区块链技术优缺点范文

时间:2023-12-21 17:36:36

导语:如何才能写好一篇区块链技术优缺点,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

区块链技术优缺点

篇1

2008年10月,中本聪提出比特币设计白皮书[1],并于2009年公开了最初的实现代码。2014年开始,作为比特币底层技术的区块链技术受到人们广泛关注。由于区块链具备去中心化、不可篡改、匿名性等特点,目前已被应用于金融、贸易、征信、共享经济等诸多领域。2015 年 10 月,美国纳斯达克(Nasdaq)证券交易所推出区块链平台 Nasdaq Linq[2],通过该平台进行股票发行的发行者将享有“数字化”所有权。2016年1月20日,中國中央银行专门组织了“数字货币研讨会”,邀请花旗、德勤等公司的区块链专家,针对数字货币发行总框架与演进过程,以及国家加密货币等话题进行研讨。

最早的区块链技术出现在比特币项目中,作为比特币背后的P2P网络分布式记账平台[3]。公认的最早关于区块链的描述性文献是2008年中本聪撰写的《比特币:一种点对点的电子现金系统》[4],但该文献重在讨论比特币系统,并未提出明确的区块链定义与概念。目前区块链利用密码学中的hash算法等技术,使比特币形成了一个不依赖于发行方的货币系统,保证了各地参与者的交易安全。

针对区块链的安全问题,张宪等[5]对当前主流的隐私解决方案进行了介绍;祝烈煌等[6]详细介绍了区块链的层次构架,分析了现有区块链技术存在的缺陷;Meiklejohn等[7]通过启发式聚类分析技术分析区块链中的交易记录。本文介绍区块链关键技术,提出基于区块链的隐私保护构想,并通过实例论证该构想的可行性。

1 区块链概述

区块链主要分为3种:私链、联盟链、公有链。私链用于机构内部,性能上相对弱于现有分布式系统;联盟链建立于多个联盟机构之间,且每个机构间有一个核心节点;公有链对社会公开,用于资源共享等方面。Baas平台可以面向用户群体提供联盟链与公开链。区块链结构分为数据层、网络层、共识层、激励层、合约层与应用层[8],功能分别为:①数据层封装底层数据区块的链式结构,采用相关非对称公钥数据加密技术以及时间戳技术,通过哈希算法与Merkle数据结构,将一定时间内接收到的数据和代码封装到一个带有时间戳的数据区块中,并链接到最长的主链中,形成新的区块;②网络层建立在IP通信协议与P2P网络基础上,包括分布式组网机制、数据传播机制以及数据验证机制,使区块链系统的每个节点都能参与区块链数据的校验与记账过程。仅当数据通过全网大部分节点验证后,才能写入区块链;③共识层为封装网络节点的各类共识机制算法,在去中心化的系统中,其能够使各节点更高效地针对区块数据的有效性达成共识;④激励层集成了经济因素,主要用于公有链中。它使共识节点可采取最大化自身收益的行为,并且保障了去中心化区块链系统的安全性与有效性,在具备适度经济激励机制的情况下,可形成对区块链历史的稳定共识;⑤合约层封装各类脚本、算法与智能合约,目前已出现以太坊等图灵完备的、实现较为复杂的脚本语言,是可编程特性的基础,并使区块链可以支持各种金融与社会系统的应用;⑥应用层封装区块链各种应用场景与案例,提供可编程环境,通过智能合约将业务规则转化成平台自动执行合约。区块链功能机制见图1。

2 区块链隐私保护

个人用户隐私信息通常指数据拥有者不愿披露的敏感数据或数据所表征的特性[9],而为了维持分散节点间的数据同步性并对交易达成共识,必须公开一些信息。所以必须对用户敏感信息进行处理,以减少隐私泄露的风险。

2.1 区块链隐私保护方式

在区块链上实现隐私保护,主要通过区块链的多个节点验证每笔交易,但如果存在恶意用户验证,则有交易信息泄露的风险。因此,Vitalik提出4种解决方案:①通道(见图2)。只有通信或交易双方才能掌握其中详细信息,与票据交易类似,经过双方共同验证、签名才能最终确认。若要继续通信,需要经过双方再次确认信息并签名。签名次数越多,说明通信发生得越晚。对于有冲突的交易,才会被放到链上(双方确认的信息都在链下进行)。通过“通道”方式发起交易,其安全性与区块链上发起的交易基本一致,可有效保障交易方的隐私性;②混合器[10]。在交易前设置好一个连接所有交易方的中心平台,左侧交易方A1将需要交易的货币与地址发送给该平台后,B1、C1以及右侧的A2、B2、C2也执行相同操作。交易方将需要的货币发送到一个相连的中心平台,以保证将其联系打乱后可发送到事先指定的地址上。在链上参与方看来,只知道A1、B1、C1用户与A2、B2、C2用户发生了交易,却不知具体对应关系。这也意味着需要一个中心化的服务器存贮货币,且告诉中心处理器应该发送的位置。但是该方式需要充分信任中心处理器,即对于第三方的信任。为了削弱中心化趋势,Vitalik等[11]又引入了智能合约(见图3),在一定程度上兼顾了安全性与隐私性;③环匿名[12]。它是一种特殊的群签名组成的协议,只需证明拥有环签名中任意一个签名的签署权即可;④零知识证明。在区块链公有链中,运用零知识证明使其不需要添加或向外界透露更多信息即可完成整个交易流程。

2.2 区块链技术在隐私保护方面优缺点

区块链能解决一些中心化服务器面临的隐私泄露问题,但由于区块链技术采取的去中心化架构与数据存储机制,也为隐私保护带来一些不利因素。

在区块链隐私保护方面,张宪在文献[5]中提及了达氏币(Dash)、门罗币、零币。其中达世币具有可保护隐私的主节点,且引入了链式混合(chaining)[13]及盲化(blinding)技术[14]。但由于达氏币依旧存在主節点被控制的风险,所以又提出不依赖中心节点的加密混合方案;门罗币的两个重要技术分别为隐蔽地址(stealth address)与环签名(ring signature),由于在环签名技术中需与其他用户的公钥混合,有隐私暴露的风险,所以又提出零币概念。但区块链提供的匿名方式仍有隐私泄露的风险。因此,如何增强区块链匿名性是研究中的一大难点。目前主流研究方法有P2P混合机制[15]、分布式混淆网络[16]与零知识证明[17]等。

基于区块链的隐私保护优势如下:①信息不可篡改。信息经过验证后添加到区块链上,则会永久存贮起来,除非超过51%的节点(即51%攻击[18])受到控制,否则对单个节点的数据修改无效,因此区块链稳定性较强;②匿名性。节点之间的数据交换遵循固定算法,且不需第三方参与,交易双方无需公开自己的身份以取得信任。另外,区块链地址空间一般较大,出现碰撞的概率非常低,从而充分避免了隐私泄露的风险;③区块链网络稳定。区块链网络是一种P2P网络,在P2P网络环境中,计算机既可作为服务器,又可作为工作站。在网络中的每一个节点地位都是对等的,节点之间采用中继转发的模式进行通信。信息的传输分散在各节点之间,而不需要经过集中环节,从而降低了信息被窃听的可能性,能够更好地保护用户隐私。

基于区块链的隐私保护劣势如下:①区块链网络中的数据不可更改,在公有链上的交易数据也是透明的,因此容易受到攻击。攻击者可通过推断区块链之间的交易数据找出敏感信息。尽管是匿名交易,但通过分析全局账本交易信息的关联性,可降低区块链中个人信息的匿名性效果,甚至泄露匿名信息内容。如Meiklejohn等通过启发式的聚类分析技术分析区块链中交易记录,可发现同一用户的不同地址;②与传统中心化架构相比,由于区块链去中心化的特点,使每个节点储存的信息等效,攻击者很容易找到安全性相对薄弱的节点入侵;③随着数据量增大,区块链的应用会出现延迟。因每一次交易都有相应不可更改的记录,随着时间推进,每次交易都需要下载并读入历史上所有交易记录才能正常进行,另外每一笔交易都需要全网告知,因而产生记账周期(比特币控制在10min左右)。

3 结语

篇2

关键词:油田企业;计量管理;信息系统

油田计量管理工作内容非常复杂,涉及原油的动态计量、原油的静态计量;单井计量、混合计量等不同内容和不同方法,传统的油田企业计量工作,就是通过计量工作人员,利用计量器具,根据计量法规和石油行业计量操作技术规程和技术标准,对原油的产量、成分抽检分析等数据进行计量。常用的计量器具有量油尺、温度计、密度计、计量罐(立式金属罐、卧式金属罐、球式金属罐)、计量车、计量船等多种计量器具,对原油的温度、密度、体积、质量等进行全面计量,传统的计量工作方式方法,在具体操作过程中,效率低下,实效性较差,计量的数据很难实现非常精确,人为误差因素较多,工作管理也比较麻烦。随着计算机软件技术在油田计量管理中的应用,有的油田企业相继引进了一些计量管理信息系统,在使用中,各个油田计量方法、标准不统一,功能、流程不完善,计量数据不科学全面。随着软件技术的不断创新,多种油田计量信息系统得到开发应用,比如,计量站SCADA系统、计量站MIS系统、C/S模式、B/S模式计量管理信息系统等。

1油田企业开发及应用计量管理信息系统的意义

基于网络安全立法及信息系统网络的安全相对保障,不同的油田企业相继在信息系统运营单位不断投入大量资金,提高技术水平和能力,加强网络安全有效的防护能力,计量管理信息系统的开发及应用,通过远程计算机控制,克服了传统人工操作计量的各种缺陷,比如,个人习惯、技术能力程度、责任心的高低引发的操作失误、标准掌握不一,数据计算的差错等等,实现了计量管理的高效、精准、无人化。提高了信息技术研发、创新及其相关设备制造能力,国外的技术和产品逐渐被替代,有力的提高了计量信息系统的国产化水平。

2油田企业计量管理信息系统开发应用历程及技术分析

2.1从C/S模式到B/S模式

计算机信息技术引入油田企业计量管理信息系统应用开始应用的为C/S模式,计量系统模式采用的是客户端/服务器模式,用户主机加装数据查询的一个客户端软件,用来查询原油的动态量数据和静态量数据,生成计量数据报表。C/S模式计量信息系统的客户端安装工作量大及维护工作量较高,在实际应用过程中,客户端软件要求计算机操作使用者业务水平较高,安装环境非常苛刻严格,即便如此,仍然经常出现软件启动错误或者无法启动乃至软件无法登录和数据库连接丢失等问题的发生,主要原因是参数设置错误,致使计量管理信息系统维护的工作量急剧增加,相应不断扩大了系统的整体维护压力。借助互联网技术的广泛应用,计量管理信息系统软件的不断开发完善,油田计量站SCADA系统、MIS系统等信息化系统的软件逐渐升级换代,计量数据查询服务从C/S模式转向B/S模式,就是客户端/服务器模式进入浏览器/服务器模式,客户端/服务器模式正式被完全取代。用户界面在B/S模式结构中通过浏览器来实现,该系统基于应用层的http协议有的Web服务,以广域网为基础。其工作方式就是石油企业计量管理人员通过网络浏览器的进行查看、使用系统网络数据,不用在主机上加装相应专门的软件,从时间效率、操作环节和技术程度等方面,具有相当多的优势;B/S通过浏览器登录的数据服务器一般为安全专用的,具备满足远程原油计量信息数据的全方位的安全查询服务,从操作层面就大大减少了工作人员或者共享窗口客户端软件安装的工作量,主机软件维护查询等相关的工作量,并且通过专门的数据浏览器登录实施查询计量数据信息的操作方式、技术培训难度小,不要求计算机操作技术水平太高,对计算机安装环境要求也不太严格,更加适用于油田企业计量管理信息系统的应用。

2.2C/S模式与B/S模式各自的优缺点

2.2.1C/S模式的优点该种油田企业计量管理信息系统,主要是以企业内网应用为基础,与浏览器/服务器模式比较,最突出的优势特点是不需要互联网环境系统就能正常开展计量数据查询及信息处理应用,网络信号的不稳定,或者网线故障一般不影响业务的开展,比如,用户不需要互联网环境,计量业务更为高效方便。数据服务器主机运行的数据服务器平台,相比之下,一般性能更为强劲,尤其是表现在安装数据库软件的功能方面,性能比较有显著的优势。概括起来主要优点有三:其一,响应快速高效,节省时间。C/S模式应用数据服务能够表现出非常明显的响应快速特点,正常情况下,能够完全通过客户端主机的运算能力,在客户端主机把数据实施处理,直接发送给联网的数据服务器主机,大大节省了数据处理时间,提高了信息处理效率。其二,稳定性和灵活性更强。C/S模式的客户端程序实现了与数据主机有效分离的方式,在计量信息管理系统稳定性及灵活性的表现上更为突出。其三,强大的安全性保障。C/S模式的比较适合于局域网的环境,安全性高,更有保障[1]。2.2.2客户端/服务器模式(C/S)的缺点基于客户端/服务器模式(C/S)的油田企业计量管理的信息系统,实际应用过程发现其缺点也逐步明显,概括起来表现在三个方面:其一,难以适用于大数据、云计算的发展需求。C/S模式开发设计标准限于局域网环境的应用,未来大数据、云计算、区块链、元宇宙等互联网技术快速发展,更新换代较快,该系统难以适应网络化数据应用的需求。其二,系统维护工作量大,成本高,安全风险明显。在应用过程中,用户PC主机要安装客户端专用的程序,单井计量还行,对于混合计量工作的开展,用户不断增加,系统维护的工作量日益增加,逐渐庞大。尤其是用户PC平台,如果客户端程序感染病毒木马遭受冲击或者相应发生硬件故障,衍生相关问题,造成系统无法正常使用,需要用户重装平台客户端的程序,这样一来,提高了数据系统的运行成本和大量人力的消耗。其三,客户端程序要求太高。因为客户端程序要求太高,对软件前期开发及后期的系统维护等需要的人员培训成本大大增加。2.2.3B/S模式的优点基于B/S模式的油田企业计量管理信息系统,在运行过程,表现出很多积极的优势,主要有三点:其一,维护和升级简单。该系统用户查看数据基于浏览器,不需要安装相应的专门软件,在应用过程中,操作服务器即可完成系统的自动维护、升级,不用修改客户端。其二,系统的开放性良好。用户借助一般通用的浏览器直接输入数据查询的要求,就能直接访问,与Web平台的表现无关,B/S(浏览器/服务器)模式能够任意扩展,拓扩展性良好。其三,操作使用更加方便。通过浏览器查询访问,对于不同的计算机操作系统和操作方式,大致相同,基本类似,不需要专门的软件技术应用的额外培训。2.2.4B/S模式的缺点任何事物有明显的优势,也存在致命的缺陷,基于B/S模式的的油田企业计量管理信息系统也是一样,在实际应用过程中,也存在一些不足,归纳起来,大致有以下方面:其一,受网络安全风险影响明显。基于互联网环境下的浏览器访问方式,登录数据服务器,查询计量数据信息服务,全部业务过程的web服务在网络中完成,企业的计量管理办公信息系统与互联网无缝连接,类似金融系统出现的客户存款被盗、研发高科技企业的核心机密泄漏等网络恶意攻击,软件感染病毒,侵入木马等在油田企业的基于B/S模式的计量信息系统,同样面临这样的安全风险挑战,管理信息系统、油田动态计量数据、静态计量数据主要在互联网上应用,易受到网络黑客、恶意代码的攻击网络造成安全威胁,易受网络黑客和恶意代码的入侵攻击网络安全性弱。其二,系统用户管理存在的安全隐患。油田企业计量管理人员通过浏览器登录数据服务器实施查询服务,需要输入用户名与密码口令进行验证,而浏览器是通用的客户端应用载体,企业计量管理人员一旦操作不当或者失误,容易导致账户及密码由于管理维护方面存在不周全的问题而使数据丢失,有的工作人员处于这样那样的原因,在密码设置过程中,为了记忆方便,输入查询方便,输入过程不易出错等,就简单应付,给外来入侵的黑客,提供了窃取破译密码的可乘之机,很大程度上形成了网络安全隐患。其三,主机安全的风险造成的计量信息系统的安全隐患。主机未安装或者安装防恶意代码软件,或者安装的防恶意代码软件级别较低,主机防护设备及操作系统及应用软件存在不可抗拒的安全漏洞,同时还有主机外接端口的资源控制不当等,与主机相连接的企业计量管理信息系统都存在一定的网络安全隐患。其四,用户体验表现不满意。网络环境下,与专用单机软件的区别相比较,油田企业计量管理信息系统,受宽带、网速和基站服务能力的局限,响应速度相对慢,用户体验不是特别好。

3基于B/S模式油田企业计量管理信息系统的开发应用策略

3.1强化措施,提高系统安全保障能力

只要系统借助互联网运行,非法网络入侵、恶意代码、病毒等带来的网络安全隐患就不可能消除,因此,在系统软件的开发应用过程,必须采取相应的技术措施进行防范。首先,实施物理隔离。管理信息的网络和计量控制网络,设置物理隔离,就能有效抵御黑客、恶意代码病毒等各种恶意破坏、入侵与攻击和造成联网的不良信息的安全威胁。

3.2提高企业计量系统管理能力,减少系统安全隐患

基于B/S模式的油田企业计量管理信息系统也是由人操作完成业务需求,工作人员及企业相关人员,都需注册账户,进行系统的应用管理,在开发应用中,要注重提高企业计量系统管理能力,减少系统安全隐患。首先,对相关人员在申请用户和设置口令中,提出相应的保密级别的条件要求,满足复杂度条件,定期进行密码修改[2]。开发系统注重用户信息的识别功能完善提高,禁止系统中有相同用户标识出现。对于首次登录的情况,要求即可进行初始口令或者密码的更改完善,达到相应的保密强度需要,满足了对抗不良软件冲击风险的能力,进而实现退出及限制非法登录次数,相比较来说,保密措施和能力相应的提高,从一定程度上减少了油田企业计量管理信息系统的安全隐患[3]。

3.3重视主机安全问题

基于B/S模式的油田企业计量管理信息系统应用,很多安全风险来自主机,因此,开发应用过程重视主机安全问题,规避不利因素,十分有必要。比如:用户名/密码口令,口令长度不能小于8位的字母和数字符号、设置防范恶意代码软件、定期安全漏洞扫描安全修复等。

4结语

综上所述,新世纪以来,油田的生产经营管理逐步实现了网络化、现代化、信息化、无人化、智能化,信息化技术及信息化装备淘汰了传统的人工操作的器械装置,成为现代油田生产管理设备组成的核心成分,确保了油田生产管理系统的安全运行和稳定运行,提升了油田企业生产管控的信息安全水平。

参考文献:

[1]王巨鹏,何敏跃.油田计量管理信息系统开发及应用[J].中国石油和化工,2013(08):47-49.

[2]吕素芳.油田企业计量管理信息系统的开发及应用[J].石油工业技术监督,2017,33(04):45-47.