童世红
|
区块链技术发展如火如荼,各种实现层出不穷。 把区块链技术应用到实际业务,第一个问题就是选择什么样的区块链做为底层技术平台。 |
童世红
|
1) 业务需求:适合的才是最好的!评估选择标准首先需要分析应用的特定业务需求,以满足业务实现需求为基础标准。对于区块链部分,需要分析跨机构间业务协作流程,对现有系统的整理、问题分析,引入共享账本后对业务模型的改进及带来的优缺点分析等。这里重点要关注的: a) 参与方角色分析 b) 需要协同处理的业务数据 哪些数据上链取决于协作的必要性,控制在满足多方流程整合的场景下尽量少的数据。 c) 现有业务本身的问题 有些场景初步分析很适合应用区块链技术,但是市场本身可能存在更多非技术的问题,导致区块链技术带来的改进对整个市场改进效果不明显。需要深入分析现有市场问题的核心原因。 d) 现有既得利益者 过程中容易忽略的是对现有利益既得方的分析,区块链技术的应用会引起业务流程的变革,在一定程度上会触及现有既得利益从而引起各种阻力。需要仔细分析,争取合作共赢。 |
童世红
|
2) 技术需求区块链底层技术实现也很多,各自有各自的特点。在技术方面关注的重点有: a) 安全和隐私保护 安全和隐私是一个很大的命题,实际上区块链技术本身也就是通过技术手段解决数据的安全和一致性问题,这里讲的是更狭义的安全和隐私保护方面的关注点: i. 防篡改防攻击能力 这是区块链的基本数据安全能力,但是不同的实现及共识算法防护能力不同,需要系统评估各种恶意攻击的防护能力,包括(不限于):恶意篡改、双重支付、身份伪造等 ii. 实名认证和KYC 实名认证和KYC是金融应用的基础要求,区块链平台需要: 1. 账户系统支持实名认证或与外部有资格的运营方的实名认证系统整合 2. 交易过程中要能够明确和验证交易对手方的身份 iii. 私钥保护 1. 需要提供安全的私钥存储和保护 2. 支持客户端签名 3. 支持私钥丢失重置 iv. 角色权限和市场准入 1. 支持角色权限控制 2. 接入的系统和用户均支持认证和权限控制 v. 隐私保护 1. 数据隐私 金融数据通常涉及商业机密,需要平衡数据安全和隐私保护。数据隐私又涉及到数据传播范围、数据加密支持等 2. 身份隐私 交易者本身的信息也是一定程度的机密数据,平台要支持对参与方提供实名和验证的同时,对非参与方隐藏身份信息,防止对数据进行探测分析 |
童世红
|
b) 稳定性 底层系统稳定性是否满足金融应用生产系统的要求。 做为产品级应用,优先选择有实际成功应用或评估过的实现,需要考虑: - 分布式能力 技术架构不应存在易攻击的单点,局部故障不能影响整个体系运行 - 快速恢复能力 在出现故障后能够快速恢复,包括系统和数据 - DDOS攻击防御能力 支持针对DDOS攻击有能力探测并自动做出反应,如旁路、黑洞等 - 升级和纠错能力 包括系统和运行在系统上的智能合约,有能力可靠升级和纠错并提供持续稳定服务 |
童世红
|
c) 支持能力 区块链技术尚在快速发展,产品也会根据技术成熟度情况分步骤实施,因此需要一个可靠的后续技术支持。优选大型社区或企业支持的比较成熟的系统
d) 开放性 要求架构开放,以适应后续业务发展需要,开源或开源承诺 |
童世红
|
关于性能 另外关于性能,做为参考项,因为性能涉及到与安全的平衡,对安全要求高,会采用不同的共识机制和加密算法,势必会导致性能有所降低。绝对评比性能没有太大意义,目前的联盟链技术均可以达到数百TPS,已满足当前业务需要。需要关注的是联盟规模增长对性能的影响,不能存在明显的性能单点。 |
51chain.net
恒生研究院旗下区块链技术社区
让区块链开发变简单
| 联系人: | 平风 |
|---|---|
| 电话: | 0571-26691754 |
| Email: | niezx@hundsun.com |
| QQ: | 251048392 |