保護區塊鏈私鑰

Ⅰ 區塊鏈的應用和應用成功例子有哪些

區塊鏈可以應用到各行各業，以電子商務為例，為了解決電商在假貨、物流、誠信、監管等方面的痛點，各大企業、平台也是各顯身手，招式盡出。區塊鏈就作為其中一種較為可行的手段被使用，那它究竟如何解決這些問題呢？
 
第一，對商品生產過程進行監督。在逛網店的時候，最擔心的就是買到假貨，尤其是海外商品，此外還有假貨帶來的價格問題。如何在確保真貨的情況下，買到價格合理的商品，真是一件非常頭疼的事情。而區塊鏈技術的透明性、不可逆，可以讓消費者隨時查看商品的生產地、生產商、原材料等。
 
第二，對商品運輸進行追溯跟蹤。電商涉及的供應鏈、存貨、物流等一系列運營活動中會涉及多個中間機構，而區塊鏈去中心化、不可篡改、可追溯的特徵將整個流程變得透明，任何一個合作方都可以查看庫存和支付情況，能很好的解決供應鏈的「牛鞭效應」問題。（牛鞭效應：指供應鏈上的一種需求變異放大現象。其產生的根本原因在於供應鏈中上、下游企業間缺乏溝通和信任機制，需求信息在沿著供應鏈向上傳遞的過程中被不斷曲解。） 同時區塊鏈的智能合約可以用於規范中介機構，如物流和支付管理合作夥伴。將龐大的管理體系變得簡化，從而提高效率。
 
第三，對商品銷售和售後服務進行保障。目前中國電子商務市場四分之三的交易是在移動端完成，支付信任是平台需要解決的一大難題，而區塊鏈被人們稱為是「信任機器」，給大家舉個例子，很多網店為了好評會出現刷單或者是偽造數據的現象，而購買信息上鏈後，是不可篡改的，保證真實性，你可以查看商家真實的交易記錄，來確保商家是否可信。
 
第四，對用戶隱私進行保護。區塊鏈的私鑰、公鑰、加密演算法就能夠解決這一問題，每個用戶有自己獨立的地址，且由於區塊鏈的匿名性，企業也不能公布或者儲存用戶信息，也免受黑客的攻擊。
 
具體的落地應用，我們以國內兩大電商巨頭為例。從2016年開始阿里巴巴就開始引入區塊鏈，首先是螞蟻金服上線區塊鏈技術應用於支付愛心捐贈平台，進行區塊鏈技術的第一次試水；到17年螞蟻金服技術實驗室宣布開放區塊鏈技術，支持進口食品安全、商品正品溯源；18年菜鳥和天貓國際宣布，啟用區塊鏈技術用於跟蹤、查證跨境進口商品的物流全信息，這些數據包括了商品的原產國、啟運國、裝貨港、運輸方式、進口口岸、保稅倉檢驗檢疫單號、海關申報單號等等。
 
物流和商品追溯確實是區塊鏈入駐電子商務領域一個很好的切入點，作為國內電商巨頭之一的京東當然也不甘示弱，在2017年，京東宣布成立「京東品質溯源防偽聯盟」，聯合各級政府部門通過聯盟鏈的方式，搭建京東區塊鏈防偽追溯平台；同年12月，與沃爾瑪、IBM、清華大學電子商務交易技術國家工程實驗室共同宣布成立中國首個安全食品區塊鏈溯源聯盟。

Ⅱ 區塊鏈技術如何保障信息主體隱私和權益

隱私保護手段可以分為三類：
一是對交易信息的隱私保護，對交易的發送者、交易接受者以及交易金額的隱私保護，有混幣、環簽名和機密交易等。
二是對智能合約的隱私保護，針對合約數據的保護方案，包含零知識證明、多方安全計算、同態加密等。
三是對鏈上數據的隱私保護，主要有賬本隔離、私有數據和數據加密授權訪問等解決方案。
拓展資料：
一、區塊鏈加密演算法隔離身份信息與交易數據
1、區塊鏈上的交易數據，包括交易地址、金額、交易時間等，都公開透明可查詢。但是，交易地址對應的所用戶身份，是匿名的。通過區塊鏈加密演算法，實現用戶身份和用戶交易數據的分離。在數據保存到區塊鏈上之前，可以將用戶的身份信息進行哈希計算，得到的哈希值作為該用戶的唯一標識，鏈上保存用戶的哈希值而非真實身份數據信息，用戶的交易數據和哈希值進行捆綁，而不是和用戶身份信息進行捆綁。
2、由此，用戶產生的數據是真實的，而使用這些數據做研究、分析時，由於區塊鏈的不可逆性，所有人不能通過哈希值還原注冊用戶的姓名、電話、郵箱等隱私數據，起到了保護隱私的作用。
二、區塊鏈「加密存儲+分布式存儲」
加密存儲，意味著訪問數據必須提供私鑰，相比於普通密碼，私鑰的安全性更高，幾乎無法被暴力破解。分布式存儲，去中心化的特性在一定程度上降低了數據全部被泄漏的風險，而中心化的資料庫存儲，一旦資料庫被黑客攻擊入侵，數據很容易被全部盜走。通過「加密存儲+分布式存儲」能夠更好地保護用戶的數據隱私。
三、區塊鏈共識機制預防個體風險
共識機制是區塊鏈節點就區塊信息達成全網一致共識的機制，可以保障最新區塊被准確添加至區塊鏈、節點存儲的區塊鏈信息一致不分叉，可以抵禦惡意攻擊。區塊鏈的價值之一在於對數據的共識治理，即所有用戶對於上鏈的數據擁有平等的管理許可權，因此首先從操作上杜絕了個體犯錯的風險。通過區塊鏈的全網共識解決數據去中心化，並且可以利用零知識證明解決驗證的問題，實現在公開的去中心化系統中使用用戶隱私數據的場景，在滿足互聯網平台需求的同時，也使部分數據仍然只掌握在用戶手中。
四、區塊鏈零知識證明
零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的，即證明者既能充分證明自己是某種權益的合法擁有者，又不把有關的信息泄漏出去，即給外界的「知識」為「零」。應用零知識證明技術，可以在密文情況下實現數據的關聯關系驗證，在保障數據隱私的同時實現數據共享。

Ⅲ 比特幣基礎教學之：怎樣保護你的私鑰

用對稱加密的方法保管私鑰
對稱加密(Symmetric-key algorithm)是指加密和解密都用一個密鑰。我們平時用到的加密方法一般都是對稱加密，比如 winrar 中的加密，bitcoin-qt中對私鑰文件的加密也是用的對稱型加密演算法。常用的對稱加密演算法有：AES、DES、RC4、RC5等等。對稱加密需要用 戶設置相對比較復雜的密鑰，以防止被暴力破解。
加密命令：encryptwallet YOURPASSWORD
解密錢包命令：
walletpassphrase YOURPASSWORD TIMEOUT
更改密碼命令：
walletpassphrasechange OLDPASSWORD NEWPASSWORD
方法二，使用blockchain提供的AES加密。Blockchain為用戶提供基於AES演算法的私鑰文件加密服務。用戶可以將加密好的文件下載下來，並妥善保存。 方法三，用第三方軟體Truecrypt對密鑰文件加密，這也是編者比較推薦的方法。Truecrypt開源免費，軟體成熟度很高，而且支持雙因素認證和整個硬碟加密。另外，FBI人員在Truecrypt上面吃過虧，因此口碑很不錯。
Truecrypt的口碑
Truecrypt只支持對稱加密演算法。使用它的用戶必須要將密鑰牢記，如果你忘記密鑰，那麼沒有人能夠恢復你加密的文件。
Truecrypt官方網站
Truecrypt使用文檔
用非對稱加密的方法保管私鑰
非對稱加密方法所採用公鑰和私鑰的形式來對文件進行加密。用戶可以用公鑰來對文件進行加密，用私鑰對文件解密。常見的非對稱加密演算法有RSA、 Elgamal、ECC等等。非對稱加密的好處是密鑰的復雜度一般很高，可以很有效的防止被暴力破解。缺點是有一定的使用門檻，不太適合普通級用戶。 方法一、個人用戶可以考慮使用RSA來進行加密。首先,可以創建公鑰和私鑰，點擊這里生成密鑰。將公鑰私鑰妥善保管後，便可以用公鑰加密和私鑰解密了，點擊這里進行加密和解密。
RSA公鑰和私鑰的產生過程
方法二、比較成熟的非對稱加密軟體有我們可以採用PGP(Pretty Good Privacy)工具來對文件進行加密。PGP加密可以讓每個公鑰邦定到一個用戶的所有信息。相比RSA來講，PGP的功能更加完善可靠。但是隨著PGP 的升級，新的加密消息有可能不被舊的PGP系統解密，所以用戶在使用PGP之前應該首先熟悉PGP的設置。PGP加密工具網上有很多，編者就不列舉了。
wiki中關於PGP的介紹
PGP在線加解密系統PGP命令FAQ高級方法保管私鑰
上述保管私鑰的方式都很常見，有經驗的攻擊者依然可能得到用戶的私鑰文件。關於更加高級隱秘的私鑰保管方式，參見以後的比特幣高級教學內容。

Ⅳ 像誠信幣這樣基於區塊鏈的數字貨幣中，私鑰，公鑰，地址到底是怎麼回事

很多小白剛入場時，就被私鑰，公鑰，地址，等等關系弄暈頭。有的甚至把自己私鑰搞丟了，地址上特別有錢，可偏偏就是取不出來，今天小白就把私鑰，公鑰，還有地址之間的關系跟大家捋一捋。

私鑰、公鑰和地址這三者的關系是：

私鑰轉換成（生成）公鑰，再轉換成地址，如果某個地址上有比特幣或誠信幣，就可以使用轉換成這個地址的私鑰花費上面的誠信幣。公鑰和地址的生成都依賴於私鑰，所以私鑰才最重要。

手機錢包也是同樣，但因為手機的文件管理方式不像計算機那麼方便。所以一般手機錢包會提供一個名為或類似「導出私鑰」的功能，通過這個功能，就可以將私鑰用各種形式導出來。

比如比特幣手機錢包可以導出為二維碼，可以列印或者掃描到紙上。更換手機時，裝好比特幣錢包掃描一下這個二維碼，就可以實現遷移比特幣。比特幣手機錢包和誠信幣手機錢包可以導出為一份明文字元串，列印到紙上——這就是紙錢包。

紙錢包讓用戶可以到任何有比特幣或誠信幣錢包的終端來花費你的比特幣或誠信幣。

由於錢包丟失或損壞會導致失去私鑰，從而徹底失去該數字貨幣的轉賬權。要防止出現這樣的悲劇，就要記得經常備份錢包里的數據。除了地址外，備份時也保存了所有的私鑰。

總結

1. 私鑰要保護好，防止丟失，防止忘記，在手機清信息時方式被清除，最好手抄一份，但不要泄露。

2. 要防止自己錢包丟失或損壞，導致丟失私鑰，喪失數字貨幣的轉賬權，否則你頓再多幣取不出來，還不是沒用。

Ⅳ 區塊鏈面臨哪些風險需要解決的

雖然在資本和人才湧入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

國家信息技術安全研究中心主任俞克群指出，對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

中國信息安全測評中心主任助理李斌分析說，當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種，無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

值得注意的是，除了外部惡意攻擊風險，區塊鏈也面臨其內生風險的威脅。俞克群提醒說，如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產業，區塊鏈產業的從業人員安全意識較為缺乏，導致目前的區塊鏈相關軟硬體的安全系數不高，存在大量的安全漏洞，此外，整個區塊鏈生態環節眾多，相較之下，相關的安全從業人員力量分散，難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。

內容來源 中新網

Ⅵ 區塊鏈中的私鑰是指什麼

私鑰公鑰這個名詞可謂是所有考題中最簡單的了。
公開的密鑰叫公鑰，只有自己知道的叫私鑰。
公鑰（Public Key）與私鑰（Private Key）是通過一種演算法得到的一個密鑰對（即一個公鑰和一個私鑰），公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。
一句話明了~

Ⅶ 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

Ⅷ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

Ⅸ 區塊鏈錢包助記詞和私鑰的問題

確實，目前有區塊鏈錢包在運用這項技術，比如說IDC
Wallet。其實助記詞是私鑰的另一種表現形式，具有和私鑰同樣的功能，主要是為了保障你區塊鏈錢