前言:中文期刊网精心挑选了区块链技术的主要特征范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
区块链技术的主要特征范文1
关键词:区块链;保险;产业融合
一、区块链技术的发展
1.区块链1.0时代进入21世纪后,全球纸币过度增发引起的恶性通货膨胀使人们对信用货币价值的稳定性产生疑虑,一些人开始研究建立一个币值稳定的新货币系统。2008年11月,中本聪在其论文《比特币:一种点对点式的电子现金系统》中提出了一种基于点对点信息传输模式的数字货币系统—比特币。比特币总量为2100万枚,由加入比特币系统的矿工解算法方程挖出,矿工挖币的奖励每四年减半一次。在挖矿前矿工先通过编码建立一个区块,并从比特币交易池中选取几笔交易记录在新建区块中。矿工求解方程挖矿成功后向网络其他节点广播挖矿情况以及新建区块中包含的交易,其他节点对挖矿过程和所含交易信息进行验证。通过验证的区块会自动链接在现有区块链的后面,成为区块链中的新区块,新区块中记录的交易信息被永久保存在区块中不可修改。矿工挖矿的过程就是取得记账权的过程,矿工的义务是为他人的比特币交易记账,权利是取得交易费即比特币。最初的区块链就是一个去中心化的记账系统,挖矿成功的矿工拥有记账权,记录的账本内容在比特币网络全网广播。因此每一个节点都能知道在比特币系统发生的每一笔交易,无需向其他节点询问。比特币的出现标志着区块链的诞生,即区块链1.0时代的到来。
2.区块链2.0时代在比特币之后,又先后出现了以太经典、以太坊和罗门币等数字货币,这些货币系统都是以区块链作为底层支持技术,在比特币的基础上对区块链信息验证技术和加解密技术进行升级优化。相比于比特币,在新出现的数字货币系统中,单个区块的容量至少扩大了一倍。同时,矿工在区块链中加入隔离见证,将具有共同特征的非交易信息(如签名)通过指针方式存储在区块链以外,在区块中仅保存指针和交易信息。区块中信息存储的方式得到了优化,提高了区块链的信息存储能力。除了对原有技术进行改进,以太坊还创造性地引入智能合约。智能合约是将标准化合约的内容经过编译形成的代码和数字的集合。以太坊引入智能合约后,网络中的节点只需要在命令中加入合约输入值,智能合约就会按照合约流程在规定的时间和条件下自动执行合约内容,并将执行结果输出、保存,整个过程不存在人为干预。加入智能合约后,区块链不仅可以存储信息,还可以基于输入的命令和调用的合约高效处理大量重复性或程序性审核、交易工作。
3.区块链3.0时代首次代币发行(ICO)的出现让数字货币的走向发生了改变。ICO是指投资者利用比特币等现有数字货币投资新发行的代币,新代币发行者将收到的比特币在比特币交易所换回人民币、美元等现实货币进行融资。取得新发代币的投资者将代币在数字货币交易所二级市场进行交易。ICO流程与IPO流程有类似之处,其中的新发代币类似于上市公司发行的股票,筹资者取得的比特币类似于股票发行方取得的现金。ICO一经出现迅速走红,各国掀起代币发行融资热潮。但数字货币本身不是标准货币,其设计理念和运行机制与现存在货币体系存在很大差异。投资于数字货币更像是一种投机行为,其脱离金融监管,投资泡沫大,风险高。为了保护投资者利益,维护金融秩序,2017年中国、韩国、日本等国先后叫停ICO融资,逐步加强对数字货币交易的监管,数字货币的热度开始下降。尽管各国政府陆续叫停ICO,但数字货币背后的区块链技术却受到追捧。区块链所蕴含的去中心化思想,非对称加密技术以及分布式数据储存方式对优化产业供应链,提高数据安全性,打破信息孤岛有重要意义。探索区块链与其他产业的融合方式,利用区块链为国家产业结构转型升级赋能,实现场景应用落地成为区块链发展的新方向。以区块链成果转化为特征的无货币化区块链3.0时代已经来临。
二、区块链技术的特点
1.去中心化点对点(P2P)的信息传输方式让每一个加入到网络的节点可以获得与其他节点完全相同的信息。每当有新信息产生时,产生信息的节点在全网广播,使其他节点验证、收录新信息,保证所有节点信息一致性。在中心化信息传输环境中,每个节点与中央处理器直接联系,直接向中央处理器发送请求,接收来自中央处理器的输出结果,相邻的节点没有直接联系。所有的数据处理过程集中在中央处理器,换言之,中央处理器需要拥有强大的算力保证数据传输和处理的准确性和及时性。在去中心化的区块链平台,单个节点可以独立对每个请求进行验证和处理,因为节点拥有所有信息。区块链一方面将信息孤岛连接起来,构筑成信息网络;另一方面消除了中央处理器故障和黑客粉尘攻击造成系统瘫痪的可能性。
2.数据不可修改区块链中每一个区块由区块头和区块体两部分组成:区块头用于加密、链接和验证;区块体用于储存信息。区块头的部分编码由区块体所存信息经过哈希加密运算生成,如果改变区块体记录的信息,区块头编码随之改变。区块链上的前后区块称为父区块和子区块。子区块头不仅包含本区块所载信息加密生成的函数值,还包括以父区块头完整编码为输入值进行加密生成的函数值。这种把父区块头的信息加密后放入子区块头的链接方式保证了信息记录的连贯性。区块链的结构决定了存储在区块中的信息不可修改。父区块区块体信息记录完成,区块头与之对应的密码编码同步生成,并同时产生以区块头代码为输入值的单向哈希算法密码,作为子区块区块头编码的组成部分。如果黑客攻击区块链,篡改了某个区块记录的信息,被篡改区块的区块头代码同时更新,其子区块区块头中包含的信息就会改变,并出现子区块验证不合法现象。一个区块验证不合法会产生连锁反应,致使后面的区块全部因其父区块不合法,生成了不合法密码值,造成本区块验证失败。
3.匿名性区块链中所有节点均可以接收记录在每个区块的信息,这种信息分布方式在增强信息可获得性的同时对数据安全性提出了很大挑战。如果每个节点都可以自由读取信息,就无法保护隐私。为了保证只有经授权的节点可以在授权范围内浏览记录,区块链中嵌入了多重加密技术。首先,所有的信息都是以代码的形式存在,每个人都能看到,但只有拥有私钥的人可以对代码进行解密。其次,区块链中引入了非对称加密、可授权加解密等加密技术,以保证私钥不被破解。通过对记录和授权进行加密,既保证了信息的完整性,又保证了信息的隐匿性。
三、区块链技术与保险业的契合
保险业作为经营和管理风险的行业,对数据的完整性、及时性以及安全性有着很高的要求,但保险公司在实际展业的过程中很难获得投保人和被保险人的所有信息,也难以保证所获信息的真实性。区块链技术可以帮助险企降低投保人道德风险,提高数据可获得性和完整性,从多方面为保险公司赋能。
1.降低道德风险,选择合意投保人道德风险是保险公司在选择投保人时难以避免的风险,产生的根本原因在于保险人与投保人之间的信息不对称。相比于保险公司,投保人往往对保险标的更为了解。准保户在投保时,可以选择性地向保险公司提供有利于自己的资料,将不利于自己的资料隐藏起来,保险公司的信息搜寻成本不断上升。区块链的出现改变了保险公司在获取信息时所处的被动地位,保险公司可以搭建区块链与其他公司展开跨链合作,直接从第三方获取信息。区块链中的信息具有不可修改的特征,保险公司绕过投保人,通过跨链合作从第三方获取信息,可以建立新的信息获取渠道,降低信息搜寻成本,保证信息的真实性和完整性,从而降低保险公司的承保风险。
2.提高投保效率,促成保险签单保险合同是一种高度标准化的合同,具体表现为保险合同的基本格式和基本条款由保险公司事先确定,投保人不参与合同的制定过程。即使投保人因为存在特殊保障需求在保险合同中加入了附加条款,合同的主体部分仍体现出标准化的特征。由于保险合同是一种标准化的合同,区块链技术可以提高保单签约效率,降低管理成本。保险公司将保单内容编译为代码,加密后形成一份智能合约链接在公司的企业区块链上。公司的某个节点完成核保工作后在系统中输入合约地址,智能合约会自动进行验证和处理,完成签约。签约完成后,签约节点向全链广播,其他区块对新签约保单验证后,将包含新保单信息的区块链接在公司的区块链上。整个过程中,保险公司工作人员只需要输入一次执行命令,其他工作全部由智能合约自动完成,无需核保人和投保人进行多次验证。
3.实现高效理赔,增强理赔的可辩护性理赔速度慢,赔款给付少一直是外界对保险公司不满的原因之一,这种不满很多时候源于投保人或被保险人对保单条款或理赔工作的不理解。保险公司无法提供充分易懂的证据表明其理赔工作的合规性,导致保险人与被保险人之间的沟通无效。利用区块链存储信息的优势在于区块链中的信息具有可追溯性。保险公司可以根据保险标的的唯一标识对保险标的的信息进行持续追踪和记录。例如,在农业保险中,保险公司可以用牲畜的DNA对猪、牛等大型牲畜进行唯一标识,持续追踪其健康状况,并将追踪信息记录在区块链上。一旦保险标的受损,保险公司可以根据区块链上的信息对保险标的从投保到理赔全程的信息进行审核,以确定保险责任以及赔付额。特别是在寿险业务中,对被保险人全过程的信息追踪增强了保险公司的主动性,更易于确定保险公司的赔付责任。
四、推动区块链在保险行业应用的政策建议
1.招聘和培养区块链专业技术人才区块链的设计和搭建具有很强的专业性,其中涉及了大量的密码学和算法知识。保险公司成立自己的区块链开发团队,要制定适宜的人力资源策略,通过外部招聘为公司引进具有创新思维和研发能力的技术人员,使新员工尽快融入公司文化;通过内部培训提高现有员工的区块链开发能力和竞争力。保险公司还可以通过校企合作的方式,加强与高校的互动,为企业定向培养区块链开发人才,实现产学研良性互动和科研成果转化。高等院校是培养人才的基地,可以根据社会需求调整培养计划,在高校设置区块链开发专业或开设相关课程,增加区块链开发人才供给。
区块链技术的主要特征范文2
关键词:金融科技;信息化;虚拟化;安全可控
一、信息化建设现状及问题分析
“十二五”时期,湖南省人民银行信息化基础设施得到显著加强,科技支撑业务创新水平不断提高,应用系统不断优化,金融信息安全保障体系不断完善。在业务持续创新发展和新技术不断涌现的新形势下,信息系统安全生产整体形势严峻,基础设施存在薄弱环节,科技队伍老龄化问题较突出,知识结构亟待更新,应用系统建设质量、数据共享利用、科技管理机制、应急处置能力等方面还需要进一步加强和提高,主要存在以下问题。
(一)信息基础设施存在薄弱环节
相当部分支撑信息系统运行的软硬件产品、网络设备是国外产品,达不到信息产品安全自主可控要求,部分基础设施超期服役。
(二)资源整合利用程度有待提高
人民银行各级机构、各个部门信息系统开发建设各自为政,运行管理相对独立,有独立的数据库、操作系统、应用软件和用户界面,大多数信息化系统之间功能不能关联互助,信息不能共享互换,部分信息化系统仅能实现数据的导入导出等简单共享。
(三)网络安全运维面临较大挑战
网络安全形势日趋复杂,村镇银行、财务公司、担保公司、小贷公司以及政府部门等各类机构不断接入金融城域网,网络参与者数量剧增,各机构运维水平参差不齐,部分机构安全措施不足,存在网络安全风险。人民银行网络承载的业务系统不断增多,对网络运行速度、网络安全稳定性提出了更高的要求,网络运行维护面临较大压力。
(四)知识结构亟待更新
互联网金融、移动金融、大数据、区块链、数字货币等新业务新技术的飞速发展,对科技人员的技术水平提出了更高的要求。
二、重点工作建议
“十三五”期间,人民银行长沙中心支行(以下简称“长沙中支”)按照总行工作要求,结合《湖南省人民银行信息化“十三五”发展规划》,认真研究实施路径和工作重点,以深化科技履职为出发点,狠抓安全生产,健全风险防控体系,探索架构转型,推动业务创新,提高科技保障水平,全面推进全省金融信息化建设工作。
(一)以夯实基础为目标,优化基础设施
1.调整网络管控架构,提高网络管理水平。以业务网“扁平化”为网络架构调整方向,重新规划全省业务网IP地址,由省市县三级网络变为两级网络,县支行和市州中支直连省级数据中心。规范全省金融城域网接入,实现一级管理,撤销市(州)中支金融城域网。建立全省统一的网络接入标准、安全配置规范、运维流程。外联机构通过小微金融机构网络统一接入中心。加强边界管理,确保安全可控。2.深化虚拟化平台建设。优化虚拟化平台架构,强化虚拟化平台的健壮性、稳定性,确定以省级数据中心虚拟化平台作为全省基础服务资源环境,强调应用可移植、硬件可扩展和发展可持续。对虚拟化平台整体计算资源进行扩充,逐步完成应用系统的虚拟化迁移及新建系统的全面部署;开展虚拟化平台同城双活建设,实现虚拟化平台的同城应用级灾备。3.扩展桌面云应用。利用桌面云在信息安全、资源分配、运维管理、数据备份、快速部署等方面的优势,实现对传统PC架构的逐步替代,逐步实现全省桌面云应用。4.开展应用系统同城应用双活研究与应用。借助虚拟化平台云架构、同城网络双活,采用存储数据同步、计算资源对称冗余等技术,实现省级数据中心与同城转接中心双边虚拟机服务的自动双活切换。
(二)以安全运维为目标,提高运维保障水平
1.建立“三道防线”责任体系坚持安全生产与信息化建设摆在同等重要的地位,严格落实安全生产,完善安全生产制度。建立健全以运行维护、风险控制、内部审计为保障的“三道防线”责任体系,充分发挥科技治理体系的联动和高效运作,做到机制保障、流程清晰、责任明确。2.提升信息资产监控管理平台应用水平对网络、主机、操作系统、数据库、中间件等信息资产持续进行监测和分析,及时发现运行故障和隐患,实现各个应用系统运行全过程监控和风险预警,提高运行维护的主动性、预见性和及时性。
(三)以支持金融服务为目标,开展数据应用研究和系统研发
1.开展信息系统数据共享研究。在总行“架构管控、规范先行”原则的指导下,以实现各信息系统“互联互通、信息共享、安全可靠”为目标,对自主开发系统的运行平台、管理模式、所需资源以及所提供服务进行综合分析,研究数据共享权限及安全访问策略,利用异构数据库访问中间件,开展信息系统数据跨平台共享研究。2.支持地方特色金融服务。发挥科技支撑和引领作用,围绕地方特色需求,开发特色应用系统。注重自主知识产权和自主可控,紧跟技术发展新方向,加强基础架构和模块可复用性研究,建立统一的软件开发框架和公用库,实现通用业务功能的模块化、控件化,提高软件开发效率和质量。
(四)加强信息安全保护,推动普惠金融发展
1.健全信息安全风险防范体系。本地化总行安全配置指引,更新完善网络安全配置规范。完成业务网一体化终端安全管理系统建设和部署。加强应急管理,完善IT应急预案体系,开展重要信息系统应急演练,提高IT应急能力。开展业务网三级系统等级保护测评工作,提高业务网三级系统等级保护测评符合率和全省信息安全基线符合率。开展办公网分级保护测评和整改工作,提高办公网信息安全防护能力。2.提高信息系统安全可控水平。搭建国产芯片服务器、操作系统基础平台和配套的国产化中间件、数据库等软件,将国产化软硬件逐步应用到生产环境中。落实国家对网络安全和信息技术安全可控的要求,保障金融信息安全。指导辖内法人金融机构开展国密算法研究和应用,实现国产密码算法在金融领域的全面应用,建成以国产密码算法为主要支撑的金融安全保障体系。3.进一步完善银行卡应用环境。按照PBOC标准,全面发行和使用金融IC卡,停止发行磁条卡。遵循联网通用原则,按照“增量标配,存量加快改造”的工作思路,完成金融IC卡非接受理环境和流程优化改造。完成银行卡受理终端国密改造,大力推进小额免密免签业务。继续推动金融IC卡行业应用。4.推动移动金融发展。以安全可信、便民利民为出发点,指导金融机构利用各种创新技术开展基于SE,HCE等方式的移动金融应用。充分发挥金融IC卡的安全优势,积极推广基于金融IC卡芯片的线上安全交易方式,促进互联网支付、移动支付等金融业务健康发展。
(五)新技术研究与应用
学习研究分布式、云计算、大数据等新兴技术,探索构建以安全、开放、弹性、高效为主要特征的分布式技术架构。运用分布式数据库、分布式服务等技术,构建分布式架构中间件层,夯实分布式架构技术基础。进一步深化虚拟化平台和桌面云应用,实现基础运行环境“云”化工程。研究区块链技术,开展数字货币研究与应用。
新技术的广泛应用和金融新业态兴起,给人民银行科技工作带来新的挑战。在总行以建设数字央行为目标,实现架构转型和大数据利用两个突破,完善风险防控、科技治理、技术研发3个体系指导思想下,人行长沙中支以信息化基础设施为出发点,狠抓安全生产,同时加强新技术新业务新知识的学习、研究和试验,结合实际工作探索有效实施途径,找准落脚点和突破点,助推信息化建设长足发展。
作者:刘凯雄 单位:中国人民银行长沙中心支行
参考文献:
[1]易叔贤.省会中心支行信息科技“十三五”规划探索[J].金融电子化,2016(3):84-85.
