區塊鏈開源代碼能攻擊嗎

① 數字貨幣開源代碼就一定安全嗎

數字貨幣源代碼開源不代表這一種數字貨幣就一定是安全的，但源代碼開源目的是為了公開透明，防止預挖，這也是作為一種數字貨幣所必須的條件。
數字貨幣開源和數字貨幣的安全是沒有太多關系的，數字貨幣的安全是由多種因素決定的。 比特幣是目前最知名的數字貨幣，但安全性一直是一個非常大的問題，而瑞泰幣、活力幣知名度相對較低，但卻很少出問題。

② 開源代碼的利弊

開源對代碼來講會有更多的程序員去維護它,去完善它,畢竟大家的智慧是無窮的.但是失去了經濟利益,有時沒有了經濟利益的驅使很多人就不願意去完善它了.很矛盾啊!

③ 有軟體代碼可以在中芯區塊鏈公共服務平台上鏈嗎會不會被泄露

上鏈的話，基本上只要是可以以數字形式儲存的都可以上鏈的吧，至於你擔心的隱私安全問題，相對其他技術來說，區塊鏈技術還是比較有技術優勢的，基本上沒太大泄漏可能。

④ 為什麼說不開源的區塊鏈都是耍流氓

區塊鏈能做什麼？區塊鏈（BlockChain）這個伴隨著比特幣誕生的偉大技術，目前在金融領域應用能大幅降低交易成本，提高效率，這足以令華爾街興奮不已。然而這僅僅是冰山一角，其潛在應用前景非常廣泛，未來將顛覆我們生活的方方面面。

區塊鏈，是比特幣的一個重要概念。其本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。比特幣最基本的一個特點，就是去中心化。最近幾個月來金融巨頭們逐步開始關注比特幣的這項技術，並且把這種技術用在了非貨幣領域，比如交易、選舉投票等等。（1）藝術行業
藝術家們可以使用區塊鏈技術來聲明所有權，發行可編號，限量版的作品，可以針對任何類型藝術品的數字形式。甚至還包括了一個交易市場，藝術家們可以通過他們的網站進行買賣，而無需任何中介服務。
（2）、房地產行業
運用區塊鏈技術，解決每個人在參與房地產面臨的各種問題，包括命名過程，土地登記，代理中介等
（3）、保險行業
金融行業歷來對先進技術最為敏感。傳統的銀行和證券業巨頭從2014年就紛紛投身於如火如荼的區塊鏈創業投資中，兩年內全球投資總額高達10億美金。
（4）、P2P錢包
個人資產以後可以通過這種P2P錢包來交易，無需經過任何中心機構，比如比特幣。

大多數區塊鏈都處於起步階段，而主要都是在海外，國內好的區塊鏈項目非常非常少，所以不建議任何非專業人士投資區塊鏈項目。如果對區塊鏈技術很有興趣，自己有技術或者金融相關的背景，建議可以考慮在這方面進行創業。在區塊鏈的協議體系方面，最底層是區塊鏈的底層技術，包括區塊鏈的技術協議，也包括一些平台路由和基礎演算法；在中間層，要解決一些應用程序的介面以及一些憑證的發行和驗證，包括一些行業平台的服務，大數據分析等等，這是很粗略的一個分法了，還應該有更詳細的分法；最上面的是區塊鏈的一些應用，包括金融的一些應用和其他方面的一些應用，物聯網等等。

布比區塊鏈簡介

布比區塊鏈自成立以來一直專注於區塊鏈技術與產品的研發與創新，擁有多項核心技術，並在多個方面取得了實質性的創新，形成多項核心技術成果，例如：可數學證明的分布式共識技術、快速的大規模賬本存取技術、支持業務形態擴展的多鏈總賬技術、異構區塊鏈間的互聯技術等。4月25日，「格格積分」將積分系統引入區塊鏈概念，多方聯合開放，積分發行及兌換，促進積分流通。各合作機構可共同參與交易驗證、賬本存儲、實時結算;企業積分發行方的第三方支付平台，使積分進出更靈活。布比開發了自有的區塊鏈基礎服務平台，已在股權、供應鏈、積分、信用等領域開展應用。布比一直致力於以去(多)中心信任為核心，構建開放式價值流通網路，讓數字資產自由流動起來。

區塊鏈簡單的理解是比特幣底層的一種技術，也是就是點對點電子現金系統，可實現點對點的價值快遞，們應該區分比特幣、比特幣區塊鏈、區塊鏈以及區塊鏈技術等概念。在過去金融較為發達的國家，金融同區塊的技術已經有相當久遠的歷史，數字貨幣和區塊 鏈網路的立法也是相當的重要。隨著金融時代的到來，大型的金融機構都在研究區塊鏈技術，他們擁有自己的團隊和概念技術，慢慢的各地區銀行也參與數字貨幣研討，對該技術的應用和支持，不僅如此區塊鏈對企業的影響力也是巨大的，對於國內較大的企業，布比區塊還應用於各種股權、供應鏈、積分等領域，國內各大金融機構和企業紛紛看中新產業的價值，紛紛開發自有的區塊鏈平台，區塊鏈瞬間成為國內新型的創新產業。海外國際方面美國相比中國早已在去年末就獲得15項區塊鏈的專利，區塊鏈金融應用正在全面的進入新的階段，各種應用將會越來越深入，相關的改變也會越來越受人矚目，也將會形成一股極大的新潮流。

金融機構將區塊鏈技術推出互聯網、大數據應用的新時代，它奠定著負利率盈利驅動創新向技術創新格局，此時國內巨頭紛紛鏈手建議合作聯盟不僅影響金融基礎實施，更是擴展業務合作的一種重要手段，在實施方面未來支付系統證券存款，與及結算系統和大數據分析都離不開，而國內巨頭強強牽手，建議互利互惠的合作模式，不僅有效提高經營效率，更能縮減成本，找到新增長點，在大思路下，不管是傳統企業，還是大金融機構，採用區塊鏈技術後公司的產品和服務是否能夠產生全新的商業模式或者遠低於競爭對手的成本優勢。

區塊鏈能做什麼？區塊鏈的問題？盡管從目前來看還沒有確立成熟的底層區塊鏈技術平台方案，容量的可擴展性、隱私保護、無法以凈額結算、事後不可追索等技術難題也有待解決，大規模應用區塊鏈技術還要重設IT架構和再造業務流程，但這些都只是技術層面的問題。而真正考驗區塊鏈技術在金融領域植根並成長的是監管機構和金融機構本體，區塊鏈內在的「去監管化」和「去中心化」特質會不會使得市場主體沒有動力驅動技術創新。但由於區塊鏈是基於數學演算法的技術，交易各方信任關系的建立完全不需要藉助中介機構或權威中心，建立信任關系的成本幾乎為零（在區塊鏈金融基礎設施和附屬基礎設施建立的前提下），且區塊鏈代碼開源開放，無地域限制，網路格局分布式互聯，為未來普惠金融和共享金融的建立及發展奠定了技術基礎，為全球金融融合統一創造了物質條件。單就從這一點來看，區塊鏈技術必將在未來金融發展中確立核心地位，並和金融相互依託、相輔相成，並共贏未來。

⑤ 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

⑥ 開源代碼能不能用於商業

開源代碼許多都能用於商業用途,少部分不行,具體得看對方的許可協議!

⑦ 開源代碼有風險嗎

有風險的，不管是開源代碼被使用的許可權會不會涉及到
知識產品
等法律問題，還是部分開源代碼本身是否存在安全漏洞等等都是有風險的。當然，有一款叫black
ck的軟體是專業幫助使用者解決此類問題的，目前好像
達信
通成科技在代理這款軟體。

⑧ 使用開源代碼有風險嗎，怎樣避開這些風險

有風險的，不管是開源代碼被使用的許可權會不會涉及到知識產品等法律問題，還是部分開源代碼本身是否存在安全漏洞等等都是有風險的。當然，有一款叫black ck的軟體是專業幫助使用者解決此類問題的，目前好像達信通成科技在代理這款軟體。

⑨ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。