Blockchain, ortak doğrulama ve ağdaki tüm katılımcıların kaydedilmesi yoluyla işlemlerin güvenliğini ve doğruluğunu garanti etmek için tasarlanmış merkezi olmayan bir işlem sistemidir. Aşağıda, blockchain'in temel ilkelerinin ve çalışma mekanizmasının kısa bir açıklamasıdır:
Merkezi olmayanlaştırma:
Geleneksel merkezi işlem sistemlerinden farklı olarak, blockchain işlemleri artık tek bir merkezi kuruluş aracılığıyla gerçekleştirilmemektedir. Tüm tüccarlar, esas olarak işlem kayıtlarını korumak ve güncellemek için açık ve şeffaf bir elektronik master kitabına sahiptir.Blok ve Zincir Yapısı:
Bir işlem gerçekleştiğinde, bu bilgiler ağ üzerinden tüm düğümlere iletilecek ve "bloklar" adlı bir kayıt birimi oluşturulacaktır. Bu bloklar bir zincir yapısı oluşturmak için kronolojik sıraya bağlanır, yani "blockchain". Her blok, genellikle yaklaşık 4.000 olmak üzere bir dizi işlem kaydı içerir.İşlem Doğrulaması ve Kayıt:
Yalnızca "bloklar" içinde paketlenen işlemler, aksamalar olmadan tanınabilir ve gerçekleştirilebilir. İşlem bilgilerinin özgünlüğü ve bütünlüğü, ağdaki tüm katılımcılar aracılığıyla ortaklaşa doğrulanır.algoritma karma ve madencilik mekanizması:
Blockchain, blokların benzersizliğini ve işlemlerin geri dönüşümsemesini sağlamak için karmaşık ve güvenli karma algoritmalar kullanır. "Madencilik" mekanizması sayesinde katılımcılar, ağın güvenliğini ve istikrarını korumaya motive eden hesaplamalar yoluyla ödül alırlar.Elektronik ödül mekanizması ve imzanın kimlik doğrulaması:
Sistem, katılımcıları işlemlerin doğrulanmasına ve kaydedilmesine katılmaya teşvik etmek için bir ödül mekanizması tasarlamıştır. Elektronik imzanın kimlik doğrulaması mekanizması, işlem hakkındaki bilgilerin karma değerini ve özel anahtar tarafından şifrelenen imzanın değerini kontrol ederek bilgilerin gerçekliğini tanımlamak için kullanılır.En uzun zincir ve kurcalama pre nsibi:
İnternette daha fazla zincir göründüğünde, en uzun zincir etkili bir zincir olarak kabul edilecektir. Bu ilke, işlemlerin doğruluğunu ve değişmezliğini garanti eder.Kredi Çözümü ve İkili:
Blockchain, merkezi olmayan bir mekanizma aracılığıyla kredi sorunlarını çözer ve "hepsi aynıdır" sanal dünyasını yaratır. Bununla birlikte, bu teknoloji, ticari davranışları izlemeyi zorlaştıran ve potansiyel riskleri önlemek için diyalektik olarak gösterilmeli ve avantajlarından tam olarak yararlanmalıdır.Şirketin ve bireylerin profesyonel imajını geliştirin. Şirketin ve bireylerin profesyonel imajını geliştirin.
CNS Sertifikası yalnızca diğer ilgili Novell sertifikalarında yaygın değildir, aynı zamanda sertifikasyon logosunu (logo) kartvizitinize de yazdırabilirsiniz.
Blockchain'deki ERC20 jeton standardı nedir? RC20 Token Standardı (ERC20Tokenstandard) Ethereum üzerinden jeton oluştururken bir spesifikasyondur. ERC20 spesifikasyonuna göre, "değiştirilebilir bir jeton" oluşturmak için akıllı bir sözleşme yazılabilir. Zorunlu değildir, ancak bu standardı takip ederek, oluşturulan jetonlar birçok değişim, cüzdan vb. İle etkileşime girebilir ve şimdi endüstri tarafından yaygın olarak kabul edilmektedir.ERC20 Token Standardı, açık kaynak topluluğundaki geliştirici Ethereum Fabian Voglstler tarafından ilk kez önerildi.
Akıllı sözleşmeler ERC20 Token standardına uygun olarak yazılabilir. Uygulaması gereken jeton yöntemleri şunlardır: İsteğe bağlı ad, sembol, ondalık ve dengeye sahip, transfer, transfer, onay ve ödenek. Uygulaması gereken etkinliğin yanıtları arasında Transfer ve Onay
ERC20'ye ek olarak, Ethereum da ERC721 Token standardına dikkat çekmiştir. ERC20'nin aksine, ERC721, değişmez olmayan bir jeton standardıdır (NFT). Tokenler
ERC20 değiştirilebilir ve homojendir, ERC721 jetonları, değişmez ve homojen değildir;
Haziran 2018'de ERC721 nihayetinde Ethereum topluluğu tarafından resmi olarak kabul edildi ve nihai standart oldu. Önceki popüler Cryptokitties ERC721 standardını izledi.
Blockchain teknolojisinin iş istasyonu, Lianqiao Education Online altında iş istasyonu, Çin'de eğitim bakanlığının planlanması, inşaatı ve okul gelişimi için üretilen tek büyük "büyük" "" "" büyük "pilot iş istasyonu, üretim yolları reformu sağlar. Üniversite ve profesyonel diplomalar arayışında araştırma ve uygulamalı ve bestelenmiş bir yetenek eğitim sistemi oluşturur. Blockchain ve Federal BT'ye dayalı veri güvenliği tirajı referansı) IEEE Standartlar Standartları Konseyi (IEEESASB) konferansında resmi olarak onaylanmıştır.
Blockchain endüstrisinin ne zaman bir standardı veya standardı olacak?Son zamanlarda, finans endüstrisinin (bundan böyle standart olarak anılacaktır) standardı (JR / T0184-2020) Çin Bankası Çin Bankası tarafından resmi olarak yayınlanmıştır. Düzenleyici destek, sömürü ve bakım ve yönetişim mekanizmaları için gereksinimler. Bu standart, finansal alanda dağıtılan büyük kitap sistemlerinin inşaatı veya hizmeti işleyişinde bulunan kurumlar için geçerlidir.
"Standart" ın, Çin Halk Bankası Dijital Para Araştırma Enstitüsü tarafından önerilen ve yazılan Ulusal Finansal Normalleştirme Teknik Komitesi tarafından yönetildiği veBanque Populaire Banque de Çin, Çin Endüstriyel ve Ticari Bankacılık Bankası, Çin Bankası, Çin Kalkınma Bankası ve Çizim Birimi'nin diğer birimleri tarafından ortaklaşa yazılmıştır.
Merkez bankasının görüşüne göre, blockchain teknolojisi, dağıtılmış kayıtlar olarak da bilinen yeni bir veritabanı türüdür, böylece "Büyük Kitap Dağıtılmış Kitabın Güvenliği Güvenliği" bu nedenle endüstri tarafından "Ulusal Finans Endüstrisindeki İlk Blockchain" olarak kabul edilir. Ülkemde blockchain teknolojisi ve endüstrisinin gelişimi. Etki alanı derinden uygulandı. Başvuru sürecinde, sadece yeni iş formları ve iş modelleri oluşturulmuştur, aynı zamanda birçok güvenlik sorunu da ortaya çıkmıştır, bu nedenle güvenlik denetimi özellikle önemlidir. Güvenlik değerlendirmesi, önemli denetim araçlarından biri olarak, birçok blockchain Ar -Ge üreticisi ve şirket uygulaması için sıcak bir endişe konusu haline gelmiştir. Bu makale, blockchain uyumluluk güvenliği değerlendirmesi hakkında herkesin endişe duyduğu bazı keşif ve uygulamalardan bahsediliyor.
1. Blockchain Teknoloji Değerlendirmesi
Blockchain teknolojisi değerlendirmesi genellikle fonksiyonel test, performans testi ve güvenlik değerlendirmesine ayrılmıştır.
1. Fonksiyonel Test
Fonksiyonel test, temel blockchain sistemi tarafından desteklenen temel fonksiyonların bir testidir ve amaçlar, temel blockchain sisteminin yeteneklerini ölçmektir.
Blockchain Fonksiyonel Testi GB / T25000.10-2016 "Kalite ve Yazılım Değerlendirme Gereksinimleri (Kare) Bölüm 10: Sistem ve Yazılım Kalite Modeli", Yazılım Kalite Gereksinimleri ve Değerlendirmesi (Kare) Bölüm 51: Mevcut Yazılım Ürünleri için Mevcut Yazılım Ürünleri için (Paslar) "Rustage)" Ağ Standartları "yerleştirme, test yöntemlerini engelleme. İletişim, depolama ve veri iletimi, şifreleme modüllerinin kullanılabilirliği, rızaya dayalı işlevler ve arıza, akıllı sözleşme işlevleri, sistem yönetimi istikrarı, zincir istikrarı, gizliliğin korunması, birlikte çalışabilirlik kapasiteleri, hesap türleri ve işlem türleri, özel anahtar yönetimi çözümleri, denetim yönetimi ve diğer modüller. Performans testi
, test nesnesinin özelliklerini tanımlamak ve bunları değerlendirmek için uygulanan ve gerçekleştirilen bir test türüdür. Diğer modüller.
3. "Finansal uygulamaların değerlendirilmesi için JR / T0193-2020 Blockchain Teknolojisi Kuralları" ve "JR / T0184-2020 Finlandiya Dağıtılmış Defter Teknolojisi Konuşma Özellikleri" ve gerçek test ihtiyaçlarına dayalı diğer standartlara da başvurabilirsiniz.
Blockchain güvenliğinin değerlendirilmesi özellikle depolama, ağ, BT, konsensüs mekanizması, kriptografi mekanizması, senkronizasyon mekanizması, kişisel bilgilerin korunması, ağ mekanizması, akıllı sözleşme, hizmet ve erişim, vb.
2.
1.
Düzenlemeler, blockchain teknolojisinin ve ilgili hizmetlerin sağlıklı gelişimini normalleştirmek ve teşvik etmek, blockchain bilgi hizmetlerinin güvenlik risklerinden kaçınmak ve etkili bir yasal temel sağlamak için blockchain teknolojisinin ve ilgili hizmetlerin sağlıklı gelişimini normalleştirmek ve teşvik etmek için bilgi yönetiminin sorumluluklarını açıklığa kavuşturmayı amaçlamayı amaçlamaktadır. Blockchain Bilgi Hizmetlerinin Tedarik, Kullanımı ve Yönetimi. Yönetmeliğin 9. maddesi, eğerBlockchain Bilgi Hizmetleri Sağlayıcıları yeni ürünler, yeni uygulamalar ve yeni işlevler geliştiriyor ve başlatıyor, bunlar güvenlik değerlendirilmesi için eyalet, il, özerk bölge ve belediyelerin İnternet bilgi ofislerine bildirilmesi gereken aşağıdaki gereksinimleri izleyecektir.
"Blockchain Bilgi Hizmet Güvenliği Özel", Çin Bilim Akademisi Bilgi Mühendisliği Enstitüsü tarafından yönetilen ve Bilgi Güvenliği Üniversitesi ve Çin Elektronik Teknolojisinin diğer birimleri tarafından ortaklaşa katılan blockchain bilgi hizmetlerinin güvenlik hizmetlerinin inşası ve değerlendirilmesi için ulusal bir standarttır. "Blockchain Bilgi Hizmeti Speecation", blockchain bilgi hizmeti sağlayıcılarının ve özel kanalların, teknik güvenlik gereksinimleri ve güvenlik garantisi gereksinimlerinin yanı sıra Blockchain'deki güvenlik hizmetleri güvenlik hizmetlerinin inşası için geçerli olan karşılık gelen test ve değerlendirme yöntemlerini karşılaması gereken güvenlik gereksinimlerini öngörmektedir. Teknik güvenlik gereksinimleri ve standart tarafından önerilen garanti gereksinimleri aşağıdaki gibidir:
Şekil 1 Blockchain Hizmet Güvenliği Gereksinimleri Modeli
2. Seviye koruma güvenliğinin değerlendirilmesi için genel gereksinimler, blockchain altyapı kısmının değerlendirilmesi için geçerlidir, ancak şu anda blockchain için belirli bir güvenlik gereksinimi sunulmamaktadır. Bu nedenle, blockchain güvenlik değerlendirmesinin genişletilmesi için gereksinimler araştırılmalı ve incelenmelidir.
3. Blockchain uygulama projelerinin kabulü ve değerlendirilmesi, Şangay tarafından yayınlanan yerel blockchain "DB31 / T1331-2021" in en son genel gereksinimlerine uygun olarak gerçekleştirilecektir.
3. Şangay Değerlendirme Merkezi tarafından derlenen ve Suzhou Tongji Blockchain Araştırma Enstitüsü Co., Ltd., Shanghai Qiyin Bilgi Teknoloji Co., Ltd. Shanghai Moheng Network Technology Co., Ltd. 2021 ve resmi olarak bu yılın 1 Mart'ta uygulandı. Şangay Değerlendirme Merkezi tarafından yazılan standart ulusal blockchain "Blockchain Bilgi Hizmetinin Güvenlik Spesifikasyonları" görüşlerinin talep edilmesi aşamasındadır. Aynı zamanda, değerlendirme merkezi, Blockchain Mühendisliği ve İnsan Kaynakları ve Sosyal Güvenlik Bakanlığı tarafından düzenlenen ve Tongji Üniversitesi liderliğindeki teknik personel için birincil ve ara öğretim materyallerinin derlenmesine de katıldı ve "Blockchain Sistemi Testi Testi" bölümünün derlemesinden sorumluydu.
2. Değerlendirme uygulamasında, bulunan ana güvenlik sorunları aşağıdaki gibidir:
tablo, düğümlerin kötü niyetli davranışlarının toleransını desteklememektedir.
2
Bağlantılı Veri Değil
Hassas zincir bilgileri şifrelenmez ve tüm zincir verilerine sorgu arabirimi veya blockchain tarayıcısı aracılığıyla erişilebilir.
3
AlgoritmaParola
Parola algoritmasında kullanılan rastgele sayılar, şans için GB / T32915-2016 gereksinimlerini karşılamıyor.
4
Düğüm Koruması
İttifak zinciri için, Düğümler sunucusunun bulunduğu alanda güvenlik koruma önlemleri yapılandırılamaz.
5
İletişim İletimi
Düğümler arasındaki iletişim ve blockchain ve üst katman uygulamaları arasındaki iletişim olduğunda, güvenli bir bilgi kanalı kurulmamıştır.
6
konsensüs algoritması
Sistemin az sayıda dağıtım düğümü vardır ve bazen rızaya dayalı algoritmanın gerektirdiği kusurlara karşı tolerans sayısına bile yanıt vermez.
7
Akıllı Sözleşme
Akıllı sözleşmenin işleyişi izlenmez ve akıllı sözleşmenin işleyişi sırasında ortaya çıkan sorunlar zamanında keşfedilemez ve ele alınamaz.
8
Hizmet ve Erişim
Üst düzey uygulamalar, yetkisiz ve değiştirilmiş, ticari karışıklık ve veri sızıntısı ile sonuçlanan erişim kontrol kusurlarına sahiptir.
9
Akıllı Sözleşme
Akıllı sözleşmenin kodlanması standart değildir, akıllıca sözleşme hatası meydana geldiğinde, akıllı sözleşmenin donma işlevi sağlanmaz.
10
Akıllı Sözleşme
Akıllı sözleşmenin yürütülmesi altındaki çevre dışarıdan izole edilmez ve dış saldırı riski vardır.
3. DB31 / T1331'deki "Altyapı Katmanı", güvenli fiziksel ortamın, güvenli iletişim ağının, güvenli bölge sınırlarının, güvenli BT ortamı, güvenlik yönetim merkezi vb. Blockchain. Değerlendirme Merkezi, Blockchain değerlendirme gereksinimlerinin derlenmesini DB31 / T1331'in ilgili güvenlik gereksinimlerine göre düzenler. O zaman, "uzman değerlendirme" yazılımını kullanan değerlendirme ajansları hassasiyetle olabilir, blockchain güvenlik değerlendirmelerini standartlaştırabilir ve etkili bir şekilde gerçekleştirebilir, blockchain'in güvenlik risklerini keşfedin ve rektifikasyonun karşılık gelen düzeltmelerini ilerletebilir
