区块链技术分析范文1
1 区块链的产生及其运行机制
区块链起源于比特币。2008年11月1日,中本聪发表了《比特币:一种点对点的电子现金系统》一文,比特币由此诞生。2009年1月3日第一个序号为0的比特币区块诞生,6天之后序号为1的区块也随之出现,与序号为0的创世区块相连接形成了链式结构,区块链正式诞生。
从本质上看,区块链技术是一种不依赖第三方、通过自身分布式节点进行网络数据的存储、验证、传递和交流的一种技术方案。简单来说,区块链等同于一个大型数据库,将其视为一本账本,在一段时间内找到记账最好最快的人,由其进行记账,之后将账本信息发给系统内所有人,所有人维护同一个账本,也就是一种典型的分布式共享的记账方法。
2 金融行业区块链技术应用的可行性分析
2.1 去中心化
在传统交易中,我们往往通过第三方中介作为信任中心实现交易,比如消费者和商家的交易依赖于银行支付。区块链技术认为第三方信任中心的存在不仅使得交易双方缺乏信任,泄露交易双方信息,而且增加了交易费用,因而采用了点对点的直接交易方式。在这种模式之下,共识和互相信任会在交易双方进行数据交换时自动达成,不仅可以确保信息安全,与此同时有效地提高了效率并且降低交易成本。
2.2 匿名化
由于采用计算机算法实现了去信任的点对点直接交易模式,各个节点之间没有必要公开自己的身份,交易双方传递信息都是通过公共地址来实现,尽管区块链上的全部数据都是公开透明的,由所有人共享,但数据并没有具体绑定到每个个体,从而有效地实现了匿名性,极大的保护了个人的隐私。
2.3 信息安全性
区块链技术下系统内部全部交易记录都自动储存在相应的数据区块当中,配合时间戳的技术,即每个区块上的记录都有发生时间和顺序,可以对每笔交易记录进行追踪查询,如果个人想要篡改,必须取得51%及以上的人认可才行,这在数据和用户量极大的现实条件下几乎是不可能实现的,因而可以有效解决交易后的纷争等问题。
2.4 开放性
区块链的数据系统对所有人是开放的,除了每个交易方的私有信息是被加密处理之外,每个人都可以通过公共的接口查询寻找区块链数据,所以整个系统信息透明度极高,交易方获取信息更加便捷。
3 区块链技术在金融业的主要应用
“互联网+金融”的发展使得全世界范围内传统金融的业务模式发生了改变,区块链技术的发展对于社会金融体系的发展也产生了深远的影响,由其当前直销银行、互联网券商等的发展重点在于经营模式的改变,而区块链技术的发展则会使得金融业更接近其本质――信用。
3.1 数字货币
目前,以比特币为代表的数字货币是区块链技术最为广泛,也是最为成功的应用。在比特币的基础上,衍生了莱特币、狗狗币、瑞波币等一系列竞争币。世界上曾经先后出现数千种的数字货币,目前还存在的大概有七百多种。
数字化的货币凭借去中心化和交易相对频繁的特点,具有相对较高的交易流通价值并且能够维持相对稳定,全球区块链信用体系今后一旦形成,数字货币会得到更广泛的应用。传统的国际货币支付结算系统中,美元占据着绝对优势地位,人民币没有足够的力量去和美元直接进行竞争,但之后人民币也许可以借助数字货币的发展实现国际化。在之前召开的中央人民银行数字货币研讨会上,央行也明确了发行数字货币的战略目标,研究其多场景应用。
3.2 支付、转账与清算
当前发展条件下,商业贸易的支付与清算全都依赖于传统的银行体系,这种方式进行的转账清算要经过开户行、对手行、清算组织、境外银行等多个组织参与以及十分繁冗复杂的流程,花费时间长而且使用成本高。相比之下,区块链技术在交易双方之间创造直接的付款流程从而避开繁杂的流程,能够为用户提供跨境支付以及任意币种的实时支付结算,低价而且迅速,无需任何手续费。
在跨境支付领域,Ripple支付体系已经开始实验性应用,作为世界上第一家国际网络支付公司,其利用通用的全球基础架构连接孤立的网络,为不同的成员银行提供软件接入Ripple网络,以分布式账本的方式做到实时结算,同时,银行的交易支付信息通过加密算法进行隐藏,只有银行自身的系统可以进行追踪查询,确保了交易的安全性和私密性,提高了金融的结算效率。
3.3 金融基础设施
区块链技术独特的去中心化的方式能够使得传统的中心化为特征的金融基础设施产生较大的改变。首先,股票、债券、衍生品等资产传统方式下需要在相应的信任机构进行登记、保管,区块链技术可以以全新的分布式账户对数据进行记录、保存、管理,使其无法篡改并增强市场信息的透明度和可靠性;其次,智能合约功能的发展使得货币可编程化,支付可以在特定条件下执行。比如,央行发行一种特定的数字货币,制定某种政策,只有达到条件才可以以该种数字货币支付。
3.4 银行征信管理
目前,商业银行对所有信用主体包括企业和个人在进行信贷业务的开展时,最基础的考量都是借款主体本身的金融信用。商业银行会把每个主体的信用信息全部上传到中央银行的征信系统,在需要的时候,先取得客户的授权然后再从征信中心下载参考。在这种情况下无法避免的出现信息不完整、使用成本高以及数据不准确的问题。然而在区块链技术下,可以依靠相关算法自动进行信用信息的记录,然后存储在区块链系统的所有计算机上,进而客户在申请贷款时,商业银行可以在获得客户准许的情况下直接调取相应区块链上的信息完成征信工作。
4 区块链技术应用的主要困难
从目前实践的进展来看,区块链技术在金融业的应用大多处于测试与构想阶段,距离在社会的广泛应用还面临着很多挑战。
4.1 技术问题
目前区块链技术的发展仍然处于初步阶段,其广泛应用仍然面临许多技术问题:
①没有成熟可用的直观产品。区块链应用尚处于开发状态,相比之下,互联网有浏览器和各种客户端实现信息的浏览、传递、应用。
②灵活性较差。区块链的信息在写入之后将无法更改,会使得交易不可以回退。
③区块链的容量问题。区块链的信息是一个不断积累增加的过程,下一个区块信息会大于前一个区块,长此以往,伴随着区块的信息量不断增大,对存储空间的占用量也在不断增加,从而带来的信息验证、存储、容量问题有待解决。
④安全问题突出,难以保证其安全性。区块链网络的安全性是建立在有大量的可信的节点之上,确保可信节点不被攻击是一项十分重要的挑战,与此同时也要确保用户的私钥的安全性,防止黑客攻击窃取信息。此外,还有交易时间延迟过长、确认流程等诸多问题。
4.2 监管问题
金融领域对监管的要求是十分严格的,由其对于金融科技的前沿技术。区块链技术特有的去中心化以及自我管理和集体维护的方式改变了传统的交易模式,对政府部门的管理起到一定的冲击,也影响到法律制度的安排。此外,区块链技术的发展尚且处于初步阶段,缺少完善的体系,即使对于十分成熟的比特币,不同的国家也有不同的态度,大多数国家仍然保持谨慎观望的态度。以上问题使得在区块链发展的各项经济活动过程中可能缺乏相应的必要的规范和制约,增大市场主体所面临的风险。
4.3 竞争压力
人类社会的发展是不可估量的,虽然目前区块链技术受到青睐,但如果出现更加高效合理的技术,人们会立刻选择另外的技术。比如,区块链技术在信息传递上具有极高的安全性,只有个人才能通过私钥打开信息,而量子通信技术通过量子纠缠效应同样可以达到安全保障,并且量子技术也有了长久的发展。所以说,区块链技术也面临着来自竞争性技术的压力。
5 区块链技术的应用措施
5.1 关注技术发展动向,加强对技术的研究
区块链技术仍然处于初步发展阶段,未来技术的发展如何需要不断研究探索。
为此,首先,国外技术的发展更快,我们应该密切关注国外银行和机构对于区块链的研究进展,尤其是在区块链所面临的瓶颈上的突破,不断进行应用评估,加强对外合作和交流,同时,积极参与区块链发展的国际标准和国际规则的制定,共同研究制定行业标准,取得主动权和话语权;
其次,充分利用国家创新驱动战略的政策支持,推进产学研相结合,以专业的研究团队确立研究方向,通过对不同应用场景的不断测试分析,模拟建立若干区块链,探索全新技术标准;
再次,加大对民间区块链研究的政策支持,鼓励参与,建立区块链项目投资基金。
5.2 完善对技术的监管体系
国家监管机构对于区块链发展的态度以及规范力度对行业的发展至关重要。
首先,区块链的发展要求与我国传统的金融监管思路有一定的矛盾,务必要加强与监管部门之间的沟通和交流,在符合监管部门需要的同时努力获得认可与支持,同时,也可以利用区块链技术的思路对监管手段和方式进行补充发展;
其次,成立专项研究小组,加强在区块链技术领域的立法研究,加强对新技术法律法规的国际交流,出台行业规范和标准,从而限制市场上的投资活动,保障参与主体的利益,降低金融创新的风险;
再次,明确新的监管体制的改革方向,可以适当借鉴混业监管模式,从区块链技术行业做起,由分业监管向混业监管逐步过渡。
区块链技术分析范文2
关键词:区块链技术;财务共享模式;高校
高校财务报账工作无疑需要财务部门、科研部门、资产部门等各个部门的协调配合,在各部门协调配合的过程中,经常会出现信息不对称、道德风险等问题,而现流行于各行业的比特币—区块链技术,以其去中心化等优势,对解决这些问题提供了新思路。
一、区块链技术的特点
区块链技术最早来源于比特币,是建立在密码学基础上的具有相关性的数据块。每个数据块中都含有每批次网络交易的信息,具有时间戳标记和前一个区块的独特标记。区块链技术具有去中心化、时序性、分布式账簿、防篡改的特点,最大的优势是通过去中心化,使用密码学原理、时间戳、分布式账簿等技术就可以在没有第三方信用背书的条件下进行点对点交易,解决了中心化交易下的各类问题,提高了数据的安全性和交易的透明性。区块链技术的出现给传统会计、审计行业带来了新的机遇。德勤最早开始进行区块链技术研究,建立了一站式区块链平台。区块链技术的发展促进了点对点传输、共享机制等计算机技术的应用,是一种去中心化的分布式账本数据库。区块链技术中的区块是交易数据的集合,具有时间戳标记与前区块标记。区块在取得共识之后可以追加到主区块链中,产生一个从后向前有序连接的数据结构。因此区块链技术下,数据库内的信息不会被更改,具有去中心化、去信任化等优势。
二、区块链技术在财务行业的应用优势
(一)加强会计信息系统内部控制
随着时代的发展,高校的内部管理者与外部信息使用者都对会计信息质量提出了更高的要求。与此同时信息化技术的发展,使得高校会计信息系统的数据泄露风险与系统漏洞风险不断提高,所以高校应重视内部控制管理工作。区块链技术的应用可以减少系统性错误的重复发生。计算机信息系统的中心化数据处理使得一个环节发生错误,最终结果也会随之出错,甚至会导致多个账簿与文件的失真。区块链的去中心化特征可以有效避免一个错误对整个系统结果的影响。区块链技术下,各个信息系统是相互独立的,所以单个节点的错误不会对整个系统和其他节点产生影响。同时,区块链的共识机制要求一个处理结果必须经过全链认可之后才可以确认,所以也避免了个人错误对整个系统的影响。同时,区块链技术下数据不可以随意篡改,提高了数据的安全性。
(二)提高财务风险预警的及时性
财务风险预警通常是在高校财务报告编制之后,以所披露的财务报告为基础分析、判断的财务风险。这种模式下的财务风险分析具有很严重的滞后性,财务的分析也只是对企业过去经营状况的分析,无法对高校未来的财务风险进行预警。区块链技术下高校的财务信息系统可以及时搜集到各类财务信息,区块之间的链接性将财务信息传递给预警机制,提高财务预警的及时性与准确性。另外,传统模式下,高校管理者从财务信息系统中对财务数据进行筛分和选取,然后在此基础上进行财务分析与风险评估。不过,受个人经验与知识等多方面限制,这种模式下的决策具有一定的片面性。区块链的去中心化特征使各参与者都有权利和义务对数据进行分析和处理,提高了数据分析的全面性,避免个人主观因素对财务风险评价结果的影响。
(三)提高审计工作的高效性
审计工作是对高校整体财务数据的审核,业务核算量大,审计工作实施难度大,且需要花费大量的人力和物力。区块链模式下,各节点的数据都必须经过其他节点数据的统一才可以写入到区块中,提高了系统财务数据质量,减少后期财务审查负担,减少财务审计流程。区块之间的链接性与规范性也简化了审计人员的工作,提高了审计效率,降低了审计成本。区块链的不可篡改性意味着财务数据一旦录入就很难更改,所以审计结果的公正性与可靠性更强,避免了恶意造假问题的发生。
三、基于区块链技术的高校财务共享模式的建设
(一)采用分布式记账模式
传统财务共享服务模式下的财务记账方式为集中式记账方式。集中式记账模式下,不同岗位、不同职级的财务人员所具有的权限是不同的,下级子账受上级监督,各职能的实现必须在经过授权审批与复核之后才能实施,数据的安全性与可靠性较强。财务共享服务模式下,规模化、批量化处理降低了操作成本,但是授权成本较高。将数据库中心设立在总部之后,通过总部进行规模化的批量操作可以减少授权流程,避免授权分布问题,实现从各分布的终端—中心模式向总部终端—中心模式的转变。不过,实际上授权问题仍然存在,还有大量的信息被反复的传递与审核,总部冗余性过大,下属人员参与积极性差,同时,还给高校的财务信息带来了安全问题。基于区块链技术的分布式记账模式打破了传统财务集中模式下节点不平衡的现象,完美的解决了授权问题。全网节点共同运行一个账本,不同地理位置的节点对交易信息进行记录与保存,且这些信息无法篡改。以高校的购销为例,假设高校与供应商都使用了区块链基础,原始交易过程中的各类信息都进入到共享账本中,如购销合同、税务增值税发票等,且这些环节都可以进行追溯。区块链技术的去信任化模式有效解决了高校日常财务处理中的审核问题,让所有数据都经过各个节点的认可,数据的可信度大大提升。同时,分布式记账模式中,终端与中心的界限被消除,所有节点之间的记账权和保管权都是对等的。节点与节点之间通过共识机制进行联系,不存在授权问题。所以,区块链技术下财务共享中心的优势减少。
(二)采用私有链模式形成半去中心化系统
私有链是一种特殊的区块链模式,它的主要特点是写入权限受限,不过区块链的读取权限则是开放性的,具有半去中心化的特点。私有链模式下,参与节点数量有限,所以系统的运行速度更快,隐私性与保密性更强,交易成本更低,同时还可以满足金融行业的身份认证需求。在完全开放式分布记账模式中,网络共识机制的完全开放性使得高校的财务信息私密性较差。但是实际上高校财务信息中有很多属于商业机密。所以,通过私有链模式可以提高高校财务数据信息的私密性,有利于高校隐私的保护。因此,对于一些不需要和供应商、投资者之间形成共识的业务可以考虑采用私有链模式。
(三)向财务分析岗与本地依赖度较高的业务倾斜
传统财务模式下,一线财务人员的工作基本以简单的原始凭证传递等为主,财务岗成为辅助岗,财务人员和高校其他部门人员之间缺乏交流和沟通,财务部门和当地的税务部门也缺乏联系,存在较高的税务风险。区块链模式下,节点之间是平等的,各级授权减少,高校的运营成本大幅降低。对于一些本地依赖度较高的业务,如税务应加大资源投入。另外,重视对财务分析岗地投入,把财务中心功能授权到各个部门,因地制宜,提高资源的利用率。通过分布式账本共享模式可以让每个分布都成为共享中心。
四、基于区块链技术的高校财务系统架构设计
(一)基于区块链技术的高校财务系统组成
基于区块链技术的高校财务系统包括服务层、应用层和基础层三个不同的层次。其中,基础层主要以共识协议为基础,在区块链基础上进行添加,是对新增业务活动的记录。比如在共识协议上添加财务区块、资产区块、科研区块等。应用层以四层区块链为基础。高校财务活动大体上可以分为原始交易记录生成、财务信息处理、账簿形成和财务信息监督几个不同的环节,按照不同环节功能需求可以构建如下图所示的四层区块链。服务层以身份认证和票据认证为基础。服务层包括身份认证和财务报账。
区块链技术分析范文3
关键词:物联网;区块链;信息安全
物联网是又一次信息产业革命性发展的产物,如今的物联网已是促进世界快速发展的“重要生产力“之一。与此同时,由于信息技术的高速发展,物联网在推动社会发展、便利人们生活的同时也带来一些安全隐患[1],例如信息窃听、泄露等。因此,物联网信息安全问题也被人们更加重视,成为人们广泛关注的焦点。而区块链技术因其去中心化、不可篡改性、可追溯性等特点,为解决信息安全领域问题提供了新的思路,被大量学者研究如何将其应用于信息安全领域[2]。要将区块链技术运用在物联网信息安全领域中,就要分析区块链的特点及优势,科学地将其与物联网技术进行融合。本文立足于物联网,介绍了物联网、区块链技术的相关概念,在分析物联网信息安全现存风险和区块链技术应用于物联网信息安全领域优势的同时,阐述了区块链技术在物联网信息安全领域的应用。
1物联网与区块链技术
1.1物联网
物联网是现代信息技术的代表技术之一,它依靠射频识别、全球定位系统、激光扫描器等信息传感设备,按照约定的相关协议把物体与互联网相连并进行信息交互,以实现对物体识别、定位、管理等功能的网络[3],即“万物互通的互联网络”。物联网具有感知性、智能性、可靠性三大主要特征,其核心和基础是互联网,包含感知层、网络层、应用层三层架构,如图1所示:
1.2区块链技术
区块链是一个公开的分布式共享数据库,具有去中心化、不可篡改性、可审计性、匿名性、独立性等特征。区块链利用共识机制、智能合约、非对称加密等技术,在信息存储、共享等过程中可以实现信息的防篡改、防伪造和可追溯,包含数据层、网络层、共识层、智能合约层和应用层五层架构[4],如图2所示:
2物联网信息安全风险分析
2.1感知层风险分析
感知层位于物联网的最底层,使用传感器节点、RFID读写器等嵌入式设备来识别物体、采集数据。传感器节点要求成本低、功耗少、体积小,这些限制使得传感器节点存储、计算和通信的能力有限,因此传感器节点数量多、分布广,难以集中维护和管理。并且传感器节点大多分布在无人照看区域,数据信息采集接收时不能完全确认环境和设备的安全性[5],容易遭受攻击,造成数据信息泄露、更改。此外,攻击者可以利用传感器节点漏洞进行病毒植入,使其处于非法状态,不能正常工作。
2.2网络层风险分析
网络层由移动通信网、互联网和其他专网组成,是连结感知层和应用层的纽带,负责传递、处理从感知层上传来的数据信息。由于感知层的传感器节点数量很多,数据信息量庞大且交互频繁[6],此时可能遭受到重放攻击。攻击者通过伪装成合法用户,向网络控制节点多次发送截获的数据包,造成网络拥堵、崩溃。并且尽管网络层的无线网络平台可以实现基本数据传输,但由于其自身处于开放状态,较容易受到黑客攻击,造成数据信息泄露或被篡改等问题。
2.3应用层风险分析
应用层是物联网层级架构中的最顶层,负责分析、处理数据信息和提供特定的应用服务。应用层收集存储了海量用户数据,一旦应用层中心服务器遭到恶意攻击,可能造成用户隐私泄露,后果严重,也可能导致用户数据遭到篡改,严重影响物联网运行的稳定性和效率。
2.4物联网中身份认证技术现存风险分析
当前物联网中应用的身份认证技术仍然是中心化的身份认证技术[7]。海量数据信息的传输增大了中心节点的计算压力,在数据信息交互的高峰期可能导致节点过载,影响物联网运行的安全性。同时中心节点可能遭到攻击,导致设备、用户的身份信息泄露、破坏,后果严重。
3区块链技术在物联网信息安全领域应用的优势
3.1去中心化
去中心化是区块链技术的核心特征和核心价值。区块链技术系统利用P2P分布式网络实现去中心化[8],系统中的每个节点都具有高度自治的特征。将该特点应用到物联网的建设当中,物联网设备可以直接获取所需的数据信息,不再借助中心服务器或其他硬件设施,达到降低成本增加物联网扩展能力的目的。此外,中心化的中心服务器如果出现问题,容易造成其他节点全线崩溃。但去中心化的技术系统不太可能出现这种情况,因此可以提高物联网的容错力和抗攻击力。
3.2共识机制
共识机制是区块链技术的核心技术之一,通过特殊节点的投票,短时间内就可以完成交易的验证和确认,满足一致性、有效性两个性质。共识机制使得物联网设备间进行信息传递达成一致性,并且彼此互相信任,可以代替原中心服务器实现身份认证的功能,有助于阻止恶意节点的接入和提高认证效率。同时共识机制也是一种防止数据信息被篡改的保护措施,只有在掌握超过半数节点的情况下才可能伪造记录。随着节点数量的增加,伪造记录的可能性随之降低。现今的共识机制共有四类,分别为工作量证明机制、权益证明机制、股份授权证明机制和Pool验证池[9],可以根据具体应用场景选择相应的共识机制。
3.3不可篡改性
不可篡改性是区块链技术的主要特征之一,依靠哈希算法实现。如果数据信息经过验证并添加到区块链中,它将永久的存储在区块链。只有在能同时控制系统中51%以上节点的情况下,对单个节点上数据信息进行的修改才是有效的,否则修改无效。由此可以保证区块链中数据信息的可靠性和安全性,同时助于物联网运行安全稳定。
3.4可追溯性
可追溯性也是区块链主要特征之一。区块数据结构存储了系统中所有的历史记录,可以通过区块链的链式结构追溯任意一条数据记录,实现存储在物联网中数据信息的追本溯源。同时借助区块上的时间戳,就可以找到适时可信的数据记录。
4区块链技术在物联网信息安全领域的应用
区块链技术在物联网信息安全领域应用的相关研究刚刚起步,仍在发展阶段。因此本文主要从以下几个角度简单介绍其应用:
4.1感知层
物联网感知层的传感器节点在采集信息时,要先将数据信息传输到相应的数据节点中,可以区块链技术应用于这个过程。将采集回来的数据信息生成区块,并链接上一区块,使得数据信息被存储记录在区块链中,不可篡改。
4.2网络层
在物联网的网络层中可以使用区块链技术,依循P2P数据传输协议将数据信息传送到系统中各个节点进行存储。即使部分节点被攻击失效,其他正常工作的节点仍然可以互通,不会造成整个系统无法运行的严重后果。
4.3应用层
将物联网应用层的用户数据存储在区块链节点上,能够保证这些数据信息的完整性、保密性和真实性[10]。同时可以根据具体的应用需求,实现相关的技术支持。例如区块链中存储有所有交易记录,根据相应需求可以对这些记录进行追本溯源,方便企业、用户等主体进行相关的运营和监管。
4.4身份认证
而对于物联网中的身份认证技术,可以使用区块链技术完成原中心节点的工作,将身份信息存储在区块链中,利用共识机制对身份进行验证。这样不仅可以提高验证效率和系统安全性,还能降低成本。
区块链技术分析范文4
区块链与比特币相伴而生,而后超越比特币备受关注。2009年比特币问世,2016年区块链大热,被认为将成为互联网金融甚至整个金融行业关键底层基础设施,对未来金融和信息产业乃至社会将产生变革性影响,各方普遍对区块链的未来发展寄予厚望。
业内专家在接受《通信产业报》(网)记者采访时表示:“在国内外,区块链正在经历从虚向实的快速转变。金融行业,已经成为区块链布局的前沿阵地。”
进击虽猛,说爆发尚早
实际上,当国际货币基金组织(IMF)断言“区块链具有改变金融的潜力”,当有人畅想区块链技术将像复式记账法和股份制一样深刻改变人类社会,当美联储成立工作组将对区块链技术的使用进行“全方位分析”,这一场从金融行业开始的颠覆性的改变正逐渐成为现实。
如此来势汹汹进击金融行业的区块链到底是什么?对区块链,通俗的解释就是分布式账本数据库,以去中心化和去权威化的方式多方维护一个可靠数据库的技术方案。
中国信息通信研究院通信标准所副所长、数据中心联盟常务副理事长何宝宏此前对区块链的概念给出定义:在典型的区块链系统中,数据以区块为单位产生和存储,并按照时间顺序连成链式数据结构。其中,所有节点共同参与区块链系统的数据验证、存储和维护。新区块的创建需得到全网超过半数节点的确认,并向各节点广播实现全网同步,之后就不能更改或删除。
为什么区块链吸引关注?何宝宏表示,区块链的价值在于三个方面:开放性,参与方只要接受标准协议就可以连接入网;去中心化,数据拥有方和数据使用方之间不再存在第三方中介机构;公共账薄,便于数据拥有方掌握了解下游使用方是谁。
正是“去中心化”、“防篡改”等特点,令区块链这一新事物的潜在价值被关注,让很多产业期盼它给金融、银行、保险、物流等行业带来便利,同时也有人担忧区块链本身就是一个假命题。一方在探讨价值所在,另一方在质疑区块链落地的案例并不具备规模应用的可能。
对此,何宝宏表示:“区块链能够代表未来趋势,因为区块链符合所有以前成功技术的所有特征。对区块链所存在的一些质疑是能够通过时间和技术来解决的。”
“区块链所说的很多事情过于理想化,目前仍处于炒作的前期阶段,高峰期大概要到2020年前后,这几年区块链企业应该受益不明显。”何宝宏表示,“所以,理想很丰满,现实仍非常骨感。”
政策、标准加速规范
但是必须看到,在多重力量和因素的催化下,区块链技术已经开启了一个快速发展的时期。中国电信湖南公司总经理廖仁斌在今年全国两会提交的《关于加快推进区块链技术创新应用的建议》中指出:我们必须认识到区块链技术是从比特币这一应用衍生出来的技术,还需要应对存在的安全风险和挑战,需要投入新的技术研发和实践促进其成熟应用,目前促进区块链的大发展是机遇与风险并存。
尽管已有的应用实践在不同方面证明了区块链的价值,但区块链技术仍然存在可扩展性、隐私和安全、开源项目不够成熟等问题。技术尚未成熟,区块链前进之中的问题仍需要大数据与区块链行业的专家共同探讨,技术、规则与管理都在考验业界应用这一新技术的智慧。
在国内,顶层设计上的引领已经开始。
2016年10月,在工信部信息化和软件服务业司指导下,中国区块链技术和产业发展论坛编写的《中国区块链技术和应用发展白皮书(2016)》正式,区块链具备了第一个官方指导文件。
2016年12月,《“十三五”国家信息化规划》中提出到2020年“数字中国”建设取得显著成效,信息化能力跻身国际前列。其中区块链技术首次被列入其中,并且强调了需加强区块链等新技术的创新、试验和应用,以实现抢占新一代信息技术主导权。
与此同时,随着区块链技术的发展以及相关应用的出现,其核心能力和技术的标准化工作正逐渐提上日程。
2015年,国际金融创新公司R3发起成立了由巴克莱、瑞士信贷、摩根士丹利、高盛、汇丰、ING等40多家国际知名银行组成的联盟,致力于研究和发现区块链技术在金融业中的应用,中国平安和招商银行S后也宣布加入该组织。
2016年初,中国区块链研究联盟在京成立,万向控股、中国保险资产管理业协会、包商银行等机构共同致力于研发区块链基础技术和协议。
在今年2月召开的ITU-T SG16会议上,ITU-T正式启动F.DLS(分布式账本服务需求)标准研究。该项目由中国信息通信研究院、中国电信、电子科技大学联合提出,以加快对区块链技术和服务需求的研究及相关标准的制定,后续将逐步拓展为相关的系列标准。
对于现阶段推动区块链发展规范化的要点,工信部中国电子标准化研究院软件工程与评估中心主任、中国区块链技术标准制定组负责人周平表示,现阶段标准制定的首要目标是要统一大家对区块链的认识,包括区块链是什么、它可以做什么。业内普遍认为,区块链的技术水平目前还处在很初期的阶段,主要还是对整个体系进行优化。
以技术布局关键点
结合信息通信技术的发展,廖仁斌也提出了有效推动我国区块链技术和应用发展,培育形成具有全球竞争力的区块链产业的四项建议,包括:政府出台区块链技术和产业发展扶持政策,建立完善适应区块链发展的法律法规体系;加快区块链技术平台建设,健全区块链技术标准;组织区块链技术创新的推广应用;推动区块链产业和人才培养同步蓬勃发展。
区块链技术分析范文5
关键词:区块链;互联网保险;去中心化;智能合约
中图分类号:F840 文献标识码:B 文章编号:1674-2265(2016)12-0035-04
近年来,随着互联网、大数据、云计算等新兴技术的快速发展,我国互联网保险得到了长足的发展,互联网保险保费呈现出爆发式增长态势。2015年我国互联网保险保费规模达到2223亿元,占总保费收入的比例达9.3%,成为拉动保费增长的重要因素之一。目前,传统保险公司、互联网企业、保险中介公司纷纷进入互联网保险行业,2016年国内经营互联网保险业务的平台数量已经超过100家,行业竞争空前激烈。在互联网保险激烈的竞争格局之下,随着金融科技概念的兴起,将高新科技与保险行业进行深度融合已逐渐成为互联网保险平台发展自身竞争优势的主流方向。区块链技术能给互联网保险行业创造哪些发展机遇,以及互联网保险平台应如何“拥抱”区块链技术,应成为监管部门和业界共同关注的重点议题。
一、区块链技术在互联网保险行业的创新应用
区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,可以验证交易信息的有效性并生成下一个区块。区块链技术在记录交易信息的同时,可以有效保护交易参与者的身份信息,并将交易信息盖上时间戳后在全网公开,同时发送给网络内的每一个节点,由所有节点共同验证形成“共识”,从而形成无须第三方介入的创新型信任机制。区块链技术的特点与互联网保险未来发展所关注的“互助保险、数据安全、信息公开透明、降低管理成本、提升客户体验”等要求存在很高的契合度。
(一)区块链分布式、去中心化的特点使“点对点”交易成为可能,为互联网微型互助保险提供了发展机遇
“中心”机构(或中介)具有专业化优势,由其为达成金融交易提供相关服务是较为经济的,但“中心”机构(或中介)在掌握交易各参与者信息的同时,隔断了参与者之间相互连接的渠道,阻碍了参与者之间信息、资源的流通,实际上增加了交易过程中的信息不对称性。
分布式记账的区块链是一种基于共享理念的技术,在既定交易规则约束下,所有交易都能自动进行,无须第三方进行管理或提供信任服务。交易数据不是存储在某些特定的服务器或中心节点上,而是在每一个节点之间共享。从这一角度分析,区块链技术使“点对点”交易成为可能,使保险可以不再依赖“中心”机构(或中介),形成“去中心化(或中介化)”的自治型保险组织,提供了一种点对点之间的风险融资解决方案,为互联网微型互助保险创造了发展机遇。在区块链技术的支持下,这种自治型保险组织可以通过预先设定的规则,在不需要第三方干预的情况下,让具有共同需求和面临同样风险的客户自行完成保险交易,通过预交风险损失补偿分摊金,实现直接、主动的风险管理。
(二)区块链技术有利于加强对客户信息的保护
区块链技术能保障参与者信息不被他人窃取,虽然全网每个节点都保存着每笔交易信息数据,但通过公钥和私钥的设置,在每个节点进行信息查询时,只能查询到交易数据,而参与者个人信息则是保密的,使参与者个人信息免于泄露,也能够使参与者在完成交易的同时不受其他信息干扰。
在信息保护层面,购买保险需要提交客户真实有效的身份信息,以及健康状况信息或财产信息等,这对互联网保险平台的信息保护能力提出了较高要求,信息安全保障水平低、信息泄露是互联网保险平台目前面临的一大风险。2015年7月,保监会印发的《互联网保险业务监管暂行办法》明确提出,“保险机构应加强客户信息管理,确保客户资料信息真实有效,保证信息采集、处理及使用的安全性和合法性。对开展互联网保险业务过程中收集的客户信息,保险机构应严格保密,不得泄露,未经客户同意,不得将客户信息用于所提供服务之外的目的”。但由于信息管理、信息保护暂无统一标准和管理细则,导致互联网保险平台面临较大的信息泄露风险。
区块链技术利用分布式智能身份认证系统,可以在确保客户身份信息真实可靠的基础上,防止信息泄露。客户将在区块链上注册的用户名与个人其他有效身份信息相互验证并形成“共识”,实现个人信息数字化管理,个人信息丢失、被人为篡改的风险也被大大降低。借助加密技g,客户真实身份信息被隐匿,其他节点查询也仅限于交易信息,只有客户本人通过私钥才能获得身份信息,从而能够对个人信息形成有效保护。
(三)区块链使智能合约从虚拟转化为现实
智能合约实际上就是按照既定合约条款,当某些条件被触发时,能够自动执行的计算机程序。早在1993年,数字合约和数字货币专家尼克・萨博(Nick Szabo)就提出了智能合约的概念,受困于当时数字金融系统无法满足可编程交易的需要,智能合约在金融体系中未得到实质应用,而区块链技术的出现为智能合约从虚拟转化为现实提供了无限可能。
智能合约的出现对互联网保险发展具有较为重要的意义。比如,通过区块链技术储存一个到货延迟险,并借助互联网渠道与电商平台、物流平台相连接,获得购买信息、物流信息。交易完成并确认后,区块链会自动对购物交易进行记录,包括物品信息、发货信息和商家承诺到货时间等,一旦到货时间发生延误,智能合约就会被触发,对投保人进行支付理赔。由于此前交易信息已经被记录且在区块链上形成“共识”,故而排除了个人主观判断因素,也不会存在信息伪造或篡改,一切都是在智能合约事先设定的程序下运行,既做到了自动和及时理赔,也避免了欺诈行为,还减少了理赔处理成本,提高了客户和保险平台双方的满意度。
(四)区块链技术构筑的信任机制能进一步提升消费体验
互联网保险打破了保险销售的地域和时间限制,客户通过互联网可以随时随地选择符合自身偏好的保险平台与保险产品。在互联网保险带来便捷、低成本、信息透明、低费率保险服务的同时,由于固有消费习惯和偏好的影响,客户通过互联网购买保险产品可能存在是否操作失误、是否购买成功、线下理赔是否会被受理等疑虑,这对客户的购买体验产生了负面影响,且一旦产生纠纷,这部分客户可能将不再选择通过互联网渠道购买保险产品。
区块链技术在互联网保险平台和客户之间打造了一种全新的交互方式,向客户提供了一种全新的购买体验。客户购买保险服务后,全网所有节点都存有购买行为的副本,购买行为在全网范围将被共同验证并形成“共识”,确保购买行为真实有效。
(五)区块链技术能在一定程度上降低互联网保险平台信息不对称风险
以互联网健康险为例,客户的身体状况、体检信息、职业信息、住院医疗信息均由客户提供,互联网保险平台很难全面核实客户提供信息的真实性,从而会对产品费率、理赔等环节产生不可预期的影响。
区块链是一种公开记账的技术,在记录交易的同时向全网内所有节点公布交易信息,保证各节点能同步交易信息。区块链技术可以建立互联网保险平台、客户、体检机构、医院等相关交易方共同验证的信任机制,形成一个完整的保险生态圈。客户身体状况、职业信息、体检、医疗等相关信息和数据将被记录并在全网内实时广播,并得到相关交易方的共同验证,确保信息真实有效,从而有效降低信息不对称风险。
(六)区块链技术能够进一步压缩互联网保险成本
从传统保险到互联网保险,传统的人制度受到了冲击,保险营销成本下降,保险费率得到释放。从目前互联网保险发展来看,保单审核、合规审查、理赔等环节还是需要人来操作,如果这些环节由电脑程序来控制,可以预见,保险成本还将具有较大的下降空间。
区块链技术可以保证所有交易按照既定的规则执行,这对于定制化风险评估、缩短承保周期大有裨益。同时,区块链上的规则是公开透明的,可以被用户查验。以比特币为例,整个比特币软件的源代码是公开的,任何人都可以查验,这种交易信息的公开透明,保证所有交易都是可查询的。基于区块链的保险服务,投保、承保、理赔等环节基本可以不需要人为操作,能够有效避免欺诈等不诚信行为,压缩保险成本和降低互联网保险平台面临的风险,进一步释放保费空间。
(七)区块链技术能保证交易信息安全真实可靠,提高了保单的可查询性
区块链上的每一个节点都可以验证账本的完整程度和真实可靠性,确保所有交易信息是没有被篡改的、真实有效的;区块链上每一个节点都保存着所有交易信息的副本,当区块链上的数据和参与者数量非常庞大时,修改信息的成本将会非常高,至少需要掌握超过全网51%以上的运算能力才有可能修改信息,修改成本可能远超预期收益;当部分节点的信息被恶意篡改了,区块链上其他节点会在短时间内发现这些未形成“共识”的信息并进行维护和更新,故而可以说区块链上的交易信息是不可篡改的。
区块链数据的真实可靠和不可篡改等特点,能够保证保单信息的真实性,同时可以进一步保障客户权益,提升客户满意度。鉴于区块链技术分布式记账的特点,保单不仅存储在“中心”机构(或中介)的服务器,还在全网所有的节点存有交易副本,即使“中心”机构(或中介)存储系统受到黑客攻击或因操作失误等因素造成数据丢失,客户的保单依然可以通过区块链上其他节点的交易副本进行查询,提升了保单的可查询性。
二、区块链技术在互联网保险行业推广应用需要解决的几个问题
如前文所述,区块链技术在互联网保险未来创新发展过程中将扮演较为重要的角色,但目前区块链技术仍存在一定风险和亟待解决的问题。
(一)区块链技术算力有限
从区块链技术本身来分析,区块链难以有足够的算力来保证系统的稳定性;在初期节点较少的情况下,理论上区块链受到攻击且信息被篡改的风险不可忽视。从发展阶段来分析,区块链目前还是一项全新的技术,尚未达到大规模应用的要求,其运算能力还有待于进一步提升。
(二)从目前发展情况分析,互联网保险平台“中心”机构(或中介)的作用不可或缺
区块链去中心化的特点在互联网保险行业表述为“弱中心化”将更为贴切。区块链技术去中心化的特点解决了“中心”机构(或中介)带来的信息不对称和信息安全风险,提高了金融交易的效率,但不可否认的是,在互联网保险行业,由于互助保险发展尚不充分以及“大数法则”的影响,只有保险平台才有能力集合大量面临同样风险或有同样保险需求的样本群体,只有保险平台才具有在大量出险时进行支付理赔的能力,因此,保险平台作为“中心”机构(或中介)存在还是有必要的。
(三)技术风险不可能完全避免
区块链的交易规则以及智能合约实际上都是由计算机程序和语言控制的,是自动化的。在去中心化的作用下,因缺乏强有力的指导和控制,出F技术性、操作性失误的风险是不可能完全避免的,当失误未被及时发现时,系统将按照错误程序继续执行,可能放大单次失误带来的影响,且修正这些失误带来的损失将付出较大成本。
(四)主观上道德风险依然存在
区块链上的节点与技术设计人员依然是委托关系,在缺乏有效激励手段的情况下,技术设计人员人为设置交易规则漏洞的情况将难以有效避免。
(五)缺乏区块链技术的监管法律和制度
除技术风险、道德风险外,亦有必要对区块链技术的监管法律和制度进行研究,尽快明确区块链技术的法律属性。当监管大幅滞后于技术发展时,一旦发生区块链被攻击、客户个人信息泄漏等事件,区块链技术的发展前景将受质疑,整个区块链技术生态环境将受到较大的负面影响。
参考文献:
[1]谭磊,陈刚.区块链2.0[M].电子工业出版社,2016年.
[2]徐明星,刘勇,段新星,郭大治.区块链――重塑经济与世界[M].中信出版社,2016年.
[3]陆磊,姚余栋主编.新金融时代[M].中信出版社,2015年.
[4]温信祥,张蓓.区块链的能与不能[J].财经,2016,(6).
区块链技术分析范文6
1系统模型
在V2G网络下,本文所提出的基于区块链的V2G网络中交互信息隐私保护网络模型如图1所示。模型中包括电动汽车(ElectricVehicle,EV)、充电站(ChargingStation,CS)、区域聚合器(RegionalAggregator,RA)、电力服务供应商(ElectricityServiceProvider,ESP)、密钥生成中心(KeyGenerationCenter,KGC)和区块链(BlockChain,BC)6个实体。该模型旨在达到如下设计目标:(1)隐私保护:利用车辆假名机制为电动车生成假名,使其在V2G网络中与各个实体交互时真实身份不被泄露;同时结合无证书聚合签密对电动车的电力交互信息进行签密,保证其数据隐私安全。(2)安全高效:通过双层区块链架构在各实体间传递交互信息,保证了数据的完整性和不可篡改性。无证书加密体制和聚合签密技术的结合解决了密钥托管问题,还支持高效的密文的批量聚合与验证。模型中实体的具体介绍如下:(1)电动汽车:具有与电网进行充放电交互能力的电动汽车。(2)充电站:为电动汽车与电网进行电力交互配备了足够资源的实体。(3)区域聚合器:负责汇总所属区域所有电动汽车的双向电力交互信息。(4)电力服务供应商:负责对电动汽车的双向电力交互信息进行分析,以便为智能电网实现准确、灵活的电力调控。(5)区块链:负责V2G网络中电力交互信息的安全存储和共享。(6)密钥生成中心:负责生成系统参数并为各实体分发部分私钥。
2方案的详细描述
方案主要包括系统初始化、实体注册、电力双向交互和电网分析4个步骤。2.1系统初始化KGC选择一个安全参数λ,生成两个大素数p、q,且满足q|p-1。G为椭圆曲线上的一个循环群,阶为q,生成元为P。定义3个安全的哈希函数:H1:{0,1}*×G×G→Zq*,H2:{0,1}*→Zq*,H3:{0,1}*×G→Zq*。KGC随机选择x∈Zq*作为系统主密钥,并保密x,系统公钥Ppub=xP,公开系统参数params={p,q,P,Q,Ppub,G,H1,H2,H3}。2.2实体注册所有加入V2G网络的电动汽车都需要在KGC处进行登记注册。电动汽车通过安全信道将自己的真实身份发送给KGC,对于真实身份为RIDi(1≤i≤n)的EV,KGC为其生成匿名身份AIDi来保护身份隐私,具体步骤如下:2.3电力双向交互2.3.1电动汽车签密EV在开始与CS交互前,CS向RA申请检查注册假名表确认车辆是否已加入V2G网络,验证通过后方可进行电力双向交互。完成交互后,EV将把电力交互信息签密后上传至ESP,以保证与其他实体的交互中是安全可靠的。EV对将要上传至电力服务供应商IDESP的消息mi执行如下操作。2.3.1电动汽车签密EV在开始与CS交互前,CS向RA申请检查注册假名表确认车辆是否已加入V2G网络,验证通过后方可进行电力双向交互。完成交互后,EV将把电力交互信息签密后上传至ESP,以保证与其他实体的交互中是安全可靠的。EV对将要上传至电力服务供应商IDESP的消息mi执行如下操作。2.3.2区域链的生成为了汇聚区域信息、降低节点存储压力以及通信开销,签密密文首先需要上传至电动汽车所属区域的RA。RA收到密文后,首先通过已有的注册假名表确认电动汽车假名合法性;随后,RA将聚合该区域所有车辆的电力交互信息,进行无证书聚合签密,生成聚合密文;最后RA将构筑区域区块链,并将聚合密文上传至区域链。具体过程如下:(2)添加至区域链:RA将生成的聚合密文σ=〈{Ui,ci}i=1n,S〉记录在一个新的区块中,并向所属区域所有电动汽车处广播,新区块将根据共识算法验证正确性,如果通过,则将信息传递给其他节点。2.3.3聚合链的生成各区域的RA生成区域链后,会将其发送至根据各个RA的资源空闲情况选择的聚合节点,在聚合节点处将构筑聚合链。和区域链处类似,聚合节点将各区域的聚合密文封装成块添加至聚合链中,并将聚合链发送至电力服务供应商。
3安全性分析
本节将从正确性、公开验证性和不可伪造性三方面对本文所提方案进行分析。3.1正确性3.1.1密文的正确性验证区域聚合器RA需要对车辆AIDi提供的密文中的签名进行正确性验证,以确保提供密文车辆的身份是合法的,提供的密文是有效的。验证等式成立,即该车辆身份合法,密文有效。区域聚合器RA将区域内合法车辆的密文聚合起来形成新的聚合密文发送给电力服务供应商ESP,ESP同样需要验证聚合密文的签名是否有效。当验证等式成立,即聚合密文有效。3.1.2记录密文解密正确性验证电力服务供应商ESP在收到聚合密文后,通过以下等式验证记录明文mi的正确性:3.2不可伪造性本方案利用无证书聚合签密和区块链技术,保证了电力交互信息的不可伪造性。只要车辆上传的交互信息密文被记录在区块链上,就不会被轻易地伪造和篡改。
4结语
