開源後的區塊鏈項目安全嗎

① 我有一些數據存在區塊鏈上是安全的嗎

區塊鏈的核心優勢是去中心化，通過運用加密演算法、樹形結構和共識機制，在去中心化的分布式網路中建立信任關系，實現數據分布式多節點的加密存儲，創造一種公開透明、不可篡改、可驗證溯源的技術體系，讓每個節點都能同步存證、共同監督，有效解決中心化模式下存在的可靠性差、安全性低等問題。
在互聯網案件中，電子證據因為存證難、取證難、公證難成為互聯網審判中的難題。易保全利用區塊鏈技術，可以很好地解決電子證據從產生、存證，到公證、舉證等全鏈路可信問題：上鏈時，利用區塊鏈保障存證數據的原始性和完整性；上鏈後，利用保全鏈上的各司法節點保障數據的可信任與安全性；訴訟時，證據直通互聯網法院提高維權效率。

② 怎麼看區塊鏈項目靠不靠譜

第一看項目到底實際能不能解決問題，第二看有沒有實力投資者，第三看有沒有實力運營者，長沙高新區發起的現在有一個中芯區塊鏈服務平台項目的，是區塊鏈+公共服務模式，正在徵集企業上鏈的。以後相關企業事務和政府事務可以在鏈上合作了。主要也是有國資背景。

③ 時代安全是區塊鏈項目么有發幣嗎知道的麻煩回答下

人家時代安全是深圳的一家提供區塊鏈技術底層基礎設施服務的科技公司，主要是給企業、交易提供錢包系統和安全審計等服務。說白了就是個技術服務公司，發不了幣的。哈哈

④ 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

⑤ 怎麼判斷一個區塊鏈項目靠不靠譜

可以看項目主體（私人、普通公司、基金會等）、白皮書以及它是通過哪些渠道宣傳的?有哪些
平台?上線了哪些交易所？是否進行私募等。
這些都是可以拿來參考的標准，例如INE，區塊鏈技術與MESH網路相結合的原理，不私募，目前已上線六家交易所，各方面綜合水平挺高的，可以了解一下。

⑥ 區塊鏈項目選擇需要注意什麼

在區塊鏈熊市下，如何找到真正有價值的區塊鏈項目呢？小編就從以下幾個方面進行說明：

1.用區塊鏈安全技術檢測中心看一下是不是傳銷幣、空氣幣

任何項目不論理念吹噓的如何先進，宣傳標語渲染的多麼誇張，回歸到本質還是要靠技術說話，沒有技術的區塊鏈項目就如同皇帝的新衣一樣，需要一款照射出皇帝的新衣的鏡子——區塊鏈安全技術檢測中心。

Ulord公鏈技術提供方天河國雲作為區塊鏈安全技術檢測中心的重要發起單位之一，其提供的代碼審計職能是區塊鏈安全技術檢測中心辨別區塊鏈項目好壞的利器。代碼審計是藉助機器學習和人工智慧建立區塊鏈代碼自動審計的知識庫，它可以提高代碼審計效率，解決智能合約的安全問題。區塊鏈代碼審計業務通過對區塊鏈項目、交易所、錢包和智能合約代碼進行質量評測，防範數字資產安全事故，提供代碼修訂措施、安全防護部署等服務。據悉，天河國雲區塊鏈代碼審計除了自動審計以外，還可以定製專家團隊項目進行全方面審計，幫助投資者更大程度辨別出「假項目」。

2.看區塊鏈項目的團隊

區塊鏈領域可以算是是一個綜合領域，涉及到密碼學、數學、經濟學甚至社會經營學等多個學科。我們有一個靠譜的團隊，上面我也有介紹Ulord項目匯聚了大批高層次研發及運營人員。

3.不只是炒熱概念，更要將其應用落地。

區塊鏈領域創業公司眾多，想要成為少數受到廣泛認可的優質項目，光炒概念或者理論上的一套是行不通的。只有具備造血能力以及落地做事的項目才是好項目。

目前基於Ulord公鏈的應用DAPP Ushare優享已於10月15日正式公測。Ushare優享是全球首款去中心化的經驗價值共享平台，基於Ulord公鏈的第一款DAPP。通過去中心化的共識機制，構建公開、公平、公正的內容評價體系，激勵優質經驗生產者和經驗分享傳播者，讓優質經驗價值流動起來。

還有近百個團隊和項目開展與Ulord公鏈的洽談合作。

4.社群都有自治屬性

社群是否有DAO（分布式自治組織）的屬性，這個天然適合區塊鏈，

關於社群的治理。不管是社群的運營模式，還是開發者社群的組織形式，現在其實是在一個量變到質變的過程。大家已經意識到社群的重要作用。

Ulord採用「人人都可以參與，人人都可以為生態貢獻力量」的社區自治模式。

我們會有一些新的社群治理模式，包括一些開發者的協作、大規模的開源社群的協作模式會誕生並蓬勃發展。

激勵體系主要包括三個方面：第一，參與記賬；第二，提供網路資源的貢獻；第三，參與社區的建設。上面也有說到，在我們的整個預算體系裡的記賬的部分，POW+PoS部分佔60%，在參與開源社區代碼貢獻層面佔10%，還有10%是作為社區運營的一種激勵。所以，我們希望更多的人能夠參與到Ulord的建設和推廣中來。我們希望去做一個平台，但是這個平台獲得的紅利，應該是最大范圍的與大家共享，這與互聯網產品也有本質的差別。

⑦ 區塊鏈技術能保證交易信息安全真實可靠嗎

重慶金窩窩網路分析如下：
區塊鏈上的每一個節點都可以驗證賬本的完整程度和真實可靠性，確保所有交易信息是沒有被篡改的、真實有效的；
區塊鏈上每一個節點都保存著所有交易信息的副本，當區塊鏈上的數據和參與者數量非常龐大時，修改信息的成本將會非常高，至少需要掌握超過全網51%以上的運算能力才有可能修改信息，修改成本可能遠超預期收益；
當部分節點的信息被惡意篡改了，區塊鏈上其他節點會在短時間內發現這些未形成「共識」的信息並進行維護和更新。

⑧ 為什麼說不開源的區塊鏈都是耍流氓

區塊鏈能做什麼？區塊鏈（BlockChain）這個伴隨著比特幣誕生的偉大技術，目前在金融領域應用能大幅降低交易成本，提高效率，這足以令華爾街興奮不已。然而這僅僅是冰山一角，其潛在應用前景非常廣泛，未來將顛覆我們生活的方方面面。

區塊鏈，是比特幣的一個重要概念。其本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。比特幣最基本的一個特點，就是去中心化。最近幾個月來金融巨頭們逐步開始關注比特幣的這項技術，並且把這種技術用在了非貨幣領域，比如交易、選舉投票等等。（1）藝術行業
藝術家們可以使用區塊鏈技術來聲明所有權，發行可編號，限量版的作品，可以針對任何類型藝術品的數字形式。甚至還包括了一個交易市場，藝術家們可以通過他們的網站進行買賣，而無需任何中介服務。
（2）、房地產行業
運用區塊鏈技術，解決每個人在參與房地產面臨的各種問題，包括命名過程，土地登記，代理中介等
（3）、保險行業
金融行業歷來對先進技術最為敏感。傳統的銀行和證券業巨頭從2014年就紛紛投身於如火如荼的區塊鏈創業投資中，兩年內全球投資總額高達10億美金。
（4）、P2P錢包
個人資產以後可以通過這種P2P錢包來交易，無需經過任何中心機構，比如比特幣。

大多數區塊鏈都處於起步階段，而主要都是在海外，國內好的區塊鏈項目非常非常少，所以不建議任何非專業人士投資區塊鏈項目。如果對區塊鏈技術很有興趣，自己有技術或者金融相關的背景，建議可以考慮在這方面進行創業。在區塊鏈的協議體系方面，最底層是區塊鏈的底層技術，包括區塊鏈的技術協議，也包括一些平台路由和基礎演算法；在中間層，要解決一些應用程序的介面以及一些憑證的發行和驗證，包括一些行業平台的服務，大數據分析等等，這是很粗略的一個分法了，還應該有更詳細的分法；最上面的是區塊鏈的一些應用，包括金融的一些應用和其他方面的一些應用，物聯網等等。

布比區塊鏈簡介

布比區塊鏈自成立以來一直專注於區塊鏈技術與產品的研發與創新，擁有多項核心技術，並在多個方面取得了實質性的創新，形成多項核心技術成果，例如：可數學證明的分布式共識技術、快速的大規模賬本存取技術、支持業務形態擴展的多鏈總賬技術、異構區塊鏈間的互聯技術等。4月25日，「格格積分」將積分系統引入區塊鏈概念，多方聯合開放，積分發行及兌換，促進積分流通。各合作機構可共同參與交易驗證、賬本存儲、實時結算;企業積分發行方的第三方支付平台，使積分進出更靈活。布比開發了自有的區塊鏈基礎服務平台，已在股權、供應鏈、積分、信用等領域開展應用。布比一直致力於以去(多)中心信任為核心，構建開放式價值流通網路，讓數字資產自由流動起來。

區塊鏈簡單的理解是比特幣底層的一種技術，也是就是點對點電子現金系統，可實現點對點的價值快遞，們應該區分比特幣、比特幣區塊鏈、區塊鏈以及區塊鏈技術等概念。在過去金融較為發達的國家，金融同區塊的技術已經有相當久遠的歷史，數字貨幣和區塊 鏈網路的立法也是相當的重要。隨著金融時代的到來，大型的金融機構都在研究區塊鏈技術，他們擁有自己的團隊和概念技術，慢慢的各地區銀行也參與數字貨幣研討，對該技術的應用和支持，不僅如此區塊鏈對企業的影響力也是巨大的，對於國內較大的企業，布比區塊還應用於各種股權、供應鏈、積分等領域，國內各大金融機構和企業紛紛看中新產業的價值，紛紛開發自有的區塊鏈平台，區塊鏈瞬間成為國內新型的創新產業。海外國際方面美國相比中國早已在去年末就獲得15項區塊鏈的專利，區塊鏈金融應用正在全面的進入新的階段，各種應用將會越來越深入，相關的改變也會越來越受人矚目，也將會形成一股極大的新潮流。

金融機構將區塊鏈技術推出互聯網、大數據應用的新時代，它奠定著負利率盈利驅動創新向技術創新格局，此時國內巨頭紛紛鏈手建議合作聯盟不僅影響金融基礎實施，更是擴展業務合作的一種重要手段，在實施方面未來支付系統證券存款，與及結算系統和大數據分析都離不開，而國內巨頭強強牽手，建議互利互惠的合作模式，不僅有效提高經營效率，更能縮減成本，找到新增長點，在大思路下，不管是傳統企業，還是大金融機構，採用區塊鏈技術後公司的產品和服務是否能夠產生全新的商業模式或者遠低於競爭對手的成本優勢。

區塊鏈能做什麼？區塊鏈的問題？盡管從目前來看還沒有確立成熟的底層區塊鏈技術平台方案，容量的可擴展性、隱私保護、無法以凈額結算、事後不可追索等技術難題也有待解決，大規模應用區塊鏈技術還要重設IT架構和再造業務流程，但這些都只是技術層面的問題。而真正考驗區塊鏈技術在金融領域植根並成長的是監管機構和金融機構本體，區塊鏈內在的「去監管化」和「去中心化」特質會不會使得市場主體沒有動力驅動技術創新。但由於區塊鏈是基於數學演算法的技術，交易各方信任關系的建立完全不需要藉助中介機構或權威中心，建立信任關系的成本幾乎為零（在區塊鏈金融基礎設施和附屬基礎設施建立的前提下），且區塊鏈代碼開源開放，無地域限制，網路格局分布式互聯，為未來普惠金融和共享金融的建立及發展奠定了技術基礎，為全球金融融合統一創造了物質條件。單就從這一點來看，區塊鏈技術必將在未來金融發展中確立核心地位，並和金融相互依託、相輔相成，並共贏未來。

⑨ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。