飞来飞去-区块链学习笔记
文章目录 站点概览

飞来飞去-区块链学习笔记

Talk is cheap. Show me the code

105 文章
4 分类
4 标签

[86][阅读随笔]区块链安全监管技术研究综述

发布于 2020-04-09 | 分类于 阅读随笔 | 7分钟 | 1994字数

论文信息
[论文题目]区块链安全监管技术研究综述
[作者信息]洪学海,汪 洋,廖方宇
[期刊名称]中国科学基金
[专刊名称]Vol. 34(1), 2020 专题一:区块链技术及应用
[专刊链接]http://www.nsfc.gov.cn/csc/20345/20348/articlelist/2020/article_list_202001a.html
[论文链接]http://www.nsfc.gov.cn/csc/20345/20348/pdf/2020/202001-18-24.pdf

[摘 要] 区块链的安全监管技术已经成为区块链技术及应用研究的重要发展方向之一。本文从
区块链的技术特点及其产生安全与监管问题的本源、区块链安全事件频发带来的监管技术发展以
及区块链安全监管技术未来的主要研究方向三个方面进行了综述,重点阐述了区块链节点的追踪
与可视化、公链的主动发现与探测、联盟链的穿透式监管和以链治链四个方向的技术研究进展
情况。

本文研究的三个方面:

  • 安全与监管问题的本源
  • 监管技术发展
  • 监管技术未来的主要研究方向

重点介绍的4个方向

  • 区块链节点的追踪与可视化
  • 公链的主动发现与探测
  • 联盟链的穿透式监管
  • 以链治链

比较奇怪的是,本文竟然不介绍交易数据的追踪和可视化,而是侧重节点的追踪与可视化。
“穿透式监管”和“以链治链”是区块连监管领域的热词,值得深入看看名词解释。

1.2 区块链安全监管问题的技术本源

导致全球区块链安全事件的原因包括两个方面:一方面是其共识机制、私钥管理、智能合约等存在的技术局限性所面临的安全问题;另一方面,区块链去中心、自治化的特点给现有网络和数据安全监管手段带来了新的挑战。

区块链安全问题的两个源头:

  • 共识机制、私钥管理、智能合约等存在的技术局限性所面临的安全问题;
  • 区块链去中心、自治化的特点给现有网络和数据安全监管手段带来了新的挑战。

第一个源头实际上是在说“区块链本身面临的安全问题”
第二个源头实际上是在说“对区块链进行监管面临的问题”

论文对第一个源头进行了较为详细的描述,基于“中国信息通信研究院与中国通信标准化协会近日联合发布的《区块链安全白皮书》”,从“存储层”、“协议层”、“扩展层”、“应用层”四个角度进行扩展介绍。

论文对第二个源头没有扩展描述,这是非常可惜的。区块连监管,到底监管什么?目前的监管机制为什么不起作用?区块链在监管方面存在什么优势和缺陷。这几个问题是非常重要,却没有说清楚的内容。

中国工程院陈纯院士在2019CCF区块链技术大会上发表了《联盟区块链关键技术与区块链的监管挑
战》主题演讲,提出了区块链监管的挑战和技术发展趋势。有:(1)区块链节点的追踪与可视化;(2)公链发现、探测与异常发现;(3)联盟链穿透式监管技术;(4)以链治链。

这四个点是陈纯院士在《联盟区块链关键技术与区块链的监管挑战》中介绍的,值得进一步查看。

##2.1 区块链节点的追踪与可视化研究进展

区块链节点的追踪和可视化就是要查清一个区块链中的各类节点的网络地址、账户地址和交易等情况,并用动态的可视化方法展现各类节点的网络地址、账户地址和交易信息的情况,方便管理者对一个区块链的参与者进行有效的管理。

论文提到的”节点追踪与可视化“实际上是指以节点为基础的”网络地址“”账号地址“”交易情况“的追踪和可视化。核心目的是对”区块链的参与者进行有效的管理“。

本小节后面介绍的内容并没有把上述含义有效扩展。介绍的文献参考意义不大。这部分内容最好直接看原文(《联盟区块链关键技术与区块链的监管挑战》)

##2.2 公链的发现、探测与异常发现研究进展

公链的主动发现、探测就是如何在网络中发现一个在运行的公有链。
如何在网络流量中识别出区块链流量?针对特定的区块链流量,可以按照”标志位“来做简单的识别,因为比特币等区块链系统在网络层是不加密的。

对于公链的主动发现和探测,本文作者查阅了大量的文献,没有查阅到有专门针对这个问题研究的文章。

##2.3 联盟链的穿透式监管技术研究进展

本文认为联盟链“穿透式监管”是借用金融领域“穿透式监管”的概念,对联盟链中参与各方的各种行为的本质进行监管,以应对监管对数据的真实性、准确性和甄别业务性质等方面的要求。因此,联盟链穿透式监管的表现形式是一种功能监管、行为监管。

论文中还是没有把”穿透式监管“的具体形式说清楚。
”穿透式监管“在金融领域是有明确指代的,即不管形式,而是注重实质。不管上层应用怎么宣传,关键看是否存在非法吸储、非法集资等行为(此概念在之前一份资料上看到过,找时间补充这份文献)。
那么,区块链中的”穿透式监管“是指什么?区块链中,什么是”形式“,什么是”实质“?这些概念还不清楚。

”联盟链穿透式监管的表现形式是一种功能监管、行为监管。“
文中对穿透式监管的定义还不够清晰。对哪些功能进行监管?对哪些行为进行监管?缺少更加详细的介绍。

”,本文认为联盟链的穿透,一般是穿透网关节点,依赖于网络TCP协议和P2P协议,联盟链的穿透可以通过TCP“打洞”和P2P“穿透”来实现。“
文中在介绍例子时提到了自己的看法,这种穿透还是不清楚。打洞和穿透的目的是什么?

##2.4 “以链治链”研究进展

“以链治链”就是用区块链的技术治理区块链及其应用。在现实中,以链治链可分为链上治理和链下治理。链上治理与链下治理的区别在于,在链上治理协议中,参与者需要采取行动才能参与治理过程。而链下治理中,大部分人可能并不知道也无法影响治理过程,一个比较著名的链下治理的例子就是比特币区块大小的争论。

链上治理:基于区块链协议的治理
链下治理:围绕区块链社区活动的治理

目前还没有一个标准的“以链治链”的体系结构和技术过程标准化的途径。

阅读体会,本文起到了一个文献介绍的作用,对”区块链监管“的相关文献进行了简介,有助于进一步的分析。
关于”穿透式监管“、”以链治链“等概念还需要进一步阅读文献,提炼总结。

# 阅读随笔
[13][资料整理]DCEP 上一篇
[85][阅读随笔]新华社漫画介绍区块链 下一篇
© 2019-2020 HsxyHao