導語：如何才能寫好一篇區塊鏈技術優缺點，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

2008年10月，中本聰提出比特幣設計白皮書[1]，并于2009年公開了最初的實現代碼。2014年開始，作為比特幣底層技術的區塊鏈技術受到人們廣泛關注。由于區塊鏈具備去中心化、不可篡改、匿名性等特點，目前已被應用于金融、貿易、征信、共享經濟等諸多領域。2015 年 10 月，美國納斯達克（Nasdaq）證券交易所推出區塊鏈平臺 Nasdaq Linq[2]，通過該平臺進行股票發行的發行者將享有“數字化”所有權。2016年1月20日，中國中央銀行專門組織了“數字貨幣研討會”，邀請花旗、德勤等公司的區塊鏈專家，針對數字貨幣發行總框架與演進過程，以及國家加密貨幣等話題進行研討。

最早的區塊鏈技術出現在比特幣項目中，作為比特幣背后的P2P網絡分布式記賬平臺[3]。公認的最早關于區塊鏈的描述性文獻是2008年中本聰撰寫的《比特幣：一種點對點的電子現金系統》[4]，但該文獻重在討論比特幣系統，并未提出明確的區塊鏈定義與概念。目前區塊鏈利用密碼學中的hash算法等技術，使比特幣形成了一個不依賴于發行方的貨幣系統，保證了各地參與者的交易安全。

針對區塊鏈的安全問題，張憲等[5]對當前主流的隱私解決方案進行了介紹;祝烈煌等[6]詳細介紹了區塊鏈的層次構架，分析了現有區塊鏈技術存在的缺陷;Meiklejohn等[7]通過啟發式聚類分析技術分析區塊鏈中的交易記錄。本文介紹區塊鏈關鍵技術，提出基于區塊鏈的隱私保護構想，并通過實例論證該構想的可行性。

1 區塊鏈概述

區塊鏈主要分為3種：私鏈、聯盟鏈、公有鏈。私鏈用于機構內部，性能上相對弱于現有分布式系統;聯盟鏈建立于多個聯盟機構之間，且每個機構間有一個核心節點;公有鏈對社會公開，用于資源共享等方面。Baas平臺可以面向用戶群體提供聯盟鏈與公開鏈。區塊鏈結構分為數據層、網絡層、共識層、激勵層、合約層與應用層[8]，功能分別為：①數據層封裝底層數據區塊的鏈式結構，采用相關非對稱公鑰數據加密技術以及時間戳技術，通過哈希算法與Merkle數據結構，將一定時間內接收到的數據和代碼封裝到一個帶有時間戳的數據區塊中，并鏈接到最長的主鏈中，形成新的區塊;②網絡層建立在IP通信協議與P2P網絡基礎上，包括分布式組網機制、數據傳播機制以及數據驗證機制，使區塊鏈系統的每個節點都能參與區塊鏈數據的校驗與記賬過程。僅當數據通過全網大部分節點驗證后，才能寫入區塊鏈;③共識層為封裝網絡節點的各類共識機制算法，在去中心化的系統中，其能夠使各節點更高效地針對區塊數據的有效性達成共識;④激勵層集成了經濟因素，主要用于公有鏈中。它使共識節點可采取最大化自身收益的行為，并且保障了去中心化區塊鏈系統的安全性與有效性，在具備適度經濟激勵機制的情況下，可形成對區塊鏈歷史的穩定共識;⑤合約層封裝各類腳本、算法與智能合約，目前已出現以太坊等圖靈完備的、實現較為復雜的腳本語言，是可編程特性的基礎，并使區塊鏈可以支持各種金融與社會系統的應用;⑥應用層封裝區塊鏈各種應用場景與案例，提供可編程環境，通過智能合約將業務規則轉化成平臺自動執行合約。區塊鏈功能機制見圖1。

2 區塊鏈隱私保護

個人用戶隱私信息通常指數據擁有者不愿披露的敏感數據或數據所表征的特性[9]，而為了維持分散節點間的數據同步性并對交易達成共識，必須公開一些信息。所以必須對用戶敏感信息進行處理，以減少隱私泄露的風險。

2.1 區塊鏈隱私保護方式

在區塊鏈上實現隱私保護，主要通過區塊鏈的多個節點驗證每筆交易，但如果存在惡意用戶驗證，則有交易信息泄露的風險。因此，Vitalik提出4種解決方案：①通道（見圖2）。只有通信或交易雙方才能掌握其中詳細信息，與票據交易類似，經過雙方共同驗證、簽名才能最終確認。若要繼續通信，需要經過雙方再次確認信息并簽名。簽名次數越多，說明通信發生得越晚。對于有沖突的交易，才會被放到鏈上（雙方確認的信息都在鏈下進行）。通過“通道”方式發起交易，其安全性與區塊鏈上發起的交易基本一致，可有效保障交易方的隱私性;②混合器[10]。在交易前設置好一個連接所有交易方的中心平臺，左側交易方A1將需要交易的貨幣與地址發送給該平臺后，B1、C1以及右側的A2、B2、C2也執行相同操作。交易方將需要的貨幣發送到一個相連的中心平臺，以保證將其聯系打亂后可發送到事先指定的地址上。在鏈上參與方看來，只知道A1、B1、C1用戶與A2、B2、C2用戶發生了交易，卻不知具體對應關系。這也意味著需要一個中心化的服務器存貯貨幣，且告訴中心處理器應該發送的位置。但是該方式需要充分信任中心處理器，即對于第三方的信任。為了削弱中心化趨勢，Vitalik等[11]又引入了智能合約（見圖3），在一定程度上兼顧了安全性與隱私性;③環匿名[12]。它是一種特殊的群簽名組成的協議，只需證明擁有環簽名中任意一個簽名的簽署權即可;④零知識證明。在區塊鏈公有鏈中，運用零知識證明使其不需要添加或向外界透露更多信息即可完成整個交易流程。

2.2 區塊鏈技術在隱私保護方面優缺點

區塊鏈能解決一些中心化服務器面臨的隱私泄露問題，但由于區塊鏈技術采取的去中心化架構與數據存儲機制，也為隱私保護帶來一些不利因素。

在區塊鏈隱私保護方面，張憲在文獻[5]中提及了達氏幣（Dash）、門羅幣、零幣。其中達世幣具有可保護隱私的主節點，且引入了鏈式混合（chaining）[13]及盲化（blinding）技術[14]。但由于達氏幣依舊存在主節點被控制的風險，所以又提出不依賴中心節點的加密混合方案;門羅幣的兩個重要技術分別為隱蔽地址（stealth address）與環簽名（ring signature），由于在環簽名技術中需與其他用戶的公鑰混合，有隱私暴露的風險，所以又提出零幣概念。但區塊鏈提供的匿名方式仍有隱私泄露的風險。因此，如何增強區塊鏈匿名性是研究中的一大難點。目前主流研究方法有P2P混合機制[15]、分布式混淆網絡[16]與零知識證明[17]等。

基于區塊鏈的隱私保護優勢如下：①信息不可篡改。信息經過驗證后添加到區塊鏈上，則會永久存貯起來，除非超過51%的節點（即51%攻擊[18]）受到控制，否則對單個節點的數據修改無效，因此區塊鏈穩定性較強;②匿名性。節點之間的數據交換遵循固定算法，且不需第三方參與，交易雙方無需公開自己的身份以取得信任。另外，區塊鏈地址空間一般較大，出現碰撞的概率非常低，從而充分避免了隱私泄露的風險;③區塊鏈網絡穩定。區塊鏈網絡是一種P2P網絡，在P2P網絡環境中，計算機既可作為服務器，又可作為工作站。在網絡中的每一個節點地位都是對等的，節點之間采用中繼轉發的模式進行通信。信息的傳輸分散在各節點之間，而不需要經過集中環節，從而降低了信息被竊聽的可能性，能夠更好地保護用戶隱私。

基于區塊鏈的隱私保護劣勢如下：①區塊鏈網絡中的數據不可更改，在公有鏈上的交易數據也是透明的，因此容易受到攻擊。攻擊者可通過推斷區塊鏈之間的交易數據找出敏感信息。盡管是匿名交易，但通過分析全局賬本交易信息的關聯性，可降低區塊鏈中個人信息的匿名性效果，甚至泄露匿名信息內容。如Meiklejohn等通過啟發式的聚類分析技術分析區塊鏈中交易記錄，可發現同一用戶的不同地址;②與傳統中心化架構相比，由于區塊鏈去中心化的特點，使每個節點儲存的信息等效，攻擊者很容易找到安全性相對薄弱的節點入侵;③隨著數據量增大，區塊鏈的應用會出現延遲。因每一次交易都有相應不可更改的記錄，隨著時間推進，每次交易都需要下載并讀入歷史上所有交易記錄才能正常進行，另外每一筆交易都需要全網告知，因而產生記賬周期（比特幣控制在10min左右）。

3 結語

篇2

關鍵詞：油田企業；計量管理；信息系統

油田計量管理工作內容非常復雜，涉及原油的動態計量、原油的靜態計量；單井計量、混合計量等不同內容和不同方法，傳統的油田企業計量工作，就是通過計量工作人員，利用計量器具，根據計量法規和石油行業計量操作技術規程和技術標準，對原油的產量、成分抽檢分析等數據進行計量。常用的計量器具有量油尺、溫度計、密度計、計量罐（立式金屬罐、臥式金屬罐、球式金屬罐）、計量車、計量船等多種計量器具，對原油的溫度、密度、體積、質量等進行全面計量，傳統的計量工作方式方法，在具體操作過程中，效率低下，實效性較差，計量的數據很難實現非常精確，人為誤差因素較多，工作管理也比較麻煩。隨著計算機軟件技術在油田計量管理中的應用，有的油田企業相繼引進了一些計量管理信息系統，在使用中，各個油田計量方法、標準不統一，功能、流程不完善，計量數據不科學全面。隨著軟件技術的不斷創新，多種油田計量信息系統得到開發應用，比如，計量站SCADA系統、計量站MIS系統、C/S模式、B/S模式計量管理信息系統等。

1油田企業開發及應用計量管理信息系統的意義

基于網絡安全立法及信息系統網絡的安全相對保障，不同的油田企業相繼在信息系統運營單位不斷投入大量資金，提高技術水平和能力，加強網絡安全有效的防護能力，計量管理信息系統的開發及應用，通過遠程計算機控制，克服了傳統人工操作計量的各種缺陷，比如，個人習慣、技術能力程度、責任心的高低引發的操作失誤、標準掌握不一，數據計算的差錯等等，實現了計量管理的高效、精準、無人化。提高了信息技術研發、創新及其相關設備制造能力，國外的技術和產品逐漸被替代，有力的提高了計量信息系統的國產化水平。

2油田企業計量管理信息系統開發應用歷程及技術分析

2.1從C/S模式到B/S模式

計算機信息技術引入油田企業計量管理信息系統應用開始應用的為C/S模式，計量系統模式采用的是客戶端/服務器模式，用戶主機加裝數據查詢的一個客戶端軟件，用來查詢原油的動態量數據和靜態量數據，生成計量數據報表。C/S模式計量信息系統的客戶端安裝工作量大及維護工作量較高，在實際應用過程中，客戶端軟件要求計算機操作使用者業務水平較高，安裝環境非常苛刻嚴格，即便如此，仍然經常出現軟件啟動錯誤或者無法啟動乃至軟件無法登錄和數據庫連接丟失等問題的發生，主要原因是參數設置錯誤，致使計量管理信息系統維護的工作量急劇增加，相應不斷擴大了系統的整體維護壓力。借助互聯網技術的廣泛應用，計量管理信息系統軟件的不斷開發完善，油田計量站SCADA系統、MIS系統等信息化系統的軟件逐漸升級換代，計量數據查詢服務從C/S模式轉向B/S模式，就是客戶端/服務器模式進入瀏覽器/服務器模式，客戶端/服務器模式正式被完全取代。用戶界面在B/S模式結構中通過瀏覽器來實現，該系統基于應用層的http協議有的Web服務，以廣域網為基礎。其工作方式就是石油企業計量管理人員通過網絡瀏覽器的進行查看、使用系統網絡數據，不用在主機上加裝相應專門的軟件，從時間效率、操作環節和技術程度等方面，具有相當多的優勢；B/S通過瀏覽器登錄的數據服務器一般為安全專用的，具備滿足遠程原油計量信息數據的全方位的安全查詢服務，從操作層面就大大減少了工作人員或者共享窗口客戶端軟件安裝的工作量，主機軟件維護查詢等相關的工作量，并且通過專門的數據瀏覽器登錄實施查詢計量數據信息的操作方式、技術培訓難度小，不要求計算機操作技術水平太高，對計算機安裝環境要求也不太嚴格，更加適用于油田企業計量管理信息系統的應用。

2.2C/S模式與B/S模式各自的優缺點

2.2.1C/S模式的優點該種油田企業計量管理信息系統，主要是以企業內網應用為基礎，與瀏覽器/服務器模式比較，最突出的優勢特點是不需要互聯網環境系統就能正常開展計量數據查詢及信息處理應用，網絡信號的不穩定，或者網線故障一般不影響業務的開展，比如，用戶不需要互聯網環境，計量業務更為高效方便。數據服務器主機運行的數據服務器平臺，相比之下，一般性能更為強勁，尤其是表現在安裝數據庫軟件的功能方面，性能比較有顯著的優勢。概括起來主要優點有三：其一，響應快速高效，節省時間。C/S模式應用數據服務能夠表現出非常明顯的響應快速特點，正常情況下，能夠完全通過客戶端主機的運算能力，在客戶端主機把數據實施處理，直接發送給聯網的數據服務器主機，大大節省了數據處理時間，提高了信息處理效率。其二，穩定性和靈活性更強。C/S模式的客戶端程序實現了與數據主機有效分離的方式，在計量信息管理系統穩定性及靈活性的表現上更為突出。其三，強大的安全性保障。C/S模式的比較適合于局域網的環境，安全性高，更有保障[1]。2.2.2客戶端/服務器模式（C/S）的缺點基于客戶端/服務器模式（C/S）的油田企業計量管理的信息系統，實際應用過程發現其缺點也逐步明顯，概括起來表現在三個方面：其一，難以適用于大數據、云計算的發展需求。C/S模式開發設計標準限于局域網環境的應用，未來大數據、云計算、區塊鏈、元宇宙等互聯網技術快速發展，更新換代較快，該系統難以適應網絡化數據應用的需求。其二，系統維護工作量大，成本高，安全風險明顯。在應用過程中，用戶PC主機要安裝客戶端專用的程序，單井計量還行，對于混合計量工作的開展，用戶不斷增加，系統維護的工作量日益增加，逐漸龐大。尤其是用戶PC平臺，如果客戶端程序感染病毒木馬遭受沖擊或者相應發生硬件故障，衍生相關問題，造成系統無法正常使用，需要用戶重裝平臺客戶端的程序，這樣一來，提高了數據系統的運行成本和大量人力的消耗。其三，客戶端程序要求太高。因為客戶端程序要求太高，對軟件前期開發及后期的系統維護等需要的人員培訓成本大大增加。2.2.3B/S模式的優點基于B/S模式的油田企業計量管理信息系統，在運行過程，表現出很多積極的優勢，主要有三點：其一，維護和升級簡單。該系統用戶查看數據基于瀏覽器，不需要安裝相應的專門軟件，在應用過程中，操作服務器即可完成系統的自動維護、升級，不用修改客戶端。其二，系統的開放性良好。用戶借助一般通用的瀏覽器直接輸入數據查詢的要求，就能直接訪問，與Web平臺的表現無關，B/S（瀏覽器/服務器）模式能夠任意擴展，拓擴展性良好。其三，操作使用更加方便。通過瀏覽器查詢訪問，對于不同的計算機操作系統和操作方式，大致相同，基本類似，不需要專門的軟件技術應用的額外培訓。2.2.4B/S模式的缺點任何事物有明顯的優勢，也存在致命的缺陷，基于B/S模式的的油田企業計量管理信息系統也是一樣，在實際應用過程中，也存在一些不足，歸納起來，大致有以下方面：其一，受網絡安全風險影響明顯?；诨ヂ摼W環境下的瀏覽器訪問方式，登錄數據服務器，查詢計量數據信息服務，全部業務過程的web服務在網絡中完成，企業的計量管理辦公信息系統與互聯網無縫連接，類似金融系統出現的客戶存款被盜、研發高科技企業的核心機密泄漏等網絡惡意攻擊，軟件感染病毒，侵入木馬等在油田企業的基于B/S模式的計量信息系統，同樣面臨這樣的安全風險挑戰，管理信息系統、油田動態計量數據、靜態計量數據主要在互聯網上應用，易受到網絡黑客、惡意代碼的攻擊網絡造成安全威脅，易受網絡黑客和惡意代碼的入侵攻擊網絡安全性弱。其二，系統用戶管理存在的安全隱患。油田企業計量管理人員通過瀏覽器登錄數據服務器實施查詢服務，需要輸入用戶名與密碼口令進行驗證，而瀏覽器是通用的客戶端應用載體，企業計量管理人員一旦操作不當或者失誤，容易導致賬戶及密碼由于管理維護方面存在不周全的問題而使數據丟失，有的工作人員處于這樣那樣的原因，在密碼設置過程中，為了記憶方便，輸入查詢方便，輸入過程不易出錯等，就簡單應付，給外來入侵的黑客，提供了竊取破譯密碼的可乘之機，很大程度上形成了網絡安全隱患。其三，主機安全的風險造成的計量信息系統的安全隱患。主機未安裝或者安裝防惡意代碼軟件，或者安裝的防惡意代碼軟件級別較低，主機防護設備及操作系統及應用軟件存在不可抗拒的安全漏洞，同時還有主機外接端口的資源控制不當等，與主機相連接的企業計量管理信息系統都存在一定的網絡安全隱患。其四，用戶體驗表現不滿意。網絡環境下，與專用單機軟件的區別相比較，油田企業計量管理信息系統，受寬帶、網速和基站服務能力的局限，響應速度相對慢，用戶體驗不是特別好。

3基于B/S模式油田企業計量管理信息系統的開發應用策略

3.1強化措施，提高系統安全保障能力

只要系統借助互聯網運行，非法網絡入侵、惡意代碼、病毒等帶來的網絡安全隱患就不可能消除，因此，在系統軟件的開發應用過程，必須采取相應的技術措施進行防范。首先，實施物理隔離。管理信息的網絡和計量控制網絡，設置物理隔離，就能有效抵御黑客、惡意代碼病毒等各種惡意破壞、入侵與攻擊和造成聯網的不良信息的安全威脅。

3.2提高企業計量系統管理能力，減少系統安全隱患

基于B/S模式的油田企業計量管理信息系統也是由人操作完成業務需求，工作人員及企業相關人員，都需注冊賬戶，進行系統的應用管理，在開發應用中，要注重提高企業計量系統管理能力，減少系統安全隱患。首先，對相關人員在申請用戶和設置口令中，提出相應的保密級別的條件要求，滿足復雜度條件，定期進行密碼修改[2]。開發系統注重用戶信息的識別功能完善提高，禁止系統中有相同用戶標識出現。對于首次登錄的情況，要求即可進行初始口令或者密碼的更改完善，達到相應的保密強度需要，滿足了對抗不良軟件沖擊風險的能力，進而實現退出及限制非法登錄次數，相比較來說，保密措施和能力相應的提高，從一定程度上減少了油田企業計量管理信息系統的安全隱患[3]。

3.3重視主機安全問題

基于B/S模式的油田企業計量管理信息系統應用，很多安全風險來自主機，因此，開發應用過程重視主機安全問題，規避不利因素，十分有必要。比如：用戶名/密碼口令，口令長度不能小于8位的字母和數字符號、設置防范惡意代碼軟件、定期安全漏洞掃描安全修復等。

4結語

綜上所述，新世紀以來，油田的生產經營管理逐步實現了網絡化、現代化、信息化、無人化、智能化，信息化技術及信息化裝備淘汰了傳統的人工操作的器械裝置，成為現代油田生產管理設備組成的核心成分，確保了油田生產管理系統的安全運行和穩定運行，提升了油田企業生產管控的信息安全水平。

參考文獻：

[1]王巨鵬，何敏躍.油田計量管理信息系統開發及應用[J].中國石油和化工，2013(08):47-49.

[2]呂素芳.油田企業計量管理信息系統的開發及應用[J].石油工業技術監督，2017,33(04):45-47.