业务上进行了深度的应用和检验，安全、稳定、可靠；同时，我们针对区块链技术的特性，在其基础上进行了针对性的定制，以便更好的满足区块链应用的需求。 2) 核心技术 区块链技术还处于快速发展阶段，掌握核心技术是未来发展的动力源头。在区块链技术依赖的传统密码学、分布式技术（通讯、存储、计算）、安全等技术方面上，作为蜕变于互联网的金融科技公司，我们有天然的积累和优势；同时，我们重点专注于未来最具潜力的技术方向：跨链技术、隐私保护、合约技术以及技术业务模型。 3) 服务平台 服务平台对下负责核心技术的沉淀和产品化，对上承接各类应用和案例的落地和支撑。我们构建了统一的 BaaS 平台，实现一站式的解决用户和应用关于区块链的所有问题。BaaS 平台包含了金融云设施、区块链 PaaS 能力（包括公有链和联盟链）、区块链服务能力以਀平台开放能力。 4) 业务布局 在区块链服务平台的高效支撑下，我们能够更加高效地进行业务布局。度小满区块链专注于金融、创业应用探索、B2B 协作、数字化资产与价值网络以及信任基础设施这 5 大领域，并进行相应领域的布局。 5) 应用场景探索 “立足金融，但不限于金融”是度小满进行场景探索的标准：金融是区块链技术应用的重要领域，也契合度小满金融科技的背景，是我们重点发力的探索领域；区块链技术高速发展存在的不确定性，需要我们以更大的视野进行场景探索，在广泛的非金融场景进行落地尝试，迅速将这些落地经验进行沉淀，同时借鉴到金融场景的探索中。 (一) 业务布局 我们的业务布局首先基于之前章节所述，我们对区块链本质、现状和后续的判断。较为重要的指导原则包括： · 信任是现代人类社会活动的基本前提和重要基础； · 区块链技术的发展，需要往更加实际、落地的方向推进，而这些推进动力很大一部分来自于场景的实践和探索； · 金融是区块链技术应用的重要领域，但区块链技术远不止于金融领域，有更为广阔的前景； · 数字化时代和数字经济的到来，将迎来区块链更加广阔的应用前景。 在这些原则指导下，我们确定了当前阶段重点在 5 大领域进行布局。 1. 企业间协作(B2B) 区块链技术在 2B 业务的应用，将会是区块链技术首先得以成熟的领域。主要是由于企业级应用技术较为成熟，同时需求更加明确、业务模式清晰，使得新技术应用更加明确有方向。更为重要的是，企业间协作的区块链探索，由于通常参与方人数不多（数十个或几十个参与方），且通常为特定业务的固定协作方，这在一定程度上避免了当前区块链技术在面对大量参与方时的各种缺陷。 如果云计算成为企业 IT 应用的基础设施一样，区块链作为未来企业协作时的处理协作关系基础设施，将有非常广阔的应用场景。度小满在此领域的布局包括： 1) 企业间协作的区块链基础设施：我们针对实际的 B2B 需求，自研了度小满 Trust 联盟链技术方案，能够更加可靠、高效的让企业通过区块链进行协作；同时作为 Hyperledger 白金会员、核心董事会成员，我们也应用 Fabric 等技术方案来支持特定需求的区块链应用。 2) 企业间协作增强套件：2B 业务有自身独特的需求和特点，包括安全、隐私、权限管控、用户角色、协议定制等，通常都需要进行定制和开发。我们在此方面沉淀了灵活配置、高效应用的增强套件，能够有效满足 2B业务需求。 3) 企业间数据协作：通过沉淀的标准化方案，能够保住企业从以前不信任、割裂、不标准的数据协作方式，通过我们的区块链技术协作方案，实现可信、有限透明和高效的数据协作。 4) 企业间业务上链：在数据协作基础上，通过我们包含企业智能合约的解决方案，将部分或全部业务以智能合约的方式进行表达，实现数据+业务的上链模式，让整体协作更加透明和高效。 5) 协作高频解决方案：针对 2B 业务的常用协作模式和需求，我们在众多案例探索的基础上，抽象和标准化多种高频使用的解决方案。 2. 数字化资产与价值网络 数字化时代与数字经济的到来，给数字化资产带来广阔的应用场景；同时，数字化资产天然存在通过网络进行价值传递和转移的需求。区块链技术在这方面应用具有天然优势。度小满在此领域重点关注： 1) 资产数字化与数字化资产：实现将链下资产进行区块链数字化的技术方案，以及链下资产与链上资产进行流通兑换方面的方案布局。 2) 数字化资产跨链：通过中介、哈希锁定、反向智能合约等方式，尝试实现多个业务领域、多条链的资产，实现跨链价值转移。 3) 可用的价值传递网络：高效、安全、稳定的实现价值传递，仍是当前区块链技术在这方面应用的一大挑战。在自研和行业方案方面，我们进行定制和开发，以实际可用为目标，实现当前能用的价值传递网络。 4) 数字化资产行业解决方案：灵活、能快速更改和定制的数字化资产行业解决方案。 3. 金融行业应用 区块链在金融行业的应用，不仅能够辅助和提升我们现有的金融业务，同时作为金融科技最具潜力的方向，能够持续给行业带来变革。长远的，基于区块链技术支撑的新金融亦可能产生并发展壮大。金融行业的区块链应用，是我们最为重视的领域，同时也最早进行布局： 1) “区块链+金融”应用核心技术：由于金融业务的特殊性和敏感性，导致区块链技术与金融的结合会有一些独特的需求。通过技术上的创新来支撑这些需求，是我们研究的一个重要方向。 2) 数字化资产在金融的探索：数字化资产本身以及围绕数字化资产产生的金融行为，如何落地到区块链技术上、如何结合是我们在 1 年前就开始探索的方向。 3) 金融业务区块链应用方案：金融各个业务的差异性较大，进而应用区块链的业务方案很难直接复用。我们在消费信贷、资产证券化、保险以及其他泛金融业务领域，沉淀了相应的应用方案。 4) 区块链监管科技：监管在金融是非常重要的一环，区块链技术在金融的应用，不能去监管，而应该正确的处理监管与区块链、与业务的关系，实现和谐共生。我们以਀联合的相关研究机构，在这方面正进行深入的研究和探索。 4. 创新应用探索 未来区块链技术的应用会渗透到各行各业，因此我们当前阶段的探索不局限于某一两个行业。寻找并通过在一些有创新的应用课题下进行探索、布局，对我们有长远的意义： 1) 体现区块链技术先进性的应用探索：通过这些场景的探索，积累行业有说服力的案例，进而推送整体区块链技术应用的发展。 2) 区块链技术开创的新领域：在一些由区块链技术自身开创的领域，如区块链小游戏、区块链分布式应用、区块链数字化资产等方面，实现了区块链技术与业务的原生结合，是未来颇具潜力的发展方向。 3) 区块链有巨大变革潜力的传统业务：改造和改变传统业务的落后，通过区块链技术进行提升，这方面的探索和应用非常具有现实意义，同时能极大拓展区块链技术的应用领域。 5. 信任基础设施 信任层面的基础设施不常为人感知，但是作为社会基石具有重要的意义。通用化以及又如何支持行业的特性，是通过区块链技术来够条件信任基础设施的一大挑战。这方面我们聚焦布局在： 1) 通用信任基础设施：关注区块链构建信任的基础核心能力，如可靠共识、智能合约在共识方面的应用等；同时也关注区块链信任能力通用化，基于金融云的区块链基础设施、PaaS 平台能力等。 2) 行业信任基础设施：通用能力之上的带有行业属性的行业信任能力，若能基础设施化，将能够从基础层面上提升行业通过区块链构建信任的效率。我们关注包括金融等重点行业的信任构建设施。 (二) 基础能力 依托度小满金融在金融领域的探索和沉淀，度小满区块链的拥有行业领先的区块链基础设施能力：在密码学算法方面，拥有度小满金融密码学专家团队的支持；在安全、运维方面，金融安全团队与金融运维团队的丰富经验和解决方案能够快速迁移应用的区块链；在服务运行设施方面，有经过金融业务充分验证的金融云 PaaS 平台。 1. 金融云 PaaS 平台 金融云 PaaS 平台是支撑度小满金融业务的底层基础设施，成熟、易用且极为安全可靠，满足金融级业务的合规和可靠性标准：在业务上，支持了包括有钱花、钱包、消费金融、ABS 等金融核心业务；在功能上，支持容器化与 openAPI定制，同时与 OLAP、大数据分析、服务治理、运维监控、高性能计算服务等进行了打通，功能成熟完整。 同时，针对区块链的技术特性，PaaS 平台进行有针对性的定制工作，包括区块链节点容器化运行配套方案、区块链服务层监控预警、区块链网络负载方案、区块链大数据量存储方案等。 2. 金融级区块链安全基础设施 度小满区块链在探索之初，就与金融安全部门成立联合团队在区块链涉及的多个方面展开合作，为区块链技术和业务提供了各个层面的安全解决方案： 1) 金融合规安全：保证在符合监管和法律法规的要求的情况下，合理的运用区块链技术服务业务。 2) 业务安全：区块链实现跟业务结合后，保障业务在引入区块链系统和组件后，不会带来额外的安全隐患；同时防止业务对区块链不正确的使用，引入安全风险。 3) 基础环境安全：区块链节点或平台所依赖的技术环境，包括软件、硬件、依赖、部署等的安全。 4) 非标准设备安全：业务和区块链涉਀在一些非标准软硬件设备运行引入的潜在安全风险管控。 5) 前沿密码学工程化：将金融业务和区块链涉਀的密码学算法和工具，统一进行工程化和系统化，引入软件工程思路保证健壮性和安全性。 6) 入侵检测与防御系统：对潜在的攻击如 DDOS 攻击、重放攻击、撞库、病毒木马、网络钓鱼、劫持等进行快速准确的检测，同时通过构建针对性的防御系统进行拦截。 7) 内审与角色权限防控：对内部原因可能导致的安全风险，联合内审机制和角色权限防控机制进行防范。 8) 数据安全：一整套数据安全方案，保障业务和区块链的数据在存储、传输、使用过程中的安全与隐私。 9) 安全预案与安全演练：针对金融和区块链设计的一整套紧急安全预案和演练方案；可针对不同业务和场景，进行按需裁剪与二次定制。 3. 可视化运维方案 区块链网络节点的分散、所有权各自不同的特性，导致其运维工作有更大的挑战。一方面，对单个节点要具备完整的的运维和监控功能；另一方面，从整个分布式网络角度，需要同时兼顾考虑部分节点的不稳定和全局网络的可控性。我们针对这些问题都提供了完善且可视化的运维方案，大大降低了区块链业务的运维难度： 1) 基础设施运维：针对云的基础设施，依靠金融云先进的运维方案，实现云基础设施的运维；针对托管的 IDC 的虚拟机或物理机设施，通过特定agent，实现该资源的运维；针对自运维的机器资源，提供可选的监控工具和信息上报通道，实现基于信息汇总的可视化监控和运维。 2) 节点与网络运维：针对不同实现的区块链方案（包括公有链和联盟链），实现对区块链节点和网络的可视化运维，包括节点的可视化创建、部署、重启、暂停，以及功能层面的统计数据可视化查看；区块链整个网络层面，实现出块间隔、算力分布、交易队列、节点联通性等方面的可视化查看。 3) 业务运维：当区块链与业务结合，可针对业务特定需求实现业务穿透到区块链网络层面的可视化运维和操作。例如某项业务的某参与方希望提升其节点集群稳定性，增加副本节点数：通过在定制化的界面调整此业务的可用性等级，则业务运维会将此操作翻译成“新增部署节点-节点初始化-节点账本同步-节点流量导入-节点结果反馈”这一系列操作，并通过运维系统可视化的展示进展和ਃ馈结果，最终让用户更加直观便捷的完成运维行为。 4. 分布式技术与密码学 源自互联网公司的度小满金融，一直以来都有非常深厚的互联网技术特别是分布式技术的积累。而区块链技术，从技术角度狭隘的来讲，是一个集分布式技术于一体的典型应用。我们将互联网基因中的分布式技术与区块链进行融合共进，包括以下方面： 1) 分布式高性能计算：随着参与方和节点数目增加，保证计算性能尽量类线性的相应增加，并且不对一致性带来过多不稳定因素。 2) 分布式海量存储：通过分片、多副本、分布式哈希表、分布式同步技术、高性能路由技术等，实现海量账本数据的可靠存储与高效查询。 3) 分布式通讯与协议：针对区块链技术的不同组件应用需求，采用相应通讯协议、甚至协议定制，进行高效、可靠节点间通讯。 另外，密码学作为区块链技术的核心部件，除了密码学安全外，我们还积累了密码学在以下方面的应用经验： 1) 多方安全计算：通过多方安全计算以及后续发展的零知识证明，尝试针对不同的应用场景，采取合适的加密算法实现多参与方情况下的安全计算与应用；同时针对参与方增加导致性能下降问题，采用定制化的计算机制以保证性能。 2) 密码学与隐私保护：通过应用随机扰动、统计特征保护、匿名发布、差分隐私等隐私保护技术，同时与密码学算法结合，保证数据和参与方的隐私。 3) 高性能密码学技术评测与应用：测试业内最新的密码学技术，评估在我们区块链解决方案应用的可能，并探索密码学新技术在案例中的应用； 此外，关注量子计算技术的突破进展，评估对区块链现有密码学方案的冲击。 (三) 核心技术 区块链技术是融合计算机科学、博弈运筹学、经济学、社会学等多领域技术的综合技术集，所涵盖非常广，且任何一个细分技术类别都需要深厚积淀。度小满从技术应用以਀我们对技术未来的判断出发，在区块链安全隐私、跨链、合约、领域&技术模型这 4 类技术进行了系统化的研究与应用。 1. 安全与隐私技术  在金融级安全基础设施之上，我们针对区块链的各个维度进行安全与隐私方面的技术研究和专利创新，形成一整套区块链安全与隐私解决方案。除了基本的5 大核心层面（存储、网络、合约、节点、应用）的技术应用外，还拓展为完整的安全与隐私解决方案：包括经过实践检验的安全演练方案、实时监控预警系统以及发生安全事故后的紧急预案。 在隐私保护方案，用户有限匿名化、敏感数据链上处理、多方签名技术已经在我们的实际项目中得到广泛应用。 2. 跨链技术 未来的区块链的应用不是现在这样一条链或者几条链主宰的世界；多种不同侧重点的主流链框架，加上无数深耕各个领域的区块链实例，才是架构未来区块链版本的正确姿势。而在这种架构下，跨链技术无疑是未来区块链领域的核心应用技术。度小满对跨链技术尤为重视，我们的积累包括： 1) 跨链授权技术：不论是中介、侧链还是合约锁定等跨链方案，从技术和方案实现上，保证数字化资产的跨链操作经过授权且受严格限制的；并且，这种授权技术，需要保证安全和及时的生效。 2) 企业级跨链方案：企业级的跨链需求通常在于跨业务的壁障打通，同时要在满足不同业务的一些特定需求情况下实现数据或资产的跨链交互和传递。 3) 跨链资产流通：针对数字化资产，实现跨业务跨链的定价、兑换与流通。 4) 异构区块链生态打通：在异构、标准不统一的区块链业务生态之间，实现信息和数字化资产的流通。 在我们探索的一些应用场景中，例如金融业务场景、数字化资产应用、跨产品线权益互通等都应用了相应的跨链技术。 3. 合约技术 真正发挥区块链技术的优势，需要业务和区块链进行无缝的融合。智能合约技术，是进行融合的关键。当前，合约技术分两类：嵌入式合约技术与非嵌入式合约技术。嵌入式合约技术以 EVM 为代表，完全在链内的节点进程中以虚拟运行时方式运行；非嵌入式合约技术以 Fabric 为代表，合约完全以隔离 docker 容器进程的方式单独运行。 当前智能合约技术发展还非常不完善；度小满区块链实验室其中一项重要的工作就是推动行业应用落地，因此我们对合约技术也格外重视。在智能合约技术领域，我们的重点研究方向包括： 1) 合约安全技术：重点在合约编码规范、合约漏洞检测、VM 溢出/注入/入侵方面，保障合约调用和运行安全和稳定。 2) 合约隔离技术：合约隔离是实现合约并行执行的前提。隔离包括两个层面，运行时线程（进程）隔离与存储隔离。 3) 并行执行技术：在隔离基础上，针对可隔离的区块和业务，充分利用多核多 CPU，实现多个任务流并行执行，进而提升整体性能。 4) 合约容器技术：针对不同的业务需求，在众多容器化技术中，实现可选可切换的合约容器化执行方法；同时根据实践经验，制定了一套实际的合约运行容器与容器外交互规范和接口。 4. 领域与技术模型 区块链技术应用过程中，针对不同行业和需求需要相应的领域和技术模型进行支撑。这些模型进一步抽象规范化，即形成行业的应用标准。我们在研究和应用中，在金融以及创新行业多个领域积累了丰富的应用模型，能够快速支持和应用到全新的场景，同时也期望后续贡献推动行业标准的制定。模型类别包括但不限于以下 3 类： 1) 企业级角色模型：在企业级应用中，不同规模、不同行业背景以及不同类型的企业，有迥异的角色需求。针对典型的需求场景，我们建立了多套区块链角色模型，通过简单配置即可直接应用并支持企业需求。 2) 动态权限控制模型：与传统集中式 web 系统的权限需求不同，在分散式的区块链基础上，权限模式在支持设定、所有权交接、权限升级/降级，以及对有时间属性的账本数据访问权限的动态控制，我们设计了一套从存储到合约包含各个层面功能的权限模型模板。 3) 应用模型：区块链面对的业务千差万别，我们针对典型的应用场景，抽象满足大部分需求的应用模型；应用模型在遇到类似业务场景时，能够经过低成本、高效率的定制，实现区块链全套方案与场景的适配。 (四) 度小满 Trust：易用可靠的企业级区块链技术方案 1. 问题与背景 区块链的企业级应用是度小满布局的重要领域之一。但是以前以਀当前，现有的区块链方案在支持企业级应用时，存在不少问题： 1) 过于复杂，易用性极差：系统功能上过分追求通用、大而全，过度不切合业务设计，导致简单问题复杂化。同时对开发者和应用者极不友好，在二次开发和应用上带来了极高的不必要成本。 2) 性能、稳定性难以持续保证：缺乏有效的性能测试、稳定性测试以及完善的监控运维方案。在实际运行中，网络和节点的性能和稳定难以持续保证，且自愈能力差。 3) 企业应用对接成本过高，望而却步：系统设计过程缺乏对企业级业务实际需求的深入分析，复杂且不贴合业务，没有完整易用的面向企业业务的方案。 4) 知名方案包袱过重，有待大幅改进：一些知名方案由于系统历史设计本身走在了错误的道路上，回归到正确的道路难度极大。需要壮士断腕，才能获得大幅改进。 因此，在没有成熟、稳定方案可用的情况下，2017 年初，度小满区块链团队自研了 Trust 企业级区块链解决方案，希望提供一套对企业级区块链应用更加友好的区块链方案，推进区块链技术在企业级领域的应用。Trust 设计目标包括： 1) 低门槛、高易用：遵循简洁有效设计原则，提供便捷的部署接入能力完善的可视化运维监控方案。 2) 金融级安全等级要求：提供从底层基础设施到节点运行环境、存储、网络、应用等一整套金融级安全解决方案。 3) 面向企业级应用场景的信任模型和共识：依据分应用分场景，提供“去中心化、效率、安全”不同取舍的多种信任模型及共识，切实满足不同场景下企业级业务需求。  4) 原生支持通用、高频企业服务功能：内置抽象和标准化的多种高频使用的服务方案，实现服务开箱即用。 5) 高性能：支持高并发、低延迟的实时区块写入与查询，通过多链、分层、分片技术实现可水平扩展和垂直扩展下性能的稳步提升。 度小满 Trust 仍然在不断演化中，一方面随着我们实践经验的反馈，我们持续对设计方案和实现进行了改进；另一方面，随着行业技术以及我们认知的不断提升，我们认为当前的实现方案还有很大的改进空间。我们将在方案趋于稳定和成熟，并且基本达成我们的整体目标时，伺机将整个项目贡献给开源社区，推动区块链技术在企业级领域的应用和发展。 2. 系统架构  度小满 Trust 区块链方案，包括客户端、Trust 节点、SDK 以及相关系统组成。方案的核心即是 Trust 区块链节点。我们采用包括基础、安全、模型、核心、扩展这 5 层的解耦式设计模式，可替换的组件皆以可配置的插件方式实现，保证核心功能的可定制性。度小满 Trust 由以下组件组成： 1) 基础平台层：结合通用的金融云容器 PaaS 平台和定制的监控运维功能，实现 Trust 节点运行环境的可靠与安全。 2) 基础组件层：包含通讯、存储、签名、加密等方面的基础算法和组件，并分别针对运行效率进行了优化。 3) 模型层：我们将区块链实践的成功和失败经验进行沉淀，并抽象成与业务无关的模型。模型是 Trust 的核心，定义的模型直接决定了整个 Trust的架构。 4) 核心功能层：实现区块链的分布式账本、共识机制、合约等核心功能。 5) 扩展服务层：针对当前区块链在应用方的主要问题，通过扩展服务进行提升和增强，包括对缓存、预加载、结构化查询以及数据索引等的支持。 6) OpenAPI：提供完备的对外接口 API 以及封装好的 SDK，方便以 Trust 节点为核心进行定制开发和扩展。 除此之外，围绕 Trust，我们还实现了 web 客户端以及跟 BaaS 平台的打通，几者结合构建 Trust 应用生态，提升整体方案的易用性。 与其他面向 2B 的区块链方案相比，度小满 Trust 在安全、用户与权限体系、接入与部署、性能、可用、合约等方面有针对的进行了设计和优化，在将区块链落地和真正解决业务实际问题方面，具备独有优势。 3. 金融级安全保证 度小满 Trust 需要支撑金融场景业务使用，因此需要金融级的安全保障。 Trust 提供了全方位的安全保证，从底层运行环境、通讯过程、存储安全、机制安全、数据安全等各个方面均实现了完善的安全保证。 1) 主机安全：支持提供工具对主机进行安全扫描以及主机加固。 2) 通讯安全：支持通讯前的认证以及通讯内容的加密，防止通讯窃听和请求伪造。 3) 数据安全：支持数据多副本存储，数据传输过程基于安全通道传输，支持链内数据加密，同时利用灵活的轻量级多链机制提供链级别数据隔离。 4) 密钥安全：基于 PKI 基础设施，拥有密钥加密分发、更新、失效等完善的密钥安全管理机制。 5) 操作安全：完善的鉴权与权限控制，设计了符合金融级区块链安全要求的一整套角色਀权限控制方案，通过设立用户、APP、节点、管理员等多个角色，保障各角色身份鉴权及合法操作控制。 4. 灵活易用的用户与权限体系 Trust 整体以通用的 RBAC 权限模型为指导抽象出相应的角色权限，链相关的参与方的各个角色权限配置信息均在链上记录，即区块链中不仅包含纯数据信息同时包含权限配置等元数据信息是一个完整的自包含体系。 Trust 在具体数据਀操作上用户可以根据自身角色权限进行允许范围内的操作，对角色权限控制、认证准入等功能，结合 BaaS 平台进行管理，将权限配置信息同步至链上，链上节点依据配置协同工作。同时平台引入 PKI（Public Key Infrastructure）公钥基础设施，平台 CA（认证中心）模块负责证书发放、证书更新、证书撤销和证书验证等功能。Trust 主要角色说明如下： 用户角色：对应链参与方，通常为某个组织或企业，用户为权限控制的顶层角色，节点、APP 等均隶属于用户，读写权限控制配置作用于用户，用户所部署的节点权限受用户权限控制。用户可以定义多级的用户权限映射体系，让不同用户拥有不同的权限范围。 节点角色：对应于维护区块链账本的区块链程序，通常一条链上每个参与方都会部署自己的节点共同参与到链上来，每个节点会由管理平台颁发身份证书、通讯证书਀权限信息。 APP 角色：对应链上数据访问者角色，业务方需使用该角色向区块链节点发起数据写入提案、数据查询请求，该角色由用户配置生成并分配身份证书。链管理员：对于联盟链通常某个参与方会处于主导地位，可以设置该用户为链的管理员角色，负责链的元数据管理。 5. 一站式部署接入与管理  Trust 方案提供便捷的接入与部署功能，用户根据接入指引界面引导完成必要参数配置，后端系统依据用户配置打包，打包完成后用户下载配置好的 Trust部署包到机器上执行启动脚本即可完成部署，通过管理平台新用户 10 分钟可完成接入部署。 度小满 Trust 还提供了一站式的管理功能： 1) 用户管理：提供企业级别的用户、角色管理、动态调整以及用户相关的证书、密钥管理。 2) 区块链管理：业务相关的区块链新建、状态查看、权限，以及区块链属性定制化，包括共识机制、参与方管理、复制和存储机制等。 3) 集群管理：节点的加入、退出、集群/节点状态的监控和预警。 6. 高性能 公有链场景下区块链网络参与节点数量庞大分散于全球各地，为保证其系统的可持续运行，其共识机制决定了通常意义上的公有链系统性能较低比如比特币7tps 以太坊约 30tps，并且交易确认时间为分钟级。 联盟链场景下区块链网络的参与节点数量有限，节点本身性能਀节点间网络能得到有效的保证，因此联盟链网络具备提供高性能服务的基础条件。 区块链系统本质上首先是分布式系统，因此分布式系统不可能三角定律对其适用，即一致性、可用性、分区容错性不能同时满足，通常会根据业务场景选择最终一致性或牺牲可用性来满足定律。 度小满 Trust 支持用户根据不同场景选择不同运行模式，例如通过接受最终一致性来达到高性能需求，同时支持批量写入功能进一步提升性能。通过多项性能优化 Trust 单节点写入 TPS 达到 3000，单节点查询 QPS 达到 10000，查询可水平扩展。 同时 Trust 内置了类 SQL 结构化索引功能，为业务使用方提供根据常规区块链和业务字段的自定义索引和查询功能之外，利用自定义索引还可直接在区块链节点上实施非常高效的、针对账本内层业务数据的复杂查询。 7. 高可用 高可用是分布式系统架构设计必须考虑的因素之一，trust 通过数据冗余存储，节点对等、故障自动迁移、完善的运维报警机制实现系统的数据、服务高可用。 数据高可用：数据由区块链节点进行多副本存储，数据强一致性通过分布式一致性算法如 raft 保证，节点进行多机房、多地域部署，数据异地容灾。同时，用户可以选择开启 Trust 的超级备份功能，支持多方对数据加密后将密文数据备份到统一、安全的中心化集群；在极端情况下， 所有节点的账本数据不幸 down掉，可以从超级加密数据解密，在多方同意、提供各自的密钥之后，才能恢复明文账本。 服务高可用：同一个参与支持部署多个对等区块链节点，各节点具备完整的数据，可独立提供服务，部分节点故障不影响该参与方服务可用性和整体区块链服务的可用性。 监控与运维：监控平台对节点进行实时健康探测，节点故障及时告警处理，节点自身功能的大部分升级，可以通过自动升级脚本平滑在线升级。 8. 可配置化合约 合约本质是一小段可在区块链系统内执行的代码，是为了扩展区块链纯账本功能提出的一种技术方案。目前不论是嵌入式合约和是容器式合约，由于基础VM 以及合约代码方面的问题，导致具有较差的性能和极大的安全风险。 度小满 Trust 充分考虑业务需求，通过提供测试完备的内置合约、基于场景的合约模板这两种方式来满足 80%场景的需求，实现智能合约在安全性和性能上达到了较高的水准。对一些特别定制化的合约需求，也提供接口支持用户自定义合约，但此方式难以对合约导致的安全和性能问题进行保障。 9. 可插拔共识机制 度小满 Trust 联盟链针对目前区块链系统共识策略复杂、共识效率很低的痛点，对业务场景进行深度的探究和思索，提出了弱信任模型下的可信共识策略，通常一项金融业务（如 ABS），会涉及不同参与方，他们的角色、来源和资质各不相同，对他们完全无差别信任也是不切实际的，我们需要将对他们的信任进行分级。 Trust 支持多种可插拔共识方案同时 Trust 为多链模型，业务使用方可根据自身需求和场景为不同链灵活配置相对应的共识机制。 Trust 默认提供以下共识方案： 可信共识  适用于区块链参与方相互信任程度高对写入性能要求较高场景，区块数据写入由具备写权限的参与方进行写入，其他参与方实时同步查看区块数据，可信共识省去了较为耗时的节点间背书交互能有效提升性能。 背书投票 适用于区块链参与方对区块数据写入有一定的背书规则场景，例如数据写入需要多数参与方签名认可，该共识下数据写入发起方依据背书规则请求相应背书参与方节点获取满足条件的背书签名后将数据写入区块链，Trust 支持灵活的背书规则配置。 PBFT、RAFT 从严格意义上说各种 FT 不能算是区块链领域的共识机制而是分布式系统中节点间协作的一个一致性协议通常用于分布式存储领域，Trust 将 FT 和背书签名策略结合使用达到实时出块可靠存储同步确认效果。 来源：（度小满金融区块链研究与应用白皮书） 更多区块链信息：www.qukuaiwang.com.cn/news

网络钓鱼(是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息，如用户名、口令、账号ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。）是不会消失的。安全公司Proofpoint调查的近四分之三的组织去年遭遇了网络钓鱼攻击。有时攻击者甚至能够骗过那些精通安全的用户。 一家名为MetaCert的公司正试图用一种非常简单的方法打击网络钓鱼邮件。该公司花了7年时间编制了一个已知的被钓鱼者使用的网址数据库，并且这家公司及其用户还在不断报告更多信息。同样重要的是，它还有一个已知的黑客用来欺诈的“安全”地址的数据库：比如银行、像PayPal这样的支付服务和在线零售商。MetaCert的软件使用这些数据库来检查电子邮件中的链接，并在已知的安全链接旁边放置一个绿色的小屏蔽，在已知的钓鱼站点旁边放置一个小的红色屏蔽，在未知的站点旁边放置一个灰色的屏蔽。 当然，还有很多其他工具可以阻止钓鱼诈骗，最好是在他们击中你的收件箱之前，通常是通过用户报告和算法的组合。例如，安全公司Agari使用机器学习能力来了解与您交互的人发出的典型电子邮件是什么样子的。然后，它可以过滤来自表现出奇怪行为的模仿者的消息。但是，即使是最好的保护，一些网络钓鱼攻击也可以用各种方式避开这种工具。 MetaCert想要增强而不是取代设计用来阻止网络钓鱼攻击的工具，作为最后一道防线。这就是为什么灰色盾牌对系统至关重要的原因。人们希望，将链接标记为未知的链接可以帮助用户发现安全链接(比如苹果网站)和钓鱼链接之间的区别，即使这个钓鱼链接是MetaCert从未见过的。 创始人兼首席执行官Paul Walsh说：“我们并没有让你卸载你的其他电子邮件安全软件，当你看到灰色盾牌时，我们只想让你考虑一下这个网站是否安全。”MetaCert已经提供给本地iOS电子邮件应用程序，它将与包括Gmail和微软在内的主要电子邮件提供商合作。桌面Apple Mail应用程序的版本将于周四面世。该软件目前是免费的，但Walsh说，公司最终会为此收费。该公司计划为Gmail和MicrosoftOutlook等其他电子邮件应用程序发布该软件的版本。 它的网络钓鱼保护方式也有缺点。像许多其他第三方电子邮件应用程序一样，MetaCert充当代理，因为它检查钓鱼链接，这意味着您的电子邮件将通过它的服务器。对于Gmail和Outlook，MetaCert不需要存储用户的密码，您可以简单地告诉Google和Microsoft，MetaCert可以访问您的电子邮件。但是对于不支持这种第三方访问的服务，MetaCert需要将您的电子邮件密码本地存储在您的设备上才能正常工作。包括苹果和雅虎在内的一些电子邮件提供商可以选择使用所谓的“特定于应用程序的密码”，而不是交出你的主密码。MetaCert首席产品官Sean Gocher说：“它只在本地存储您的密码，然后将其传递给服务器，而不会将其存储在MetaCert的服务器上。同样，你的邮件只能由公司的服务器处理，而不是存储。这可以降低风险，但无论如何，使用MetaCert意味着允许公司访问您的电子邮件帐户。 MetaCert还提供了谷歌Chrome浏览器扩展，当用户试图访问一个包含已知钓鱼网站链接的站点时，会发出警告。此外，还提供了由同一数据库驱动的带有钓鱼链接的聊天应用程序Sack、Skype和Telegram的标记和删除消息的小程序。 Agari的首席执行官RaviKhatod说，像MetaCert这样的东西可以作为一种额外的防御手段，但是他同时警告说，对一家公司来说，试图对每个网站进行分类和评分是不可能的。但MetaCert不是一个人在战斗。该公司已经对超过100亿个URL进行了分类，其中一些是通过众包从用户那里收集的。该公司也计划使用区块链技术，类似于支持数字加密货币比特币的概念，以鼓励人们提交链接并对其进行分类。 MetaCert的首席执行官Walsh认为，区块链将帮助用户信任MetaCert，因为该公司不会控制去中心化的数据库。这将防止MetaCert员工通过标记他们不喜欢的网站滥用他们的权力。该公司表示，随着时间的推移，提交人和评审员将制定声誉评分，以衡量他们的贡献。MetaCert于2011年开始为网络建立索引，以支持其最初的产品--一个手机骚扰短信拦截软件。Walsh说，苹果和三星都考虑过将MetaCert的软件与他们的设备捆绑在一起，但最终决定不这么做。该团队意识到该公司需要一个新的计划，因此在2014年，他们将注意力转向了移动应用程序，并决定为Sack这样的即时通讯应用程序构建钓鱼保护工具。Walsh就是这样发现加密货币社区的。 一家基于区块链的众筹和版权管理公司SingularDTV的社区经理Matt McGivin表示，去年，大量的网络钓鱼计划冲击了加密界。骗子们在与加密相关的Sack社区向人们发送直接信息，并说服用户点击钓鱼链接，以窃取数字钱包的密码。McGivin通过Sack应用程序目录发现MetaCert，但在当时，MetaCert小程序不会阻止通过直接消息发送的钓鱼链接。于是McGivin给Walsh发了电子邮件请求帮助。 McGivin说：“MetaCert的回应是扩大了小程序的功能。“这对我们当时是一个完美的解决方案，尽管SingularDTV不再有一个公开的Sack系统。Walsh不熟悉加密货币，但他发现了MetaCert在一个迫切需要帮助的社区中的机会。他还发现了另一种建立和扩展链接数据库的方法。MetaCert的区块链协议不仅适用于网络钓鱼网站的编目。TrustedNews，一个用于判断假新闻的浏览器插件，也可以使用该协议根据其可信度对内容进行评级。接下来，MetaCert正在添加一个系统来奖励提交和审查数据库链接的人，他们可以使用令牌来支付MetaCert的付费产品。 更多区块链信息：www.qukuaiwang.com.cn/news

区块链承诺美国将从政府这样的中央集权当局那里获得自由和解放，但在欧盟区块链论坛（EUBF）的最新报告中，这种技术开始听起来比以往任何时候都更像1984年。 EUBF的最新报告详细说明，为了让区块链在政府机构中发挥其潜力，它们必须侧重于使用该技术来构建两个东西：数字身份系统和本国货币的数字版本。 “数字身份是基石，也是政府关注的关键领域，”报告中写道。“另一个重要的组成部分……是在区块链上拥有各国货币的数字版本，例如通过基于区块链的中央银行数字货币（CBDCs）。 政府控制的数字身份 据这份报告称，数字身份应该是任何未来机构区块链发展的先决条件。EUBF认为区块链可以提供一个平台，让每个人都拥有一个“可信”的国有数字身份。 EUBF暗示，由于数据泄露和黑客攻击，与谷歌(Google)或Facebook等中央机构相比，政府将是我们在线身份的更好保管者，从而为国有区块链提供了进一步的论据。所以你可以选择，你想让谁来管理你的数字身份，政府还是Facebook？ 虽然报告的确指出区块链身份系统应该是“用户控制的”和“自主的”，但它并没有改变这样一个事实：你的整个身份将是一个政府系统的一部分，可以用来跟踪你的每一步在线行动。 事实上，仅仅因为用户可以控制他们的数据，并不能阻止政府追踪数据请求并利用它来监视市民。如果区块链是公开的，任何人都可以查看这些信息。 它也不能避免网络钓鱼、黑客攻击、诈骗、诈骗或盗窃。区块链通常被视为解决一系列现代问题的灵丹妙药，但它并不总是最理想的解决方案。 代币化的法定货币 如果政府拥有的数字身份和政府支持的代币化法定货币并存，那么就很容易将消费习惯归结为个人身份。 此外，国有数字货币可能会受到与传统法定货币相同的操纵。与比特币不同，从原则上讲，一个国家可以创造更多的比特币。这违背了整个技术的观点。 当然，这大多是猜测，因为EUBF的报告只不过是为欧盟各国政府提出的一系列建议。它不一定反映欧盟委员会的观点。但是，这些建议是严峻的；显然需要深入和详细地讨论如何执行这种性质的制度。 区块链老大哥 任何时候，只要政府开始谈论数字身份的区块链，它就会比比特币和区块链最初承诺的自由主义乌托邦听起来更像是1984年的事了。 这一切听起来与David Chaum 1985年的论文“没有识别身份的安全”惊人地相似，在这篇论文中，他预测了“档案社会”的存在。“这种社会状态是个人数据在线不断上传和共享的结果。最终，它让我们生活的每一个角落都能有效地联系起来，使我们摆脱任何匿名或数字自我主权。 事实上，今年年初，英国政府曾谈到如何利用区块链提供一个按时间顺序排列的记录，以便对一系列导致特定事件的事件进行重建和审查。根据实施的方式，一家国有企业可能成为“数字老大哥”的开端。 更多区块链信息：www.qukuaiwang.com.cn/news

2017年，加密货币夸张的暴涨让“hodl（曾有比特币信仰者将hold拼写错误成hodl，最终hodl成为了一个币圈的流行语，是囤币的意思）”这个词进入到了大众的视野中，而到了2018年，“buidl”则成为了加密货币领域的一种新趋势，当然，比特币也不例外。 在Bitccoin Magazine 2018年的首期封面故事中，我们展望了比特币在2018年的技术趋势。来自世界各地的开发者和企业家进一步推动了隔离见证的采用，推出闪电网络，发布了隐私相关的解决方案，实现侧链计划，并在Schnorr签名的解决方案上取得了很大的进展——所有这些技术仅仅在一年前还只是在酝酿之中。 继1月份的封面故事之后，2018年的最后两个封面故事将探索上述五项技术是如何发展起来的。 以下是第一部分：隔离见证和闪电网络。 隔离见证   2017年8月启动的隔离见证（SegWit）软分叉可以说是比特币迄今为止最大的一次协议升级了。这次软分叉升级修复了比特币网络上长期存在的可扩展性问题，它使比特币更好地启用了第二层协议，同时用区块重量的限制取代了比特币的区块大小的限制。使用隔离见证的交易数据会存储在比特币的额外区块空间中，它允许比特币网络每10分钟处理超过1MB的交易数据。 虽然隔离见证的概念早已被提出，但是在2017年，它的采用速度确实有些缓慢。到了2017年年底，大多数钱包还没有整合闪电网络的升级，也没有多少交易所或其它比特币的服务提供商整合这次升级。到今年年初，也只有不到15%的交易使用了比特币额外的区块空间，而比特币新出区块的大小也仅略大于1.1 MB。 然而，放眼2018年一整年，随着越来越多的钱包和服务实现了隔离见证技术，采用该技术的人也越来越多。其中最引人注目的可能是Bitcoin Core钱包，它于今年3月份发布了支持隔离见证交易的0.16.0版本。其他受欢迎的钱包，如Coinomi在3月份、Bither在9月份，BRD在11月份也紧随其后相继整合了隔离见证技术，此外，Mycelium也有望在今年年底前推出这一功能。一些最大的比特币服务提供商也在2018年实施了隔离见证，包括Coinbase（2月）、Bitfinex（2月）和Xapo（5月）。 总体而言，隔离见证的使用量在过去一年的时间中增长了40%以上。当然，这一但数据仍低于一些人的预期。 Coinmetrics的数据分析师Antoine Le Calvez在接受Bitcoin Magazine采访时表示：我认为隔离见证的使用率目前还没有超过50%的主要原因来自于使用惯性。如果你在去年比特币交易费用激增时没有采用这一技术，原因要么是时间不够，要么可能是有其他的优先事项的考虑。但在我看来，在比特币手续费再次飙升之前，你是不会选择使用它的。等到比特币手续费再次爬高后，隔离见证的交易将比非隔离见证交易拥有明显的成本优势。 除了隔离见证以外，基于隔离见证的新bech32地址格式也在2018年得到了首次采用。这些地址并不是以1或3开头的，而以“bc1”开头，它非常适合隔离见证交易。来自这些地址的交易所占区块的容量更小，也因此更便宜。一些诸如Coinomi、Electrum和Wasabi这样的钱包直接采用了这种新的地址格式。 iOS和Android系统上非常受欢迎的钱包BRD也做到了这一点，它们甚至在今年9月发起了一项推广bech32的活动：“什么时候使用隔离见证？” BRD CSO的亚Aaron Lasher向Bitcoin Magazine解释了这一倡议背后的想法：我们一直认为bech32最有可能成为隔离见证实施的黄金标准。使用支持P2SH的隔离见证具有向后兼容性，它给了业界一个助推，但要真正推动bech32的采用，使用最初的隔离见证才是正道。 他继续说：作为较大的钱包之一，我们对比特币的网络状态有着一定的影响力，因为比特币交易中有很大一部分是通过BRD钱包进行的。总的来说，我们的目标是让其他钱包和服务提供商也能升级他们的软件，并与bech32地址进行交互，通过这一举措，我们正以一种尊重它们并有说服力的方式推广bech32。 也许在一定程度上，多亏了这一推广活动运动以及隔离见证的采用，bech32的使用量在2018全年也增涨了不少。 Le Calvez说道：虽然如今已经产生的比特币中仅有0.8%是bech32输出的比特币，但bech32输出的比特币占比特币总输出的5.6%，这就意味着使用bech32的用户是相当活跃的。这可能是因为Coinbase和LocalBitcoins支持这种做法，而这些交易所吸引的套利者能够更快地转移资金。另一个原因可能是由于bech32是最便宜的交易方式，因此它吸引了活跃度高的用户。 总之在过去的一年里，比特币的区块大小随着隔离见证的普及一直在增长着。虽然平均的区块大小并不能说明什么（因为不是所有的块都能填满），但是今天一般的比特币区块满载容量大约是1.3MB。在今年10月份，ViaBTC甚至还挖出了迄今为止最大的比特币区块，这一比特币区块的容量为2.3MB。 闪电网络   多年来备受期待的闪电网络在2018年正式亮相。尽管这一技术在早起的使用仅处于测试阶段，但普通用户还是第一次被邀请尝试比特币这一的覆盖网络来进行快速且廉价的交易。 在今年3月，Lightning Labs率先宣布了Ind的测试版，并筹集了250万美元的种子投资。随后，ACINQ的eclair在同月晚些时候也发布了测试版，Blockstream的c-lightning在6月份发布。Casa自去年9月以来甚至允许用户在家中托管一个实体的闪电节点：Casa Node。与此同时，几款闪电网络钱包也相继问世，而且还将有更多的钱包推出，其中就包括了Trezor和Electrum等成熟的比特币钱包提供商。 同样重要的是，闪电网络支付也越来越多地被真实的商品和服务所接受。 在今年3月份，闪电网络最早的用户之一是预付费充值服务Bitrefill，该公司的CEO Sergej Kotliar一直在密切关注闪电网络的使用，他告诉Bitcoin Magazine：到目前为止，我们已经处理了2170个常规的闪电网络订单，并总共收到了6.3枚比特币。闪电网络支付的份额正在稳步增长，目前约占我们所有比特币订单的2.5%。我们正在等待两件事情的到来：更多钱包和交易整合闪电网络。 按支付方式统计的用户向Bitrefill支付款项的占比（图片显示的是付款数量，而不是支付金额）。图片来源：Bitrefill 虽然比特币的交易费用在2018年的大部分时间里几乎可以忽略不计，但Kotliar还是追踪了通过闪电网络所避免进行的链上交易数量。 他解释说：我是把所有的支付渠道加起来，包括了开启的和关闭的渠道，以及支付和转发的数量来作为衡量扩容效率一种手段。如果算上闪电网络的交易，那么每笔链上交易为3.75次支付。随着渠道可靠性的提高和网络的发展，这个数字在过去的几个月里稳步增长。 除了Bitrefill，其他闪电网络的先锋用户还包括Blockstream 商店（从1月份开始）和账单支付服务Living Room of Satoshi（从4月份开始）。支付处理器BTCPay在7月份集成了闪电网路支付，它向所有用户提供闪电支付（比如TorGuard VPN和Coincard）。9月份，支付提供商CoinGate也加入到了这一行列中，它开始为Lamassu的比特币ATM网络、金条商店Bitgild以及数百家商户提供服务。2018年，第一家交易所Vault也开始接受闪电支付的存款业务（自5月份以来）。[支付处理公司GloBee也在6月开始接受闪电支付] 比特币社区也积极参与到了闪电网络的发展当中。例如，总部位于柏林的闪电网络创业公司Fulmo组织了一系列广受欢迎的“Hackdays”：其中三个活动在德国首都柏林举办，一个在纽约举办。开发人员和任何对闪电网络感兴趣的人都可以来了解这项技术，并在现场进行闪电网络的开发。同样在纽约，比特币开发公司Chaincode Labs也把第三个“Bitcoin Residency”项目的重点放在了闪电网络上。 也正是有了上述活动的推广，闪电网络应用（“Lapps”）出现了。 Lightning Labs的首席执行官Elizabeth Stark告诉Bitocoin Magazine：闪电网络让人们用比特币创造了很多炫酷的东西，它开启了一个全新的潜能。我们每天醒来都会发现有人在做一些新的东西。 Stark的Lightning Labs一直试图在闪电应用的目录中追踪可用的Lapp。比如点唱机，小费解决方案和文件托管解决方案，这些都是由Blockstream的微支付处理系统Lightning Charge所驱动的，并在该公司3月的“Lapps Week”上进行了展示。今年推出的另一款特别有用的应用是Submarine Swap，它允许用户在没有闪电网络钱包的情况下支付闪电网络发票。闪电网络甚至见证了它的第一个“杀手级应用”的出现：价值百万美元的网络涂鸦平台satoshis.place，该平台一经推出就通过比特币社交媒体在今年夏天迅速走红。 所有这些活动也同样可以转化为数据。虽然公开获取的闪电网络统计数据并不完全可靠——网络的某些方面很难或不可能测量，但各种闪电网络的浏览器显示，任何一天都有数千个闪电网络的节点在线。同时这些节点间总共开通了超过1万支付渠道，持有数百个价值近200万美元的比特币，所有这些数据都在快速增长着。 与此同时，支持闪电网络的代码也在不断的改进中，闪电网络的协议也在不断的充实中。11月份，不同闪电网络实施的开发人员在澳大利亚的阿德莱德举行了第二次闪电网络峰会（第一次是于2016年在米兰举行）。在这次峰会上，闪电网络规范“BOLT”向前迈出了一大步，为2019年及以后更多的闪电网络相关创新铺平了道路。 Blockstream和c-lightning的开发者Christian Decker表示：第二次闪电网络峰会重申了这是一个开放的社区，该社区有兴趣推动一个开放网络的共同愿景。它将我们在第一次会议中推迟的所有事情重新摆到桌面上，并为所有好的特性开启了又一个探索阶段。例如，拼接和多路径路由允许我们隐藏关于资金渠道分配的所有细节：用户看到的是提供给他们的链上和链下的余额。 更多数字货币信息：www.qukuaiwang.com.cn/news

YottaChain 是基于颠覆性的技术和深厚的行业资源打造的区块链存储公链，突破了 IPFS 的诸多局限，不仅为矿工提供强大的激励方案，为原中心化存储的用户提供端到端无缝衔接的高品质低成本持久化存储和网络加速解决方案，还制定区块链存储协议 BSP，打造区块链存储开放平台，为 DAPP 提供可靠、廉价、大容量、高性能的去中心化存储，为其它区块链存储系统提供核心能力并共享去重放大效应。 相对于 IPFS/FileCoin，YottaChain 的改进之处包括： 1. 不影响去重的数据安全机制 TruPrivacy 是世界上唯一能实现“加密后去重”的技术，从而实现零知识数据加密与数据去重的“鱼与熊掌兼得”。2015 年，TruPrivacy 技术在全球最大黑客大会 DefCon 上公开悬赏验证，在敞开服务器任黑客自由出入并给黑客提供管理账户权限的前提下，全球顶级黑客联手都未能偷走服务器上存储的用户数据，无人领取高额现金奖励。 TruPrivacy 的全球专利均已正式授权生效，其技术细节可查阅各国相关专利文献（2015 年 10 月 20 日授权的 9164926B2 号美国专利，2016 年 4 月 13日授权的 2024272 号中国专利，2016 年 9 月 19 日授权的 2830282 号欧洲专利）。 YottaChain 独家拥有 TruPrivacy 技术，将在继承 IPFS 现有存储设计的基础上，增加数据安全方面的机制，主要体现在三个方面： 1）对数据进行零知识加密，然后做数据去重，使得最终存储的是不重复的加密数据，没有权限的人（包括所在存储节点的拥有者、系统设计者/维护者）是绝对不能获知数据内容的； 2）实现文件的权限系统，按照文件的 Owner、所在 Group 和 everyone 三个维度定义文件的访问权限； 3）在数据级实现文件的授权机制，使得文件只能被授权人打开，不管各个节点如何作恶（包括恶意修改代码）都无法突破授权机制。这种机制的可靠性和区块链一样，是用密码学为基础的数学公式来保障的。 采用 TruPrivacy 技术后，在保障数据安全的前提下可以实现数据去重，YottaChain 相当于成为一个“空间魔方”，即矿工投入 1GB 的空间，YottaChain 可以产生 5-10GB 的存储容量，这样就产生了资源供应者获得的数字货币的购买力超过其供应的资源的奇迹效应。拥有存储资源的人与其用来存自己数据，不如用 YottaChain 挖矿，用挖矿所得的数字货币再来买存储空间存数据，不仅可以存更多的数据还能富余一些数字货币。这种机制可以激励更多的人来参与挖矿，贡献自己的存储资源。 2. 远超中心化存储的数据可靠性 ⚫ YottaChain 的持久化存储服务统一采用冗余编码，任何数据自动编码成分成 N（例如100，具体数字将来由社区治理委员会确定）个碎片，其中只要有任意 M(例如 70)个碎片即可恢复出数据，然后将这 N 个碎片分别存储到 N 个存储节点中，每个节点保存一个碎片，这样只要不同时有 N-M+1（本例中为 31）个节点失效就能保证数据完整不丢失 ⚫ 任意一个节点失效的时候，系统将会立即另选其它节点重建失效节点的数据，在本例中只要重建第一个失效节点完成之前不会有另外 30 个节点也相继失效，就可以保证数据永远不丢 ⚫ 各节点之间会互相监控、互相校验，任何节点一旦失效都能被快速发现 ⚫ 重建一个失效节点的数据时，会分成很多个节点同时重建以加快重建速度。例如失效节点上存储了 1 万个文件的各一个碎片，重建一个碎片平均需要 0.5 秒钟时间（主要是网络传输花时间），选 100 个节点参与重建，每个节点只需要重建 100 个碎片，平均 50秒钟完成全部重建工作。只要 50 秒钟内不会有同一个文件的另外 30 个节点同时失效，该文件数据就不会丢 ⚫ 由于冗余性好且地理位置分散，不用担心因为硬盘损坏、个别节点运维失误（2018 年8 月曝光腾讯云因为运维失误丢失用户数据）、雷电天气（2018 年 9 月，Microsoft 因为雷击导致部分地区的 Azure 服务停机 20 多小时）、停电、光纤被挖断、地震火灾等原因而数据失效 ⚫ 由于节点分散而且冗余性好，不怕 DDOS 攻击 3. 更低成本 相对中心化存储，YottaChain 存储的成本要明显低很多，原因是： ◼ YottaChain 采用了 TruPrivacy 技术，可以安全实现数据去重，存储相同数据占据的硬盘空间减少 5-10 倍 ◼ 绝大部分存储节点只有很少的存储设备，不需要专门的制冷系统（占数据中心耗电的三分之一甚至一半），靠自然通风即可散热，CapEx 和OpEx 都大幅下降 ◼ 家用存储矿机无需额外花费带宽费用，无需支付租房成本，家用电费也比工业用电更便宜 ◼ YottaChain 绝大多数存储节点无需专业运维工程师驻场，每个节点都自动化运行而且一旦有意外故障失效会有其它节点自动顶上，节省了昂贵的运维费用 ◼ YottaChain 大量存储节点都是利用闲置硬盘空间，属于沉没成本，边际成本接近零 4. 无缝迁移中心化存储的应用的机制 YottaChain 创始团队是存储行业老兵，将提供与中心化存储二进制兼容的接口，包括但不限于块存储、NAS 存储和对象存储，使得中心化存储的应用无需重新开发、无需修改代码、无需重新编译，可以无缝迁移直接使用YottaChain 存储。对这些应用来说，以为仍然在使用 AWS/EMC 等传统存储，虽然实际上已经切换到了 YottaChain 存储。 这样，现有所有中心化存储的应用都是 YottaChain 生态上的应用，其存储市场规模达到每年数百亿美元。 5. 区块链存储的开放平台 YottaChain 秉承同行(hang)是同行（xing）的理念，视所有区块链存储系统（包括但不限于 IPFS）为同行者，共同打造区块链存储生态，既为各 DApp 提供强大技术支撑，也共同抢夺中心化存储的近千亿美元市场。 为此，YottaChain 建立一个区块链存储开放平台，将自己独有的核心技术开放给 IPFS 在内的业内同行。其它区块链存储系统通过一个区块链存储协议 BSP对接 YottaChain 区块链存储开放平台，所有基于 BSP 协议的区块链存储系统获得如下价值： 1. 享有 YottaChain 的核心技术赋能，包括所有区块链存储系统都非常渴望的数据加密去重技术在内 2. 对接近千亿美元的中心化存储的应用 3. 共享数据去重的红利。支持 BSP 协议的区块链存储系统越多，数据去重对存储空间的放大倍数就越多，所有区块链存储系统都可以享受到该放大倍数。 YottaChain 的 BSP 协议将成为一个国际工业标准。YottaChain 的创始人是国际权威的工业标准组织 OASIS 的一个技术委员会主席，曾一手打造了中国第一个得到国际认可的软件国际标准，另外 OASIS 的 CEO 也是 YottaChain 的顾问团成员，将具备足够的能力和丰富的经验来打造该标准。 第三方区块链存储系统加入 YottaChain 生态后不仅获得缺失的关键能力，还可以共享“数据去重”的红利（数据去重的放大倍数遵循“用户数越多数据量越大则放大倍数越高”的规律），立即多挣几倍的钱。例如一个区块链存储系统有 1 万台矿机，10PB 存储空间（冗余之后的容量），自身的数据重复率是 2，在利用 YottaChain 开放平台的加密去重能力后可以销售 20PB 的数据空间，与YottaChain 生态共享“数据去重”红利后去重的放大系数提高到 5 倍，即可以销售 50PB 的数据空间。 6. 确保数字货币长期增值的经济模型 为保证币值稳定，同时也提供市场化机制便于通过市场发现价格，YottaChain 采用双层货币模式。其中一层是市场化的流通币，另一层是资产背书的资源通证。资源通证严格锚定矿工贡献的资源，绝不超发，采用系统定价和去重系数自动增长的机制，保证资源通证稳定增值，是非常好的稳定币。流通币的价格以及与资源通证的兑换比例都是完全市场化的，允许适度的投机性以保持流动性，但总额固定的流通币对应越来越多的加入系统的资源，从机制设计上也能保证其长期价值是增值的。 7. 去中心化的治理结构 YottaChain 第一个提出了完善的去中心化的治理结构。YottaChain 提出的YottaChain 宪法将汲取人类社会经济学和政治学的理论和实践成果，从根本上解决区块链去中心化治理的问题，打造一个民主制衡、透明、自动化的平行世界，兼顾公平和效率。 YottaChain 宪法和规则的执行是由代码实现的。“Code is law”的准确表达应该是“Law is implemented by code”。确保新开发的代码完美地执行制定出来的规则，是 YottaChain 治理结构的重点之一。 8. 其它重要改进 除了存储服务服务外，YottaChain 还自带内容共享、云盘、账号代理和社区治理四个 DAPP。这四个 DAPP 既是 YottaChain 上的示范应用，同时也能对 YottaChain 的运营推广发挥作用。其中内容共享 DAPP 可以通过内容运营手段扩张 YottaChain 的规模；云盘是实用的 DAPP，可以让 C 端用户对YottaChain 产生粘性和依赖性；账号代理 DAPP 提供不同安全等级和便捷程度的账号体系，并可以与其它账号体系（例如银行 U 盾、企业员工身份认证）打通，让用户可以单点登录；社区治理 DAPP 实现彻底去中心化的社区治理，使得 YottaChain 成为真正社区自治的公链，可以吸引生态相关各方加入。 YottaChain 将节点分为商业节点和普通节点。对商业节点有一定的门槛要求，例如必须 7x24 小时在线，节点规模、性能、可靠性、稳定性和行为规范达到基本要求，由商业节点提供存储和计算服务，从而保证服务的可靠性和稳定性；对普通节点则尽量降低门槛，保证普及性。 YottaChain 将用户分为个人用户、家庭用户和企业用户，提供企业用户的授权审核机制和家庭用户的透明机制。 YOTTACHAIN 系统结构 如图，YottaChain 商业节点包含六层。其中蓝底的是 YottaChain 自身要实现的，灰底的是纳入 YottaChain 生态的第三方系统。 最底层为 YottaChain 宪法规则，为整个系统提供基于代码实现的治理规则，主要功能是控制其它所有软件的更新。 资源池是矿工用于挖矿的各种类型的资源，包括硬盘、闪存、内存等存储资源池，以及带宽资源池。 资源通证层是将各类资源通证化（Tokenize）后发放资源通证的机制，能够验证矿工是否真实提供了相应类型的资源。对存储资源用存储证明（FileCoin 的 PoSt 算法的等效形式）机制发放存储类的资源通证，对带宽资源用流量证明机制。 BSP 开放平台为各区块链存储系统提供核心技术赋能，并为上层应用提供各类存储服务，包括至关重要的加密去重技术，去中心化静态持久存储、去中心化动态持久存储、本地缓存、CDN 等存储服务，存储管理、跨链调度等管理功能，还包括账号管理、密钥管理等数据安全机制。所有这些都通过 BSP 区块链存储协议开放给所有区块链存储系统和上层应用。 去中心化静态持久存储适宜存储静态数据，存储的数据采用如 2.1.2 所述的数据可靠性保障机制，可靠性远高于最好的中心化存储，是通过数据的 hash值来访问的； 去中心化动态存储的数据可靠性与去中心化静态存储相似，但是需要通过ID 来访问，一个文件无论内容发生多少变化，其 ID 都不会发生改变。同一 ID的文件，新内容会覆盖旧内容； 本地缓存使用本地存储资源，性能较高但不能用于持久化存储； CDN 适于网络加速，只保存最热门的内容，对没有命中的内容回源； 存储管理根据市场供需状况自动分配各存储服务所占用的存储资源，以保证矿工利益和用户利益的最大化，并根据各资源通证和第三方区块链存储系统的市场行情、当前平均数据重复率和税率自动计算各存储服务的报价。 跨链调度根据用户需求分配存储流量，评估各存储系统的可靠性，并在用户许可的前提条件下尽量做到跨链存储，以最大程度隔离故障域、提高系统冗余性，从而提高数据可靠性。 数据安全机制基于 TruPrivacy 技术，用于对持久化存储的数据进行加密和密钥管理，确保只有数据的 owner 及其授权者才能使用数据，其他人都无法看到数据；而且读写权限分离，可以分开单独授权； BSP 协议模块通过标准的 BSP 协议对接各区块链存储系统，必要时还进行数字货币兑换（例如用 YTA 兑换 FIL 用于购买 FileCoin 的存储空间）； YTA 主链实现基于 DAG 的区块链系统，通过 DPOS 共识算法实现对矿工的激励，并提供 YTA 双向兑换各类资源通证以及用户使用资源通证购买各类存储服务或计算服务的内部交易市场。 YottaChain 提供内容共享、云盘、账号代理和社区治理四个示范 DAPP 应用，同时这四个应用也是个人和企业使用 YottaChain 的基础和通用需求。第三方可以基于 YottaChain 开发独立的 DAPP 应用。尤其重要的是，YottaChain通过中心化存储接口模块提供兼容中心化存储的块存储、NAS 存储和对接存储等存储接口以及相应的存储管理功能，使得现有中心化存储的应用可以不用修改代码、不用编译二进制兼容，可无缝迁移到区块链存储上。 BSP 协议与 BSP 开放平台 YottaChain 将自身独有的、对区块链存储起到决定性作用的核心技术通过BSP（Blockchain Storage Protocol）协议开放出来，通过 BSP 协议为整个区块链存储行业构建一个开放平台，称为 BSP 开放平台。 一个区块链存储系统，通过对接 BSP 协议，可以享有 BSP 开放平台的全部功能，包括加密去重等对区块链存储起到决定性作用的独家技术，直接带来市场收益的对中心化应用的无缝对接，也包括非常专业的各种类型的存储服 务，专业的密钥管理和账号管理功能等。除此之外，所有运行在 BSP 开放平台之上的区块链存储系统还都可以共享“去重效应”的红利，获得远大于自身的存储放大系数（这是因为用户越多数据越多则放大系数越高），从而可以销售更多的数据存储空间，多挣几倍的钱。例如，假设某第三方区块链存储系统有1 万个存储节点，合计 10PB 存储空间，单独自己的去重放大效应是 1.8 倍，可销售 18PB 存储空间，加入 YottaChain 生态可获得 5 倍放大效应，销售50PB 空间。 不管是 YottaChain 自身的存储系统，还是第三方区块链存储系统，对BSP 开放平台来说都是一视同仁的，这一点可以通过开源代码来进行验证。而且作为一个彻底去中心化治理的公链，YottaChain 的功能定义、算法、代码实现和部署的全部过程都是公开透明的、社区自治的，第三方区块链存储系统甚至可以通过竞选 YottaChain 社区治理委员会参与管理。 调用 BSP 开放平台需要消耗一定的 YTA，但数量是很少的，相当于各种ERC20 代币在以太坊平台上需要消耗一定的 ETH 作为 Gas。与 BSP 开放平台带来的收益相比，其比例是很低的，从而达到生态共同发展共同收益的目标。具体的比例系数在主链上线前由社区治理委员会制定。 通证和代币设计 1. 概述 为保证币值稳定，同时也提供市场化机制便于通过市场发现价格，YottaChain 采用双层货币模式。其中一层是市场化的流通币，另一层是资产背书的资源通证。 YottaChain 只有一种流通币 YTA，这也是上各大交易所交易的数字货币（Cryptocurrency）。 YottaChain 为每一种资源（例如硬盘存储资源、带宽资源、x86 CPU 资源）都发行一种类型的通证(Token)，YottaChain 有内部交易所提供系统内各类资源通证与 YTA 的交易服务。各资源通证与流通币的交易价格是完全由市场的浮动来决定的。 YottaChain 的矿工贡献资源挖矿获得相应的资源通证，然后再兑换成YTA。需要使用 YottaChain 系统内资源的用户购买 YTA，然后再兑换成相应的资源通证，购买相应的资源。 2. 资源通证 YottaChain 针对每种类型的资源都发行一种通证，称为资源通证。例如，针对硬盘存储资源、闪存存储资源、内存存储资源、带宽资源种类型的资源，分别发行 4 种类型的资源通证。具体发行多少种资源通证，由社区治理委员会社区治理委员会决定。 所有资源通证的发行量都取决于矿工贡献的该类型的资源数量。矿工用于挖矿所贡献的资源越多，则该种类型的资源通证发行量就越大，绝不超发。资源通证的发行量和用于挖矿的资源数量的对应关系是固定的。 对资源使用者来说，可以用资源通证来购买相应的资源。由于数据去重的因素，可供用户使用的资源数量是矿工贡献的资源的很多倍，从而大大降低了用户购买使用资源的成本，也构成了一个人人赢利的经济模型。 以下以硬盘存储为例说明 YottaChain 的资源通证机制。假设硬盘存储资源的通证是 YTA-HDD（具体名称在该通证创建时由社区治理委员会最终确定），一个矿工存储 1GB 数据一年可以获得 1YTA-HDD，如果不考虑数据去重因素的话，那 1GB 数据存 1 年需要 1YTA-HDD。但加上数据去重因素后，就会产生非常特别的模型。 根据我们的调研，一个中等规模的云盘应用的数据平均重复率是 3 倍左右，一个大型云盘应用的数据平均重复率是 5 倍左右，使用的人越多数据量越大则重复率越高，因此我们可以预估 YottaChain 的平均重复率大约是 7-10倍。也就是说，如果整个系统存了 1EB 的数据的话，实际占用的物理存储空间大约在 100P-200P 之间。考虑到数据存储还需要做冗余编码，我们以 5 倍平均重复率为例说明（这是抵消了冗余编码带来的数据冗余率之后的数字）。 在 5 倍平均重复率的情况下，1GB 数据平均只需要 0.2GB 空间，即使加上交易费用，也只需要大约 0.25YTA-HDD 就可以买到 1GB 数据 1 年的存储空间。这就创造了一个魔幻般的激励效果：一个用户拥有 1GB 的硬盘空间，如果自用，则只能存 1GB 的数据，但如果用来挖矿，则将这部分硬盘空间贡献出来帮助他人存一年时间的数据，这样可以换来 1YTA-HDD 的资源通证，然后再利用其中的 0.5YTA-HDD 可以购买到 2GB 数据的 1 年存储服务，并且还剩余0.5YTA-HDD。这不仅可以帮助他人，自己也会从中受益。这种模式是长期可持续的，系统运营方不仅不补贴还可以从中收点交易费用用于长期生态建设，充分体现了区块链模式的优越性。 一个矿工在贡献资源挖矿得到 YTA-HDD 之后，他可以用如下方式处理这些 YTA-HDD： 1. 用这些 YTA-HDD 购买更多的存储空间，储存个人的数据 2. 将 YTA-HDD 兑换成其他资源通证（以 YTA 作为中介），购买其它类型的资源（例如 CPU 资源） 3. 兑换成 YTA，再兑换成法币 4. 兑换成 YTA，持有 YTA，通过投票或竞选等方式参与 YottaChain 社区治理 以上是以 YTA-HDD 为例说明。无论是哪种资源通证，其价值都与对应的资源直接相关，保证能购买到相应的资源，永远不用担心价格归零，但也不会出现短期内十倍百倍的增值，属于长期稳健增值的通证，随着时间的推移其购买力会越来越强大。 3.经济模型 资源通证的发行数量与矿工贡献的资源数量以及用户实际存储的数据总量相关。具体来说，对 YottaChain 的每个新矿工，YottaChain 都新发行少量的存储资源通证购买其存储空间作为库存，当该空间被最终用户购买并保存数据后，系统又新发行资源通证继续向该矿工购买空间，直到该矿工的所有空间都存满了数据。 之所以要设计一定的系统库存，是因为在主链刚启动的时候，还没有用户购买存储空间等资源，矿工手里就没有资源通证，这时在交易市场上就没有资源通证流通，用户也就不能用 YTA 来换取资源通证。为了打破这个怪圈，YottaChain 采取系统采购部分库存的方式解决该问题，即系统向所有矿工预先采购部分存储空间等资源作为向用户出售的库存（库存大小由社区治理委员会确定），这样矿工手里就有了部分资源通证，用户就能用 YTA 换到资源通证了，整个经济体系就运转起来了。 即便加上库存，YottaChain 发行的资源通证数量也是低于矿工所拥有的资源总量的，这样可以保证用户以资源通证永远可以买到相应的存储空间。 用户采用资源通证购买存储计算服务的价格是由系统来统一定价的，系统根据该服务需要消耗的资源数量加上适当的税收实时计算该价格。以持久化存储服务为例，其单位价格为(1+税率) / (挖矿难度*平均去重系数)，由于挖矿难度是逐年上升的，去重系数则是随着用户数和数据量的增加而逐渐增大的，该机制保证了价格的相对稳定性，相同数量的资源通证可以买到的存储空间是稳定上升的（即单位存储空间的价格是稳定下降的），有利于用户对采购价格有稳定的预期，有利于用户单位的预算管理，同时社区还能收取适当的税收保证社区有足够的资源继续发展。其中税率是由社区治理委员会来规定的，比例将远小于用户所获得的收益。 通过以上机制设计，既能让矿工不断挣钱，又能让用户以稳定低廉的价格采购存储和计算服务。 从经济模型来说，YottaChain 存储提供了远超中心化存储的品质（数据可靠性、容灾、抗 DDos），成本还大大降低，从而构成了矿工和用户赚取的利润空间来源。 4. 稳定性与流动性 YottaChain 自有资源通证的发行数量与矿工贡献的资源数量呈硬性关联，绝不超发，价值相对稳定，抵消硬件成本下降的因素后依然拥有可观的收益，适于需要使用对应资源的用户，也适用于风险厌恶型的稳健投资人，比理财基金的收益率更高，是可靠稳定的数字货币。 流通币与实用资源并不直接挂钩，可以通过调节流通币与资源通证的汇率来调节流通币对应的价值。从短期来看，该机制会带来较多的投机性，但从长期来看，也能保证增值。这是因为 YTA 的总量相对恒定（除了每年奖励记账节点新发行的少量 YTA 外），随着时间的推移，系统中的资源越来越多，平均每个 YTA 兑换的资源通证就越来越多，价值也会相应地增长。因此，从短期来看，YTA 的价格受供求关系、市场操纵炒作等因素影响较大，但从长期来看，一定会大幅度增值，永远没有归零的风险。 为保证 YTA 和资源通证的双向交易的流动性，必要时 YottaChain 基金会将在内部交易所做市，保证矿工挖矿得到的资源通证可以换成 YTA，用户购买YTA 后可以换成资源通证。YottaChain 基金会可以利用所掌握的 YTA 和收取交易费获得的资源通证来实现这一点。 5.区块链存储生态 对于在加入 BSP 开放平台的区块链存储，其发行的币种相当于YottaChain 的一种资源通证，与 YTA 有一定的汇率关系，相互之间的资源调剂都是通过 YTA 作为中介进行。 对于 IPFS 或其它的大型区块链存储系统，可以开发一个符合 YottaChain平台协议的对标系统，在 YottaChain 上发行相应的资源通证，该资源通证与对标的系统的数字货币采用侧链等方式 1:1 锚定。 通过以上方式，可以在 YottaChain 上形成庞大的区块链存储生态，囊括市场上所有的区块链存储系统。 应用场景 1. 兼容 IPFS 所有应用场景 YottaChain 本身就采用 IPFS 作为去中心化静态持久化存储模块的一部分，可以兼容 IPFS 的所有应用场景，包括静态网页、CDN 等： ⚫ 挂载全球文件系统，实现去中心化的持久化存储 ⚫ 文件版本管理 ⚫ 可用于所有软件的带版本的包管理器（已经实现了：https://github.com/whyrusleeping/gx） ⚫ 可以作为虚机的根文件系统 ⚫ 可以作为数据库：应用可以直接操作 Merkle DAG，拥有版本化、缓存以及分布式特性 ⚫ 可以做通讯平台 ⚫ 各种类型的 CDN ⚫ 永久的静态网页访问，不存在不能访问的链接 2. 为个人和企业数据提供安全、低成本存储 YottaChaintigg 提供完善的数据安全机制，保证不管数据保存在多么不可信任的节点上，都不用担心数据被泄露，即使由全球最厉害的黑客亲自出马也难以攻破，在任何情况下都只有数据的拥有者或其授权者能看到数据，对任何其他人（包括 YottaChain 的设计者、实施者）来说都只是乱码，而且不存在被攻破的风险，从实践意义上来说可以视为绝对安全的。 所以，个人和企业的数据不管多么隐私保密，都可以放心保存到YottaChain 上，绝对不用担心安全保障问题，相比于将数据保存到 AWS、Google、阿里云、百度云等，更加安全可靠，甚至比保存在个人电脑上更加安全可靠。 同时，由于 YottaChain 在做好加密安全保障的同时没有牺牲任何存储效率，尤其是同时还具备数据去重的能力，可以将存储的成本降低 5-10 倍，比在售的任何厂商的存储设备更加便宜，不管是云存储、企业级存储还是分布式存储，甚至包括桌面存储在内，不管是一线厂商还是低廉的劣质产品，都比YottaChain 的存储成本更加高昂。 3. 充分利用闲置资源，打造真正共享经济 共享经济是指以获得一定报酬为主要目的，基于陌生人且存在物品使用权转移的一种新的经济模式，其本质是整合闲置资源，是一种人们公平享有社会资源、各自以不同的方式付出和受益、共同获得经济红利的模式。此前，共享经济的模式通常是通过互联网平台来实现的。 共享经济牵扯到三大主体，即商品或服务的需求方、供给方和共享经济平台。共享经济平台作为连接供需双方的纽带，使得供给与需求方通过共享经济平台进行交易。 聚合全球闲置住宿资源的 Airbnb 是共享经济的代表性企业，试图聚合闲置交通工具的滴滴、摩拜也曾经被视为共享经济的代表，但在实践中，滴滴、摩拜等企业并非激活闲置的交通工具（除顺风车外），而是产生了专门为滴滴、摩拜提供服务的交通工具，所以并不是真正的共享经济，没有起到激活闲置资源的作用。 YottaChain 利用区块链技术打造共享经济平台，聚合全球闲置的存储资源和计算资源，供有需求的用户使用，是真正的共享经济。 据 Gartner 的数据，全球现在总共有 300 多万个企业级数据中心，每个企业数据中心都有大量的存储资源和计算资源，如果加上个人家庭的资源（路由器、电视机等），更是不计其数了。这些存储和计算资源基本上都存在闲置的部分（将硬盘全部存满一点都不剩的情况是几乎没有的），如何合理地利用海量的闲置资源将是一个意义重大的课题。 YottaChain 利用独有的区块链激励模型能调动存储空间和计算能力的所有者将暂时闲置的资源贡献出来挖矿，为他人所用，充分共享社会资源，从而落地实现一个规模庞大的共享经济系统。 4. 将自用存储空间用来挖矿 对 YottaChain 来说，除了将闲置资源用来挖矿外，正在使用和即将使用的存储资源也是可以用来挖矿换取奖励的，并且可以做到数据存储和挖矿换取奖励的两不误。 举例说明：一个用户如果有 1TB 的存储空间，本来是用来存储 1TB 的数据的，现在用这 1TB 的存储空间加入到 YottaChain 来挖矿，挖到的 YTA 反手再购买存储空间，可以存 2TB 数据，还能剩余一些 YTA。 这个奇迹般的魔法效果就是因为 YottaChain 的数据去重技术，使得 1TB的物理空间可以存储至少 5TB 的数据，所以用 1TB 的存储空间挖矿得到的YTA 币，要远远超过购买 2TB 数据存储空间所需要的 YTA 币。 所以对 YottaChain 来说，即使没有闲置存储空间也可以用存量资源来挖矿，以此来获得额外的数字货币作为奖励。 5. 作其它区块链项目的基础架构 作为一条基础公链，YottaChain 将为其它区块链项目提供坚实、安全可靠、低成本的基础架构支撑，包括但不限于： ⚫ 为其它区块链项目快速提供大量节点：每个新的链上线的时候，往往都需要大量的节点，节点越多区块链的分布式账本就越可靠。如果靠早期用户来建立区块链节点，需要很长时间才能达到比较多的节点数量；如果在 AWS 等公有云开虚拟机的方式快速建立区块链节点，则由于故障域不隔离，丧失了区块链的去中心化的一些重要价值。而如果在 YottaChain 上建立节点，则既能快速、低成本建立节点，而且这些节点本身就是建立在区块链节点之上的，天然符合区块链对去中心化、故障域分离等方面的所有要求。 ⚫ 区块链本身存储的分布式账本是所有全账本节点都要完整保存的，每个节点都存所有区块的信息，相当于是一种多副本冗余的存储模式。例如比特币有 1 万多个全账本节点，那相同的数据就存了 1 万多份。这种模式虽然可靠性非常好，但冗余度也非常高，对于存储空间非常小但重要性非常高的数字货币交易记录来说还可以接受，但如果要存储其它类型的的数据的话则成本将十分高昂。YottaChain 为其它区块链项目提供了一种更有效率的存储模式，用冗余编码的方式存储数据，将数据存储的冗余度降低到经济合理的水平，而且不受区块容量的限制，可以存储近乎无限的数据。 ⚫ 区块链需要在区块中打包的交易记录，每个区块可以打包的交易记录数量是有限的，这就导致在交易高峰的时候发生拥堵阻塞，有时甚至要超过一天时间才能将所有待确认的交易打包到区块链中从而确认交易。而借助 YottaChain，可以将交易记录存储到 YottaChain 中，每个区块只需记录几十字节 hash 值即可，这样一个非常小的区块都可以存储无数笔交易，而且同样具备防作弊、防节点故障等特点，从此无需区块扩容。 6. 作为低成本对象存储 对象存储是云存储服务商提供的一种基于 API 调用的存储模式，处理和解决了曾经被认为是棘手的存储问题：不间断可扩展性、弹性下降、限制数据持久性、无限技术更新和成本失控的。AWS 的 S3 对象存储服务的 API 协议是对象存储的事实标准。 YottaChain 将提供 S3 兼容的对象存储服务，而且存储成本更低，这样AWS/S3 或其它云平台对象存储的用户无需修改代码即可马上降低每月的费用。 7. 作为具备容灾能力的持久化存储 YottaChain 的去中心化存储是天然具备异地容灾能力的，YottaChai 将提供标准块存储接口和 NAS 存储接口，可以作为常规企业级存储（每年大约 600亿美元市场）的低成本方案，而且自动具备容灾能力。 将来，所有的中心化存储（包括 AWS、阿里云、EMC、华为）都不会被视为持久化存储，而只能被被作为本地缓存使用。只有去中心化存储才能作为持久化存储使用。一个明显的例证是 2018 年 8 月腾讯云曾彻底丢失了用户数据，AWS 和阿里云也曾经多次出现过全球性故障。 关于更多YottaChain信息：http://yottachain.io/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

信任亦或是缺乏信任——已经导致了区块链在医疗保健领域的兴起。随着该行业越来越多地采用数字技术并进行数字转换，诸如欺诈、低效和数据隐私等问题就出现了——由于欺诈手段、丢弃和处理不当的数据或记录，估计每年在全球卫生保健中会约损失4550亿美元。随着这些问题的暴露，以及越来越多的数字解决方案可用于解决这些问题，区块链作为解决医疗保健领域信任缺失问题的完美底层技术而出现。 Frost & Sullivan将区块链定义为“一种新的数据结构，为资产和其他数据创建受信任的分布式数字账簿”。它是一个不可变的、带有时间戳的数字事件记录。它只能通过系统中大多数参与者的一致意见来更新，而且一旦输入，信息就很难擦除(不可变的)。 这种分布式数字账本方法已经在医院(范德比尔特大学、梅奥诊所和西奈山)、医疗服务平台(韩国明基医院)和改善数据安全(哥伦比亚大学)中得到应用。 Humana、Optum和United Health Insurance等组织正在试验建立医生名录和减轻行政负担的技术。此外，澳大利亚联邦政府正在试点该技术，为研究人员提供获取健康记录的机会，而众安(由腾讯(Tencent)和阿里巴巴(Alibaba)创立的保险巨头)正在中国的100家医院进行数据收集和处理的试点。 据行业研究估计，近三分之一的医疗机构正在使用区块链技术。然而，当前的焦点似乎仅围绕着B2B用例，例如:健康专业认证、医疗账单管理、收入周期管理、合同裁决和跟踪。那么放射学呢? 放射学中不断发展的数字化需求 在保守的情况下，典型的医学成像扫描的尺寸约为200mb。随着全球对放射学研究的需求不断增长，冗余的存储需求意味着对存储空间的巨大需求。虽然这可以通过云存储应用程序来解决，但它不仅仅是关于存储的——它还涉及在需要时访问这些映像，以便在将来以安全的方式进行解释。随着精确医学方法的普及，对病人的整体看法也意味着可以从其他来源(如病理和皮肤科)获取扫描结果。 这种获取医疗信息的途径是由患者以及他们的医生从其他机构要求的。众所周知，在不同的设备中为同一名患者重复进行成像扫描，而成像服务的成本又各不相同，这就导致了医疗保健资金的低效支出——更不用说在医疗消费化时代给患者带来的挫折了。 将大型图像文件从一个点移动到另一个点会带来一些技术挑战，但更复杂的是严格的患者隐私法，这导致医疗系统中存在官僚机构行为。众所周知，医疗行业是黑客获取数据的首要目标，这使得网络安全成为此类记录保管者的首要关注。 由于这些挑战，拥有大量医学影像数据的影像中心无法有效利用这些数据来支持人工智能(AI)算法的发展。由于在以价值为基础的环境中成本压力不断上升，它们将从额外的收入来源中获得巨大的利益。此外，全球范围内放射科医生的短缺意味着无法获得或等待时间较长——这甚至导致医生诊断所需的周转时间延长。因此，远程放射学提供了一种轻松的解决方案，但在这一领域，患者成像扫描的可及性仍然面临挑战。 同样的挑战也阻碍了医学成像领域人工智能算法的发展，这些算法必须针对现有的成像扫描进行训练。虽然人工智能已经准备好应对今天困扰放射学的一些挑战，但深度学习和机器学习系统依赖于更容易获得各种各样的数据(通过大量的研究可以获得)来提高它们的能力。”  从本质上说，如果没有便捷的途径，人工智能的发展将会停滞不前，诸如远程学习挑战等问题将会持续存在。 基于区块链的放射学解决方案 目前有几家公司在放射学领域使用区块链。两个典型的例子是MDW(医学诊断网络)和DeepRadiology，它们都在处理AI，只是方式不同而已。 DeepRadiology主要是一家人工智能公司，为头部CT扫描和其他正在开发的技术提供解决方案。然而，它计划集成区块链技术以增加其国际地位，支持和激励参与开发和使用深层放射学解决方案的生态系统成员来降低医疗成本。这些第二个和第三个目标也是MDW玩家所共有的。 MDW是一个基于区块链的分散平台，连接成像设备、放射科医生和AI开发者。在2018年的RSNA年会上，他们公布了他们的平台，并且在他们的系统上也有现有的客户。该平台的目标是在一个开放透明的环境中提供大众阅读、第二意见、同行评议或质量控制，正如底层技术本身所承诺的那样。 MDW还专门为AI开发人员提供医疗影像数据集，允许将影像中心的匿名性、标注数据的货币化，同时为开发人员提供关键的培训数据。它还推出了一个人工智能算法市场，以促进现有人工智能算法在成像设备上的使用——这一市场预计将类似于EnvoyAI、Nuance和Blackford Analysis提供的基于云计算的按需平台。明年，MDW希望为平台带来更多的功能，同时扩大规模并获得更多的客户。 其他例子包括MedNetwork和MediBloc，它们都支持通过区块链网络存储和共享医疗信息。前者只专注于医疗成像数据，而后者存储健康记录(包括诊断结果)，在患者到访时提供对提供者的访问。MedNetwork还有一个远程医疗平台，提供AI诊断和第二诊断意见，与上述方法有些相似。 这项技术对小型玩家和远程放射学家的好处是显而易见的。然而，这仍然只是针对区块链放射学范式的一部分。供应商技术的另一个用例涉及设备生命周期管理。Spiritus Partners提供的解决方案解决了围绕设备安全、质量和生命周期管理的关键行业挑战，因为它们适用于所有医疗设备，包括成像设备。显然，该技术的用例是多种多样的，而且到目前为止还在不断涌现。 前景 区块链不会干扰现有的工作流，也不会取代现有的健康IT系统，如DICOM或PACS，更不会影响互操作性标准，如HL7或FHIR。然而，它将通过自动化所有参与者共同同意的传统协商一致机制，作为无缝交互的额外信任和安全层。此外，该技术与物联网(IoT)和人工智能等其他新兴技术的融合，将增强人们对这些技术的信任，促进新的医疗服务交付模式和盈利选择。 Frost & Sullivan预测，医疗行业中的区块链明年将超越其炒作。到2019年底，估计有5-10%的以医疗保健为重点的企业区块链应用程序将从试点阶段转移到部分或有限的商业可用阶段。 用于医疗保健的区块链还相对不成熟，但是选择的B2B商业实现示例包括可以更改医疗保健实现的示例。今年，Change Healthcare宣布其智能医疗网络在索赔裁决用例方面的可用性有限。它还与TIBCO合作开发区块链驱动的智能合约，用于自动化医疗交易流程。Hashed Health最近宣布了其名为Procredex的职业资格认证申请的最初合作伙伴，包括WellCare Health Plans、Spectrum Health、National Government Services、HealthLink Dimensions、LLC和埃森哲(Accenture)等。 对于放射学，我们期望更多的组织加入基于区块链的平台。 然而，重要的是要认识到这种技术的一些局限性——区块链只是更大的分布式账分类账技术保护伞下的一种，它不一定是最好的。随着时间的推移，另一种技术可能会取代区块链成为更好的选择。其次，作为一个网络游戏，治理机制需要首先达成一致意见，然后才能开始部署基础设施，这也是为什么企业区块链在公共网络(如正在考虑用于国家健康记录的公共网络)上是一个更好的实时机会。 更多区块链信息：www.qukuaiwang.com.cn/news