國內大部分區塊鏈項目的通病有哪些
❶ 我國區塊鏈發展面臨哪些挑戰
目前,我國區塊鏈技術發展現狀是專利多論文代碼少,沒有自主安全可控底層平台,沒有軟硬體一體化平台,將直接導致區塊鏈核心技術受制於人的技術風險、國外開源平台搶占金融市場的金融風險以及國外開源平台滲透我國實體和虛擬經濟的經濟風險。所以盡快實現區塊鏈應用落地是很重要的,現在各地都在政策扶持下有落地應用,長沙高新區這邊已經正式有區塊鏈項目落地了,叫中芯區塊鏈服務平台,是一個政企服務平台,跟長沙銀行、迪安司法等合作,現在是徵集企業上鏈的階段。
❷ 淺談區塊鏈的幾大應用,哪些會是坑
然而,在計算機和互聯網這兩大發明出現後的今天,紙的地位不再是不可動搖的了。
10年前,我的文章是寫在黑皮筆記本上的,現在呢,我腦海里的字都輸入了notebook,成為了0和1,這就是變化。
從現在的角度來看,紙的缺點,實在過於明顯了:
不環保;
不易保存;
因為是實物,對紙而言,長距離的傳遞非常麻煩(比如傳遞信息);
成本較大;
易修改,易偽造;
當有一種更好的選擇擺於我面前時,如果我不去用它,豈不就是我的一種損失么?
那你是否有曾想過,某一天我們用的錢也無需用到紙了呢?
可能你會說:
「對呀,我現在就天天用支付寶和網銀交易,沒用紙啊,這不是已經實現了啊?」
的確,支付寶這類支付系統,就是將紙幣數字化,然後存儲在一個巨大的資料庫中,但歸根結底它還是要有紙幣啊,央行不印紙幣,銀行資料庫里的數字也不能太離譜,您說是與不是?
那能說銀行賬本里有多少數字的錢,就有多少數量的現金么?當然不是,因為有銀行借貸、信用卡等產品的存在,銀行資料庫里的數字只會遠大於現金的數量,並且這個賬本是不公開的,具體的數據偏差也僅限於少數人能夠知道。
那完全不依賴於紙幣,透明度又高,又沒人能夠篡改的支付系統有木有呢?
別說,還真可能有,為什麼說是可能呢,因為目前它還只是一個較為成熟的實驗(市值50億美金)。在2007年的時候,匿名為Satoshi Nakamoto(中文譯為中本聰)的大神級人物或者組織,開始構思一個神奇的項目,經過1年多年時間的精心雕琢之後,中本聰完成了該項目的白皮書(Bitcoin: A Peer-to-Peer Electronic Cash System,中文名為比特幣:一種對等式電子現金系統),在2009年初的時候,這個項目成功上線了。
關於該系統的原理解釋,這里我也不想班門弄斧了,有興趣的朋友可以查閱下巴比特學院頻道或者文庫的資料,那裡是你了解這些東西,非常好的一個去處。
我們只需要知道,這個電子現金系統完全與紙無關,它非常地透明,人人都可以訪問查詢這個支付賬本,人人都可以真正地控制自己擁有的賬本記賬權,也就是bitcoin這種系統代幣(token),只要互聯網存在,也有人在維護這個賬本(用礦機運算維護),那這種支付系統就可以永遠存在。
那瞧你把它說得那麼好,這種系統應該很受歡迎吧?當然不是,因為它還是在實驗階段,這種賬本還存在著很多的缺陷,比如它的代幣價值波動很大,暫不適合用來給商品定價,又比如它存在擴展性的問題,可能10萬個人天天用這個系統還好好的,1000萬人用用就堵牢崩潰了,還比如它需要很多的學習成本,沒掌握相關知識的人,就很容易丟錢之類的,總之,存在的問題也是一大堆。
那問題這么多,可以得到解決么?從理論上來講,有很大的可能,因為它是Open source的,開源意味著人人都可以審查,人人都可以參與改進。
說這些,當然不是為了忽悠你去買什麼比特幣,這不是我寫文的目的。談比特幣,只是為了引出一種技術,或者說是一種思想,是什麼呢?也就是blockchain(中文名為區塊鏈),這個詞現在太火了,可能在國內你感受地不多,在國外的金融圈,毫不誇張地說,這個詞就跟大寶的廣告詞一樣一樣的。
現在,人家國外公司談起「區塊鏈具有潛力顛覆XXOO」,那就似家常便飯。隔三岔五地,就來個某某巨頭成立區塊鏈實驗室,就連英國央行首席經濟學家也扯起了基於區塊鏈發行國家數字貨幣的可能性。
我們不禁想問,區塊鏈憑的是什麼?有什麼魔力在驅動或者說「欺騙」這些機構,為這樣一個興起的概念而失態呢?
區塊鏈起源於Bitcoin,目前最成功的區塊鏈也是比特幣的區塊鏈,而區塊鏈之所以讓人遐想無限,正是因為它擁有了透明度高,不可更改,無需中間人的這些特性。
那假設我頭腦風暴一下,把區塊鏈的這些特性用到其他行業的各種應用,那是不是會產生顛覆性效應呢?好嘛,這就像是現在你有了一種新葯,這種葯呢理論上可以治各式各樣的病,那是不是能說明它真就適合治呢?你得試啊,因為副作用你不知道嘛!而現在的區塊鏈,就是處於這樣的一個階段,看似能治各種行業的不服,其實還只是處在理論的階段。
既然說到了理論,我也得談點吧。
首先,紙賬本和區塊鏈賬本最大的差異是什麼?
前者是通過人來記賬,後者則是通過計算機來記賬。因為人太「聰明」了,所以記賬這種事很容易出現意外,並且效率也很低,但計算機不一樣,計算機是「笨」的,它就是按照指令辦事,並且效率會很高,還存在擴展性。而普通的資料庫,就是介於紙賬本和區塊鏈賬本之間的一種產物,它可以省去系統對人類的部分依賴,但普通資料庫也存在著問題哈,比如它存在著訪問許可權,比如你交的養老金,你能知道它們的去向么?
所以說,有點想法的公司、機構或者個人,都跑去研究區塊鏈技術了。
❸ 目前區塊鏈技術發展的主要問題
目前區塊鏈技術還處於一個非常早期的階段,不僅尚未形成統一的技術標准,而且各種技術方案還在快速發展中。但是過去被認為基於區塊鏈技術的系統會非常耗費資源(類似於比特幣),或者區塊鏈技術的系統處理數據有限制之類的問題已經在技術上獲得了突破。但是,對於區塊鏈技術的可擴展性,還沒有經過大規模的實踐考驗,而現在主要還停留在原型設計階段,此外區塊鏈行業極其缺乏人才。如果你想了解區塊鏈可以去鏈播看看,那裡每天都更新大量區塊鏈資訊,並且還有區塊鏈技術培訓以及區塊鏈相關活動,感興趣的可以去看看。
❹ 區塊鏈平台類項目目前瓶頸有哪些
區塊鏈應用創新呈現出快速發展態勢,並且展現了巨大的應用價值潛力。然而,區塊鏈本身技術層面的瓶頸、市場熱度瓶頸、應用領域偏窄的瓶頸和產業生態的瓶頸構成了區塊鏈領域應用創新的四大瓶頸問題。為此,作為底層架構區域鏈項目aelf,一個去中心化雲計算區塊鏈網路可以解決上述問題,同時具有三大特徵:高性能、資源隔離、代幣持有人的委託票選的治理結構。其中,高性能體現在,?lf的全節點能夠運行在伺服器集群上;資源隔離體現在,每一個智能合約擁有一條自己的區塊鏈。參考自aelf項目團隊telegram賬號。
❺ 區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在哪些瓶頸問題
區塊鏈技術是一種新的分布式基礎架構和計算範式,可實現分布式賬本的共享,復制和授權。它具有多點共識的特點,難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題,將涉及金融服務的所有各方聯系在一起,並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性,降低交易成本的潛在優勢。增強風險控制能力,在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在著一些瓶頸問題。只有突破這些瓶頸,才能迎來區塊鏈的春天。帶來更好的發展。
最後,區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞,並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中,數據是一種資產,因此我們應該對區塊鏈的安全性有一個全面的了解,首先將安全性設計和自我控制放在首位,避免發生比特幣被盜的事件。
❻ 區塊鏈所面臨的問題
主要2個問題
第一個區塊鏈一般都是通過激勵制度來建立去中心化的安全維護機制,但是有一個缺點是一般激勵制度都會發幣,國內不支持這么做
第二個是技術瓶頸,區塊鏈的tps普遍不高,無法支持大量應用的落地
❼ 區塊鏈目前面臨的挑戰有哪些
區塊鏈目前面臨的挑戰有哪些
現階段,區塊鏈領域的應用項目主要分為兩個方面:一是與區塊鏈技術較為匹配的新商業模式,比如跨境支付、供應鏈金融、產品溯源等等場景;二是基於已有中心化業務進行改革的應用,即利用Token的經濟激勵機制。
隨著技術的發展,該領域應用項目的數量正迅速膨脹,不少人認為2018年將會是區塊鏈真正與實體經濟結合並爆發的一年。不過區塊鏈技術當前仍處於早期發展階段,面臨著包括監管環境、人才匱乏、技術認知等方面的挑戰。
從技術層面來看,將區塊鏈技術應用至實際行業場景中,需要解決交易速度、數據共識、節點維護等問題。當前比特幣網路每秒僅能處理七筆交易,而較為領先的超級賬本技術也只能達到200到300筆的水平;這與每秒上萬筆交易處理能力的中心化系統相比,還有一大段距離。此外,目前領域內缺乏相關激勵機制,使得參與節點間較難有序運行。從監管層面來看,雖然大部分國家都積極擁抱區塊鏈技術,但是現階段還未有較為完善的監管法規及行業標准。而不適當的監管措施,或許會阻礙著這類新興技術的創新發展。
受到底層技術有待進一步成熟、智能合約公鏈平台缺乏、各類Token生態兼容不足、政府監管不明等等多方面因素的影響;現階段區塊鏈應用項目的落地較為緩慢,同時還呈現出項目質量良莠不齊的情況。為此分析人士表示,相較於通用型區塊鏈,短期內將得到突破的或許是面向特定場景及應用的聚焦式區塊鏈。
❽ 區塊鏈有哪些看不到的痛點
始於2017年,火遍全社會、全世界的區塊鏈概念還在升溫,吸引人和社會資金蜂擁而入;助推比特幣,以及類似網路「加密數字貨幣」(如以太幣、萊特幣等)價格的大幅上升,創造了諸多「一夜暴富」的神話。有關數字幣、區塊鏈將顛覆傳統,深刻變革世界的說法不斷拔高。區塊鏈創業和發展看似如海嘯般撲面而來,但卻越來越集中到造幣和炒幣之中,越來越陷入挖礦造幣的「比特幣區塊鏈」思維和範式不能自拔。
實際上,也確實有中央銀行認為比特幣、以太幣等網路數字貨幣可能代表了網路世界的發展方向,必須緊跟潮流,搶占數字貨幣先機,在網路世界中形成影響力、爭奪話語權,並且模仿比特幣、以太幣開始投入資源設計自己的數字貨幣。但由於比特幣、以太幣等網路數字貨幣最大的特點是「去中心」,這與一個國家中央銀行主導的「中心化」的數字貨幣本身就存在根本性的沖突,很難協調。而且,即使央行能夠模仿比特幣、以太幣等設計出一套不同於法定貨幣的全新貨幣體系,這一貨幣體系也難以在一夜之間甚至短時間內完全替代現有法定貨幣體系,那就意味著一個國家將要在很長時間內並行兩套貨幣體系,這將使貨幣當局面臨巨大挑戰和風險,稍不小心就可能造成貨幣體系的混亂,引發金融運行的劇烈動盪,是非常危險的。因此,經過幾年的論證和嘗試,有的央行宣布停止數字貨幣的研究。中國央行也逐步明確,央行主導的數字貨幣不是比特幣、以太幣那種全新的網路加密數字貨幣,總體上仍是在現有法定貨幣及其運行體系(包括商業銀行在內)下,充分運用包括區塊鏈在內的各種技術,進一步提升法定貨幣的數字化,主要是取代貨幣現金(M0),不需要「挖礦」產生。
可見,完全拘泥於「比特幣區塊鏈」範式,並無多大價值和發展空間,區塊鏈的發展需跳出「比特幣區塊鏈」的思維和範式!貌似完美的挖礦造幣式區塊鏈並不完美,別再自欺欺人了。
❾ 區塊鏈面臨哪些風險需要解決的
雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源 中新網
❿ 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。