區塊鏈項目存在問題
A. 區塊鏈運作需要了解的基本問題分析
區塊鏈是一種共享的分布式資料庫技術。盡管不同報告中對區塊鏈的一句話介紹措辭都不相同,但以下4個技術特點是共識性的。
1. 去中心化(Decentralized):圖1的左側描述了當今金融系統的中心化特徵,右側描述的是正在形成的去中心化金融系統,其沒有中介機構,所有節點的權利和義務都相等,任一節點停止工作都會不影響系統整體的運作;
2. 去信任(Trustless):系統中所有節點之間無需信任也可以進行交易,因為資料庫和整個系統的運作是公開透明的,在系統的規則和時間范圍內,節點之間無法欺騙彼此;
3. 集體維護(Collectively Maintain):系統是由其中所有具有維護功能的節點共同維護的,系統中所有人共同參與維護工作;
4. 可靠資料庫(Reliable Database):系統中每一個節點都擁有最新的完整資料庫拷貝,修改單個節點的資料庫是無效的,因為系統會自動比較,認為最多次出現的相同數據記錄為真。
比特幣、以太坊、DECENT這些項目的區塊鏈都是具備這些特點的。
B. 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
C. 所謂區塊鏈內容項目的特點有哪些
1、概念新穎,針對性解決行業痛點
所有的區塊鏈項目都有自己的獨特理念,以及區別於他人的不同核心與落腳點,且它一定是能解決人們遇到的,或者是行業領域內存在的痛點、難點的。區塊鏈獨有的去中心化,數據不可篡改、匿名性、開放性與自治性,能夠解決數據追溯、信息互流等等問題,展現項目本身的價值。
2、項目方經驗豐富,團隊創新力強
如今區塊鏈項目如雨後春筍,接踵而至,可是真正被人們記住,並始終向前推進,取得顯著成就的項目沒有幾個,究其原因,還是與區塊鏈項目方分不開的。如果項目方有經驗,團隊創新力強,那項目有序向前推進,按規劃進行,是很容易的事情,反之,如果項目方缺乏經驗,那區塊鏈項目更多的是停滯不前,陷入困境,所以,一支好的團隊,其項目領導人的格局、魄力絕對不一般。
3、項目逐漸落地,希望就在前方
現在許多區塊鏈項目都有發行幣,一方面能讓更多的人了解項目,另一方面也能尋找志同道合的投資人一起開發研究項目,促進項目的落地實施,在這個過程中,當價值逐漸體現,其發行幣的價格也會直線上升,而人們也會對項目更有信心。
4、目標遠大,可切實實施推動
眾所周知,在區塊鏈項目中,只有最終落地,並為人們解決實際問題,帶來實際便利的項目才是真正的價值項目。如果一開始項目規劃不清晰,目標不明確的話,最終項目可能無法向前推進、實施,反之,規劃清晰,切實可行的落地產品,不僅易於人們接受,信任,更能大范圍推廣、實施。
5、用戶體驗流暢
區塊鏈項目方經過多方考察,最終落地應用的產品或者應用場景,一定都是方便用戶體驗、操作的,且後期,針對用戶提出的問題,要是會多渠道幫助用戶解決問題,以此來提升用戶的參與感與積極性。
D. 區塊鏈目前面臨的挑戰有哪些
區塊鏈目前面臨的挑戰有哪些
現階段,區塊鏈領域的應用項目主要分為兩個方面:一是與區塊鏈技術較為匹配的新商業模式,比如跨境支付、供應鏈金融、產品溯源等等場景;二是基於已有中心化業務進行改革的應用,即利用Token的經濟激勵機制。
隨著技術的發展,該領域應用項目的數量正迅速膨脹,不少人認為2018年將會是區塊鏈真正與實體經濟結合並爆發的一年。不過區塊鏈技術當前仍處於早期發展階段,面臨著包括監管環境、人才匱乏、技術認知等方面的挑戰。
從技術層面來看,將區塊鏈技術應用至實際行業場景中,需要解決交易速度、數據共識、節點維護等問題。當前比特幣網路每秒僅能處理七筆交易,而較為領先的超級賬本技術也只能達到200到300筆的水平;這與每秒上萬筆交易處理能力的中心化系統相比,還有一大段距離。此外,目前領域內缺乏相關激勵機制,使得參與節點間較難有序運行。從監管層面來看,雖然大部分國家都積極擁抱區塊鏈技術,但是現階段還未有較為完善的監管法規及行業標准。而不適當的監管措施,或許會阻礙著這類新興技術的創新發展。
受到底層技術有待進一步成熟、智能合約公鏈平台缺乏、各類Token生態兼容不足、政府監管不明等等多方面因素的影響;現階段區塊鏈應用項目的落地較為緩慢,同時還呈現出項目質量良莠不齊的情況。為此分析人士表示,相較於通用型區塊鏈,短期內將得到突破的或許是面向特定場景及應用的聚焦式區塊鏈。
E. 區塊鏈面臨哪些風險需要解決的
雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源 中新網
F. 區塊鏈項目中工作,是怎樣的感受
我們要做的就是要加強自我的學習,想要做到有效的投資,最重要的還是更加深刻地了解區塊鏈的知識,通過實踐形成自身的一種識別模式,能夠來提高自己的判斷能力。
G. 區塊鏈項目選擇需要注意什麼
在區塊鏈熊市下,如何找到真正有價值的區塊鏈項目呢?小編就從以下幾個方面進行說明:
1.用區塊鏈安全技術檢測中心看一下是不是傳銷幣、空氣幣
任何項目不論理念吹噓的如何先進,宣傳標語渲染的多麼誇張,回歸到本質還是要靠技術說話,沒有技術的區塊鏈項目就如同皇帝的新衣一樣,需要一款照射出皇帝的新衣的鏡子——區塊鏈安全技術檢測中心。
Ulord公鏈技術提供方天河國雲作為區塊鏈安全技術檢測中心的重要發起單位之一,其提供的代碼審計職能是區塊鏈安全技術檢測中心辨別區塊鏈項目好壞的利器。代碼審計是藉助機器學習和人工智慧建立區塊鏈代碼自動審計的知識庫,它可以提高代碼審計效率,解決智能合約的安全問題。區塊鏈代碼審計業務通過對區塊鏈項目、交易所、錢包和智能合約代碼進行質量評測,防範數字資產安全事故,提供代碼修訂措施、安全防護部署等服務。據悉,天河國雲區塊鏈代碼審計除了自動審計以外,還可以定製專家團隊項目進行全方面審計,幫助投資者更大程度辨別出「假項目」。
2.看區塊鏈項目的團隊
區塊鏈領域可以算是是一個綜合領域,涉及到密碼學、數學、經濟學甚至社會經營學等多個學科。我們有一個靠譜的團隊,上面我也有介紹Ulord項目匯聚了大批高層次研發及運營人員。
3.不只是炒熱概念,更要將其應用落地。
區塊鏈領域創業公司眾多,想要成為少數受到廣泛認可的優質項目,光炒概念或者理論上的一套是行不通的。只有具備造血能力以及落地做事的項目才是好項目。
目前基於Ulord公鏈的應用DAPP Ushare優享已於10月15日正式公測。Ushare優享是全球首款去中心化的經驗價值共享平台,基於Ulord公鏈的第一款DAPP。通過去中心化的共識機制,構建公開、公平、公正的內容評價體系,激勵優質經驗生產者和經驗分享傳播者,讓優質經驗價值流動起來。
還有近百個團隊和項目開展與Ulord公鏈的洽談合作。
4.社群都有自治屬性
社群是否有DAO(分布式自治組織)的屬性,這個天然適合區塊鏈,
關於社群的治理。不管是社群的運營模式,還是開發者社群的組織形式,現在其實是在一個量變到質變的過程。大家已經意識到社群的重要作用。
Ulord採用「人人都可以參與,人人都可以為生態貢獻力量」的社區自治模式。
我們會有一些新的社群治理模式,包括一些開發者的協作、大規模的開源社群的協作模式會誕生並蓬勃發展。
激勵體系主要包括三個方面:第一,參與記賬;第二,提供網路資源的貢獻;第三,參與社區的建設。上面也有說到,在我們的整個預算體系裡的記賬的部分,POW+PoS部分佔60%,在參與開源社區代碼貢獻層面佔10%,還有10%是作為社區運營的一種激勵。所以,我們希望更多的人能夠參與到Ulord的建設和推廣中來。我們希望去做一個平台,但是這個平台獲得的紅利,應該是最大范圍的與大家共享,這與互聯網產品也有本質的差別。
H. 區塊鏈平台類項目目前瓶頸有哪些
區塊鏈應用創新呈現出快速發展態勢,並且展現了巨大的應用價值潛力。然而,區塊鏈本身技術層面的瓶頸、市場熱度瓶頸、應用領域偏窄的瓶頸和產業生態的瓶頸構成了區塊鏈領域應用創新的四大瓶頸問題。為此,作為底層架構區域鏈項目aelf,一個去中心化雲計算區塊鏈網路可以解決上述問題,同時具有三大特徵:高性能、資源隔離、代幣持有人的委託票選的治理結構。其中,高性能體現在,?lf的全節點能夠運行在伺服器集群上;資源隔離體現在,每一個智能合約擁有一條自己的區塊鏈。參考自aelf項目團隊telegram賬號。
I. 我國區塊鏈發展面臨哪些挑戰
目前,我國區塊鏈技術發展現狀是專利多論文代碼少,沒有自主安全可控底層平台,沒有軟硬體一體化平台,將直接導致區塊鏈核心技術受制於人的技術風險、國外開源平台搶占金融市場的金融風險以及國外開源平台滲透我國實體和虛擬經濟的經濟風險。所以盡快實現區塊鏈應用落地是很重要的,現在各地都在政策扶持下有落地應用,長沙高新區這邊已經正式有區塊鏈項目落地了,叫中芯區塊鏈服務平台,是一個政企服務平台,跟長沙銀行、迪安司法等合作,現在是徵集企業上鏈的階段。