比特幣最大威脅51攻擊
⑴ 區塊鏈為什麼是51%,區塊鏈為什麼是一些不出名的大學開設
什麼是51%算力攻擊?讓盈富財經學院的老師給你普及下,算力是指每秒鍾可以計算的哈希值次數。而51%算力攻擊一般是指利用算力優勢來修改區塊鏈記錄,從而達到撤銷已付款交易的目的。
當一個掌握51%算力攻擊後,將有可能創造出一條比當前主鏈更長的交易鏈,這對整個比特幣安全市場,將會是巨大的打擊,從而引發價格暴跌。
區塊鏈的特徵是什麼?
區塊鏈的特徵
區塊鏈的四大特徵之一:不可篡改
區塊鏈最容易被理解的特性是不可篡改的特性。
不可篡改是基於「區塊+鏈」(block+chain)的獨特賬本而形成的:存有交易的區塊按照時間順序持續加到鏈的尾部。要修改一個區塊中的數據,就需要重新生成它之後的所有區塊。
共識機制的重要作用之一是使得修改大量區塊的成本極高,從而幾乎是不可能的。以採用工作量證明的區塊鏈網路(比如比特幣、以太坊)為例,只有擁有51%的算力才可能重新生成所有區塊以篡改數據。但是,破壞數據並不符合擁有大算力的玩家的自身利益,這種實用設計增強了區塊鏈上的數據可靠性。
通常,在區塊鏈賬本中的交易數據可以視為不能被「修改」,它只能通過被認可的新交易來「修正」。修正的過程會留下痕跡,這也是為什麼說區塊鏈是不可篡改的,篡改是指用作偽的手段改動或曲解。
在現在常用的文件和關系型數據中,除非採用特別的設計,否則系統本身是不記錄修改痕跡的。區塊鏈賬本採用的是與文件、資料庫不同的設計,它借鑒的是現實中的賬本設計——留存記錄痕跡。因此,我們不能不留痕跡地「修改」賬本,而只能「修正」賬本(見圖2)。
圖2:區塊鏈賬本「不能修改、只能修正」
區塊鏈的數據存儲被稱為「賬本」(leger,總賬),這是非常符合其實質的名稱。區塊鏈賬本的邏輯和傳統的賬本相似。比如,我可能因錯漏轉了一筆錢給你,這筆交易被區塊鏈賬本接受,記錄在其中。修正錯漏的方式不是直接修改賬本,將它恢復到這個錯誤交易前的狀態;而是進行一筆新的修正交易,你把這筆錢轉回給我。當新交易被區塊鏈賬本接受,錯漏就被修正,所有的修正過程都記錄在賬本之中,有跡可循。
將區塊鏈投入使用的第一類設想正是利用它的不可篡改特性。農產品或商品溯源的應用是將它們的流通過程記錄在區塊鏈上,以確保數據記錄不被篡改,從而提供追溯的證據。在供應鏈領域應用區塊鏈的一種設想是,確保接觸賬本的人不能修改過往記錄,從而保障記錄的可靠性。
2018年3月,在網路零售集團京東發布的《區塊鏈技術實踐白皮書》中,京東認為,區塊鏈技術(分布式賬本)的三種應用場景是:跨主體協作,需要低成本信任,存在長周期交易鏈條。這三個應用場景所利用的都是區塊鏈的不可篡改特性。多主體在一個不可篡改的賬本上協作,降低了信任成本。區塊鏈賬本中存儲的是狀態,未被涉及的數據的狀態不會發生變化,且越早前的數據越難被篡改,這使得它適用於長周期交易。
區塊鏈的四大特徵之二:表示價值所需要的唯一性
不管是可互換通證(ERC20),還是不可互換通證(ERC721),又或者是其他提議中的通證標准,以太坊的通證都展示了區塊鏈的一個重要特徵:表示價值所需要的唯一性。
在數字世界中,最基本單元是比特,比特的根本特性是可復制。但是價值不能被復制,價值必須是唯一的。之前我們已經討論過,這正是矛盾所在:在數字世界中,我們很難讓一個文件是唯一的,至少很難普遍地做到這一點。這是現在我們需要中心化的賬本來記錄價值的原因。
在數字世界中,我們沒法像擁有現金一樣,手上拿著鈔票。在數字世界中,我們需要銀行等信用中介,我們的錢是由銀行賬本幫忙記錄的。
比特幣系統帶來的區塊鏈技術可以說第一次把「唯一性」普遍地帶入了數字世界,而以太坊的通證將數字世界中的價值表示功能普及開來。
2018年年初,中國的兩位科技互聯網企業領袖不約而同地強調了區塊鏈帶來的「唯一性」。騰訊主要創始人、CEO馬化騰說:「區塊鏈確實是一項具有創新性的技術,用數字化表達唯一性,區塊鏈可以模擬現實中的實物唯一性。」
網路創始人、CEO李彥宏說:「區塊鏈到來之後,可以真正使虛擬物品變得唯一,這樣的互聯網跟以前的互聯網會是非常不一樣的。」
對於通證經濟的探討和展望正是基於,在數字世界中,在網路基礎層次上區塊鏈提供了去中心化的價值表示和價值轉移的方式。在以以太坊為代表的區塊鏈2.0時代,出現了更通用的價值代表物——通證,從區塊鏈1.0的數字現金時期進入到數字資產時期。
區塊鏈的四大特徵之三:智能合約
從比特幣到以太坊,區塊鏈最大的變化是「智能合約」(見圖3)。比特幣系統是專為一種數字貨幣而設計的,它的?UTXO?和腳本也可以處理一些復雜的交易,但有很大的局限性。而維塔利克創建了以太坊區塊鏈,他的核心目標都是圍繞智能合約展開的:一個圖靈完備的腳本語言、一個運行智能合約的虛擬機(EVM),以及後續發展出來的一系列標准化的用於不同類型通證的智能合約等。
圖3:區塊鏈2.0的關鍵改進是「智能合約」
智能合約的出現使得基於區塊鏈的兩個人不只是可以進行簡單的價值轉移,而可以設定復雜的規則,由智能合約自動、自治地執行,這極大地擴展了區塊鏈的應用可能性。
當前把焦點放在通證的創新性應用上的項目,在軟體層面都是通過編寫智能合約來實現的。利用智能合約,我們可以進行復雜的數字資產交易。
在討論以太坊的發展過程時,在冷知識專欄「智能合約」「以太坊的智能合約」中,我們對智能合約進行了很多討論,在此不再贅述。這里再借維塔利克的討論,重復一下我們認同的智能合約的軟體性質——它相當於一種特殊的服務端後台程序(daemon)。在以太坊白皮書中,維塔利克寫道:
(合約)應被看成是存在於以太坊執行環境中的「自治代理」(autonomousagents),它擁有自己的以太坊賬戶,收到交易信息,它們就相當於被捅了一下,然後它就自動執行一段代碼。
智能合約的執行流程如圖4所示。區塊鏈的第五、第六個定義如圖5所示。
圖4:智能合約的執行流程
圖5:區塊鏈的定義之五、之六
區塊鏈的四大特徵之四:去中心自組織
區塊鏈的第四大特徵是去中心自組織。到目前為止,主要區塊鏈項目的自身組織和運作都與這個特徵緊密相關。很多人對區塊鏈項目的理想期待是,它們成為自治運轉的一個社區或生態。
匿名的中本聰在完成比特幣的開發和初期的迭代開發之後,就完全從互聯網上消失了。但他創造的比特幣系統持續地運轉著:無論是比特幣這個加密數字貨幣,比特幣協議即它的發行與交易機制,比特幣的分布式賬本、去中心網路,還是比特幣礦工和比特幣開發,都去中心化、自組織地運轉著。
我們可以合理地猜測,在比特幣之後出現了眾多修改參數分叉形成的競爭幣、硬分叉形成的比特幣現金(BCH),可能都符合中本聰的設想。他選擇了「失控」,失控可視為自治的同義詞。
到目前為止,以太坊項目仍在維塔利克的「領導」之下,但正如本章一開始討論的,他是以領導一個開源組織的方式引領著這個項目,就像林納斯領導開源的Linux操作系統和Linux基金會一樣。
維塔利克可能是對去中心自組織思考得最多的人之一,他一直強調和採用基於區塊鏈的治理方式。2016年以太坊的硬分叉是他提議的,但需要通過鏈上的社區投票,獲得通過方可施行。在以太坊社區中,包括ERC20等在內的眾多標準是社區開發者自發形成的。
在《去中心化應用》一書中,作者西拉傑·拉瓦爾(SirajRaval)還從另一個角度進行了區分,他的這個區分有助於我們更好地理解未來的應用與組織。他從兩個維度看現有的互聯網技術產品:一個維度是,在組織上是中心化的,還是去中心化的;另一個維度是,在邏輯上是中心化的,還是去中心化的。
他認為:「比特幣在組織上去中心化,在邏輯上集中。」而電子郵件系統在組織上和邏輯上都是去中心化的(見圖6)。
圖6:比特幣在組織上去中心化,在邏輯上集中
在設想未來的組織時,我們心中的理想原型常是比特幣的組織:完全去中心化的自治組織。但在實踐過程中,為了效率和能夠推進,我們又會略微往中心化組織靠攏,最終找到一個合適的平衡點。
現在,在通過以太坊的智能合約創建和發放通證,並以社區或生態方式運行的區塊鏈項目中,不少項目的理想狀態是類似於比特幣的組織,但實際情況是介於完全的去中心化組織和傳統的公司之間。
在討論區塊鏈的第四個特徵去中心自組織時,其實我們已經在從代碼的世界往外走,涉及人的組織與協同了。現在,各種討論和實際探索也揭示了區塊鏈在技術之外的意義:它可能作為基礎設施支持人類的生產組織和協同的變革。這正是區塊鏈與互聯網是完全同構的又一例證,互聯網也不僅僅是一項技術,它改變了人們的組織和協同。
總的來說,以太坊把區塊鏈帶入了新的階段。在討論以太坊時,如果要總結兩個關鍵詞的話,那麼這兩個關鍵詞分別是智能合約和通證;而如果只能說一個的話,我會選擇「通證」。我會更願意從互聯網的歷史中找尋它的意義,重復之前的類比:作為價值表示物的通證,它的角色類似於HTML。在有了HTML之後,建什麼樣的網站完全取決於我們的想像力。
區塊鏈裡面什麼是51%攻擊?簡單解釋下,51%攻擊又叫大多數攻擊,是指惡意礦工控制了區塊鏈網路50%以上的哈希率(hashrate,即算力),隨後對網路發動攻擊,接管區塊鏈網路讓不法分子得以逆轉交易、停止支付或者防止新交易予以確認。
詳細有關51%攻擊可以在密碼財經網路了解,
為什麼區域鏈不能同時修改超過51%的節點區塊鏈的基本定義大家都應該了解了,說白了就是大家一起記賬,一個區塊鏈系統由許多節點組成,這些節點一般就是一台計算機。在該系統中,每個參與的節點都有機會去競爭記賬,即更新資料庫信息。系統會在一段時間內(可能是十分鍾,也可能是一秒鍾),選出其中記賬最快最好的一個節點,讓他在這一段時間內記賬,它會把這段時間內數據變化記錄在一個數據區塊中。
我們把這個數據區塊想像成一頁紙。在記完帳以後,該節點就會把這一頁的賬本發給其它節點。其它節點會核實這一頁賬本是否無誤,如果沒有問題就會放入自己的賬本中。在系統裡面,這一頁賬本的數據表現形式,稱為區塊。該區塊中就記錄了整個賬本數據在這段時間里的變化。然後把這個更新結果發給系統里的每一個節點。於是,整個系統的每個節點都有著完全一樣的賬本。
我們把這種記賬方式稱為方式區塊鏈技術或者分布式總賬技術。
那麼問題就來了,這個賬本內容安全嗎?
首先,每個節點的權利是一樣的,任意節點被摧毀都不會影響整個系統的安全,也不會造成數據丟失。而且,每個節點的賬本數據都是一模一樣的,也就意味著單個節點的數據篡改是沒有任何意義的。因為如果系統發現倆個賬本對不上,它就認為擁有相同賬本數量相對較多的節點的版本才是真實的數據版本。
我們再來說的簡單一點,我們都有微信群,微信群的聊天記錄就是不可篡改的。
一個微信群,有500人,每個人手機上都有聊天記錄的一個完整備份。任何群友都不可能去修改別人手機上的聊天記錄,只能修改自己的,哪怕是馬化騰也做不到修改別人手機的聊天記錄的。任何人即使修改了自己的記錄,但別的群友可以指正,只要更多的群友拿出證據,就可以證明這個心懷不軌的人修改了記錄。
區塊鏈也是存著一些特定的「聊天記錄」,這些記錄在區塊鏈世界裡有獨特的名字——交易。
其原理是和微信群是一樣的,所有玩這個區塊鏈的人(被稱為節點錢包)都完整地保留一份交易的歷史記錄。這樣任何單個人想修改這些歷史記錄,別的人都可以拿出自己的那一份備份,來證明這些心懷不軌的人試圖作弊,系統會自動舍棄這部分認為被篡改過的賬本。
「51%攻擊」是什麼?它是比特幣最大的威脅所謂51%攻擊,就是利用比特幣使用算力作為競爭條件的特點,使用算力優勢撤銷自己已經發生的付款交易。
如果有人掌握了50%以上的算力,他能夠比其他人更快地找到開采區塊需要的那個隨機數,因此他實際上擁有了絕對哪個一區塊的有效權利。
他能夠:
1、修改自己的交易記錄,這可以使他進行雙重支付
2、阻止區塊確認部分或者全部交易
3、阻止部分或全部礦工開採到任何有效的區塊
區塊鏈中,什麼是51%算力攻擊?比特幣白皮書中,有過這樣的表述:誠實節點控制算力的總和,大於有合作關系的攻擊者算力的總和,該系統就是安全的。
換句說,當系統中有合作關系的惡意節點所控制的算力,超過誠實節點所控制的算力,系統就是有被攻擊的風險。這種由惡意節點控制超過50%算力所發起的攻擊,稱為51%算力攻擊(51%Attack)。
那是不是所有的加密貨幣系統都有可能遭遇51%算力攻擊的風險呢?其實並不是的,只有基於PoW(工作量證明)共識機制的加密貨幣,才存在51%算力攻擊,比如比特幣、比特現金和目前階段的以太坊等;而非PoW共識演算法的加密貨幣則不存在51%算力攻擊,如基於DPoS(委託權益證明)共識機制的EOS、TRON等。
在了解了51%算力攻擊之後,你肯定好奇,這種攻擊能做哪些壞事。
1、雙花(DoubleSpending)。雙花的意思是一份"錢"花了兩次甚至多次。
51%算力攻擊是如何做到雙花的呢?假設小黑有666BTC,他把這些幣支付的大白同時,也把這些幣發到自己的另一錢包地址上。換一句話說,小黑的一份錢,同時轉給兩個人。最終,發給大白那筆交易先被得到了確認,並打包在區塊高度為N的區塊內。
這時,控制了超過50%算力的小黑,發起51%算力攻擊。他通過重新組裝第N個區塊,將發給自己那筆交易打包進區塊里,並持續在這條鏈上延展區塊,由於算力的優勢,這條量將成為最長合法鏈。這樣小黑666BTC雙花成功,大白錢包里的666BTC"不翼而飛"了。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
⑵ 區塊鏈面臨哪些攻擊(區塊鏈面臨哪些攻擊行為)
區塊鏈面臨哪些風險需要解決的?雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
俞克群表示,目前區塊鏈還處在初級階段,存在著密碼演算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。
國家互聯網應急中心運行部主任嚴寒冰也指出,區塊鏈如果要在全球經濟佔有重要地位,必須首先解決其面臨的安全問題。
嚴寒冰指出,區塊鏈安全問題包含多個方面。比如說傳統的安全問題,包括私鑰的保護,包括應用層軟體傳統的漏洞等。另外,新的協議層面也有一些新的協議帶來的漏洞。
去中心化漏洞平台(DVP)提供的數據也顯示區塊鏈安全問題的嚴峻性。DVP負責人吳家志透露,自7月24日來的一周內,DVP就已經收到白帽子所提供的312個漏洞,涉及175個項目方。其中包括智能合約、知名公鏈,交易所等一系列項目。高危漏洞達122個,占所有漏洞的39.1%,中危漏洞53個,占所有漏洞的17%。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源中新網
區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在哪些瓶頸問題?
區塊鏈技術是一種新的分布式基礎架構和計算範式,可實現分布式賬本的共享,復制和授權。它具有多點共識的特點,難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題,將涉及金融服務的所有各方聯系在一起,並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性,降低交易成本的潛在優勢。增強風險控制能力,在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在著一些瓶頸問題。只有突破這些瓶頸,才能迎來區塊鏈的春天。帶來更好的發展。
首先,區塊鏈技術面臨著法律問題。區塊鏈技術勢必會挑戰現有的法律框架。它主要是關於分布式分類帳的法律問題。區塊鏈系統本質上是一個軟體系統,在軟體系統中不可避免地存在缺陷。當軟體缺陷導致分類賬數據中的錯誤或不一致時,需要從法律層面深入研究如何在分布式分類賬中收集數據。當前的法律框架尚未涵蓋區塊鏈的基本要素,並且智能合約的實施還沒有健全的法律基礎。另外,在區塊鏈技術的應用中,如何避免由於共享分類賬數據的共享而引起的敏感信息的泄露和個人隱私也需要從法律層面進行規范。
此外,區塊鏈帶來隱私保護問題。區塊鏈已經實現了去中介化和不信任,但是它仍然需要解決由交易雙方之間的信息不對稱引起的許多問題。這就需要一套信息公開機制,對身份和信譽相關信息進行多角度三維公開。當前大多數應用程序都需要通信功能。如果區塊鏈應用的通信功能仍然基於集中式伺服器,那麼不僅不能保護隱私,而且直接建立智能合約關系也很困難。
最後,區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞,並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中,數據是一種資產,因此我們應該對區塊鏈的安全性有一個全面的了解,首先將安全性設計和自我控制放在首位,避免發生比特幣被盜的事件。
區塊鏈的安全法則區塊鏈的安全法則,即第一法則:
存儲即所有
一個人的財產歸屬及安全性,從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡,海量的用戶數據存儲在平台方的伺服器上,所以,這些數據的所有權至今都是個迷,一如你我的社交ID歸誰,難有定論,但用戶數據資產卻推高了平台的市值,而作為用戶,並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化,讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊,也可能有來自內部參與者的攻擊,以及組件的失效,如軟體故障。因此在實施之前,需要制定風險模型,認清特殊的安全需求,以確保對風險和應對方案的准確把握。
1.區塊鏈技術特有的安全特性
●(1)寫入數據的安全性
在共識機制的作用下,只有當全網大部分節點(或多個關鍵節點)都同時認為這個記錄正確時,記錄的真實性才能得到全網認可,記錄數據才允許被寫入區塊中。
●(2)讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制,但可以在一定程度上控制信息讀取,比如把區塊鏈上某些元素加密,之後把密鑰交給相關參與者。同時,復雜的共識協議確保系統中的任何人看到的賬本都是一樣的,這是防止雙重支付的重要手段。
●(3)分布式拒絕服務(DDOS)
攻擊抵抗區塊鏈的分布式架構賦予其點對點、多冗餘特性,不存在單點失效的問題,因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效,其他節點不受影響,與失效節點連接的用戶無法連入系統,除非有支持他們連入其他節點的機制。
2.區塊鏈技術面臨的安全挑戰與應對策略
●(1)網路公開不設防
對公有鏈網路而言,所有數據都在公網上傳輸,所有加入網路的節點可以無障礙地連接其他節點和接受其他節點的連接,在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業,如金融行業,宜採用專線接入區塊鏈網路,對接入的連接進行身份驗證,排除未經授權的節點接入以免數據泄漏,並通過協議棧級別的防火牆安全防護,防止網路攻擊。
●(2)隱私
公有鏈上交易數據全網可見,公眾可以跟蹤這些交易,任何人可以通過觀察區塊鏈得出關於某事的結論,不利於個人或機構的合法隱私保護。針對該類風險的應對策略是:
第一,由認證機構代理用戶在區塊鏈上進行交易,用戶資料和個人行為不進入區塊鏈。
第二,不採用全網廣播方式,而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三,對用戶數據的訪問採用許可權控制,持有密鑰的訪問者才能解密和訪問數據。
第四,採用例如「零知識證明」等隱私保護演算法,規避隱私暴露。
●(3)算力
使用工作量證明型的區塊鏈解決方案,都面臨51%算力攻擊問題。隨著算力的逐漸集中,客觀上確實存在有掌握超過50%算力的組織出現的可能,在不經改進的情況下,不排除逐漸演變成弱肉強食的叢林法則。針對該類風險的應對策略是採用演算法和現實約束相結合的方式,例如用資產抵押、法律和監管手段等進行聯合管控。
區塊鏈技術現存問題有哪些?1.性能問題
體積問題
區塊鏈對數據備份的要求對存儲空間提出挑戰。區塊鏈要求在一筆交易達成後向全網廣播,系統內每個節點都要進行數據備份。
以比特幣為例,自創世區塊至今的區塊數據已經超過60GB,並且區塊鏈數據量還在不斷增加,這將給比特幣核心客戶端的運行帶來很大挑戰。
處理速度問題
比特幣區塊鏈目前最高每秒處理6.67筆交易,一次確認時間大約為10分鍾,容易造成大量交易的堵塞延遲,可能會限制小額多次交易和對時間敏感度較高交易的應用。
盡管目前有了一些克服手段,但全面解決交易效率的方法仍然亟待發掘。
耗能過高
第三,挖礦過程中的算力並不產生額外的實際社會價值,還會浪費大量的電子資源,隨著比特幣的日益普及,區塊鏈逐漸成為高耗能的資本密集型行業。
2.中心化問題
節點的不平等
第一,理論上,分布式網路中每個節點應當被平等對待,但是為了挖礦獲得回報,各節點可能會增加算力進行硬體競賽,從而導致節點的不平等,破壞區塊鏈記賬權的隨機性。
產業化、規模化挖礦產生了礦池
理論上如果礦池通過共謀掌握51%以上的算力進行系統供給,就可以實現雙重支付,實際過程中盡管其成本遠超收益,但不能否認合謀供給存在的可能性。
3.隱私安全問題
私鑰容易被竊取
第一,目前區塊鏈採用的是非對稱密鑰機制,盡管具有很高的安全性,但是私鑰保存在用戶本地,容易被黑客竊取。
區塊鏈數據的透明性容易造成隱私泄露
公有鏈中每個參與者都可以獲得完整的數據備份,整個系統是公開透明的,比特幣通過隔斷交易地址和持有人真實身份的關聯保護隱私。
當區塊鏈需要承載更多的業務時,節點如何驗證信息執行命令就需要更多的考慮。
4.升級和激勵問題
公有鏈中參與節點的數量龐大
無論是升級還是修復錯誤都無法關閉系統集中進行,可能需要考慮放鬆去中心化的問題。
各個節點之間存在著競爭博弈
要求激勵相容機制的完善,如何使去中心化系統中的自利節點能夠自發開展區塊數據驗證及記賬工作,並設計合理的懲罰函數抑制非理性競爭,是區塊鏈面臨的另一挑戰。
⑶ 歷史上為什麼有了黃金做貨幣,還又要有白銀呢有了比特幣,萊特幣的作用又是什麼呢
在我看來,等量黃金比等量白銀價值高。
1不是所有交易里都需要用到黃金來做商品交換的媒介的,畢竟小型交易里用黃金不易進行等量交換,白銀適用於日常生活。
2然後,白銀的使用流通可以緩解對黃金的過多開采和緊缺,畢竟礦產是有限的資源。
(個人意見,僅供參考)
(網路上搜到的一些資料)
萊特幣是什麼:
萊特幣 英文名叫litecoin,是一種基於「點對點」(peer-to-peer)技術的網路貨幣,它可以幫助用戶即時付款給世界上任何一個人。
Litecoin受到了比特幣(BTC)的啟發,並且在技術上具有相同的實現原理,Litecoin的創造和轉讓基於一種開源的加密協議,不受到任何中央機構的管理。Litecoin旨在改進比特幣,與其相比,Litecoin具有三種顯著差異。第一,Litecoin網路每2.5分鍾(而不是10分鍾)就可以處理一個塊,因此可以提供更快的交易確認。第二,Litecoin網路預期產出8400萬個Litecoin,是比特幣網路發行貨幣量的四倍之多。第三,Litecoin在其工作量證明演算法中使用了由Colin
Percival首次提出的scrypt加密演算法,這使得相比於比特幣,在普通計算機上進行Litecoin挖掘更為容易。每一個Litecoin被分成100,000,000個更小的單位,通過八位小數來界定。
萊特幣與比特幣有什麼區別:
1.交易:
更容易使用,量更大,升值潛力更大。block確認時間更短,比Bitcoin的交易是快4倍。例如披薩店老闆更願意接受交易LTC付款以節省交易時間。
2.挖礦:
特的演算法造就了LTC特有的魅力,我覺得這也是從山寨幣中脫穎而出的關鍵,scrypt演算法使用SHA256作為其子程序,而scrypt自身需要大量的內存,每個散列作為輸入的種子使用的,然後與需要大量的內存存儲另一種子偽隨機序列,共同生成序念肆列的偽隨機點而輸出哈希值。關鍵就在於scrypt演算法計算時需要大量的內存,而單純的SHA256演算法不需要。所以在這個顯卡BTC挖礦馬上要結束的時代,LTC挖礦馬上要迎來黃金發展期,因為內存成本太高,任何ASIC,FPGA都毀高則沒有顯卡挖LTC有優勢,至少可預見的未來是的。
3.比特幣最大的威脅51%攻擊:
有些山寨就是死在51%攻擊上的,那麼LTC呢,實話實說,這是LTC發展的隱憂,當然也是BTC的隱憂但兩者具體面臨的問題有所不同:BTC可以通過技術升級(比如末區塊重建,小心細致的節點升級,纖棚在計算難度)可以規避51%攻擊,但LTC的技術規避現在還沒有方法。
⑷ 比特幣的危機
2008年11月中本聰發布比特幣白皮書,至今比特幣已經走過了十年,這十年的發展可謂驚心動魄,經歷數百次危機,最後都轉危為安,且不斷創造歷史記錄。它帶來區塊鏈技術,已經吸引大批全球頂尖專家學者探索研究。比特幣真的可以持續創造奇跡嗎?本文從以下幾個方面闡述比特幣面臨的危機:
穩定幣替代比特幣支付
支付功能是比特幣的核心功能,特別是用作跨境支付,不僅大大降低了支付手續費,而且節省了匯款時間。然而穩定幣相對於比特幣支付功能更加強大,比特幣由於幣值不穩定,用戶使用比特幣支付時需承擔幣值下降增加的成本。穩定幣的主要特點就是幣值穩定,能很好的起到交易媒介的功能,降低交易成本。現在穩定幣正處於井噴期,已經出現上百種穩定幣,隨著穩定幣的逐漸普及,將會逐漸佔領區塊鏈支付市場。
比特幣與黃金的區別
比特幣的通縮屬性決定其更適合做價值儲存,因此也被稱為數字黃金,但比特幣又不同於黃金。黃金在被挖掘出來之後即可做價值存儲,不需要特殊的維護工作。而比特幣需要礦機算力持續維護,如果算力減小,存在51%攻擊風險,比特幣價值會受到威脅。因此比特幣用作價值存儲也存在較大的風險。
做空比特幣風險
隨著比特幣的發展,已經有越來越多的交易所開通比特幣期貨交易功能,參與比特幣期貨交易的用戶也逐漸增多。據不完全統計,比特幣期貨合約每天交易量已經達到幾十億甚至上百億元之多,而且還在持續增長。
前文已經講述,比特幣需要算力維持價值,存在51%攻擊風險。隨著比特幣期貨合約的發展額度達到幾百億美元甚至更多時,做空比特幣將會帶來巨大的收益,做空的動機也將越來越強。我們不能假設人類是善良的,假設大家不去做空比特幣。只要做空帶來的收益滿足期望值,就一定會發生的,前段時間BCH硬分叉就是擺在眼前的例證,硬分叉後BCH價格一度下跌70%之多,導致加密貨幣市值蒸發數千億美元之多。
比特幣多次度過危機的原因
十年間比特幣被死亡278次,最後都轉危為安,價格屢創新高。因此很多人相信,比特幣是不會死的,歷史就是最好的證明。但歷史不總是重復的,我們要探究本質,分析比特幣能存活的真正原因。之前比特幣出現危機幾乎都是黑客攻擊盜幣、政府監管措施造成的,比如2014年「門頭溝事件」,2017年9月14日中國政府嚴厲監管制度出台等。這些事件都沒有動搖比特幣的根基,因此在一段時間後市場消化了不利因素,比特幣又會重新崛起。
但是如果出現礦工作惡,製造51%攻擊,觸及比特幣的根基信任機制時,結果將會非常嚴重。由於市場的非理性,可能一次兩次情況的發生並不一定導致比特幣消亡,然而會嚴重製約比特幣的發展。
中本聰當年創造比特幣的時候或許並沒有想到會發展成今天這么大的規模,他只是在之前電子貨幣的基礎上用工作量證明的方式解決雙花支付的問題,卻帶來一場偉大的社會實驗。比特幣未來不一定會繼續成功,但它帶來了區塊鏈技術。區塊鏈也許不是最優解,但在當下可以作為很多社會問題的解決方案,值的去探索發展。
⑸ 「51%攻擊」是什麼它是比特幣最大的威脅
所謂51%攻擊,就是利用比特幣使用算力作為競爭條件的特點,使用算力優勢撤銷自己已經發生的付款交易。
如果有人掌握了50%以上的算力,他能夠比其他人更快地找到開采區塊需要的那個隨機數,因此他實際上擁有了絕對哪個一區塊的有效權利。
他能夠:
1、修改自己的交易記錄,這可以使他進行雙重支付
2、阻止區塊確認部分或者全部交易
3、阻止部分或全部礦工開採到任何有效的區塊
⑹ 獨家丨成都鏈安揭秘 區塊鏈十大攻擊方式系列之什麼是51% 攻擊
成都鏈安獨家揭秘的《區塊鏈十大攻擊方式》系列文章首篇揭示了數字貨幣世界中的嚴重威脅——51%攻擊。這一攻擊方式讓網路看起來如江湖恩怨般復雜,實際上,它涉及攻擊者掌握超過50%網路算力,能操控交易記錄和區塊鏈數據。
51%攻擊的原理是利用比特幣的PoW共識機制,通過算力優勢創建一條「回滾」交易的長鏈。理論上,擁有51%算力可篡改歷史記錄,但實際上,即使未達到51%,也足以引發雙花問題。例如,攻擊者可以同時花費同一筆虛擬貨幣,既不付出代價又獲得商品,通過重新組合鏈來實現。
盡管51%攻擊聽起來強大,但並非無懈可擊,它無法改變他人交易、阻止交易確認或憑空創造貨幣。歷史上,ETC和Aeternity都曾遭受過51%攻擊,損失慘重。然而,由於區塊鏈的分布式網路和算力競爭,比特幣等大型網路51%攻擊的可能性極低,而小型加密貨幣則易受攻擊。
區塊鏈的規模和加密證明的鏈接使得攻擊難度加大,而社區對這一風險的認識促使了技術的改進和安全機制的強化。成都鏈安強調,理解51%攻擊是推動加密社區進步的關鍵,它既是挑戰也是催化劑,促使項目不斷優化以抵禦威脅。
⑺ 什麼是51%攻擊
51%攻擊是指某個實體獲取區塊鏈51%的哈希運算能力,能夠控制網路的一些方面。在工作量證明區塊鏈如比特幣中,這通常通過控制網路采礦能力實現;而在權益證明區塊鏈如Cardano中,則通過控制51%的抵押代幣實現。
工作證明區塊鏈上,若遭遇兩條沖突鏈,網路會優先選擇最長的鏈,因為它完成的交易越多,被視為良好行為的可能性越高。51%攻擊者擁有控制權時,可快速挖掘出最長鏈,實施惡意操作,迫使網路接受攻擊者的鏈。
攻擊者通常不會直接在公共區塊鏈上公布區塊,而是私下挖礦以創建自己的區塊鏈,然後在操縱公共區塊鏈之前獲得最長鏈。他們消費真實世界資產,同時將交易排除在自己的區塊鏈版本之外,製造雙重花費問題。一段時間後,攻擊者公布自己的區塊鏈,因其比其他鏈更長,必須被接受。
工作證明區塊鏈上51%攻擊的典型過程就是這樣。其他共識機制可能有不同的過程。
一旦實體控制51%網路,它能執行多種惡意行為,擾亂參與者區塊鏈。攻擊者能修改、逆轉交易,甚至創建壟斷采礦。
51%攻擊者受限於不能刪除或修改他們獲得控制權前的交易,不能阻止有人向區塊鏈廣播,無法從不控制的錢包中竊取資產,也無法強行改變網路協議規則。
網路通過多種技術保護自己免受51%攻擊,如工作證明阻止經濟上不可行的攻擊,權益證明要求富有的賭徒押上大量資產,社區投票選出驗證人,促進區塊鏈去中心化。
51%攻擊已經發生在較小的加密貨幣項目中,如Bitcoin Gold和Verge,導致資金損失和項目聲譽受損。盡管這些攻擊未導致項目立即退市,但嚴重損害了其價格、增長和聲譽。
理論上,51%攻擊可能發生在比特幣上,但實際操作起來成本極高。權益證明區塊鏈如以太坊2.0面臨的威脅較少,因為實體進行攻擊後將被削減或軟分叉,失去資產。
34%的攻擊同樣構成威脅,使用Tangle技術的分布式賬本需要較少的哈希算力就能發起。
51%攻擊是加密貨幣安全和去中心化的一個漏洞,可能導致數百萬美元被盜,項目聲譽嚴重受損。進行這種攻擊需要大量資源,使得最大加密貨幣不太可能成為目標。然而,區塊鏈世界充滿了不確定性和變化,永遠不能排除未來可能發生的任何情況。