區塊鏈沖突
1. 什麼是區塊鏈
區塊鏈是一個信息技術領域的術語。從本質上講,它是一個共享資料庫,存儲於其中的數據或信息,具有「不可偽造」「全程留痕」「可以追溯」「公開透明」「集體維護」等特徵。基於這些特徵,區塊鏈技術奠定了堅實的「信任」基礎,創造了可靠的「合作」機制,具有廣闊的運用前景。
2019年1月10日,國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》。2019年10月24日,在中央政治局第十八次集體學習時,習近平總書記強調,「把區塊鏈作為核心技術自主創新的重要突破口」「加快推動區塊鏈技術和產業創新發展」。「區塊鏈」已走進大眾視野,成為社會的關注焦點。
(1)區塊鏈沖突擴展閱讀:
相關延伸:區塊鏈金融應用:
2016年起,各大金融巨頭們也聞風而動,紛紛開展區塊鏈創新項目,探討在各種金融場景中應用區塊鏈技術的可能性。特別是普銀集團率先開創了「區塊鏈+」本位制數字貨幣的先河。
本位制數字貨幣是資產經過第三方機構完成鑒定、評估、確權、保險等流程,經過縝密的數字演算法寫入區塊鏈,形成資產與數字貨幣之間的本位對應關系,稱之為本位制數字貨幣。
為了實現區塊鏈金融大跨越大發展,為了推動中國經濟新發展,加速全球資產流通,實現一代代人為之奮斗不已的復興夢想,普銀集團將於2016年12月9日在貴州舉行普銀區塊鏈金融貴陽戰略發布儀式;
會上將就區塊鏈實現資產的數字化流通、區塊鏈金融交易模式、並對區塊鏈服務與社會公共產業的應用落地展開探討。此次大會將標志著區塊鏈金融落地應用的開始,標志著全新金融生態的變革與發展。
2020年6月1日,新華社受權播發了中共中央、國務院印發的《海南自由貿易港建設總體方案》,方案將「積極參與跨境數據流動國際規則制定,建立數據確權、數據交易、數據安全和區塊鏈金融的標准和規則」,作為海南自貿港2035年前的重點任務之一。
2. 什麼是區塊鏈技術區塊鏈技術的核心構成是什麼
從技術的角度,架構的角度,用通俗的語言來跟大家講講,我對區塊鏈的一些理解。
究竟啥是區塊鏈?Block chain,一句話來說,區塊鏈是一個存儲系統,存儲系統更細一點,區塊鏈是一個沒有管理員,每個節點都擁有全部數據的分布式存儲系統。
那常見的存儲系統,是什麼樣子的呢?
首先看一下如何保證高可用?
普通的存儲系統通常是用「冗餘」的方式來解決高可用問題的。圖上圖所示如果能夠把數據復製成幾份,冗餘到多個地方,就能夠保證高可用。一個地方的數據掛了,另外的地方還存有數據,例如MySQL的主從集群就是這個原理,磁碟的RAID也是這個原理。
這個地方需要強調的兩點是:數據冗餘,往往會引發一致性的問題
1、例如MySQL的主從集群中中其實讀寫會有延時的,它其實就是有一個短的時間內讀寫不一致。這個是數據冗餘,帶來的一個副作用。
2、第二個點是數據冗餘往往會降低寫入的效率,因為數據同步也是需要消耗資源的。你看單點寫入,如果加了兩個從庫之後,其實寫入的效率會受影響。普通的存儲系統,就是採用冗餘的方式,保證數據的高可用的。
那麼第二個問題,普通的存儲系統,能否多點寫入呢?
答案是可以的,比如說以這個圖為例:
其實MySQL的話可以做一個雙主的主從同步,雙主的主從同步,兩個節點,同時可以寫入。如果要做多機房多活的數據中心,其實多機房多活也是進行數據同步的。這里要強調的是多點寫入,往往會引發寫寫沖突的一致性問題,以MySQl為例,假設有一個表的屬性是自增ID,那麼現在資料庫中的數據是1234,那麼其中一個節點寫入,插入了一條數據,那它可能變成5了,然後這5條數據,向另外一個主節點進行數據同步,同步完成之前,如果另外一個寫入節點,也插入了一條數據,也生成了一條這個自增id為5的數據。那麼,生成之後,往另外一個節點同步,然後同步數據到達之後會與本地的這兩條5沖突,就會同步失敗,會引發寫寫的一致性沖突問題。這個多點寫入的話都會出現這個問題。
多點寫入,如何保證一致?
維新「天鵝大咖課」給你更多的技術幹活
3. 區塊鏈解決了什麼問題
如果用一句話說明就是:去中心化。
區塊鏈(Blockchain)是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。
優點:
1)演算法簡單,容易實現;
2)節點間無需交換額外的信息即可達成共識;
3)破壞系統需要投入極大的成本。
缺點:
1)浪費能源;
2)區塊的確認時間難以縮短;
3)新的區塊鏈必須找到一種不同的散列演算法,否則就會面臨比特幣的算力攻擊;
4)容易產生分叉,需要等待多個確認;
5)永遠沒有最終性,需要檢查點機制來彌補最終性。
4. 區塊鏈使用安全如何來保證呢
區塊鏈本身解決的就是陌生人之間大規模協作問題,即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢?中心化的系統利用的是可信的第三方背書,比如銀行,銀行在老百姓看來是可靠的值得信任的機構,老百姓可以信賴銀行,由銀行解決現實中的糾紛問題。但是,去中心化的區塊鏈是如何保證信任的呢?
實際上,區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜,我這里只介紹與區塊鏈相關的密碼學基礎知識,包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法(Hash演算法)
哈希函數(Hash),又稱為散列函數。哈希函數:Hash(原始信息) = 摘要信息,哈希函數能將任意長度的二進制明文串映射為較短的(一般是固定長度的)二進制串(Hash值)。
一個好的哈希演算法具備以下4個特點:
1、 一一對應:同樣的明文輸入和哈希演算法,總能得到相同的摘要信息輸出。
2、 輸入敏感:明文輸入哪怕發生任何最微小的變化,新產生的摘要信息都會發生較大變化,與原來的輸出差異巨大。
3、 易於驗證:明文輸入和哈希演算法都是公開的,任何人都可以自行計算,輸出的哈希值是否正確。
4、 不可逆:如果只有輸出的哈希值,由哈希演算法是絕對無法反推出明文的。
5、 沖突避免:很難找到兩段內容不同的明文,而它們的Hash值一致(發生碰撞)。
舉例說明:
Hash(張三借給李四10萬,借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用:
簡化信息
很好理解,哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息,摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄,原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說,張三隻借給李四5萬,雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash(張三借給李四5萬,借期6個月)=987654321098
987654321098與123456789012完全不同,則證明李四說謊了,則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法,現在主流領域使用的基本都是SHA系列演算法。SHA(Secure Hash Algorithm)並非一個演算法,而是一組hash演算法。最初是SHA-1系列,現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法(通稱SHA-2),最近也提出了SHA-3相關演算法,如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法,不過可惜的是它和SHA-1演算法都已經被破解,被業內認為其安全性不足以應用於商業場景,一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用,例如區塊中,後一個區塊均會包含前一個區塊的哈希值,並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值,保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術,從設計理念上可以分為兩大基礎類型:對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分,兩種模式適用於不同的需求,恰好形成互補關系,有時也可以組合使用,形成混合加密機制。
對稱加密演算法(symmetric cryptography,又稱公共密鑰加密,common-key cryptography),加解密的密鑰都是相同的,其優勢是計算效率高,加密強度高;其缺點是需要提前共享密鑰,容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法(asymmetric cryptography,又稱公鑰加密,public-key cryptography),與加解密的密鑰是不同的,其優勢是無需提前共享密鑰;其缺點在於計算效率低,只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法,適用於大量數據的加解密過程;不能用於簽名場景:並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商,但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義,信息摘要是對信息內容進行Hash運算,獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點,信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似,數字簽名基於非對稱加密,既可以用於證明某數字內容的完整性,同時又可以確認來源(或不可抵賴)。
我們對數字簽名有兩個特性要求,使其與我們對手寫簽名的預期一致。第一,只有你自己可以製作本人的簽名,但是任何看到它的人都可以驗證其有效性;第二,我們希望簽名只與某一特定文件有關,而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中,我們一般都是對信息的哈希值進行簽名,而不是對信息本身進行簽名,這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中,則是對哈希指針進行簽名,如果用這種方式,前面的是整個結構,而非僅僅哈希指針本身。
四 、零知識證明(Zero Knowledge proof)
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下,使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件:
1、 完整性(Complteness):真實的證明可以讓驗證者成功驗證;
2、 可靠性(Soundness):虛假的證明無法讓驗證者通過驗證;
3、 零知識(Zero-Knowledge):如果得到證明,無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學(Quantum cryptography)
隨著量子計算和量子通信的研究受到越來越多的關注,未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態,理論上可以通過少量量子比特來表達大量信息,同時進行處理,大大提高計算速度。
這樣的話,目前的大量加密演算法,從理論上來說都是不可靠的,是可被破解的,那麼使得加密演算法不得不升級換代,否則就會被量子計算所攻破。
眾所周知,量子計算現在還僅停留在理論階段,距離大規模商用還有較遠的距離。不過新一代的加密演算法,都要考慮到這種情況存在的可能性。
5. 區塊鏈是否有騙局
99%都是騙人的,說什麼升值多少之類的都是騙人的。這只是一項技術,他的應用才有價值。
6. 區塊鏈去中心化的特點 央行推行的數字貨幣在監管上是否有沖突
Q:什麼是區塊鏈(Blockchain)技術?A:區塊鏈(Blockchain)技術,可以理解為一種公共記賬的機制,它的是一種技術方案,而不是一款具體的產品。基本思想是通過建立一組互聯網上的公共賬本,由網路中所有的用戶共同在賬本上記賬與核賬,來保證信息的真實性和不可篡改性。之所以名字叫「區塊」鏈,是因為區塊鏈存儲數據的結構是由網路上一個個「存儲區塊」組成一根鏈條,每個區塊中包含了一定時間內網路中全部的信息交流數據,隨著時間推移鏈條不斷增長。Q:區塊鏈和比特幣是什麼關系?A:比特幣曾經是區塊鏈技術最成功的應用之一。具體來說,區塊鏈是一串使用密碼學相關聯所產生的數據塊,每一個數據塊中包含了多次比特幣網路交易有效確認的信息。可以說,比特幣是區塊鏈思想的一個「殺手級應用」,區塊鏈是比特幣的底層技術,不過作用絕不僅僅局限在比特幣上。Q:區塊鏈的技術特點有哪些?A:基於開源軟體和建構上的點對點網路,在和貨幣相關的例如交易支付等領域,區塊鏈可以帶來相比傳統網路更具優勢的支持方式。這些優點包括:去中心化、無須信任系統、去中介化、不可篡改、加密安全性。Q:區塊鏈技術是如何提升數據的真實性與不可篡改性的?A:不斷新增的數據區塊按照時間順序,線性地被補充到原有的區塊末端,就構成了區塊鏈。這個過程中的數據是分布式保存在每個電腦里的,這種去中心化的儲存方法提升了數據的真實性與不可篡改性。當發生一筆交易時,全世界的用戶都可以擔當監管者的角色,如果大家不認可交易的合法性,則交易無法達成,區塊鏈上的數據由大家集體去維護。Q:如此燒腦的「區塊鏈」,有沒有潛在缺陷?A:區塊鏈也存在著諸如安全隱患問題、工作效率問題、資源消耗問題等缺陷待解決。由於區塊鏈的監管依靠網路中所有的節點共同完成,因此理論上說,如果掌握全網超過50%的算力就有能力成功篡改和偽造區塊鏈數據。其次,由於採用的分布式存儲,區塊鏈內的每個節點均需保存一份資料庫,並且網路中發生的任何一筆交易其它節點均需進行認證並做記錄,系統的工作效率較低。最後,由於區塊鏈的運作較為依賴網路節點貢獻的算力,這些算力並不產生實際社會價值,因而一般意義上認為這些算力資源是被「浪費」掉了。區塊鏈在各領域的應用當區塊鏈技術被發表後,很多人認為有可能實現DAC。DAC(全稱:)中文可以翻譯為分布式自治系統,是指:通過一系列公開公正的規則、在無人干預和管理的情況下自主運行的組織系統。DAC的形態非常多,它可能是某種數字貨幣,也可能是一個系統或者實體機構,甚至可能是無人駕駛的汽車。這種組織系統可以為客戶提供有價值的服務,服務的形式可以是貨幣傳(如比特幣)、資產交易、域名服務,或者其他任意一種商業模式。因此,通過信息共享的思路,區塊鏈技術將有可能給各行業帶來成本降低、安全提升的深刻變革。現有的區塊鏈技術可以實現的應用場景:存在性證明在互聯網金融領域可以用於確權,即區塊鏈真的可以實現「證明你媽是你媽」。智能合約保證合約的有效性,如電子簽名法所規定的生成;儲存或者傳遞數據電文方法的可靠性;保持內容完整性方法的可靠性;用以鑒別發件人方法的可靠性。物聯網區塊鏈可以讓物聯網對物體的編碼標准交互介面的問題得以解決。身份驗證簽署電子簽名時,簽名數據僅由簽名人專屬控制,簽署後對電子簽名的任何改動都能被發現,簽署後對數據電文內容和形式的任何改動也能被發現。市場預測股市預測社區Augur就是一個例子。任何人在世界任何地方都可以訪問和使用Augur,這可能給市場帶來前所未有的流動性和交易量。資產交易NasdaqOMXGroupInc正在測試區塊鏈技術,納斯達克認為該技術有機會讓傳統的金融交易方式變為和比特幣類似的交易方式。電子商務比特幣的模式直接套用就可以了,電商是不是有可能變成沒有監管但是「和諧」的市場?社交通訊MagmaVC已經向去中心化社交通信應用初創項目GetGems(原名Gems)投資了40萬美元。文件存儲直接沖擊甚至顛覆傳統的雲計算架構。數據API區塊鏈API服務提供商Chain已經獲得由KhoslaVentures領投的950萬美元投資。華爾街的金融公司正在投資區塊鏈、搶灘布局。Visa、納斯達克、花旗風投也投資這家舊金山區塊鏈初創公司Chain,涉及融資金額達到3000萬美元。在金融領域,區塊鏈可以做什麼?具體到金融領域,除了為比特幣提供交易平台以外,九鼎投資認為,區塊鏈技術還可以大幅改善現有數字貨幣以外的各種資產交易系統。例如,在金融衍生品、外匯、私人股權、能源信用掛鉤投資品等資產的清算、結算等交易後市場程序中大顯身手。在速度方面目前美國證券市場內普遍的結算審核所需時間是2到3天,區塊鏈技術的應用有望將結算審核時間從小時級降低至分鍾級、甚至是秒級,從而將結算風險降低99%,同時降低資金成本和系統性風險。區塊鏈中,交易確認和結算同時進行,節點交易受系統確認後自動寫入分布式賬本,並同時更新其他所有節點對應的分布式賬本,自動化的運作機制可以大幅縮短結算所用周期。在費用方面在目前的結算機制下,要想達到更短的結算周期,必須大幅增加的結算成本和初始投入開支。區塊鏈技術的出現為更加效率快速縮減結算周期提供了可能,縮減交易中間程序方面,從而節省大筆費用,而這筆巨額費用就是相關區塊鏈產業的市場空間。安全性方面區塊鏈技術融入智能合約技術,可以程序化處理復雜的衍生品交易,將清算變得更為標准化、自動化。區塊本身時間線形堆進的特點可以幫助監管層鑒別發現違規操作,同時智能合約可以將合規檢查變自動化,從清算之初就將違規的可能性降為最低。區塊鏈技術24小時不間斷運轉的特點也可以將泛州間交易所數據互換處理變得更為穩定和值得信賴。除了證券交易結算,區塊鏈還可以用來注冊並發行數字資產所有權區塊鏈技術可以大幅提升程序自動化,而智能合約則可以將眾多復雜的衍生品交易條款寫入區塊鏈技術支持的注冊發行程序中,當交易發生時區塊鏈網路可以迅速地進行正確執行。2015年11月,納斯達克和Chain合作的區塊鏈技術新項目Linq已利用基於區塊鏈的發行交易平台完成了第一筆私募股權交易。區塊鏈在會計領域的應用前景也吸引了大量業內人士的關注會計、審計和編纂對於全球企業和四大會計事務所成本巨大,基於區塊鏈技術上的自動化會計可以大幅削減相關成本。公司不需要招聘專門審計人員來公司內部審核賬本,所有交易可以集中記錄儲存在內部區塊鏈。由於區塊鏈具有不可逆性和時間郵戳功能,四大會計事務所等外部審計人員和監管機構通過跟蹤這些區塊鏈可以實時監控公司賬本,同時機構可以藉此大幅減少對於審計員審核金融交易的依賴,將審計業務變得更有效率。隨著區塊鏈技術的日益成熟和應用的擴展,各發達國家的區塊鏈創業公司如雨後春筍般涌現。目前,全球領先的區塊鏈公司普遍集中在交易、支付、清算、物聯網等痛點業務。一些公司已經取得了一定的規模,並已經發展出了比較清晰的商業模式,同時多個公司業務在區塊鏈產業鏈實現延伸,涵蓋支付、交易、風控等,充分利用多點協調效應。九鼎投資目前也在重點關注各類區塊鏈技術的項目及應用。
7. 為什麼說區塊鏈重在呈現,而大數據重在分析
區塊鏈著重信息的安全保存,在互聯網世界中是相對獨立的,而大數據著重對信息的捕捉和分析。比如在各種交易行為中,區塊鏈對交易數據和行為進行加密保存,而大數據則能通過演算法監測到交易行為的異常,分析異常行為背後的諸多關聯。相數科技觀察到,近年來不少「老鼠倉」被挖出正是大數據應用的功勞,可見,區塊鏈與大數據並不沖突,區塊鏈對大數據是有益補充,大數據是區塊鏈等數據基礎上的分析成果。