區塊鏈解決網約車安全

1. 為什麼智能合約可以讓區塊鏈更安全

智能合約也叫可「可編程合約」的意思，比特幣是區塊鏈的一種技術應用。

2. 如何解決區塊鏈安全問題呢

一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。

3. 現在像滴滴這種網約車犯罪頻發，可否通過技術手段解決這一難題

滴滴案例中所涉及這些信息，很適合鏈上存儲的。而在數據鏈下存儲的場景中，光之樹科技在區塊鏈中設置的校驗機制可以保證信息的真實性。在一個良性的校驗機制下，信息之間的校驗結果出現差異時，區塊鏈可以根據機制自動判斷並返回結果。同時，區塊鏈的校驗機制獎 勵提供正確信息的人，激勵參與者繼續提供正確的信息；同時處 罰提供虛 假數據的人，甚至可以將假數據提供者的信用水平下調。未來假數據提供者再次提供信息，可信度將會降低，對信息結果的影響程度降低，從而提高了信息的可信度。這些機制可以使用於社會信用場景中其他風險的防範和管控。

4. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

5. 區塊鏈使用安全的問題該怎麼解決

這里需要提到區塊鏈的基本系統結構有以下幾種
①網路路由 ②密碼演算法 ③腳本系統 ③共識機制
區塊鏈安全問題的話，主要是由腳本系統來完成的腳本系統，在區塊鏈技術，當中是一個相對來說抽象的概念也是極其重要的一個功能，區塊鏈中，之所以能形成一個有價值的網路依靠的就是腳本系統，就像發動機一樣驅動的，區塊鏈，不斷地進行數據的收發所謂腳本就是指一組成規則再確認系統中某些系統的程序，規則是固定的，比如在比特幣系統中只能進行比特幣發送與接收發送與接收，就是通過比特幣的腳本程序來完成的，系統允許用戶自主編程序規則，好了之後就可以部署，到區塊鏈賬本中，這樣就可以擴展整個區塊鏈系統的功能，如以太坊就是通過這一套自定義的腳本系統，從而實現了智能合約的功能，那麼具體的場景應用或者說實際生活案例比如說訂單物流信息供應鏈信息。

6. 為什麼說區塊鏈很安全

因為每個塊包含它自己的哈希值和前一個塊的哈希值，更改一個哈希值將使其餘的區塊鏈無效。
如果有區塊鏈方面的問題，歡迎私聊咨詢~~~~~

7. 區塊鏈它是如何安全的

區塊鏈中的安全性來自一些屬性。
1.挖掘塊需要使用資源。
2.每個塊包含之前塊的哈希值。
想像一下，如果攻擊者想要通過改變5個街區之前的交易來改變鏈條。如果他們篡改了塊，則塊的哈希值會發生變化。然後攻擊者必須將指針從下一個塊更改為更改的塊，然後更改下一個塊的哈希值...這將一直持續到鏈的末尾。這意味著塊體在鏈條的後面越遠，其變化的阻力就越大。 實際上，攻擊者必須模擬整個網路的哈希能力，直到鏈的前端。然而，當攻擊者試圖攻擊時，鏈繼續向前移動。如果攻擊者的哈希值低於鏈的其餘部分（<50％），那麼他們將始終追趕並且永遠不會產生最長的鏈。因此，這種類型的區塊鏈可以抵禦攻擊，其中攻擊者的哈希值低於50％。
當攻擊者擁有51％的哈希值時，他們可以使用有效事務列表重寫網路歷史記錄。這是因為他們可以比網路的其他部分更快地重新計算任何塊排序的哈希值，因此它們最終可以保證更長的鏈。51％攻擊的主要危險是雙重花費的可能性。這簡單的意思是攻擊者可以購買一件物品並表明他們已經在區塊鏈上用任意數量的確認付款。一旦他們收到了該物品，他們就可以對區塊鏈進行重新排序，使其不包括發送交易，從而獲得退款。
即使攻擊者擁有>50％的哈希值，攻擊者也只能造成這么大的傷害。他們不能做諸如將錢從受害者的賬戶轉移到他們的賬戶或列印更多硬幣之類的事情。這是因為所有交易都由帳??戶所有者簽署，因此即使他們控制整個網路，也無法偽造帳戶簽名。

8. 滴滴壟斷的市場,阿爾順風車用區塊鏈能否迎來破局

同年9月，上海一家區塊鏈技術企業推出首款區塊鏈結合共享出行平台——阿爾法順風車。上線3月用戶超60萬，截止目前已獲得100萬用戶。區塊鏈技術作為國家倡導的先進信息技術之一，其去中心化、不可篡改、開放性等特徵有望解決出行安全問題。這家成立不到一年時間的企業，在2019年2月與迅雷旗下區塊鏈開放平台迅雷鏈達成戰略合作，將用戶的出行全流程數據加密上鏈，並按事件發生的時間戳保存到區塊鏈，訂單狀態的每一次改變也同樣會記錄被到區塊鏈，由此形成信息存證。一方面可以將用戶的出行行為數據分析處理，進行信用評分，阿爾法順風車對於欺詐、不守承諾等各種不誠信行為持零容忍態度，通過區塊鏈技術記錄這些不良行為，予以警示。另一方面可以作為不可篡改的證據留存，一旦未來出現危機或糾紛，能夠精確地進行跟蹤和舉證，從而進一步保證出行的安全性。
與巨頭相比，草根出行平台阿爾法順風車倡導免平台費，無差價出行。目前無論一二線城市還是三四線城市，除了已加入網約車平台的車輛外，黑車非法營運情況仍然存在，埋下了巨大的安全隱患。部分車主為了免交平台費，鋌而走險跳單接客。阿爾法順風車免平台費，且引入了合乘專用保險。一方面是降低了車主的跳單行為概率，一方面是讓順路的車主能加入一個合規舒適的平台，順路接單，通過區塊鏈技術保障行車安全。據了解，阿爾法順風車目前是國內首家提出免平台費的平台。無論如何，這一里程碑式試驗或許能在壟斷的出行行業掀起更大的變革。
區塊鏈數字通證提高用戶粘性
對整個行業來講，如何能留住存量用戶成為了共同的難題。以往，快的與滴滴、滴滴與Uber的巨額推廣費用，爭奪的是增量用戶和司機；而現在的推廣費用，是各家平台想方設法盡可能地留住自家車主，但推廣費用燒完留下的可能是一地雞毛。與大規模的燒錢補貼，燒錢廣告相比，阿爾法順風車創新推出了紅分激勵政策，無論是車主還是乘客，在完成出行行程後都有機會獲得紅分獎勵。據阿爾法順風車相關負責人表示，紅分是一款建立在區塊鏈技術上的通證，平台將推廣費用及平台收入的70%分給持有通證的用戶，除了享受每天平台的現金獎勵，也可轉換成生態通用憑證——工分，使用工分進行二手閑置物品交易、打車抵扣車費、商城產品兌換等。未來也將建立更豐富的生態體系，提高工分的使用價值。真正將車主、乘客、平台利益一體化。讓積極為社區貢獻的活躍用戶獲得合適的回報，構建出行誠信社區。

9. 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。