“上链为先、链上为本、安全为基、业务先行”--夏琦受邀参加“2019年雄安新区区块链创新发展研讨会”

发布时间:2020-01-03 10:45:45    新闻来源:迅鳐科技


为推动区块链底层技术服务和雄安新区智能城市建设相结合,提升城市管理的智能化、精准化水平。2019年11月9日,“2019年雄安新区区块链创新发展研讨会”在雄安新区市民服务中心召开,电子科技大学网络空间安全研究中心副主任、国信优易数据安全官、迅鳐科技CEO夏琦受邀参加本次会议,并进行了数据主权区块链相关研究成果的汇报,汇报内容获得了现场领导、专家的一致认可。


作为本次会议的受邀嘉宾,夏琦教授用“ 上链为先、链上为本、 安全为基、业务先行”四句话总结了近年来自己的团队在区块链技术上的研究成果和工作进展。

05.jpg


1、何为“上链为先”? 指的是“上链”就是区块链的第一步


夏琦表示,单纯的将“数据上链”抛给用户是不负责任的伪区块链,简单地将“数据接口”理解成“数据上链”也是区块链从业者初期的区块链实践。其实,在数据上链的过程中会遇到很多的问题,类似敏感数据改造、与研发团队的配合、数据安全保障等,这些问题一旦没有妥善的处理,那数据上链过程不仅费用高、工作量大、效率也是极低的,所以数据上链一定需要专业的区块链团队提供技术支撑。


06.jpg


我们团队联合攀钢集团做了一个“供应链金融的货权管理”的区块链应用案例,在这个案例中,攀钢集团面临了海量数据上链的问题,涉及到“铁矿石采购、矿厂分布、矿石冶金、钢铁提纯、冷轧热压、稀土混渗、出厂物流、置押融资、仓管出库”等40多个环节,我们将大数据的ETL技术、国信优易的飞速API技术、物联网的芯片通信还原技术相结合,运用在数据上链这个环节,实现了成本节约80%,上链周期缩短90%,这是我们践行“上链为先”的一个优秀案例。


2、何为“链上为本”?包括了“链上的资产”和“链上的用户主体”这两部分


夏琦表示,没有用户、就没有资产、就没有区块链。区块链要服务于政府、产业,必须首先解决“业务共识”,但目前在国内甚至在国际上看到的大量的共识算法(Consensus algorithm)都是区块共识,换句更直白的话就是“数字游戏共识”,收效甚微。区块链想让大家信服是“真区块链”,就得把行业中的“业务、法律、合同协议”层面的共识理清楚、搞明白。



我们团队花了3年时间探索区块链业务共识,主要实践了3个领域:


一是“党建区块链”利于区块链技术的分布式存储、不可篡改、可追溯、信任机制等特性,结合数据安全、数据分析、数据挖掘等大数据能力,构建了党员的身份链、事件链、指数链,将真实事件数字化呈现,使之完全透明公开,有序调度,合理利用党员信息资源,安全可控保障党员隐私,更好的开展党建工作。

二是“金融创投区块链”依托区块链技术建立强大信用机制,将投资方、基金方、项目方等主体在整个交易流程中的所有通信、承诺、操作等交易细节以及资质认证信息加密上链存储,有效保障相关资质的真实性以及交易的有效性,让责任追溯及划分更为清晰明了。

三是“政务区块链”区块链技术可以保障政务数据的完整性,打通各部门之间的数据壁垒,实现各地、各部门和各层级间政务数据的互连互通,实现政务数据跨部门、跨区域共同维护和利用,促进业务协同办理,深化“最多跑一次”改革,为人民群众带来更好的政务服务体验。


3、何为“安全为基”? 稳固的系统架构、全方位的数据管控安全


夏琦表示,根据《区块链安全分析报告》显示,目前以BitCoin(比特币)为代表的第I代区块链平台,以Ethereum(以太坊)为代表的第II代区块链平台,以EOS和Fabric(IBM超级账本子项目)为代表的第III代区块链平台,均存在以下问题:区块链系统架构的安全性问题表现为“全员共识”。这样的架构是不安全的,这样的架构在安全性和可扩展性方面存在先天缺陷,并且智能合约虚拟机的安全性与成熟度远远不够,将严重影响相关业务的快速发展。


我们团队在“区块链基础平台安全”、“链码安全”上重点开展研究,着重在“云链结合”的混合型区块链架构BaaS平台、BlockChain-Sharding的分治共识算法、SeBlockchain安全内核实现数据资产安全传递等方面开展工作,包括通过部署与应用智能合约自动化漏洞挖掘平台(Vul-Scanner)、共识合约形式化验证平台(Consensus-Scanner)、智能合约在线集成开发工具与代码审计工具(Code-Scanner)以及区块链安全态势感知系统(BC- Percepter),数字资产追溯系统(BC-Trace)等重要平台及系统,还有重点研究终端钱包安全、区块链网络的通信安全、链上数据安全等板块,构建全方位的数据管控安全引擎。

目前我们团队的区块链底层平台,已经在国家多个重要领域进行了部署和应用,实现了数据的多层次安全管控。


4、何为“业务先行”?让选择的落地场景与当前技术水平相匹配

夏琦表示,在技术突破的同时如何匹配实际生产环境中10000+TPS高并发效率水平的区块链平台和业务落地场景显得更为重要。


例如:大宗钢铁的线上交易与仓储物流业务的吞吐量,峰值不超过3000笔/秒,也适合于成员认证的联盟链(而非任何人随意进出的公链),可通过面部识别、指纹认证等方式有效识别和过滤多种针对终端的攻击和针对合约的攻击。


又例如:精准脱贫的业务特点,决定了帮扶对象是不可能拥有高性能服务器等设施,这恰好适合于我国IOT物联网区块链平台的应用,可将帮扶对象的手机APP置换为可信连通、防篡改、与消费联盟紧绑定的区块链DAPP,或者是手机sim卡置换为只有1-2M的增强型区块链sim卡,实现相邻节点区域共识和快速交易,可有效避免高性能、大并发、昂贵的区块链网络软硬件瓶颈。


最后,夏琦表示,我们的团队是产学研结合的团队,电子科技大学网络空间安全研究中心开展区块链基础理论和关键技术的研究,必发365天天必发乐趣网投作为产业化公司开展技术打磨和产品实现,国信优易数据有限公司提供产业导入和资源整合,联合积微物联、德同资本等众多深度合作伙伴,秉承陈刚书记的“数据主权区块链”理念指导,不忘初心,持续夯实区块链底层基础技术,打造数据主权区块链产业生态。


四年来,区块链发展形势风起云涌,起起伏伏,到如今上升为国家战略发展层面,这次能够追随初心,与新老朋友们重聚雄安,希望能一起为雄安建设添砖加瓦,一起通过区块链技术与新型智慧城市结合助力区块链产业创新发展!


  • 必发365天天必发乐趣网投
  • 公司网址:www.mrray.cn
  • 联系地址:四川省成都市天府大道北段1677号交子金融科技中心A座0113
  • 联系电话:028—85031039
  • 商务邮箱:service@mrray.cn
  • 人力资源部:hr@mrray.cn
  • Copyright © 2015-2035 | 必发365天天必发乐趣网投 版权所有 | 蜀ICP备16007868号 |  川公网安备 川公网安备 51010702001744号

扫码关注迅鳐公众号

Baidu
sogou