主页 > imtoken怎么注册 > 一位软件测试工程师对数字人民币的四点分析!
一位软件测试工程师对数字人民币的四点分析!
2020年10月12日,DCEP数字货币电子支付(Digital Currency Electronic Payment,俗称数字人民币)在深圳正式开启“大规模公测”。 全市3000多家商户使用,支持数字人民币支付。
01
数字人民币长什么样?
如下所示:
目前,数字人民币的使用方式是在APP上向上滑动支付,向下滑动收款,通过扫码实现。
02
这和支付宝、微信钱包有区别吗?
当然有区别! 数字人民币和支付宝等第三方支付方式还是有几个根本性的区别:
1个
信用主体不同
数字人民币由国家央行发行,信用主体为国家。 目的是为了取代大家手中的现金钞票。 它具有国家法定货币的地位,任何人都不能拒绝。
支付宝类似于虚拟现金钱包,信贷主体是蚂蚁金服或腾讯等公司。 理论上,大家是不能接受支付宝或者微信支付的。
2个
数字人民币是流通中的现金
金融方面,M0为流通现金,M1为M0+企业活期存款,M2为M1+银行定期存款+居民储蓄存款+其他存款+证券公司客户存款。
现阶段,数字人民币定位为流通货币(M0),区别于支付宝、微信支付等一般电子支付工具(M1或M2)。
央行数字货币首先是现金的替代品,未来会考虑将银行活期存款转换成数字货币。
3个
转账金额不包括活期利息
从银行储蓄卡转入数字货币账户的金额不计活期利息,就像你从银行取现一样。
4个
不影响第三方支付
目前阶段,数字货币不会影响支付宝、微信支付等第三方支付。 数字货币是现金的替代品,即M0。
2019年,14亿人的现金流总量为8万亿元,现金仅占货币总量的4%。 在支付宝和微信支付中,存入备付金账户的是M1,用户购买的货币资金是M2。
未来比特币与人民币的相同点,央行统一数字支付标准后,各大商业银行的支付APP将与支付宝、微信展开竞争。 就看两位马爸爸如何应对了。
5个
数字货币具有唯一的可识别编号
虽然用户之间的数字货币可以匿名支付,但是在央行的后台,身份证号码是不会匿名的。
在“两级操作系统”中,央行监管数字货币账户,用户从商业银行获得的匿名支付是有限匿名的。 用户可以彼此匿名,但不能向监管机构匿名。 因此,在支付匿名下洗钱、逃税和恐怖融资几乎是不可能的。
未来,数字货币的管控力将大大增强。 例如,它可以追踪大量来路不明的资金,可以长期保存欺诈等交易记录,甚至可以在法庭上强制执行。 他们甚至可以申请控制账户。 至于对个人隐私的影响,我就不说了。
6个
集权与分权
数字人民币在技术上没有预设的技术路线,区块链技术和电子支付技术都得到了一定程度的应用。
与比特币等没有信用背书但基于加密技术的去中心化数字货币不同,数字人民币是中心化的,只使用区块链技术,防止流通过程中的虚假交易和伪造。
在这里不得不和大家提一下区块链技术。 喜欢看新闻的同学应该对去年10月中央政治局集体学习区块链技术有一点印象。
03
什么是区块链技术? 效果如何?
简单来说,区块链是一种分布式记账(数据记录)技术。
例如:
你借给疯子张三一万元,把交易信息记在自己的账本上。 你让他还,他可能不承认,在他的账本上说你借给他100万元。
以前是这样解决的:找个公证人,你们两个的账都记在公证人那里。 如有争议,以公证人的账簿为准。 比如银行,你们两个都存钱的地方,有转账和贷款的记录,张三疯子也不能否认。
区块链是这样解决的:自己记账的时候,也告诉身边的朋友记账,张三疯子也记账,所以即使张三疯子修改了自己的账本也没用.
因为张三借了你10000块钱,除了他自己的所有账本,他的账本不会被采用,在整个区块链链中都会被废弃,大部分人的同一个账本又会复制给他。
这就是区块链技术,好理解吗?
区块链技术可以很好地保证数据不被篡改,大大增加了数据伪造的难度。 这就是数字人民币采用区块链技术的原因。
04
区块链技术是刀枪不入的吗?
站在软件测试工程师的角度:不一定!
央行将首先在深圳启动5万人数字人民币的公测,而不是直接上线系统。 从已知的案例来看,国外已经有利用“51%攻击”的方式篡改区块数据的例子。
2018年5月23日,CCN报道称,从5月16日开始,黑客斥巨资掌握了至少51%的算力,控制了BTG区块链。 网络遭遇“双花”,损失超过388,201个BTG,价值1860万美金!
简单说明一下,就拿上面那个狂人张三的例子来说,假设当我转账10000块给他记账的时候,他马上就篡改了自己的记账本,并且调用资源先篡改了他的小册子。 如果复制给整个朋友圈的大部分人,那我的账本就会被拒批弃用。
这种攻击方式需要攻击者掌握整个区块链网络中51%以上的算力,并在攻击者被攻击前将链长增加到最长(最多),被认为是真正的数据账本。
或许这就是为什么央行在使用数字人民币时没有采用去中心化,而是以某种方式结合了中心化和区块链不可篡改的特点。
毕竟,一个人未必能控制全网51%的算力,但一个组织或国家未必做不到。 因此,这种安全风险防范还是很有必要的。
事实上,对于一个软件测试开发工程师来说,整个安全测试领域就像是一个相互博弈的过程(毕竟永远不会有完美的产品)。
按照DevOps的数字化研发流程:从需求提出到应用部署,从产品协作到时间盒迭代,从代码编写到测试验证,从内测到上线,从最初的v1.0到持续的v2.0、v3。 0 ...等待大版本和小版本迭代。
每一次功能改进,每一次性能优化,背后都是一个庞大复杂的系统工程,而软件开发测试程序员/工程师要做的就是保证每一个环节的正常运行——每一行代码,每一步操作,每一个功能,每一个细节。
目前网络安全测试领域包括:密码验证、授权验证、安全日志、session和cookie安全、SQL注入攻击、跨站脚本攻击XSS、跨站伪造请求CSRF、系统漏洞攻击、撞库攻击、暴力破解等测试方法和攻击方法。
无论是部分试点的试运行阶段,还是公测普及的日常运维,各种测试流程也会贯穿数字人民币流通过程。
作为一名合格的软件测试工程师,其职责是在每个功能上线前确保应用产品没有BUG比特币与人民币的相同点,并在以后出现新的BUG时第一时间查找并提交BUG记录,以便开发处理及时处理,使平台产品的运营风险降到最低。
最后,不仅作为一名软件测试工程师,也站在一个普通市民的角度,衷心希望我们的数字人民币能够早日通过各种测试,为我们带来方便、快捷、安全的支付方式,带来祖国更广阔的未来。 贸易市场和货币结算渠道。
以前的文章
墙裂推荐
[1]
[2]
[3]