區塊鏈威脅論

『壹』 區塊鏈技術發展現狀與展望

區塊鏈技術發展現狀與展望
區塊鏈技術起源於2008年由化名為 「中本聰」 （Satoshi Nakamoto）的學者在密碼學郵件組發表的奠基性論文《比特幣：一種點對點電子現金系統》。近兩年來，區塊鏈技術的研究與應用呈現出爆發式增長態勢，被認為是繼大型機、個人電腦、互聯網、移動/社交網路之後計算範式的第五次顛覆式創新，是人類信用進化史上繼血親信用、貴金屬信用、央行紙幣信用之後的第四個里程碑。區塊鏈技術是下一代雲計算的雛形，有望像互聯網一樣徹底重塑人類社會活動形態，並實現從目前的信息互聯網向價值互聯網的轉變。區塊鏈的技術特點

區塊鏈具有去中心化、時序數據、集體維護、可編程和安全可信等特點。 去中心化：區塊鏈數據的驗證、記賬、存儲、維護和傳輸等過程均是基於分布式系統結構，採用純數學方法而不是中心機構來建立分布式節點間的信任關系，從而形成去中心化的可信任的分布式系統； 時序數據：區塊鏈採用帶有時間戳的鏈式區塊結構存儲數據，從而為數據增加了時間維度，具有極強的可驗證性和可追溯性； 集體維護：區塊鏈系統採用特定的經濟激勵機制來保證分布式系統中所有節點均可參與數據區塊的驗證過程（如比特幣的「挖礦」過程），並通過共識演算法來選擇特定的節點將新區塊添加到區塊鏈； 可編程：區塊鏈技術可提供靈活的腳本代碼系統，支持用戶創建高級的智能合約、貨幣或其它去中心化應用； 安全可信：區塊鏈技術採用非對稱密碼學原理對數據進行加密，同時藉助分布式系統各節點的工作量證明等共識演算法形成的強大算力來抵禦外部攻擊、保證區塊鏈數據不可篡改和不可偽造，因而具有較高的安全性。區塊鏈與比特幣 比特幣是迄今為止最為成功的區塊鏈應用場景，區塊鏈技術為比特幣系統解決了數字加密貨幣領域長期以來所必需面對的雙重支付問題和拜占庭將軍問題。與傳統中心機構（如中央銀行）的信用背書機制不同的是，比特幣區塊鏈形成的是軟體定義的信用，這標志著中心化的國家信用向去中心化的演算法信用的根本性變革。近年來，比特幣憑借其先發優勢，目前已經形成體系完備的涵蓋發行、流通和金融衍生市場的生態圈與產業鏈，這也是其長期占據絕大多數數字加密貨幣市場份額的主要原因。區塊鏈的發展脈絡與趨勢
區塊鏈技術是具有普適性的底層技術框架，可以為金融、經濟、科技甚至政治等各領域帶來深刻變革。按照目前區塊鏈技術的發展脈絡，區塊鏈技術將會經歷以可編程數字加密貨幣體系為主要特徵的區塊鏈1.0模式，以可編程金融系統為主要特徵的區塊鏈2.0模式和以可編程社會為主要特徵的區塊鏈3.0模式。然而，上述模式實際上是平行而非演進式發展的，區塊鏈1.0模式的數字加密貨幣體系仍然遠未成熟，距離其全球貨幣一體化的願景實際上更遠、更困難。目前，區塊鏈領域已經呈現出明顯的技術和產業創新驅動的發展態勢，相關學術研究嚴重滯後、亟待跟進。區塊鏈的基礎模型與關鍵技術
一般說來，區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。其中，數據層封裝了底層數據區塊以及相關的數據加密和時間戳等技術；網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等；共識層主要封裝網路節點的各類共識演算法；激勵層將經濟因素集成到區塊鏈技術體系中來，主要包括經濟激勵的發行機制和分配機制等；合約層主要封裝各類腳本、演算法和智能合約，是區塊鏈可編程特性的基礎；應用層則封裝了區塊鏈的各種應用場景和案例。該模型中，基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點。區塊鏈技術的應用場景
區塊鏈技術不僅可以成功應用於數字加密貨幣領域，同時在經濟、金融和社會系統中也存在廣泛的應用場景。根據區塊鏈技術應用的現狀，本文將區塊鏈目前的主要應用籠統地歸納為數字貨幣、數據存儲、數據鑒證、金融交易、資產管理和選舉投票共六個場景：數字貨幣：以比特幣為代表，本質上是由分布式網路系統生成的數字貨幣，其發行過程不依賴特定的中心化機構。數據存儲：區塊鏈的高冗餘存儲、去中心化、高安全性和隱私保護等特點使其特別適合存儲和保護重要隱私數據，以避免因中心化機構遭受攻擊或許可權管理不當而造成的大規模數據丟失或泄露。數據鑒證：區塊鏈數據帶有時間戳、由共識節點共同驗證和記錄、不可篡改和偽造，這些特點使得區塊鏈可廣泛應用於各類數據公證和審計場景。例如，區塊鏈可以永久地安全存儲由政府機構核發的各類許可證、登記表、執照、證明、認證和記錄等。金融交易：區塊鏈技術與金融市場應用有非常高的契合度。區塊鏈可以在去中心化系統中自發地產生信用，能夠建立無中心機構信用背書的金融市場，從而在很大程度上實現了「金融脫媒」；同時利用區塊鏈自動化智能合約和可編程的特點，能夠極大地降低成本和提高效率。資產管理：區塊鏈能夠實現有形和無形資產的確權、授權和實時監控。無形資產管理方面已經廣泛應用於知識產權保護、域名管理、積分管理等領域；有形資產管理方面則可結合物聯網技術形成「數字智能資產」，實現基於區塊鏈的分布式授權與控制。選舉投票：區塊鏈可以低成本高效地實現政治選舉、企業股東投票等應用，同時基於投票可廣泛應用於博彩、預測市場和社會製造等領域。區塊鏈技術的現存問題
安全性威脅是區塊鏈迄今為止所面臨的最重要的問題。其中，基於PoW共識過程的區塊鏈主要面臨的是51%攻擊問題，即節點通過掌握全網超過51%的算力就有能力成功篡改和偽造區塊鏈數據。其他問題包括新興計算技術破解非對稱加密機制的潛在威脅和隱私保護問題等。 區塊鏈效率也是制約其應用的重要因素。區塊鏈要求系統內每個節點保存一份數據備份，這對於日益增長的海量數據存儲來說是極為困難的。雖然輕量級節點可部分解決此問題，但適用於更大規模的工業級解決方案仍有待研發。比特幣區塊鏈目前每秒僅能處理7筆交易，且交易確認時間一般為10分鍾，這極大地限制了區塊鏈在大多數金融系統高頻交易場景中的應用。 PoW共識過程高度依賴區塊鏈網路節點貢獻的算力，這些算力主要用於解決SHA256哈希和隨機數搜索，除此之外並不產生任何實際社會價值，因而一般意義上認為這些算力資源是被「浪費」掉了，同時被浪費掉的還有大量的電力資源。如何能有效匯集分布式節點的網路算力來解決實際問題，是區塊鏈技術需要解決的重要問題。 區塊鏈網路作為去中心化的分布式系統，其各節點在交互過程中不可避免地會存在相互競爭與合作的博弈關系，例如比特幣礦池的區塊截留攻擊博弈等。區塊鏈共識過程本質上是眾包過程，如何設計激勵相容的共識機制，使得去中心化系統中的自利節點能夠自發地實施區塊數據的驗證和記賬工作，並提高系統內非理性行為的成本以抑制安全性攻擊和威脅，是區塊鏈有待解決的重要科學問題。智能合約與區塊鏈技術
智能合約是一組情景-應對型的程序化規則和邏輯，是部署在區塊鏈上的去中心化、可信共享的程序代碼。通常情況下，智能合約經各方簽署後，以程序代碼的形式附著在區塊鏈數據（例如一筆比特幣交易）上，經P2P網路傳播和節點驗證後記入區塊鏈的特定區塊中。智能合約封裝了預定義的若干狀態及轉換規則、觸發合約執行的情景（如到達特定時間或發生特定事件等）、特定情景下的應對行動等。區塊鏈可實時監控智能合約的狀態，並通過核查外部數據源、確認滿足特定觸發條件後激活並執行合約。 智能合約對於區塊鏈技術來說具有重要的意義。一方面，智能合約是區塊鏈的激活器，為靜態的底層區塊鏈數據賦予了靈活可編程的機制和演算法，並為構建區塊鏈2.0和3.0時代的可編程金融系統與社會系統奠定了基礎；另一方面，智能合約的自動化和可編程特性使其可封裝分布式區塊鏈系統中各節點的復雜行為，成為區塊鏈構成的虛擬世界中的軟體代理機器人，這有助於促進區塊鏈技術在各類分布式人工智慧系統中的應用，使得基於區塊鏈技術構建各類去中心化應用（Decentralized application, Dapp）、去中心化自治組織（Decentralized Autonomous Organization, DAO）、去中心化自治公司（Decentralized Autonomous Corporation, DAC）甚至去中心化自治社會（Decentralized Autonomous Society, DAS）成為可能。 區塊鏈和智能合約技術的主要發展趨勢是由自動化向智能化方向演化。現存的各類智能合約及其應用的本質邏輯大多仍是根據預定義場景的「 IF-THEN」類型的條件響應規則，能夠滿足目前自動化交易和數據處理的需求。未來的智能合約應具備根據未知場景的「 WHAT-IF」推演、計算實驗和一定程度上的自主決策功能，從而實現由目前「自動化」合約向真正的「智能」合約的飛躍。區塊鏈驅動的平行社會
近年來，基於CPSS（Cyber-Physical-SocialSystems）的平行社會已現端倪，其核心和本質特徵是虛實互動與平行演化。區塊鏈是實現CPSS平行社會的基礎架構之一，其主要貢獻是為分布式社會系統和分布式人工智慧研究提供了一套行之有效的去中心化的數據結構、交互機制和計算模式，並為實現平行社會奠定了堅實的數據基礎和信用基礎。 就數據基礎而言，管理學家愛德華戴明曾說過：除了上帝，所有人必須以數據說話。然而在中心化社會系統中，數據通常掌握在政府和大型企業等「少數人」手中，為少數人「說話」，其公正性、權威性甚至安全性可能都無法保證。區塊鏈數據則通過高度冗餘的分布式節點存儲，掌握在「所有人」手中，能夠做到真正的「數據民主」。就信用基礎而言，中心化社會系統因其高度工程復雜性和社會復雜性而不可避免地會存在「默頓系統」的特性，即不確定性、多樣性和復雜性，社會系統中的中心機構和規則制定者可能會因個體利益而出現失信行為；區塊鏈技術有助於實現軟體定義的社會系統，其基本理念就是剔除中心化機構、將不可預測的行為以智能合約的程序化代碼形式提前部署和固化在區塊鏈數據中，事後不可偽造和篡改並自動化執行，從而在一定程度上能夠將「默頓」社會系統轉化為可全面觀察、可主動控制、可精確預測的「牛頓」社會系統。 ACP（人工社會Artificial Societies、計算實驗Computational Experiments和平行執行ParallelExecution）方法是迄今為止平行社會管理領域唯一成體系化的、完整的研究框架，是復雜性科學在新時代平行社會環境下的邏輯延展和創新。 ACP方法可以自然地與區塊鏈技術相結合，實現區塊鏈驅動的平行社會管理。首先，區塊鏈的P2P 組網、分布式共識協作和基於貢獻的經濟激勵等機制本身就是分布式社會系統的自然建模，其中每個節點都將作為分布式系統中的一個自主和自治的智能體（agent）。隨著區塊鏈生態體系的完善，區塊鏈各共識節點和日益復雜與自治的智能合約將通過參與各種形式的Dapp，形成特定組織形式的DAC和DAO，最終形成DAS，即ACP中的人工社會。其次，智能合約的可編程特性使得區塊鏈可進行各種「 WHAT-IF」 類型的虛擬實驗設計、場景推演和結果評估，通過這種計算實驗過程獲得並自動或半自動地執行最優決策。最後，區塊鏈與物聯網等相結合形成的智能資產使得聯通現實物理世界和虛擬網路空間成為可能，並可通過真實和人工社會系統的虛實互動和平行調諧實現社會管理和決策的協同優化。不難預見，未來現實物理世界的實體資產都登記為鏈上智能資產的時候，就是區塊鏈驅動的平行社會到來之時。

『貳』 區塊鏈有哪些看不到的痛點

始於2017年，火遍全社會、全世界的區塊鏈概念還在升溫，吸引人和社會資金蜂擁而入；助推比特幣，以及類似網路「加密數字貨幣」（如以太幣、萊特幣等）價格的大幅上升，創造了諸多「一夜暴富」的神話。有關數字幣、區塊鏈將顛覆傳統，深刻變革世界的說法不斷拔高。區塊鏈創業和發展看似如海嘯般撲面而來，但卻越來越集中到造幣和炒幣之中，越來越陷入挖礦造幣的「比特幣區塊鏈」思維和範式不能自拔。

實際上，也確實有中央銀行認為比特幣、以太幣等網路數字貨幣可能代表了網路世界的發展方向，必須緊跟潮流，搶占數字貨幣先機，在網路世界中形成影響力、爭奪話語權，並且模仿比特幣、以太幣開始投入資源設計自己的數字貨幣。但由於比特幣、以太幣等網路數字貨幣最大的特點是「去中心」，這與一個國家中央銀行主導的「中心化」的數字貨幣本身就存在根本性的沖突，很難協調。而且，即使央行能夠模仿比特幣、以太幣等設計出一套不同於法定貨幣的全新貨幣體系，這一貨幣體系也難以在一夜之間甚至短時間內完全替代現有法定貨幣體系，那就意味著一個國家將要在很長時間內並行兩套貨幣體系，這將使貨幣當局面臨巨大挑戰和風險，稍不小心就可能造成貨幣體系的混亂，引發金融運行的劇烈動盪，是非常危險的。因此，經過幾年的論證和嘗試，有的央行宣布停止數字貨幣的研究。中國央行也逐步明確，央行主導的數字貨幣不是比特幣、以太幣那種全新的網路加密數字貨幣，總體上仍是在現有法定貨幣及其運行體系（包括商業銀行在內）下，充分運用包括區塊鏈在內的各種技術，進一步提升法定貨幣的數字化，主要是取代貨幣現金（M0），不需要「挖礦」產生。

可見，完全拘泥於「比特幣區塊鏈」範式，並無多大價值和發展空間，區塊鏈的發展需跳出「比特幣區塊鏈」的思維和範式！貌似完美的挖礦造幣式區塊鏈並不完美，別再自欺欺人了。

『叄』 比特幣遭15分鍾損失8億資金，比特幣重大損失會對實體貨幣產生什麼影響

我覺得這個比特別損失慘重，但是應該對於我們現實生活中的實體貨幣，影響是不大的。因為這兩者關聯本來就不大。虛擬世界的貨幣本就是資本家為了收斂現實世界的人的財富，才創造出來的博弈游戲。但是無論我們普通人怎麼去投機，也無法改變這些資本家之間的落子，戰局變化往往都是他們主宰，翻手為雲，覆手為雨。但是無論他們怎麼做，對於現實世界的貨幣應該影響不大，不然各國政府不會允許他們的存在。

所以說比特幣的市場變化是不會影響到我們實體貨幣的價值或者說是其他的方面的。就算有，各國政府也會大力的打壓，盡量的降低這方面帶來的影響，所以我們還是放寬心。

『肆』 區塊鏈幾大共識機制及優缺點

首先，沒有一種共識機制是完美無缺的，各共識機制都有其優缺點，有些共識機制是為解決一些特定的問題而生。
1.pow( Proof of Work）工作量證明
一句話介紹：乾的越多，收的越多。
依賴機器進行數學運算來獲取記賬權，資源消耗相比其他共識機制高、可監管性弱，同時每次達成共識需要全網共同參與運算，性能效率比較低，容錯性方面允許全網50%節點出錯。
優點：
1)演算法簡單，容易實現；
2)節點間無需交換額外的信息即可達成共識；
3)破壞系統需要投入極大的成本；
缺點：
1)浪費能源；
2)區塊的確認時間難以縮短；
3)新的區塊鏈必須找到一種不同的散列演算法，否則就會面臨比特幣的算力攻擊；
4)容易產生分叉，需要等待多個確認；
5)永遠沒有最終性，需要檢查點機制來彌補最終性；
2.POS Proof of Stake，權益證明
一句話介紹：持有越多，獲得越多。
主要思想是節點記賬權的獲得難度與節點持有的權益成反比，相對於PoW，一定程度減少了數學運算帶來的資源消耗，性能也得到了相應的提升，但依然是基於哈希運算競爭獲取記賬權的方式，可監管性弱。該共識機制容錯性和PoW相同。它是Pow的一種升級共識機制，根據每個節點所佔代幣的比例和時間，等比例的降低挖礦難度，從而加快找隨機數的速度
優點：在一定程度上縮短了共識達成的時間；不再需要大量消耗能源挖礦。
缺點：還是需要挖礦，本質上沒有解決商業應用的痛點；所有的確認都只是一個概率上的表達，而不是一個確定性的事情，理論上有可能存在其他攻擊影響。例如，以太坊的DAO攻擊事件造成以太坊硬分叉，而ETC由此事件出現，事實上證明了此次硬分叉的失敗。
DPOS與POS原理相同，只是選了一些「人大代表」。
BitShares社區首先提出了DPoS機制。
與PoS的主要區別在於節點選舉若干代理人，由代理人驗證和記賬。其合規監管、性能、資源消耗和容錯性與PoS相似。類似於董事會投票，持幣者投出一定數量的節點，代理他們進行驗證和記賬。
DPoS的工作原理為：
去中心化表示每個股東按其持股比例擁有影響力，51%股東投票的結果將是不可逆且有約束力的。其挑戰是通過及時而高效的方法達到51%批准。為達到這個目標，每個股東可以將其投票權授予一名代表。獲票數最多的前100位代表按既定時間表輪流產生區塊。每名代表分配到一個時間段來生產區塊。所有的代表將收到等同於一個平均水平的區塊所含交易費的10%作為報酬。如果一個平均水平的區塊含有100股作為交易費，一名代表將獲得1股作為報酬。
網路延遲有可能使某些代表沒能及時廣播他們的區塊，而這將導致區塊鏈分叉。然而，這不太可能發生，因為製造區塊的代表可以與製造前後區塊的代表建立直接連接。建立這種與你之後的代表(也許也包括其後的那名代表)的直接連接是為了確保你能得到報酬。
該模式可以每30秒產生一個新區塊，並且在正常的網路條件下區塊鏈分叉的可能性極其小，即使發生也可以在幾分鍾內得到解決。
成為代表：
成為一名代表，你必須在網路上注冊你的公鑰，然後分配到一個32位的特有標識符。然後該標識符會被每筆交易數據的「頭部」引用。
授權選票：
每個錢包有一個參數設置窗口，在該窗口裡用戶可以選擇一個或更多的代表，並將其分級。一經設定，用戶所做的每筆交易將把選票從「輸入代表」轉移至「輸出代表」。一般情況下，用戶不會創建特別以投票為目的的交易，因為那將耗費他們一筆交易費。但在緊急情況下，某些用戶可能覺得通過支付費用這一更積極的方式來改變他們的投票是值得的。
保持代表誠實：
每個錢包將顯示一個狀態指示器，讓用戶知道他們的代表表現如何。如果他們錯過了太多的區塊，那麼系統將會推薦用戶去換一個新的代表。如果任何代表被發現簽發了一個無效的區塊，那麼所有標准錢包將在每個錢包進行更多交易前要求選出一個新代表。
抵抗攻擊：
在抵抗攻擊上，因為前100名代表所獲得的權力權是相同的，每名代表都有一份相等的投票權。因此，無法通過獲得超過1%的選票而將權力集中到一個單一代表上。因為只有100名代表，可以想像一個攻擊者對每名輪到生產區塊的代表依次進行拒絕服務攻擊。幸運的是，由於事實上每名代表的標識是其公鑰而非IP地址，這種特定攻擊的威脅很容易被減輕。這將使確定DDOS攻擊目標更為困難。而代表之間的潛在直接連接，將使妨礙他們生產區塊變得更為困難。
優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證。
缺點：整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的。
3.PBFT ：Practical Byzantine Fault Tolerance，實用拜占庭容錯
介紹：在保證活性和安全性（liveness & safety）的前提下提供了(n-1)/3的容錯性。
在分布式計算上，不同的計算機透過訊息交換，嘗試達成共識；但有時候，系統上協調計算機（Coordinator / Commander）或成員計算機 （Member /Lieutanent）可能因系統錯誤並交換錯的訊息，導致影響最終的系統一致性。
拜占庭將軍問題就根據錯誤計算機的數量，尋找可能的解決辦法，這無法找到一個絕對的答案，但只可以用來驗證一個機制的有效程度。
而拜占庭問題的可能解決方法為：
在 N ≥ 3F + 1 的情況下一致性是可能解決。其中，N為計算機總數，F為有問題計算機總數。信息在計算機間互相交換後，各計算機列出所有得到的信息，以大多數的結果作為解決辦法。
1）系統運轉可以脫離幣的存在，pbft演算法共識各節點由業務的參與方或者監管方組成，安全性與穩定性由業務相關方保證。
2）共識的時延大約在2~5秒鍾，基本達到商用實時處理的要求。
3）共識效率高，可滿足高頻交易量的需求。
缺點：
1)當有1/3或以上記賬人停止工作後，系統將無法提供服務；
2)當有1/3或以上記賬人聯合作惡，且其它所有的記賬人被恰好分割為兩個網路孤島時，惡意記賬人可以使系統出現分叉，但是會留下密碼學證據
下面說兩個國產的吧~
4.dBFT： delegated BFT 授權拜占庭容錯演算法
介紹：小蟻採用的dBFT機制，是由權益來選出記賬人，然後記賬人之間通過拜占庭容錯演算法來達成共識。
此演算法在PBFT基礎上進行了以下改進：
將C/S架構的請求響應模式，改進為適合P2P網路的對等節點模式；
將靜態的共識參與節點改進為可動態進入、退出的動態共識參與節點；
為共識參與節點的產生設計了一套基於持有權益比例的投票機制，通過投票決定共識參與節點（記賬節點）；
在區塊鏈中引入數字證書，解決了投票中對記賬節點真實身份的認證問題。
優點：
1)專業化的記賬人；
2)可以容忍任何類型的錯誤；
3)記賬由多人協同完成，每一個區塊都有最終性，不會分叉；
4)演算法的可靠性有嚴格的數學證明；
缺點：
1)當有1/3或以上記賬人停止工作後，系統將無法提供服務；
2)當有1/3或以上記賬人聯合作惡，且其它所有的記賬人被恰好分割為兩個網路孤島時，惡意記賬人可以使系統出現分叉，但是會留下密碼學證據；
以上總結來說，dBFT機制最核心的一點，就是最大限度地確保系統的最終性，使區塊鏈能夠適用於真正的金融應用場景。
5.POOL驗證池
基於傳統的分布式一致性技術，加上數據驗證機制。
優點：不需要代幣也可以工作，在成熟的分布式一致性演算法（Pasox、Raft）基礎上，實現秒級共識驗證。
缺點：去中心化程度不如bictoin；更適合多方參與的多中心商業模式。

『伍』 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

『陸』 淺析區塊鏈技術的應用

淺析區塊鏈技術的應用
對於最近大熱的區塊鏈技術，相信很多人並不了解它的適用場景。雖然理論層面上任何跟數字網路相關的行業都能夠應用，而從落地成本的角度講，有下面這么幾個行業更加契合區塊鏈技術。
由於區塊鏈的本質就是一個分布式記賬的賬本，而以比特幣、以太坊為代表的數字貨幣也是一種非常簡潔而安全的結算方式。在金融領域最重要的也就是記賬以及清算過程，通過區塊鏈技術可以大幅提升傳統銀行以及金融業的效率。
不過以上這些也都是發揮了區塊鏈的基礎功能，其中還有很多可以提升的空間，目前世界范圍內尚沒有一個成熟的區塊鏈金融項目落地，我們還有很長的路要走。

談到區塊鏈的應用，首先我們想到的就是銀行、金融行業，由於區塊鏈的本質就是一個分布式記賬系統，用於金融行業算是最為契合。基於區塊鏈的數字貨幣，也可以應用於交易以及清算以及結算等，利用區塊鏈的安全性和去中心化保障記賬的安全性，當下各大國家都在探索此項應用。
此外政府機構的許多業務也非常適合區塊鏈技術的應用，例如對於居民身份信息的管理，所有權記錄以及產品監督等等。通過分布式不可篡改記錄來確保關鍵信息的安全型和隱秘性。愛爾蘭等許多國家已經將此項開發計劃納入短期目標，也是區塊鏈較為常見的使用領域之一。
金融領域：金融領域算是區塊鏈除了比特幣應用之外應用最多的一個領域了，畢竟金融發展也摻雜者貨幣與數字貨幣。尤其近兩年數字貨幣的發展也帶動了區塊鏈的應用。
關於區塊鏈欺騙，區塊鏈剛剛興起的時候，遭到很多人的質疑，被稱為區塊鏈欺騙。而現在區各國的首席經濟學家都開始戒除研究區塊鏈，證明區塊鏈正在逐漸被大眾所接受。
此外，由於以太坊只能合約的出現，區塊鏈也可以更好的協助資源共享相關行業，例如我們常見的共享單車等產品。再比如醫療領域，我們也可以使用區塊鏈技術提升效率和安全，是這個行業得到質變。
相信大家已經對區塊鏈的實際應用有一個初步的認識了，反觀國內前段時間的ICO熱，大量的諸如狗鏈一類不靠譜的項目強行炒概念，顯然是國內投資者對區塊鏈應用領域不夠了解，所以叫停ICO除了規范行業之外也是對投資大眾的保護。

『柒』 什麼是數據區塊鏈（BlockChain）怎麼解釋讓人更容易理解

想了解區塊鏈應用，可以多參考很多書籍和觀點，有《圖說區塊鏈》《區塊鏈：重塑經濟與世界》《新經濟藍圖與導讀》，還有幣安社區的文章，包括對幣安社區這個平台也詳細了解，實力牛X。

一、區塊鏈是什麼

區塊鏈（Blockchain），顧名思義，是由區塊（Block）和鏈（chain）組成，它是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，並以密碼學方式保證的不可篡改和不可偽造、安全可信的分布式賬本。

2008年，中本聰發表的論文《比特幣：一種點對點的電子現金系統》中第一次提出區塊鏈和加密數字貨幣的構想。從比特幣開始，區塊鏈成為各種各樣數字貨幣的底層技術。

二、區塊鏈的工作原理:

1、基本概念包括：（1）交易（Transaction）：操作一次，會使賬本狀態改變一次，如添加一條記錄；（2）區塊（Block）：記錄規定時間內發生的交易和狀態數據，是對當前賬本狀態的一次共識和保存；（3）鏈（Chain）：由一個個區塊按照時間順序串聯而成，是整個狀態變化的日誌記錄。理解了區塊鏈的工作概念也就不難理解其工作原理，假設存在一個分布式的數據記錄本，這個記錄本只允許添加、不允許刪除和更改，其結構是由一個個「區塊」串聯而成的線性的鏈（這也是「區塊鏈」名字的來源），新的數據要加入，必須放到一個新的區塊中，維護節點可以提議一個新的區塊，但是必須經過一定的共識機制來對最終選擇的區塊達成一致。

2、以比特幣為例來看區塊鏈的工作原理。

比特幣的區塊分為區塊頭和區塊體兩部分。

三.區塊鏈的核心優勢和特點

1、去中心化區塊鏈數據的驗證、記賬、存儲、維護和傳輸等過程均是基於分布式系統結構，不存在中心化的硬體或管理機構，任意節點的權利和義務都是均等的，系統中的數據塊由整個系統中具有維護功能的節點來共同維護。2、開放透明系統是開放的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人公開，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統信息高度透明。3、安全性區塊鏈採用基於協商一致的規范和協議（比如一套公開透明的演算法）使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據，使得對「人」的信任改成了對機器的信任，任何人為的干預不起作用。4、信息不可篡改一旦信息經過驗證並添加至區塊鏈，就會永久的存儲起來，除非能夠同時控制住系統中超過51%（幾乎不可能）的節點，否則單個節點上對資料庫的修改是無效的，因此區塊鏈的數據穩定性和可靠性極高。5、匿名性由於節點之間的交換遵循固定的演算法，其數據交互是無需信任的（區塊鏈中的程序規則會自行判斷活動是否有效），因此交易對手無須通過公開身份的方式讓對方自己產生信任，對信用的累積非常有幫助。

四、區塊鏈的分類

目前來說，區塊鏈最主流的分類是根據參與者的不同，把區塊鏈分為公有鏈（Public Blockchain）、私有鏈（Private Blockchain）和聯盟鏈（Consortium Blockchain）。

1、公有鏈：任何人都可以參與使用和維護，並且能夠獲得該區塊鏈的有效確認，公有鏈是最早的區塊鏈，也是目前應用最廣泛的區塊鏈，典型的如比特幣區塊鏈，信息是完全公開的。

如果引入許可機制，包括私有鏈和聯盟鏈兩種。2、私有鏈：一個公司或者個人，僅使用區塊鏈的技術，獨享該區塊鏈的寫入許可權，信息不公開。目前保守的巨頭（傳統金融）都是想實驗嘗試私有區塊鏈，私鏈的應用產品還在摸索當中。3、聯盟鏈：是介於公有鏈和似有鏈之間，由多個組織共同控制的區塊鏈，該鏈的使用是有許可權的管理，可以受制於管理者，也根據管理者的意願開放給他人。除此之外，根據區塊鏈使用場景和目的的不同，分為以數字貨幣為目的的貨幣鏈，以記錄產權為目的的產權鏈，以眾籌為目的的眾籌鏈等。

五、區塊鏈的具體應用場景分析

1、信息防偽

5月28日，騰訊CEO馬化騰在貴陽數博會上就茅台酒打假問題提出了：基於雲端的綜合區塊鏈技術的防偽方法，其效率將遠高於傳統防偽方式。未來的防偽驗證場景可能只需用戶使用手機進行簡單的掃描，就可以得到大量的基於不同的維度的完整信息。

以茅台酒為例：

酒廠地址，製作車間，操作員工，檢驗員，出廠時間，運輸車輛信息及駕駛人員信息，

酒的年份原料來源，原料提供商，保存倉庫編號，原料運輸車輛及駕駛人員信息，

所有的信息都能夠精準溯源，被永久記錄且不可篡改。

綜合以上信息即可輕易驗證真偽。

2、食品安全問題

早在去年11月份沃爾瑪就已經和IBM進行合作，通過使用區塊鏈技術來追蹤食品來源，以此來確保食品的安全性及增加食品的而流通性以降低成本，對於沃爾瑪等大型超市來說，以往出現食品安全問題需要幾天時間進行問題食品的來源調查，使用了此項技術之後，只需要產品的一項信息就能夠做到精準溯源，食品產地、檢驗者、供應商、物流運輸等重要信息，幾分鍾之內就能快速發現問題。目前來說使用區塊鏈追蹤的產品有包括美國的包裝產品和中國的豬肉。

3、信息安全

區塊鏈技術正在推動一場信息安全技術變革。中間人攻擊、數據篡改、DDoS三大安全威脅

（1）身份保護

PKI是電子郵件、消息應用、網站等各種通訊應用中常見的公鑰加密技術。但是由於大多數PKI的實現以來集中式的可信第三方認證機構(CA)來發放、激活和存儲用戶證書，黑客可攻擊PKI假冒用戶身份或破解加密信息。

CertCoin是首個區塊鏈PKI實現，來自MIT，去除了中心化的認證中心，以區塊鏈作為於域名和公鑰的分布式賬本。

Pomcor公司：區塊鏈PKI實現路徑：保留認證中心，用區塊鏈存儲已經發放和激活的證書的hash值。用戶通過去中心化和透明的來源鑒別證書的真實性，同時還能通過本地基於區塊鏈拷貝進行秘鑰和簽名的認證來提高網路訪問性能。

（2）數據完整性保護

GuardTime開發了基於區塊鏈技術的無秘鑰簽名架構(KSI)，取代基於秘鑰的數據認證技術。KSI在區塊鏈上存儲原始數據和文件的哈希表，運行哈希演算法來驗證其他拷貝，將結果與區塊鏈存儲的數據對比。任何數據的篡改都會被迅速發現，因為原始哈希表存儲在數以百萬計的節點。

（3）關鍵基礎設施保護

互聯網的「阿喀琉斯之踵」，DDoS進入TB時代，DDoS仍然是黑客低成本搞垮大目標的最簡單的武器，DNS服務是黑客進行大規模破壞的首要目標，但區塊鏈技術有望從根本上解決。

區塊鏈的分布式存儲，使黑客攻擊失去焦點，Nebulis正在開發一種分布式DNS系統，使用以太坊區塊鏈和星際互聯文件系統(IPFS，HTTP的分布式替代品)來注冊和解析域名。DNS最大弱點是緩存，緩存使DDoS攻擊成為可能，也是集權政府審查社交網路，操縱DNS注冊的禍根。一個高度透明的、分布式的DNS系統能夠有效杜絕任何實體，包括政府恣意操縱記錄。

四、金融行業

（1）數字貨幣：提高貨幣發行及使用的便利性

如國外的比特幣、以太幣，我國目前有果仁寶等等。

從使用實物交易,到物理貨幣和信用貨幣,再到比特幣網路的崛起,讓更多的人意識到其背後的分布式賬本區塊鏈技術,逐步在數字貨幣外的許多場景進行應用。

（2）跨境支付與結算：實現點到點交易,減少中間費用

轉賬與支付。目前，區塊鏈技術最成熟的應用便是支付與轉賬，區塊鏈技術能夠避免繁雜的系統，省卻銀行間對賬和審查的流程，加速結算速度；用虛擬貨幣無需清算所的介入，減少交易費用。各國家的清算程序不同,單筆匯款需2、3天才到帳,效率低,在途資金佔比極大。不再通過第三方,通過區塊鏈技術形成點對點的支付。省去第三方機構的環節,即可全天支付、實時到賬、提現快捷及降低隱形成本,有助於規避資金風險。具有及時性便利性。

（3）票據與供應鏈金融業務：減少人為介入,降低成本及操作風險

點對點之間的價值傳遞,實物票據或中心系統進行控制驗證;中介將被消除,減少人為介入。效率的提升,融資渠道更暢通,風險更低，多方受益。

（4）證券發行與交易：實現准實時資產轉移,加速交易清算速度

區塊鏈技術的應用可使證券交易的流程更簡潔、透明、快速,減少重復功能的IT系統,提高市場運轉的效率。對於股票,區塊鏈可以消除紙筆或電子表格記錄,減少交易的人為差錯,提高交易平台的透明度和可追蹤性。花旗與納斯達克合作推進區塊鏈應用。

（5）客戶徵信與反欺詐：降低法律合規成本,防止金融犯罪

記載於區塊鏈中的客戶信息與交易紀錄有助於銀行識別異常交易並有效防止欺詐。區塊鏈的技術特性可以改變現有的徵信體系,在銀行進行「認識你的客戶」(KYC)時,將不良紀錄客戶的數據儲存在區塊鏈中。

股權眾籌：建立在區塊鏈技術上的股權眾籌可以實現去中心化信任，投資者的回報也得到保證。

5、供應鏈管理

分布式分類帳系統，參與者全程跟蹤資產的所有權，可應用於國家和工廠之間移動時跟蹤汽車零件。

豐田為其核心零部件供應鏈運營，研發區塊鏈技術解決方案的前提。通過大量的數據幫助豐田更高效地確保記錄數據准確性，也能幫助管理供應鏈。同時，區塊鏈供應鏈能夠通過智能合同來控制保修，維修貨物相關成本和規格，整個產品生命周期內的交易不可撤銷。

航運業的第一個公共解決方案解決方案由海運國際（MTI）部署，使用區塊鏈供應鏈技術共享運輸集裝箱的驗證總量（VGM）信息。有關集裝箱VGM的信息對於確保船舶正確存放，防止在海上和港口事故發生是非常重要的。VGM數據存儲在區塊鏈供應鏈上，為港口官員，運輸公司，托運人和貨主提供永久記錄。這取代了麻煩的日誌，電子表格，數據中介和私人資料庫。

物流誠信體系 貨車幫貨車幫推出基於區塊鏈的物流企業金融解決方案，旨在為企業提供可靠的金融服務。不僅能幫助司機解決貸款難的問題，亦能改變行業誠信缺失的現狀，助力打造物流誠信體系。幫助構建物流企業身份鏈，打造物流企業可信數據生態。以透明、可監督、可追溯的演算法模型，篩選需要資金支持且可靠的企業，為其提供金融服務。另一方面，在技術層面將各執法部門鏈接起來，對失信企業進行聯合處罰。

6、政務管理

（1）選舉

基於區塊鏈技術特徵，聯想到現在選舉技術的弊端，我們將搭建一個開源的、針對選舉、投票和彩票的區塊鏈應用，我們稱之為選舉鏈（ElectionChain）。我們希望優化選舉和投票技術，使得投票更加公開透明，減少人為操控，讓選民可驗證自己的選舉結果。

包括身份認證、多鏈體系、閃投協議、共識演算法EDPOS、隱私保護、選票機制設計、去中心化ELC租借市場、存貯方案、智能合約等。

（2）政務服務

旨在實現基於區塊鏈技術的電子政務數字生態系統，向公民提供政務服務和政府各部門業務的自動化機制，必須將國家政務所有領域結合在一起，形成一個共有的信息空間，包含政府機構、經濟數據、金融交易和社會領域。這個生態系統還應包括注冊管理部門機構和對應軟體，用於構建基於智能合約的政府機構、企業和公共用戶的應用程序和平台。

『捌』 區塊鏈面臨哪些風險需要解決的

雖然在資本和人才湧入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

國家信息技術安全研究中心主任俞克群指出，對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

中國信息安全測評中心主任助理李斌分析說，當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種，無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

值得注意的是，除了外部惡意攻擊風險，區塊鏈也面臨其內生風險的威脅。俞克群提醒說，如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產業，區塊鏈產業的從業人員安全意識較為缺乏，導致目前的區塊鏈相關軟硬體的安全系數不高，存在大量的安全漏洞，此外，整個區塊鏈生態環節眾多，相較之下，相關的安全從業人員力量分散，難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。

內容來源 中新網

『玖』 區塊鏈網站如何做好安全防護的一些工作，遭受到攻擊時，應該如何解決

微三雲回答到：區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

『拾』 為什麼說區塊鏈不是一切經濟活動的「萬能葯」

近期，在各大輿論媒體高頻出現的、最吸人眼球的當屬區塊鏈。

三則，區塊鏈數據完全公開透明，如果未來反匿名身份甄別技術得以發展，通過密碼破解看到某個用戶的信息，部分重點目標的定位和識別也有可能，對數據安全和個人隱私造成威脅。

四則，目前監管方面仍在路上，去中心化就意味著主體不明確也給監管帶來了不小難度；尤其區塊鏈技術下的監管者將面臨「天量」的數據，對信息的透明度進行規范，很難做到精準監管。此外，監管法制空缺和滯後，使區塊鏈運用缺乏必要的制度規范和法律保護，增大了市場風險。

顯然，區塊鏈技術並非確保金融業及其他經濟活動絕對安全的「保險箱」，也不是能服務於一切經濟活動的「萬能葯」。無論是涉足區塊鏈技術研發及運用的企業，還是參與區塊鏈方面產業項目投資的廣大投資者，都應保持謹慎、理性的態度。