首页资料文库正文

区块链与网络安全十篇

时间：2023-09-14 17:49:22

区块链与网络安全

区块链与网络安全篇1

关键词：区块链；图书馆；信息安全；存储共享

区块链作为一项重要信息技术已引起社会极大关注，图书情报领域研究者也纷纷加入相关研究和实践中来。区块链在隐私保护领域的应用，已使数字图书馆用户个人信息隐私安全性得到一定程度提升，如：柳林子等人[1]提出通过加强行业自律、技术标准、馆员素质和信息保护教育等途径，来促进区块链技术保护读者个人信息的实施；汪琼等人[2]认为区块链技术在图书馆著作权保护中发挥的效用非常巨大。刘红[3]提出借助区块链技术实现用户和资源数据库“上下游终端”双向加密认证的馆藏资源安全存储应用途径。区块链在图书馆数据共享方面也有一定研究成果。徐俐华等人[4]引入区块链联盟链技术，构建了基于数字图书馆联盟链的信息资源安全共享模型，以此解决“信息孤岛”问题；房永壮等人[5]研究了大数据共享环境下区块链技术在图书馆信息服务中的应用，并提出要保障数据共享中的信息安全问题。但是，当前关于区块链技术下数字图书馆信息安全的研究尚不多见，由于信息安全技术不断升级，产生的安全威胁程度和破坏力也相应发生不可预测的变化，而这些都给数字图书馆信息安全带来了极大挑战。

1区块链关键技术

1.1区块和块链式结构

区块是链式存储结构中的数据元素，其中第一个区块被称为创始区块。区块作为区块链的基本结构单元，由记录当前区块的特征值区块头和实际数据的区块体构成。其中区块头包含了每个区块自身的身份识别信息、父区哈希值、时间戳等内容。区块体记录了所有的交易数据。

区块链由区块相互连接形成链式存储结构，它的数据结构含有父区哈希值、随机数、难度值和时间戳等信息，该结构将数据以区块为单位进行验证与存储，由于硬件或管理机构无中心特征，任意节点都是对等的，系统中具有维护功能的节点将对链上数据库进行共同维护。

1.2哈希算法

哈希算法是提供一个数据的摘要或者指纹，对数据进行完整性校验。哈希函数具有无冲突和不可逆的特点[6]。哈希算法有很多种，常见的哈希算法有MD5、SHA-1和SHA-256等，一般来讲，哈希算法越长，安全性也越高。在区块链中通常采用SHA-256算法，该算法能生成256位，即32字节长度的哈希值，能够满足当前区块链利用哈希算法对交易数据生成交易摘要信息，最终得到Merkle根值的需求。

1.3共识机制和智能合约

区块链网络系统共识机制是N多个参与者对一个交易或提案是否将交易提交到账本及交易排序达成一致意见的过程。共识机制推动了更多用户参与到区块链网络维护，增强了系统的稳定性。使用的共识机制不同，区块链网络及其出现的特点、性能也会有所不同。在当前算法中，主要有工作量证明机制（Pow）、权益证明（Pos）、拜占庭容错协议（PBFT）和改进授权拜占庭容错协议（dBFT）等。

智能合约是部署在区块链网络中的一种服务程序，区块链网络使用智能合约，对分布式账本进行受控访问，支持信息一致性更新。智能合约的编码信息具有开放性，且不受硬件设备的制约。智能合约这种高效、安全的约定协议，可以促使参与用户在区块链上自觉履行所有承诺的协议内容。

2区块链的数字图书馆无中心网络信任安全

2.1数字图书馆网络安全风险

目前，图书馆网络建设和应用大多采用中心化架构，在这种网络结构体系中分布式或联盟链上的节点之间的数据传输需由核心服务器控制、分配来完成，此种方式在通信过程容易出现非法获取、篡改、欺骗等数据安全问题。因中心化故障引发连锁反应，造成整个系统崩溃，中心化作用和地位已成为整个网络系统的潜在安全威胁。因此，需采取图书馆网络系统中各节点的身份进行管理和认证措施，以确保消息传输安全可靠。

2.2区块链的数字图书馆网络信任机制

区块链融合多维技术，发挥信任机制最大效果，需与人工智能、物联网等技术结合，打造一个超级账本，确保数据源头的真实、有效。图书馆无中心网络信任，需做到去中心化网络及对传输数据进行验证、审查。在数据使用过程中，由于源头数据问题，造成网络异常，通过相关时间、日志和交易等线索，进行反向追溯，查找问题的根源，找到威胁发起者，对其追责。引入惩罚激励机制，通过区块链网络生态资源，阻止对数据的伪造行为，并对用户正向行为给予奖励。区块链技术能够确保数据在网络中的完整、有效、真实的对等传递，不受制于人为因素的干扰或控制，在区块链的两端，做到人为与技术的结合，最小化信任问题。

2.3区块链的图书馆无中心网络信任安全传输模式

利用联盟区块链的数据加密、身份管理机制与共识算法，基于PBFT设计一种区块链的图书馆无中心网络信任安全传输模式，如图1所示。

网络节点模块用于对Node访问权限的控制和管理。ClientNode发起消息传输请求，构建联盟专用、封闭式通道，联盟区块链节点自主选择加入，但都会受到严格的身份审查，验证通过后才允许加入Channel通道中。AnchorNode负责与其他组织节点的通信，CryptoGenerator读取文件信息进行配置，快速生成证书和密钥。由于通道具有隔离和封闭性，对于外部节点不可见，能够保证内部参与节点完成交易发起和记账可信、有效，这种方式在一定程度上使图书馆数据的安全传输问题得到很好的解决。

采用信封结构对消息数据进行封装，节点传输数据不再发送至中心服务器，而是通过多节点集群共识模块完成数据完整性检查、消息内容的真实性和身份验证。同时，无需考虑加入节点使用何种通信方式，由此可满足图书馆不同网络协议或版本兼容性的要求。

数据信息处理使用认证授权区块链作为RootCA，将其存储到区块链网络的创世区块中，为节点用户提供登记、事务调用等证书服务。TLS证书保证用户或区块链组件之间通信的安全链接，以解决图书馆无中心网络信任数据来源权威性问题。

合约共识层PrimaryNodeCluster根据制定策略对发起的传输消息进行验证，若请求传输的消息被区块链网络中三分之二的节点投票通过，则把经过签名消息发给PrimaryNode排序服务节点，由其按时间戳来对传输消息进行排序，否则丢弃本次传输消息处理，并返回告警信息给发起端Client用户。排序后的消息在信息传输通道内部送达接收ExecutorNode，由其对接收到的消息内容进行处理，消息一旦被正确处理完成，生成消息传输区块记录，对链上的所有节点发起广播，最后将消息传输的执行结果响应给发起端Client用户，实现联盟区块链图书馆节点用户传输数据完整、可靠。

3区块链的数字图书馆用户数据信息保护

3.1数据泄露途径与区块链应用于个人信息保护适用性

数字图书馆不仅拥有规模巨大的电子资源数据，还存储大量的用户个人信息。脆弱的网络环境、功能低下的硬件系统、缺少风险意识的数据管理漏洞及不断升级的黑客攻击手段等，已成为当前图书馆用户信息泄露的主要途径。尤其在数字图书馆建设应用感知层，如果无线射频识别(RFID)标签信息被处于监控、识别、追踪的状态下，用户的基础信息、位置信息、行为信息都有被非法获取的可能性，根据获取得到的信息，分析、推断出用户数据隐私，增加读者用户数据泄露风险[7]。

利用区块链去中心化、信任化的特点，引入新的管理机制，信息集中管理向无中心或弱中心化管理转变，从意识、操作、技能等方面，在很大程度上减少图书馆数据管理者对接触用户数据泄露的机会。区块链对任何的交易行为和业务操作等都有时序记录，可对图书馆用户数据信息进行追溯。

在分布式、多节点、无中心的区块链网络体系中，传统图书馆中心化的信息服务平台不再被依赖，而是利用区块链可信任、透明的技术框架，按照智能合约规范对隐私信息自动执行不同等级的保护措施，最大程度限制使用大数据挖掘、知识关联等方式获取图书馆用户数据信息的可能性，降低读者数据信息泄露的风险。图书馆用户使用区块链非对称加密技术，通过匿名或非匿名的方式，关联个人行为数据，允许用户非实名制所持有公钥进行签名，并对数据加密私钥持有者身份进行验证，感知层用户数据得到匿名公钥加密保护，有效降低个人数据被非法获取、篡改的风险。

3.2区块链的图书馆用户全域化数据保护模型

应用区块链基础架构，设计图书馆用户全域化数据保护模型，引入智能合约块锁，使区块链对用户数据保护不再限于指定层级保护，达到保护全域化效果。图书馆用户数据信息的采集、存储、操作、销毁等全生命周期均能得到区块链技术的保护，以确保用户数据信息的安全。区块链的图书馆用户全域化数据保护模型如图2所示。

图书馆用户全域化数据保护模型采用（p，t）-门限NTRU算法对用户数据进行加密，保存Hash值，当需多租户使用共享密钥对数据解密时，私钥将被分成p份，某一个用户想要获取数据，那么至少需要其他t-1个用户同意，共同解密才能完成，调用数据访问接口实现数据的请求和访问。即使是部分用户通过数据中心对密文pagenumber_ebook=57，pagenumber_book=55得到求和结果，也无法推导出每一个用户的私钥Vk，Epk(Vk)不能被解密，该模型能较好满足数字图书馆用户信息安全防护保密性、防篡改功能要求。

4可信区块链的图书馆数字资源存储与共享保护

4.1可信区块链应用于数字资源存储与共享技术优势

在区块链体系中，任意节点用户可随时向图书馆联盟链无中心网络请求数据，对等节点不再受制于中心化平台或系统方面的影响，实现单节点或多节点集群海量数据的公开透明及安全数据的交互共享[8]。在信任问题上，传统馆内部门或馆际之间的信息共享主要出于业务信任关系方面的考虑，这种信任机制无法得到较好的保障。考虑核心智能合约技术可以对信任实施锚定，链上的任意节点均可相互监督，共享信息的参与主体，无论是馆与馆之间，还是馆与数据服务商之间，其信任问题均可解决。

应用区块链技术组织图书馆链式数据资源结构，允许用户或平台管理者参与数据库、安全存储建设，提供资源数据开放式服务，最大化利用数据资源。区块链技术无中心网络信息安全传输和加密算法，结合数据聚合和深度挖掘、知识关联等，完成信息安全认证，提升资源数据存储安全水平和等级。

4.2可信区块链数字资源存储与共享安全架构设计

区块链数据管理中，数据被记录到可信区块链上，元数据在各个参与主体的数据库中存储，程序记录海量数据信息，并将所有数据均存储在区块链网络计算机节点上，使用无中心结构，链上任意节点实时、同步更新存储数据，解决图书馆数字资源存储和共享数据完整、可靠性问题。可信区块链的图书馆数字资源存储与共享安全架构如图3所示。

数据存储和共享行动主体或行为一旦被记录到可信区块链上，节点每一次交易信息即被清晰、透明的组织起来，形成完整的交易明细清单。任何节点间交易都能够被查询、追溯，所有交易需使用一组公钥和私钥进行加解密处理，将其添加到可信区块链上，永久不可改变。当对某个区块值产生疑问时，可查看历史交易记录，判别该值的正确性，确定该值是否已被篡改或记录有误，确保数据的存储安全。

设计使用去中心化的机构联盟方式，各机构向信任区块链网络密文公布共享数据索引，通过透明、可控的机制实现机构间（馆—馆—数据商）数据流动和交互。机构与数据源提供者之间，通过数据接口对接，不接触数据平台，所有请求以匿名代码形式发送。整个区块链信任网络中数据索引在区块链中存储，机构获得请求后向区块链上各数据源进行查询，得到详细数据。不允许共享源数据环境下，应用这种共享服务模式，可以增强联盟链多节点数据的共享安全度。

4.3区块链的图书馆数字资源安全防护保障策略

4.3.1区块链的数字证书双链分离的审计与存储

资源数据的存储模式主要有区块数据结构、非对称加密和记录数据结构等[9]，为增强图书馆数字资源存储审计服务、安全认证有效性，将分别记录签发、审计和撤销等相应信息的证书分发链、撤销链进行分离。CA为依赖方提供证书请求验证和管理服务，并将对证书的一系列操作记录保存到区块链中。区块链去中心化的证书状态，在线查询协议OCSP，服务接口对CA维护的撤销链证书状态记录进行审计，在证书分发链CA无伪造虚假情况下，将查询认证结果向发起证书申请者或客户反馈。

第三方其他节点通过CA提供的独立区块链查询，接口对双链上每一次操作都可以进行审计，通过共识机制达到一致性目的。双链分离安全认证在较小空间证书撤销链上，实现高频次数字证书审计数据的查询、认证操作，解决过度依赖中性化服务CA证书签发问题，有效防御针对数字图书馆信息发起的恶意攻击。

4.3.2可扩展的安全多方计算

将共识机制应用于分布式节点共同计算，以达到对数据有效性最大化共识的结果，亦是一种可扩展性、安全多方计算模式（MPCM）[10]，用以解决图书馆数字资源安全体系在一致性、完整性和高时间复杂度等方面的问题。数据用户向区块链发送数据存储请求MemoryRequest，运行智能合约随机选择存储节点集合，使用公钥对分割数据集合{di}进行加密，将其发送给存储节点。为可支持系统扩展性，系统会设定时间对节点集合Qs重新计算，新产生数据分块集合经安全传输通信协议转储到Qs’中，一定时间内原节点数据仍会保留，期间一旦出现数据丢失，即可从原Qs相应节点恢复丢失数据。ServiceProvider向区块链发送计算服务请求，进行验证节点权限判断，验证过程由各计算节点异步完成，当获得数据持有者访问权限后，调用预设合约选取“一次性”计算节点集合Qc，加密共享对数据进行分块，作为新计算节点输入，当qc获得全部数据分块，进行数据的安全多方计算，计算结束需由日志信息组成事务信息对事务的合法性进行检验，最终将重构得到的正确计算结果返回ServiceProvider，并执行支付报酬或惩罚等相应的激励机制。

图书馆资源安全防护使用MPCM模型，参与任务计算的节点产生的特征数据通过协作，实现区块链的验证功能。各参与方仅获取与私密数据相应的输出数据，而无法得到任何其他有效信息，自身数据信息不会泄露其他参与计算节点。信息记录保证了资源数据可查询和追溯，通过验证各节点存储的元数据一致性，满足图书馆数字资源安全防护模型的可扩展、高效和安全性需求。

4.3.3云数据验证及完整性保护

网络系统部署由多组数据库服务器构成文件灾备体系，服务器节点对资源数据操作日志及源数据产生的审计验证作为元信息被存储到数据块。数据服务器对某个节点数据进行数据上传、修改等操作时，该操作发生的所有动作信息都会被审计和验证模块监控、记录，并生成一条包含操作类型和节点ID、数据存储路径、时间戳等内容的事务信息，信息验证通过，将被新增到块链上，且对其不可篡改。为确保数据的完整性，将元数据信息进行加密处理之后，再将其添加到区块链。

数据传输至云存储服务器，节点用户使用私钥加密处理文件数据，通过Hash值，对数据文件进行身份证明和参数完整性校验，以防止对数据恶意篡改及对未授权数据读取或下载，导致数据信息泄露或伪造。云服务器收到节点用户数据上传、提交请求后，检索、分配存储空间资源，然后将请求存储的加密数据进行Databasereplica多副本数据库备份。如果节点数据在传输过程中出现意外损坏，或是遭到恶意的篡改，使用云存储的数据库备份副本，即可对损坏数据实施恢复。

区块链与网络安全篇2

【关键词】计算机网络；园区网；模块化设计；交换模块

【Abstract】this paper analyzes the shortcomings of the original hierarchical network design， modular network design is discussed emphatically. In this design， the hierarchical network model of each layer is divided into basic function units， divides into the enterprise campus network exchange module and the core module， make the whole network organized， efficient， and extensible.

【Key words】Computer network； Campus network； Modularity design； Exchange module

0 引言

园区网是一个由众多LAN组成的企业网，企业园区建筑一般包括一幢或多幢建筑物，网络之间彼此相连，为企业工作人员提供语音、数据、图像等综合业务的服务。随着计算机网络技术的发展，公司业务的需求的增加，企业园区网的规模已经成为衡量一个企业规模的重要指标。建设一个高带宽、高质量、高安全、稳定可靠、智能化管理、易扩展的综合性网络对一个企业至关重要。本文主要阐述了一种逻辑设计过程，用于建立新的园区网或修改并改善现有的网络。讨论了一组模块，使用这些模块组织和简化复杂的大型园区网。根据几种不同的园区网设计模型来放置这些模块，以提供最高的效率、功能和可扩展性、的网络。

1 设计原则

1.1 实用性原则

对于庞大复杂的园区网来说，在确定设计方案时，一定要联系实际的应用情况，满足企业的使用要求，最大程度上保证系统的实用性。

1.2 安全性原则

保证园区网安全运行是系统的目的之一，因此系统必须具有预防计算机犯罪的机制，同时还要有防范病毒的能力，在最大程度上保护使用者数据的安全。

1.3 先进性原则

园区网设计在实用性的基础之上，采用比较稳定可靠的技术，能够保证系统长期安全运行，同时还要积极引进国内外比较先进的技术，让园区网与世界先进技术接轨，最大限度的适应今后技术的发展变化和业务发展的需要。

1.4 易扩展和可维护原则

随着网络技术的不断发展，企业园区网设计必须要考虑到用户的增加与业务的扩展，保证系统应有扩充能力及接口。系统维护在系统生命周期中所占比重最大。因此，要在最大程度上满足对系统的扩张和维护的功能。

2 层次式网络设计

接入层、集散层和核心层是层次式网络设计模型的组成部分。随着网络的不断增大，包含的用户就更多。接入层的交换机的数量也增加，随之集散层交换机的数量也增加，网络扩大到需要聚合集散层交换机的时候，再添加一层―核心层。这样的网络简单、高效、智能、易管理。如图1三层网络层次结构。每层在园区网的位置中都提供各自的物理和逻辑功能。

2.1 接入层

接入层提供网络的第一级接入功能，位于连接到网络的最终用户处，通常在用户之间提供VLAN连接性。必须具备的功能有交换机端口的成本低、密度高，连接到高层的可扩展上行链路，用户接入层功能，使用多条上行链路提供弹性。

2.2 集散层

集散层将园区网的接入层和核心层连接起来，聚合接入层的上行链路。集散层交换机必须能够提供高速链路的端口密度，以支持所有接入层交换机。所以集散层必须具备的功能有聚集多台接入层设备，较高的第三层分组处理吞吐量，提供访问列表和分组过滤器的安全策略，可扩展性和弹性。

2.3 核心层

核心层连接所有的集散层设备，处理大量的园区网级数据。所以必须具备的功能有支持高可用性的冗余和弹性，不执行高成本或不必要的分组处理，高级Qos功能。对核心层中的设备进行优化，以提供高性能的第2层或第3层交换。

图1 三层网络层次结构

3 模块化网络设计

运用层次式网络设计出来的网路是组织有序、高效、可预测的。但简单的层次式设计并没有遵守其他的最佳实践，比如链路冗余和可扩展性。层次式网络中的每一层都通过单条链路连接到相邻的层。如果某条链路出现故障，网络的很大一部分将处于隔离状态，甚至导致网络的瘫痪。为了确保网络组织有序、简明和可预测，使用模块化方法合理的设计园区网。层次式网络模型的各层被划分为基本的功能单元。适当的调整单元模块的规模并将其连接起来，以支持未来的扩展和扩容。将园区网分为两个基本模块。交换模块――接入层交换机以及他们连接的集散层交换机。核心模块――园区网主干。

3.1 交换模块

交换模块包含接入层和集散层的交换设备。所有交换模块都与核心模块相连，从而提供跨越园区网的端到端的连接。交换模块包含第2层和第3层的功能。第2层交换机位于布线室内，用于将最终用户连接到园区网，通过将各个端口分配给VLAN实现VLAN间通信。集散层是交换模块免受其他网络部分中故障的影响。广播不会从交换模块传播到核心模块和其他交换模块，因此确定了生成树的确定性和受控制性。

3.1.1 交换模块规模的确定

交换模块的规模主要根据数据流的类型和行为、工作组的规模和数量来判定。在接入层，通常根据端口密度来选择交换机。在集散层，考虑的主要因素有数据流的类型和模式；第三层交换容量；接入层连接的用户数；子网或VLAN的地理边界；生成树域的大小。

接入层一般有一条或多条连接到集散层设备的冗余链路，提供容错环境。当主链路出现故障时，可启用备用链路保持接入层的连接性。每个交换模块应包含两台集散层交换机以提供冗余。每台接入层交换机都与这两台交换机相连。如图3说明了典型的交换模块设计。在第三层，两台集散层交换机使用一种冗余网关来提供一个活动的IP网关和一个备用网关。

图2 典型的交换模块设计

3.1.2 交换模块的冗余性

为了提供最佳的网络冗余实践设计，所有第二层连接性都应该在接入层内，而集散层应只有第三层链路。如图3，VLAN没有跨越交换机。每个VLAN都位于单台接入层交换机。交换机机架或堆叠式交换机内，并跨越第二层上行链路从每台接入层交换机延伸到每台集散层交换机，这种设计的优点是不依赖于STP会聚，每个VLAN都延伸到集散层交换机，但仅此而已因此STP拓扑始终处于汇聚状态；为传输路由选择更新，需要使用第三层链路将集散层交换机连接起来。也可以将第二层VLAN限定在接入层交换机内，如图4，但是仅当接入层交换机具有第三层功能才可以。这种设计的优点是网络的稳定性是通过路由选择协议的快速会聚获得的。

3.2 核心模块

核心模块是园区网的基石，传输大量的数据流，将多个交换模块连接起来，所有必须提高核心模块的弹性和效率。集散层和核心层都提供第三层功能。集散层交换机和核心层交换机之间的链路可以是第三层路由链路，也可使用第二层链路为只涉及两台交换机的VLAN传输数据流。各层之间的链路也应该至少能够承载集散层交换机处理的数据流负载。在同一个核心子网中，核心交换机之间的链路必须有足够的带宽，能够承载进入核心交换机的全部数据流。

3.2.1 紧凑核心

使用紧凑核心模块时，将核心层合并到集散层中。集散层的核心层功能都由同一台交换设备提供。规模较小的园区网经常采用这种方式，没有必要提供独立的核心层。紧凑核心并不是一个独立模块，而是被集成到各个交换模块的集散层中。在紧凑核心设计中，每台接入层交换机都有到每台集散层交换机的冗余链路。接入层中所有的第三层子网都以集散层交换机的第三层端口为边界。集散层交换机之间通过一条或多条链路相连，构成供冗余切换期间使用的路径。集散层交换机是使用第三层链路来连接的。第三层交换机直接为在他们之间传输的数据流选择路由如图5，VLAN1和VLAN2的覆盖范围如下：从用户连接的接入层交换机到通过第二层上行链路连接的第三层。VLAN之所以以集散层为边界，是因为集散层使用第三层交换他限制了广播域，消除了出现第二层桥接环路的可能性同时在上行链路出现故障时能够快速完成故障切换。

图5 紧凑核心设计

在第三层中，有IP冗余网关协议提供冗余。在有些冗余网关协议中，两台集散层交换机向接入层交换机提供相同的默认网关地址，但只有一台集散层交换机处于活动状态。在其他协议中。两台交换机可以同时处于活动状态，对数据流进行负载均衡。即使某台核心层交换机出现故障，也可以连接到核心，因为冗余的第三层交换机总是可用的。

3.2.2 双核心

双核心以冗余方式连接多个交换模块。这是一个独立模块，并没有合并到其他模块或层中。双核心使用两台相同的交换机来提供冗余。每个交换模块的集散层部分都通过冗余链路连接到每条双核心交换机。两台核心交换机通过一条链路相连。在第二层核心中，为避免桥接环路，交换机不能相连，第三层核心使用路由选择而不是桥接，因此不存在桥接环路的问题。在双核心设计中，每台集散层交换机都有两条到核心的路径，他们成本相等，使得可以同时使用这两条路径的可用带宽。集散层和核心层都使用第三层设备，能够在路由选择表中管理成本相同的路径。因此这两条路径都处于活动状态。路由选择协议能够判断邻接的第三层设备是否可用。如果某台交换机出现故障，路由选择协议就使用替代路径通过冗余交换机为数据流选择路由，如图6双核心设计。

图6 双核心设计

3.2.3 核心模块的规模

双核心由冗余交换机组成，并通过第三层设备隔离开来。路由选择协议确定路径并维护核心的运行。路由选择协议在网络中传播路由选择更新，而网络拓扑可能发生变化，因此交换更新导致网络会聚时，网络的规模将影响路由选择协议的性能。扩展核心交换机以匹配到来的负载。每台核心交换机必须至少能够交换两条链路的使用率为100%的负载。

4 结束语

随着企业业务类型的不断增加，企业园区网作为重要的承载网络，需要不断加强它的承载能力。运用模块化设计可简单排错和运行复杂的网络，满足用户的需求，才能设计出高性能的园区网。

【参考文献】

[1]高榕.中小型企业园区网络设计与实现[J].软件导刊，2010，8.

[2]宋洪娟.VLAN与STP在园区网组建中的融合应用[J].电脑知识与技术，2009，5.

区块链与网络安全篇3

[关键词] 区块链；电子政务；可信性

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 080

[中图分类号] G202 [文献标识码] A [文章编号] 1673 - 0194（2016）23- 0148- 04

通过应用成熟的信息技术和通信技术，政府部门将管理和服务通过计算机技术进行集成，大力发展电子政务，在互联网上实现政府组织结构和工作流程的优化重组，跨越时间和空间的限制，向社会提供全方位的、透明规范的、优质的管理和服务。区块链技术的出现，会在保证数据的完整性、可信性等方面发挥重大作用，会积极促进电子政务的发展。

1 区块链概述

1.1 区块链的概念

区块链源自点对点通讯应用，把需要下载的文件，分成很多碎块，分散到不同的电脑，这些电脑可以分别进行一些碎块的下载，同时相互传输已经获得的碎块，最终各电脑都可以根据需要合成一个完整的文件。人们通过网络进行交易时，一次交易的整个过程会被记录在“账本”上，这个账本是由网络中的电脑共同维护的，不掌握在某个机构或者个人手中，而是分布式账本。当账本中加入一批条目时，也加入了上一个批次的索引值，让所有参与者都可以验证账本上所有条目的出处。这些批次就被称为“区块”，而所有区块在一起则被称为“区块链”。

从区块链的底层通讯层看，区块链是在点对点网络中通过广播在网络节点之间进行交易记录更新，而各网络节点有各自完整的存储交易记录备份。从区块链的协议和应用层面上，不同的开发者可以根据自己所需求的应用场景，自行定义交易记录所包含的内容、新区块产生的条件和加解密算法等。

1.2 区块链的特点

区块链是一个带有时间戳的帐务记录系统，具有可靠性、可信性、开放性、智能合约等特点。

（1）可靠性。区块链是去中心化的、公开透明的交易纪录总账，数据库由所有的网络节点共享，由使用人更新，由所有网络节点监管[1]。区块链中的数据采取分布式存储，没有中心化的特定硬件或管理机构，分布式存储的设计使区块链系统具有很好的健壮性，一个或几个网络节点发生故障不影响整个区块链系统的运行，可以说区块链系统具有很高的可靠性。

（2）可信性。区块链采用对称加密和授权技术，存储在区块链上的各类交易信息是公开的，但是具体参与交易的账户身份信息是加密的，只有在数据拥有者授权的情况下才可以访问到数据，保证了交易的隐私和数据的安全，具备了较高的可信性。

（3）开放性。区块链系统是开放的，除了交易各方的私有信息被加密外，区块链的数据对所有人公开，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个区块链系统信息高度透明。

（4）智能合约。智能合约是基于这些可信的不可篡改的数据，可以自动化的执行一些预先定义好的规则和条款，是可编程的合约。

1.3 区块链在电子政务中的应用现状

区块链是随着金融领域比特币应用发展起来的，目前在电子政务领域应用逐步增多。如在澳大利亚，邮政部门已计划将区块链技术用于选举投票，应用区块链的选举系统将做到防篡改、可追溯、匿名和安全，这一系统将从公司选举和社区选举这类小型选举做起，逐步推广应用到议会选举中。如在瑞典，政府计划在土地注册系统中使用区块链技术。只要交易双方同意，土地交易将被记录在区块链上，所有相关方面都能够对土地交易进行实施监控，确保交易安全、没有诈骗行为。这一系统还允许所有交易相关方面监控交易进展，包括不动产中介机构、卖家、买家、相关银行以及政府土地管理部门。如在英国，政府将应用区块链技术跟踪福利基金的分配以及使用情况，未来将逐步在税收监管、护照发行、土地登记以及食品供应链安全等方面进行应用。在我国，2016年广东省佛山市禅城区人民政府与软件企业积极合作，计划立足禅城区人民政府“一门式”政务改革的领先优势和良好的大数据基础，联手打造全国首家基于区块链的电子政务服务平台。

2 区块链在电子政务方面的应用

政府机构在信息技术的支撑下，实现日常办公、信息收集与、公共管理等工作数字化管理、网络化管理。如政府办公自动化、政府实时信息、公民网上查询政府信息、电子化民意调查和社会经济统计等。 “互联网+政务服务”已经成为电子政务建设和发展的趋势。随着区块链技术的发展，“区块链+政务服务”的电子政务服务模式开始逐步得到应用，“区块链+政务服务”服务模式以区块链和大数据为重要抓手，解决了数据开放共享所伴生的信息安全问题，消除社会大众对隐私泄露的担忧，在提高政府治理能力的同时，确保公民的个人数据不被滥用、公民的合法利益得到保障，每个人都能掌握自己的信息所有权，能够实现在发展的同时保证安全。区块链在电子政务中的具体应用有5个方面。

2.1 公民身份认证

公民身份认证需要通过国家权威部门来进行核对和认定，平时主要通过居民身份证和社保卡等来确认个人身份，在办理银行、证券、电信、医疗、教育等涉及个人业务事项时，需要出示身份证件证明个人身份。但在办理电子商务等网上业务时，验证个人身份存在一定的困难，这也导致各类诈骗事件频发。

区块链建立在互联网基础上，任何接入互联网的端口均可接入区块链，任何证件、实物或无形资产、私人记录、证明，甚至公共记录都可迁移到区块链上，形成“数字身份证”。依赖于可靠、不可篡改的数据库，区块链将彻底改变人们身份、资产等相关信息的登记与验证方式，各类数据信息和社会活动将不再依靠第三方个人或机构来获得信任或建立信用，全网的多方验证形成了数据信息的“自证明”模式。不再依赖于第三方机构管理和提供的数据信息[2]。

区块链运用于数字身份认证会产生若干颠覆性的影响。由于区块链具有去中心化管理信任与分散性的本质，因此个人身份是不受任何机构的控制。且在区块链的运作下，没有人可以改变任何一项纪录，只能追加新的纪录，因此身份具不可改变性。当在身份认证区块链系统记录个人身份后，电子商务、网上客户等业务需要验证个人身份时，可以直接通过区块链系统和个人记录的信息核对，方便、快捷、安全。

2.2 公民和机构的诚信管理

诚信是社会和谐发展的基石，个人和机构进行商业往来、借贷等业务时，如果没有诚信则寸步难行。由于社会各行各业的信息存在信息孤岛现象，一些公民和机构在一些事物上的不守信情况登记在具体的业务管理系统里，如银行征信系统、旅游管理系统等。目前还没有一个窗口能够查到公民或机构的全部诚信信息。如果引入区块链技术，在区块链系统登记个人信息的同时，也把个人的征信情况记录下来，这些信息在网络里对所有端口开放，在办理涉及个人的商业往来、借贷等事项时，通过区块链系统可以随时查询到个人和机构的全部诚信记录，可以避免许多纠纷事件，促进和谐社会发展。

2.3 政务信息公开

政府的主要职能在于经济管理、市场监管、社会管理和公共服务。而电子政务就是要将这四大职能电子化、网络化，利用信息技术对政府进行信息化改造。通过电子政务，政府可以将社会公众关注的事项及时公开，接受社会公众的监督。由于区块链技术能够保证信息的透明性和不可更改性，有助于社会公众对政府公开信息的信任，对政府信息公开的落实有很大的作用。如在土地登记方面，使用区块链记录将能保证完整的土地流转信息，包括登记土地的位置、大小、权属、交易记录等。如车辆交通违章，一旦违章信息登记入区块链系统，则违章的车牌号、违章时间、违章地点、违章处罚等一直记录在区块链上，不会因为任何人员的干预而被人为删除，保证了交通管理制度对所有人的威慑力。

2.4 食品溯源监管

食品安全一直是社会各界关注的问题，如食品的来源、食品的生产时间，食品产地的水污染、土地污染、空气污染等。如果应用区块链技术，政府管理部门建立食品区块链监管平台，给每一个食品都配上唯一的身份标签，从生产环节的具体情况，包括土地污染信息、当地水质信息，运输的时间和环节，到销售环节，把各个环节的信息都记录到区块链上，消费者可以随时查询、验证、最终确认其来源，让社会公众吃得健康、吃得放心。

区块链技术的重点是可提供一套交易双方都能接受的信用体系。比如一袋东北非转基因大豆，消费者可通过大豆包装上的独特二维码，查到这袋大豆从种植的土地到播种施肥，再到物流仓储等一切信息，这些信息有几个关键特点，一是记录在区块链上不可逆、不可篡改，二是这些信息大部分是机器自动上传的，不受人工干预。如果在所有食品体系上都能建立基于区块链的信息登记和查询体系，就建立了食品体系完善的信用体系，食品安全度将会得到大幅提升。

2.5 干部人事档案管理

各单位都有档案室，都建有档案管理系统，能够方便查到干部的出生、籍贯、工作履历等综合信息，干部人事档案是干部管理的重要基础信息。但违法更改个人人事档案的事件屡有发生，如修改个人出生日期、修改工作经历、修改民族、修改学历等问题。由于个人年龄等和个人的职业发展密切相关，目前的个人人事档案管理手段也存在漏洞，现有人事档案管理方式不能完全杜绝人事档案修改作假。应用区块链技术后，通过区块链记录每个干部的出生日期、任职履历等基础信息，形成无法篡改的个人电子档案，从技术上彻底解决传统干部档案管理中存在的问题和积弊[3]。一旦干部档案信息经过验证并添加至区块链后，就会永久的存储起来，区块链的数据稳定性和可靠性极高，为干部人事档案的准确、完整提供了技术保障。

随着区块链技术的发展和成熟，随着电子政务的发展，未来在民政婚姻登记、房屋权属登记、股权众筹管理、监察审计、选举、慈善资金监管等领域都会应用到区块链技术。一个完成的“区块链+政务服务”的电子政务服务模式会逐步成为现实。

3 推进区块链在电子政务中应用的策略

发挥区块链的可靠、可信等特性，积极在电子政务建设中应用区块链技术，有利于电子政务建设发挥更好的效益。具体推进区块链在电子政务中应用的策略有三种。

3.1 在政策上积极鼓励和支持

经过国内外的多年研究和实践，已经证明区块链技术可以提高金融交易系统、身份认证系统等的效率和可靠性。因此政府管理部门应该在政策上积极鼓励区块链技术的研究和应用，促进区块链的研究和产业化发展。如在政府管理部门支持下，我国2016年4月由中证机构间报价系统股份有限公司、浙江股权交易中心、厦门国际金融资产交易中心、大连飞创信息技术有限公司、通联支付网络服务股份有限公司、中钞信用卡产业发展有限公司北京智能卡技术研究院、上海矩真金融信息服务有限公司、深圳瀚德创客金融投资有限公司、乐视金融、深圳招银前海金融资产交易中心、万向区块链实验室等共同发起的区块链联盟――中国分布式总账基础协议联盟（China Ledger联盟）成立，该联盟将致力于开发研究区块链系统及其衍生技术，其基础代码将用于开源共享。通过成立各类官方或非官方的区块链研究机构，可以促进区块链的研究和发展。

在一些可能应用区块链技术的业务中，积极进行应用试点。由于应用新技术可能存在一定的技术和经济风险，政府管理部门有必要积极引导，通过产业基金等方式为积极研究和应用区块链技术的企业提供一定的资金支持，引导和调动企业应用区块链技术的积极性，促进一些试点应用区块链技术的业务系统逐步成熟。

3.2 促进区块链技术与大数据等技术的联合发展

2015年国家了《促进大数据发展行动纲要》，把大数据作为建设数据强国、提升政府治理能力、推动经济转型升级的重要抓手，希望通过大数据应用，带动数据采集、数据分析、数据应用等产业链，提升信息产业的发展质量。大数据尽管目前在国内发展很快，但存在整合困难等治理难题，随着数据量的积累，治理将会更加困难。区块链中的分布式账本技术其实质是一种互联网底层的分布式数据库技术，不同于以往任何一种数据库形式，是一种按照时间顺序将事件数据排列的“时间轴数据库”[4]。区块链技术将会有效避免有效数据的收集和清洗，大大降低大数据收集成本和提高大数据应用效率。

3.3 加强区块链技术研究

在区块链应用趋势中，重要的是能够掌握深层次的开发和应用技术。目前国内在区块链研究和应用领先的企业，如蚂蚁金融等，对区块链应用的探索主要集中在支付清算、基础技术框架、资产交易、票据交易等方面[5]。在加强区块链基础技术研究的同时，需要深入研究区块链技术在金融、政务、教育、慈善、民政、审计等领域的应用，通过一些典型应用项目的实践，不断加强对区块链技术的较深层次的掌握。

主要参考文献

[1]周立群，李智华.区块链在供应链金融的应用[J].信息系统工程，2016（7）.

[2]王和，周运涛.区块链技术与互联网保险[J].互联网金融，2016（5）.

[3]廉蔺，朱启超，赵.区块链技术及其潜在的军事价值[J].国防科技，2016（2）.

区块链与网络安全篇4

无处不在的云计算

工信部国际经济技术合作中心副主任曹建华、中国互联网协会副秘书长石现升、国际云安全联盟大中华区主席李雨航教授、CNNIC首席安全官胡安磊、中科院信息安全研究所翟起滨教授等嘉宾应邀出席了该论坛并发表致辞。世纪互联副总裁、云CTO沈寓实博士发表了题为“混合IT开启云时代创新融合之旅”的主题演讲，并代表世纪互联签署了三大战略合作协议，以进一步贯彻落实世纪互联混合IT战略。

云计算作为国家产业的基础，在发展和实践过程中，我们能明显感觉到云计算在生活和工作中的应用已取得很大的进展，逐步发展为国家信息化建设的主要力量，是信息化市场发展中不可或缺的推动力。曹建华表示：“随着 ‘互联网+’、‘网络强国’战略的推进，云计算与各领域将不断融合并带来新的发展机遇，我们欣喜地看到世纪互联通过其最新的混合IT战略，实现从传统互联网产业向云计算产业的转型。相信随着我国经济发展进入新常态，世纪互联及其生态伙伴在促进云计算及传统行业融合发展的同时，也能发挥企业家精神，在稳增长、促改革、调结构、惠民生、防风险中承担重要的任务。”

同时，石现升也表示：“云计算正在向各行各业广泛渗透，在一些交叉领域产生技术融合与创新，其中可能会存在一些颠覆性的创新，给整个行业带来重大的发展机遇。云计算相关企业要抓住历史机遇，在技术和业务层面有效推进云计算与相关领域的融合创新，让消费者和企业越来越多地享受以云计算为核心的新一代信息技术带来的便利和好处。”

因此，可以看出，互联网发展到今天，网络空间已进入云时代，在云计算、物联网、移动互联网、大数据等新一代信息技术当中，云计算是重要核心，起到了关键的支撑作用。他认为，伴随着技术越来越成熟、应用越来越广泛，云计算在各行各业中的推动力越来越重要，政务云、工业云、教育云、交通云等不胜枚举，云已经无处不在、无时不在，云计算的本质决定了它不是一项孤立的技术，作为一项基础性架构，云计算对网络空间产生全方位的影响，基于云计算的新一代互联网基础设施越来越多，另一方面伴随着技术融合，云计算正在向各行业、各领域延伸，其中必将带来一些颠覆性的创新，除了技术方面的融合创新，商业模式方面的创新也不能忽视。

各企业优势互补强强联手

论坛上，世纪互联与京东云、中国软件园联盟和中央财经大学达成了基于混合云、创新创业和区块链的战略合作。在工信部、互联网协会、中国产学研合作促进会等领导的见证下，世纪互联副总裁沈寓实分别与京东云首席构架师杨海明、中国软件园区发展联盟韩英、中央财经大学信息学院院长朱建明签署了战略合作协议。

根据协议，世纪互联和京东云将建立战略合作伙伴关系，在云服务、智慧城市、双创园区建设、传统互联网产业升级等方面展开合作，共同抢占云计算的市场空间，扩大行业影响力，建立更强大的抗风险能力，并完善云生态体系，使双方客户群关系更加紧密。世纪互联将与中国软件园联盟共同推动我国信息化发展和信息惠民建设，以联盟下软件园的试点园区为重点，通过多种形式的资源互换及项目合作，不断优化合作模式，拓展合作渠道，提升双方社会影响力。为了促进区块链技术在金融领域的应用研究，共同推动国家金融信用安全体系的建设，世纪互联还将与中央财经大学信息学院共同创建国内第一家区块链校企联合实验室，并在今年9月开设国内第一个区块链相关课程，该合作将促进双方在区块链领域的应用研究和市场运营。

混合IT。混合IT，开启云时代的融合创新之履。沈寓实博士展开了以“混合IT是开启世纪互联新未来的核心战略”为主题的演讲。相信与京东云的合作将促进世纪互联引进新业态、新模式，加速世纪互联传统数据中心业务的转型发展，推进混合IT战略落地，助力双方进一步完善云生态系统。与中国软件园联盟的合作将加快世纪互联在智慧园区、数字产城、智能城市领域的产业布局，为世纪互联精品机房、云服务、CDN等业务的实施提供重要载体。

随着区块链逐渐融入主流云计算厂商战略布局，作为区块链领域的先行者，世纪互联将积极打造集“产、学、研”为一体区块链生态系统，通过中关村区块链产业联盟连接产业端，通过与中央财经大学共建的区块链联合实验室提升中国区块链学术水平，提高世纪互联区块链研发能力，实现跨领域的可持续发展。

区块链技术。中央财经大学与世纪互联达成了战略合作，世纪互联是网络空间基础设施创新服务提供商，也是电信中立互联网基础设施服务提供商。近年来世纪互联在区块链技术方面有很好的基础，特别是在区块链底层协议和应用方面已经取得了许多成果。签署战略合作协议，将共同开展区块链技术的研究。

为什么我们会关注区块链技术？因为区块链是计算机技术、信息安全理论和金融的一个结合，是长期关注的一个焦点，也是一个优势。朱建明认为：“联合实验室有利于促进中央财大在区块链科研领域的研究发展，提升学院在区块链领域的学术地位，同时为社会和企业培养优质区块链专业人才。基于该合作，世纪互联也可以尝试区块链的应用实践，储备区块链专业人才，提升其综合竞争力。”

朱建设明讲到了合作的主要三个目标：1.中央财大要共同开设出国内高校第一门区块链的课程，中央财大目前已经在做准备。9月份将中央财大正式给研究生开设这样一个课程。并且中央财大要将这一课程建设成为精品课，为区块链的教学和培训提供服务。

2.中央财大要建立一个区块链的实验平台，为区块链的研究提供基础环境，这是双方共同合作的第二个目标。

3.开展区块链项目的研究，以世纪互联先进技术和中央财大的研究团队优势互补、共享成果，重点针对财经管理领域开展区块链技术的研究。目前，中央财大已经拟定了几个研究的项目，在7月开始正式启动。

区块链与网络安全篇5

简单的四个字却说得铿锵有力。

日前，《中国信息化周报》记者独家采访了OKCion币行公司的OKLink产品VP郑荣尧，这是他回首过往的工作，总结的四字箴言。郑荣尧自2014年加入OKCion币行便致力于区块链的研究。对于区块链他深有感慨。

2016年始，区块链概念反复被提及。实际上，依托于区块链技术，不同的行业可以与之结合并深度挖掘。金融行业以其特殊性，率先与区块链技术结合。

据郑荣尧介绍，依托于区块链技术可以实现不同的金融场景，而OKCion币行早在2013年就开始投入区块链业务，在支付、交易等方面很有成果，具体有哪些呢？跟随记者一起来了解。

解决的就是信任问题

自从2008年“中本聪”提出“创世区块”之后，区块链已经逐渐走入人们视野。郑荣尧认为，2015年比特币的火热，促进了区块链的发展。2016年区块链技术概念不断被提及，影响不断增强。2017年将是区块链商业应用的起步阶段。

对于区块链，有人熟悉，有人陌生。也许“云计算、大数据、物联网”才是我们知道的新兴技术，记者问起区块链与其联系与区别时，他说：“当下云计算、大数据、物联网等新兴技术的火热促进着区块链技术的发展，区块链技术也在数据组织形式等方面影响着这些技术的发展。它们之间相辅相成、互相成就。”但是，区块链又明显区别于这些技术，“区块链是比特币的底层技术，是一种公开的、不可伪造的数据库账本，记载所有的交易记录。它是一种新的数据组织方式。去中心化、开放性、不可篡改等是区块链独有的特征。”在言语之间，不难听出他对区块链的推崇，在他的眼中公开性和不可篡改两大特征也成为了区块链最大的价值所在，这也是他不断提及和追求的。

在采访中，郑荣尧多次提到的词还有“信任”二字，他表示：“区块链解决了一个重要问题――就是信任问题。”在一场交易中，信任是最P键的。

传统的跨境支付往往需要汇款公司在合作方预付相当数量的备付金，这样做对汇款公司的资金安全和资金利用率都得不到保障。或者需要借助SWIFT等在全球各个银行、行之间进行交互，流程长、效率低、成本高。区块链可以完美解决这个问题，其组织方式和开放性和不可篡改让“账本”更具权威，让跨境支付更加透明，让双方可以有更多的信任。

基于此，OKCion币行开发了OKLink。据介绍，区块链汇款网络OKLink通过发行数字货币OK Dollar 作为传输结算介质，主要面向各国持牌的支付和汇款公司提供2B的服务，加入OKLink网络的金融机构可以向联盟中成员实现点对点的货币支付和兑换。OK Dollar的发行是基于美元的，其币值也和美元严格挂钩，OKLink通过海外信托机构设立了一个信托账户，联盟成员通过向该账户存入美元来获取相应的OK Dollar。同时OKLink还设计了一个类似支付宝的机制，由下游收款机构先兑付给收款人，再通过多重签名的技术，获得来自上游汇款机构汇出的资金。最重要的是运用了区块链技术，将所有交易都实时记录在全球共享的信息平台上，交易即结算。

郑荣尧表示，OKLink借助区块链技术极大提高金融网络的传输速度，摒弃中间环节，实现点到点快速且成本低廉的跨境支付，支付结算速度能够实现实时清算，同时省去了大量的手续费。此外，区块链去中心化、信息不可篡改、可追溯等特点，加强了小额跨境支付的安全性、透明性与低风险性。OKLink已经在国际间的小额支付领域实现了较好的布局和发展，覆盖数十个国家和地区。郑荣尧告诉记者：“区块链的技术问题不是最难解决的，重要的是要抓住行业痛点。区块链解决的是网络节点间的信任问题，哪里需要信任，哪里就可以应用区块链。”

有困难也有挑战

区块链与网络安全篇6

关键词：区块链; 审计; 实时监督;

随着社会的发展, 会计师事务所审计已经有了较大的进步, 但仍然存在人力成本高、数据真实性难保证、覆盖面不全等不足之处。而近年来逐渐盛行的联网审计对这些不足进行了改进, 但又出现了数据安全性不强、系统维护成本高等新的问题。2008年, 经过比特币之父中本聪对多种计算机技术的巧妙揉合, 区块链技术诞生了。2015年, 英国著名的《经济学人》杂志发表了名为《The trust machine》的封面文章, 把区块链技术称为信任的机器。自此, 区块链技术进入了备受关注的黄金时代。该技术具有去中介化、可追溯、分布式等特点, 最初应用目的为了验证交易真伪, 这就相当于会计师事务所审计中的鉴证功能。随着研究的深入, 越来越多的学者认为区块链技术对进一步改进现行审计具有重要意义。黄冠华 (2016) 认为区块链能从数据记录与数据存储两方面改进联网审计、陈旭, 翼程浩 (2017) 设想了基于区块链技术的实时审计框架, 并认为区块链技术在改进审计实施流程方面具有优越性。在此背景下, 更深一步探究在会计师事务所审计中使用区块链技术的影响是有必要的。

一、区块链的含义与特征

区块链的英文是blockchain, 即block (区块) 与chain (链接) 的结合体, 简而言之, 区块链就是有多个区块相互连接形成的一条长链。这条链存在于虚拟信息世界, 每个区块就是一个数据块, 里面记录了一组采用哈希算法组成的树状交易状态信息, 这样可以保证区块和区块中的信息不能被篡改。区块链不是一项单一的技术, 它是包括点对点传输、密码学算法、智能合约、分布式数据存储在内的多种计算机技术的交叉整合。虽然学术界、金融界对区块链技术的定义多种多样, 但普遍认为区块链就是一个分布式数据库。这个数据库由全网节点共同维护, 共同记录, 除非控制整个系统中51%以上的节点, 否则将无法对数据进行修改。

(一) 分布式。

区块链实质上就是一种基于对等网络 (p2p) 的分布式存储方式。它的核心思想就是数据不再集中保存在中心服务器上而是分布式的保存在全网的各个节点, 任何一个节点受损都不会影响其他节点已经储存的数据。一旦数据有更新, 全网所有的节点能够快速同步新录入的信息。如果某节点上的用户故意或者不小心改动了该节点上的某一记录或某一账本, 系统在后续的运营中又会自动的给这个节点同步正确的账本。

(二) 去中介化。

很多资料在谈及区块链的特征时都提出了去中心化这一概念, 但实际上这是难以实现的, The DAO事件的发生说明没有绝对中心存在可能会带来很多不必要的困扰。因此, 使用去中介化这一概念比较恰当。去中介化就是节点与节点之间不再需要经过中介商就可以实现对接。这可以改变现行互联网的数据传输模式:区块链系统内的信息交流可以点对点进行而不再需要通过网络供应商, 因此数据的安全可以得到进一步的保障。

(三) 按合约执行。

区块链系统中任何交易都按照已经确定的规则和约定进行。这种规则和合约被称之为智能合约。智能合约本质上是一种协议, 这种协议存在于物与物之间。它采用了编程语言, 通过程序语言强制执行。当合约被约定后, 需要进行操作的时候, 系统会自动完成, 即使是系统运营方也无法随意对其进行改动。

(四) 可追溯性。

在区块链中, 每个区块都存在指向前一个区块的、以密码签名的方式形成的链接。通过这样的链接, 区块连成一条链, 从最新的区块可以一直往前追溯至最初创建的初始区块。而每一笔发生在区块链中的交易都会被记录在系统的区块中并被盖上时间戳。因此, 所有交易记录都可向前追查。无论该笔交易距今有多长时间, 只要区块链存在, 都可以在系统中查询到。可追溯的特点使得每一个数据的来源都有溯源记录, 数据的真实性从源头便可获得辨别。

二、区块链技术对会计师事务所审计的影响

(一) 保障数据安全, 增强数据可靠性。

传统会计师事务所审计方法以事后查账为主, 是对过去一段时间里被审计单位会计信息的监查。由于审计工作并不是随时随地进行的, 因此, 在经济业务发生后, 企业有对业务会计信息进行修饰甚至是篡改的可能。联网环境下, 虽然保证了实时审计, 但是, 电子凭证依然有被篡改的风险, 且被篡改后没有痕迹, 很难被发觉。同时, 会计师事务所与被审计单位之间数据信息的往来都由网络服务供应商进行管理。一旦网络服务供应商的服务器遭到黑客攻击, 存储在其中的数据不仅有被泄漏的风险, 更可能被直接摧毁。而区块链系统是去中介化的, 每一个节点都具有相同的地位, 都储存有完整的数据且数据是实时更新的, 任何节点受损都不会影响其他节点已经储存的数据。其次, 区块链系统可以根据各个节点账本的重合度识别真帐和假账, 与大部分节点的账簿记录不相符的节点将被自动划为假账。最后, 想要控制整个系统就必须要控制系统中51%以上的节点, 而这样做的难度大, 代价高, 几乎没有成功的可能。因此数据被篡改的可能性微乎其微, 数据的安全得到了有效保障。

(二) 简化审计工作, 提高审计效率。

传统的会计师事务所审计, 主要通过成立专项的审计小组进驻被审计单位对其进行审计检查。由于这些检查都需要人与人之间的通力合作, 如果审计员之间或审计员与企业员工之间出现沟通问题, 便会降低审计效率。此外, 一旦在审计过程出现审计资源配置不足或内部管理制度不完善等问题, 也会对审计效率产生不良影响。现行的联网审计虽然在一定程度上实现了非现场审计, 但仍需要审计人员自行将联网获得的原始审计数据转化为有效的审计信息, 而随着社会经济发展, 各类需要审计的数据都呈指数式增长, 这样的数据处理工作会耗费大量人力, 且效率不一定高。使用区块链技术后, 区块链的分布式数据存储技术使会计师事务所的审计人员不需要通过进驻被审计单位也能自如的对该单位的经营情况进行实时监督且不担心假账的存在。区块链特有的时间戳和不可篡改使得事务所不需要向银行或其他单位发送函证也能保证审计信息的可靠性。还可以结合大数据技术, 对获得的审计信息进行自动处理。因此, 只要保证某些必须由人工录入的原始数据是真实、准确的, 集中人力对源头信息进行审计即可。这样一来, 人工审计工作量大幅减少, 审计效率将显著提高。

(三) 促进全面审计, 规避审计风险。

为了能更好的提高事务所审计工作效率, 有效降低审计成本, 抽样调查方法在传统会计师事务所审计中被普遍应用。虽然抽样调查方法有统计学理论的支持, 但是, 它无法对每一项经济活动的有关数据进行监察, 只能通过数理统计的理论进行评估, 因此, 难以保证数据的可靠性, 审计风险也相应增加了。现行的联网审计虽然在全面审计方面取得了很大进步, 但是受到现有技术水平的限制, 这种审计模式只能获得被审计单位提供的信息, 在该单位与关联方的联系方面, 仍然难以获得来自关联方的第一手资料, 并没有真正实现全面审计。而运用区块链技术后, 区块链作为一个庞大的数据库, 一旦信息记录, 全网各个节点自动实时更新, 无需再向其他单位进行函证, 可以实现真正意义上的全面审计。同时, 区块链可追溯的特性可以帮助会计师事务所轻松获得审计数据的来龙去脉, 假账无处遁形, 有效的规避了审计风险。

三、在会计师事务所审计中应用区块链技术的对策

(一) 加大对区块链技术的研发力度。

现阶段区块链技术存在的问题主要是算力问题。区块链技术目前拥有的算力还没有达到大规模使用的水平, 其整体的运算能力还有待进一步提高。此外, 区块链技术的安全系数也有待增强。虽然区块链最引人瞩目的地方之一就在于它的安全性, 但2016年发生的最大众筹项目The DAO被攻击事件, 使区块链受到了前所未有的质疑。对于审计行业来说, 安全问题是尤其重要的。会计师事务所想要在审计中使用区块链技术很大程度上也是为了让数据获得更多安全性。因此安全问题的解决对在会计师事务所审计中推进区块链技术而言是非常关键的。总之, 无论是政府还是会计师事务所都需要加大对区块链技术的研发力度, 进一步完善区块链技术。

(二) 加快区块链技术人才培养。

区块链技术作为近年来兴起的金融科技, 获得了学术界相当多的关注。但就国内而言, 虽然近两年有关区块链的书籍出版量较大, 但是总量上面来讲还是不多。国家应该制定相关政策鼓励各界学者, 尤其是金融科技领域的学者加快对区块链技术的研究, 以出版更多高质量的区块链相关书籍。其次, 时至今日, 高校区块链人才培养方案尚处于探讨阶段, 各高校对区块链技术的重视程度依旧不高。区块链技术现在尚存在诸多不完善之处, 需要相关人才对它进行研究改进, 方能使它更好的为包括审计行业在内的各个行业服务。因此, 各高校应该肩负起人才培养的责任, 对区块链提起足够重视, 早日制定出较为完善的人才培养方案, 为包括审计行业的各个行业输送更多区块链技术人才。

(三) 构建完善的区块链运行监管机制。

虽然国家鼓励区块链技术的发展, 并于2016年了《中国区块链技术和应用发展白皮书》。但尚未有针对区块链技术相关法律规章。而一项技术的法律属性如果不明朗, 会存在诸多的安全隐患, 以至难以得到社会上的广泛认可。因此, 政府针对区块链技术的立法监管工作应该跟上该技术的发展速度。此外, 虽然审计行业的先驱们已经意识到区块链技术会对审计行业带来的重大影响并开始积极对此展开研究。但是对于整个行业来说, 对区块链的认识和重视仍然远远不够, 针对区块链应用的行业监管制度还没有出台。因此, 审计行业应该积极行动, 尽早出台相关的监管制度, 让会计师事务所更加规范合理的使用区块链技术, 更加放心的享受区块链技术能带给它们的便利。

参考文献

区块链与网络安全篇7

上世纪以来，学术界与商界的前沿人物一直致力于塑造现代管理实践体系，其主要理论、原则、做法确保管理者能够建立一个层级森严、封闭、垂直一体的企业。然而，基于数字货币（以比特币为代表）的某种底层技术或者技术人员称为区块链的技术，将对企业的本质产生深远影响，影响范围包括企业融资、管理，创造的价值以及营销、收支记录等企业运作的方方面面。在一些极端情况下，可能让企业的某些管理职能直接消失。

区块链究竟是什么

太牵强？请看看解释。互联网的出现很大程度上提高了数据流在企业内与企业间的流动效率，但对业务发展的影响有限。这是因为互联网本就是为了信息在个体间的有效魇涠出现，关注的是信息而非价值。再直白一点，你在邮件中附上的文档、相片或者音频文件等附件，传输的只是一件信息副本而非原稿。任何人都能对这件副本进行拷贝和修改。多数情况下，这种行为是合法的，而且这种拷贝文件的能力也是互联网的优势所在。

相对而言，如果你想加速商业交易，直接在邮件附件中加载货币明显不妥：首先私人造币是违法行为，其次无法确认收件人是本人。因此，我们习惯于建立中介机构来确保大众公信与诚信，譬如银行、政府以及某些大型技术公司，都能确认交易双方身份并担保资产转移的安全性；同时，这些中介机构进行结算交易并保存交易记录。

一般来说，中介机构的存在已经足够开展交易。但也有一些担心，人们的普遍担心是中介机构容易崩溃，易于受到诈骗和黑客攻击；广为诟病的还有诸如中介收取的交易收费，监控用户行为并收集交易数据，以及排除无法获得账户资格的人等。甚至有时候他们会犯毁灭性错误，如曾经导致2008年金融危机的那些错误。

如果有一个能进行价值交易的互联网，不经由传统中介机构就能存储并交易价值，世界会怎样？区块链就是这样一种存在。在这一平台中，价值不是某个地方的一个文件夹，而表现为全球账户中的交易记录，利用大型对等网络资源核查和审批交易。区块链有几个明显优势：首先，它呈现出分布式特性，其运行主要基于遍布全球的志愿者提供的计算机，不存在一个中心数据库给黑客入侵；其次，它是公立的，因为存在于网络媒介上，所有人都能随时查看这个平台；第三，它是编码加密的，采用了高强度的加密来保障安全。

彼此连接的数字区块构成了一整个链条并且存储于网络中。基于这种概念，区块链平台上的交易都是经过连续验证且明晰的。每个数字区块都必须验证前一区块的合理性。这种结构具有永久的时间标记，不断存储价值交易，从而在最大程度上杜绝了从外部篡改的可能性。真要偷取区块链中流动的价值（在这里可以理解为某种物品）的话，小偷必须对整个区块链的历史进行重写。多数人的利益保证了区块链的安全性和可靠性。因此，我们相信区块链将提供一个以数据为基础的模型来取代传统模型，如公司的强大机器。

消除交易成本

1937年问世的经典文章《公司的本质》中，经济学家罗纳德・科斯指出，交易成本来自于开放市场组织生产而不是来自于企业本身，比如调查相关价格的成本、协商大量交易合同的成本等。科斯认为，商业运作的终极状态是在企业内部和企业外部市场进行额外交易的成本趋同。1976年，学者詹森和梅克林通过引入成本，增加了一个新的分析企业的维度，当公司管理层做出了背离企业所有者最优选项的决策时，这一成本就会出现。

区块链将转变企业组织管理形式，使企业最终消除交易成本，而且在利用内外部资源时一样简单。

就像其他许多分析师一样，我们也一直认为互联网将降低交易成本，企业壁垒将更脆弱，企业可以在壁垒以外招募人才。事实上，交易成本的下降程度甚至超出预期，初创企业生存发展、企业进军其他相关业务的障碍也变小了很多。我们必须承认，互联网降低了搜索成本，邮件、社交媒体、云计算以及相关应用降低了企业间的协作成本。此外，这些技术还提高了企业业务外包的能力，刺激企业出现众包革新，当然，也造成了中层管理和部分中介机构的消失，并且在一定程度上颠覆着会计行业、商业银行乃至音乐界等。

颠覆企业组织与管理

区块链将改变商业的组织与管理模式。交易成本将消失，企业使用外部资源与使用内部资源一样的便利。垂直一体化在某些情形下仍然合理，如药物生产控制或在行业供应链全链条占据领先优势的企业。但在多数情形下，我们认为基于区块链的网络更适用于创造产品与服务，以及向利益相关者传递价值。

人力资源与采购。

区块链将极大提升企业招募特定人才与获得潜在合约商的能力。一旦潜在人才同意，雇主方将可以访问该应聘对象的各方面信息，信息的真实性则能由安全数据库的即时更新、存储和整理来保证。个人伪造学习培训经历几乎不可能，因为学习培训机构同样在区块链中占据一环。如前文所述，伪造的工作量需要庞大到修改整个区块链的信息。个人在区块链中通过虚拟黑盒只能负责自己的个人信息，如出生年月、公民身份、财务情况以及教育记录等。

人事和采购员只需要学习如何用特定的“是”、“否”从从业资格角度访问他人区块链，就能完成工作。类似于：你有某种类型的资格证吗？你能否使用某种语言进行编程？……基于这些资格问题，区块链将提供一个满足要求的人员表。雇主能提出各种问题，求职者则决定是否回答某个问题。

财务与会计。

区块链与网络安全篇8

关键词：区块链;保险企业;应用方向选择

中图分类号：F840 文献识别码：A 文章编号：1001-828X（2016）027-000-01

一、区块链技术综述

区块链技术起源于比特币，是比特币得以实现和运行的技术基础。该技术尚无标准、权威的定义，相对普遍的理解认为，区块链技术应包含点对点对等网络、防篡改的数据加密、分布式共识算法等技术特性，并以链型数据结构进行数据存储。其本质和最大价值，则在于构建了一套去中心化的网络信任链，确保系统的“中立”、“可信”，为网络交易各方营造一个高度安全、深度信任的交易环境。

根据应用模式的不同，又可以分为公共区块链、私有区块链和联盟区块链三类。公共区块链是指区块链的所有节点均在互联网上，其数据允许所有人访问。这一模式的最典型应用即比特币。私有区块链指区块链的所有节点均在企业（组织）内部，仅利用区块链技术的部分特性（如利用防篡改特性支持内部审计）。联盟区块链是指在一个特定的企业或组织群体（如产业链的上下游企业）内部构建的区块链，由内部指定若干预选节点负责存储交易结果数据，其余节点仅进行交易及查询操作。

二、现阶段保险企业的区块链技术在的应用状况

传统保险经营所面临的一大挑战即信息不对称，以及相应的道德风险问题。由于区块链技术的在交易数据透明度与数据可信度方面具有很大的优势，因此受到了保险行业的高度关注。国内的保险企业已经在积极探索和布局区块链技术，其中的典型案例包括：

众安保险开发基于区块链的智能合约。2016年中，众安保险公开信息称其已开发了基于区块链技术的智能合约工具箱，未来将在此基础上进一步实现保单、理赔方面的应用。基于区块链的技术特性，这种智能合约在防篡改及信息存储安全方面将具有更大的优势。

阳光保险推出区块链保险卡单。2016年8月，阳光保险与数贝荷包联合推出采用区块链技术的微信保险卡单。该卡单不仅实现了及时投保、即时生效，更可以利用互联网平台快捷分享。利用区块链技术，分享后的卡单可以追溯交易流转的完整过程，同时由于其数据的高可靠性，以之做为理赔依据将可以极大地简化传统理赔流程，提高效率。

平安保险加入R3联盟。R3CEV联盟组织成立于2015年，其主要职能是建立银行业区块链技术标准，并重点解决银行跨境结算的效率问题。目前全球排名前40的境外银行均已加入该组织。2016年6月，平安集团宣布加入该组织，并表示将成立金融科技部门，积极探索保险、医疗、健康等领域的区块链结合应用与技术创新。

三、关于保险企业进行区块链技术应用方向选择的思考与建议

综观现阶段保险企业的区块链应用，大多处在概念或实验层面，缺乏影响力与应用规模。此外，在应用方向上集中在智能合约管理领域。考虑到这一方向的全面实施需要全行业乃至于社会的广泛参与和推动（如自动赔付的航班延误险合同，需要与航空公司建立基于区块链的数据共享系统），推广的不确定性因素较多，短期内难以实现规模化的应用和充分的影响。为了更好地发挥区块链技术优化保险企业经营方面的价值和作用，下一阶段应从当前的经营实践出发，重点关注以下几个领域：

（一）建立基于区块链的总账系统，提升财务安全性。结合监管披露数据，近年来保险业账务造假的案件并不少见。如何有效地监控财务数据，化解财务风险，一直是保险企业重点关注和致力解决的问题。而区块链技术能够有效地防止数据篡改，保证数据真实性，因此在这一领域具有很强的针对性和优势。未来保险企业应重点研究建立区块链总账系统，并在账表与账实一致性方面加入防篡改的数字签名，从根本上提升账务数据的真实性，并为账务稽核提供更加真实可信的数据基础。

（二）适应监管需要，实现销售轨迹的可回溯。为了减少销售误导等因素引起的合同纠纷，保监会正在研究建立销售行为可回溯的制度法规。为了更好地适应这一监管方向，保险企业可尝试构建私有区块链平台，对关键性的销售过程行为（如重要条款告知、投保确认等）均通过该平台进行记录，利用区块链的技术特性解决双方篡改与抵赖的可能性。

（三）与中介渠道共建联盟区块链，提升结算效率。渠道费用无法及时结算已成为当前保险公司与中介机构扩大合作的一大障碍。制约结算实时性的主要问题，就在于对账数据缺乏必要的防篡改保护，导致交易双方需要投入大量精力进行账务明细的比对。参照银行业的做法，未来可以考虑由保险公司与中介机构共同建立区块链联盟，双方均基于区块链平台的交易数据进行对账与结算，从而根本上提高渠道结算效率，更好地推动双方的业务合作。

参考文献：

[1]王和.区块链技术与互联网保险[J]中国金融，2016（5）.

[2]龚鸣.从R3区块链联盟看欧美金融巨头的区块链探索之路[J].中国金融家，2016（6）.

区块链与网络安全篇9

关键词：微控制器；CAN网络；车身通信；XC2300 MultiCAN

XC2300是专门针对汽车安全应用，特别是气囊系统和电动助力转向应用而设计的新型微控制器系列。该系列产品旨在使汽车电子安全系统实现可扩展性、软硬件重复使用以及兼容性。XC2300系列配备高性能中央处理器(cPU)和丰富外设。本文以MultiCAN模块为例，说明如何利用这些特性来支持安全应用，以及如何进一步通过硬件支持来满足对软件及CAN软件的特定安全要求。

MultiCAN简介

MultiCAN是一种经过验证的可扩展模块，这个模块最多可提供四个与ISO 11898完全兼容的独立CAN节点。所有CAN节点均可共享的报文对象的数量多达128个。链表将报文对象分配给特定节点，从而为系统布局提供了极大的灵活性。报文对象通过内部联系，实现自主网关功能。未被分配给特定节点的报文对象可用于FIFO结构。所有节点均支持分析器功能，作为总线无源组件与总线系统连接。

灵活的FIFO结构

CAN节点共享的所有报文对象可分别被单独地分配给特定的链表，而每个链表则被绑定到特定的节点。例如，链表1对应节点0，链表2对应节点1，以此类推。链表0是对应所有未被分配的报文对象的附加链表。这些链表采用双链式链表结构。这种结构为在不同CAN节点上使用报文对象提供了高度灵活性。同时，未被使用的报文对象可用于FIFO结构。而这些FIFO既可被分配给特定的CAN节点，也可被分配给一个未使用节点的链表。由于仅需将输入到节点的报文与分配给该链表的报文对象进行比较，报文对象的判断速度得到提高。当然，需要将FIFO基础报文对象链接到特定的节点链表。

网关功能

嵌入式应用中通常有多个CAN网络，以适合该应用的不同速度运行。有些报文需要从一个总线系统传输到另一个总线系统。网关功能对实现上述应用非常有效，而且还有可能将网关和FIFO功能结合起来。例如，在将出现频度很高的报文从高速CAN总线传输到低速CAN总线时，将网关和FIFO功能结合起来，就有可能在不增加CPU负荷的前提下实现这种报文传输。

分析器模式

CAN网络的所有节点通常都采用CAN协议，即对报出反应并进行确认。在分析器模式下，CAN节点监听总线，不主动利用协议进行传输。该特性对于多种应用具有价值。例如在不影响总线运行的情况下检测波特率，该特性还可以用于实现对运行中的CAN网络进行热插拔。更多优点包括同步分析和驱动器延时测量。这可用于帧定时测量，并根据物理CAN总线情况调整位定时值。它还能提供所检测到错误的详细信息，便于分析出错原因。比如，上次错误代码(LEC)位域、所有错误计数器的可读性和错误报警级别的灵活下调。

用于安全应用的分析器模式

安全应用具有特殊要求，例如在关键路径中增加冗余部件。在CAN网络中，CAN节点和CAN收发器就处于这种关键路径中。通过节点进行的报文传输可能会被阻断，更糟糕的是，总线上其他节点的通信也可能会受到干扰。英飞凌XC2300系列微控制器最多可提供4个独立的CAN节点，并可在多种配置下利用分析器模式进行错误检测。利用2个CAN节点和2个独立的CAN收发器，可检测从物理CAN总线到报文存储器的错误。第二个CAN节点以分析器模式运行，监听总线，不主动利用协议进行传输。这种配置的优点在于，CAN收发器引起的错误也能被检测到。其缺点在于成本。另一种配置是放弃第二CAN收发器，这种配置在成本上更低，但不能检测到收发器引起的错误。在两种配置下，节点均被异步处理，原因是内部协议处理器按一个报文对象接着另一个的顺序请求信息。使用两个不同的报文对象并通过软件进行比较，以检验所收到信息的正确性。这样甚至能发现协议处理器和报文存储器之间的问题。

软件是内置安全应用中最关键的部分。由于软件通常被认为“不可信”，必须采取强制性的特殊措施，以满足安全要求。微控制器中集成的附加硬件可以满足这些要求。即将推出的XC2300系列新型器件可提供下述硬件特性。

存储器保护单元

存储器保护单元(MPU)区分不同的软件任务，为每项任务分配存储区，并在其各自指定的存储区内运行每项任务。如果某项任务试图访问未被分配给该项任务的存储区，该访问将被阻止，并触发一个自陷(trap)。还可采取其他措施，如向外部看门狗发送出错报文、关闭引起错误的任务、切断安全路径或者甚至重启微控制器。MPU将程序存储区、数据存储区和I／O存储区分开，控制读写，并执行存储器访问。

CRC或存储检查模块

为保证程序和数据等存储信息的完整性，需要进行CRC(循环冗余检查)。CRC的值通常针对信息块进行计算，并被储存在某个存储区域。在检查信息时，重新计算CRC的值，并与储存的CRC值对比。这既可在启动等时点单次进行，也可在运行期间定期进行。CRC也能像CAN协议那样保护数据通信，还能保护要求最高数据完整性的单个关键安全数据或变量。当然，软件也能非常灵活地完成CRC计算，但使用专用硬件的效率更高，因为后者可提高计算速度并将CPU从此类任务中解放出来。利用DMA(直接内存存取)等读写功能，可以在无需CPU参与的情况下，在后台进行CRC检查，将CRC检查与外设初始化分开。

FLASH和RAM上的ECC

在存储区域使用CRC机制并由CPU启动的同时，可以延伸CRC存储内容保护理念，在存储模块本身增加这类机制。由特殊ECC(纠错码)多项式生成的附加存储校检和来保护单个存储数据。通过这个校检和，能检测到数据的意外变化，并在将数据提交CPU之前自动予以纠正。这是CRC和ECC的主要区别。例如，可以检测到两个比特错误，其中一个比特可被纠正，具体取决于所采用的多项式和存储ECC值的长度。在进行写入访问时，生成ECC值，除存储所写入的数据外，所生成的ECC值也被存储。在进行读取访问时，数据的ECC被重新计算，并自主地与所存储的值对比。该机制由硬件执行，从系统的角度来看，不需要增加总线周期。目前，ECC一般用于闪存，但出于安全需要，RAM存储器也采用ECC。

区块链与网络安全篇10

以比特币举例说明，假设买家通过比特币在美国纽约购买一箱红酒，而卖家在法国波尔多。通过电子钱包确认支付时，区块链开始发挥作用：首先，法国的卖家要核实美国买家是否有支付能力，并不需要通过类似Visa或者万事达这样的中央机构来担保。因为所有人的所有账单，都保存在全网所有的节点（分布式），也就是我们的个人电脑里。卖家可直接查阅自己电脑里的同步账单，就能知道买家是否具有支付能力。当交易启动，交易就会直接传输到对方电脑（点对点传输）。同时，此次流水账会同步到全球所有节c（不可逆转）。虽然流水账全网公开，但是并不包含任何个人信息或者商品信息，仅记录交易指纹和成交额度（公开且匿名）。

区块链的应用

一是在医疗方面的应用。近日，世界最热门的人工智能实验室谷歌DeepMind开始致力于区块链技术，正在利用此技术搭建医疗卫生数据的审计系统。虽然听起来并不那么诱人，但却意义非凡。现代社会越来越多的数据趋于数字化，这个系统可以保证医院共享的病患记录是隐私和准确的，且不可篡改。DeepMind已经与英国国民健康保险制度共同开发机器语言学习服务，可以识别病理扫描等医疗记录。这个系统要求医院与谷歌实验室共享病患记录，谷歌必须保证病患隐私。

也就是说，把病人医疗记录保存在去中心化公共网络中，并验证每个数据的变动，如同区块链追踪比特币的每一次交易一样。

二是在金融方面的应用。区块链技术旨在取缔第三方，从根本上解决契约双方的信任问题，立竿见影地降低交易成本。因此，这项技术的应用能够提升现有金融体系最核心的生产系统。比如，对支付体系、中央托管、证券结算、中央对手方以及交易数据库等领域产生重大影响。区块链技术具有开发潜力的业务包括主数据管理、证券等资产的发行服务、资产交易、交易确认、复杂资产记录和匹配、净额清算等等。目前很多机构在测试区块链技术，但它们并不是用它做数字货币交易。除了货币交易记录，区块链还能安全、永久地保存其他重要信息。比如，银行和金融公司可以用它来管理金融资产。Visa和万事达等信用卡公司正试图用区块链的科技改善处理汇款的方式，通过全球处理网络降低银行与金融机构之间的交易成本。

三是在政府方面的应用。目前，美国国会正在积极鼓励应用区块链技术，希望人们能够看到在比特币背后区块链有着广阔的应用潜力。施卫克特是来自亚利桑那州的共和党人，他和同事――科罗拉多州代表贾莱德・波利斯最近创建了国会区块链委员会。他认为，由于比特币多遭诟病，许多决策者和政府官员一直对区块链有所顾忌。政府应首先采用区块链技术，比如区块链能够更高效地管理医疗记录、纳税申报、投票记录和身份管理等信息处理。波利斯表示，一些联邦机构和州政府已经在测试区块链应用了。比如，国土安全局正在用分布式账本追踪边界监控设备的数据。此外，已经有人投身新兴的区块链软件平台“以太坊”，还有人应用私人或半私人化的区块链。

优势改变市场

区块链的应用将对未来的市场产生以下影响：

一是个人而非品牌将通过控制uPort、Blockstack等服务控制个人身份和信息。

二是品牌亲和力联合分布式的特性，代表一系列核心价值观，比如人们可以选择进入有审查制度支持的大巴扎市场，而不是以往的ebay、亚马逊等购物平台。

三是企业未来获得商业价值，不再是通过获取用户信息，而是在于企业如何帮助用户使用、解释和联合信息。

四是供应链将成为价值主张的关键一环，比如沃尔玛集团计划用区块链追溯中国进口猪肉的产地。

五是顾客忠实积分和优惠券将通过shapeshift等区块链服务成为可自由交易和互换的资产。单单一个客户积分是不足以将顾客与一个商业关系捆绑在一起的。

六是关注度不再是免费的。用户使用如脸书、twitter等社交平台上的关注度和参与度将获得奖励和付费。商家需要以一种更有意义的方式加入社交平台保障参与度，不能购买关注度。这些仅仅只是一个开始。

发展障碍

目前，资金转移服务属于国家或各联邦的管辖范畴，许可法规又比较混乱。基于区块链的商业模式在挑战传统的金钱交易观念，很多公司在错综复杂的法律条款下显得无所适从。许多金融科技公司希望在“监管绿区”――即沙盒（Sandbox――在受限的安全环境中运行应用程序的一种做法）上，他们可以大胆地进行产品测试而无需担心触犯法律。现在，英国和新加坡已经有这样的“监管绿区”。