區塊鏈的風險在哪裡

A. 我國區塊鏈發展面臨哪些挑戰

目前，我國區塊鏈技術發展現狀是專利多論文代碼少，沒有自主安全可控底層平台，沒有軟硬體一體化平台，將直接導致區塊鏈核心技術受制於人的技術風險、國外開源平台搶占金融市場的金融風險以及國外開源平台滲透我國實體和虛擬經濟的經濟風險。所以盡快實現區塊鏈應用落地是很重要的，現在各地都在政策扶持下有落地應用，長沙高新區這邊已經正式有區塊鏈項目落地了，叫中芯區塊鏈服務平台，是一個政企服務平台，跟長沙銀行、迪安司法等合作，現在是徵集企業上鏈的階段。

B. 區塊鏈項目在哪裡沒有風險啊，PISHON（派森）如何啊

這種平台其實都有一定的風險所在，PISHON這個平台其實還可以現在市面基本風險最小的就是去中心化平台，派森完全是去中心化，望採納。

C. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

D. 區塊鏈的安全法則

區塊鏈的安全法則，即第一法則：
存儲即所有
一個人的財產歸屬及安全性，從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡，海量的用戶數據存儲在平台方的伺服器上，所以，這些數據的所有權至今都是個迷，一如你我的社交ID歸誰，難有定論，但用戶數據資產卻推高了平台的市值，而作為用戶，並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化，讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊，也可能有來自內 部參與者的攻擊，以及組件的失效，如軟體故障。因此在實施之前，需 要制定風險模型，認清特殊的安全需求，以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下，只有當全網大部分節點（或多個關鍵節點）都 同時認為這個記錄正確時，記錄的真實性才能得到全網認可，記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制，但可以在一定程度上控制信 息讀取，比如把區塊鏈上某些元素加密，之後把密鑰交給相關參與者。同時，復雜的共識協議確保系統中的任何人看到的賬本都是一樣的，這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性，不存在單點失效的問題，因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效，其他節點不受影響，與失效節點連接的用戶無法連入系統， 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言，所有數據都在公網上傳輸，所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接，在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業，如金融行業，宜採用專線接入區塊鏈網路，對接入的連接進行身份驗證，排除未經授權的節點接入以免數據泄漏，並通過協議棧級別的防火牆安全防護，防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見，公眾可以跟蹤這些交易，任何人可以通過觀察區塊鏈得出關於某事的結論，不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是：
第一，由認證機構代理用戶在區塊鏈上進行 交易，用戶資料和個人行為不進入區塊鏈。
第二，不採用全網廣播方式， 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三，對用 戶數據的訪問採用許可權控制，持有密鑰的訪問者才能解密和訪問數據。
第四，採用例如「零知識證明」等隱私保護演算法，規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案，都面臨51%算力攻擊問題。隨 著算力的逐漸集中，客觀上確實存在有掌握超過50%算力的組織出現的可 能，在不經改進的情況下，不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式，例如用資產抵 押、法律和監管手段等進行聯合管控。

E. 區塊鏈到底是不是騙局

區塊鏈技術本身不是騙局，但是不排除有人拿區塊鏈做幌子去做騙局。區塊鏈存在的幾個問題：1、區塊鏈體積過大問題隨著區塊鏈的發展，節點存儲的區塊鏈數據體積會越來越大，存儲和計算負擔將越來越重。以比特幣區塊鏈為例，其完整數據的大小當前已達約71GB，用戶如果使用比特幣核心客戶端進行數據同步的話，可能三天三夜都無法同步完成，並且，區塊鏈的數據量還在不斷地增加，這給比特幣核心客戶端的運行帶來了很大的門檻。2、區塊鏈數據確認時間的問題目前的區塊鏈系統，尤其是金融區塊鏈系統中，存在數據確認時間較長的問題。以比特幣區塊鏈為例，當前比特幣交易的一次確認時間大約需要10分鍾，6次確認的情況下，需要等待約1小時，當然對於信用卡動則2至3天的確認時間來說，比特幣已經有了很大的進步了，但距離理想狀態仍有較大距離。3、處理交易頻率問題區塊鏈系統面臨交易頻率過低的問題。還是以比特幣區塊鏈為例，每條交易的平均大小約為250個位元組（Byte），如果區塊大小限制在1MB，那麼可以容納的交易數量為4000條。按照每10分鍾產生一個區塊的速度計算，每天可以產生144個區塊，也就是能容納576000條交易，再除以每天的秒數86400，比特幣區塊鏈最高每秒處理6.67筆交易。目前，比特幣區塊鏈上每天的實際交易量已經接近系統瓶頸（圖），如果擴容問題沒有得到解決，可能造成大量交易的堵塞延遲。比特幣區塊平均交易數（來源：區塊元）相比之下，Paypal在2013年第三季度的總體交易筆數為7.29億筆，平均每秒為93.75筆交易。全球最大的支付卡VISA的官網信息顯示，VisaNet在2013年的測試中，實現了處理每秒47000筆交易。比特幣區塊鏈比起支付寶等幾大支付網路，從交易處理頻率來看，更像是一個剛出生的嬰兒。當然，這也是中本聰早期故意為之的設計，比特幣區塊大小被限制在了1MB，以此避免流氓礦工的惡意行為，對人們造成不良的影響，比特幣區塊鏈支付網路之所以能夠成長到如今價值數十億美元，就在於它的去中心化。4、區塊鏈發展受到現行制度的制約一方面，區塊鏈去中心、自治化的特性淡化了國家監管的概念，對現行體制帶來了沖擊。比如，以比特幣為代表的數字貨幣不但對國家貨幣發行權構成挑戰，還影響到貨幣政策的傳導效果，削弱央行調控經濟的能力，導致貨幣當局對數字貨幣的發展保持謹慎態度。另一方面，監管部門對這項新技術也缺乏充分的認識和預期，法律和制度建立可能會滯後，導致與運用區塊鏈相關的經濟活動缺乏必要的制度規范和法律保護，無形中增大了市場主體的風險。5、區塊鏈技術與現有制度的整合成本較大對於任何創新，現有機構都要保證既能創造經濟效益，又要符合監管要求，還要與傳統基礎設施銜接。特別是當部署一個新型基礎系統時，耗費的時間、人力、物力成本都非常大，現有傳統機構內部遇到的阻力也不小。當然，問題的存在並不能阻礙區塊鏈的發展步伐，諸如簡單支付驗證、側鏈、閃電網路協議等技術的提出和深入研究，已經為上述問題的解決提出了思路。
【法律依據】
《刑法》
第二百六十六條【詐騙罪】詐騙公私財物，數額較大的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金;數額巨大或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金;數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處罰金或者沒收財產。本法另有規定的，依照規定。

F. 現在投資區塊鏈能掙錢嗎他有風險嗎，風險多大

第一、攜款潛逃風險，籌集的資產缺乏審計和託管。現在一個標準的ICO是這樣的，發出一篇白皮書，大家看看，然後一落地就結束了。其中還是有很多潛在規則的，比如說前幾年有非常多的情況，有個ICO的項目出來，大家投資了一把，打完之後就消失了，到目前為止還是這個狀態。所以說還存在項目提出者攜款潛逃的風險。
第二、過度承諾的風險。傳統的IPO是這個公司要做得有模樣，我再去售發，大家也都看得清。而ICO是我寫幾頁紙，說一說我打算做什麼，想實現什麼功能，然後大家就把錢給我。到底能不能很好實現其實要打問號的。
第三、存在估值過高風險。目前還沒有形成一個很細致或者是能讓人信服的定價機制。更多是由項目發起者，基於項目發展的需要或者是自己的理解產生一個定價，有可能有所謂階段性的投資虛高的問題。
第四、投資者過於樂觀。投資者可能更多看到的是未來ICO項目的空間，但實際上從稍微長遠里看，都不可能有持續的暴利。
第五、項目的管控股票風險，投資者難以掌控項目。這個項目完成了之後，往往後續還有一定的開發周期，這個項目到底如何開發，會怎麼推進。很少有ICO的項目能夠列出很清晰的未來發展規劃。這就意味著投資者把錢投過去之後，能做成什麼樣，實際上是不能控制的。

G. 銀行業的區塊鏈技術應用存在哪些風險

一是新技術不成熟的風險；二是新舊模式並行下的管理風險。三是銀行機構應用區塊鏈技術的不同步性導致的監管風險。其他相關建議你在官方公眾號「中芯區塊鏈服務平台」進行熟悉

H. 區塊鏈可信嗎

區塊鏈投資目前在我國沒有明確的法律依據證明其合法，也沒有法律禁止區塊鏈的發展，但是區塊鏈投資在高收益的表象下也存在著非常大的法律風險。

I. 區塊鏈賺錢有風險么

風險肯定有，而且是高風險，因為高回報永遠和高風險綁定的。你一個小菜鳥什麼都不懂能像人家那些老鳥一樣賺錢么？如果硬是對幣圈感興趣，建議不要捨不得花小錢，去加個幣圈的付費圈子，像幣圈大佬李笑來的群，曾高達500萬費用，還有什麼老貓群，寶二爺群，只不過這些離我們普通人太遠。不過要是你有大額資金，當然是劃算買賣。如果就幾萬幾十萬，建議還是加點性價比高的群，比如像火鏈區塊鏈的付費群、中深區塊鏈俱樂部這些還算靠譜，還有免費的試用期。

J. 區塊鏈面臨哪些風險需要解決的

雖然在資本和人才湧入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

國家信息技術安全研究中心主任俞克群指出，對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

中國信息安全測評中心主任助理李斌分析說，當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種，無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

值得注意的是，除了外部惡意攻擊風險，區塊鏈也面臨其內生風險的威脅。俞克群提醒說，如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產業，區塊鏈產業的從業人員安全意識較為缺乏，導致目前的區塊鏈相關軟硬體的安全系數不高，存在大量的安全漏洞，此外，整個區塊鏈生態環節眾多，相較之下，相關的安全從業人員力量分散，難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。

內容來源 中新網