区块链风险监测预警系统 区块链金融风险管理

今天给大家聊到了区块链风险监测预警系统，以及区块链金融风险管理相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

区块链风控是什么意思

区块链风控的意思是

我国的供应链金融实践已经有10年以上的时间。银行作为资金端的主力，风控逻辑主要依赖核心企业的信用背书，在风险规避的策略下，质押担保是主要的授信策略，如存货质押、应收账款融资、预付款融资等。而购买债权的保理业务占比较低，贸易融资的自偿性特性没有得到充分利用。这与银行的信用创新技术和风控方法有着密切联系，银行对于交易真实性的判断与票据审查，仍然具有诸多技术上的困难。

区块链架构提供“穿透”多层交易结构的信用技术，使得银行可以对远离核心企业的节点进行授信。现有的供应链金融，核心企业的信用杠杆一般只能传递给一级供应商或一级经销商，而对于二级以上的供应商与经销商，由于缺少与核心企业的直接交易关系，银行因核心企业无法进行信用背书而不能提供融资服务。在区块链架构下，可以构建多节点参与的交易关系，依据ERP构建连续的合同关系，再结合云仓库、VMI等库存管理模式，使得全链都可以获得核心企业的信用支持。

区块链架构可以打通银行急需解决的信用瓶颈。虚拟系统对于供应链金融的最佳支持，是对于全链所有节点交易的可视化，不仅包括线上的交易链（商流），而且包括交易的各类支持流程，如线下的物流、单证流、价值交换的真实证据等，只有当银行认为已经获得足够、充分的信息时，才能排除质押品风险，充分的授信服务才可能实现。

1.从虚拟到平行、交互

快速发展的电子商务、科技金融、虚拟现实和其他众多的智能技术，已经根本性地改变了现代商业的采购、生产、营销、消费等模式，形成了现实物理世界与虚拟网络空间紧密耦合、虚实互动、协同演化的平行世界。

可靠的数据是虚拟世界存在的基础。基于区块链架构构建的虚拟系统，在“双工交互”模式下，能实现与真实系统同构的方式反映交易历史，实际上虚拟系统已经具有客观实在性，因为虚拟系统不再是原来可以任意删改的信息系统，而是与真实系统相对应的平行系统，现实系统与虚拟系统具有相同的真实性，所以虚拟系统的信用也是真实可信的，这对于以“真实性”为本的金融业务的开展具有极大的支撑作用。

区块链架构下的虚拟系统是平行于真实系统的。或者说，在区块链架构下，人可以理解的系统分为两个世界（由两个世界组成），这两个世界都是真实的，互为补充、交互执行。

2 政府节点的重要性

政府各相关部门具有丰富、高质量的信用信息资源，如工商、税务、公安、海关、检验检疫等部门。这些部门的信息获取具有严格的要求并受国家法规的保护，是建立在自身业务范围基础之上的，但是缺乏统一标准。

政府部门的信息一般对内交流，不与社会商业系统进行互通交换、资源共享。而在现有供应链金融的平台中，信用信息资源分散、透明度低、获取信息的难度大、成本高，较大地制约了信用创新及信用评级业务本身。政府部门大量有价值的信息资源处于闲置和浪费的状态中，这甚至是商业信用创新的一个“瓶颈”问题。

以外贸为例，有运输服务、港口及空港物流园区（保税）、海关及电子平台、检验检疫、综合服务平台（如一达通）及大量功能性服务机构。在管理及效率的驱动下，近年来各类机构及平台不断创新服务模式，在效率上取得较大的进步。但在实践中，贸易便利性问题仍然没有得到很好地解决。目前，主要问题是海关、港口、物流园区的服务功能并不以“贸易”本身为中心来构建，这就给平台的金融服务创新造成极大的困难。

参考国外的先进模式，商业平台的构建以“贸易”为中心，是整合各政府服务部门、职能部门、运作实体的大服务平台。以贸易为中心，是把以“商流”为中心的交易网作为最高层次的平台，其他平台、实体、职能机构围绕交易平台来展开和对接服务、衔接流程，最终的目标是实现“贸易便利化”。这种模式将为供应链金融服务的导入和创新提供巨大的空间，便利化的结果是交易成本的快速下降。这也是我国发展实体经济的重要策略之一。

未来，大型平台中的供应链金融必然要将政府节点的引入作为区块链架构的关键之一。政府节点加入后，高质量的信用信息可以增强系统整体信用，也将促进参与交易的各方守信并增加动力，为金融服务的创新和融资范围的扩大提供有利的条件。

区块链架构并不是去中心化，而是减少传统的信用中介成本，政府节点的加入并不会导致中心化模式的出现，政府节点与其他节点处于平等的地位，政府节点并不实施控制权，而是在公开环境下实施行政职能。资料整理自网络，更多干货关注e票通！

公有链的安全主要由什么等方式负责维护？

公有链区块链风险监测预警系统：是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如：比特币、以太坊。

私有链：是指其写入权限由某个组织和机构控制的区块链，参与节点的资格会被严格限制。

联盟链：是指有若干个机构共同参与管理的区块链，每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。

联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放，而私有链通常只为一个企业提供服务，联盟链相对公链来说有更多限制，通常为多个企业之间的共同协作提供服务。

联盟链与公有链的不同之处在于，它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的，对联盟链的控制权不授予单个实体，而是多个组织或个人。

对于联盟链，共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点，而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。

那说到联盟链的优点：

首先，联盟链受一个特定群体的完全控制，但并不是垄断。当每个成员都同意时，这种控制可以建立自己的规则。

其次，具有更大的隐私性，因为来验证区块的信息不会向公众公开，只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。

最后，与公共区块链相比，联盟链没有交易费用，更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉，但联盟链不会出现这种状况。

联盟链技术可以用来优化大多数传统信息化系统的业务流程，特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。

随着区块链技术的不断发展，越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言，联盟链具有更好的落地性，受到了许多企业与政府的支持。

联盟链可以理解为是为了满足特定行业需求，内部机构建立起来的一种分布式账本。这个账本对内部机构是公开透明的，但如果有相关业务需求，对该账本的数据进行修改，则还是是需要智能合约的加入。

智能合约（Smart contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

总体来说，目前联盟链智能合约的主流架构是：系统合约 + 业务合约。

系统合约：在节点启动前配置完成，一般用于系统管理(如BCOS的预编译合约(权限管理、命名管理等)，由项目方编写，安全性较高。

业务合约：根据实际业务编写而成，需要部署，类似公链智能合约，由一般内部机构参与方编写，需遵守一定的要求，安全性一般。

联盟链合约相较于常规公链在规范性、和安全性都有一定的提升，但在以下几个方面的安全性问题，仍可能存在安全风险：

（1)、代码语言安全特性

一种是继续沿用主流公链编程语言，并在其基础上改进(如：BCOS使用的solidity)，另一种则是以通用编程语言为基础，指定对应的智能合约模块（如：fabric的Go/Java/Node.js），不管使用什么语言对智能合约进行编程，都存在其对应的语言以及相关合约标准的安全性问题。

(2）、合约执行所带来的安全性问题

整型溢出：不管使用的何种虚拟机执行合约，各类整数类型都存在对应的存储宽度，当试图保存超过该范围的数据时，有符号数就会发生整数溢出。

堆栈溢出：当定义方法参数和局部变量过多，字节过大，可能使程序出现错误。

拒绝服务攻击：主要涉及到的是执行合约需要消耗资源的联盟链，因资源耗尽而无法完成对应的交易。

（3）、系统机制导致的合约安全问题

这里主要是指多链架构的联盟链：

合约变量的生成如果依赖于不确定因素(如：本节点时间戳)或者某个未在账本中持久化的变量，那么可能会因为各节点该变量的读写集不一样，导致交易验证不通过。

全局变量不会保存在数据库中，而是存储于单个节点。因此，如果此类节点发生故障或重启时，可能会导致该全局变量值不再与其他节点保持一致，影响节点交易。因此，从数据库读取、写入或从合约返回的数据不应依赖于全局状态变量。

在多链结构下进行外部链的合约调用时，可能仅会得到被调用链码函数的返回结果，而不会在外部通道进行任何形式的交易提交。

合约访问外部资源时，可能会暴露合约未预期的安全隐患，影响链码业务逻辑。

（4）、业务安全问题

联盟链的智能合约是为了完成某项业务需求执行某项业务，因此在业务逻辑和业务实现上仍是可能存在安全风险的，如：函数权限失配、输入参数不合理、异常处理不到位。

区块链风险监测预警系统我们对联盟链安全的建议:

（1）、简化智能合约的设计，做到功能与安全的平衡

（2）、严格执行智能合约代码审计(自评/项目组review/三方审计)

（3）、强化对智能合约开发者的安全培训

（4）、在区块链应用落地上，需要逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能/安全属性

（5）、考虑DevSecOps（Development+Security+Operations）的思想

链平台安全包括：交易安全、共识安全、账户安全、合规性、RPC安全、端点安全、P2P安全等。

黑客攻击联盟链的手法包括：内部威胁、DNS攻击、MSP攻击、51％的攻击等。

以MSP攻击为例：MSP是Fabric联盟链中的成员服务提供商（Membership Service Provider）的简称，是一个提供抽象化成员操作框架的组件，MSP将颁发与校验证书，以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份，以及身份的管理（身份验证）与认证（生成与验证签名）规则。

针对MSP的攻击，一般来说，可能存在如下几个方面：

（1）、内部威胁：a)当前版本的MSP允许单个证书控制，也就是说，如果某个内部人员持有了可以管理MSP的证书，他将可以对Fabric网络进行配置，比如添加或撤消访问权限，向CRL添加身份（本质上是列入黑名单的身份）,过于中心化的管理可能导致安全隐患。 b)如果有传感器等物联网设备接入联盟链，其可能传播虚假信息到链上，并且因为传感器自身可能不支持完善的安全防护，可能导致进一步的攻击。

（2）、私钥泄露，节点或者传感器的证书文件一般存储在本地，可能导致私钥泄漏，进而导致女巫攻击、云中间人攻击（Man-in-the-Cloud attack）等

（3）、DNS攻击:当创建新参与者的身份并将其添加到MSP时，在任何情况下都可能发生DNS攻击。向区块链成员创建证书的过程在许多地方都可能发生攻击，例如中间人攻击，缓存中毒，DDOS。攻击者可以将简单的DNS查询转换为更大的有效载荷，从而引起DDoS攻击。与CA攻击类似，这种攻击导致证书篡改和/或窃取，例如某些区块链成员将拥有的权限和访问权限。传感器网络特别容易受到DDOS攻击。智慧城市不仅面临着实施针对DDOS攻击的弱点的传感器网络，而且面临着弱点的伴随的区块链系统的挑战。

（4）、CA攻击:数字证书和身份对于MSP的运行至关重要。Hyperledger Fabric允许用户选择如何运行证书颁发机构并生成加密材料。选项包括Fabric CA，由Hyperledger Fabric，Cryptogen的贡献者构建的过程，以及自己的/第三方CA。这些CA本身的实现都有其自身的缺陷。 Cryptogen在一个集中的位置生成所有私钥，然后由用户将其充分安全地复制到适当的主机和容器中。通过在一个地方提供所有私钥，这有助于私钥泄露攻击。除了实现方面的弱点之外，MSP的整体以及因此区块链的成员资格都在CA上运行，并且具有信任证书有效的能力，并且证书所有者就是他们所说的身份。对知名第三方CA的攻击如果成功执行，则可能会损害MSP的安全性，从而导致伪造的身份。Hyperledger Fabric中CA的另一个弱点是它们在MSP中的实现方式。 MSP至少需要一个根CA，并且可以根据需要支持作为根CA和中间CA。如果根CA证书被攻击，则会影响所有根证书签发的证书。

成都链安已经推出了联盟链安全解决方案，随着联盟链生态的发展，2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计，发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。

并且，成都链安已与蚂蚁区块链开展了合作，作为蚂蚁区块链优选的首批节点加入开放联盟链，我们将发挥安全技术、服务、市场优势，与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。

一方面我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务，为应用上线前做好安全检测，预防其发生安全和逻辑错误区块链风险监测预警系统；我们的『鹰眼』安全态势感知系统采用AI+大数据技术，为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。

另一方面，我们的安全产品已经积累了数十万的客户群体，我们将发挥我们的全球客户资源和市场优势，与开放联盟链共拓市场。

在联盟链平台上，我们能提供全生命周期的整体安全解决方案，成都链安以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。

『Beosin一站式区块链安全服务平台』包含四大核心安全产品和八大明星安全服务，为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。

我们会积极发挥区块链安全头部企业优势，共同构建安全的区块链商业网络，推动区块链产业健康、安全的发展，探索区块链未来的无限可能。

如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

图1 区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。

区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

3、专项资金项目验收测评

根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。

三、区块链安全测评探索与实践

1、标准编制

上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

2、项目实践

近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

表1 区块链主要是安全问题

序号

测评项

问题描述

1

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

2

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

3

密码算法

密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。

4

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

5

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

6

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

7

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

8

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

9

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

10

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

#DRC——区块链行业引路者# 一文读懂DRC

昨天，DRC在币乎豪撒 3,000,000 DRCT的开奖结果出来了，不知道你中奖了没有？如果还没有查，那就赶紧去币乎的糖果盒子里面看一眼吧。

考虑到有些小伙伴对DRC项目还不是很了解，所以本文尝试用通俗易懂的语言给小伙伴们介绍一下这个项目。

现在区块链行业蓬勃发展，日新月异，但不可否认其中鱼龙混杂，真假难辨。投资者，难以判断项目好坏；初创科技公司和项目方，无处寻求区块链专业服务；而技术极客和专家学者，空有十八般武艺却无处施展；这些问题成为阻碍区块链行业健康发展的瓶颈。

DRC以此为切入点，旨在打造“数字世界的华尔街”，营造自律、自治、透明、公开的区块链生态系统，促进区块链行业的稳定、有序与健康发展。

参照DRC的白皮书：

简单的说，DRC就是要做一个第三方的评级机构，对区块链项目进行 尽职调查 和 项目评级 。

尽职调查简称 尽调 ，参照百度百科的定义：

一般企业在收购资产时，都会进行尽调，以评估机会和风险。这与投资者投资区块链项目有很多相似之处。

最近这半年，区块链领域涌现出很多评级机构，但大部分评级机构都还是中心化的评级体系。但DRC却使用了分布式自治或者说是去中心化的方式进行评级。这样做最大的优势是评级结果相对客观公平，没有任何人能够左右评级结果。

这种评级的方式，体现了DRC社区大家协同众智、众包、众评、众享的理念，可以持续性的进行。只要有发起人发起尽调，不管这个发起人是社区、还是项目方、还是投资机构，都可以发起尽调。

可能有小伙伴会有疑惑： 这种专业性的尽职调查，不应该是由专业人士或者专家来做吗？用这种去中心化的方式，虽然结果客观公正，但是给出的结论可信度如何？

经过我的思考，我觉得这个问题可以从两方面来回答。

第一，区块链领域是个特别特别新兴的领域，或者说现在还是个很小众的市场。这里面可能就没有真正的专家，即使有一些行业的大牛，水平很高，但估计他们因为时间或者收益的关系，也不会来参与这种项目的评级。所以即使在中心化的评级机构里面，参与评级的人可能也并非是专家，只不过进入币圈稍早，认知会高于普通人。

第二，完成一个专业的尽职调查，最重要的是有一套专业的体系和方法，人在其中的作用是慢慢的弱化了。

怎么理解这句话，我举个例子就明白了。以快递行业为例，顺丰为什么能够做到行业老大，就是因为顺丰有一整套完备的系统。在其他快递公司还在手工分拣快递时，顺丰已经实现了扫码录入和分拣。而我最近一次发顺丰快递，惊奇的发现连纸质快递单都不用填写了，直接用手机电子化录入，这无疑可以大幅提升收取快递的效率，同时录入的信息可以多次复用。所以，同样的一个快递员，利用顺丰的系统，收发快递的速度就会高于其他快递公司，这里面系统的作用大于具体的人的作用。

回到尽职调查这件事情，DRC给出了一整套区块链项目风险评级的方法，将一项复杂的、专业性较高的项目尽调工作按团队评估、项目评估、技术评估、方案评估与经济模型评估等维度进行分解，拆解成各个子任务，社区自愿者认领其中的一个或者几个任务。

而DRC平台的评级模型将自动汇总计算项目评估得分，通过评分规则映射得到项目初始评级。并引入专家评审、争议仲裁、群众投票等机制，综合各方意见体现在最终评级结果中。

我们可以看一下具体的评级框架是怎样的。DRC项目评级框架覆盖5项评估大类、22项评估子类，提炼109项评估指标，如下表所示：

经过近半年的实际运行，DRC通过这套评级系统已经对EOS、IOTA、SEER、LikeCoin等众多项目进行了评级，并取得了不错的效果。

我个人以为DRC的价值不仅仅在于具体项目的评级结果，其最大的价值在于 梳理出来一套适用于区块链项目的评级体系，并可以通过分布式尽调的方式落地实现 。

有了这么好的服务，那哪些人会需要DRC的服务呢？

科技创新项目： 对于区块链、人工智能、物联网等前沿创新领域，他们需要一个智能的风控管家，而DRC可以在他们融资期、生存期与发展期，提供企业所需要的评级、信息披露、风控、审计等方面提供服务。

投资机构与投资者： 专家又贵又难找，为什么不找DRC呢？在这里有很多的专家、极客、投资分析师，分布在不同领域、行业与专业的人士提供服务，专业又实在；Preangel Fund就公开表示愿意以DRC作为入门筛选门槛，评级达到一定程度才可以进入评审范围。

数字资产的交易所： DRC的项目评级结果当然也可以作为交易所筛选优质项目的依据，甚至可以基于不同的项目提供差异化的定价，这是未来发展趋势。

广大对科技创新感兴趣的群众： 通过渗透式参与DRC社区活动和学习了解前沿行研报告、项目评估报告，可以不断学习、不断进步，炼出一付“火眼金睛“，鉴别真伪。

目前DRC生态中分布式尽调模式已比较成熟，包括HuobiPRO、BCEX、Allcoin、LBank等交易所，还有PreAngel等投资机构，以及新加坡Npower / Longhash等孵化器都采用DRC分布式尽调结果为其筛选项目提供依据。DRC目前拥有中英文社区超过7000人，在全球超10个国家拥有共建社区，DRC的代币DRCT已上线FCoin和BCEX交易所，受到不少投资者的追捧。

通过上述的分析， DRC分布式监管科技协同平台 ：利用区块链技术，充分发挥社区理念，将高端、优质的专业服务普惠化。并提供激励机制，鼓励专业人士打破各自所在阵营和公司的束缚，到一个更加开放、协同平台上施展自己的才能，获得回报。这里的收获不仅是代币收获，还有知识的收获、人脉的收获以及名誉收获。同时对于投资机构和投资者来说，以较低的成本获得高效和专业服务，是一个多方共赢的结果。

所以，综合服务的内容、服务提供的方式以及奖励模式来看，市场上暂时还没有和DRC完全相似的产品。让我们对DRC后续的发展拭目以待。

关于区块链风险监测预警系统和区块链金融风险管理的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。