北京免費處理銷毀方案工藝

編者按：本文來自戰(zhàn)略合作區(qū)塊鏈媒體“odaily星球日報”（公眾號id：o-daily，app下載）文|蘆薈編輯|盧曉明繼超級節(jié)點競選之后，eos社區(qū)又迎來了新一輪的“全民運動”。1月11日，由eoscanada在3天前發(fā)起的公投相關智能合約eosio.forum，得到了16個bp（超級節(jié)點）的表決通過。這意味著，自此以后，eos持幣者能夠自由創(chuàng)建對eos事項表達意見的提案，也能用抵押的代幣來對提案發(fā)表yesorno的建議。此次公投之所以被社區(qū)賦予了諸多希望，甚至被冠以“區(qū)塊鏈領域中鏈上治理的重大進步”的意義，其導火索是，“游戲規(guī)則”eos臨時憲法詬病纏身，尤其是核心仲裁論壇的ecaf與超級節(jié)點兩者之間的博弈，即仲裁權與執(zhí)行權相互分離且不配合引來的治理問題也令人筋疲力盡。從公投開放之后，eos用戶發(fā)起的個提案：“是否廢除eos核心仲裁論壇ecaf”便可看出。事實上，作為繼**、以太坊之后的公鏈代表，eos帶來了不少創(chuàng)新之處，其中便包括了盤根錯節(jié)的公共治理機制，一度開啟了社區(qū)治理的先河，但也因初期的不成熟埋下了不少隱患的種子，此次公投便是有望帶來改進的一次實驗。公投系統(tǒng)是什么？有必要先來科普一下eos公投系統(tǒng)。在eos走向一個有效的、去中心化的、自治的公鏈之路上，eos公投系統(tǒng)可以說是治理的基石。eos持有者可以通過手中的eos行使投票權或者提案權，在特定問題上發(fā)出社區(qū)的聲音甚至更改主網設定，規(guī)范與監(jiān)督整個eos生態(tài)。2018年6月，eos憲法設置的仲裁委員會ecaf發(fā)出指令，要求各bp凍結27個eos地址的交易，此行為引來社群對其權力過大的質疑。block.one**技術官danlarimer在telegram上寫道：“ecaf對社區(qū)的損害比歸還用戶資金要付出的代價還要大?！敝笏l(fā)布了名為“建議eos憲法公投”的帖子，自此，eos憲法/公約公投開始萌生。2018年8月，eos聯盟（eosalliance）在steemit和推特上表示，eos聯盟將在未來1-2天內發(fā)布公投系列，所有社區(qū)成員都將有機會參與塑造eos憲法的未來。而在此之前，公約的修訂討論一直被各精英與節(jié)點圈地，已知的公約版本就有三個：thomascox帶頭起草的v1版本；bm不久前擬定的v2版本（主張代碼的意圖即法律）；以及由eos阿姆斯特丹起草的v3版本。2018年下半年，由眾多節(jié)點團隊打造的eos公投工具開始公開測試并經過了數次投票，終于在今年1月派上用場。該公投系統(tǒng)分為提案與投票兩大部分，這一系統(tǒng)效力與超級節(jié)點15/21投票系統(tǒng)分庭抗禮。1、提案根據befractal.io網站，在提案上，當前公投提案可能包含三種類型：基礎提案:民意調查，或者社區(qū)共識；公約提案(復雜類型)：與公約(constitution)、李嘉圖合約(ricardiancontract,用于表示智能合約意圖的文檔)或者智能合約相關的提案；系統(tǒng)提案(復雜類型):對eosio代碼相關的建議。要想發(fā)起一項提案，社區(qū)成員可以通過公約的入口，自行創(chuàng)建提案，可以自行設置投票時間，各提案從簡單到復雜也有不同的指南。簡單的提案指南通過民意調查或提案進行社區(qū)共識是了解社區(qū)對特定主題、想法或事件的看法的好方法。尊重、善意地提出簡單的建議。對其他eos持有者的誹謗或誹謗性言論對社區(qū)無益。復雜的提案指南與名稱一樣，這些提案涉及對eos合約協(xié)議(如eos公約、李嘉圖合約或系統(tǒng)代碼)的復雜更改。如果復雜提案不符合標準要求，它可能會被塊生產者（節(jié)點）拒絕。必須連貫，清晰且有據可查需要githubpullrequest（包括合約變更）系統(tǒng)代碼更改必須已在公共測試網（jungle、kylin等）上測試過并保持穩(wěn)定系統(tǒng)代碼更改必須在提交之前執(zhí)行某種形式的第三方安全審核2、投票在投票上，正如投票選擇超級節(jié)點一樣，eos持有者參與eos公投，也需要eos賬號抵押eos。處于抵押狀態(tài)(即，抵押用于獲取cpu/net資源)的eos，才具備投票權益。需注意的是：投票沒有成本，只是臨時的抵押，但如需獲得通過，則需抵押持續(xù)30天保持10%的優(yōu)勢；可以隨時更改投票，也可以刪除投票；如果有代理代表對bp節(jié)點進行投票，則該代理也可以代表對公投提案進行投票。投票的步驟具體可分為以下6步：生成秘鑰（ownerkey和activekey）保存秘鑰（加密過后的）創(chuàng)建賬戶(eos賬戶）/登陸賬戶【以上三個步驟可使用scatter或lynx注冊or登錄eos帳戶】4.轉移投資（到你的eos賬戶）5.訪問帳戶（通過支持公投的錢包）6.質押通證（參與投票：可在支持節(jié)點or支持錢包**中投票，整理在此）圖源來自：eosalliance.io提案獲得通過需至少同時滿足以下要求：低參與投票的eos數量（包括贊成與反對票）為流通eos數量的15%；贊成票超過反對票，且超出部分不少于反對票的10%；并且，贊成票的這一優(yōu)勢(贊成票超過反對票，且超出部分不少于反對票的10%)，需要在1個120天的周期內，持續(xù)連續(xù)的30天。社區(qū)在關注什么？截至發(fā)稿前，公投頁面已經提交了69項提案，而在發(fā)起的諸多提案中，rex、ecaf、eos通貨膨脹用途、公投投票建議以及bp是當前提案聚焦的五大話題。rex在cpu資源十分稀缺的eos生態(tài)，rex是bm推出的一種“通過提供租賃平臺降低在基于eosio的區(qū)塊鏈上使用net和cpu資源成本”的方案。rex創(chuàng)造的租賃市場，使閑置cpu出來市場流通，增加了cpu供給；對于出租方來說，可以通過出租閑置cpu資源，獲得租金和eos網絡費用（即賬戶里的錢）；對于租戶（如dapp開發(fā)者）而言，相比較購買eos質押資源，通過eos兌換的rex質押到的資源更加廉價，進而降低開發(fā)成本。目前rex仍然在開發(fā)過程中，在**提交的代碼中，新增“參與rex需要至少投票給21個節(jié)點或者委托給一個投票代理投票”的規(guī)定，也或將在一定程度上激勵投票。作為eoscpu租賃市場的“官方軍隊”，rex成為此次公投十分熱門的話題之一。提及rex的提案有三項，均在投票率前15名之內，其中“1、發(fā)送給eosio.ramfee和帳戶的eos是否應該分配給rex（eos資源交易所）？”該項提案以超過1800萬eos賬戶的投票率高居首位。其余問題包括“是否用系統(tǒng)資金（包括通貨膨脹）部署rex“、“盡快批準rex投票”。高贊成票比例的投票現狀可以看出，社區(qū)公眾對于這一方案十分期待。ecafecaf的廢除與否可謂是本次公投為熱門話題與強反轉。ecaf（eoscorearbitrationforum）為eos核心仲裁法庭，由經過專門培訓的獨立仲裁員通過審核后組成，他們的功能是依據eos章程，幫助糾紛雙方達成協(xié)議，解決爭端，終裁決交由投票產生的超級節(jié)點執(zhí)行。這個在去中心化生態(tài)中的一抹人治色彩，因為凍結賬戶指令而備受“權力過大”爭議，又因無法強制bp執(zhí)行仲裁而陷入“權力很小”的尷尬處境，近日又被發(fā)現仲裁人員有限來不及處理海量仲裁案件，而顯得治理效率低下。從此次投票表決來看，廢除ecdf已獲得了98%以上的票數支持。不過仍然有提案表示保留的意愿，并提出相關建議，比如“ecdf凍結的權限可將整個賬戶改為該賬戶中可疑交易的相關數目”（贊成票、25639eos）、“待機bp可以充當ecdf的角色”（99.9%反對票、13917eos）。eos資金用途如何處理eos多增發(fā)的4%懸而未決，一直是社區(qū)十分關注的話題。在本次公投中，eos通貨膨脹資金用途也成為熱門提案之一，相關提案數量達6項。提案建議用途中包括：全部燃燒銷毀（93%贊成，13,462,208eos）、或部署rex（53%贊成，3,625,612）、或獎勵投票（27%贊成，1,343,173）、或歸還eos持幣者（45%贊成，625,362）。除此之外，是否建立為期6個月的eos公共發(fā)展基金系統(tǒng)也收獲到11,405,830的投票表決，盡管反對票占多數。公投建議還有不少提案聚焦本次公投，相關提案數量逾20項。針對公投中出現的一部分重復的或是無意義的公投提案，社區(qū)成員colintcrypto提出的“為限制垃圾郵件提案，在主網發(fā)起公投提案是否應該付出一些小成本？”獲得了6,443,298eos的投票表決；另外，社區(qū)成員們還提出了諸如“公投投票是否放寬代理投票限制”、“是否為每個提案增加評論框or編輯功能”、“是否創(chuàng)建獎勵系統(tǒng)”、“是否為防止從眾心理刪除投票百分比可見狀態(tài)”、“是否增加投票類別”等提案。bp（超級節(jié)點）在eos具特色的共識機制上，eos也因僅僅21個超級節(jié)點的數量而備受爭議，加上超級節(jié)點陷入賄選丑聞與不作為的質疑，社區(qū)對于bp的投票方式、數量、懲治機制也提出了諸多意見。當前“一票三十投是否應該改成一票一投”成為熱議話題，該提案收獲了95.2%的支持率。此前在eos生態(tài)中，因考慮到“一票一投有可能導致eos被少數相互勾結的人控制”，每個eos賬戶被賦予可以給30個節(jié)點投票的權利。如今，這一設置被block.oneceobrendanblumer在電報群推翻，他認為一票一投可增加投票人數，促成一個更健康的投票環(huán)境，其他支持觀點則認為只有當選票變成一種有價格的競爭性資源時，超級節(jié)點之間才會產生更大的競爭，也才有更大的動力去自我升級。當前該提案距離投票結束還有9天，預計將成為早公投成功的提案。另外提案也包括是否擴展bp數量至“100/200”、是否縮小范圍至“5個”、對懶政的bp是否強制執(zhí)行低要求”、“是否輪換前50名的bp投票”等等。除以上五大聚焦點之外，“wps（eos工作提案系統(tǒng)）”、“是否建立eos去中心化教育學?！薄ⅰ敖灰姿杖os手續(xù)費是否合適”、“telos”也均在提案內。公投命運何去何從？公投正在進行時，這一進程宛如熊市曙光，給波瀾不濟的eos帶來了新的前景，節(jié)點們紛紛號召起投資者們加入公投大軍，eosnation發(fā)表的《eos的命運掌握在token持有者的手上》一文中甚至認為，持有者次有機會直接影響網絡，選民有機會參與改變公鏈歷史。那么，eos持幣者們真的有機會改變公鏈歷史嗎？目前看來仍然存在一些值得思考與憂慮的問題。此前在超級節(jié)點競選中增長緩慢的投票率，會因此次公投而有所改善嗎？截至發(fā)稿，投票率高的提案賬戶也僅超過1000個，參與度不高的提案投票賬戶僅在兩位數，由此來看，參與度仍然有待提升。畢竟，投票門檻仍然不低，無明顯利益回報的投票積極性也有待提升。不過增加投票數量是否是一個好選擇，仍然有待商榷，正如提案中提到的，從眾心理與不知情狀態(tài)或許會導致大批eos持幣者隨大流投票。另外，雖已積累數十提案，但因人人可提案，提案也存在重復、繁冗、不完善問題，甚至出現營銷廣告，在內容審核與編輯上仍有加強的空間。后，在一定時長內以eos數量定勝負的投票，會不會因此而易遭受持幣大戶們的操縱？又或者也會有產生賄選的可能性？但以上也遠遠不能成為否定公投的理由，至少現在看來，人人可提案可投票的方式的確給eos的社區(qū)治理提出了新的思路，且此次公投提出的數個提案均有大改此前憲法之意，如獲通過，逐漸沉寂的eos會因此再獲生機嗎？一切都值得期待。
編者按：本文來自戰(zhàn)略合作區(qū)塊鏈媒體“odaily星球日報”（公眾號id：o-daily，app下載）據市場上不完全統(tǒng)計，2011-2018年期間，區(qū)塊鏈因安全事件導致的金額損失高達31億美元。值得注意的是，從2017年開始區(qū)塊鏈安全事件損失金額呈現一個指數級上升趨勢，僅2018年發(fā)展以來它的損失已達到19億美元，安全問題已經成為區(qū)塊鏈發(fā)展的核心關鍵。除了安全問題，區(qū)塊鏈密碼算法、簽名標準、底層技術框架、行業(yè)應用、測評認證等方面行業(yè)尚未達成統(tǒng)一共識，可交互和可操作性缺失，碎片化發(fā)展嚴重。11月28日，由odaily星球日報與36kr集團共同主辦的2018p.o.dnewblocktrend新區(qū)勢峰會在北京舉行。會上，odaily星球日報高級分析師李雪婷、工信部互聯網金融安全技術重點實驗室主任吳震、中國民生投資集團新業(yè)態(tài)研究中心副主任劉燕、中國電子信息產業(yè)發(fā)展研究院賽迪全球公有鏈技術評估負責人蒲松濤、cobo高級副總裁李堯展開了一場關于《區(qū)塊鏈技術標準建設》的圓桌討論。圓桌主要討論了：1.區(qū)塊鏈安全的主要風險點，產生風險的原因；2.區(qū)塊鏈技術標準的維度、可量化的指標；3.目前我國區(qū)塊鏈測評方面取得的進展；4.區(qū)塊鏈存儲方案，如何確定安全指標，建立安全指標體系；5.第三方驗證機構的發(fā)展概況；6.區(qū)塊鏈標準建設中仍需改善的問題。以下是圓桌討論實錄：（主持人）李雪婷：大家好我是odaily星球日報分析師李雪婷，是這場圓桌討論的主持人，我首先介紹一下我們圓桌討論的背景，我們知道區(qū)塊鏈在供應鏈管理、跨境支付、版權管理等分布式信任管理中有不錯的應用前景，但在安全存儲等數字資產管理方面仍然存在很多問題。今天非常榮幸地邀請到幾位嘉賓，跟我們一起來探討區(qū)塊鏈技術標準建設這個話題，再次感謝幾位嘉賓，接下來我們以問答的形式來進行。首先個問題是關于區(qū)塊鏈一些安全事件，我們有統(tǒng)計到2017年區(qū)塊鏈安全數據是15起，2018年是75起，增長率大概是373%這樣的一個比例，從這個數據上來看是非常驚人的。我先請教一下吳主任，目前區(qū)塊鏈安全的一些風險點主要在哪些方面，產生這些風險點的原因是什么？吳震：區(qū)塊鏈作為一種特定信息系統(tǒng)，既包含信息系統(tǒng)所擁有的風險點，例如說p2p網絡攻擊等等，同時區(qū)塊鏈安全又有自己的特點。我感覺主要是表現在三個方面：個是密碼算法、第二個是共識機制、第三個是智能合約。密碼算法既有算法的選擇，也有密鑰全生命周期的管理，安全也是比較大的隱患。共識機制是區(qū)跨鏈技術的核心，但很多共識機制無論邏輯上還是實現上都存在較多的隱含。智能合約方面，有大量開源的app應用，一直是**攻擊的重災區(qū)。從總體看，區(qū)塊鏈既有邏輯上的風險，也有實現上的風險，很多代碼實現質量不高，目前已發(fā)生的攻擊多出現在實現層面。（主持人）李雪婷：吳主任從密碼算法、共識機制、智能合約等技術層面來講了這個問題。我想請問一下蒲總，您從公有鏈的角度、從業(yè)務層面分析一下目前的風險點主要包括哪些方面？蒲松濤：剛才你也提到2018年的安全事件比2017年多很多，不僅是因為本身具有的安全風險，有可能是因為市場更活躍、關注度更高以及**帶來的安全問題。從用戶、項目方面來講，不同的層面有不同的層級，大概的安全問題可以分為三大類，鏈穩(wěn)定性的問題、**的丟失的問題以及智能合約存在的漏洞問題。后兩個問題更重要，今年也有發(fā)生過有公有鏈遭受到攻擊的，包括近期有一條公有鏈出現了長時間沒有出塊的問題。像錢包丟失的問題，是區(qū)別于傳統(tǒng)互聯網領域問題的。關于智能合約的問題，今年上半年我有跟360相關的朋友交流過，發(fā)現問題特別多。（主持人）李雪婷：那蒲總提到錢包丟失的問題，我想請教一下李總，您能從錢包這個角度大概分享一下錢包安全方面有哪些風險點？李堯：我非常同意前兩位的觀點，我們觀察市場發(fā)現，主要的損失還是來自數字資產的損失，我們先將數字資產進行定義，從20世紀90年**始，人類科技向虛擬化和數字化兩個方向發(fā)展，變得更加地數字形態(tài)化，不僅包括**，我們提到的數字ip、虛擬產品（像qq幣），還有商業(yè)化的信息流都歸為數字資產。從錢包行業(yè)來看，在區(qū)塊鏈的世界中，密鑰即資產，密鑰的生成、分發(fā)、存儲、更新甚至到銷毀都會出現重大問題。比如說銷毀，用戶只是普通的刪除，但是在bip32協(xié)議下，**通過你的子私鑰和主公鑰，就可以直接拿到你的主私鑰，進而轉移你的全部資產。所以對密鑰的管理非常重要，這也是我們做錢包公司重要原因，幫助用戶守護資產。同時我們也發(fā)現除了安全問題以外，由于不像標準建設比較完善的傳統(tǒng)互聯網公司，區(qū)塊鏈行業(yè)很多標準都沒有形成，很多創(chuàng)業(yè)公司造成了大量的資源浪費，沒能得到有效的統(tǒng)一，導致事故經常發(fā)生。所以是要對密鑰進行管理，第二是要大家一起去探討這個事情。（主持人）李雪婷：剛剛三位從技術和業(yè)務層面來分析了安全風險點，比如說51%的攻擊、智能合約這些，大概跟互聯網的一些安全風險特別像。我想請問一下劉主任，有沒有一些風險點是區(qū)塊鏈獨有的？劉燕：區(qū)塊鏈本身是技術，剛才提到了很多技術漏洞造成的投資者和參與方的損失，這些問題的解決所需要的工作不僅僅在技術層面。不能忽略的是公司治理的問題，比如說相應的信息披露問題。在傳統(tǒng)金融行業(yè)中，當投資者參與一個項目的時候，兩者之間是有契約關系的，對雙方所履行的責任、資金的用途都有非常清晰的標準，也有相應的金融中介機構來負責相關事項。反觀區(qū)塊鏈發(fā)展到今天，2018年是白皮書發(fā)表的第十年，區(qū)塊鏈正與我們的生活發(fā)生融合，過程中必然會與我們傳統(tǒng)的規(guī)則、法律、制度相融合，也應該有更合理、更健全的治理機制相融合，以保證對參與方和投資者切身利益的保護。盡管區(qū)塊鏈產生的初期是完全出于去中心化的機制設計，實際業(yè)務融合過程中，在業(yè)務場景方面，傳統(tǒng)存在的機制還是有很大的意義。我個人認為安全問題也不是單純技術層面的問題。（主持人）李雪婷：劉主任提到傳統(tǒng)機制、標準問題，很多人（包括行業(yè)內很多人）都不太了解區(qū)塊鏈技術標準，這個技術標準有沒有一些維度或者可量化的指標，請吳主任給我們普及一下。吳震：談到技術標準，首先是可行性，另外是必要性。從可行性來說，目前區(qū)塊鏈技術發(fā)展處于早期，很多東西處于探索的階段，所以現在定的一些標準如果過于嚴格會對這個行業(yè)產生一定的限制作用。從必要性來說，為什么會有標準，以通信行業(yè)為例，它的標準比較完善、健全，包括itu等等。因為沒有一個企業(yè)業(yè)務可以囊括整個通信行業(yè)，各家企業(yè)間需要相互協(xié)作、互相理解，于是標準制定就成了整個行業(yè)的呼吁。除非假定一個企業(yè)能力很強，比如說蘋果，可以做到自成一體，所有東西都可以在企業(yè)內部做隨意調整，那它可以不用標準。對應區(qū)塊鏈來說，整個區(qū)塊鏈需要一些定義和參考架構的標準，大家因此可以達成共識；第二應該有監(jiān)管的標準，因為監(jiān)管是行業(yè)和外部的接口，但至于監(jiān)管怎么用是監(jiān)管的事；第三是安全方面的標準，包括整體的安全要求和測評標準。大家知道安全不可能做到，但參考標準對行業(yè)安全有推動意義。（主持人）李雪婷：如果一些定義和標準可以達成共識的話，對行業(yè)的良性發(fā)展可以起到一個指引性的作用。剛才吳主任提到測評，從區(qū)塊鏈測評方面來講，目前我國取得哪些進展？蒲松濤：在回答您的問題之前，我接著吳主任的話簡單講一講。我認為行業(yè)里大家關注的并不是組織或者國家制定的標準，更關注的是事實的標準。前幾年我們在研究云計算的時候大家在討論一個新的技術，討論docker是什么？華為認為docker就是標準，現在的事實也是這樣。回到區(qū)塊鏈行業(yè)，代幣的標準是什么？代幣的標準就是erc-20。如果發(fā)展到一定程度、有影響力，就會成為事實標準。我們看到很多底層架構就是以**為標準做的。關于測評，現在的區(qū)塊鏈領域，大概有四類標準：密碼相關的、技術架構方面的、面向應用的、測評的。測評這塊主要是各個組織去設定相關標準去做評級，國內有很多機構做測評，每個機構都有自己的一套標準，但行業(yè)內沒有一個統(tǒng)一的標準體系，大概是這樣一個情況。（主持人）李雪婷：各家都有一個標準體系的話，會不會產生碎片化，從而阻礙行業(yè)的共同發(fā)展？蒲松濤：我認為不會。一件產品出來以后，各家測評機構通過各自的標準體系對產品進行測評，并頒發(fā)相應證書，對行業(yè)不會帶來多大的影響。（主持人）李雪婷：對于測評劉主任有沒有補充的內容？劉燕：測評推進整個行業(yè)往前發(fā)展需要跨越比較大的門檻。目前存在的挑戰(zhàn)有很多，比如說技術本身是不是成熟的問題。判定一個行業(yè)的技術是否成熟，需要產生被這個行業(yè)大多數應用方接受的技術標準，以及需要標準在產業(yè)端落地、實施方面的龍頭型企業(yè)來進行標準的實施。目前而言，還沒有達到成熟階段。一項成熟的技術能夠和產業(yè)、場景相融合，并推進在各個場景中落地的實現。技術和標準的發(fā)展是相輔相成非常動態(tài)的過程，一方面需要找到適合區(qū)塊鏈的應用場景，為產業(yè)端生產找到突破點，另一方面也需要在實施過程中形成一定的技術標準。需要一定的技術標準來評判一個項目是不是區(qū)塊鏈項目，同時保證我們在鏈上的數字資產的安全，保證鏈運行過程中的效率提升。（主持人）李雪婷：劉主任剛才說到鏈上數字資產安全，我想問一下李總，關于數字資產存儲方案，這個方案是怎么去確定一些安全指標來建立安全指標體系的？李堯：剛才三位說的標準我比較同意。我們觀察到行業(yè)的技術鑒定非常初步，初創(chuàng)企業(yè)需要一個行業(yè)標準，這樣對行業(yè)監(jiān)管和企業(yè)自身行為規(guī)范有極大的幫助。另外我想談一談在行業(yè)內目前不規(guī)范的標準，比如說助記詞的格式，在不同平臺上出現的標準存在多種形式，有的用英文字母，有的用漢字表示，應該要進行統(tǒng)一規(guī)范化。再比如行業(yè)數據為什么會被盜，我分享一個案例，去中心化漏洞平臺dvp此前檢測到，有超過600家交易所使用存在漏洞的已被廢棄的開源程序，該漏洞可使攻擊者繞過交易所原本的限制，違規(guī)修改信息，或在未授權的情況下刪除交易所的數據。就是沒有一個好的基礎協(xié)議選擇標準，這對用戶來講是非?？膳碌摹Ｄ鞘裁词呛玫臉藴实木S度？在我們看來這個標準能達到在共識機制安全的標準、算法安全的標準、網絡安全的標準、應用層面的安全標準以及合約安全標準這六個層面的統(tǒng)一，對行業(yè)有促進意義，就也是我們cobo錢包希望推動的標準。（主持人）李雪婷：好的，大家都是從行業(yè)的角度來講標準建設，我想再問一下吳主任標準建設有什么進展？吳震：首先已經在制定區(qū)塊鏈參考架構的國家標準，現在正在立項和起草過程中，會對區(qū)塊鏈的術語、參考架構、角色、功能模塊進行定義。我們國家互聯網應急中心也牽頭成立了一個區(qū)塊鏈平臺安全技術要求的標準，現在也完成了草案，正在征求意見。我們中心在itu也牽頭了一個區(qū)塊鏈版權國際標準的制定工作?？偟膩碚f，框架性標準是有的，但是區(qū)塊鏈應用的標準目前還處于早期，也不成熟，暫時也不是特別迫切。（主持人）李雪婷：好的，剛才提到測評，據我了解到這個標準制定除了評價指標體系，還需要第三方驗證機構，蒲總對第三方驗證機構的發(fā)展有何看法？蒲松濤：其實任何行業(yè)的發(fā)展除了行業(yè)自身提供技術產品之外都需要第三方的負責，包括投融資的服務等，這些都需要。對于區(qū)塊鏈來講，第三方機構的介入是非常有必要的。至少我了解到的，工信部下屬的科研單位，實際上都在技術測評等方面提供一些服務。（主持人）李雪婷：各位嘉賓都介紹了目前區(qū)塊鏈行業(yè)標準建設的進展，我想請教一下各位，在區(qū)塊鏈標準建設當中有沒有存在一些問題目前是沒有辦法攻克，或者是仍需改善的？吳震：處于市場上形成的符合實際情況的標準比較有生命力。比如說大家都知道的tcp/ip協(xié)議，出現地比較早，雖然存在不足但迅速占領了市場。非市場形成的標準因為缺乏支持容易被束之高閣。實際上標準制定上來說不存在什么問題，問題是制定的標準能否達成共識、能否落地使用。劉燕：我個人覺得技術標準制定和技術本身發(fā)展之間需要達到一個動態(tài)的平衡。區(qū)塊鏈技術尚處于早期階段，它的發(fā)展還需要從各個維度不停地去提升其基礎功能。區(qū)塊鏈不是一個單一的技術，加密、算法、共識機制設計，激勵機制設計等所有底層技術的成熟，和各個領域的科學家對于某個方面的突破，都會推進技術的發(fā)展。如果標準制定得覆蓋面過廣，可能會限制技術的發(fā)展。我們希望技術標準可以防范一些比如說數據上的重大風險，對應用場景或者一些敏感性數據上，采取一些類似于沙盒監(jiān)管的措施，既在中間把控嚴重的漏洞風險，也符合現階段技術發(fā)展的特征，給技術發(fā)展留有比較健康的推動力。蒲松濤：我非常同意這兩位的發(fā)言，我覺得有兩個問題是值得去探討的。個問題是，技術標準制定的必要性，當前整個區(qū)塊鏈行業(yè)十分活躍，過早制定標準是有影響的；第二個問題是，標準制定后是否有效，如何讓大家接受你的標準？特別像我負責的公有鏈的研究，每一條鏈都有自己的模式，協(xié)議做出來了，各個公有鏈團隊會不會認可就是問題。技術標準制定的必要性、制定的標準是否能推廣出來。我覺得有四個方向值得研究：1.哪些是我們現在緊缺的、必須制定的標準。我覺得重要的是術語，這是基本、底層的。參考架構也很必要，更多是對于新初創(chuàng)團隊，這是必需的。2.發(fā)展空間。各個測評機構、團隊、組織都有自己的測評體系，這方面的標準可以有自由發(fā)展的空間，基于測評的沙盒也是有可能的。3.遷移。區(qū)塊鏈里很多都是傳統(tǒng)行業(yè)中有的技術，在傳統(tǒng)行業(yè)里都是有國標的。據我所知，應該是在國秘算法有19項，電子簽名大概有20項，這些標準能不能遷移到區(qū)塊鏈中來。圍繞著密碼應用的體系相對比較健全，密碼的安全大概有10項左右的國家標準，包括密碼應用的接口大概有20項國家標準，這些怎么遷移到區(qū)塊鏈行業(yè)。4.值得探索的。剛才也提到像區(qū)塊鏈的行業(yè)應用相關的標準，包括各家行業(yè)組織也沒有提出標準，將來真有可能形成事實的行業(yè)標準，變成行標、國標。李堯：簡單說下我的感受。鏈分為聯盟鏈、私有鏈、公有鏈，聯盟鏈和私有鏈一般不涉及到分布式節(jié)點，是公司治理而非社區(qū)治理，因此標準容易制定。公有鏈的標準多元復雜，鏈本身也在不斷演變，不斷突破，例如**的閃電協(xié)議，未來可能實現毫秒級到賬，以及以太坊的雷電協(xié)議等都會極大地提高支付效率。同時對于區(qū)塊鏈的共識機制也在不斷演進，從pow到pos、dpos等，當這些公鏈技術和標準非常完善統(tǒng)一后，再反推到聯盟鏈和私有鏈，會是比較好的嘗試，從企業(yè)端來看，也會更效率化一點。（主持人）李雪婷：四位嘉賓從不同角度對區(qū)塊鏈技術標準建設進行了一些展望，確實區(qū)塊鏈標準化建設能打通應用通道、防范應用風險，對區(qū)塊鏈應用落地有積極作用。但現在由于區(qū)塊鏈處于發(fā)展的早期，過早嚴格地制定一些標準可能會限制技術的發(fā)展。技術標準的建設不是一蹴而就的，是慢慢推進的。我們期待區(qū)塊鏈技術標準建設在團體層面和行業(yè)層面的共同努力下來推進，從而促進行業(yè)的良性發(fā)展。今天非常感謝四位精彩的講解，由于時間原因我們圓桌論壇先到這里，再次感謝四位嘉賓。
【地點】在小學教科書五年級上冊第二十一課出現：為了銷毀罪證，10月18日和19日，三千多名侵略者奉命在園內放火。
“領英hr精英匯”（id：linkedinchinahr），作者roncarucci。。根據一份行業(yè)報告顯示，2017年美國公司在員工培訓和發(fā)展活動上花費了900多億美元，同比增長了32.5%。企業(yè)可以借此使員工更具競爭力，企業(yè)也可以更好地留住員工并提高員工的參與度。雖然許多專家都強調員工發(fā)展的重要性和益處，但批評者指出這些投資往往是看不到回報的。其實，這兩種觀點都有道理。員工培訓有時是有用的，但通常情況下是失敗的，特別是當它被用來解決問題時發(fā)現它并不起作用。許多志向遠大的都把員工培訓看作一次有用的學習機會或是解決員工行為問題的良方。舉個例子，比如幾個月前，一家全球金融服務公司讓我設計一個員工培訓會。他們希望員工不用再等老板批準，便可以自己做決策，從而提供整體做決策的速度。雖然公司看起來著急花錢解決這件事情，但事實上員工培訓會并不是改變他們員工的正確方式。當員工因為自身技能欠缺或知識不足想要學習的時候，企業(yè)進行員工培訓確實是一種很有效的工具。在這種情況下，一場精心設計的培訓會，加上量身定制的培訓內容、相關案例材料、技能訓練和技能獲得效果評估，便會獲得很好的收效。然而，對于那家金融服務公司而言，他們存在的問題和員工缺乏技能之間并沒有多少關系。在進一步詢問了他們需要培訓的原因之后，我發(fā)現他們的問題更多地來源于以下幾個方面：決策過程缺乏效率，對于領導和員工擁有哪些決策權劃分不清晰；決策權過度集中在公司高層；員工不清楚可以在多大程度下自己做決策；技術不支持將信息快速地傳遞給需要信息并做出決策的人手中。考慮到上述問題，員工培訓不太會有實質性的效果。更糟糕的是，終結果可能會適得其反，并讓管理層失去對員工的控制。學習是思考的結果，而不是教學的成果。當員工想要改變時就會產生學習的沖動。但是如果公司環(huán)境不支持員工培訓這種做法時，就算是一個訓練有素的員工也不會有什么改變。下面將會給出確保員工培訓起作用的三個必備條件。01.公司內部環(huán)境支持員工改進發(fā)現員工有不必要的行為無疑是一個需要改變的線索，但是這種不必要的行為可能不是缺乏技能導致的。公司中的員工行為受到許多因素的影響，比如管理層的建立、溝通模式和優(yōu)先機制是否清晰；企業(yè)文化是什么并強調什么；如何衡量績效和獎勵；企業(yè)層級架構是怎樣的。這些在塑造員工行為方面都會起到作用。在上述公司情況中，員工的決策權被抹去，公司的決策過程中禁止他們采取任何其他方式的行為。即使是短期決策，員工也需要經過多層批準。對于基本信息的獲取也被限制在高管手中，而且公司還特別強調了一切事務都要經過許可。除非這些問題得到解決，否則一個員工培訓會將毫無用處。02.公司承諾會進行改變公司進行一次評估不僅要確定員工需要發(fā)展哪些技能，還要說明一旦實施培訓解決方案時，需要哪些條件來加強和維持員工擁有這些技能。如果公司并不想找到員工做出其不想要的行為背后的原因，那么就意味著公司并不愿意改變這些行為。當我對那家公司提出我的意見時，我得到了一個很套路的回答：“是的，是的，我們當然知道這些措施沒有什么作用，但是我們認為如果將培訓會繼續(xù)進行下去，就一定會看到成果的?！边@就意味著上述改變根本不會發(fā)生。如果一個公司不愿意找到問題的原因，那么培訓會就不會產生預期的效果。03.培訓解決方案直接服務于戰(zhàn)略重點當一個公司部署了一個新的戰(zhàn)略時，比如啟動一個新市場或產品，員工培訓對于戰(zhàn)略的成功可以發(fā)揮關鍵作用。然而，當培訓計劃沒有明確目標時，培訓失敗的風險也就提高了。例如，一家公司舉辦了一次關于如何集中注意力的培訓會。當我問一些員工的想法時，他們說：“這很有趣啊，至少可以讓我多了兩個小時休息時間。”當我請培訓會負責人解釋她的想法時，她說：“公司員工參與培訓會的數據表明，我們員工感到工作壓力大，幫助他們集中注意力是一次很好的幫助?！钡钱斘覇査裁磳е铝藟毫r，她的回答就不那么肯定了：“我真的不知道，但是大部分是千禧一代在抱怨工作壓力大，而且他們很喜歡這種培訓會。”她自認為培訓方案很有意義，但評估結果表明，盡管員工說培訓“有趣”，卻并沒有減輕他們的壓力，因為造成員工壓力過大的原因有太多種。因此，盡管這位負責人設想很美好，但是現實是她應該花更多精力研究壓力背后的原因，并找到相應的解決辦法，而不是只認準培訓會。如果你打算花數百萬美元到員工培訓中，那就要自信它是解決問題所需要的。而且，還要確保公司肯定會為了培訓成功，而排除不利的公司環(huán)境影響并提供新的技能和知識。如果你對這些條件不自信，那么就不要花這份錢。