首页>会议文档 >

中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路

page:
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路
中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路

中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路

所属会议:2017可信云大会会议地点:北京


下载

手机看
活动家APP客户端

扫二维码下载
或点击下载
Android iOS

1127次
浏览次数
2017可信云大会所有文档 北京中油瑞飞 孙杰 - 大型企业云化2.0的现状、思考与未来 广电总局 孙黎丽 - 广电云平台视频基础能力需求分析与测试评估 烽火通信 涂文杰 - 烽火FitDP容器解决方案 北京AA投资 王浩泽 - 企业服务的投资逻辑 GrowingIO 王硕 - Auto Scaling System for AWS 中国电信 王萧 - 中国电信政务云的探索与实践 中国信息通信研究院 王秀梅 - 云计算在医疗行业应用及医疗云可信选型标准发布 中联润通 肖力 - 大型OpenStack私有云运维项目角度实践 中国信息通信研究院 徐恩庆 - 政务云建设焦点分析和评价机制 映客直播 薛宁 - 映客直播调度系统实践 中国信息通信研究院 闫丹 - 《企业级SaaS服务调查报告(2017年)》发布 中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估 中国信息通信研究院 闫丹 - 云计算在金融行业发展现状 浪潮云 颜亮 - 浪潮云 引领中国云浪潮 腾讯互娱 杨文兵 - 从0到1构建企业自动化运维系统的PaaS 人民在线 杨耀武 - 重要业务系统如何顺利上云 北京邮电大学 杨义先 - 《安全简史》之大数据隐私新视角 七牛云 袁晓沛 - 七牛容器云大规模线上实践 亚数信息科技翟新元 - 现代化的HTTPS运维 云栈科技 张春源 - 容器技术在地震系统中的实践 企事录 张广彬 - 超融合架构及其发展方向 乐视 张建蕊 - 多场景时代的视频云架构 网易云 张亮 - 使用容器应对业务快速迭代和大规模部署的运维挑战 思科 张亦安 - 思科HyperFlex,高性能省硬盘的超融合 中央国家机关政府 张智慧 - 政府采购软件及云计算服务相关政策介绍 思科 朱立新 - 网络 全智慧 全景洞悉 心想事成 中国通信标准化协会 代晓慧 - 可信云认证总体发展情况通报 迅达云 董伟 - 如何打造一款轻量级的在线教育视频解决方案 国家行政学院 杜庆昊 - 超融合应用实践与体会分享 UCloud 方勇 - 政务云建设的CBA演化 联通云数据公司 房秉毅 - 可信云端 与沃共建 中国信息通信研究院 封莎 - 云深不知处——云计算的数据安全能力构建 中国信息通信研究院 韩涵 - 政务大数据建设的推进思路 博彦科技衡跃辉 - 博彦科技之大数据时代下的混合云应用 中国信息通信研究院 姜春宇 - 大数据产品能力评测-赋能企业大数据能力建设 联通云 靳宏亮 - 云维护面临的挑战和机遇 百度云 李诚 - 公有云的安全产品体系建设 中国信息通信研究院 李海英 - 《网络安全法》与云安全 中国信息通信研究院 栗蔚 - 《中国公有云发展调查报告(2017)》 可信云评估观察 中国电信 刘杰 - 推动CDN联盟,共建大视频平台 恒丰银行 柳东 - 基于OpenStack构建金融云实践 随锐科技 罗庆欣 - 瞩目实时通信云架构 中国信息通信研究院 马飞 - 可信云•混合云解决方案评估方法 中国医学装备协会 孟为民 - IHE中国与医学装备信息交互集成规范 中国信息通信研究院 牛晓玲 - 可信云金牌运维专项评估 云安全联盟 钱晓斌 - CSA国际云安全标准暨云安全全球最佳实践 中国信息通信研究院 曹峰 - 超融合发展趋势及云计算超融合架构可信评估情况通报 云智慧 曹国喜 - 云环境下端到端应用运维监控平台 中国信息通信研究院 陈凯 - 云分发评估标准(2017版)解读 UCloud 陈晓建 - 云汉灿烂,通向U Defined Cloud之路 中国信息通信研究院 陈屹力 - 可信云容器评估方法 青藤云安全 程度 - 云工作负载安全保护最佳实践 Udesk 程俊来 - Udesk如何帮助企业的客服团队成功 青藤云 崔晶炜 - 网络安全趋势与金融行业云安全思考

文档介绍

很多人认为区块链是下一代价值互联网的雏形,从技术来看,并不是颠覆性技术,而是一个集成创新。它主要融合了现在的P2P网络、密码学和共识算法三类技术。从技术人员角度来看,与传统数据库相比,是一个分布式的数据库。这个分布式数据库与传统数据库相比,放弃了传统数据库的更新和删除操作,替换成可证可溯、安全稳定的特性。

演讲实录

很高兴到金融云论坛给大家做演讲,现在逢人都说区块链。区块链感觉像09年跟技术人员碰面说你懂不懂云计算,好像不懂就不好意思打招呼的感觉。区块链现在主要是面临概念不统一的问题。因此,我稍微通俗的讲一下整个理念。

首先,在20世纪初的时候我们给对方寄一个邮件,跨洋的邮件需要一天、一个月,甚至更长的时间才能到达对方的邮箱。20世纪60年代,随着互联网和TCP/IP技术的出现,我们通过电脑发一个邮件,可能是几秒钟、几分钟就到达对方邮箱,压缩了时间和空间,节约了成本。最后,整个信息化持续深化,包括芯片的出现,实现7×24小时的处理,替代了朝九晚五人的工作等等,随着2G、梦网、3G、4G和5G的代际跃迁,再到移动智能终端的兴起,出现了网上银行。那么,如何在互联网上传递价值呢?在互联网上点对点传递价值,会遇到一个新的问题,就是大家熟知的“双花问题”。区块链技术可以很好地解决这个问题。区块链用区块记录交易、打上时间戳,运用安全技术实现环环相扣、不可篡改的“数字指纹”,实现即时清结算的数字资产交割,实现互联网上价值的实时传递,促进全球价值流通。

很多人认为区块链是下一代价值互联网的雏形,从技术来看,并不是颠覆性技术,而是一个集成创新。它主要融合了现在的P2P网络、密码学和共识算法三类技术。从技术人员角度来看,与传统数据库相比,是一个分布式的数据库。这个分布式数据库与传统数据库相比,放弃了传统数据库的更新和删除操作,替换成可证可溯、安全稳定的特性。

区块链的特点是集体维护,不可篡改和开放性,集体维护通过多个节点维护,防止单点故障。其次是不可篡改,通过对每个区块加上时间戳,通过密码学生成相关的数字指纹嵌入下个区块,形成环环相扣的结构。开放性,系统中发生任何更改或者交易的信息都会对全网进行信息同步,它的优势就是在不可信任的环境当中,以更低的成本建立起信任来,实现了互联网从信息扩散向价值传递的演变。

区块链广泛应用在跨境支付、资产确权、票据交易、清算结算、病历存储等多个方面,主要应用场景归结为三个因素:第一个是缺乏中心,或者中介成本很高的情况下。比如说多个主体需要协同录入、需要同时存储数据的环境,其次是传递数据具有较高的价值,还有缺乏信任或者弱性环境中,亟需非常低的成本建立信任的环境。根据世界经济论坛2016年的报告预测,到2025年有10%相关信息记录在区块链上面。

区块链也受到公众的关注。从百度指数来看,从2015年开始有一个很持续上涨的趋势,这是在2015年10月份第一届区块链峰会,之后发布了区块链的两年规划,后续有一个低潮是因为区块链相关的事情,包括去年最大的众筹项目DAO被攻破了,有一个下滑的阶段,还有交易所被攻击。后来到了2016年底,国家信息化十三五规划中,第一次将区块链作为战略方向提出来,包括贵阳数博会举办了区块链的峰会,以及市面上多个ICO融资,引领整个区块链关注的提升。然后从Gartner研究报告来说,也是将区块链研判为舆论炒作的巅峰。现在对区块链的报道确实有点过火了。

从金融角度看区块链,目前来说有24个国家正在投资区块链技术,80%银行将在2017年启动区块链项目,过去三年相关风险投资超过14亿美元,90多个公司加入区块链联盟当中,以及90多个中央银行加入区块链的讨论。

从云的角度来看,我们研判区块链即服务有可能成为公共信息基础设施下一个演进的趋势。区块链与云相结合是两个方面,一个是区块链在云上,也就是说,我购买你的虚拟机,在上面架设一个区块链的服务。另外,区块链在云里,也就是说,在上面搭建PaaS平台,把系统接口全部集成进去,对外提供区块链即服务。BaaS能够进一步降低企业应用区块链的成本。目前来看,截至2017年5月份,国际IT巨头谷歌、亚马逊等等提出了这个区块链服务的功能,我们国内有腾讯、阿里巴巴、布比、太一云、万云等公司推出了相应的服务。

根据2017年的报告,通过移动终端数连接整个公有云计算整个占有的比重来看,五巨头还是亚马逊、微软、谷歌、IBM和Digital Ocean。从2016年5月开始,亚马逊选择数字货币集团展开合作,提供区块链的测试环境,2016年8月份微软提供BaaS服务,2016年5月谷歌提出面向区块链的测试平台,以及IBM推出了区块链即服务等等。此外,GE与爱立信合作,在Predix云上面提供数字指纹存证服务,SAP提供的BaaS服务,与物联网和机器学习、人工智能等前沿计算整合在一起

刚刚,我们说了区块链跟云和金融相关的进展。区块链本身的技术也处于混沌的时期,区块链可以从很多方面进行区分,比如链上和链上,单链和多链,孤链和跨链、分区和划片等等,区块链的概念不是很统一,导致他的交互形态和部署方式都是不一样的。在我国,央行是集中化的系统,在央行系统下面整个支付系统非常高效。微信红包过年的时候,达到每秒20万笔,去年双十一支付宝12.8万笔每秒的交易峰值,用户是不是需要去中心化,去中心化也涉及到替代成本等相关风险。

其次整个区块链是不可篡改的,每一笔交易是不可撤回的。用户是不是需要不可撤回这个特性。在现实生活当中发起一个交易,有可能写错了,我们需要撤回或回滚。区块链是不可篡改的,一经写入,不能撤回,用户真的需要这种属性吗?其次用户公开透明的事情,我和你的交易为什么要让第三方知道,虽然说我们两个都是匿名的,大家不知道我是谁,但是大家知道我和你之间发生了交易,这笔交易让其他人知道,是否涉及商业机密,这是很重要的问题。

同时包括很多不是区块链的企业,包括数字签名的厂商使用了区块链技术,采用分布式数据存储的,也号称是区块链技术,甚至P2P技术也号称自己是区块链。我们意识到区块链缺乏标准是不利于技术的发展。

技术的标准分为两类,事实标准和行业标准。事实标准相当于生态链中的大部分公司,联合起来成立一个联盟,在联盟当中采用同意的代码或者同样的规则,这个叫做事实标准。还有,就是ISO、IEEE、W3C等国际标准组织也在积极推进区块链标准的制定。

标准方面,我们做了什么事情呢?2016年12月份,我们联合太一云、腾讯、华为、电信、联通、中兴、火币网等等30多个公司成立了可信区块链工作组。工作组首先推动区块链相关的研究,基本规则从五个方面来说,第一个方面是以用户需求为导向,很多企业或者银行需要区块链产品的时候,并不知道很多区块链到底是什么东西,这个时候需要我们企业进行相关的信息披露。企业信息披露的时候涉及真实性的问题,比如有的企业它的区块链达到每秒一百笔交易,对外宣称达到了5千笔交易每秒,这涉及披露信息真实性的问题,我们以用户最终视角从底层进入,逐步往上做一些相关的技术指标信息披露。

其次,我们面向用户进行统一的语境,区块链缺乏一个横向比较的基础,有的人对外披露相关信息的时候可能基于十台机器构建了系统,有的人基于一百台构建的系统,概念也不统一,缺乏统一的语境。再次是一个黑盒模式,我们对上层的框架技术实现协议和语言不做具体的要求,而是从系统级别以上的功能性能指标进行审查。同时我们监管不能脱离,必须可审查可验证的,包括监管机构的介入都需要考虑。

目前区块链取得的一些阶段性进展,包括三部分,第一是区块链技术参考框架,第二是总体要求和评价指标,第三是评测方法。目前来说,这三部分都是行业专家共同参加研制的。第一部分是对术语的界定,包括区块链参考模型,分布式网络要求和多方维护要求,一直到后面部署模式进行相关的定义。其次,第二部分总体要求来说,针对可信进行了阐释,第一区块链厂商基本信息和业务信息真实有效,第二区块链产品符合区块链技术特征,第三区块链产品满足厂商承诺和用户期望的目标。

评价方面包括14个方面,涵盖了功能、技术、安全、合规等相关评测,在整个方面包括数据处理基本功能,共识机制有效性,故障恢复能力节点管理功能,数据的私密性,最小硬件要求,应用稳定性涉及到跨链,身份认证的功能和核心技术自主可控,密码是否合规,查询历史数据功能,数据可审计性等相关要求。现在我们做的事情一个是标准制定和输出,一个是在国际电联SG16工作组进行了立项,一个在行业标准,中国通信标准化协会TC1工作组进行了立项,其次我们推进区块链开放实验室、区块链测试平台建设以及相关项目落地,实现区块链厂商与地方需求进行供需对接的情况。

最后,我向大家汇报并请教一下金融区块链评测的初步思路,。们认为金融区块链应该以许可链为主,是经过许可才能进入的网络介入的区块链组织形式。我们认为整个许可链在隐私保护,消息的转播,交易性能和监管合规等方面能够更好的满足金融系统的需求。

从现在收集案例来说,我们分为准实时业务和非实时业务,针对实时业务进行性能评测,包括单方交易TPS,故障恢复时间等进行考虑。第二是功能评测,主要是追溯能力,防篡改能力,隐私保护能力和信息查询能力。

现在整个区块链系统基于分布式P2P网络,P2P网络是虚拟连接,每次测试的延迟都可能会变化,因此我们采用最大最小数值进行范围限定,现在很多区块链对共识机制没有一个真正测试,我们释放一些假数据,来验证整个数据的最终一致性,还有吞吐率相关的要求。

后面的评测虽然公布了相关的指标,但是网络规模和区块大小并没有进行相关的披露。我们在9月12号将召开可信区块链峰会,成立可信区块链联盟,为通过可信区块链标准测试评审的企业颁发证书,并且公布十大优秀区块链应用案例。根据区块链评测过程和经验,不断丰富和迭代可信区块链标准。以及对相关区块链测试平台的搭建和相关测试工具的研发。我的汇报到此结束,谢谢大家!

×

打开微信扫一扫,分享到朋友圈