国产不卡免费视频,久久国产真实乱对白,2020最新中文字幕在线观看

POS之家

“數(shù)字票據(jù)+區(qū)塊鏈”看這一篇就夠了

?區(qū)塊鏈的蓬勃發(fā)展給票據(jù)交易帶來了全新的技術(shù)途徑,區(qū)塊鏈的優(yōu)點彌補了電子票據(jù)的不足,隨著智能合約的發(fā)展成熟區(qū)塊鏈數(shù)字票據(jù)呼之欲出,但也面臨著清算、高并發(fā)、黑客攻擊的問題,本文對這3個問題進(jìn)行討論,并提出了一些解決方法。

區(qū)塊鏈技術(shù)在比特幣上的成功已經(jīng)證明了可編程數(shù)字貨幣的可行性。近年來國內(nèi)票據(jù)行業(yè)飛速發(fā)展,已經(jīng)從傳統(tǒng)的紙質(zhì)票據(jù)時代來到了電子票據(jù)時代;電子票據(jù)存在著中心化總分重復(fù)記賬、流通局限性、安全監(jiān)管等一系列問題,區(qū)塊鏈作為一種新技術(shù),有分布式賬本、去中心化、集體維護(hù)、信息不可篡改等優(yōu)點可以彌補電子票據(jù)的缺點。

如果將區(qū)塊鏈技術(shù)很好的運用到票據(jù)業(yè)務(wù)當(dāng)中,制定相應(yīng)的法律法規(guī),創(chuàng)建符合中國票據(jù)市場需求的數(shù)字票據(jù),必然會提高資源利用效率,促進(jìn)經(jīng)濟(jì)和社會的發(fā)展。在票據(jù)市場,基于區(qū)塊鏈技術(shù)實現(xiàn)的數(shù)字票據(jù)能夠成為一種更安全、更智能、更便捷的票據(jù)形態(tài)。

借助區(qū)塊鏈實現(xiàn)的點對點交易能夠打破票據(jù)中介的現(xiàn)有功能,實現(xiàn)票據(jù)價值傳遞的去中介化;基于區(qū)塊鏈的信息不可篡改性,票據(jù)一旦交易完成,將不會存在賴賬現(xiàn)象,從而避免“一票多賣”、打款背書不同步等行為,有效防范票據(jù)市場風(fēng)險。基于區(qū)塊鏈數(shù)據(jù)前后相連構(gòu)成的時間戳,其完全透明的數(shù)據(jù)管理體系提供了可信任的追溯途徑,可有效降低監(jiān)管的審計成本。

國內(nèi)對區(qū)塊鏈與票據(jù)結(jié)合的研究層出不窮,隨著區(qū)塊鏈技術(shù)的發(fā)展成熟,以區(qū)塊鏈為基礎(chǔ)構(gòu)建的數(shù)字票據(jù)已經(jīng)具備發(fā)展條件,2017年年初中國人民銀行(以下簡稱央行)推動的基于區(qū)塊鏈的數(shù)字票據(jù)交易平臺測試成功;預(yù)示著區(qū)塊鏈數(shù)字票據(jù)進(jìn)入實現(xiàn)階段;國內(nèi)的各大領(lǐng)域都開始紛紛研究并逐漸開始在多個領(lǐng)域運用區(qū)塊鏈技術(shù)。

值得注意的是票據(jù)市場具有強流通性、交易量大、靈活兌付、參與者眾多、風(fēng)險易于控制等特點;數(shù)字票據(jù)怎么清算?區(qū)塊鏈如何支撐高并發(fā)的海量票據(jù)交易?在一個公開的網(wǎng)絡(luò)環(huán)境進(jìn)行可靠的票據(jù)交易,如何防止黑客攻擊?這是區(qū)塊鏈數(shù)字票據(jù)面臨的3個重要問題;如果不能很好的解決這些問題,勢必影響到區(qū)塊鏈在票據(jù)中的應(yīng)用和發(fā)展。下面就對這3個問題進(jìn)行討論:

問題一:數(shù)字票據(jù)的清算問題

票據(jù)是在貨幣或商品流動中為體現(xiàn)債權(quán)、債務(wù)的發(fā)生、轉(zhuǎn)移和償付而使用的一種信用工具,其本身不具有清算功能,必須借助銀行或者數(shù)字貨幣進(jìn)行清算。如果像比特幣那樣進(jìn)行下線清算,將大大減弱區(qū)塊鏈在票據(jù)中的優(yōu)勢,怎么實現(xiàn)在票據(jù)交易的同時進(jìn)行線上清算?

怎么打通與銀行系統(tǒng)的清算通道,打造方便快捷的數(shù)字票據(jù)交易場景,是區(qū)塊鏈數(shù)字票據(jù)面臨的基本問題。區(qū)塊鏈中的智能合約,是一個能夠自動執(zhí)行合約條款的計算機化程序,一個預(yù)先編好的程序代碼,從外部獲得的數(shù)據(jù)信息來識別并判斷,當(dāng)程序設(shè)定的條件滿足時,隨即觸發(fā)系統(tǒng)自動執(zhí)行相應(yīng)的合約條款,以此完成交易和智能資產(chǎn)的轉(zhuǎn)移。

如果能夠在票據(jù)區(qū)塊鏈中利用智能合約,票據(jù)承兌和貼現(xiàn)時將交易付款條件進(jìn)行設(shè)定,比如計算付款日期與當(dāng)前日期時間間隔,設(shè)定一個倒計時時鐘,等到倒計時為0時,即觸發(fā)自動付款清算;目前來說,清算的方式主要有2種:第一種是數(shù)字貨幣清算,第二種是票交所清算。

?一、 數(shù)字貨幣清算

側(cè)鏈技術(shù)(Pegged Sidechains)是允許開發(fā)者把新的側(cè)塊鏈和主塊鏈“鏈接”起來的一種交互協(xié)議,實現(xiàn)數(shù)字資產(chǎn)能夠從一個區(qū)塊向另一個區(qū)塊轉(zhuǎn)移,通過側(cè)鏈技術(shù)開發(fā)的元素鏈(Elements)中,用戶可以發(fā)行其存款、債券等任何資產(chǎn),并創(chuàng)建無需信任的交易所、期權(quán)和其他高級智能合約。

央行數(shù)字貨幣與數(shù)字票據(jù)都是基于區(qū)塊鏈技術(shù)構(gòu)建的,使用側(cè)鏈技術(shù)以票據(jù)鏈為主塊鏈,貨幣鏈為側(cè)鏈并寫入智能合約,實現(xiàn)主側(cè)雙鏈的聯(lián)動,在票據(jù)承兌和貼現(xiàn)的同時,將付款地址、金額、日期、收款地址等信息寫入智能合約,等到付款條件滿足立即由票據(jù)主鏈智能合約觸發(fā)貨幣側(cè)鏈進(jìn)行清算,將對應(yīng)地址的加密數(shù)字貨幣轉(zhuǎn)移到收款人的地址賬戶,無需人工干預(yù);一旦廣播全部獲得51%以上節(jié)點的確認(rèn),票據(jù)鏈和貨幣鏈產(chǎn)生新的區(qū)塊數(shù)據(jù),交易將永久寫入數(shù)據(jù)區(qū),所有權(quán)和清算同時完成。

這種利用側(cè)鏈技術(shù)和智能合約的線上清算方式的優(yōu)點是:方便、快捷,是數(shù)字票據(jù)首選的清算方式;缺點是:依賴于數(shù)字貨幣的發(fā)展成熟,需要設(shè)計安全可靠的交易確認(rèn)機制;企業(yè)需要徹底摒棄原有中心化系統(tǒng)、難度較大。

?二、 票交所清算

票交所是票據(jù)市場基礎(chǔ)設(shè)施,是央行指定的提供票據(jù)交易、登記托管、清算結(jié)算和信息服務(wù)的機構(gòu),同時承擔(dān)著央行貨幣政策再貼現(xiàn)操作平臺等政策職能。票交所的創(chuàng)建實現(xiàn)了票據(jù)報價交易、登記托管、清算結(jié)算、數(shù)據(jù)信息的集中統(tǒng)一。

在進(jìn)行數(shù)字票據(jù)交易之前交易主體都必須在票交所開立清算賬戶,在數(shù)字票據(jù)交易中將付款人清算賬戶、金額、日期、收款人清算賬戶等信息寫入智能合約,等到付款條件滿足時,通過統(tǒng)一編程接口向票交所發(fā)送清算指令,還可以設(shè)計在承兌時票交所存入保證金,到期了自動發(fā)送保證金解付指令,這就需要數(shù)字票據(jù)系統(tǒng)與票交所清算系統(tǒng)進(jìn)行開發(fā)、測試及協(xié)同處理,票交所系統(tǒng)需要滿足以下條件:

首先要支持7*24小時隨時清算;其次需要保證到期付款必須成功(不能發(fā)生余額不足、清算賬戶無效等異常情況);最后是否能實現(xiàn)電子票據(jù)與數(shù)字票據(jù)的融合交易(即實現(xiàn)電子票據(jù)在數(shù)字票據(jù)區(qū)塊鏈中貼現(xiàn),這有利于電子票據(jù)過渡到數(shù)字票據(jù))是一個值得研究的問題。

票交所清算優(yōu)點是:打通了電子票據(jù)與數(shù)字貨幣的通道,隨著票交所紙電融合的完成,每家交易單位都在票交所有唯一的清算賬戶,將此賬戶與數(shù)字票據(jù)區(qū)塊鏈中的交易進(jìn)行綁定,即可實現(xiàn)數(shù)字票據(jù)的清算;現(xiàn)有系統(tǒng)能得到延用,升級成本低、實施難度相對較低,企業(yè)更容易接受。缺點是:需要保證賬戶的有效性以及賬戶余額足夠,怎么樣保證票據(jù)所有權(quán)轉(zhuǎn)讓與清算的一致性是有待解決問題,需要進(jìn)一步研究論證。這種方式依賴于中心化的票交所清算,區(qū)塊鏈的優(yōu)點將會有所縮減。

問題二:區(qū)塊鏈如何支撐高并發(fā)的海量票據(jù)交易

區(qū)塊鏈技術(shù)對各分布參與結(jié)點的計算資源和存儲資源要求高,交易廣播對網(wǎng)絡(luò)壓力大。目前比特幣區(qū)塊鏈現(xiàn)在能達(dá)到7筆每秒,它的響應(yīng)時間是10分鐘,這是一個平均的時間;最大的區(qū)塊鏈比特幣網(wǎng)絡(luò)的日均交易量約為20萬筆,總賬存儲容量50G,并且已經(jīng)出現(xiàn)一筆交易要十個小時以上才能確認(rèn)的情況。

票據(jù)交易量非常大,對網(wǎng)絡(luò)、硬盤、CPU的要求也會越高,每個交易都需要廣播到網(wǎng)絡(luò),并得到51%節(jié)點的支持才能打包成數(shù)據(jù)區(qū)塊加入到聯(lián)盟鏈,每個交易都必須包括必要的信息,比如:承兌人、出票人、到期日、金額、公鑰等信息,這些都會增加交易區(qū)塊的大小及傳播速率;2018年上半年,票據(jù)承兌筆數(shù)998.66萬筆、日均5.47萬筆,票據(jù)貼現(xiàn)筆數(shù)189.46萬筆、日均1.04萬筆,交易數(shù)據(jù)的膨脹勢必延長票據(jù)交易的確認(rèn)時間,對承兌、貼現(xiàn)業(yè)務(wù)實時確認(rèn)帶來很大影響,怎樣構(gòu)建讓所有節(jié)點都能快速有效交易的網(wǎng)絡(luò)?多大網(wǎng)絡(luò)帶寬才能支持如此多的高并發(fā)交易?都是需要在長期的實踐中才能得到準(zhǔn)確答案的;下面從3個方面討論:

首先:硬件方面升級網(wǎng)絡(luò)、擴(kuò)大磁盤容量、提升磁盤速度、提高CPU處理數(shù)據(jù)等等可以有效支撐交易節(jié)點的運行。

同時企業(yè)很多節(jié)點都部署在云服務(wù)器上,隨著國內(nèi)外云計算的不斷發(fā)展,能根據(jù)交易規(guī)模動態(tài)增加硬件資源實現(xiàn)資源分配的彈性伸縮。數(shù)字票據(jù)交易確認(rèn)需要廣播全部節(jié)點,得到51%節(jié)點的確認(rèn)才算成功,每筆交易都需要廣播全網(wǎng),這就大大增加了網(wǎng)絡(luò)的開銷。硬件網(wǎng)絡(luò)的升級、云計算的發(fā)展能否解決廣播網(wǎng)絡(luò)的開銷問題有待檢驗。

其次:區(qū)塊鏈技術(shù)不斷發(fā)展與研究,催生出了大量的新技術(shù);比如閃電網(wǎng)絡(luò)等。閃電網(wǎng)絡(luò)(lightning-network)是通過設(shè)置巧妙的智能合約,再利用哈希算法鎖定智能合約,確保安全交易確認(rèn),提供了一個可擴(kuò)展的微支付通道網(wǎng)絡(luò)。

具體來看,交易雙方若在區(qū)塊鏈上預(yù)先設(shè)有支付通道,就可以多次、高頻、雙向通過軋差方式實現(xiàn)瞬間確認(rèn)的微支付;若無直接點對點支付通道,只要網(wǎng)絡(luò)中存在一條連通雙方的、由多個支付通道構(gòu)成的支付路徑,就可實現(xiàn)資金可靠轉(zhuǎn)移。如果能很好的設(shè)計區(qū)塊結(jié)構(gòu)、交易算法、操作模式將會大大降低網(wǎng)絡(luò)交互、本地存儲、交易確認(rèn)時間。

最后:局部中心化;一個比特幣錢包使用前要先下載總賬,使用普通計算機下載需要幾天時間。如果將比特幣模式應(yīng)用于金融領(lǐng)域或者其他大交易量的領(lǐng)域,系統(tǒng)壓力和帶寬占用將會耗費極大的資源,對資源的需求甚至難以估計。

用交易中心來進(jìn)行票據(jù)交易,交易中心保存完整的交易歷史數(shù)據(jù),本地客戶端只需要下載很少的信息就可以完成票據(jù)交易。這將使去中心化的區(qū)塊鏈解決方案走向局部中心化。

隨著硬件網(wǎng)絡(luò)及云計算不斷發(fā)展、區(qū)塊鏈技術(shù)不斷創(chuàng)新成熟,未來支持更復(fù)雜、更大數(shù)量級的應(yīng)用將成為可能,局部中心化交易方案也可以在一定程度上滿足數(shù)字票據(jù)交易的性能要求,高并發(fā)、高可靠性不是一撮而就的,與票據(jù)交易的復(fù)雜性有關(guān),設(shè)計良好的系統(tǒng)能大大減少交易時間、提高吞吐量。

問題三:如何防止黑客攻擊

據(jù)Carbon Black的調(diào)查數(shù)據(jù),2018年上半年,有價值約11億美元的數(shù)字加密貨幣被盜,在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。黑客可以從應(yīng)用服務(wù)層、中間協(xié)議層、基礎(chǔ)網(wǎng)絡(luò)三方面對區(qū)塊鏈進(jìn)行攻擊。

由于區(qū)塊鏈構(gòu)建于開放式網(wǎng)絡(luò)的基礎(chǔ)之上,任何人都可以訪問,部分代碼都是公開的,在編程序網(wǎng)絡(luò)環(huán)境下,通過代碼分析一旦黑客發(fā)現(xiàn)代碼漏洞,便可以從底層攻擊整個系統(tǒng),使整個基于區(qū)塊鏈的票據(jù)系統(tǒng)瞬間崩潰,數(shù)據(jù)遭到破壞或盜竊。比如攻擊者可通過編寫惡意代碼讓虛擬機去解析執(zhí)行,最終導(dǎo)致棧的深度超過虛擬機允許的最大深度,或不斷占用系統(tǒng)內(nèi)存導(dǎo)致內(nèi)存溢出。

再如以太坊短地址漏洞:由于EVM并沒有嚴(yán)格校驗地址的位數(shù),并且還擅自自動補充消失的位數(shù),使得合約多發(fā)送很多代幣出來。數(shù)字加密貨幣被黑客一次次的攻擊成功,預(yù)示著同樣以區(qū)塊鏈技術(shù)為基礎(chǔ)的數(shù)字票據(jù)將面臨類似的安全攻擊,如何保證在公開的網(wǎng)絡(luò)環(huán)境下進(jìn)行可靠的票據(jù)交易?是票據(jù)區(qū)塊鏈面臨的一個重大且不可忽視的問題。

一般來說,區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和業(yè)務(wù)服務(wù)層組成。不同層都會有不同的黑客攻擊方式。票據(jù)區(qū)塊鏈主要面臨數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、合約層、業(yè)務(wù)服務(wù)層攻擊的風(fēng)險。

數(shù)據(jù)層的區(qū)塊數(shù)據(jù)存在惡意信息攻擊、資源濫用攻擊的風(fēng)險,簽名與加密方式存在窮舉攻擊、碰撞攻擊、長度擴(kuò)展攻擊、量子攻擊的風(fēng)險;

網(wǎng)絡(luò)層的P2P網(wǎng)絡(luò)存在日食攻擊、竊聽攻擊、BGP劫持攻擊、分割攻擊、延遲攻擊的風(fēng)險,廣播機制存在雙重支出攻擊、交易延展性攻擊的風(fēng)險,驗證機制存在驗證繞過的風(fēng)險;

共識層存在短距離攻擊、長距離攻擊、預(yù)計算攻擊、女巫攻擊的風(fēng)險;

合約層的合約虛擬機存在逃逸漏洞、邏輯漏洞、堆棧溢出漏洞、資源濫用漏洞,智能合約存在可重入攻擊、調(diào)用深度攻擊、交易順序依賴攻擊、時間戳依賴攻擊、誤操作異常攻擊、整數(shù)溢出攻擊的風(fēng)險;

業(yè)務(wù)層的交易平臺網(wǎng)絡(luò)帶寬存在DDoS攻擊的風(fēng)險, 賬戶體系存在撞庫攻擊、窮舉攻擊、單點登陸漏洞、oAuth協(xié)議漏洞的風(fēng)險,支付體系存在修改支付價格、數(shù)量、越權(quán)支付漏洞的風(fēng)險,業(yè)務(wù)邏輯存在越權(quán)漏洞、驗證碼漏洞、條件競爭漏洞、認(rèn)證漏洞的風(fēng)險;

交易所賬戶存在釣魚攻擊、中間人劫持攻擊、木馬劫持攻擊的風(fēng)險,交易所API存在關(guān)鍵Key&Token竊取的風(fēng)險。

在基于區(qū)塊鏈的票據(jù)交易中,可以使用智能合約進(jìn)行承兌、貼現(xiàn)、轉(zhuǎn)貼現(xiàn)、到期托收,智能合約是一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議。智能合約允許在沒有第三方的情況下進(jìn)行可信交易。這些交易可追蹤且不可逆轉(zhuǎn)。

智能合約本質(zhì)上是一份代碼程序,難免會有因為考慮不周的導(dǎo)致出現(xiàn)漏洞的情況,所以在發(fā)布一份智能合約之前,進(jìn)行大量的模糊測試與白盒審計是必不可少的。

智能合約面臨如下風(fēng)險:可重入攻擊、調(diào)用深度攻擊、交易順序依賴攻擊、時間戳依賴攻擊、誤操作異常攻擊、整數(shù)溢出攻擊。2018年4月,BeautyChain(BEC)智能合約中出現(xiàn)了一個災(zāi)難性的漏洞(整形溢出漏洞),導(dǎo)致市場上海量 BEC 被拋售,該數(shù)字貨幣價值幾近歸零,給 BEC 市場交易帶來了毀滅性打擊;損失約10億美元。

根據(jù)票據(jù)交易的特點,黑客主要的攻擊方式有:交易所DDOS攻擊、DNS劫持、鏈分叉。在遭受DDOS攻擊后可能導(dǎo)致網(wǎng)絡(luò)中部分節(jié)點網(wǎng)絡(luò)癱瘓,節(jié)點癱瘓意味著鏈中總算力受損,使得其更容易遭受51%攻擊。黑客通過交易延展性攻擊(利用交易簽名算法的特征修改原交易中的input 簽名, 生成擁有一樣input和output的新交易,然后廣播到網(wǎng)絡(luò)中形成雙花)可能導(dǎo)致票據(jù)交易二次付款。

怎么防止黑客對票據(jù)區(qū)塊鏈的攻擊呢?

根據(jù)票據(jù)交易的實際情況來使用有效的安全策略,是保證數(shù)字票據(jù)長期發(fā)展的保證。首先:可以借鑒目前比特幣、以太坊等數(shù)字貨幣發(fā)展的實際經(jīng)驗,最大限度的防止已有風(fēng)險的發(fā)生;其次:選擇更安全的技術(shù)來構(gòu)建票據(jù)鏈;逐步發(fā)展逐步完善,現(xiàn)在小范圍試點,技術(shù)成熟后再進(jìn)行全國推廣;最后:結(jié)合我國票據(jù)交易的特點,制定相關(guān)法規(guī)與制度,比如:進(jìn)行實名制認(rèn)證等,可以有效減少惡意用戶的攻擊。

總結(jié)

一個龐大的數(shù)字票據(jù)系統(tǒng)不可能一天完成,需要不斷完善升級已滿足票據(jù)交易安全、快速、高并發(fā)等要求,隨著區(qū)塊鏈的不斷發(fā)展完成,相信數(shù)字票據(jù)也會在不久的未來得到發(fā)展、普及。如果以上3個重要問題能得到有效解決,將會極大推動數(shù)字票據(jù)的發(fā)展。

【參考文獻(xiàn)】

[1] 上海金融學(xué)會票據(jù)專業(yè)委員 會課題組.區(qū)塊鏈技術(shù)如何運用在 票據(jù)領(lǐng)域[N]. 上海證券報,2016-04-23.

[2] 孫玥璠 辛雪雯 張成成 基于區(qū)塊鏈技術(shù)的數(shù)字票據(jù)應(yīng)用 財務(wù)與會計·2018 01

[3] 區(qū)塊鏈票據(jù)研究小組 基于區(qū)塊鏈構(gòu)建數(shù)字票據(jù)的研究 中國經(jīng)濟(jì)網(wǎng)

[4] 林曉軒 區(qū)塊鏈技術(shù)在金融業(yè)的應(yīng)用 中國金融 2016.04.16

[5] 蔡釗 區(qū)塊鏈技術(shù)及其在金融行業(yè)的應(yīng)用初探中國金融電腦 2016.02

[6] 白帽匯安全研究院 區(qū)塊鏈產(chǎn)業(yè)安全分析報告 2018區(qū)塊鏈安全高峰論壇


銀行與金融科技融合的理想境界是什么?是銀行即服務(wù)。

2019年6月14日,億歐智庫研究院將在“2019丨全球新經(jīng)濟(jì)年會·金融科技峰會”上發(fā)布《2019開放銀行與金融科技發(fā)展研究報告》,深度解讀金融科技賦能開放銀行的融合與落地應(yīng)用——上海·虹橋·世貿(mào)展館邀您見證!搶票鏈接:https://www.iyiou.com/post/ad/id/818

  • 
    
  • 主站蜘蛛池模板: 岐山县| 扎鲁特旗| 元阳县| 德令哈市| 清远市| 聂拉木县| 临江市| 竹北市| 全南县| 抚顺县| 洮南市| 阿拉善盟| 大理市| 罗源县| 彝良县| 金寨县| 靖州| 庆云县| 馆陶县| 海城市| 旌德县| 红安县| 连平县| 博客| 达州市| 盐源县| 镇原县| 永仁县| 邹城市| 华安县| 高邑县| 泰来县| 岢岚县| 怀化市| 巴青县| 博罗县| 平顶山市| 游戏| 毕节市| 淅川县| 峡江县|