大数据和区块链的结合，或者放心大胆的开展各种业务，用户对自己的数据也 拥有了绝对的控制权，隐私得到了保护，仿佛不需要再做什么。 区块链的数据安全是个辩证的问题，是有前提的，机构使用区块链技术，结合 原有的数据管理策略，对数据的安全需要达成读写保护的基本目标： 1： 可见性安全： 帐户信息和交易明细数据可控性共享，只发送给交易相关的 机构，且能对隐私进行精细的保护。 2： 动账安全：机构或用户使用私钥控制自己的资产，有私钥重置或找回的途 的 特性，像普通业务逻辑一样去写if…else就可以进行多种多样的控制了。比如控 制某个用户或某个机构只能访问和自己相关的订单，不能访问其他人的等等。 更底层一点的权限控制，可以面向区块链的基础数据管理、网络层、存储层起 作用，比如，控制某些节点或某些帐号是否能同步区块数据，控制是否能向其 他节点广播消息，还是只能默默的从网络接受数据。总而言之，控制无极限， 只要在安全和业务上有足够的必要性。

com/FISCO-BCOS/hackathon/pull/83/files 方案名称：碳路—基于区块链的碳资产管理与可信交易方案 核心参与者：张帆、宋雨、肖轶涛、王青楠、申铜博 本方案针对碳数据采集、接入认证、碳资产交易、碳数据管理流程中存在的 痛点，制定项目的解决方案，通过碳排放可信自动采集、多主体低成本接入 认证、碳资产高效可信交易、碳数据动态授权管理等技术优势，提供打破碳 市场资产交易壁垒、支持多元碳资产交易业务、多市场交易数据融合分析、 结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给 到各节点的本地数据，需要用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统 和数据管理有漏洞，莫说是修改数据了，在本地系统的整个链路上，包括区 块链软件、SDK、业务服务都有可能出错和篡改作假，这样的环境有何信任 可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建 udent采用新的逻 辑，需要业务层面做兼容性处理，其最大的问题是对于原有数据的交互性操 作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻 辑层和数据层都出现问题，也没有关系，只需要重新编写业务逻辑层和数据 层，并对原有数据进行特殊处理就可以做到兼容。不过，这种做法需要提前 在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻

com/FISCO-BCOS/hackathon/pull/83/files 方案名称：碳路—基于区块链的碳资产管理与可信交易方案 核心参与者：张帆、宋雨、肖轶涛、王青楠、申铜博 本方案针对碳数据采集、接入认证、碳资产交易、碳数据管理流程中存在的 痛点，制定项目的解决方案，通过碳排放可信自动采集、多主体低成本接入 认证、碳资产高效可信交易、碳数据动态授权管理等技术优势，提供打破碳 市场资产交易壁垒、支持多元碳资产交易业务、多市场交易数据融合分析、 结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给 到各节点的本地数据，需要用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统 和数据管理有漏洞，莫说是修改数据了，在本地系统的整个链路上，包括区 块链软件、SDK、业务服务都有可能出错和篡改作假，这样的环境有何信任 可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建 udent采用新的逻 辑，需要业务层面做兼容性处理，其最大的问题是对于原有数据的交互性操 作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻 辑层和数据层都出现问题，也没有关系，只需要重新编写业务逻辑层和数据 层，并对原有数据进行特殊处理就可以做到兼容。不过，这种做法需要提前 在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻

com/FISCO-BCOS/hackathon/pull/83/files 方案名称：碳路—基于区块链的碳资产管理与可信交易方案 核心参与者：张帆、宋雨、肖轶涛、王青楠、申铜博 本方案针对碳数据采集、接入认证、碳资产交易、碳数据管理流程中存在的 痛点，制定项目的解决方案，通过碳排放可信自动采集、多主体低成本接入 认证、碳资产高效可信交易、碳数据动态授权管理等技术优势，提供打破碳 市场资产交易壁垒、支持多元碳资产交易业务、多市场交易数据融合分析、 结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给 到各节点的本地数据，需要用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统 和数据管理有漏洞，莫说是修改数据了，在本地系统的整个链路上，包括区 块链软件、SDK、业务服务都有可能出错和篡改作假，这样的环境有何信任 可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建 udent采用新的逻 辑，需要业务层面做兼容性处理，其最大的问题是对于原有数据的交互性操 作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻 辑层和数据层都出现问题，也没有关系，只需要重新编写业务逻辑层和数据 层，并对原有数据进行特殊处理就可以做到兼容。不过，这种做法需要提前 在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻

BCOS/hackathon/pull/83/files 方案名称：碳路—基于区块链的碳资产管理与可信交易方案 核心参与者：张帆、宋雨、肖轶涛、王青楠、申铜博 本方案针对碳数据采集、接入认证、碳资产交易、碳数据管理流程中存在的痛点，制定项目的解 决方案，通过碳排放可信自动采集、多主体低成本接入认证、碳资产高效可信交易、碳数据动 态授权管理等技术优势，提供打破碳市场资产交易壁垒、支持多元碳资产交易业务、多市场交易 结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给到各节点的本地数据，需要 用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统和数据管理有漏洞，莫说是 修改数据了，在本地系统的整个链路上，包括区块链软件、SDK、业务服务都有可能出错和篡改作假， 这样的环境有何信任可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建立周全的制度，包括管理策 tudent采用新的逻辑，需要业务层面做兼容性处理， 其最大的问题是对于原有数据的交互性操作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻辑层和数据层都出现问题， 也没有关系，只需要重新编写业务逻辑层和数据层，并对原有数据进行特殊处理就可以做到兼容。不 过，这种做法需要提前在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻辑。

BCOS/hackathon/pull/83/files 方案名称：碳路—基于区块链的碳资产管理与可信交易方案 核心参与者：张帆、宋雨、肖轶涛、王青楠、申铜博 本方案针对碳数据采集、接入认证、碳资产交易、碳数据管理流程中存在的痛点，制定项目的解 决方案，通过碳排放可信自动采集、多主体低成本接入认证、碳资产高效可信交易、碳数据动 态授权管理等技术优势，提供打破碳市场资产交易壁垒、支持多元碳资产交易业务、多市场交易 结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给到各节点的本地数据，需要 用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统和数据管理有漏洞，莫说是 修改数据了，在本地系统的整个链路上，包括区块链软件、SDK、业务服务都有可能出错和篡改作假， 这样的环境有何信任可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建立周全的制度，包括管理策 tudent采用新的逻辑，需要业务层面做兼容性处理， 其最大的问题是对于原有数据的交互性操作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻辑层和数据层都出现问题， 也没有关系，只需要重新编写业务逻辑层和数据层，并对原有数据进行特殊处理就可以做到兼容。不 过，这种做法需要提前在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻辑。

BCOS/hackathon/pull/83/files 方案名称：碳路—基于区块链的碳资产管理与可信交易方案 核心参与者：张帆、宋雨、肖轶涛、王青楠、申铜博 本方案针对碳数据采集、接入认证、碳资产交易、碳数据管理流程中存在的痛点，制定项目的解 决方案，通过碳排放可信自动采集、多主体低成本接入认证、碳资产高效可信交易、碳数据动 态授权管理等技术优势，提供打破碳市场资产交易壁垒、支持多元碳资产交易业务、多市场交易 结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给到各节点的本地数据，需要 用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统和数据管理有漏洞，莫说是 修改数据了，在本地系统的整个链路上，包括区块链软件、SDK、业务服务都有可能出错和篡改作假， 这样的环境有何信任可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建立周全的制度，包括管理策 tudent采用新的逻辑，需要业务层面做兼容性处理， 其最大的问题是对于原有数据的交互性操作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻辑层和数据层都出现问题， 也没有关系，只需要重新编写业务逻辑层和数据层，并对原有数据进行特殊处理就可以做到兼容。不 过，这种做法需要提前在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻辑。

结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给 到各节点的本地数据，需要用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统 和数据管理有漏洞，莫说是修改数据了，在本地系统的整个链路上，包括区 块链软件、SDK、业务服务都有可能出错和篡改作假，这样的环境有何信任 可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建 udent采用新的逻 辑，需要业务层面做兼容性处理，其最大的问题是对于原有数据的交互性操 作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻 辑层和数据层都出现问题，也没有关系，只需要重新编写业务逻辑层和数据 层，并对原有数据进行特殊处理就可以做到兼容。不过，这种做法需要提前 在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻 阈值在1TB之内，单一数据库表的数据阈值在10G以内，是比较合理的范围。 如果数据量超过此阈值，建议对数据进行分片。将同一张表内的数据拆分到 多个或同个数据库的多张表中，即分库分表。数据导出引入数据管理模块， 架构演进如下图所示。 ../../../../_images/IMG_5626.JPG #### 当此参数为false时，进入单节点任务模式 system.multiLiving=false

结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给 到各节点的本地数据，需要用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统 和数据管理有漏洞，莫说是修改数据了，在本地系统的整个链路上，包括区 块链软件、SDK、业务服务都有可能出错和篡改作假，这样的环境有何信任 可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建 udent采用新的逻 辑，需要业务层面做兼容性处理，其最大的问题是对于原有数据的交互性操 作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻 辑层和数据层都出现问题，也没有关系，只需要重新编写业务逻辑层和数据 层，并对原有数据进行特殊处理就可以做到兼容。不过，这种做法需要提前 在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻 阈值在1TB之内，单一数据库表的数据阈值在10G以内，是比较合理的范围。 如果数据量超过此阈值，建议对数据进行分片。将同一张表内的数据拆分到 多个或同个数据库的多张表中，即分库分表。数据导出引入数据管理模块， 架构演进如下图所示。 ../../../../_images/IMG_5626.JPG #### 当此参数为false时，进入单节点任务模式 system.multiLiving=false

结语 区块链通过网络博弈、多方校验实现了全网的容错防作恶，而区块链同步给 到各节点的本地数据，需要用户自行妥善管理保存。 从信任传递来看，首先用户得“信自己”，如果连自己都无法相信，说明系统 和数据管理有漏洞，莫说是修改数据了，在本地系统的整个链路上，包括区 块链软件、SDK、业务服务都有可能出错和篡改作假，这样的环境有何信任 可言？ 节点持有者必须非常审慎，首先不要手痒或手误去改数据，然后关键是要建 udent采用新的逻 辑，需要业务层面做兼容性处理，其最大的问题是对于原有数据的交互性操 作，需要跨合约完成，非常不方便，比如查询所有学生信息。 我们再次进行分层，多出一个map层，专门用于合约数据管理，即使业务逻 辑层和数据层都出现问题，也没有关系，只需要重新编写业务逻辑层和数据 层，并对原有数据进行特殊处理就可以做到兼容。不过，这种做法需要提前 在数据合约中做好版本控制（version），针对不同的数据，采用不同的逻 阈值在1TB之内，单一数据库表的数据阈值在10G以内，是比较合理的范围。 如果数据量超过此阈值，建议对数据进行分片。将同一张表内的数据拆分到 多个或同个数据库的多张表中，即分库分表。数据导出引入数据管理模块， 架构演进如下图所示。 ../../../../_images/IMG_5626.JPG #### 当此参数为false时，进入单节点任务模式 system.multiLiving=false