區塊鏈風險防範機制

❶ 區塊鏈幾大共識機制及優缺點

首先，沒有一種共識機制是完美無缺的，各共識機制都有其優缺點，有些共識機制是為解決一些特定的問題而生。
1.pow( Proof of Work）工作量證明
一句話介紹：乾的越多，收的越多。
依賴機器進行數學運算來獲取記賬權，資源消耗相比其他共識機制高、可監管性弱，同時每次達成共識需要全網共同參與運算，性能效率比較低，容錯性方面允許全網50%節點出錯。
優點：
1)演算法簡單，容易實現；
2)節點間無需交換額外的信息即可達成共識；
3)破壞系統需要投入極大的成本；
缺點：
1)浪費能源；
2)區塊的確認時間難以縮短；
3)新的區塊鏈必須找到一種不同的散列演算法，否則就會面臨比特幣的算力攻擊；
4)容易產生分叉，需要等待多個確認；
5)永遠沒有最終性，需要檢查點機制來彌補最終性；
2.POS Proof of Stake，權益證明
一句話介紹：持有越多，獲得越多。
主要思想是節點記賬權的獲得難度與節點持有的權益成反比，相對於PoW，一定程度減少了數學運算帶來的資源消耗，性能也得到了相應的提升，但依然是基於哈希運算競爭獲取記賬權的方式，可監管性弱。該共識機制容錯性和PoW相同。它是Pow的一種升級共識機制，根據每個節點所佔代幣的比例和時間，等比例的降低挖礦難度，從而加快找隨機數的速度
優點：在一定程度上縮短了共識達成的時間；不再需要大量消耗能源挖礦。
缺點：還是需要挖礦，本質上沒有解決商業應用的痛點；所有的確認都只是一個概率上的表達，而不是一個確定性的事情，理論上有可能存在其他攻擊影響。例如，以太坊的DAO攻擊事件造成以太坊硬分叉，而ETC由此事件出現，事實上證明了此次硬分叉的失敗。
DPOS與POS原理相同，只是選了一些「人大代表」。
BitShares社區首先提出了DPoS機制。
與PoS的主要區別在於節點選舉若干代理人，由代理人驗證和記賬。其合規監管、性能、資源消耗和容錯性與PoS相似。類似於董事會投票，持幣者投出一定數量的節點，代理他們進行驗證和記賬。
DPoS的工作原理為：
去中心化表示每個股東按其持股比例擁有影響力，51%股東投票的結果將是不可逆且有約束力的。其挑戰是通過及時而高效的方法達到51%批准。為達到這個目標，每個股東可以將其投票權授予一名代表。獲票數最多的前100位代表按既定時間表輪流產生區塊。每名代表分配到一個時間段來生產區塊。所有的代表將收到等同於一個平均水平的區塊所含交易費的10%作為報酬。如果一個平均水平的區塊含有100股作為交易費，一名代表將獲得1股作為報酬。
網路延遲有可能使某些代表沒能及時廣播他們的區塊，而這將導致區塊鏈分叉。然而，這不太可能發生，因為製造區塊的代表可以與製造前後區塊的代表建立直接連接。建立這種與你之後的代表(也許也包括其後的那名代表)的直接連接是為了確保你能得到報酬。
該模式可以每30秒產生一個新區塊，並且在正常的網路條件下區塊鏈分叉的可能性極其小，即使發生也可以在幾分鍾內得到解決。
成為代表：
成為一名代表，你必須在網路上注冊你的公鑰，然後分配到一個32位的特有標識符。然後該標識符會被每筆交易數據的「頭部」引用。
授權選票：
每個錢包有一個參數設置窗口，在該窗口裡用戶可以選擇一個或更多的代表，並將其分級。一經設定，用戶所做的每筆交易將把選票從「輸入代表」轉移至「輸出代表」。一般情況下，用戶不會創建特別以投票為目的的交易，因為那將耗費他們一筆交易費。但在緊急情況下，某些用戶可能覺得通過支付費用這一更積極的方式來改變他們的投票是值得的。
保持代表誠實：
每個錢包將顯示一個狀態指示器，讓用戶知道他們的代表表現如何。如果他們錯過了太多的區塊，那麼系統將會推薦用戶去換一個新的代表。如果任何代表被發現簽發了一個無效的區塊，那麼所有標准錢包將在每個錢包進行更多交易前要求選出一個新代表。
抵抗攻擊：
在抵抗攻擊上，因為前100名代表所獲得的權力權是相同的，每名代表都有一份相等的投票權。因此，無法通過獲得超過1%的選票而將權力集中到一個單一代表上。因為只有100名代表，可以想像一個攻擊者對每名輪到生產區塊的代表依次進行拒絕服務攻擊。幸運的是，由於事實上每名代表的標識是其公鑰而非IP地址，這種特定攻擊的威脅很容易被減輕。這將使確定DDOS攻擊目標更為困難。而代表之間的潛在直接連接，將使妨礙他們生產區塊變得更為困難。
優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證。
缺點：整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的。
3.PBFT ：Practical Byzantine Fault Tolerance，實用拜占庭容錯
介紹：在保證活性和安全性（liveness & safety）的前提下提供了(n-1)/3的容錯性。
在分布式計算上，不同的計算機透過訊息交換，嘗試達成共識；但有時候，系統上協調計算機（Coordinator / Commander）或成員計算機 （Member /Lieutanent）可能因系統錯誤並交換錯的訊息，導致影響最終的系統一致性。
拜占庭將軍問題就根據錯誤計算機的數量，尋找可能的解決辦法，這無法找到一個絕對的答案，但只可以用來驗證一個機制的有效程度。
而拜占庭問題的可能解決方法為：
在 N ≥ 3F + 1 的情況下一致性是可能解決。其中，N為計算機總數，F為有問題計算機總數。信息在計算機間互相交換後，各計算機列出所有得到的信息，以大多數的結果作為解決辦法。
1）系統運轉可以脫離幣的存在，pbft演算法共識各節點由業務的參與方或者監管方組成，安全性與穩定性由業務相關方保證。
2）共識的時延大約在2~5秒鍾，基本達到商用實時處理的要求。
3）共識效率高，可滿足高頻交易量的需求。
缺點：
1)當有1/3或以上記賬人停止工作後，系統將無法提供服務；
2)當有1/3或以上記賬人聯合作惡，且其它所有的記賬人被恰好分割為兩個網路孤島時，惡意記賬人可以使系統出現分叉，但是會留下密碼學證據
下面說兩個國產的吧~
4.dBFT： delegated BFT 授權拜占庭容錯演算法
介紹：小蟻採用的dBFT機制，是由權益來選出記賬人，然後記賬人之間通過拜占庭容錯演算法來達成共識。
此演算法在PBFT基礎上進行了以下改進：
將C/S架構的請求響應模式，改進為適合P2P網路的對等節點模式；
將靜態的共識參與節點改進為可動態進入、退出的動態共識參與節點；
為共識參與節點的產生設計了一套基於持有權益比例的投票機制，通過投票決定共識參與節點（記賬節點）；
在區塊鏈中引入數字證書，解決了投票中對記賬節點真實身份的認證問題。
優點：
1)專業化的記賬人；
2)可以容忍任何類型的錯誤；
3)記賬由多人協同完成，每一個區塊都有最終性，不會分叉；
4)演算法的可靠性有嚴格的數學證明；
缺點：
1)當有1/3或以上記賬人停止工作後，系統將無法提供服務；
2)當有1/3或以上記賬人聯合作惡，且其它所有的記賬人被恰好分割為兩個網路孤島時，惡意記賬人可以使系統出現分叉，但是會留下密碼學證據；
以上總結來說，dBFT機制最核心的一點，就是最大限度地確保系統的最終性，使區塊鏈能夠適用於真正的金融應用場景。
5.POOL驗證池
基於傳統的分布式一致性技術，加上數據驗證機制。
優點：不需要代幣也可以工作，在成熟的分布式一致性演算法（Pasox、Raft）基礎上，實現秒級共識驗證。
缺點：去中心化程度不如bictoin；更適合多方參與的多中心商業模式。

❷ 如何更好的理解區塊鏈中的共識機制

金窩窩以一個形象生動的比喻說明：如果說共識是區塊鏈的基礎，那共識機制就是區塊鏈的靈魂。
在解釋什麼是區塊鏈時，可以用一句簡潔明了的去中心化分布式分類賬來概括，但是在這個賬本中，是如何對在幾乎相同時間內的產生的事物前後排序的，就涉及到區塊鏈網路的共識機制。
所以金窩窩網路科技認為：共識機制就是在一個時間段內對事物的前後順序達成共識的一種演算法。

❸ 區塊鏈共識機制有哪些

1.pow( Proof of Work）工作量證明
一句話介紹：乾的越多，收的越多。
2.POS Proof of Stake，權益證明
一句話介紹：持有越多，獲得越多。
3.PBFT ：Practical Byzantine Fault Tolerance，實用拜占庭容錯
介紹：在保證活性和安全性（liveness & safety）的前提下提供了(n-1)/3的容錯性。
4.dBFT： delegated BFT 授權拜占庭容錯演算法
介紹：小蟻採用的dBFT機制，是由權益來選出記賬人，然後記賬人之間通過拜占庭容錯演算法來達成共識。
5.POOL驗證池
基於傳統的分布式一致性技術，加上數據驗證機制。
智鏈ChainNova是一家做區塊鏈的公司，感覺挺不錯的，雖然不懂什麼哈希演算法，但還是知道一點點。

❹ 區塊鏈目前用到哪些共識機制它們各自的優缺點和適用范圍是什麼

目前主要有四大類共識機制：Pow、Pos、DPos、Pool
1、Pow工作量證明，就是大家熟悉的挖礦，通過與或運算，計算出一個滿足規則的隨機數，即獲得本次記賬權，發出本輪需要記錄的數據，全網其它節點驗證後一起存儲；
優點：完全去中心化，節點自由進出；
缺點：目前bitcoin已經吸引全球大部分的算力，其它再用Pow共識機制的區塊鏈應用很難獲得相同的算力來保障自身的安全；挖礦造成大量的資源浪費；共識達成的周期較長，不適合商業應用

2、Pos權益證明，Pow的一種升級共識機制；根據每個節點所佔代幣的比例和時間；等比例的降低挖礦難度，從而加快找隨機數的速度。
優點：在一定程度上縮短了共識達成的時間
缺點：還是需要挖礦，本質上沒有解決商業應用的痛點

3、DPos股份授權證明機制，類似於董事會投票，持幣者投出一定數量的節點，代理他們進行驗證和記賬。
優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證
缺點：整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的

4、Pool驗證池，基於傳統的分布式一致性技術，加上數據驗證機制；是目前行業鏈大范圍在使用的共識機制
優點：不需要代幣也可以工作，在成熟的分布式一致性演算法（Pasox、Raft）基礎上，實現秒級共識驗證；
缺點：去中心化程度不如bictoin；更適合多方參與的多中心商業模式

在使用共識機制，保證數據一致性時的巨大優勢（共識機制則是Ripple首先提出的，數據正確性優先的網路交易同步機制，在共識網路中，無論軟體代碼怎麼變動，無法取得共識就無法進入網路，更不要提分叉了）。
——————————————————
PS：稍微自黑下，雖然共識機制絕對能確保任何時候都不會產生硬分叉。但是，這種機制的缺點也比較明顯，那就是要取得與其他節點的共識，明顯要比當前Bitcoin網路漫長的多。極端情況下，在Ripple共識機制網路中掉線的後果也是很恐怖的。

有可能你家停電一天，第二天整個系統就再也無法與其它Rippled節點取得共識了（共識機制事實上需要超過80%的節點承認了你的數據，你的提交才會被其它節點接受，否則就會被排它的拒絕連接），甚至只能清空自己全部500多GB數據重新同步才能連上其它Ripple節點。

所以目前來說，現有的Rippled端並不適合民用（商用的話影響就比較小，比如RL自己的Rippled節點託管在亞馬遜雲數據中心，長時間無響應是可以高額索賠的，而且那種地方除了大型災害幾乎不會斷），這也是RL一直想改進的方面之一。

❺ 區塊鏈的共識機制是什麼優缺點有哪些

區塊鏈的共識機制有很多，說一個影響力最大的比特幣背後的pow共識機制，好處是安全 不可篡改 全球流通 缺點是速度太慢了 一秒鍾只能處理7筆交易

❻ 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

❼ 區塊鏈到底有哪些特點和運作機制

如果把傳統公證書的運行過程簡化描述，它應該是這樣的：當事人提出公證申請——公證處對申請進行評估——確認申請事項的真實性、合法性——製作、出具、送達公證書。區塊鏈公證書的運行過程也大致如此。不過，同樣的運行過程背後運作機理卻並不相同，區塊鏈公證書之所以被認為是公證新生態的宣言書，恰因為其在運作機理上對傳統公證書作出了顛覆性改變。
01，區塊鏈公證書的核心運作機理
區塊鏈公證書的運作機理由「公證管理」和「智能輔助」兩大模塊組成。申請人提交申請後，區塊鏈公證系統依靠AI技術對申請人身份及資料進行審核。同時，系統會對公證證據內容進行審查，然後出具公證書，同時上鏈歸檔。與此同時，區塊鏈公證書正式形成，即刻滿足用戶在線查證需求。
區塊鏈公證書運作機理的核心在於區塊鏈技術的應用，無論音頻、視頻、照片、文檔，只要蓋上時間戳再上鏈後，即可成為永不可更改、永難銷毀的證據文件。
區塊鏈公證書運作機理中第二個重要的支撐在於人工智慧的應用，這一技術的應用，大大節約了申請人申請與等待的時間，同時也極大提升了公證處文件確認的速度與准確度，免去了人工確認的時間拖沓以及可能引起的操作失誤。

02，區塊鏈公證書運作機理的特徵分析
通過對區塊鏈公證書運作機理圖的詳細拆解，不難發現，相比傳統公證書的運作機理，區塊鏈公證書的運作機理有著諸多值得關注的特徵。
首先是同步性。區塊鏈公證書的生成過程中，申請人、公證機構的行動幾乎是同步的，申請人申請與公證機構審核、制證、出證幾乎同步進行，而在傳統公證中，各方的動作間存在時間間隔，過程中容易發生篡改，並且由於人工操作還會產生了大量時間成本，進一步造成過程的滯慢。區塊鏈公證各方行動在線同步，動作痕跡與數據瞬時生成，從而降低了篡改的可能性，保證了數據文件的真實性與司法效力。
其次是互動性。區塊鏈公證書的生成過程中，申請人、公證機構的行動是互動的——申請人提交申請、公證機構人工智慧審核、制證、出證、數據歸檔、申請人查詢各環節交叉進行。不同於傳統公證中，申請人提交申請後，更多地處於被動等待的狀態，降低了申請人的參與度。
再次是動態性。區塊鏈公證書生成的過程中，證據文件是個動態的生成過程，申請公證書的過程就是公證證據生成的過程，這個過程本身就是公證書的一部分。而傳統的公證，則是在公證之前，證據文件已經基本定型，公證處所做的只是一個確認蓋章的過程，公證的糾紛預防性功能有所弱化。

正是由於區塊鏈公證書在運作機理方面與傳統公證書有著諸多大不相同的地方，從而決定了其之於傳統公證書的絕對優勢。它的同步性特徵，一方面滿足了數字時代民眾對辦事效率的要求；另一方面也加強了公證文書的真實性及法律有效性。它的互動性特徵則適應了強調互動的互聯網時代思維，使得公證的參與各方進入了積極的互動狀態。最後，區塊鏈公證書生成時的動態性，也極大發揮了公證機構的能動性，而不是被動確認已有證據文件，能夠更充分發揮公證原本就有的預防性功能。

❽ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。