買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Coinw > Info

DAPP:巴比特專欄 | 一文梳理企業應用R3 Corda平臺注意事項_區塊鏈

Author:

Time:1900/1/1 0:00:00

越來越多的國內企業開始主動或應客戶要求使用R3Corda平臺進行交易,但很多企業對于該平臺的特性、使用注意事項及相關法律風險并不十分了解。本文結合相關企業應用實踐就企業應用R3Corda平臺的一些問題包括如何參與交易、如何發起交易、如何保證交易安全、如何保證交易隱私以及其他相關監管和法律權益等基于其白皮書及相關文檔作一梳理。

一、R3Corda平臺應用情況

在商業中實施區塊鏈可以釋放幾乎每個行業的巨大價值,每個行業都有企業區塊鏈使用案例和成功案例。很多客戶使用Corda作為建立解決行業現實問題的解決方案的基礎,包括獨立軟件供應商、金融技術、金融服務、供應鏈、貿易融資、保險、抵押品管理、銀行業的初創企業和財團。

企業級區塊鏈服務來說,可擴展性是企業安全性的一個標準,而現在對Corda來說它只是一個復雜的支持。Corda平臺支持各個行業利用Corda企業開發區塊鏈解決方案以解決復雜的業務問題,包括資本市場、數字資產、數字身份、能源、政府技術、醫療健康、保險、房地產、供應鏈、通訊、貿易融資等。

以下是Corda平臺一些應用案例。

SPUNTA

SPUNTABancaDLT解決方案,由SIA、NTTData建立在CordaEnterprise上,并由ABI管理——意大利銀行業協會與約80%的意大利銀行業目前正準備使用實時區塊鏈應用程序來改變銀行間對賬流程。

GuildOne

為了建立其版稅賬本,并滿足其利益相關者嚴格的隱私和安全需求,GuildOne選擇在AmazonWebServices上使用R3的Corda平臺執行概念驗證。

Synechron’sSelf-sovereignKYC

Synechron使39家公司完成了基于R3的Corda區塊鏈平臺的自主企業KYC流程的全球試驗。

Messari:年初至今Arbitrum日均交易筆數超66萬,為Optimism兩倍多:4月23日消息,Messari在一份報告中表示,年初至今,Arbitrum的日均交易筆數約為66萬多筆,是Optimism的兩倍多。[2023/4/23 14:21:17]

FusionLenderComm

銀團貸款是早期采用者之一,他們已經在Corda上建立了Corda應用程序和商業網絡,他們認識到可以利用Corda平臺來改變困擾客戶數十年的業務問題。Finastra正在利用R3的Corda企業區塊鏈開辟一條新的業務線,并轉變銀團貸款市場的透明度和效率。?

二、如何參與交易

2016年,R3推出了開源區塊鏈平臺Corda;2018年,推出了CordaEnterprise,它利用Corda開源的核心元素并對其進行微調,以滿足當今高度監管行業的服務和網絡基礎設施需求。底層的Corda軟件假設了網絡參與者的身份認證基礎設施,但沒有對其復雜性或操作模式做出假設。Corda全球網絡引入了一個特定的模型,針對廣泛的接入進行了優化,同時嚴格保證所需證書的唯一性,從而能夠訂立傳統世界的法律合同。

Corda允許從機構到個人的不同身份參與者參與交易。Corda中的身份用一個權威機構簽發的數字證書來表示,代表一個真實世界的參與者。參與者需要保護與Corda身份相關聯的私鑰,并且使用該私鑰簽名的交易會對該參與者有法律約束。一般而言,用戶企業通過Cordapp服務商提供相關身份標識服務。

Corda使用X.509證書實現其核心身份框架。這使Corda能夠將唯一的“人類可讀”的實體名稱與公鑰和網絡地址相關聯。Corda嚴格要求這種映射的唯一性。一個實體的“唯一識別名”最多只能與一個公鑰相關聯。這是為了不可抵賴的目的,因而交易簽名可以合法且明確地與一個法人實體相關聯,從而消除用戶交互和其他地方使用用戶身份的歧義性源頭。在此基礎上,可以從多個提供商獲得多層次的增值服務。

外媒:避險資金流入推動比特幣暴漲:金色財經報道,《日本經濟新聞》披露避險資金流入推動比特幣暴漲,隨著投機資金的回歸,比特幣價格大幅波動的風險也在上升。報道指出,比特幣之所以能吸引大量資金,是因為它具有無需保值資產支持的特點,因而再次受到投資者追捧。報道說, 比特幣的價值建立在對區塊鏈發行和管理機制信任的基礎上。與發行時需要金融機構參與的穩定幣等虛擬貨幣相比,比特幣資產的價值較難受損。(參考消息)[2023/4/9 13:53:07]

三、如何發起交易

在交易模式上,Corda采用了比特幣的“UTXO模型”而不是以太坊的“賬戶-余額模型”。UTXO模型與賬戶-余額模型最大的不同點,就是它直接記載原始事實,而不是根據原始事實推斷余額。這也許和Corda注重原始單據合法合規性的銀行應用為背景有關。

Corda所使用的UTXO模型,是一種具有擴展功能的UTXO模型。它不僅可以描述價值轉移,還可以描述準價值、非價值類型的單據的鑒別、確認、記錄和以此為基礎的流程展開。以信用證應用為例,信用證所依據的輸入/輸出單據中,有些就完全可以是非價值類型的,比如到貨的確認單據。無論是金融流程中的各類單據、證明,還是金融業務中的指令、操作,都可以表示為在這一擴展意義下的UTXO。交易,就是一組經驗證合法合規的UTXO,在相應業務邏輯條件滿足時映射為另一組即時生效、合法合規的UTXO的函數。假如忽略查看權限問題,把Corda的交易串接起來,可以像比特幣一樣看到所有的交易歷史。

下圖是白皮書提供的一個簡單實例,其展示了最簡單的一種Corda交易:現金發?交易。我們看到一個新生成的現?狀態,是由?家商業銀?發?給了?家虛構的航運公司。該發?交易由發?銀?簽名。從這個簡單模型,可以構建出更復雜的交易,例如?付、銀貨對付合約和期債。

預警:黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產,建議卸載:4月3日消息,據推特用戶@0xAA_Science披露,這兩天很多人因為領取空投使用向日葵(遠程桌面軟件),加密錢包被盜了。黑客可以利用這個漏洞,遠程控制用戶的錢包轉錢。該用戶表示,電腦用過遠程桌面軟件的,包括向日葵、todesk、TeamViewer等,建議卸載。

根據其分享的資料,向日葵遠程控制軟件是一款遠程控制軟件,2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞,向日葵遠程控制軟件會監聽高端口 (默認40000以上),攻擊者可構造惡意請求獲取Session,從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]

????????????

四、如何保證交易安全

在區塊鏈或分布式賬本中,共識機制決定著交易的合法性和唯一性,即防止“雙花”。在Corda中,通過“交易”來更新狀態,這些交易會消費現有的狀態對象并產生新的狀態對象,從而創建溯源鏈條。

一般而言共識包含以下兩個方面:

1.交易有效性:各方可以確定一個包含了輸出狀態的提案更新交易的有效性,需要根據相關合約代碼驗證交易成功并包含必需的簽名;而且此交易所涉及的任何交易也必須是有效的。這里的交易有效性在很多區塊鏈網絡中也稱交易的合法性。

2.交易唯一性:各方確認該交易是其所有輸?狀態的唯?使?者即可確認其唯?性。也就是說:不存在任何已經達成共識的交易消費了任意一個相同的狀態。各方可以通過獨立運行相同的合約代碼和驗證邏輯來達成交易確定性的共識。但是,可能同時存在兩個有效的交易,因此參與者需要一種方法來確定哪個交易被視為最先到達的。

如何確定交易的唯一性?這需要一個預先確定的觀察者,它可能是一組互不信任的公證人池,在同一個網絡上可能有很多提供差異化特性和平衡點的公證人,這是Corda設計的一個亮點。公證人某種意義上可以認為是一筆特定交易的交易雙方共同認可的可信第三方。Chinaledger技術委員會主任白碩認為,Corda中的公證人和傳統意義上的可信第三方,還是有很大不同的。

Web3構建和管理模擬游戲Tiny Colony上線Immutable X:1月14日消息,Web3構建和管理模擬游戲Tiny Colony宣布在Immutable X上推出。通過采用Immutable X技術,Tiny Colony將能夠提供許多新特性和功能,包括更快、更靈敏的性能;改進安全性;內置加密錢包,為新Web3游戲玩家提供更方便的訪問功能;玩家可以選擇使用法定貨幣購買游戲內資產等。現有的Tiny Colony NFT玩家可以訪問游戲的MVP版本來測試核心機制,并向開發團隊提供反饋。

據了解,Tiny Colony是一款像素化建筑和管理模擬游戲,最初在Solana區塊鏈上開發。其聯合創始人兼首席執行官Arshia Navabi曾就職于Netflix、迪士尼、Prime和派拉蒙的熱門影片制作團隊。

此前,Tiny Colony曾是Solana生態游戲市場Fractal上最暢銷的系列,售出超過18000件資產并籌集了300萬美元。(PR Newswire)[2023/1/14 11:12:12]

第一,Corda中的公證人,實際上是一個有簽發單據權限的節點。這個節點雖不排除有時不得不采用“人肉”操作,但一般是自動化的程序,可以說除了私鑰,公證人的所有操作依據都是規范透明的。傳統意義上的可信第三方則很難做到這一點。

第二,Corda中的公證人,是各交易參與方共同指定并明確認可的,其簽發的輸出單據對各交易參與方都有約束力。你可以選擇不交易,但是一旦必須交易,選擇相信公證人,還是要比選擇把一切歷史舊賬的細節都暴露給并不怎么熟悉的交易對手方要靠譜一些。

第三,Corda中的公證人其實不是“一個人”或“一個節點”,而是需要達成共識的“一群人”或“一群節點”,所采用的共識機制是可插拔的,可以是PBFT,也可能是其他類型。不管強弱,公證環節總還是受到監督制衡的。

所以,Corda中的公證人,客觀性和容錯能力上還是遠強于傳統意義上的可信第三方的。?

GameStop Wallet更新至0.8.0版本,支持Unstoppable Domains域名和NFT分組等功能:9月1日消息,GameStop推出的非托管瀏覽器插件錢包GameStop Wallet發布0.8.0版本,新增支持Unstoppable Domains域名、NFT分組以及多個帳戶錢包恢復功能。[2022/9/1 13:02:40]

五、如何保證交易隱私

????

??????????????

根據Corda分布式賬本白皮書提供的實例,如上圖,只有該交易的參與方才能就交易有效性達成共識。因此,數據僅對需要查看的參與方共享。?其他平臺一般在賬本層?達成共識。所以,Corda系統中的任何角色,都只能看到整個系統管理的全部數據的子集。可以認為,Corda不存在所有節點同步的數據賬本,這是與一般區塊鏈系統不一樣的地方。

Corda提供“可插拔”的唯一性服務,旨在提供隱私性、擴展性、地理可用性、法律系統兼容性和算法的敏捷性。這種可插拔性可體現為,正如上文提到的,單個服務可能由許多相互不信任的節點組成,通過拜占庭容錯算法協調達成共識;也可能非常簡單,像單機一樣。

需要注意的是,這些唯一性服務只需要證明指定交易消費的狀態是否已經被消費過;它們不需要證明交易本身的有效性,這是交易參與方的責任。這意味著,唯一性服務不需要訪問任何交易的完整數據,與其他分布式賬本和區塊鏈設計方案相比,大大提高了系統的隱私性和擴展性。?

六、如何對接監管要求

白碩認為,Corda平臺在對接監管方面,體現在Corda的如下一些技術環節:一是許可環節,提出實名制要求、設置準入條件、通過證書和名字服務將監管要求落地KYC要求;二是運營環節,理論上可賦予監管節點訪問一切節點上本地數據庫的權限,獲取全部交易數據,達到“看穿式”效果;三是應急處置環節,可賦予特定節點進行應急處置操作的特權,包括但不限于暫停交易、糾正錯誤交易等。

運營控制的需求,Corda給予了較為充分的考慮。Corda在流式架構的設計中,對流程的實時監控和展示給予了高度重視并給出了相應的接口。在Corda中,特定參與方名下的價值,并非只有該方的私鑰才能實現轉移。理論上,只要在業務上合規的前提下,設計合適的交易、合適的合約,具有應急處置操作特權的用戶同樣可以轉移他人名下的價值,以此來糾正錯誤交易。當然,這類面向應急處置操作的交易和合約必須嚴格限制其使用范圍,防止被濫用。

對于中國用戶而言,當企業使用Corda平臺時,從技術角度來說所有的使用者都成為一個Corda網絡節點,而這些節點包括公證人節點顯然會及時獲得相關數據信息且不一定位于境內。根據我國《網絡安全法》、國家網信辦《區塊鏈信息服務管理規定》等相關立法規定,在中國境內從事區塊鏈信息服務的技術提供方、節點運營者和相關應用開發服務者,需要進行安全評估并向國家互聯網信息辦公室區塊鏈信息服務備案管理系統進行備案。另外,根據《中國人民銀行關于加強跨境金融網絡與信息服務管理的通知》,提供跨境金融網絡與信息服務的主體向境內使用人提供跨境的金融信息傳輸,需要履行合規報告義務。根據目前的信息,Codapp開發服務商以及基金會暫未在國家網信辦備案管理系統辦理區塊鏈信息服務備案。?

七、如何處理法律及相關權益保護問題

作為平臺參與方即用戶的企業通常與Cordapp開發服務商簽訂相關服議而參與使用平臺進行交易,因此會涉及有關法律及相關權益保護問題。

關于服務協議細節

根據企業用戶與Codapp開發服務商的服務協議,Codapp開發服務商用戶企業訪問及使用平臺,并向用戶企業提供相關服務。但是,服務協議中并不一定對該使用會做詳細描述,有些甚至僅在協議中約定Codapp開發服務商授予有限的、非獨占、可撤銷等限制條件的使用和訪問平臺的權利。

如服務協議對參與交易的操作細節不明確,建議用戶企業根據其應用Corda平臺所進行的交易類型,與Codapp開發服務商核實是否有平臺使用指引或者流程演示等文件,以便可以具體了解平臺使用規則及相關細節。

關于開發服務商義務范圍

根據實踐中接觸的服務協議,Codapp開發服務商的義務范圍非常有限,協議中規定Codapp開發服務商按照CordaNetwork“原樣”向用戶企業提供服務,Codapp開發服務商不對其服務以及平臺的可靠性、可用性及性能,不做任何擔保,既不保證用戶企業對平臺的訪問以及所提供的服務是不間斷/無差錯的;也不承擔任何遲延、傳遞失敗,以及其他由于通信網絡、設備等引起的任何數據傳輸引起的損失、損害;況且無論如何,Codapp開發服務商在本協議項下對用戶企業的責任上限為1萬美金。除此之外,服務協議中還明確規定,用戶企業也無權就所遭受的任何損失和后果向基金會提出索賠或者追索。

建議用戶企業在與開發服務商交流中,提出這些疑慮,并爭取通過補充協議或諒解備忘錄等形式對開發服商或平臺相關責任作出規定。

關于有關特殊情形處理

在一些服務協議中規定Codapp開發服務商有權單方中止、終止、限制用戶企業使用有關服務或訪問平臺。如果協議終止或期滿,協議項下的所有服務立即停止。如有未完成交易,如何處理。建議跟Codapp開發服務商核實,根據平臺的使用規則,是否可能會涉及到未完成交易,如果有,如何處理。

關于與CordaNetwork的聯系

用戶企業與CordaNetwork的基金會之間雖然不存在協議關系,但是在技術層面,Codapp開發服務商為用戶企業提供相關服務,用戶企業在通過開發服務商的提供的服務使用CordaNetwork服務。

由于用戶企業與基金會之間也存在間接的法律關系,建議用戶企業可基于服務協議,或單獨向開發服務商明確具體運行中的中任何損失或后果與基金會或開發服務商的關系。

關于服務費用

一些服務協議中約定,用戶企業根據協議使用服務或訪問平臺,不需要向Codapp開發服務商支付任何費用。根據基金會的使用條款,基金會向Codapp開發服務商提供地圖服務、公證服務以及支持服務,并收取費用;而且用戶企業如果通過平臺進行交易,除了Codapp開發服務商提供的身份標識服務之外,也會用到CordaNetwork底層的其他服務,比如地圖服務和公證服務,但是該等服務并不包括在Codapp開發服務商的服務協議中。

我們建議用戶企業向開發服務商明確,如果用戶企業在平臺交易,是否需要支付其他服務付費?另外,即便Codapp開發服務商現階段Beta階段結束后,是否會制定新的協議和規則收取費用?

關于私鑰保管

在Corda中,任何一個“節點”都是和“身份”綁定的,而“身份”在數字世界的具體代表就是證書及私鑰。在Corda這樣的平臺中,私鑰和節點之間的關系是至關重要的。按照一些國家和地區的信息安全法律法規,核心金融機構的私鑰可能必須采用獨立于節點設備的物理介質的形式,采用指定的密碼學算法標準并且禁止私鑰在規定物理介質之外存儲。人和私鑰在物理場景中的分離,私鑰信息在無人看管的節點機內存儲,這都是私鑰安全的大忌。

Corda針對的是金融機構及其商業客戶組成的聯盟鏈,不存在礦池或者類似Fabric提供的本質上是“軟件定義的區塊鏈”這種情況。每家參與機構自身的節點就部署在自己可控的區域之內。私鑰安全在這樣的場景下與傳統的網絡安全措施要求并無實質區別。

即便如此,也確實存在用戶一旦私鑰丟失,應該如何應對的問題。具體而言,這個問題是“如何防止該用的人不能用”和“如何防止不該用的人試圖用”兩種情形。白碩認為,在Corda中,前一個問題可以通過復合密鑰來解決,而后一個問題是否可以僅通過網絡訪問控制措施來解決,還是一個疑問。

Tags:ORDCORD區塊鏈DAPPORDR價格Cordium區塊鏈幣圈幣種知識大全YDAPP

Coinw
加密貨幣:芝加哥交易巨頭 Jump Capital 發布 2020 年中洞察,堅定看好比特幣與穩定幣_PIT

轉自:鏈聞 撰文:PeterJohnson與PeteMscichowski,分別為JumpCapital金融科技和加密行業投資負責人與MBA風投助理實習生 翻譯:盧江飛 今年初.

1900/1/1 0:00:00
ETH:觀察 | 五周年在即,7月30日以太坊2.0還能啟動嗎?_PHA

關于以太坊2.0的啟動時間,在2020年年初,以太坊2.0團隊剛剛開始討論進程的時候,確認了希望在以太坊5周年的時間,也就是2020年7月30日這一天啟動Eth2.0的phase0階段.

1900/1/1 0:00:00
區塊鏈:政策 | 深圳罕見提出欲打造全球金融科技中心,金融科技重要機構密集落戶深圳_MWBTC

轉自:券商中國 經濟特區成立40周年到來之際,關于深圳的政策利好紛至沓來!8月5日,券商中國記者從深圳市地方金融監管局獲悉.

1900/1/1 0:00:00
LOV:大盤短線反彈,區間震蕩行情延續_比特幣糖果吧

作者|哈希派分析團隊 分析 | 目前屬于超跌反彈 后期還需BTC大盤選擇方向:在本期金色財經的《幣情觀察室》上,針對近期主流幣的上漲的問題,科十八表示:目前整體來看.

1900/1/1 0:00:00
ITF:手握13億美金卻佛系持幣——Bitfinex黑客內心最隱秘的角落_BusinessmanToken

在加密世界里,黑客猶如幽靈般幾乎無處不在。從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為.

1900/1/1 0:00:00
IBC:黃金創7年最大單日跌幅,比特幣緊跟下跌,二者相關性創歷史新高_ethics

8月11日紐市盤中,金價暴跌,現貨黃金重挫逾110美元,刷新近二周低點至1910.15美元/盎司,最深跌幅達5.78%,創2013年6月以來最大單日跌幅;白銀跌幅一度達到15%,日內跌超4美元.

1900/1/1 0:00:00
ads