最近在整理区块链方面的东西,刚看完一份中国通信学会的报告《区块链技术前沿报告2020》,发现里面的东西写得还是挺全的,所以这里对这份报告的内容做一个梳理。至于原报告,需要的小伙伴儿可以去我的公众号私信我,我把下载链接发给你们!
区块链
在面向货币的区块链应用场景中,数字货币三强格局初具雏形。
- Facebook主导的Libra
- 中国人民银行牵头的数字货币电子支付DC/EP
- 瑞典、法国等欧洲各国央行推动的CBDC
区块链和机器学习结合的实例:
- 美国能源部DOE资助佛罗里达国际集成区块链和机器学习技术研发新型平台,用于化石燃料发电网络中安全数据记录和处理。
在区块链标准和体系建设方面:
- 国际化标准组织ISO于2016年设立了TC307技术委员会,开始定义区块链参考架构、分类和本体。截止目前为止,公开发布了一个区块链领域标准,另有10个标准正在制定中。
- 电气电子工程师学会IEEE作为在160多个国家拥有42万多名会员的全球最大的专业组织,于2018年启动了IEEE区块链计划和设立了IEEE消费电子协会区块链标准委员会。截止目前为止,在区块链领域,IEEE共公开发布了3个正式标准,1个标准草案,另有52个标准正在制定中。
- 美国国土安全部DHS正在探索在海关与边境保护等业内实施区块链的最佳实践以及全球可用的规范
- 认证标准委员会X9区块链研究小组正在开发美国区块链技术的通用语言
- 区块链货运联盟BiTA正在促进区块链在运输和物流行业的应用,并希望在这些领域建立全行业的区块链使用标准
- 全球金融区块链联盟R3意在通过行业内标准的确立,打造良好的生态系统
发展趋势:
- 人工智能与区块链的结合可以实现区块链智能合约业务的自动验证
- 大数据与区块链技术的结合可实现区块链数据的有效利用和可视化呈现
- 物联网技术与区块链的结合可实现区块链虚实世界的有效结合
区块链技术在我国的最新发展现状:
金融领域:
- 2020年4月3日,中国人民银行召开了2020年全国货币金银和安全保卫工作电视电话会议,坚定不移推进法定数字货币顶层设计、标准制定、功能研发、联调测试等工作。
能源领域:
- 国家电网公司建成“国网链”,探索“区块链+能源、金融、政务”等面向社会多领域的服务新模式。
政务领域: - 各地政府积极探索区块链技术与电子政务服务的场景融合。
司法领域:
- 2018年6月,杭州互联网法院首次采纳应用区块链技术存证的电子证据,在电子存证、版权保护、立案审查等应用中,区块链技术从源头上保证上传数据的真实性,提高证据的可信度,保证区块链电子证据的合法性和客观性。
医疗健康领域:
- 通过区块链技术建立互信共享机制,规范医疗行为,提升健康医疗服务效率和质量,推动健康医疗大数据应用新发展;利用匿名性、去中心化等特征保护病人隐私;推动“医联体”、“医共体”中的医疗信息互认互信,不可抵赖,患者隐私信息共享,推进医疗改革。
产品溯源领域:
- 区块链技术对产品供应链的生产、运输、加工流程中的信息进行整合并写入区块链,实现了一物一码的全流程溯源,建立了对于农产品、食品、药品从生产、加工、流通到消费的全过程溯源体系。
我国在区块链标准体系的建设方面的工作:
- 2019年10月,中国信通院、深圳税务局等联合代表中国在国际电信联盟ITU-T SG16 Q22会议上首次提出《基于区块链分布式账本的电子发票通用框架》标准顺利通过新标准立项。
- 2020年4月,工业部信息化和软件服务公司指导组建全国区块链和分布式记账技术标准化委员会。
- 2020年6月,中国通信学会区块链委员会与电气电子工程师学会IEEE合作,在IEEE消费电子协会区块链标准委员会、IEEE医学与生物工程协会标准委员会和IEEE技术的社会影响协会标准委员会的联合支持下,发起制定IEEE P2677.1等10项基于区块链的全方位疫情防控标准,是新冠疫情期间全球第一批立项的针对疫情防控的国际标准。
- 2020年6月,我国区块链企业“趣链科技”在IEEE数字金融与经济标准委员会的支持下牵头发起制定《IEEE P3801基于区块链的电子合同标准》、《IEEE P3802基于区块链的电子商务交易证据收集应用技术规范标准》两项区块链标准,是新成立的IEEE数字金融与经济标准委员会立项的第一批国际标准。
- 2020年6月12日,IEEE正式发布了《IEEE 2143.1-2020加密货币支付的通用流程标准》,该标准由我国企业牵头发起,制定过程中也有多家我国企业参与,不但是IEEE正式发布的第一个区块链标准,同时也是全球范围内加密货币领域的第一个正式发布的国际标准。
我国在行业标准方面的工作:
目前已经发布的团体标准包括:
- 《区块链和分布式账本技术参考架构》
- 《区块链平台基础技术要求》
- 《区块链隐私保护规范》
- 《区块链智能合约实施规范》
- 《区块链技术安全通用规范》
- 《区块链跨链实施指南》
- 《区块链隐私计算服务指南》
- 《区块链基础技术规范》
具体行业的标准规范:
- 《基于区块链技术的疫情防控信息服务平台建设指南》
- 《金融分布式账本技术安全规范》
- 《区块链防伪追溯数据格式通用要求》
- 《基于区块链的数据资产交易实施指南》
- 《基于移动互联网的防伪溯源验证通用技术条件》
- 《区块链电子合同平台服务规范》
- 《区块链电子合同平台标准》
- 《电子商务商品交易信息区块链存取证平台服务规范》
针对区块链底层的国家标准:
- 《信息技术 区块链和分布式记账技术 智能合约实施规范》(起草阶段)
- 《信息技术 区块链和分布式记账技术 存证应用指南》(起草阶段)
- 《信息技术 区块链和分布式记账技术 参考架构》(征求意见阶段)
对于区块链技术发展的阻碍:
量子计算将颠覆区块链技术,量子计算机的强大力量将很容易破解区块链系统
面对这些挑战,北航牵头是我研发团队已经研发出新型密码算法库SMPQLIB,这是全球首个融合国密全体系、抗量子计算密码以及隐私保护密码工具的实用算法库,属于世界领先的第四代抗量子计算安全的公钥密码体系。
北航该合作研发团队在此基础上首创了结合区块链软硬件协同的紧耦合可信一体化技术,并用于雄安新区区块链的整体架构。
技术预见
- 区块链底层技术,DAG-chain,首次把DAG网络从 区块打包这样的粗粒度提升到了交易层面
- 区块链跨链技术
- 区块链链上链下数据交换技术
TPS指系统每秒处理的事务数,是衡量一个区块链系统性能最重要的指标之一,TPS决定区块链系统能够承担的业务量。影响一个区块链的性能内在因素包括共识机制、数据结构、加密算法等,以及开发时区块大小和出块时间等参数设置、系统运维中的系统优化和升级等。
目前开源区块链的TPS如下:
随着区块链技术与物联网,5G,大数据等技术结合,高频海量数据对于区块链自身的TPS要求越来越高。
- Hyperledge Fabric通过使用多链多通道技术实现在业务上对数据进行分片,在解决数据隐私的同时提高系统TPS
- 基于有向无环图DAG的拓扑结构在区块链中的应用。2015年9月,Sergio Demian Lerner发表了《DagCoin:a cryptocurrency without blocks》一文,提出了DAG-chain的概念,首次把DAG网络从区块打包这样粗粒度提升到了交易层面
- 哈希图是一个2016年提出的基于DAG的协议,该共识协议使用了一个基于gossip的算法,可以提供可证明的拜占庭容错共识
跨链技术:
目前有代表性的跨链技术包括:
- ripple公司主导设计发起的实现跨链交易转账的互联账目协议ILP
- 以锚定某种原链(主要是比特币区块链)为基础的新型区块链的侧链技术
- 为了解决转账速度慢和网络拥堵的问题而采取的链下支付技术,包括闪电网络和雷电网络,其中,闪电网络针对比特币,雷电网络针对以太坊
区块链链上链下数据交换技术
链上链下数据交换技术确定的在分布式环境下的语言机软件,作为可复用的,为各链上/下行数据交换提供了具体的实现,支持的HTTPS、基于TLS的自定义协议、gRPC接口、FTPS等功能,为现有的业务系统的数据上链以及获取链上的数据提供了具体方法。支持的现行非可信环境的增强,以及对于信创平台的支持,为构建数据协同业务提供了满足安全等级要求的系统平台,数据安全以及数据治理方案对于形成数据的可信可靠的多方审计提供了基础平台。
工程难题:
如何安全使用区块链技术的工程难题:
1、基于新型数据结构的可控高性能区块链基础平台关键技术
- 研究基于有向无环图的支撑大规模高频次交易的共识算法、通信协议和分布式高可信存储机制等关键技术。
- 研究区块链高扩展分片及多链技术,提升区块链可扩展性
- 研究账户身份、交易数据、内容数据分离及数据隐私保护技术
- 研究跨链技术,实现不同链之间的无缝连接和高互操作性
- 研究声明式和图灵完备智能合约技术,实现业务和流程的自动化处理
- 构建可支撑数据获取传递分析处理、数据隐蔽传输、数据隐私保护、数据高可信存储共享等多应用场景业务生态的区块链技术平台,开展典型示范应用。
2、支持异构多链互通的新型跨链体系关键技术
- 研究新型区块链跨链架构,支持多条同构(异构)区块链间的数据(资产)流通与合约调用
- 研究应用层跨链互操作、链下数据跨链互操作机制
- 设计跨链架构编程接口,屏蔽底层各条区块链的技术细节,支持开发人员快速构建跨链应用
- 研究安全高效的跨链数据传输与验证机制,定义跨链数据的格式规范,保证数据在区块链间的可信传递
- 研究跨链事务处理机制,设计无单点依赖的跨链数据(资产)流通与合约调用协议,保证在异常情况下数据(资产)流通与合约调用的原子性
- 研究跨链治理机制,设计跨链体系准入机制、权限机制、奖惩机制与监管审计方案
- 对跨链体系进行安全性分析,研究针对该体系的各类攻击及其防范措施
- 在网络空间对抗等场景下开展实验测试
3、基于区块链的国家关键基础设施人机物多域智能对抗技术
- 面向国家关键基础设施的社会、信息、物理融合特点,开展人机物融合的多域智能对抗技术研究,针对机器学习和区块链技术的脆弱性,形成人机物多域的智能对抗模型
- 面向国家关键基础设施各使用环节,研究工业控制系统的恶意数据注入与远程操纵方法
- 针对关键基础设施的智能感知、智能控制、现有安全检测系统的机器学习方法和大数据利用机理的脆弱性,研究对抗样本的生成方法和深度学习神经网络应用系统的操纵技术
- 针对基于区块链的关键基础设施智能合约应用的脆弱性,研究女巫攻击、DDoS攻击、Eclipse攻击等威胁模型和特定方法
- 面向关键基础设施控制环路的人在环口、人在环上、人在环内三个脆弱性入口,研究新型的社会网络工程模型、人员辅助自动控制系统的新型威胁模型、以人为主决策控制系统的人员操纵模型以及针对关键基础设施操作员的非理性博弈对抗机理与致胜机制。
4、区块链软硬件协同可信一体化技术
- 研究基于可信环境的区块链可信一体机技术,支持以可信一体机为载体的一站式节点创建、节点组网
- 研究区块链技术的可信执行环境,构建融合可信硬件基础设施、可信操作系统以及可信区块链软件的可信链体系,保障执行环境的全程可信化
- 研究区块链软硬件一体化协同和适配技术,构建可信硬件基础设施、可信操作系统以及可信区块链软件的紧耦合架构,实现三者的一体化强绑定机制
- 基于身份即标识的密码系统构建区块链一体化管理平台,实现对可信硬件基础设施、可信操作系统以及可信区块链软件的统一管理
区块链底层关键密码技术
如何感知区块链应用
如何感知区块链应用
1、公有链安全检测及溯源服务关键技术研究
- 针对现有公有链种类多样、检测溯源复杂的问题,构建公有链通用检测即溯源服务模型,研究公有链检测分析维度
- 针对公有链网络拓扑复杂、网络节点探测难的问题,研究共有链网络拓扑分析技术,构建公有链网络拓扑分析方法
- 针对公有链自组织、分布式,网络协议加密混淆的问题,研究网络加密数据流量精细化分类技术,研究区块链协议、节点服务识别与检测方法
- 针对公有链节点动态变化难以全面有效检测的问题,研究公有链网络行为分析和异常行为检测技术
- 针对公有链交易匿名隐私保护强、难溯源的问题,研究公有链交易溯源及身份识别分析方法,设计匿名实体特征集关联及聚合方法
- 针对公有链业务多种多样、监测分析预警难的问题,研究公有链业务分析及预警方法、区块链数据异常监测技术,设计多类型用户的交易模式特征提取技术
2、联盟链监管关键技术
- 面向联盟链的监管需求,以安全多方计算、零知识证明和跨链技术为基础,以隐私保护为前提,研究面向联盟链的分布式、穿透式全维度监管技术体系架构
- 研究智能合约的数据痕迹追踪技术,实现智能合约数据与区块链交易关联关系分析,实现智能合约内容的安全验证
- 研究基于多方门限签名的分布式链上监管决策体系,实现对链上违法违规信息的取证、认定与处理
- 研究多方隐私交易技术,实现对监管方友好并兼顾隐私保护的区块链账本交易技术
- 研究新型区块链结构,实现异构联盟链自适应监管技术,根据不同区块结构,自适应调整数据监测与数据屏蔽算法策略
- 研究新型区块结构,在区块内容不被篡改、可追溯、可复原的前提下,实现关键信息的智能屏蔽
3、以链治链监管架构与关键技术研究
- 针对区块链目前的发展趋势和面临的监管挑战,研究区块链“以链治链”监管体系架构和关键技术
- 研究区块链平台的安全监测方法和介入标准,评估接入链的安全强度和准入许可
- 研究跨链监管体系设计,包括跨链监管的安全需求、安全机制和跨监管机构协同技术等
- 研究支持“以链治链”监管架构的共性关键技术,包括跨链监管技术、分布式监管机制、节点权限分级机制和智能合约自动化监管技术等
- 研究支持“以链治链”监管架构地核心算法,包括监管链的共识算法、密态内容审计方法、匿名可追踪方法、链上数据的受限回滚和可信擦除的证明等
- 研究监管链与接入链的一致性要求,包括接入链信息巡查、数据处理结果的正确性和完整性证明等
4、区块链系统脆弱性分析关键技术
- 针对关键性系统中,应用区块链技术的安全风险,从区块链本身的系统架构安全、通信协议与共识算法安全及其以上运行的应用安全等多个角度,结合密码学、网络通信和软件开发等相关技术,展开研究。
- 针对各种区块链的核心代码(包括公有链和联盟链),研究和衡量各个系统的脆弱性和安全性,并深入进行漏洞挖掘
- 针对多种区块链平台的周边工具(例如钱包),研究分析其中可能存在的安全漏洞,测评安全风险
- 研究针对区块链网络通信协议层次的攻击(如日蚀攻击)和防护机制
- 研究分析多种区块链(包括公有链和联盟链)的共识算法所存在的协议漏洞和防护机制
- 研究分析运行于各类区块链平台(公有链的以太坊、联盟链的Fabric等)上的智能合约可能存在的漏洞,评估安全风险总结漏洞类型和防范方法
- 研究目前智能合约获取链外数据的方案,分析其中所存在的安全风险,给出评价指标,并研究降低风险的方案
5、基于区块链的隐私保护和数据共享关键技术
- 针对链上数据共享和隐私保护协同问题,突破多用户的公钥密文搜索技术,搭建基于区块链的多关键字隐私保护搜索平台,实现安全的复杂逻辑组合的关键字搜索,提升了密文处理下在区块链环境中的数据共享和隐私保护能力。
- 设计支持复杂逻辑的多关键字检索方案
- 面向军事数据共享检索颗粒粗的问题,结合多关键字检索和公钥加密技术,实现细粒度检索
- 面向共享过程不可信的问题,结合零知识证明和区块链技术,实现检索结果可验证,实现多关键字可信检索和共享的可信性。
政策建议
- 培育自主可控区块链系统,确立区块链生态优势
- 平衡各方利益,推动产业改革
- 鼓励开源社区,促进技术发展
- 加强监管力度,防范金融风险
- 协调法规标准,建立符合国情的区块链系统
- 设立专项资金,促进区块链基础理论与核心技术研发
- 加快人才储备,加速专利布局
参考文献
《区块链技术前沿报告2020》
基本上把报告中说到的比较重要的点都覆盖到了,有兴趣的小伙伴儿可以再看看原报告的PDF。到公众号私信领取即可!
来源:oschina
链接:https://my.oschina.net/u/4256405/blog/4885073