區塊鏈黑客馬拉松比賽
A. 幣安下半年與印度的區塊鏈合作是什麼
Binance Chain是一項舉措本機區塊鏈Binance的平台,不久前WazirX和Blockchain合作在印度啟動一個計劃,提供針對DeFi的黑客馬拉松和加速器計劃,以促進整個印度區塊鏈生態系統。
B. 區塊鏈參加有什麼條件
這是一本全面深入闡述區塊鏈技術的書籍,書中重點闡述了區塊鏈的實現原理、共識機制、應用場景以及未來發展方向。 本書共5章,主要內容為:從比特幣以及區塊鏈的發展歷程與原理等方面介紹區塊鏈的起源與成功應用;從區塊鏈與傳統行業、人工智慧、金融、大數據等方面的結合,描述了區塊鏈能為人們帶來的巨大技術變革;介紹了區塊鏈技術的主要應用場景及相應案例,包括存在性證明、智能合約、供應鏈、身份驗證、資產交易、預測市場、電子商務、物流、文件存儲、醫療等;從原理、技術創新、發展等方面介紹了當下成功的區塊鏈技術實踐項目,包括以太坊、公證通、比特股、瑞波以及超級賬本;從區塊鏈網路自身的演化、物聯網、互聯網等方面描繪了區塊鏈技術的未來藍圖——構建基於信用的下一代互聯網。
比特幣系統中每個區塊發行比特幣的數量是隨著時間階梯性遞減的。創世區塊起的每個區塊將發行 50 個比特幣獎勵給該區塊的記賬者,此後每隔約 4 年(21萬個區塊)每區塊發行比特幣的數量降低一半,依此類推,一直到比特幣的數量穩定在上限 2100 萬為止 [19]。比特幣交易過程中會產生手續費,目前默認手續費是萬分之一個比特幣,這部分費用也會記入區塊並獎勵給記賬者。
隨著比特幣的價格不斷飆升越來越多的人加入到了比特幣挖礦的行業中去,那麼一個比特幣要挖多久才能挖到呢?比特幣挖礦機的耗電量有多驚人呢?首先我們來了解一下「區塊鏈」,比特幣的核心原理是「區塊鏈」,每一個區塊對應一個帳單,將所有的區塊鏈接起來就是區塊鏈,任何交易信息和轉賬記錄都記錄在區塊鏈中。要注意的是區塊鏈存在於整個互聯網中,所以任何比特幣持有者都不擔心比特幣遭受損失。
區塊鏈大概就是這樣的一個結構,我們簡單的解釋一下。以比特幣的區塊鏈作為案例,區塊鏈不是只有比特幣區塊鏈,早09年的時候就只有一個,就是比特幣的區塊鏈,後來這幾年發展當中也有了別的區塊鏈,一會兒我也會介紹像以太坊的區塊鏈,或者比特股的區塊鏈,以及各種各樣的區塊鏈,區塊鏈上面發展出來之後,現在開始進入了公有鏈和私有鏈,就像比特幣公有鏈是全世界的一本帳,全世界的,比特幣只有一個區塊鏈那就是在全球擁有的,後來發展到了有一些金融機構,它要用區塊鏈來做東西,它不能夠搞一個沒有國界控制的區塊鏈上面來做事情,比特幣區塊鏈是全球的,沒有任何主權去管理它,也沒有任何中心機構可以管理它,而且幾乎沒有哪個能夠傷害它,不僅黑客無法傷害比特幣區塊鏈,政府也無法傷害比特幣區塊鏈。
C. 有誰知道tepleton這個項目怎麼樣
Tepleton,是基於底層跨鏈技術的區塊鏈新金融解決方案,是優先服務於金融行業的區塊鏈價值網路,將賦能信託、銀行、保險、證券、租賃等前沿金融領域。結合拜占庭容錯安全共識的DPoS共識機制,既能有效保證主鏈上信息和交易快速流通傳遞,也能通過將Center(中樞)與Area(分區)相互隔離保證整個網路不會受惡意攻擊者的破壞,兼具安全性、高性能、一致性的特性。全球范圍內首次提出區塊鏈新金融(FinBlockchain)概念,即Finance+Blockchain的縮寫,將其定義為「以區塊鏈底層技術為基礎的公開、可信、高效、去中心化的新金融時代」。
Tepleton 的技術特點
Tepleton 協議是一個全資產去中心化底層跨鏈協議。其技術特點,包括,採用結合拜占庭容錯的DPoS演算法,既能有效保證主鏈上信息和交易快速流通傳遞,也能通過Center與Area隔離保證主鏈不會受惡意破壞者的攻擊,兼具安全性、高性能、一致性的特性。
出於在金融領域率先落地應用的考慮,行業PoW共識機制因為較低的性能,網路容易擁堵,導致金融行業在快速結算和高頻操縱上的需求無法實現。Tepleton 協議採用結合拜占庭容錯的DPoS演算法,既能有效保證主鏈上信息和交易快速流通傳遞,也能通過Center與Area隔離保證主鏈不會受惡意破壞者的攻擊,兼具安全性、高性能、一致性的特性。Tepleton採用了使用大多數投票(超過三分之二)和鎖定機制的最優拜占庭容錯,來確保其安全性。蓄意破壞者想要造成安全性問題,必須有三分之一以上的投票權,並且要提交超過兩份以上的值。
Tepleton採用Center和Area兩個組成部分的架構來建立整個區塊鏈網路的連接。Center是跨鏈連接的中心,所有跨鏈的交易都通過Center統一處理。Area則是不同的分區,通過IBC協議和Center連接在一起,不同的鏈彼此要進行跨鏈交易,只需要通過Center來代理就能完成。Center和Area都是基於Warren的區塊鏈,WarrenCore 作為共識引擎使得各Area可以正常運行。WarrenCore在節點之間共享塊和事務,以及建立規范交易順序。IBC協議用於Center與Area之間的消息和價值傳遞。依賴IBC協議及時最終性的特點,IBC協議被用於Center與Area之間通證的流通和消息傳遞。
Tepleton 的首個Area被定義為Tepleton Center。Tepleton Center是一個多資產加密網路,它能夠對網路進行適配和升級。Tepleton Center設定了95個節點。95個節點通過投票選出,共同決定哪些Area可以連接到Center。
由於Area間的可互操作性,Tepleton協議創造了一個極具潛力的金融互聯網路。資產由不同的驗證人發布和控制,並可以在不依靠需要信任的第三方的情況下,實現了資產的快速結算和承兌,同時也提供了跨鏈資產無縫的轉移和交易的網路條件。Tepleton協議繼承了Cosmos的技術優點,同時在性能,響應時間,每秒處理次數等方面進行了改進,從而發展出了更適用於量化的底層技術架構。
對於已經存在的區塊鏈,缺乏Tepleton鏈間通信需要確認的最終性。為了解決這些公鏈之間的通信問題,Tepleton設計了作為中繼連接的代理鏈Proxy Area。通過IBC與Center相連,從而實現跨鏈。
TEP——Tepleton生態的唯一權益證明以及應用場景
Tepleton Token簡稱TEP,是Tepleton生態的唯一權益通證,將用於未來所有生態中的權益證明與建設的價值流通。Tepleton將首先基於以太坊ERC-20協議發行初始代幣,待主網上線後再做映射轉換。TEP總量設置共10億枚,寫入智能合約,永不增發,並每季度Tepleton將會拿出整個生態收益的40%用於回購市場上流通的TEP通證,並將回購的通證進行銷毀,以確保市場上不會出現通證通貨的情況,直至最終TEP剩餘總量為5000萬。
TEP的是價值載體,每一個應用場景接入或直接使用一定量的TEP,或定義自己的通證,並與TEP進行一定比率的兌換。隨著應用場景的逐漸豐富,TEP使用和消耗越來越多,TEP 的價值也越來大。並且TEP具備交易屬性,TEP上的每筆同/跨鏈交易需要支付少量交易費用,其上的Dapp應用也需要使用TEP抵押和購買資源,TEP支持智能合約,能協助量化交易和跨境支付的執行。另外,TEP具有激勵機制,通過積極的激勵計劃,TEP激勵礦工主動提供系統驗證交易,創造區塊,利用經濟手段產生積極的反饋可以促進系統的不斷發展。通證將作為獎勵,激勵社區持續為系統做出貢獻。
TEP有諸多應用場景,用戶可以使用任意主流數字資產進行購買AI量化深腦便捷賺取收益,若使用TEP進行購買,享受相應優惠。允許用戶可以使用任意主流數字資產進行購買平台基金賺取收益,但一些限量限時的高收益穩定基金,將限定只能使用TEP購買。另外,使用TEP還有購買量化保險,投資策略收益分發,合作夥伴權益抵押,提供策略的保證金抵押,生態激勵等權益。
團隊介紹
Jaden Tao
創始人兼CEO
區塊鏈國際新銳,美國UCLA(加州大學洛杉磯分校)商業分析、經濟學雙碩士學位,世界經濟論壇傑出青年社區成員,連續創業者,2016年進入區塊鏈行業,曾任BeiPoP CEO,有豐富的區塊鏈行業認知和項目運營管理經驗。STO國際聯盟理事長,早期數字貨幣投資者和佈道者,先後參與全球多個優秀項目的早期投資和國際化布局。
Gen Chia
聯合創始人兼COO
2015年投身區塊鏈行業,創辦Dream City和Idol Dream等區塊鏈公司,均任職CEO或COO,豐富的運營經驗,幫助多家公司融資超過千萬美元。畢業於新加坡國立大學,獲得商業管理及經濟學雙學位,新加坡國立大學文學暨社會科學院項目研究專員,全球區塊鏈品牌運營社區發起人,提出「社區雪球」理論第一人。新加坡區塊鏈咨詢和金融服務聯盟(BAFS)創始人,聯盟成員遍布全球各國家。區塊鏈跨國合作先鋒,曾為數十家國際企業提供跨國金融、咨詢服務,曾深度參與多家新加坡、香港公司IPO及投資並購運作。擁有豐富的東南亞政府資源,對區塊鏈技術的社會價值、商業價值和應用價值具有敏銳的嗅覺和獨到的認知。
Bruno Miguel Mendes Santos Moreira Monteiro
聯合創始人兼CTO
現Tepleton核心開發團隊CTO,畢業於波爾圖大學計算機、經濟學專業,英國倫敦米德爾塞克斯大學金融碩士。先後任職於英國倫敦阿波羅(保險管理)、Shawbrook Bank、TP ICAP(Interdealer Broker) 、Funding Circle、JP Morgan&Chase、Coinbase等公司擔任CTO或技術崗位要職。精通英語、葡萄語、法語、義大利語,2013年開始關注加密數字行業,曾發表《區塊鏈底層架構改造設想》、《區塊鏈在量化金融領域的方向提綱》等論文,對區塊鏈底層技術和區塊鏈金融有深度研究。曾獨立研發K2rco策略短線獲得高達458%的收益,葡萄牙量化交易大師,擅長用代碼解決金融領域的難題,區塊鏈頂級金融架構師和底層代碼金融安全分控專家。AI量化深腦核心開發團隊成員之一。
Taiwo Ogunseye
高級架構師(Senior Technology Architect)
Tepleton核心開發團隊高級架構師,2013年接觸區塊鏈和比特幣,區塊鏈頂級工程師和技術極客,畢業於東倫敦大學和休斯敦大學,分別獲得計算機和商業管理碩士學位,先後任職於CollaboGate、Debit、Amazon、Tezos UK、Apple等多家著名公司擔任技術要職和技術顧問。曾多次組織參與黑客馬拉松,多次取得賽季冠軍。比特幣的第一個分支Name-coin技術的早期研究專家和建設者,DPoS+拜占庭容錯混合機制早期提出者,曾聯合創辦一個開源的PoolWell。
Belokamensky
技術工程師(Technical Engineer)
畢業於利沃夫商學院, 曾任職於Adidas 、Nike 、Sberbank等全球知名公司。擁有15年的互聯網技術開發經驗和4年的去中心化開發經驗,曾作為技術總監或工程師參與了多家數字貨幣交易所、錢包和Dapps的開發。主導開發的多款互聯網產品曾獲得App Store付費排名第一。精通互聯網產品及區塊鏈產品前後端設計與開發,對互聯網、區塊鏈、大數據、人工智慧有深刻的見解。
D. 區塊鏈會被黑客攻擊嗎
區塊鏈是一種「共識」實現技術,通過區塊鏈可以記錄網際間所有的交易,供區塊鏈的用戶見證實現「共識」,且鏈上信息內容「不可篡改」。而這種「不可篡改」性是通過系統內多個副本的存在增加了內容被惡意篡改的成本。「區塊鏈不是一個隱私解決方案。它是一個驗證解決方案。了解這一點非常重要。區塊鏈完全可以與其他技術組合,創造出各種系統,幫助用戶更好地管理他們的數據,但是這些系統不能阻止數據泄露。」區塊鏈技術可以解決身份黑客襲擊問題,因為如果你的身份由一個私鑰控制,而你自己保存著那把私鑰,那麼就沒有方法去黑客你的身份,或者至少與傳統資料庫系統相比,襲擊發生的可能性很低」。區塊鏈都基於一種機制,而區塊鏈上的信息是不可改變的。「區塊鏈的最大價值之一是你不能以管理員身份隨意改變價值,沒人控制區塊鏈,這是短期的。」從技術上來講,單獨的區塊鏈也許不會成為數據黑客攻擊和身份竊取的解決方案,但它依然是個人信息安全的一大技術飛躍,信息安全從網路空間變為常規。
E. 中國對區塊鏈有哪些管制
其一,區塊鏈標准化,形成標准體系來全方面解決問題,標准包括國際標准、國標、行標、待研發標准。
其二,測試驗證,包含要素有測試用例、測試方案、測試工具、測試環境。依據有GB/T 25000.10- 、4.3.1產品質量模型、《區塊鏈 參考架構》。
其三,推進標准應用示範。總共可以劃分三個階段,首先需要經歷研究階段,包括白皮書編寫工作、草案形成、2016年底成立的標准工作組。再到今年籌備開發大賽,提供平台為了促進區塊鏈技術的發展,而下一階段的工作重點是尋找各行業(金融服務、供應鏈管理、文娛等)真實的應用案例,塑造典型。李鳴表示這將會在今年下半年逐步開展。
其四,構建開源社區,open source 包括開源官網、行業聯盟、培訓與認證、峰會與黑客馬拉松、技術委員會、溝通工具等。目標是形成自主、安全、可控的區塊鏈通用技術解決方案,社區跟蹤研究國外區塊鏈開源發展趨勢,探討國內技術開源的可能性,並形成適合中國的開源方案。
F. 主流區塊鏈技術有哪些
本文試圖對區塊鏈有關技術流派和主流平台進行一個概覽,作為學習區塊鏈技術體系的導覽,意在拋磚引玉,促進區塊鏈開發社區的討論與共識。區塊鏈技術的流派未戰先謀局,你想投入區塊鏈開發這個領域,至少先要搞清楚現在有哪些玩家,各自的主張和實力如何。劃分區塊鏈技術流派並無一定之規,據我所見,或可有以下四種方式:第一是按照節點准入規則,劃分為公有鏈、私有鏈和聯盟鏈。公有鏈的代表自然是比特幣和以太坊,私有鏈則以R3 Corda聲名最盛,聯盟鏈的代表作品是Hyperledger名下的Fabric。公有鏈注重匿名性與去中心化,而私有鏈及聯盟鏈注重高效率,而且還往往設置了准入門檻。公有鏈、私有鏈與聯盟鏈之間的這些不同都在技術中有所體現,比如私有鏈和聯盟鏈假設節點數目不大,可以採用PBFT演算法來形成共識。而公有鏈假設有大量且不斷動態變化的節點網路,用PBFT效率太低,只能採用類似抽彩票的演算法來確定意見領袖。這就意味著,私有鏈與聯盟鏈很難變成公有鏈,而用公有鏈來作聯盟鏈或私有鏈雖然容易,卻也並非即插即用。此種差異,學者不可不察。第二是按照共享目標,劃分為共享賬本和共享狀態機兩派。比特幣是典型的共享賬本,而Chain和BigchainDB也應屬此類,這幾個區塊鏈系統在各個節點之間共享一本總賬,因此對接金融應用比較方便。另一大類區塊鏈系統中,各個節點所共享的是可完成圖靈完備計算的狀態機,如以太坊、Fabric,它們都通過執行智能合約而改變共享狀態機狀態,進而達成種種復雜功能。第三是按照梅蘭妮· 斯旺所描述的代際演進,將區塊鏈系統分為1.0、2.0和3.0三代。其中1.0支撐去中心化交易和支付系統,2.0通過智能合約支撐行業應用,3.0支撐去中心化的社會體系。比特幣和Chain應屬於區塊鏈1.0系統,而以太坊和Fabric是區塊鏈2.0系統,目前尚無成功的區塊鏈3.0系統出現,不成功的嘗試倒是有那麼一個,就是著名的The DAO。第四是按照核心數據結構,分為區塊鏈和分布式總賬兩派。區塊鏈這一派在系統中真的實現了一個區塊的鏈作為核心數據結構,而分布式總賬這一派,只是吸取了區塊鏈的精神,並沒有真用一條區塊鏈作為核心數據結構,或者雖然暫時用了,但聲明說吾項庄舞區塊鏈,意在分布式總賬耳,若假以時日,因緣際會,未嘗不可取而代之也。主流區塊鏈技術平台了解流派劃分,仍是只能用來指點江山,吹牛論道,要動手,總要有個切入點。區塊鏈貨幣據說已經有上千個了,但值得關注的技術平台大概只有數十個,而如果要進入區塊鏈開發領域,打下一個好基礎,練出一身好功夫,撈到幾個好offer,則值得深入研究學習的平台,屈指可數。首先當然是比特幣。比特幣作為區塊鏈的第一個也是目前為止最成功、最重要的樣板工程,已經上線運行了八年多,本身沒有發生任何嚴重的安全和運維事故,其穩定與強悍堪稱當代軟體系統典範。比特幣Bitcoin Core是一個代碼質量高、文檔良好的開源軟體,從學習區塊鏈原理、掌握核心技術的角度來說,Bitcoin Core是最佳切入點,能夠學到原汁原味的區塊鏈技術。當然,Bitcoin Core是用C++寫的,而且用了一些C++11和Boost庫的機制,對學習者的C++水平提出了較高的要求。學習比特幣平台開發還有一個優勢,就是可以對接繁榮的比特幣技術社區。目前圍繞比特幣進行改進和提升的人很多,人多力量就大,諸如隔離驗證、閃電網路、側鏈等比較新的想法和技術,都率先在比特幣社區里落地。比如側鏈技術的主要領導者Blockstream是由密碼學貨幣元老Adam Back領銜的,而Blockstream是Bitcoin Core最大的貢獻者之一,所以一些有關側鏈的技術在比特幣社區里討論最充分。但比特幣作為一個典型的區塊鏈1.0系統,是不是支撐其他類型區塊鏈應用的最佳技術平台,存在很大的爭議。另外,也不是所有人都有能力和必要精通區塊鏈底層技術。所以對那些急於沖到區塊鏈領域里做(quān)事(qián)的人來說,可能更直截了當的學習目標是以太坊和Hyperledger Fabric。在以太坊上面用Solidity進行的智能合約開發是切入區塊鏈開發最簡單的方式,沒有之一。以太坊的理想非常宏大,由於配備了強大的圖靈完備的智能合約虛擬機,因此可以成為一切區塊鏈項目的母平台,是馱住整個區塊鏈世界的大烏龜。在以太坊上開發一個類似比特幣的加密貨幣,是一個不折不扣的小目標。一般有經驗的開發者在文檔指導下,半天到一天即可入門。問題在於,入門以後又如何?靠寫Solidity是否就可以包打天下?這是大大存疑的。我們也可以反過來說,如果以太坊+Solidity是區塊鏈的終極解決方案,那麼怎麼還會出現那麼多區塊鏈技術門派呢?特別是,以太坊似乎並沒有給現實世界中巨型的中心化組織們留下一條活路,這種徹底不妥協的革命態度有可能也成為以太坊推廣的障礙。當前以太坊項目的開發進展並不順利。一個比較突出的問題是項目過多,力量分散,導致項目質量參差不齊。但盡管如此,跟其他區塊鏈2.0平台相比,以太坊提供的開發環境是最簡單最完善的。初學區塊鏈的人絕對有必要學習以太坊,從而對區塊鏈和智能合約建立起一個最「正宗」的認識。主流區塊鏈技術平台的第三支就是Fabric,它是Hyperledger的第一個也是最知名的孵化項目。 Fabric最早來自IBM的Open Blockchain項目,到2015年11月,IBM將當時已經開發完成的44,000行Go語言代碼交給Linux基金會,並入Hyperledger項目之中。在2016年3月一次黑客馬拉松中,Blockstream和DAH兩家公司將各自的代碼並入Open Blockchain,隨後改名為Fabric。到目前為止,Fabric與Intel提供的Sawtooth Lake並列為Hyperledger的一級孵化項目,但前者得到的關注遠超後者。從技術角度來說,Fabric思路不錯,重點是滿足企業商用的需求,比如解決交易量問題。眾所周知,比特幣最大的短板是它每秒鍾7個交易的上限,完全無法滿足現實需要。而Fabric目標是實現每秒鍾10萬交易,這個量接近剛剛過去的雙十一交易量瞬時峰值,完全可以滿足正常條件下的行業級應用。Fabric用Go語言開發,也提供多種語言的API。特別值得一提的是,Fabric比較充分地運用了容器技術,比如其智能合約就運行在容器當中。這也是Go語言帶給Fabric的一項福利,因為Go語言靜態編譯部署的特徵很適合開發容器中的程序。Fabric還有一些特點,比如其membership服務可以設置節點准入審查,這是典型的聯盟鏈特徵。再比如其共識演算法是可定製的。Fabric的短板是體系較為復雜,雖有文檔,但缺少經驗的開發者學習起來障礙比較大。然而由於其定位清楚,迎合了不少企業的心態,所以已經有多家機構在基於Fabric秘密研發行業內的聯盟鏈項目。
G. 區塊鏈如何保證使用安全
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
H. 區塊鏈中的硬分叉,以太經典ETC是什麼意思
以太經典(ETC)簡史
以太經典始於一個不幸的事件。
2016年5月,去中心化自治組織(DAO)舉行了一次代幣銷售,目標是建立一個基於區塊鏈的風險投資,以資助Ethereum生態系統內未來的去中心化應用(DApps)。
基本上,DAO是一個去中心化方式運作的復雜的智能合約–當條件滿足時自動在多方之間執行任務的計算機代碼。
盡管其有著雄心勃勃的目標以及成功的代幣銷售,DAO的代碼卻有一個重大漏洞,使得攻擊者可以從去中心化組織中竊取ETH。
攻擊者在2016年6月利用這一漏洞,引發了臭名昭著的DAO黑客事件,惡意竊取了大約價值5000萬美元的ETH。
毋庸置疑,DAO黑客事件曾震驚了Ethereum社區,也使得ETH價格從20美元跌至13美元。
在DAO黑客事件發生後,Ethereum社區不得不從三個選項中選擇。
什麼都不做,努力承受攻擊帶來的後果;
啟動軟分叉,收回資金;
部署一個硬分叉來恢復丟失的ETH。
軟分叉和硬分叉都是重大的網路升級。然而,軟分叉允許未升級的用戶和升級後的用戶相互交流,而硬分叉則不能向後兼容以前的版本。
由於開發人員意識到部署軟分叉會使網路受到分布式拒絕服務(DDoS)攻擊,Ethereum社區決定發起硬分叉,以恢復在DAO黑客攻擊中損失的資金。
雖然這一方案得到了大多數人的支持,但Ethereum社區中的一小部分人卻表示反對,他們認為 「代碼即律法」,區塊鏈網路應該是不可改變的。
由於雙方未能在解決方案上達成一致,最終導致了Ethereum區塊鏈的分裂。
那些試圖找回丟失的ETH的人選擇了硬分叉,開啟了我們今天所熟知的Ethereum(ETH)區塊鏈,而另一群人則留在了最初的Ethereum Classic(ETC)鏈上。
以太經典解決了那些問題?
以太經典(ETC)是一個允許開發者部署智能合約和DApps的區塊鏈平台。
雖然這個功能與Ethereum(ETH)的功能相同,但ETC區塊鏈有兩個主要區別。
首先,Ethereum Classic社區反對篡改分布式賬本,支持「區塊鏈網路不能也不該被修改」的觀點。
其次,雖然ETH總供應量沒有硬性上限,但以太經典採用恆定供應的貨幣政策,最多允許創建2.3億個ETC。
作為一個加分項,以太經典在去年啟動了Atlantis硬分叉,以增加與Ethereum的交互性,並通過zk-SNARKS提高交易的隱私保護程度。
以太經典ETC推薦的交易平台:火幣、OKEX、AAX等。