區塊鏈代碼保護

1. 當區塊鏈延伸到版權保護有哪些問題值得深思

3月20日報道，近日，由格萊美大獎獲得者與音樂製作人組成的全明星團隊，正式推出了區塊鏈音樂版權項目TUNE，用以解決困擾整個音樂產業的版權保護與利潤分配問題。

目前國內區塊鏈發展應用仍處於較早期階段，區塊鏈基礎設施還不夠完善，行業應用也在探索階段。業內人士建議，應當抓住區塊鏈技術發展機會，同時理性看待區塊鏈技術的落地進度和應用場景，避免過度炒作帶來的投資風險。

2. 什麼叫區塊鏈通俗說什麼意思中國對於區塊鏈的態度到底是什麼

區塊鏈，是比特幣的一個重要概念。其本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。

3. 區塊鏈在信息安全保護方面有什麼樣的特徵

金窩窩網路科技區塊鏈+大數據技術的誕生，則用代碼構建了一個最低成本的信任方式，區塊鏈只需執行代碼，就可做到真實的、全流程的、不可篡改的數據記錄

4. 區塊鏈網站如何做好安全防護的一些工作，遭受到攻擊時，應該如何解決

微三雲回答到：區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

5. 和互聯網相比，區塊鏈技術在信息安全保護上有什麼優勢

在傳統的互聯網時代，信任體系的架構靠的是長時間的積累和大量的成本。而金窩窩網路科技區塊鏈+大數據技術的誕生，則用代碼構建了一個最低成本的信任方式，區塊鏈只需執行代碼，就可做到真實的、全流程的、不可篡改的數據記錄，而這些大數據才是互聯網時代最有價值的資產。

6. 區塊鏈是什麼

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

區塊鏈（Blockchain）是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。

可以用區塊鏈的一些領域可以是：

▪智能合約

▪證券交易

▪電子商務

▪物聯網

▪ 社交通訊

▪文件存儲

▪存在性證明

▪身份驗證

▪股權眾籌

我們可以把區塊鏈的發展類比互聯網本身的發展，未來會在internet上形成一個比如叫做finance-internet的東西，而這個東西就是基於區塊鏈，它的前驅就是bitcoin，即傳統金融從私有鏈、行業鏈出發（區域網），bitcoin系列從公有鏈（廣域網）出發，都表達了同一種概念——數字資產（DigitalAsset），最終向一個中間平衡點收斂。

區塊鏈的進化方式是：

▪ 區塊鏈1.0——數字貨幣

▪ 區塊鏈2.0——數字資產與智能合約

▪ 區塊鏈3.0——各種行業分布式應用落地

7. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

8. 什麼是區塊鏈它是怎麼誕生的區塊鏈的類型有哪些

想要了解區塊鏈，就必須先了解程序的基礎結構。我們在互聯網看到的一切，都是通過計算機語言構建而成，計算機語言有很多種，但構成語言最基本的字元就是代碼，而區塊鏈技術是代碼應用的一種方式，與傳統中心化模式不同的是，區塊鏈具有不可篡改、私密性、安全性、以及共識等特性。

區塊鏈的應用場景有很多，迄今為止最成功的案例就是比特幣，其次是電子發票、跨境支付等，基於數據的互通性、不可篡改等特性，它還可以用來保存一些重要的數據，只要這些數據應用了區塊鏈技術作為底層技術，那麼就永遠無法銷毀，永遠保存下來，任何人或機構都沒有能力修改或刪除。除此之外，區塊款與教育、醫療、徵信、汽車、交通等領域都存在一定的交叉，它是一種技術，並非某種產品，所以它的類型只有一種，但隨著應用場景的變化，它發揮出的作用也是不同的，幾乎可以與任何領域的現有場景進行融合，然後衍生出其他應用。

9. 區塊鏈助力供應鏈,其中怎麼防止中間節點作弊中間數據哪來的是中間節點人工輸入還是自動生成

麻煩先搞清楚什麼是區塊鏈，以及區塊鏈在供應鏈場景下的應用方式，然後你就會弄清楚你說的話了，雖然我會給你科普，但我是給其他讀者看的，您連什麼是區塊鏈，以及區塊鏈的本質是什麼都沒有弄懂，就問出這種問題，外行人看你問的問題好像很專業，內行人都在笑話你。

所以，以區塊鏈技術為底層技術的應用場景，驗證的也只是數據本身的准確性，但無法驗證關聯實物的真偽，如您所說，如果數據輸入的錯誤，那麼區塊鏈保存的數據也是錯誤的，但也是無法再次更改的，這也是區塊鏈技術的一個弊端，但這並不代表區塊鏈技術沒有應用場景，它還是有很大的用處的，但在這里就不說了。

10. 區塊鏈是什麼怎麼理解區塊鏈應用呢

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
區塊鏈（Blockchain）是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。
說說區塊鏈的社會或者經濟意義吧。以前的很多科技，其實都是致力在「生產力」這一塊，比如說人工智慧，它是生產力的一種進步。而區塊鏈，對生產關系有很大的改進，致力的是生產關系。那麼為什麼這么說？
因為所謂的生產關系，其實就是人和人之間、商業夥伴之間，如何做生意。而這些東西，原來都是在人互相之間的認知過程中，並沒有用什麼特別的程序，把它程序化，或者量化。
比如我跟你現在是好朋友，我們就可以做生意，如果有人挑撥我們的關系，我們不是好朋友了，我們就不做生意了，即使我們做生意能夠賺錢，我們也不幹，因為大家互相之間已經沒有任何信任了。
而區塊鏈，它其實是由於數據都經過各方面節點的認證，同時備份，所以我的數據，是盡可能真實且肯定不能篡改的，那麼既然這樣，你相信我的數據，你就可以在此基礎上，做一個程序編程，然後把這些數據，可以用來做什麼樣的商業合同、商業合作的這個「生產關系」，給程序化。這樣大家就相信數據，相信演算法編出來的程序，而由於你相信這個數據，相信這個程序，你就可以在這個程序上去開發各種APP，這些APP就是生產關系，就是到底去做什麼生意。這個就是：區塊鏈其實是對「生產關系」的一種重構。