區塊鏈技術隱患

❶ 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

❷ 目前區塊鏈技術發展的主要問題

目前區塊鏈技術還處於一個非常早期的階段，不僅尚未形成統一的技術標准，而且各種技術方案還在快速發展中。但是過去被認為基於區塊鏈技術的系統會非常耗費資源（類似於比特幣），或者區塊鏈技術的系統處理數據有限制之類的問題已經在技術上獲得了突破。但是，對於區塊鏈技術的可擴展性，還沒有經過大規模的實踐考驗，而現在主要還停留在原型設計階段，此外區塊鏈行業極其缺乏人才。如果你想了解區塊鏈可以去鏈播看看，那裡每天都更新大量區塊鏈資訊，並且還有區塊鏈技術培訓以及區塊鏈相關活動，感興趣的可以去看看。

❸ 區塊鏈安全性怎麼樣區塊鏈風險有哪些

新年伊始炒的最火熱的話題就是區塊鏈了，不過還有不少人對其的安全性及風險抱有懷疑的態度，那麼區塊鏈安全性怎麼樣？區塊鏈風險有哪些？下面我們將為大家一一作出解答，希望大家看完後能夠有所幫助。
區塊鏈安源裂全性怎麼樣？
首先，區塊鏈是一種分布式資料庫技術。分布式技術主要指的是存儲架構。區塊鏈採取的分布式架構不僅將賬本數據存儲在每個結點上，灶纖而且每個結點都必須包含整個賬本的數據。這種徹底的分布式架構帶來的是極高的安全性，沒有人可以同時摧毀所有的結點。
其次，區塊鏈技術可通過「區塊」和「鏈」實現防篡改。區塊鏈存儲數據的單元是區塊，每個區塊生成時，都必須包含上一區塊的唯一「特徵值」(可看成是區塊的身份證)，每個區塊嚴格按生成時間的順序排好隊，形成一條「鏈」。
安全是區塊鏈技術的一大特點。但從隱私保護的角度講，區隱裂仿塊鏈強調的是公開、透明，任何結點都有權利按共識演算法進行操作，因此並不適合需要保護數據隱私的場景。
區塊鏈風險有哪些？
1、技術風險：如以太幣的推出曾經風光一時，但因其是帶智能合約的數字貨幣，由於智能合約可能存在的漏洞而帶來黑客攻擊的風險。以太幣最大的眾籌項目THEDAO被黑客攻擊損失超過6000萬美元。
2、法律風險：數字貨幣發行的合法性問題、公證確權、以及舉證的合法性問題，包括智能合約、數字票據、記賬清算、股權眾籌的合法性問題，目前在我國以及世界其他國家在法律上依然是空白。
3、犯罪風險：利用發行數字貨幣然後攜款潛逃，利用數字貨幣進行洗錢、違法賭博，利用其設計的智能合約、數字票據騙取利益，利用區塊鏈技術的匿名性犯罪等等，由於目前的監管空白，因而有可能產生巨大的犯罪風險。
以上就是小編為您帶來的區塊鏈安全性怎麼樣？區塊鏈風險有哪些？的全部內容。

❹ 區塊鏈目前面臨的挑戰有哪些

區塊鏈目前面臨的挑戰有哪些
現階段，區塊鏈領域的應用項目主要分為兩個方面：一是與區塊鏈技術較為匹配的新商業模式，比如跨境支付、供應鏈金融、產品溯源等等場景；二是基於已有中心化業務進行改革的應用，即利用Token的經濟激勵機制。
隨著技術的發展，該領域應用項目的數量正迅速膨脹，不少人認為2018年將會是區塊鏈真正與實體經濟結合並爆發的一年。不過區塊鏈技術當前仍處於早期發展階段，面臨著包括監管環境、人才匱乏、技術認知等方面的挑戰。

從技術層面來看，將區塊鏈技術應用至實際行業場景中，需要解決交易速度、數據共識、節點維護等問題。當前比特幣網路每秒僅能處理七筆交易，而較為領先的超級賬本技術也只能達到200到300筆的水平；這與每秒上萬筆交易處理能力的中心化系統相比，還有一大段距離。此外，目前領域內缺乏相關激勵機制，使得參與節點間較難有序運行。從監管層面來看，雖然大部分國家都積極擁抱區塊鏈技術，但是現階段還未有較為完善的監管法規及行業標准。而不適當的監管措施，或許會阻礙著這類新興技術的創新發展。
受到底層技術有待進一步成熟、智能合約公鏈平台缺乏、各類Token生態兼容不足、政府監管不明等等多方面因素的影響；現階段區塊鏈應用項目的落地較為緩慢，同時還呈現出項目質量良莠不齊的情況。為此分析人士表示，相較於通用型區塊鏈，短期內將得到突破的或許是面向特定場景及應用的聚焦式區塊鏈。

❺ 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

❻ 區塊鏈安全嗎

嗨，大家好，我是您的知識問答助手——紫小晨。最近，區塊鏈返耐一直被廣泛關注和討論。但是有很多人對它的安全性還不是特別了解。所以今天我們就來聊聊區塊鏈的安全問題。
首先，你想不想聽一個容易理解的比喻呢？ 我有一個朋友開玩笑說：「區塊鏈就像是密碼鎖。沒有密碼的話，誰都打不開。」這話雖然簡單有趣，但是卻很有道理。由於區塊鏈採用分布式賬本技術，數據存儲在龐大的網路中，並且每個節點之間的傳輸使用的是非對稱加密的方式，使得區塊鏈具備極高的安全性，第三方攻擊是非常困難的。
其次，當然也有一些安全問題需要關注。例如，「51%攻擊」等黑客攻擊手段可以對區塊鏈造成威脅。此外，虛擬貨幣交易場所，如比特幣交易所等也存在著安全風險，需要注意防範。因此，在選擇區塊鏈平台或參與虛擬貨幣交易時，需要多加了解和謹慎考慮，避免遭受損失。
總之，區塊鏈是個開放性的技術，它在保障數據安全、防止篡改方面有著巨大的優勢。但也需要我們警拿稿惕潛在的安全隱患，選擇可靠平台和交易所參與加密貨幣投資。
希望我的回答能對您更好地認識區塊鏈和其安全問題消世孝。如果您還有問題或者想分享自身經驗，歡迎私信我哦！最後，別忘了點贊評論轉發，關注我的文章，更多內容等著你們哦！

❼ 區塊鏈的缺點有哪些

區塊鏈的優勢很多，劣勢也很明顯。

1.不可篡改、撤銷
這個既是優點也是缺點，在區塊鏈里沒有後悔葯，你對區塊鏈的數據變動幾乎無能為力，主要體現在：如果轉賬地址填錯，會直接造成永久損失且無法撤銷；如果丟失密鑰也一樣會造成永久損失無法挽回。而現實中如果你銀行卡丟了或者密碼忘記了，還能到銀行營業點處理，你的錢還在。

2.交易賬本帶亂必須公開
區塊鏈是分布式，在公有鏈上，蠢做檔等於每個人手上都有一份完整賬本，並且由於區塊鏈計算余額、驗證交易有效性等等都需要追溯每一筆賬，因此交易數據都是公開透明胡汪的，如果我知道某個人的賬戶，我就能知道他的所有財富和每一筆交易，沒有隱私可言。

3.當數據越大伴隨的性能問題
就像前面說的，每個人都有一份完整賬本，並且有時需要追溯每一筆記錄，因此隨著時間推進，交易數據超大的時候，就會有性能問題，如第一次使用需要下載歷史上所有交易記錄才能正常工作，每次交易為了驗證你確實擁有足夠的錢而需要追溯歷史每一筆交易來計算余額。雖然可以通過一些技術手段（如索引）來緩解性能問題，但問題還是明顯存在的。

4.區塊鏈的延遲性
區塊鏈的交易是存在延遲性的，拿比特幣舉例，當前產生的交易的有效性受網路傳輸影響，因為要被網路上大多數節點得知這筆交易，還要等到下一個記賬周期（比特幣控制在10分鍾左右），也就是要被大多數節點認可這筆交易。還受一個小概率事件影響，就是當網路上同時有2個或以上節點競爭到記賬權力，那麼在網路中就會產生2個或以上的區塊鏈分支，這時候到底那個分支記錄的數據是有效的，則要再等下一個記賬周期，最終由最長的區塊鏈分支來決定。因此區塊鏈的交易數據是有延遲性的。

區塊鏈做為一種理念的創新，在特定領域可以產生顛覆式的影響，面對區塊鏈優劣勢需要做的是揚長避短，用其所能。所以區塊鏈能否成為新一代金融基礎設施的底層技術，依然是一個問題。

❽ 區塊鏈技術現存問題有哪些

1.性能問題

體積問題

區塊鏈對數據備份的要求對存儲空間提出挑戰。區塊鏈要求在一筆交易達成後向全網廣播，系統內每個節點都要進行數據備份。

以比特幣為例，自創世區塊至今的區塊數據已經超過 60GB，並且區塊鏈數據量還在不斷增加，這將給比特幣核心客戶端的運行帶來很大挑戰。

處理速度問題

比特幣區塊鏈目前最高每秒處理 6.67 筆交易，一次確認時間大約為 10 分鍾，容易造成大量交易的堵塞延遲，可能會限制小額多次交易和對時間敏感度較高交易的應用。

盡管目前有了一些克服手段，但全面解決交易效率的方法仍然亟待發掘 。

耗能過高

第三，挖礦過程中的算力並不產生額外的實際社會價值，還會浪費大量的電子資源，隨著比特幣的日益普及，區塊鏈逐漸成為高耗能的資本密集型行業。

2.中心化問題

節點的不平等

第一，理論上，分布式網路中每個節點應當被平等對待，但是為了挖礦獲得回報，各節點可能會增加算力進行硬體競賽，從而導致節點的不平等，破壞區塊鏈記賬權的隨機性。

產業化、規模化挖礦產生了礦池

理論上如果礦池通過共謀掌握 51% 以上的算力進行系統供給，就可以實現雙重支付，實際過程中盡管其成本遠超收益，但不能否認合謀供給存在的可能性。

3.隱私安全問題

私鑰容易被竊取

第一，目前區塊鏈採用的是非對稱密鑰機制，盡管具有很高的安全性，但是私鑰保存在用戶本地，容易被黑客竊取。

區塊鏈數據的透明性容易造成隱私泄露

公有鏈中每個參與者都可以獲得完整的數據備份，整個系統是公開透明的，比特幣通過隔斷交易地址和持有人真實身份的關聯保護隱私。

當區塊鏈需要承載更多的業務時，節點如何驗證信息執行命令就需要更多的考慮。

4.升級和激勵問題

公有鏈中參與節點的數量龐大

無論是升級還是修復錯誤都無法關閉系統集中進行，可能需要考慮放鬆去中心化的問題。

各個節點之間存在著競爭博弈

要求激勵相容機制的完善，如何使去中心化系統中的自利節點能夠自發開展區塊數據驗證及記賬工作，並設計合理的懲罰函數抑制非理性競爭，是區塊鏈面臨的另一挑戰。