區塊鏈面臨的問題及對策
Ⅰ 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
Ⅱ 區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在哪些瓶頸問題
區塊鏈技術是一種新的分布式基礎架構和計算範式,可實現分布式賬本的共享,復制和授權。它具有多點共識的特點,難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題,將涉及金融服務的所有各方聯系在一起,並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性,降低交易成本的潛在優勢。增強風險控制能力,在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在著一些瓶頸問題。只有突破這些瓶頸,才能迎來區塊鏈的春天。帶來更好的發展。
最後,區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞,並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中,數據是一種資產,因此我們應該對區塊鏈的安全性有一個全面的了解,首先將安全性設計和自我控制放在首位,避免發生比特幣被盜的事件。
Ⅲ 基於區塊鏈的智能合約目前面臨的問題與挑戰是什麼
金窩窩集團分析基於區塊鏈的智能合約面臨的問題有如下幾點:
1-安全性問題:關鍵問題之一就是安全性及信任度的問題。智能合約系統都被設計成無需信任的環境,這就意味著無法改正出現的錯誤;
2-私密性問題:有效利用區塊鏈的一大挑戰就是區塊鏈提供徹底的透明度;
3-意外情景問題:智能合約聽起來非常好,但如何正確、合適地處理意外場景下的合約執行,是一個問題。
Ⅳ 區塊鏈面臨哪些風險需要解決的
雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源 中新網
Ⅳ 區塊鏈所面臨的問題
主要2個問題
第一個區塊鏈一般都是通過激勵制度來建立去中心化的安全維護機制,但是有一個缺點是一般激勵制度都會發幣,國內不支持這么做
第二個是技術瓶頸,區塊鏈的tps普遍不高,無法支持大量應用的落地
Ⅵ 區塊鏈目前面臨的挑戰有哪些
區塊鏈目前面臨的挑戰有哪些
現階段,區塊鏈領域的應用項目主要分為兩個方面:一是與區塊鏈技術較為匹配的新商業模式,比如跨境支付、供應鏈金融、產品溯源等等場景;二是基於已有中心化業務進行改革的應用,即利用Token的經濟激勵機制。
隨著技術的發展,該領域應用項目的數量正迅速膨脹,不少人認為2018年將會是區塊鏈真正與實體經濟結合並爆發的一年。不過區塊鏈技術當前仍處於早期發展階段,面臨著包括監管環境、人才匱乏、技術認知等方面的挑戰。
從技術層面來看,將區塊鏈技術應用至實際行業場景中,需要解決交易速度、數據共識、節點維護等問題。當前比特幣網路每秒僅能處理七筆交易,而較為領先的超級賬本技術也只能達到200到300筆的水平;這與每秒上萬筆交易處理能力的中心化系統相比,還有一大段距離。此外,目前領域內缺乏相關激勵機制,使得參與節點間較難有序運行。從監管層面來看,雖然大部分國家都積極擁抱區塊鏈技術,但是現階段還未有較為完善的監管法規及行業標准。而不適當的監管措施,或許會阻礙著這類新興技術的創新發展。
受到底層技術有待進一步成熟、智能合約公鏈平台缺乏、各類Token生態兼容不足、政府監管不明等等多方面因素的影響;現階段區塊鏈應用項目的落地較為緩慢,同時還呈現出項目質量良莠不齊的情況。為此分析人士表示,相較於通用型區塊鏈,短期內將得到突破的或許是面向特定場景及應用的聚焦式區塊鏈。
Ⅶ 我國區塊鏈發展面臨哪些挑戰
目前,我國區塊鏈技術發展現狀是專利多論文代碼少,沒有自主安全可控底層平台,沒有軟硬體一體化平台,將直接導致區塊鏈核心技術受制於人的技術風險、國外開源平台搶占金融市場的金融風險以及國外開源平台滲透我國實體和虛擬經濟的經濟風險。所以盡快實現區塊鏈應用落地是很重要的,現在各地都在政策扶持下有落地應用,長沙高新區這邊已經正式有區塊鏈項目落地了,叫中芯區塊鏈服務平台,是一個政企服務平台,跟長沙銀行、迪安司法等合作,現在是徵集企業上鏈的階段。
Ⅷ 區塊鏈技術發展現狀與展望
區塊鏈技術發展現狀與展望
區塊鏈技術起源於2008年由化名為 「中本聰」 (Satoshi Nakamoto)的學者在密碼學郵件組發表的奠基性論文《比特幣:一種點對點電子現金系統》。近兩年來,區塊鏈技術的研究與應用呈現出爆發式增長態勢,被認為是繼大型機、個人電腦、互聯網、移動/社交網路之後計算範式的第五次顛覆式創新,是人類信用進化史上繼血親信用、貴金屬信用、央行紙幣信用之後的第四個里程碑。區塊鏈技術是下一代雲計算的雛形,有望像互聯網一樣徹底重塑人類社會活動形態,並實現從目前的信息互聯網向價值互聯網的轉變。區塊鏈的技術特點
區塊鏈具有去中心化、時序數據、集體維護、可編程和安全可信等特點。 去中心化:區塊鏈數據的驗證、記賬、存儲、維護和傳輸等過程均是基於分布式系統結構,採用純數學方法而不是中心機構來建立分布式節點間的信任關系,從而形成去中心化的可信任的分布式系統; 時序數據:區塊鏈採用帶有時間戳的鏈式區塊結構存儲數據,從而為數據增加了時間維度,具有極強的可驗證性和可追溯性; 集體維護:區塊鏈系統採用特定的經濟激勵機制來保證分布式系統中所有節點均可參與數據區塊的驗證過程(如比特幣的「挖礦」過程),並通過共識演算法來選擇特定的節點將新區塊添加到區塊鏈; 可編程:區塊鏈技術可提供靈活的腳本代碼系統,支持用戶創建高級的智能合約、貨幣或其它去中心化應用; 安全可信:區塊鏈技術採用非對稱密碼學原理對數據進行加密,同時藉助分布式系統各節點的工作量證明等共識演算法形成的強大算力來抵禦外部攻擊、保證區塊鏈數據不可篡改和不可偽造,因而具有較高的安全性。區塊鏈與比特幣 比特幣是迄今為止最為成功的區塊鏈應用場景,區塊鏈技術為比特幣系統解決了數字加密貨幣領域長期以來所必需面對的雙重支付問題和拜占庭將軍問題。與傳統中心機構(如中央銀行)的信用背書機制不同的是,比特幣區塊鏈形成的是軟體定義的信用,這標志著中心化的國家信用向去中心化的演算法信用的根本性變革。近年來,比特幣憑借其先發優勢,目前已經形成體系完備的涵蓋發行、流通和金融衍生市場的生態圈與產業鏈,這也是其長期占據絕大多數數字加密貨幣市場份額的主要原因。區塊鏈的發展脈絡與趨勢
區塊鏈技術是具有普適性的底層技術框架,可以為金融、經濟、科技甚至政治等各領域帶來深刻變革。按照目前區塊鏈技術的發展脈絡,區塊鏈技術將會經歷以可編程數字加密貨幣體系為主要特徵的區塊鏈1.0模式,以可編程金融系統為主要特徵的區塊鏈2.0模式和以可編程社會為主要特徵的區塊鏈3.0模式。然而,上述模式實際上是平行而非演進式發展的,區塊鏈1.0模式的數字加密貨幣體系仍然遠未成熟,距離其全球貨幣一體化的願景實際上更遠、更困難。目前,區塊鏈領域已經呈現出明顯的技術和產業創新驅動的發展態勢,相關學術研究嚴重滯後、亟待跟進。區塊鏈的基礎模型與關鍵技術
一般說來,區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。其中,數據層封裝了底層數據區塊以及相關的數據加密和時間戳等技術;網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等;共識層主要封裝網路節點的各類共識演算法;激勵層將經濟因素集成到區塊鏈技術體系中來,主要包括經濟激勵的發行機制和分配機制等;合約層主要封裝各類腳本、演算法和智能合約,是區塊鏈可編程特性的基礎;應用層則封裝了區塊鏈的各種應用場景和案例。該模型中,基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點。區塊鏈技術的應用場景
區塊鏈技術不僅可以成功應用於數字加密貨幣領域,同時在經濟、金融和社會系統中也存在廣泛的應用場景。根據區塊鏈技術應用的現狀,本文將區塊鏈目前的主要應用籠統地歸納為數字貨幣、數據存儲、數據鑒證、金融交易、資產管理和選舉投票共六個場景:數字貨幣:以比特幣為代表,本質上是由分布式網路系統生成的數字貨幣,其發行過程不依賴特定的中心化機構。數據存儲:區塊鏈的高冗餘存儲、去中心化、高安全性和隱私保護等特點使其特別適合存儲和保護重要隱私數據,以避免因中心化機構遭受攻擊或許可權管理不當而造成的大規模數據丟失或泄露。數據鑒證:區塊鏈數據帶有時間戳、由共識節點共同驗證和記錄、不可篡改和偽造,這些特點使得區塊鏈可廣泛應用於各類數據公證和審計場景。例如,區塊鏈可以永久地安全存儲由政府機構核發的各類許可證、登記表、執照、證明、認證和記錄等。金融交易:區塊鏈技術與金融市場應用有非常高的契合度。區塊鏈可以在去中心化系統中自發地產生信用,能夠建立無中心機構信用背書的金融市場,從而在很大程度上實現了「金融脫媒」;同時利用區塊鏈自動化智能合約和可編程的特點,能夠極大地降低成本和提高效率。資產管理:區塊鏈能夠實現有形和無形資產的確權、授權和實時監控。無形資產管理方面已經廣泛應用於知識產權保護、域名管理、積分管理等領域;有形資產管理方面則可結合物聯網技術形成「數字智能資產」,實現基於區塊鏈的分布式授權與控制。選舉投票:區塊鏈可以低成本高效地實現政治選舉、企業股東投票等應用,同時基於投票可廣泛應用於博彩、預測市場和社會製造等領域。區塊鏈技術的現存問題
安全性威脅是區塊鏈迄今為止所面臨的最重要的問題。其中,基於PoW共識過程的區塊鏈主要面臨的是51%攻擊問題,即節點通過掌握全網超過51%的算力就有能力成功篡改和偽造區塊鏈數據。其他問題包括新興計算技術破解非對稱加密機制的潛在威脅和隱私保護問題等。 區塊鏈效率也是制約其應用的重要因素。區塊鏈要求系統內每個節點保存一份數據備份,這對於日益增長的海量數據存儲來說是極為困難的。雖然輕量級節點可部分解決此問題,但適用於更大規模的工業級解決方案仍有待研發。比特幣區塊鏈目前每秒僅能處理7筆交易,且交易確認時間一般為10分鍾,這極大地限制了區塊鏈在大多數金融系統高頻交易場景中的應用。 PoW共識過程高度依賴區塊鏈網路節點貢獻的算力,這些算力主要用於解決SHA256哈希和隨機數搜索,除此之外並不產生任何實際社會價值,因而一般意義上認為這些算力資源是被「浪費」掉了,同時被浪費掉的還有大量的電力資源。如何能有效匯集分布式節點的網路算力來解決實際問題,是區塊鏈技術需要解決的重要問題。 區塊鏈網路作為去中心化的分布式系統,其各節點在交互過程中不可避免地會存在相互競爭與合作的博弈關系,例如比特幣礦池的區塊截留攻擊博弈等。區塊鏈共識過程本質上是眾包過程,如何設計激勵相容的共識機制,使得去中心化系統中的自利節點能夠自發地實施區塊數據的驗證和記賬工作,並提高系統內非理性行為的成本以抑制安全性攻擊和威脅,是區塊鏈有待解決的重要科學問題。智能合約與區塊鏈技術
智能合約是一組情景-應對型的程序化規則和邏輯,是部署在區塊鏈上的去中心化、可信共享的程序代碼。通常情況下,智能合約經各方簽署後,以程序代碼的形式附著在區塊鏈數據(例如一筆比特幣交易)上,經P2P網路傳播和節點驗證後記入區塊鏈的特定區塊中。智能合約封裝了預定義的若干狀態及轉換規則、觸發合約執行的情景(如到達特定時間或發生特定事件等)、特定情景下的應對行動等。區塊鏈可實時監控智能合約的狀態,並通過核查外部數據源、確認滿足特定觸發條件後激活並執行合約。 智能合約對於區塊鏈技術來說具有重要的意義。一方面,智能合約是區塊鏈的激活器,為靜態的底層區塊鏈數據賦予了靈活可編程的機制和演算法,並為構建區塊鏈2.0和3.0時代的可編程金融系統與社會系統奠定了基礎;另一方面,智能合約的自動化和可編程特性使其可封裝分布式區塊鏈系統中各節點的復雜行為,成為區塊鏈構成的虛擬世界中的軟體代理機器人,這有助於促進區塊鏈技術在各類分布式人工智慧系統中的應用,使得基於區塊鏈技術構建各類去中心化應用(Decentralized application, Dapp)、去中心化自治組織(Decentralized Autonomous Organization, DAO)、去中心化自治公司(Decentralized Autonomous Corporation, DAC)甚至去中心化自治社會(Decentralized Autonomous Society, DAS)成為可能。 區塊鏈和智能合約技術的主要發展趨勢是由自動化向智能化方向演化。現存的各類智能合約及其應用的本質邏輯大多仍是根據預定義場景的「 IF-THEN」類型的條件響應規則,能夠滿足目前自動化交易和數據處理的需求。未來的智能合約應具備根據未知場景的「 WHAT-IF」推演、計算實驗和一定程度上的自主決策功能,從而實現由目前「自動化」合約向真正的「智能」合約的飛躍。區塊鏈驅動的平行社會
近年來,基於CPSS(Cyber-Physical-SocialSystems)的平行社會已現端倪,其核心和本質特徵是虛實互動與平行演化。區塊鏈是實現CPSS平行社會的基礎架構之一,其主要貢獻是為分布式社會系統和分布式人工智慧研究提供了一套行之有效的去中心化的數據結構、交互機制和計算模式,並為實現平行社會奠定了堅實的數據基礎和信用基礎。 就數據基礎而言,管理學家愛德華戴明曾說過:除了上帝,所有人必須以數據說話。然而在中心化社會系統中,數據通常掌握在政府和大型企業等「少數人」手中,為少數人「說話」,其公正性、權威性甚至安全性可能都無法保證。區塊鏈數據則通過高度冗餘的分布式節點存儲,掌握在「所有人」手中,能夠做到真正的「數據民主」。就信用基礎而言,中心化社會系統因其高度工程復雜性和社會復雜性而不可避免地會存在「默頓系統」的特性,即不確定性、多樣性和復雜性,社會系統中的中心機構和規則制定者可能會因個體利益而出現失信行為;區塊鏈技術有助於實現軟體定義的社會系統,其基本理念就是剔除中心化機構、將不可預測的行為以智能合約的程序化代碼形式提前部署和固化在區塊鏈數據中,事後不可偽造和篡改並自動化執行,從而在一定程度上能夠將「默頓」社會系統轉化為可全面觀察、可主動控制、可精確預測的「牛頓」社會系統。 ACP(人工社會Artificial Societies、計算實驗Computational Experiments和平行執行ParallelExecution)方法是迄今為止平行社會管理領域唯一成體系化的、完整的研究框架,是復雜性科學在新時代平行社會環境下的邏輯延展和創新。 ACP方法可以自然地與區塊鏈技術相結合,實現區塊鏈驅動的平行社會管理。首先,區塊鏈的P2P 組網、分布式共識協作和基於貢獻的經濟激勵等機制本身就是分布式社會系統的自然建模,其中每個節點都將作為分布式系統中的一個自主和自治的智能體(agent)。隨著區塊鏈生態體系的完善,區塊鏈各共識節點和日益復雜與自治的智能合約將通過參與各種形式的Dapp,形成特定組織形式的DAC和DAO,最終形成DAS,即ACP中的人工社會。其次,智能合約的可編程特性使得區塊鏈可進行各種「 WHAT-IF」 類型的虛擬實驗設計、場景推演和結果評估,通過這種計算實驗過程獲得並自動或半自動地執行最優決策。最後,區塊鏈與物聯網等相結合形成的智能資產使得聯通現實物理世界和虛擬網路空間成為可能,並可通過真實和人工社會系統的虛實互動和平行調諧實現社會管理和決策的協同優化。不難預見,未來現實物理世界的實體資產都登記為鏈上智能資產的時候,就是區塊鏈驅動的平行社會到來之時。
Ⅸ 區塊鏈產業發展面臨哪些挑戰與困難
區塊鏈主要解決的是交易的信任和安全問題,一旦信息經過確認並添加到區塊鏈,就會被永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對數據的修改是無法實現的,因此區塊鏈的數據穩定性和可靠性很高。由於使用分布式核算和存儲,不存在中心化的硬體或管理機構,每一個節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。
然而獲得這樣的優勢的代價是巨大的,為了部署這樣的網路降低了參與者的帶寬,讓參與者之間的數據傳輸更慢了,因為所有參與者都要把它備份一遍。
綜上所述,區塊鏈的優勢強大到可能改變世界,但是廣泛應用卻受兩個方面影響,第一個就是可能的51%危機,即能夠同時控制住系統中超過51%的節點就可以修改信息。第二個就是資源消耗高,為了部署這樣的網路降低了參與者的帶寬,讓參與者之間的數據傳輸更慢了,因為所有參與者都要把它備份一遍。
Ⅹ 運用經濟生活的知識分析國家應如何解決區塊鏈出現的問題
①國家實行科學的宏觀調控,加強對區塊鏈市場的監管,依法整治規范區塊鏈市場秩序,為區塊鏈的發展營造良好的環境;制定並實施區塊鏈相關產業政策,加大財政、金融支持力度,實現供需對接。 ②加強誠信建設,完善社會信用制度。