2018-12-21 金链盟中国区块链应用大赛落幕
2018年12月21日,金链盟中国区块链应用大赛(以下简称“金链盟大赛”)总决赛在深圳落下帷幕。
基于区块链技术高效处理网上纠纷的司法仲裁链——ODRChain,以成熟的项目运作、真实落地并上线稳定运营,以及具备过硬的技术能力等优势斩获冠军。项目主体——杭州亦笔科技有限公司,成为100万特等奖奖金得主。大赛专家评审认为,ODRChain多链跨链的架构设计,与“公众联盟链”的概念不谋而合,扩展性十分可期。通过多地域、多机构数据上链,助推法律服务标准化,使原本耗时大半年都不一定审理完的案件缩短至7天,在推动法律流程迈向数字化方面,展示出了较高价值和社会意义。
云之道与四方精创联合参赛的JustSign、四川长虹安全实验室参赛的物联网可信互联解决方案分列大赛一等奖、二等奖。
- 深圳市科学技术学会党组成员、副巡视员孙楠,
- 深圳市金融科技协会会长邹胜,
- 中国电子技术标准化研究院软件工程与评估中心主任周平,
- 金链盟技术委员会主席、
- 微众银行副行长兼首席信息官马智涛,
- 金链盟秘书长李绅,
- 深圳大学深圳南特商学院中方院长、
- 深大-微众金融科技研究院院长张凯等专家学者出席会议。
来自政府、学术机构、云平台、SI、媒体、金链盟成员单位等的近300名代表及个人开发者共同见证百万大奖的诞生。
特等奖:ODRchain——公众联盟链的典型应用
最受瞩目的冠军项目——ODRChain,基于FISCO BCOS底层平台,用区块链技术,解决传统司法处理线上纠纷难以认证电子数据真实性、无力消化大量且快速积压的案件纠纷等痛点。团队代表马成龙介绍,ODRChain的价值就在于,通过区块链标准化法律服务,降低成本,提高效率。
目前,ODRChain已实现让客户从点击“一键仲裁”到收到仲裁裁决书这一过程的耗时,从传统长达数个月的仲裁流程缩短到 7 天左右,而原本动辄成千上万的仲裁费,也得以降低至几百元。截止2018年12月,ODRChain已完成超千万份合同的存证,涉及资金规模达千亿级。
ODRChain的多链并行、跨链路由的架构设计,能较好体现其技术实力。专家评审肯定其在推动法律服务互联网化中所作的贡献,期待项目响应国家号召,用技术手段为司法机构赋能,并通过区块链+公证、区块链+仲裁、区块链+法院的形式,为社会提供标准的综合法律服务,以满足各行各业对法律服务的需求。
一等奖:JustSign——白盒密码算法让手机摇身变U盾
抢占大赛一等奖席位的项目——JustSign,是基于FISCO BOCS的电子合同缔约和存证系统,其独创的JustKey白盒密码算法实现“手机即U盾”,解决了传统CA兼容性受限、在移动端无法保护密钥安全以及数据集中存储易遭攻击等问题,保证电子合同签名的唯一性和签名人的确定性,实现可信电子合同区块链存证。
大赛专家评审在点评JustSign时表示,电子合同涉及复杂的法律关系与利益归属,长久以来都很难实现安全性、完整性和便携性的平衡。该团队独创的白盒密码算法,着实有利于区块链存证场景下的安全提升。决赛路演现场,专家评审与团队还就白盒算法结合硬件、生物技术提升安全强度方面,进行了发散和有趣的讨论。
二等奖:物联网可信互联解决方案——“家里失火了,壁灯第一时间把火灭了”
“小T,开下空调”、“小T, 帮我拉上窗帘....印象中,智能家居的使用场景多数靠手机控制、语音唤醒,但四川长虹安全实验室参赛的物联网可信互联解决方案,描绘出一个几乎不用你多操一份心的智慧家居蓝图。主人一进家门,家里所有设备就各就各位干活了,甚至于厨房火忘关了、家里漏水了,设备都先于你把危险解除了。
团队代表在解析背后的区块链技术时称,基于联盟链建立企业间合作联盟,打通不同厂商之间物联网设备的互联互信互通,并在洞察智慧生活典型业务场景的基础上,通过智能合约实现智能终端注册、场景规则、信任规则及联动规则。
大赛专家评审认为,该项目在物联网领域,有切实的硬件和场景,有望进一步促进分布式AI助手、资源共享、生命周期管理、多通道支付等应用场景落地,真正迎来智慧生活。
分列大赛三等奖的项目中,精准锁定区块链在安全、提升效率方面的特性,为各自代表的行业领域提供了切实可行的解决方案。
其他
- 来自清华大学的师生团队另辟蹊径,研发跨层全栈区块链安全检测技术护其他区块链应用一世周全,收获专家评审“技术成就达到行业领先水平,且能提供加固措施,切实解决安全问题”的高度评价。
- 深圳市电子商务安全证书管理有限公司的可信电子固证平台,则通过“电子认证+区块链”的技术结合,集多方电子认证、存证、鉴证、取证等功能于一体,方案完整,资质良好,可推广性强。
- 武汉链动时代科技有限公司的不动产登记平台,可有效解决不动产交易行业信息不对称所导致交易欺诈,交易效率低,交易方式不灵活等痛点。
- 深圳市优讯信息技术有限公司的旅游金融联盟平台,利用区块链去中心化的设计架构,设计出满足“吃、住、行、游、娱、购”一站式旅游需求的解决方案,专家评审对其通过制定统一技术接入标准,实现联盟平台与各成员行相关业务系统无缝对接的创新性举措给予了充分肯定。
- 全链通有限公司的畜牧业区块链溯源民生意义重大,主要借用上链数据不可篡改、真实等特性,解决放牧成本高、疾病难预测、不合格肉类溯源困难等问题。
- 山东观海数据技术有限公司通过政企合作,打造了区块链智慧城市平台,是国内把党政机关、居民、中小企业纳入信用管理的首次尝试。
- 版全家科技开发的版权保管箱,聚焦用区块链技术解决版权领域的确权、授权和维权等痛点难点,能有效为正版作品生产及变现保驾护航,让版权实现更大价值。
其他——
- (优秀社会价值奖)上海救要救信息科技有限公司的第一反应互助急救、
- (优秀商业设计奖)"永腾集团 My Innovate"的HaveFund、
- (优秀用户价值奖)前海人寿保险股份有限公司的区块链保单管理、
- (优秀创意奖)"华中科技大学关山口葫芦兄弟"的书享校园、
- (优秀应用融合奖)云块项目团队的“云块”账户系统
国产联盟链的进击
中国电子技术标准化研究院软件工程与评估中心主任周平在会上表示,
联盟的运作就要看其构建生态的水平,目前来看, 金链盟开源生态吸引了上百家机构参与进来,且各成员单位各有功能归属,各自在自己的位置上发挥着作用,合力推动着联盟链应用落地,一定程度上代表着区块链行业发展的未来。
深圳市金融科技协会联席会长邹胜代表主办方发表致辞,他提出,
探索区块链的技术,要将积极、理性、客观作为基本原则。他还表示区块链尚处于起步阶段,还未对金融机构产生颠覆性或全局性的影响,感谢各团队愿意沉下心来打磨和完善区块链技术,期待金链盟区块链大赛涌现出的优秀应用,能进一步推动中国区块链技术的发展。
接着,金链盟技术委员会主席马智涛则详细阐述了“公众联盟链”的构想。
一方面,他意识到公有链算力垄断、服务群体有限、承载数据有限以及不利于监管合规等不足,难以实现真正的“公众所有”和服务“普罗大众”,离承载“数字社会”使命也有相当的距离。
另一方面,目前联盟链的发展也存在一个弊端,即相对封闭。部分区块链联盟需要会员费,加入门槛也较高,对非联盟成员也缺乏技术和商业的支持。
由此,他认为,联盟链应该实现自我的升华,应该能够演变成为一个面向公众提供服务的生态,即“公众联盟链“。接着马智涛提出了公众联盟链的商业愿景,即构建分布式商业模式,并介绍了微众银行在分布式零售和分布式政务领域探索。
最后,回归大赛本身,他认为,举办这次应用大赛,正是促进公众联盟链萌芽成长,而大赛涌现出来的不少公众联盟链的典型案例,也印证公众联盟链的发展潜力。
因区块链的阵营选择有别,项目的发展路线也大相径庭。
- 公有链项目“先出方案、募集资金、大力宣传、拉升价格、最后再投入开发”的思路
- 联盟链项目秉承的则是“以自有资金先投入开发、上生产环境验证、积累真实客户与用户、稳健运行试错、最后再进行推广宣传”的思路。
联盟链的项目团队以实干落地和支持真实应用需求为主,在过去的时间里,确实在宣传力度上有所欠缺,无奈陷入了“落地者众,叫好者寡”的被动境地。如果用盖房子作为类比,很多公有链项目甚至相当是连土地都还没圈起来,就已经开始卖楼花,导致投资者亏损的情况数不胜数;联盟链项目则相当于等大厦完全落成、甚至是精装结束后,才开始销售现楼。
比起绝大多数公链目前都仍在开发与 POC 阶段,联盟链因参与成员可预先掌握,更容易实现落地,相对来说商业化进程也更为明朗。因此,国内不少专注于联盟链的企业,打造出了国内自行组建、更贴近国内产业需求的区块链服务。FISCO BCOS就是其中的重要参与者。
因此,金链盟举办本次应用大赛的其中一个主要原因就是,希望通过这次大赛,让联盟链的项目团队走到台前展示成果,提升联盟链的影响力,让公众更多地了解到联盟链项目的真实应用落地情况与可持续发展性,并真正感受到区块链技术并不是海市蜃楼,而是切切实实能带来体验提升、效率提高、成本下降、信任增强、数据透明、责任明确等好处。
除了致力于提升联盟链的整体影响力,金链盟还希望通过这次大赛,培养联盟链初创团队的萌芽成长,增进资本与项目的孵化对接,检验FISCO BCOS底层平台在生产环境中的健壮性与可用性,促进FISCO BCOS开源生态的可持续发展与分布式商业基础设施的完善,最终推动各行各业分布式商业应用场景的落地开花。
补充阅读
https://blog.csdn.net/u010665790/article/details/80058679 白盒加密的几个基础问题
2、白盒加密的原理是什么?
答:它的核心思想是混淆(一种特殊的混淆)。它的目的是为了保护在白盒环境下(不可信终端)的密钥,从而在白盒环境下安全进行加解密操作。怎么混淆呢?是将密钥和原来的加密算法进行混淆。一种具体实现形式是在块加密进行一些改动设计,引入查找表的概念,其中混淆可以是密钥和查找表的混淆等。
3、白盒加密的效率和安全性如何?
答:AES的白盒加密的效率比普通AES要慢55倍(2008年)。安全性的话,有一些攻击方法,但是白盒的设计(如AES)也在不断的改变,可认为是安全的。
4、白盒加密的应用场景和前景是什么?
答:移动代码保护,数字产权保护。物联网环境中的广泛应用可以期待。
https://www.zhihu.com/question/60552239 白盒密码技术的安全性该如何评估?
白盒的目的在于保护密钥而不是保护明文,因为它所假设的应用场景是——敌手可以任意观察、改造你的加解密过程,分析内存——我个人觉得终端都被人家玩成这样了,那直接读到明文肯定不算事儿,所以只能说白盒的目的是保护密钥。
https://zhuanlan.zhihu.com/p/23295431 【科普】白盒密码技术
0x00 背景知识
- 白盒密码技术是一项能够抵抗白盒攻击的密码技术。
- 白盒攻击是指攻击者对设备终端拥有完全的控制能力,能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等)在很多情况下就是一个白盒攻击环境。
- 保护密钥安全是白盒密码技术的一个基本诉求。
白盒攻击
黑盒
灰盒
0x02 白盒密码技术
方法论:白盒密码需要抵抗白盒攻击,构造白盒密码算法有两种策略,标准密码算法白盒化和构造全新密码算法。
- 标准密码算法白盒化,在标准密码算法安全理论的基础上和不改变原算法功能的前提下,将原有密码算法通过白盒密码技术进行设计,在白盒攻击环境下能够有效保证其密钥安全。
- 构造全新密码算法,新算法密码分析结果不能弱于标准密码算法同时具备抵抗白盒攻击的能力。
文献进展
- 查找表技术:2002年,Chow等人首先提出了白盒攻击的概念,并先后给出了AES、DES的白盒化实现。2009年,Xiao-Lai给出了Chow白盒AES的一个改进方案和国密SM4算法的白盒化实现。
- 其他技术:2006年Bringer等人提出一个采用了插入扰乱项技术新的AES白盒实现方法。2014年, Alex Biryukov等人提出了一种基于 ASASA(Affine-Sbox)结构的白盒密码设计方法。
白盒分类
白盒密码技术从实现方式上可以分为两类:静态白盒和动态白盒。
- 静态白盒是指密码算法结合特定的密钥经过白盒密码技术处理后形成特定的密码算法库,称为白盒库,白盒库具备特定的密码功能(加密、解密以及加解密),并能在白盒攻击环境下有效保护原有密钥的安全。静态白盒更新密钥,需要重新生成白盒库。
- 动态白盒是指白盒库生成后就不需要再更新,原始密钥经过同样的白盒密码技术转化为白盒密钥。白盒密钥传入相匹配的白盒库可以进行正常的加密或解密功能。白盒密钥是安全的,攻击者不能通过分析白盒密钥得到任何关于原始密钥的信息。
网友评论