[关键词]区块链;电子政务;可信性
doi:10.3969/j.issn.1673-0194.2016.23.080
[中图分类号]G202[文献标识码]A[文章编号]1673-0194(2016)23-0148-04
通过应用成熟的信息技术和通信技术,政府部门将管理和服务通过计算机技术进行集成,大力发展电子政务,在互联网上实现政府组织结构和工作流程的优化重组,跨越时间和空间的限制,向社会提供全方位的、透明规范的、优质的管理和服务。区块链技术的出现,会在保证数据的完整性、可信性等方面发挥重大作用,会积极促进电子政务的发展。
1区块链概述
1.1区块链的概念
区块链源自点对点通讯应用,把需要下载的文件,分成很多碎块,分散到不同的电脑,这些电脑可以分别进行一些碎块的下载,同时相互传输已经获得的碎块,最终各电脑都可以根据需要合成一个完整的文件。人们通过网络进行交易时,一次交易的整个过程会被记录在“账本”上,这个账本是由网络中的电脑共同维护的,不掌握在某个机构或者个人手中,而是分布式账本。当账本中加入一批条目时,也加入了上一个批次的索引值,让所有参与者都可以验证账本上所有条目的出处。这些批次就被称为“区块”,而所有区块在一起则被称为“区块链”。
从区块链的底层通讯层看,区块链是在点对点网络中通过广播在网络节点之间进行交易记录更新,而各网络节点有各自完整的存储交易记录备份。从区块链的协议和应用层面上,不同的开发者可以根据自己所需求的应用场景,自行定义交易记录所包含的内容、新区块产生的条件和加解密算法等。
1.2区块链的特点
区块链是一个带有时间戳的帐务记录系统,具有可靠性、可信性、开放性、智能合约等特点。
(1)可靠性。区块链是去中心化的、公开透明的交易纪录总账,数据库由所有的网络节点共享,由使用人更新,由所有网络节点监管[1]。区块链中的数据采取分布式存储,没有中心化的特定硬件或管理机构,分布式存储的设计使区块链系统具有很好的健壮性,一个或几个网络节点发生故障不影响整个区块链系统的运行,可以说区块链系统具有很高的可靠性。
(2)可信性。区块链采用对称加密和授权技术,存储在区块链上的各类交易信息是公开的,但是具体参与交易的账户身份信息是加密的,只有在数据拥有者授权的情况下才可以访问到数据,保证了交易的隐私和数据的安全,具备了较高的可信性。
(3)开放性。区块链系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个区块链系统信息高度透明。
(4)智能合约。智能合约是基于这些可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款,是可编程的合约。
1.3区块链在电子政务中的应用现状
区块链是随着金融领域比特币应用发展起来的,目前在电子政务领域应用逐步增多。如在澳大利亚,邮政部门已计划将区块链技术用于选举投票,应用区块链的选举系统将做到防篡改、可追溯、匿名和安全,这一系统将从公司选举和社区选举这类小型选举做起,逐步推广应用到议会选举中。如在瑞典,政府计划在土地注册系统中使用区块链技术。只要交易双方同意,土地交易将被记录在区块链上,所有相关方面都能够对土地交易进行实施监控,确保交易安全、没有诈骗行为。这一系统还允许所有交易相关方面监控交易进展,包括不动产中介机构、卖家、买家、相关银行以及政府土地管理部门。如在英国,政府将应用区块链技术跟踪福利基金的分配以及使用情况,未来将逐步在税收监管、护照发行、土地登记以及食品供应链安全等方面进行应用。在我国,2016年广东省佛山市禅城区人民政府与软件企业积极合作,计划立足禅城区人民政府“一门式”政务改革的领先优势和良好的大数据基础,联手打造全国首家基于区块链的电子政务服务平台。
2区块链在电子政务方面的应用
政府机构在信息技术的支撑下,实现日常办公、信息收集与、公共管理等工作数字化管理、网络化管理。如政府办公自动化、政府实时信息、公民网上查询政府信息、电子化民意调查和社会经济统计等。“互联网+政务服务”已经成为电子政务建设和发展的趋势。随着区块链技术的发展,“区块链+政务服务”的电子政务服务模式开始逐步得到应用,“区块链+政务服务”服务模式以区块链和大数据为重要抓手,解决了数据开放共享所伴生的信息安全问题,消除社会大众对隐私泄露的担忧,在提高政府治理能力的同时,确保公民的个人数据不被滥用、公民的合法利益得到保障,每个人都能掌握自己的信息所有权,能够实现在发展的同时保证安全。区块链在电子政务中的具体应用有5个方面。
2.1公民身份认证
公民身份认证需要通过国家权威部门来进行核对和认定,平时主要通过居民身份证和社保卡等来确认个人身份,在办理银行、证券、电信、医疗、教育等涉及个人业务事项时,需要出示身份证件证明个人身份。但在办理电子商务等网上业务时,验证个人身份存在一定的困难,这也导致各类诈骗事件频发。
区块链建立在互联网基础上,任何接入互联网的端口均可接入区块链,任何证件、实物或无形资产、私人记录、证明,甚至公共记录都可迁移到区块链上,形成“数字身份证”。依赖于可靠、不可篡改的数据库,区块链将彻底改变人们身份、资产等相关信息的登记与验证方式,各类数据信息和社会活动将不再依靠第三方个人或机构来获得信任或建立信用,全网的多方验证形成了数据信息的“自证明”模式。不再依赖于第三方机构管理和提供的数据信息[2]。
区块链运用于数字身份认证会产生若干颠覆性的影响。由于区块链具有去中心化管理信任与分散性的本质,因此个人身份是不受任何机构的控制。且在区块链的运作下,没有人可以改变任何一项纪录,只能追加新的纪录,因此身份具不可改变性。当在身份认证区块链系统记录个人身份后,电子商务、网上客户等业务需要验证个人身份时,可以直接通过区块链系统和个人记录的信息核对,方便、快捷、安全。
2.2公民和机构的诚信管理
诚信是社会和谐发展的基石,个人和机构进行商业往来、借贷等业务时,如果没有诚信则寸步难行。由于社会各行各业的信息存在信息孤岛现象,一些公民和机构在一些事物上的不守信情况登记在具体的业务管理系统里,如银行征信系统、旅游管理系统等。目前还没有一个窗口能够查到公民或机构的全部诚信信息。如果引入区块链技术,在区块链系统登记个人信息的同时,也把个人的征信情况记录下来,这些信息在网络里对所有端口开放,在办理涉及个人的商业往来、借贷等事项时,通过区块链系统可以随时查询到个人和机构的全部诚信记录,可以避免许多纠纷事件,促进和谐社会发展。
2.3政务信息公开
政府的主要职能在于经济管理、市场监管、社会管理和公共服务。而电子政务就是要将这四大职能电子化、网络化,利用信息技术对政府进行信息化改造。通过电子政务,政府可以将社会公众关注的事项及时公开,接受社会公众的监督。由于区块链技术能够保证信息的透明性和不可更改性,有助于社会公众对政府公开信息的信任,对政府信息公开的落实有很大的作用。如在土地登记方面,使用区块链记录将能保证完整的土地流转信息,包括登记土地的位置、大小、权属、交易记录等。如车辆交通违章,一旦违章信息登记入区块链系统,则违章的车牌号、违章时间、违章地点、违章处罚等一直记录在区块链上,不会因为任何人员的干预而被人为删除,保证了交通管理制度对所有人的威慑力。
2.4食品溯源监管
食品安全一直是社会各界关注的问题,如食品的来源、食品的生产时间,食品产地的水污染、土地污染、空气污染等。如果应用区块链技术,政府管理部门建立食品区块链监管平台,给每一个食品都配上唯一的身份标签,从生产环节的具体情况,包括土地污染信息、当地水质信息,运输的时间和环节,到销售环节,把各个环节的信息都记录到区块链上,消费者可以随时查询、验证、最终确认其来源,让社会公众吃得健康、吃得放心。
区块链技术的重点是可提供一套交易双方都能接受的信用体系。比如一袋东北非转基因大豆,消费者可通过大豆包装上的独特二维码,查到这袋大豆从种植的土地到播种施肥,再到物流仓储等一切信息,这些信息有几个关键特点,一是记录在区块链上不可逆、不可篡改,二是这些信息大部分是机器自动上传的,不受人工干预。如果在所有食品体系上都能建立基于区块链的信息登记和查询体系,就建立了食品体系完善的信用体系,食品安全度将会得到大幅提升。
2.5干部人事档案管理
各单位都有档案室,都建有档案管理系统,能够方便查到干部的出生、籍贯、工作履历等综合信息,干部人事档案是干部管理的重要基础信息。但违法更改个人人事档案的事件屡有发生,如修改个人出生日期、修改工作经历、修改民族、修改学历等问题。由于个人年龄等和个人的职业发展密切相关,目前的个人人事档案管理手段也存在漏洞,现有人事档案管理方式不能完全杜绝人事档案修改作假。应用区块链技术后,通过区块链记录每个干部的出生日期、任职履历等基础信息,形成无法篡改的个人电子档案,从技术上彻底解决传统干部档案管理中存在的问题和积弊[3]。一旦干部档案信息经过验证并添加至区块链后,就会永久的存储起来,区块链的数据稳定性和可靠性极高,为干部人事档案的准确、完整提供了技术保障。
随着区块链技术的发展和成熟,随着电子政务的发展,未来在民政婚姻登记、房屋权属登记、股权众筹管理、监察审计、选举、慈善资金监管等领域都会应用到区块链技术。一个完成的“区块链+政务服务”的电子政务服务模式会逐步成为现实。
3推进区块链在电子政务中应用的策略
发挥区块链的可靠、可信等特性,积极在电子政务建设中应用区块链技术,有利于电子政务建设发挥更好的效益。具体推进区块链在电子政务中应用的策略有三种。
3.1在政策上积极鼓励和支持
经过国内外的多年研究和实践,已经证明区块链技术可以提高金融交易系统、身份认证系统等的效率和可靠性。因此政府管理部门应该在政策上积极鼓励区块链技术的研究和应用,促进区块链的研究和产业化发展。如在政府管理部门支持下,我国2016年4月由中证机构间报价系统股份有限公司、浙江股权交易中心、厦门国际金融资产交易中心、大连飞创信息技术有限公司、通联支付网络服务股份有限公司、中钞信用卡产业发展有限公司北京智能卡技术研究院、上海矩真金融信息服务有限公司、深圳瀚德创客金融投资有限公司、乐视金融、深圳招银前海金融资产交易中心、万向区块链实验室等共同发起的区块链联盟――中国分布式总账基础协议联盟(ChinaLedger联盟)成立,该联盟将致力于开发研究区块链系统及其衍生技术,其基础代码将用于开源共享。通过成立各类官方或非官方的区块链研究机构,可以促进区块链的研究和发展。
在一些可能应用区块链技术的业务中,积极进行应用试点。由于应用新技术可能存在一定的技术和经济风险,政府管理部门有必要积极引导,通过产业基金等方式为积极研究和应用区块链技术的企业提供一定的资金支持,引导和调动企业应用区块链技术的积极性,促进一些试点应用区块链技术的业务系统逐步成熟。
3.2促进区块链技术与大数据等技术的联合发展
2015年国家了《促进大数据发展行动纲要》,把大数据作为建设数据强国、提升政府治理能力、推动经济转型升级的重要抓手,希望通过大数据应用,带动数据采集、数据分析、数据应用等产业链,提升信息产业的发展质量。大数据尽管目前在国内发展很快,但存在整合困难等治理难题,随着数据量的积累,治理将会更加困难。区块链中的分布式账本技术其实质是一种互联网底层的分布式数据库技术,不同于以往任何一种数据库形式,是一种按照时间顺序将事件数据排列的“时间轴数据库”[4]。区块链技术将会有效避免有效数据的收集和清洗,大大降低大数据收集成本和提高大数据应用效率。
3.3加强区块链技术研究
在区块链应用趋势中,重要的是能够掌握深层次的开发和应用技术。目前国内在区块链研究和应用领先的企业,如蚂蚁金融等,对区块链应用的探索主要集中在支付清算、基础技术框架、资产交易、票据交易等方面[5]。在加强区块链基础技术研究的同时,需要深入研究区块链技术在金融、政务、教育、慈善、民政、审计等领域的应用,通过一些典型应用项目的实践,不断加强对区块链技术的较深层次的掌握。
主要参考文献
[1]周立群,李智华.区块链在供应链金融的应用[J].信息系统工程,2016(7).
[2]王和,周运涛.区块链技术与互联网保险[J].互联网金融,2016(5).
[3]廉蔺,朱启超,赵.区块链技术及其潜在的军事价值[J].国防科技,2016(2).
[关键词]供应链管理(SupplyChainManage,SCM);动态信息;数据仓库
1引言
汽车制造业涉及的上下游环节非常多,供应链具有代表性。供应链管理基本要素为规划(Plan)、采购(Purchase)、制造(Make)、运送(Deliver)、退货(Return)等。汽车制造业物流供应链的主要特点是:
(1)层次性:汽车整车制造企业与零部件企业在业务关系上是有层次的,这与产品结构的层次是一致的;
(2)双向性:在汽车制造业物流供应链的企业中,使用某一共同资源(如原材料、半成品或产品)的实体之间既相互竞争又相互合作,最终保证供应链系统整体最优;
(3)多级性:随着供应、生产和销售关系的复杂化,汽车制造业物流供应链的成员越来越多。如果把供应链网中相邻两个业务实体的关系看作一对“供应—购买”关系,对于汽车制造业物流供应链这样的网链结构,这种关系应该是多级的,而且同一级涉及多个供应商和购买商。供应链的多级结构增加了供应链管理的困难,同时也为供应链的优化组合提供了基础;
(4)动态性:供应链的成员通过物流和信息流联结起来,但是它们之间的关系并不是一成不变的。汽车制造业物流供应链中的节点企业需要动态地进行更新。而且,供应链成员之间的关系也由于顾客需求的变化而经常做出适应性的调整。
鉴于汽车制造业动态供应链的上述特点,本文结合实际探讨的主要问题是:汽车制造业动态供应链质量信息交换方案;数据仓库的基本问题:数据仓库的模型,如何进行控制,信息交换模式。
2动态供应链状态信息描述
在敏捷制造和虚拟企业的运作中,根据动态供应链的需求,应建立一个科学、系统、全面的企业选择评价指标体系和综合评价方法。
对于企业战略选择的评价决策,如何确定一个科学合理的综合评价指标体系是评价科学化的基础。下面以汽车行业为例说明企业评价指标体系,通常从以下3个子系统对企业进行综合考察:产品(A系统);经营(B系统);行业(C系统)。
根据汽车制造业物流供应链的这些特征,对企业信息资源管理提出了更高的要求,其主要工作有:
(1)数据元素标准:数据元素是最小的不可再分的信息单位,是数据对象的抽象。对数据元素的标准化管理包括数据元素的定义、命名和一致性管理;
(2)信息分类编码标准:包括分类编码对象、编码规则和编码表的标准化管理;
(3)用户视图标准:主要包括企业管理的一整套单证、报表、账册和屏幕格式等;
(4)概念数据库标准:概念数据库标准包括数据库名称、标识、主关键字和数据内容列表,列表项可以是数据元素,也可以是数据元素组;
(5)逻辑数据库标准:在关系数据模型中,逻辑数据库是一组规范化的基本表。
利用面向对象的方法来设计数据仓库,即把事实、维、扩展信息包等都看作类,把数据分析过程看作是类的操作和交互过程。以星型模型为例,一个数据仓库多维数据模型中的对象包括主题、信息包、事实、维、维层次、维类别和度量指标等。
这些基本对象构成了数据仓库主题树,一个要分析的主题可以有多个扩展信息包,每个扩展信息包由一个事实、多个维和多个度量指标组成,维下面可以有多个维层次和维类别。
数据仓库主题树对象模型的定义如下:
(1)对象模型中的维。维具有独立性,但它们常常是多层次结构的,并且可能具有非平衡性。维中的成员具有自己的属性,包括基本属性和由基本属性推导出来的导出属性。
根据维的以上特性,建立维的对象模型定义如下:
①定义维Dimension为D,其值域为dom(D)={dm1,…,dmn},其中,dmi(i∈N)是该维的成员,并且在dom(D)中存在有自己有向非循环图G<M=(V,E)来表示维成员之间的关系。G<M=(V,E)定义如下:V=dom(D),Edom(D)×dom(D)。对于任一(dmi,dmj)∈E,dmi<Mdm是图G<M的一条边。
②定义维等级:Levels(D)={I1,…,In},n∈N,其中集合(dom(I1),…,dom(In))是dom(D)的子集。
③定义{L是等级上的有序关系:Ii{Llj当且仅当dms∈dom(Ii)且dmt∈dom(Ij):dms{Ldmt。
④定义维类别:Type(D)={t1,…,tn},n∈N,其中集合{dom(t1),…,dom(tn)}是dom(D)的子集。
⑤定义维层次:一个维层次是一个线性有序的等级序列。Hierarchy(D)={h1,…,hm},m∈N(当m=1时,表示该维中只有一个层次结构,否则为多层次结构)。
(2)对象模型中的度量。对象模型中的度量具有依赖性,它和维共同反映多维数据对象。其中,维度具有静态变量性质,度量具有动态变量性质。度量存在沿着所有维都是可加的、沿着部分维是可加的和沿着任何维都是不可加的3种情况。另外,度量也可分成基本度量和由这些基本度量导出的导出度量。度量的对象模型定义如下:
定义度量为Measure(m)=<CM,E>。其中CM为度量属性;E为度量可执行的操作,如Sum、Average等操作。
(3)对象模型中的事实。在数据仓库和联机分析处理的应用中,事实正是人们所关心的内容。事实由多个维度和度量来共同反映。维用于反映事实的观察角度,度量则反映事实的特征属性。根据事实的以上特性,建立事实的对象模型定义为:
定义事实为Fact(f)=<Fname,D1,…,Dp,M1,…,Mq,E>。其中Fname表示事实名,D1,…,Dp是与该事实联系的各个维;M1,…,Mq是与该事实联系的各个度量,E为以上定义的事实的基本操作。
(4)对象模型中的信息包。数据仓库及进行数据分析和查询的联机分析处理是建立在多维数据模型的上的。这种模型以数据信息包的形式展现多维数据,事实中满足了一定条集合就形成了一个数据信息包。操作就是基于数据信息包的基础上进行的。对数据信息包的常用OLAP操作有:上卷(Roll-up),下钻(Drill-down)等,根据多维数据信息包的以上特性,建立数据信息包的对象模型定义如下:
定义信息包为Package=<Pname,D1,…,Dp,M1,…,Mq,C,E,OE>。其中Pname代表信息包名,D1,…,Dp是与信息包的条件元组,E为以上定义的立方体的基本操作,OE为立方体的OLAP操作。
3供应链数据仓库设计
供应链信息交换是实现和实施供应链信息管理系统的关键阶段。信息共享也是供应链质量管理的自组织特征的体现。数据仓库技术从本质上讲,是一种信息集成技术,它从多个信息源中获取原始数据,经过加工处理后,存储在数据仓库的内部数据库中。通过向它提供访问工具,为数据仓库的用户提供统一、协调和集成的信息环境,支持企业全局的决策过程和对企业经营管理的深入综合分析。
供应链数据仓库系统包含4个组成模块(如图1),分别是:
(1)数据模型管理模块:用来完成数据仓库系统数据模型的设计;
(2)数据转换模块:用来对各个供应链质量管理基础数据源的数据进行抽取、清洗、转换,整合到数据仓库模块的数据结构中去;
(3)数据仓库模块:包括输入数据缓冲区、数据仓库核心存储区和数据仓库数据管理3个数据存储组件,用来存放面向决策支持应用的大量综合数据并对数据仓库进行管理;
(4)数据展现模块:将数据仓库模块中的数据以OLAP分析、企业信息门户等多层次的应用方式展现给具有不同需求的最终用户,辅助他们做出科学、合理的业务决策。
利用面向对象的方法来设计数据仓库,即把事实、维、扩展信息包等都看作类,把数据分析过程看作是类操作和交互过程。以星型模型为例,一个数据仓库多维数据模型中的对象包括主题、信息包、事实、维、维层次、维类别和度量指标等。
数据仓库核心模块的设计要点是:
(1)数据缓冲区。从供应链质量管理数据源获取的基础数据和衍生数据先暂存在数据缓冲区,在这里完成数据最后的清理和转换,以便准备数据装载到数据仓库核心存储区中。在数据转换模块中,我们已经完成了对供应链质量数据各种源数据的判读和析取,但这些来自异构数据源的数据在格式上仍然存在不一致的地方,需要在数据缓冲区中进行协调。
数据缓冲区的设计取决于数据源的多样性、装入数据仓库所需的转换程度和输入数据的一致性,一般应包括输入数据的源表、执行各种中间转换的临时表和存储转换后数据的输出表(输出表与数据仓库核心存储区中的目标表应具有相同的结构),同时数据缓冲区还应包含用于从数据源中获取数据的过程等以及数据装入数据仓库的过程。
在完成了这一步的数据清理和转换后,同样提取开始供应链质量数据和完成供应链质量数据分别为企业供应链质量数据的记录,形成两个视图。这两个视图是供应链质量数据计划流量事实表综合数据的基础。
(2)数据模型管理模块。在数据仓库数据建模方法中,由对象模型到物理模型的转化是最为关键的内容。对象模型是整个数据仓库数据模型的核心,通过对象模型表达了数据仓库中各个实体的属性及其相互联系。在数据仓库建模工具中,还没有现成的软件可以使用,因此根据供应链质量管理数据仓库的特点,进行研究,并且力求使开发的建模方法具备可推广性。
(3)数据仓库核心存储区。数据仓库核心存储区包含了一系列的事实表、维表、索引和实体化视图,其中事实表和维表组成了数据仓库的星型架构,有些维表可能由多个事实表共享,而索引建立在数据仓库核心存储区所有表的主要字段以提高查询效率,实体化视图则存储了数据仓库计算好的累计结果,提供更快的数据仓库查询处理。在数据缓冲区中的当前细节数据经过轻度综合(按日聚集)后,进入数据仓库事实表,在事实表基础之上计算出决策所需要的各种总结数据,并把这些计算结果以实体化视图保存起来,多次使用。
(4)数据仓库数据管理。目前主要实现了供应链质量管理数据仓库的数据备份管理,为了保障供应链质量管理数据仓库的正常运行,完善的数据备份技术是必不可少的。当数据仓库运行时,我们总希望其内容是可靠的、正确的,但由于计算机系统的故障(包括机器故障、介质故障、误操作等),数据仓库有时也可能遭到破坏,这时如何尽快恢复数据就成为当务之急。如果平时就对数据仓库的重要数据做好备份,那么此时恢复数据就相当简单了。
数据仓库的逻辑备份:此方法不需要数据仓库运行在归档模式下,不但备份简单,而且可以不需要外部存储设备。增量导出是一种常用的逻辑数据备份方法,它包括3个类型:完全导出(Complete),即备份整个数据库;“增量型”增量导出,备份上一次备份后改变的数据;“累计型”增量导出,只是导出自上次完全导出之后数据库中变化了的信息。我们根据供应链质量管理数据仓库的数据特点,设置了一个数据备份的日程表,用数据导出的3种不同方式合理高效地完成。
4信息交换模式及系统应用
系统中使用XML作为信息交换的载体。各数据库之间不仅可以使用已定义的公共数据结构交换协议彼此交换信息,也可以在公共交换协议的基础上利用XML的数据自定义功能定义自己的特殊格式。其中适配器负责解释XML的内容,将XML数据映射到本地数据模型,达到信息共享与数据交换的目的。
制造管理信息XML数据模型的出现,是为解决异构间的数据交换的问题,有益于提高制造管理的质量和效益。
信息交互平台将负责所有Web方式系统、数据表现的管理,主要包括两大部分功能:
数据部分:根据必要规则,提供权限允许用户数据查询功能。主要包括基础资料查询、作业进度计划查询、采购订单和库存管理;
Web方式的系统功能:根据功能分配情况,在用户登录后访问该功能的链接。主要包括供应商通知书查询、供应商价格通知书查询、物料需求执行、库存中转库管理、采购定价管理、用户密码管理等。
为了方便供应链成员企业之间的信息交流,必须在整个行业领域建立统一的信息交换标准。这是供应链成员企业进行质量活动交流的基本语言。这些“语言”的制定应该基于现有的通用或行业性标准。
图2显示了供应链各节点分布的信息交换模式。
与供应商需要交互的状态维有:
物料基础信息;供应商基础信息;计划价格;制造BOM;入库凭证。
数据库的调用次数,减少网络上的数据传输流量,从而提高整个系统的性能。
在实际开发中,定义了一个数据库触发器,一旦试验信息表中插入了数据,便激活触发器,以自动实现供应链质量管理数据的集成。
本系统的管理架构已经在某汽车零部件公司动态供应链信息管理中得到运用,事实证明:基于数据仓库技术的汽车零部件动态供应链信息管理模型是切实可行的。
5结论
供应链管理在进入21世纪后将面临更多的机会和更大的挑战,因此,保持供应链管理的优势应注意如下几方面。
(1)“持续改进”是供应链管理中最重要因素之一,供应链需要在许多方面持续不断地改进,例如提高生产率、改进服务水平、降低运输价格、减少运输损失,加快订单处理和对客户抱怨更加敏感。
(2)供应链的优化设计是供应链管理的另一关键因素:供应链设计依赖于经济、市场和竞争条件,由于市场的动态性,必须设计柔性的、快速响应的供应链,从而使供应链具有强的竞争力。
关键词:区块链;保险企业;应用方向选择
中图分类号:F840文献识别码:A文章编号:1001-828X(2016)027-000-01
一、区块链技术综述
区块链技术起源于比特币,是比特币得以实现和运行的技术基础。该技术尚无标准、权威的定义,相对普遍的理解认为,区块链技术应包含点对点对等网络、防篡改的数据加密、分布式共识算法等技术特性,并以链型数据结构进行数据存储。其本质和最大价值,则在于构建了一套去中心化的网络信任链,确保系统的“中立”、“可信”,为网络交易各方营造一个高度安全、深度信任的交易环境。
根据应用模式的不同,又可以分为公共区块链、私有区块链和联盟区块链三类。公共区块链是指区块链的所有节点均在互联网上,其数据允许所有人访问。这一模式的最典型应用即比特币。私有区块链指区块链的所有节点均在企业(组织)内部,仅利用区块链技术的部分特性(如利用防篡改特性支持内部审计)。联盟区块链是指在一个特定的企业或组织群体(如产业链的上下游企业)内部构建的区块链,由内部指定若干预选节点负责存储交易结果数据,其余节点仅进行交易及查询操作。
二、现阶段保险企业的区块链技术在的应用状况
传统保险经营所面临的一大挑战即信息不对称,以及相应的道德风险问题。由于区块链技术的在交易数据透明度与数据可信度方面具有很大的优势,因此受到了保险行业的高度关注。国内的保险企业已经在积极探索和布局区块链技术,其中的典型案例包括:
众安保险开发基于区块链的智能合约。2016年中,众安保险公开信息称其已开发了基于区块链技术的智能合约工具箱,未来将在此基础上进一步实现保单、理赔方面的应用。基于区块链的技术特性,这种智能合约在防篡改及信息存储安全方面将具有更大的优势。
阳光保险推出区块链保险卡单。2016年8月,阳光保险与数贝荷包联合推出采用区块链技术的微信保险卡单。该卡单不仅实现了及时投保、即时生效,更可以利用互联网平台快捷分享。利用区块链技术,分享后的卡单可以追溯交易流转的完整过程,同时由于其数据的高可靠性,以之做为理赔依据将可以极大地简化传统理赔流程,提高效率。
平安保险加入R3联盟。R3CEV联盟组织成立于2015年,其主要职能是建立银行业区块链技术标准,并重点解决银行跨境结算的效率问题。目前全球排名前40的境外银行均已加入该组织。2016年6月,平安集团宣布加入该组织,并表示将成立金融科技部门,积极探索保险、医疗、健康等领域的区块链结合应用与技术创新。
三、关于保险企业进行区块链技术应用方向选择的思考与建议
综观现阶段保险企业的区块链应用,大多处在概念或实验层面,缺乏影响力与应用规模。此外,在应用方向上集中在智能合约管理领域。考虑到这一方向的全面实施需要全行业乃至于社会的广泛参与和推动(如自动赔付的航班延误险合同,需要与航空公司建立基于区块链的数据共享系统),推广的不确定性因素较多,短期内难以实现规模化的应用和充分的影响。为了更好地发挥区块链技术优化保险企业经营方面的价值和作用,下一阶段应从当前的经营实践出发,重点关注以下几个领域:
(一)建立基于区块链的总账系统,提升财务安全性。结合监管披露数据,近年来保险业账务造假的案件并不少见。如何有效地监控财务数据,化解财务风险,一直是保险企业重点关注和致力解决的问题。而区块链技术能够有效地防止数据篡改,保证数据真实性,因此在这一领域具有很强的针对性和优势。未来保险企业应重点研究建立区块链总账系统,并在账表与账实一致性方面加入防篡改的数字签名,从根本上提升账务数据的真实性,并为账务稽核提供更加真实可信的数据基础。
(二)适应监管需要,实现销售轨迹的可回溯。为了减少销售误导等因素引起的合同纠纷,保监会正在研究建立销售行为可回溯的制度法规。为了更好地适应这一监管方向,保险企业可尝试构建私有区块链平台,对关键性的销售过程行为(如重要条款告知、投保确认等)均通过该平台进行记录,利用区块链的技术特性解决双方篡改与抵赖的可能性。
(三)与中介渠道共建联盟区块链,提升结算效率。渠道费用无法及时结算已成为当前保险公司与中介机构扩大合作的一大障碍。制约结算实时性的主要问题,就在于对账数据缺乏必要的防篡改保护,导致交易双方需要投入大量精力进行账务明细的比对。参照银行业的做法,未来可以考虑由保险公司与中介机构共同建立区块链联盟,双方均基于区块链平台的交易数据进行对账与结算,从而根本上提高渠道结算效率,更好地推动双方的业务合作。
参考文献:
[1]王和.区块链技术与互联网保险[J]中国金融,2016(5).
[2]龚鸣.从R3区块链联盟看欧美金融巨头的区块链探索之路[J].中国金融家,2016(6).
关键词:区块链技术;财务共享模式;高校
高校财务报账工作无疑需要财务部门、科研部门、资产部门等各个部门的协调配合,在各部门协调配合的过程中,经常会出现信息不对称、道德风险等问题,而现流行于各行业的比特币—区块链技术,以其去中心化等优势,对解决这些问题提供了新思路。
一、区块链技术的特点
区块链技术最早来源于比特币,是建立在密码学基础上的具有相关性的数据块。每个数据块中都含有每批次网络交易的信息,具有时间戳标记和前一个区块的独特标记。区块链技术具有去中心化、时序性、分布式账簿、防篡改的特点,最大的优势是通过去中心化,使用密码学原理、时间戳、分布式账簿等技术就可以在没有第三方信用背书的条件下进行点对点交易,解决了中心化交易下的各类问题,提高了数据的安全性和交易的透明性。区块链技术的出现给传统会计、审计行业带来了新的机遇。德勤最早开始进行区块链技术研究,建立了一站式区块链平台。区块链技术的发展促进了点对点传输、共享机制等计算机技术的应用,是一种去中心化的分布式账本数据库。区块链技术中的区块是交易数据的集合,具有时间戳标记与前区块标记。区块在取得共识之后可以追加到主区块链中,产生一个从后向前有序连接的数据结构。因此区块链技术下,数据库内的信息不会被更改,具有去中心化、去信任化等优势。
二、区块链技术在财务行业的应用优势
(一)加强会计信息系统内部控制
随着时代的发展,高校的内部管理者与外部信息使用者都对会计信息质量提出了更高的要求。与此同时信息化技术的发展,使得高校会计信息系统的数据泄露风险与系统漏洞风险不断提高,所以高校应重视内部控制管理工作。区块链技术的应用可以减少系统性错误的重复发生。计算机信息系统的中心化数据处理使得一个环节发生错误,最终结果也会随之出错,甚至会导致多个账簿与文件的失真。区块链的去中心化特征可以有效避免一个错误对整个系统结果的影响。区块链技术下,各个信息系统是相互独立的,所以单个节点的错误不会对整个系统和其他节点产生影响。同时,区块链的共识机制要求一个处理结果必须经过全链认可之后才可以确认,所以也避免了个人错误对整个系统的影响。同时,区块链技术下数据不可以随意篡改,提高了数据的安全性。
(二)提高财务风险预警的及时性
财务风险预警通常是在高校财务报告编制之后,以所披露的财务报告为基础分析、判断的财务风险。这种模式下的财务风险分析具有很严重的滞后性,财务的分析也只是对企业过去经营状况的分析,无法对高校未来的财务风险进行预警。区块链技术下高校的财务信息系统可以及时搜集到各类财务信息,区块之间的链接性将财务信息传递给预警机制,提高财务预警的及时性与准确性。另外,传统模式下,高校管理者从财务信息系统中对财务数据进行筛分和选取,然后在此基础上进行财务分析与风险评估。不过,受个人经验与知识等多方面限制,这种模式下的决策具有一定的片面性。区块链的去中心化特征使各参与者都有权利和义务对数据进行分析和处理,提高了数据分析的全面性,避免个人主观因素对财务风险评价结果的影响。
(三)提高审计工作的高效性
审计工作是对高校整体财务数据的审核,业务核算量大,审计工作实施难度大,且需要花费大量的人力和物力。区块链模式下,各节点的数据都必须经过其他节点数据的统一才可以写入到区块中,提高了系统财务数据质量,减少后期财务审查负担,减少财务审计流程。区块之间的链接性与规范性也简化了审计人员的工作,提高了审计效率,降低了审计成本。区块链的不可篡改性意味着财务数据一旦录入就很难更改,所以审计结果的公正性与可靠性更强,避免了恶意造假问题的发生。
三、基于区块链技术的高校财务共享模式的建设
(一)采用分布式记账模式
传统财务共享服务模式下的财务记账方式为集中式记账方式。集中式记账模式下,不同岗位、不同职级的财务人员所具有的权限是不同的,下级子账受上级监督,各职能的实现必须在经过授权审批与复核之后才能实施,数据的安全性与可靠性较强。财务共享服务模式下,规模化、批量化处理降低了操作成本,但是授权成本较高。将数据库中心设立在总部之后,通过总部进行规模化的批量操作可以减少授权流程,避免授权分布问题,实现从各分布的终端—中心模式向总部终端—中心模式的转变。不过,实际上授权问题仍然存在,还有大量的信息被反复的传递与审核,总部冗余性过大,下属人员参与积极性差,同时,还给高校的财务信息带来了安全问题。基于区块链技术的分布式记账模式打破了传统财务集中模式下节点不平衡的现象,完美的解决了授权问题。全网节点共同运行一个账本,不同地理位置的节点对交易信息进行记录与保存,且这些信息无法篡改。以高校的购销为例,假设高校与供应商都使用了区块链基础,原始交易过程中的各类信息都进入到共享账本中,如购销合同、税务增值税发票等,且这些环节都可以进行追溯。区块链技术的去信任化模式有效解决了高校日常财务处理中的审核问题,让所有数据都经过各个节点的认可,数据的可信度大大提升。同时,分布式记账模式中,终端与中心的界限被消除,所有节点之间的记账权和保管权都是对等的。节点与节点之间通过共识机制进行联系,不存在授权问题。所以,区块链技术下财务共享中心的优势减少。
(二)采用私有链模式形成半去中心化系统
私有链是一种特殊的区块链模式,它的主要特点是写入权限受限,不过区块链的读取权限则是开放性的,具有半去中心化的特点。私有链模式下,参与节点数量有限,所以系统的运行速度更快,隐私性与保密性更强,交易成本更低,同时还可以满足金融行业的身份认证需求。在完全开放式分布记账模式中,网络共识机制的完全开放性使得高校的财务信息私密性较差。但是实际上高校财务信息中有很多属于商业机密。所以,通过私有链模式可以提高高校财务数据信息的私密性,有利于高校隐私的保护。因此,对于一些不需要和供应商、投资者之间形成共识的业务可以考虑采用私有链模式。
(三)向财务分析岗与本地依赖度较高的业务倾斜
传统财务模式下,一线财务人员的工作基本以简单的原始凭证传递等为主,财务岗成为辅助岗,财务人员和高校其他部门人员之间缺乏交流和沟通,财务部门和当地的税务部门也缺乏联系,存在较高的税务风险。区块链模式下,节点之间是平等的,各级授权减少,高校的运营成本大幅降低。对于一些本地依赖度较高的业务,如税务应加大资源投入。另外,重视对财务分析岗地投入,把财务中心功能授权到各个部门,因地制宜,提高资源的利用率。通过分布式账本共享模式可以让每个分布都成为共享中心。
四、基于区块链技术的高校财务系统架构设计
(一)基于区块链技术的高校财务系统组成
基于区块链技术的高校财务系统包括服务层、应用层和基础层三个不同的层次。其中,基础层主要以共识协议为基础,在区块链基础上进行添加,是对新增业务活动的记录。比如在共识协议上添加财务区块、资产区块、科研区块等。应用层以四层区块链为基础。高校财务活动大体上可以分为原始交易记录生成、财务信息处理、账簿形成和财务信息监督几个不同的环节,按照不同环节功能需求可以构建如下图所示的四层区块链。服务层以身份认证和票据认证为基础。服务层包括身份认证和财务报账。
关键词:智能合约;安全漏洞;区块链;检测技术;检测工具
智能合约可以被定义为在区块链上数字化地促进、验证和执行双方或多方之间签订的合约的计算机协议。NickSzabo[1]最早提出了“智能合约”的理念,介绍了智能合约设计需要考虑三个因素,分别是可观察性,可验证性,隐私性。可观察性指委托双方具有观察合约履行情况的能力;可验证性指委托人能够向公证人证明合约是否履行的能力;隐私性指合约内容的知识权和控制权应掌握在履行合约的各方。近年来,由于比特币的兴起,区块链技术不断被科研人员关注,相关的研究与应用也在不断发展[2-3]。与此同时,依托区块链技术的智能合约在金融、管理、物联网、医疗等行业广泛应用。智能合约迅速发展的同时,也频频出现了一些针对智能合约的攻击案件,如表1所示。智能合约攻击事件的频繁发生对受害者合约带来巨大的经济损失。如近期发生的案例:以太坊和Solana两大区块链的主要桥梁-虫洞被黑客攻击,损失近3.2亿美元。这使得智能合约安全性研究也逐渐得到相关研究人员的重视[4]。
1智能合约漏洞
1.1tx.origin依赖漏洞
tx.origin是solidity中的一个全局变量,在智能合约中使用此变量做用户身份验证时容易产生易受攻击的漏洞。其原因是tx.origin返回第一个调用者的账户地址,攻击者利用攻击合约通过第一个调用者账户向攻击账户转移以太币。msg.sender是solidity中的一个全局变量,是当前消息的发送者,其返回当前消息的地址。如某一交易的调用链中含有三个合约,分别为合约A,合约B和合约C。三者之间且存在这样一种调用关系:合约A调用合约B,合约B又调用合约C。tx.origin的返回值即为合约A的地址,msg.sender的返回值为合约B的地址。为防范此漏洞,可使用msg.sender取代tx.origin。
1.2短地址漏洞
短地址漏洞通常指的是用户在交易所提取代币时,输入一个短地址,但交易所对用户所输入的地址长度没有检查其是否合法而引起的交易异常事件。以太坊虚拟机没有严格检查地址位数的机制,且具有自动补齐缺失位数的机制,这使短地址攻击漏洞更容易发生。为防范此漏洞,交易所需要做好校验用户输入地址长度工作,有效阻止恶意的短地址,减少经济损失。
1.3以太币冻结漏洞
以太币冻结漏洞指以太坊上以太币存在被冻结的风险。产生以太币冻结的原因是智能合约开发设计者开发智能合约时未考虑以太币的转出功能,只考虑以太币的接收功能。这将导致智能合约账户仅能接收以太币,而无法将其转出,导致接收到的以太币将被冻结。除此之外,在含有以太币转出功能的智能合约如果执行suicide()或self-destruct()函数,表示销毁当前合约,再有委托调用函数进行以太币转出操作也会触发以太币被冻结的漏洞。为防范此漏洞,需要智能合约开发者在设置合约功能时要同步设置以太币的接收和转出功能。
1.4时间戳依赖漏洞
时间戳依赖漏洞产生的原因是时间戳作为执行重大操作的一个关键要素时,矿工能在短时间内(小于900秒)操纵对自己有利的时间戳,获得奖励。为防范此漏洞,需要使用可靠的时间戳来源而不是区块时间戳。
1.5无气体发送漏洞
智能合约用户在执行合约时需要支付一定的费用,执行合约需要的费用称为gas。gas在没特殊指定的前提下,默认为2300。gas用于支付给实际使用内存、硬盘、计算和电力执行这一智能合约的节点(计算机)。智能合约可以通过send()函数和transfer()函数进行转账操作。当智能合约A使用send()函数调用智能合约B中的falllback()函数时,需要消耗gas。当gas消耗超出默认值2300时,智能合约B会收到“outofgasexception”的提示。但有时存在智能合约B接收不到异常的提示,这就使得智能合约A非法收到大量以太币。为防范此漏洞,采用transfer()函数取代send()函数完成转账以太币操作,transfer()函数在收到异常提示会终止交易。
1.6重入漏洞
重入漏洞需要满足三个条件。转账操作和修改Storage变量存在前后关系,先进行转账后修改Storage变量,并采用CALL指令进行转账,则会触发重入漏洞。发生重入漏洞,会使被攻击者合约按照攻击者设计的合约代码实行,多数情况下,攻击者合约不断获取被攻击合约中的以太币,造成被攻击者合约账户中数字资产的损失。为避免防范此漏洞,可以通过在智能合约开发过程中限制转账操作和修改Storage变量的先后关系,保持修改Storage变量在前,转账操作在后。
1.7整数溢出漏洞
整数溢出漏洞源于运算操作的结果超出其数据类型所表示的范围。该漏洞产生原因为编写智能合约前未对计算结果提前进行逻辑验证。未提前进行逻辑验证会使实际计算结果超出类型所表示的范围。整数溢出漏洞在区块链中会造成严重的经济损失,如恶意攻击者发起一笔交易,通过使用0或者少量的代币,向其他合约地址无限增发代币。为防范此漏洞,智能合约编写人员需要全面分析设计算术运算的环节,提前做好逻辑验证工作,采取适配的算术运算逻辑工具进行辅助验证。
1.8Delegatecall漏洞
Delegatecall漏洞主要体现在合约调用过程中被攻击者合约状态变量存在被篡改风险以及被攻击合约会执行攻击者指定的恶意代码,从而引发一系列安全问题。delegatecall()函数能够在自己上下文环境中执行其他智能合约中的代码,使被攻击者合约执行任意恶意代码需要将其调用的目标地址和目标函数作为输入。为防范此漏洞,减少其使用情况,当需要delegatecall()函数时,对需要输入目标地址进行可信任性评估,在保证所调用合约可靠的前提下,进行函数调用。
1.9区块变量依赖漏洞
区块变量常被用于开发伪随机数生成器。当智能合约使用区块变量中的区块号和区块时间戳作为执行关键操作的条件时,就容易发生此漏洞。其原因是区块变量能够被矿工操纵。如伪随机数生成器,矿工通过操纵区块变量,可以预测出所生成的随机数。为防范此漏洞,可利用外部的随机数据源取代使用区块变量开发而成的伪随机数生成器。
1.10异常处理漏洞
通过消息调用某一函数,在调用过程中,程序未正常结束,会产生异常。如gas不足,函数匹配错误。底层调用操作call()函数、send()函数、delegatecall()函数等通过返回false表示异常。为防范此漏洞,在智能合约设计时,涉及转账操作时,选用transfer()函数取代底层调用操作call()和send()函数。同时,严格检查函数调用的返回值,防止出现逻辑错误。
1.11影子状态变量漏洞
在solidity编程语言中,允许子类继承父类时对状态变量进行相同的命名。如存在定义有变量x的智能合约A和定义有状态变量x的智能合约B都可以继承,那么两个单独版本的x需要从不同的合约中访问。在复杂的智能合约系统中,会引发安全问题。为防范此漏洞,需要严格检查智能合约系统中存储变量的布局,减少命名出现歧义的情况发生。同时,严格检查编译器警告是否包含标记影子状态变量问题。
1.12交易顺序依赖漏洞
以太坊网络以区块为单位处理交易,因此交易被传送出去并得到矿工的认同需要一定的时间。恶意攻击者监测到被攻击合约的交易后,并以更高的gas发送自己的交易,使自己交易与被攻击合约交易处于同一区块内。矿工检查区块内的交易,对gas较高的交易优先处理,也就是攻击者合约。这就使得恶意攻击者因窃取被攻击合约交易内容受益,被攻击合约受到损失。为防范此漏洞,用户在发送交易后,再提交哈希存储信息,比较两次交易的哈希存储信息是否一致,若一致,则对其发放奖励金额。
1.13严格balance比较漏洞
严格balance比较漏洞源于将合约的余额与某一数值进行相等比较。合约获取以太币的方式除了接收别人支付或转账以太币之外,还可以通过被执行销毁操作合约的指定发送的方式获取。由于合约账户余额是可变的,当使用严格比较的方式,会使严格比较条件不满足或难以满足。因为攻击合约能够使被攻击合约调用函数时触发selfdestruct()函数,使被攻击合约账户余额减少,导致严格满足条件难以成立。为防范此漏洞,需要降低比较条件要求,如大于等于或小于等于取代原始的等于条件。
1.14拒绝服务漏洞
拒绝服务漏洞指智能合约由于拒绝服务攻击无法按照预先设定的方式被调用,从而扰乱、终止、冻结正常合约的执行,更有甚者导致合约本身逻辑无法正常运行。此安全漏洞会使被攻击合约不断消耗gas资源,使用户短暂或永久性退出不可执行的合约,最后带来将用户的以太币永久性冻结的风险。2016年的KotET是该漏洞的经典案例,由于合约本身依赖外部函数执行结果导致,可以通过增加基于时间的操作,使得外部调用函数能够满足合约中的判断条件避免。
1.15本章小结
本章详细介绍了有关智能合约的14类典型安全漏洞的原理,危害以及相关安全防范方法。其中,大多数安全漏洞类型发生的层次为solidity代码层,如:重入、整数溢出、异常处理等;发生在区块链系统层次的有时间戳、区块变量和交易顺序依赖漏洞;少部分漏洞发生在虚拟机层次,如:短地址、Tx.origin依赖等。目前,智能合约发展仍处于初级阶段,其传统编程模式不足以满足相应的安全需求。区块链平台应用智能合约来实现复杂的交易,而智能合约漏洞被恶意利用会使合约参与者失去公平性,更会对拥有数字资产的合约者带来巨大经济损失的风险。对智能合约漏洞的研究,有助于漏洞检测技术及防范方法的研究,进而保障区块链上智能合约的安全。最大众筹项目“TheDAO”被攻击是典型的漏洞攻击案件,其损失超过6000万美元以太币。
2漏洞检测技术与工具的分析
通过对智能合约漏洞挖掘技术相关文献收集、筛选,最终选择部分高质量文献作为本章节研究的主要依据,表2汇总了具有代表性的关于智能合约漏洞的检测技术及工具。
2.1模糊测试
模糊测试是将自动或半自动生成的具有随机性的数据作为输入,运行将其作为输入数据的程序并持续监控,以检测程序异常情况。如:崩溃,断言失败。模糊测试被用于检测软件或计算机系统的安全漏洞。模糊测试在漏洞挖掘方面有着高度自动化,不依赖源代码进行测试的优点。但由于缺乏通用的模糊测试工具,针对不同测试场景需要选择不同模糊测试技术及方法。ContractFuzzer[5]是第一个用于测试以太坊智能合约漏洞的模糊测试工具。该工具包含在线工具和离线工具,前者用于监控智能合约的执行情况,提取信息进行漏洞检测。后者将ABI签名分析和被测智能合约的字节码静态分析结果作为输入,执行在线工具,通过执行日志进行漏洞分析,最后得出模糊测试结果。ILF[6]是基于模仿学习的模糊工具,选取超过18k个合约为实验对象进行评估。ILT具有运行速度快的优点,每秒生成148个事务。ILF、Unif和Echidna模糊器在代码覆盖率方面进行比较时,ILF明显优于其余2种。ILF在检测漏洞种类方面,优于现有的模糊测试工具ContractFuzzer。sFuzzer[7]是一种针对solidity智能合约高效的自适应模糊器,sFuzzer结合AFL模糊器的策略,是一种反馈引导型模糊工具,且应用成本低。sFuzzer通过计算每秒生成和执行测试用例的数量衡量工具的效率,在效率方面与ContractFuzzer、Oyente相比,sFuzzer效率更高,且检测类型更多的漏洞。通过手工检查已识别的脆弱合约证实出sFuzzer的可靠性较高于Oyente及ContractFuzzer。ReGuard用于自动检测智能合约上重入漏洞,该工具利用基于模糊的技术生成随机作为可能的攻击,运行ReGuard工具可以跟踪分析并进行bug检测。Harvey[8]是针对智能合约的工业灰盒模糊器,用于管理区块链上的账户。Harvey对普通的灰盒模糊器进行扩展,使之能够预测新的输入,这些输入更有可能覆盖新的路径或发现新的漏洞。同时,利用需求驱动的序列模糊解决智能合约在其生命周期中转换的问题。通过利用Harvey检测智能合约实现对Harvey的评估,评估表明,Harvey在提高覆盖率和检测漏洞方面具有有效性。
2.2符号执行
符号执行是将输入数据变为符号值,程序的输出值是输入符号值的一个函数。Oyente工具用于检测潜在的安全漏洞。Oyente以19366份智能合约为实验对象,标记出8833份智能合约为易受攻击合约,其中包括典型的“DAO”安全事件。Oyente工具将被分析的合约字节码和当前以太坊的全局状态作为输入,将异常的符号路径作为输出。其组件CFGBuilder构建合约的控制流图,Explorer负责执行合约。CoreAnalysis接收Explorer的输出馈,针对常见漏洞实现所需逻辑。最后,Validator在向用户报告之前过滤掉一些误报。Osiris是结合了符号执行和污点分析的原理提出的框架,能检测以太坊中智能合约的整数错误。与Zeus工具相比较,其检测漏洞的类型更多。Osiris工具将智能合约的字节码或者可靠性较高的源码作为输入,将智能合约是否存在整数错误报告作为输出结果。Osiris工具包含符号分析、污染分析、整数错误检测3个关键的组件。Manticore[9]是开源的动态符号执行的框架,用于分析二进制文件和以太坊智能合约。其核心引擎组件,对底层执行模型做一些假设。本地二进制符号执行模块实现核心引擎所期望的高级执行接口。sCmpile[10]是用于识别和分析智能合约中的关键路径(涉及交易的路径),根据关键程度对路径排序,丢弃不可行的路径或提供警告信息以便用户检查。sCompile为获取所有可能的控制流,构造了一个控制流图。sCompile通过静态识别关键路径,解决路径爆炸问题。sCompile有一套评分机制用于路径的排序。对排名靠前的路径,sCompile使用符号执行技术自动检查它是否可行,并给出了可行的路径供用户检查。Securify[11]是用于以太坊合约的安全解析的工具,能够证明给定属性的合约的安全性,是完全自动化的、可扩展的。Security安全分析包括两个步骤。首先,它符号性地分析合约依赖图,从代码中提取语义信息。其次,检查复合性和违反模式用以获取充分条件,进而证明给定属性是否成立。
2.3形式化验证
形式化验证通过形式化语言把合约中的概念、判断、推理转化成智能合约模型,可以消除自然语言的歧义性、不通用性,进而采用形式化工具对智能合约建模、分析和验证,进行一致性测试,最后自动生成验证过的合约代码,形成智能合约生产的可信全生命周期[12]。Bhargavan等人[13]概述了一种针对程序验证的函数编程语言F*,将solidity语言转化成F*,将以太坊虚拟机字节码反编译成F*,利用F*分析和验证由solidity语言编写的智能合约执行时的安全性和功能正确性。KEVM是利用K框架实现以太坊虚拟机的形式化。KEVM是第一个完全通过官方测试套件的EVM的可执行规范。KEVM配置分为两个部分:活跃的虚拟机(用于执行交易和合约),以及整个网络的状态(例如账户信息)。KEVM能够简化实现规范的过程,这为以太坊开发人员提供了便利。Zeus[14]为验证智能合约公平性和正确性的框架,利用抽象解释和符号模型检查验证合约的安全性。Zeus具有可靠性,假阴性率为0,假阳性率低,分析时间较快。Zeus能够检测出不正确的合约,避免合约使用区块链上下文中不易理解的编程范式引发的代币损失案件的发生。Zeus工具的设计不仅针对某一源编程语言,是通用的。但Zeus工具对于涉及数学公式的公平性性质方面难以检查,如10%的数学表达方式有多种。verX[15]是用于智能合约安全验证的工具,它是第一个用于证明智能合约功能特性的自动验证器,也是第一个端到端的验证系统。为实现完全自动验证智能合约的时间安全特性,提出延迟谓词抽象方法,结合在事务执行期间执行的符号执行与抽象。同时,也为EVM提供了一个可靠的,扩展了标准技术的符号执行引擎。由于对合约时间安全验证的复杂性,将其转化为可达性的检测,相似的处理方法,将事务结束时的符号状态的研究转化为抽象状态的延迟抽象的研究。利用12个真实以太坊项目对verX工具进行评估,verX工具自动证明出了这些项目中的83个属性。WhylSon[16]是用于智能合约的演绎验证的自动化工具,WhylSon将指定的MICHELSON合约转化为用WhyML编写的等价程序,即Why3框架的编程语言。除此之外,WhylSon在证明带注释智能合约的正确性。但在大型项目实践中,大量的证明树要比预期大,这需要用户干预,不能满足完全的自动化验证需求。
2.4污点分析
智能合约漏洞分析中,使用污点分析技术能够将来自程序外部的输入数据标记为污点数据,通过跟踪与污点数据相关的信息流向,可以判断污点数据及其相关数据是否会影响关键程序实现的功能完整性,进一步检测出合约程序漏洞。Sereum工具实现了保护已部署的智能合约免受重入攻击。该工具具备运行时监控功能,准确检测合约运行并防止漏洞攻击。与一般离线工具,静态工具相比,检测范围更广,可以检测出交叉功能、委托以及基于创建的重入漏洞。Sereum利用污染分析技术监控从存储变量到控制流决策的数据流,自动检测不一致状态。Sereum在检测到攻击后要求智能合约开发人员及时打补丁。easyflow工具是利用污染分析的跟踪技术监控真实事务,用于检测以太坊虚拟机级别的溢出错误,且能够将检测的合约分类为安全合约,明显的溢出、保护良好的溢出和潜在溢出。其中潜在溢出是由工具能够自动事务所触发检测出的。该工具溢出错误的检测仅限于以太坊平台虚拟机级别的漏洞,对其他区块链平台上的程序不适用。
2.5程序分析技术
2.5.1静态程序分析技术SASC工具能够对智能合约进行拓扑分析,逻辑风险检测和定位,是一种针对智能合约的静态分析工具。Oyente工具能够检测4种智能合约逻辑风险,但无法定位特定函数的风险。而SASC工具检测逻辑风险类型更广,还可以检测扩展时间戳风险等。SmartCheck是检测solidity代码问题的可扩展的静态分析工具。SmartCheck利用ANTLR和一个自定义的solidity语法将Solidity源码转化为基于XML语言的中间表示,并根据XPath模式进行检查。SmartCheck存在局限性,有些bug的检测需要污染分析等复杂技术。slither是一个开源的静态分析框架,用于提供关于智能合约的大量信息。该框架包含对代码漏洞的自动检测,代码自动优化的检测以及代码审查的协助。经过实验验证,slither工具,静态工具SmarkCheck,Secrify,Solhint在检测漏洞准确率方面比较结果:slither准确率最高,假阳性率最低,Security次之,SmarkCheck次于Security,Solhint次于SmarkCheck。但实验所采用的方式为在有限合约数据集进行重入检测。ChaincodeScanner是漏洞检测工具,该工具会检查五种关键问题:开始例行程序,全局状态,列入黑名单的导入,映射范围迭代。四种警告:未检查的输入参数,未处理的错误,写后读取,账本的幻读。vandal是用于安全分析合约字节码漏洞的工具,它含有一个分析管道,分析管道包括一个反编译器,其作用为执行抽象解释将字节码转化成逻辑关系形式的更高级别的中间表示。Vandal以141K个智能合约为实验对象,在同等条件下,平均分析时间和错误率方面相比于Oyente、Mythril、Rattll更优。2.5.2动态程序分析技术污染分析技术通常作为一种运行时方法实现,称为动态污染分析。SDCF是结合了静态分析和动态分析技术形成的框架,用于检测具有高代码覆盖率的软件漏洞。SDCF能够利用基于污染跟踪技术提供高效的运行时保护,并发现潜在的软件漏洞并实现超过90%的代码覆盖率。SDCF未达到100%覆盖率的原因是无法处理取决于上下文的简介控制转移。在性能方面,相比较于污染分析工具LIFT、Dytan等,SDCF运行时开销较小。应用程序切片技术可对该框架进行优化。
2.6其他技术
Sungari研究了前端程序和后端代码的测试之间的交互,实现了自动化测试去中心化应用程序。Sungari的实现有两个关键技术部分。首先,生成浏览器端事件的集合,触发区块链事务。模拟被触发事务在智能合约上的执行,推断浏览器端事件和区块链端事务输入之间的联系。其次,根据推断出的联系,生成事件序列。利用污点分析跟踪技术分析智能合约的数据流,进而研究智能合约的状态。Wu[17]等人首次提出利用变异技术保障以太坊智能合约的质量,实现了第一个面向以太坊智能合约的变异测试系统,设计出15个新的变异算子模拟以太坊智能合约中的潜在缺陷。但solidity版本、变异工具、解析器的更新会对变异算子的设计带来影响。VERISMART是针对太坊智能合约的高精度安全验证器,保障智能合约的算数安全。VERISMART支持solidity语言,首次利用事务不变量解决高精度验证问题。Zeus提出者提供的关于它的公共评估数据信息未详细解释,仅将基准合约标记为安全和不安全。SMTCHECKER无法支持完整的solidity语言,VERISMART解决了SMTCHECKER与Zeus的有限性。智能合约攻击者有时放弃寻找易受攻击的合约,通过部署含有陷阱的看似脆弱的合约引诱受害者合约。这种合约称为蜜罐。HONEYBADGER是暴露蜜罐合约的工具。通过分析200多万份智能合约,HONEYBADGER检测出690个蜜罐合约,经人工认证,87%的检测报告为蜜罐。SMARTEMBED是一个协助solidity开发人员发现智能合约中重复代码以及和克隆有关漏洞的web服务工具。从以太坊中随机收集超过22k份solidity智能合约作为数据集,利用SMARTEMBED工具进行分析,发现solidity代码的克隆率近90%以及194个与克隆相关的漏洞,且基于漏洞数据集的精度为96%。相比较SmartCheck,SMARTEMBED工具检测漏洞精度更高。智能合约数据集和漏洞数据集可进一步丰富,以较好评估SMARTEMBED工具的有效性。solc-verify是一种用于以太坊智能合约的源级验证工具。solc-verify采用以solidity编写的智能合约,并使用模块化程序分析和SMT求解器解除验证条件。
2.7本章小结
本章针对智能合约漏洞将检测技术分为6类,介绍了现有检测工具解决的主要问题,实现的主要原理,从准确率和代码覆盖率方面比较了不同检测技术和工具的优劣。通过文献的调研和分析,智能合约安全漏洞检测领域已经取得了突破性进展和令人鼓舞的成果,其中,漏洞检测的主流技术仍为模糊测试、符号执行以及形式化验证。但同时也存在一些问题,现有的检测技术难以形成全面、体系的智能合约检测框架;检测技术优势较为单一,无法兼顾多种检测技术优势;对运行中的智能合约,未实现灵活、有效的合约维护、升级机制。对漏洞检测技术的研究,有利于推动智能合约安全性研究,保障区块链上智能合约的安全,进而降低了合约参与者的经济风险。
3智能合约展望与总结
区块链技术并非某项单一计算机范式技术,而是在密码学基础技术共识机理论指导下,将网络中不同节点协同保障的稳定增加、由时间戳与有序记录数据模块组成链式列表账本的分布式账本技术。这种方案在数据存储与校验的过程中,首先借助密码学技术将具体信息进行记录,然后生成相应的指纹,在这种技术中数据的存储单元为数据块,依靠指纹和数据块之间的连接实现交互认定。随着区块链技术的成熟和完善,已经超越传统比特币数据加码应用,在金融等多个行业得到应用,而且逐渐被认为将会改变传统信用范式的重要技术,以价值传递取代传统的信息传递,将会成为全球下一代互联网价值基础协议组成部分。
区块链具有去中心化、透明性、匿名性以及安全性等主要特征,对于金融业态发展具有重要价值。在信用机制层面,区块链技术借助密码学技术,摆脱了传统的第三方信用机制,由节点上各个数据块实现信息间的传递和交流,权利与义务对等而提升其运营效率。因而也可以进一步的提升整个区块链上价值信息的透明性,每一个节点的信息都是固定而且相互独立的,不能够进行修改,节点之间采用密码学技术实现匿名。因此,区块链技术可以实现较高的信息和价值存储与传递的安全性,任一节点都可以实现对整个区块数据的拷贝,但是不能改变任何节点数据,在不借助中心第三方中介的基础上实现信息安全传递。
2区块链技术在金融业的发展现状
2.1区块链技术在金融业的应用方向
2.1.1数字货币。在金融业长期的发展中,货币的发展变革也悄然兴起,在互联网电子化的今天,数字货币比传统的纸币发展更具活力。区块链技术应用在比特币发展中已经取得了重要的成绩,特别是以密码学技术为核心加密实现了数字货币的安全性。数字货币的发展能够有效的降低纸币发行和流通的成本,随着数字货币在世界范围内的流通与交换问题得到解决,数字货币将会带来整个金融业的变革。
2.1.2金融资产综合交易平台建设。随着金融业态与互联网的深度融合发展,基于互联网信息技术的综合金融资产交易平台成为金融业高效发展的重要基础。而区块链技术将会在平台基础上实现智能合约化,依靠数据模块特有的安全性、去中心特性实现价值传递。
2.1.3降低国际支付与结算成本与时间。区块链支付技术正在兴起并得到快速发展,比较传统的跨国交易支付,区块链技术更加安全、高效。区块链支付方式可以通过点对点的有效手段实现支付,降低支付手续时间,而且没有第三方信用机构的存在,很大程度上降低支付手续费率,能够推动跨境贸易和跨境电商的快速发展。
2.1.4提高金融资产交易组织效率。以往的金融资产转移需要依靠一定的证券等金融机构进行一系列的审批操作,区块链技术可以依靠数据的共享,实现各个节点间的有效互通,并且在不影响资金安全的情况下快速完成资产交易。这种模式下信息更加透明、操作更加规范、周期更短、效率更高、成本也更低。
2.2区块链技术在金融业的应用现状
目前区块链技术已经得到很多国家的重视,并且出台很多政策引导市场对于区块链技术的研究和应用。在数字货币、商业银行以及交易所等金融机构组织方面,区块链技术得到了初步的探索与实践。
在数字货币方面,比较常见的就是比特币。比特币作为一种数字货币,完全不具备传统纸币和当前电子货币的属性,但是能够用于交易、购买支付以及货币对换等,随着比特币的发展,一些围绕比特币的借记卡等产品也相继出现。厄瓜多尔也在2015年推出自己的国家数字货币,这种货币依靠区块链加密技术,不仅能够使各个群体记住互联网获得金融服务,还能够推进国家对于货币流通的控制,减少洗钱等非法行为。国际支付方面,区块链技术很大程度上缓解了跨境支付对于第三方金融机构的依赖,美国的Ripple建立了基于区块链的网络金融传输协议实现对传统第三方信用机构的替代。这种网络传输协议在桑坦德英国分行的国际结算业务中得到使用。目前Ripple区块链技术已经与全球19个国家的银行进行合作,推进了国家支付的变革。在金融综合服务平台和金融资产交易组织方面,也已經有很多公司进行尝试,如R3CEV公司建立了由美国银行、花旗银行、德意志银行、汇丰银行等43家不同国家银行参与的区块链联盟,力图确立一个国家区块链技术标准,从而实现在全球的跨境结算和资产转移中更加高效、安全。
3区块链技术在金融业应用的前景展望
区块链技术在金融业发展从2015年开始进入快速发展阶段,根据一份调查结果可知,目前全球有近15%的银行正将区块链技术应用于实践,IBM预测指出未来几年将是区块链金融技术发展的重要时期,预计全球约有66%的商业银行会开发出具有优质商业价值的区块链技术。随着区块链技术的热度提升,我国金融行业区块链技术探究也逐渐出现,2016年工信部《中国区块链技术和应用发展白皮书》奠定了未来几年我国金融业发展的基调。围绕区块链技术实现金融行业各业态的创新变革将是未来发展的重要趋势。
尽管区块链技术能够解决很多金融业发展的实际问题,但是从目前来看在未来很长时间内,区块链技术在金融业应用的发展也会面临如下难题:
3.1技术缺乏统一标准
尽管区块链技术得到很多国家的重视,并加强投入推进技术开发,未来四年可以实现全球66%的商业银行掌握商业应用价值的区块链金融技术,但是这些国家和企业间技术缺乏统一标准,区块链技术在未来长期内也很难成熟,要想真正的转变国际金融业发展还需要推进各方合作。因此,区块链金融技术不是单一技术的核心优势,需要世界各个国家、各个企业打破金融政策壁垒,形成区块链发展联盟,通过对话合作,深化交流形成统一的技术基础。
3.2区块链技术尚不成熟
区块链金融技术的发展目前仅进入初步的探讨和实践阶段,很多国家已经在金融支付和平台服务中进行尝试,但是从比特币技术转变而来的区块链金融技术尚需更多的实验和技术的投入。未来一段时期将是区块链技术创新研发的密集期,需要加大研发力度在支付、信用评级、信贷等金融服务体系等方面充分利用相关技术,重构金融业务。
3.3跨界人才缺乏
区块链技术在金融业中的应用需要有人才保障,而这种既能够充分掌握区块链技术又能够熟知与应用金融知识的实践性人才很少。因而,可以对于区块链技术在金融业的落地实施,务必需要在未来长时间内,确立一套完善的专业人才培养体系,推进金融理论与区块链技术融合下的人才培养,并注重理论与技术结合的实践性,以实现跨界人才培养。
参考文献:
[1]陈植.区块链金融“敲门”:国内银行保险机构谨慎观望[N].21世纪经济报道,2016-10-10.