區塊鏈安全事件

① 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

② 大家如何看待區塊鏈技術的安全性

全節點算力攻擊。全網51%的算力攻擊，這個可能性也是有的，目前算力大部分掌握在礦池，礦池的壯大則有可能導致，目前任何行業都有拔尖的企業，礦池同樣可以做到，這就造成了一定的風險。

③ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

④ 區塊鏈的應用案例有哪些

目前醫療、政府、交通、技術、製造、娛樂、游戲等領域的公司已經在使用區塊鏈技術了。如下圖所示，區塊鏈被證明在各個領域都用處很大，目前使用區塊鏈的上市公司有Facebook、阿里巴巴集團、微軟、西門子、福特汽車公司等。

⑤ 區塊鏈的應用案例有哪些

Triporg旅行：一個運用區塊鏈的旅遊服務應用，提供機票、火車票等預訂服務。

⑥ 區塊鏈技術應用的案例

通麻省理工研究的medrec，荷蘭開發的區塊鏈自主選票，防止拉票等，保險行業的區塊鏈應用，證明保人和保險公司的真實性等等，都會一定程度的使用區域鏈技術，就和高鐵一樣，軌道表示技術，而每輛車代表的是技術的應用

⑦ 區塊鏈技術應用案例有哪些

區塊鏈技術應用案例主要是代幣，目前也只有這個最成功。

⑧ 區塊鏈應用到行業的案例有哪些

1、微眾銀行運用區塊鏈技術進行貸款清算
2016年9月，微眾銀行聯合上海華瑞銀行投入試運行基於聯盟型區塊鏈技術的銀行間聯合貸款清算平台，用於優化兩家銀行「微粒貸」聯合貸款的結算和清算。引入這個區塊鏈系統，所有的信息都記錄在區塊鏈網路上，無法篡改，交易過程中同時清算，實現實時清算，節省了大量人力物力。
2、中國銀聯運用區塊鏈技術實現跨行積分兌換
2016年9月，中國銀聯與IBM試行區塊鏈技術的共享積分系統。運用此區塊鏈系統允許用戶跨行、跨平台兌換獎勵積分，也就是說，用戶在一家銀行的積分可以兌換其他銀行的積分獎勵，甚至兌換多個航空公司里程和超市獎勵。大幅度提高了銀行積分的使用效率。
3、豐田汽車運用區塊鏈技術追蹤汽車零部件
2016年10月，豐田汽車加入R3聯盟，通過區塊鏈技術，將每個零件的生產加工使用情況都存儲到區塊鏈中，這樣，在汽車零件出現問題後，就可以方便快捷地查詢到零件的出處。
4、央行區塊鏈數字票據交易平台
2017年1月，央行推動的基於區塊鏈的數字票據交易平台測試成功。引入數字貨幣進行結算，可以實現數字票據交易的資金流和信息流同步轉移，從而實現DVP票款對付結算。同時，區塊鏈數字身份方案解決了不同金融機構間對用戶重復KYC認證的問題等。既解決了數字票據交易金額對交易無關方的信息保密，又保證了票交所等監管方在必要時擁有看穿機制。
5、螞蟻金服區塊鏈應用
2017年8月，螞蟻金服區塊鏈技術試水保險，助力信美人壽相互保險社上線國內保險業首個愛心救助賬戶，區塊鏈技術讓每筆資金流向都公開透明，每筆資金流轉數據都不可篡改，每筆資金的去處和用途都有跡可查。同年11月，螞蟻區塊鏈用在了食品安全溯源和商品正品溯源上，目前，產自澳洲紐西蘭的奶粉和中國的茅台，用戶只要用支付寶掃一掃，就可以知道是不是正品。
還有其他很多國內外案例，這些成功案例無不標志著區塊鏈技術應用正在逐步落地推廣，為各行業所爭寵青睞。伴隨而來的是眾多區塊鏈技術公司如雨後春筍般的涌現，都想在這個領域分一杯羹。然而，在人民銀行等七部委發布《關於防範代幣發行融資風險的公告》)的禁令出來後，隨著注冊難度的增加，更多的是中介產業鏈式的空殼公司，有實際應用的公司少之又少。
除此之外，關於區塊鏈的安全技術問題也一直備受關注和爭議。區塊鏈現如今主要面臨5大安全問題：底層代碼的安全性、密碼演算法的安全性、共識機制的安全性、智能合約的安全性和數字錢包的安全性。