防止兒童丟失區塊鏈
Ⅰ 三問區塊鏈 什麼是區塊鏈
三問區塊鏈:什麼是區塊鏈
近段時間,有關比特幣的新聞非常吸睛,區塊鏈也跟著火了一把。資本市場上,各種區塊鏈概念股的股價漲跌猶如過山車般驚心動魄。從反應敏銳的資本市場可以看出,區塊鏈正站上風口,受到各方高度關注。
什麼是區塊鏈?
一種去中心化的分布式賬本資料庫,沒有中心,數據存儲的每個節點都會同步復制整個賬本,信息透明難以篡改
近幾年,越來越多的機構開始重視並參與區塊鏈技術研發。從最初的比特幣、以太坊,到各種類型的區塊鏈創業公司、風險投資基金、金融機構,貼上「區塊鏈」標簽,立馬就「金光閃閃」。不僅如此,很多人的微信朋友圈也被各種解讀區塊鏈的文章刷屏。
那麼,到底什麼是區塊鏈?
工信部指導發布的《中國區塊鏈技術和應用發展白皮書2016》這樣解釋:廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算範式。
交通銀行金融研究中心高級研究員何飛進行了通俗解釋:「簡單地說,區塊鏈就是一種去中心化的分布式賬本資料庫。」去中心化,即與傳統中心化的方式不同,這里是沒有中心,或者說人人都是中心;分布式賬本資料庫,意味著記載方式不只是將賬本數據存儲在每個節點,而且每個節點會同步共享復制整個賬本的數據。同時,區塊鏈還具有去中介化、信息透明等特點。
「區塊鏈技術本質上是一種資料庫技術,具體講就是一種賬本技術。賬本記錄一個或多個賬戶資產變動、交易情況,其實是一種結構最為簡單的資料庫,我們平常在小本本上記的流水賬、銀行發過來的對賬單,都是典型的賬本。」騰訊金融科技智庫首席研究員王鈞說,安全是區塊鏈技術的一大特點,主要體現在兩方面:一是分布式的存儲架構,節點越多,數據存儲的安全性越高;二是其防篡改和去中心化的巧妙設計,任何人都很難不按規則修改數據。
以網購交易為例,傳統模式是買家購買商品,然後將錢打到第三方支付機構這個中介平台,等賣方發貨、買方確認收貨後,再由買方通知支付機構將錢打到賣方賬戶。由區塊鏈技術支撐的交易模式則不同,買家和賣家可直接交易,無需通過任何中介平台。買賣雙方交易後,系統通過廣播的形式發布交易信息,所有收到信息的主機在確認信息無誤後記錄下這筆交易,相當於所有的主機都為這次交易做了數據備份。即使今後某台機器出現問題,也不會影響數據的記錄,因為還有無數台機器作為備份。
提到區塊鏈,很多人就把它與比特幣聯系在一起,不少人甚至把區塊鏈等同為比特幣。何飛說,比特幣是區塊鏈的一種呈現方式,但區塊鏈並不等同於比特幣。區塊鏈是比特幣的底層技術和基礎架構,而比特幣是區塊鏈的成功應用,但並不意味著區塊鏈只能應用到比特幣上。
區塊鏈有什麼用?
能解決金融、公益、監管、打假等很多領域的痛點難點,但有不少適用條件
金融服務是區塊鏈技術的第一個應用領域。運用區塊鏈技術能解決支付、資產管理、證券等多個領域存在的痛點。
以支付領域為例,金融機構特別是跨境金融機構間的對賬、清算、結算的成本較高,涉及很多手工流程,不僅導致用戶端和金融機構後台業務端等產生高昂的費用,也使得小額支付業務難以開展。區塊鏈技術的應用有助於降低金融機構間的對賬成本及爭議解決的成本,顯著提高支付業務的處理效率。另外,區塊鏈技術為支付領域帶來的成本和效率優勢,使金融機構能更好處理以往因成本過高而被視為不現實的小額跨境支付,有助於實現普惠金融。
比如,為解決金融機構間對賬成本高的問題,2016年8月,微眾銀行聯合上海華瑞銀行推出微粒貸機構間對賬平台,這也是國內首個在生產環境中運行的銀行業聯盟鏈應用場景。微眾銀行區塊鏈首席架構師張開翔認為,傳統「批量文件對賬」模式長久以來未能解決的成本高問題,正是區塊鏈技術的用武之地。隨後,洛陽銀行、長沙銀行也相繼接入機構間對賬平台,通過區塊鏈技術,優化微粒貸業務中的機構間對賬流程,實現了准實時對賬、提高運營效率、降低運營成本等目標。截至目前,平台穩定運行1年多,保持零故障,記錄的真實交易筆數已達千萬量級。
在公益領域,區塊鏈技術也大有可為。螞蟻金服涉及區塊鏈的首個應用場景就是公益,幫助一群聽障兒童獲得一筆善款,然後運用區塊鏈技術促進公益更加開放透明。螞蟻金服技術實驗室高級產品專家胡丹青說:「區塊鏈公益平台就像是我們在互聯網上構建了一個專門用於郵寄資金的郵局。用戶捐的每一筆錢,我們都會打包成一個包裹,這個包裹通過區塊鏈平台傳遞,每經過一個節點,我們都會蓋上一個郵戳,最後送到受捐人手上。這樣可以保證用戶捐的每一筆錢都是透明、可追溯、難以篡改的。」
在商品打假方面,區塊鏈技術可以大顯身手。胡丹青介紹,螞蟻金服將區塊鏈技術用在了正品溯源上。目前,已有部分來自澳大利亞、紐西蘭的海淘商品比如奶粉,用支付寶掃一掃,就能知道是不是正品。「跟此前商家自錄入商品信息不同的是,區塊鏈是讓多位『記賬師』公正、獨立、不可抵賴地完成記賬。」
對於金融監管,區塊鏈技術也能發揮一技之長。2017年金融區塊鏈合作聯盟(深圳)發布的《金融區塊鏈底層平台FISCOBCOS白皮書》認為,區塊鏈為金融監管機構提供了一致且易於審計的數據,通過對機構間區塊鏈的數據分析,能夠比傳統審計流程更快更精確地監管金融業務。例如,在反洗錢場景中,每個賬號的余額和交易記錄都是可追蹤的,任意一筆交易的任何一個環節都不會脫離監管視線,這將極大提高反洗錢的力度。
有業內人士認為,區塊鏈1.0主要針對數字貨幣;區塊鏈2.0針對智能合約,可以應用在金融市場中;區塊鏈3.0適用的場景將會更多,甚至會開創一個「區塊鏈時代」。
何飛認為,區塊鏈確實能解決很多領域的痛點難點,但區塊鏈不是萬能的,也有很多適用條件。
比如,區塊鏈技術去中心化的特點適合多方參與的場景,如果只是單邊或雙邊參與價值就不大。由於需要每個節點都去核對,區塊鏈技術也不適用那些高頻交易的活動。
再如,區塊鏈強調的是公開透明,並不適合對數據隱私要求特別高的場景。
區塊鏈會成新風口嗎?
技術目前還不太成熟,要警惕概念炒作,特別要區分是技術創新還是集資創新,不能為了區塊鏈而區塊鏈
區塊鏈概念這么火,未來會成為又一個「互聯網+」嗎?
近年來,區塊鏈的發展生態逐漸得到改善與豐富。業內人士認為,擁有國家政策扶持,得到廣泛關注和資金支持,區塊鏈技術能實現逐步穩定進步。區塊鏈技術上行前景雖廣闊,但對此也要保持一顆平常心。
「盡管眼下區塊鏈大熱,但我們仍然認為,它還處於一個非常早期的階段。」胡丹青說,區塊鏈概念目前存在虛熱,不是熱在拿技術解決現實問題,而是熱在集資圈錢、炒作估值,尤其是熱炒的絕大部分所謂ICO(首次代幣發行)都是集資工具創新,跟技術創新無關。
區塊鏈技術確實能創造很大的價值,但一些風險也不容忽視。
「區塊鏈技術還不太成熟,可應用場景比較有限,更應警惕資本市場炒作概念。」何飛說,區塊鏈熱潮的背後免不了會有一些搞噱頭想投機的公司,他們並沒有真正開展業務,只是企圖到資本市場撈一筆就走,要謹防由此出現「劣幣驅逐良幣」,導致真正想開展業務的機構退出市場,影響區塊鏈技術的應用。
胡丹青建議,對於目前的區塊鏈熱,監管部門應更主動地介入,區分是技術創新還是集資創新,鼓勵政府組織、有公信力的專家、行業參與者共同幫助公眾辨識,全面遏制區塊鏈名義下的集資創新,讓ICO實際控制人必須為集資行為承擔責任。「判斷是技術創新還是集資創新的依據其實很清楚,即是否以信任為始,是否通過解決信任問題創造了實際價值。」
今後更好地推廣和使用區塊鏈技術,還需繼續完善基礎設施、加強相關法律政策制定等。
王鈞認為,共識演算法等區塊鏈的核心技術尚存在優化和完善的空間;另一方面,區塊鏈的處理效率還難以達到現實中一些高頻度應用環境的要求。目前主流的區塊鏈技術平台均發源於國外,國內的區塊鏈技術服務商要耐心地從底層開發做起,做到技術自主可控,爭取引領全球區塊鏈技術發展。擁有區塊鏈應用場景的企業,要積極擁抱新事物,同時科學評估上鏈需求,不能為了區塊鏈而區塊鏈。
Ⅱ 區塊鏈是什麼有什麼用會成新風口嗎
三問區塊鏈(經濟熱點)
近段時間,有關比特幣的新聞非常吸睛,區塊鏈也跟著火了一把。資本市場上,各種區塊鏈概念股的股價漲跌猶如過山車般驚心動魄。從反應敏銳的資本市場可以看出,區塊鏈正站上風口,受到各方高度關注。
「區塊鏈技術本質上是一種資料庫技術,具體講就是一種賬本技術。賬本記錄一個或多個賬戶資產變動、交易情況,其實是一種結構最為簡單的資料庫,我們平常在小本本上記的流水賬、銀行發過來的對賬單,都是典型的賬本。」騰訊金融科技智庫首席研究員王鈞說,安全是區塊鏈技術的一大特點,主要體現在兩方面:一是分布式的存儲架構,節點越多,數據存儲的安全性越高;二是其防篡改和去中心化的巧妙設計,任何人都很難不按規則修改數據。
以網購交易為例,傳統模式是買家購買商品,然後將錢打到第三方支付機構這個中介平台,等賣方發貨、買方確認收貨後,再由買方通知支付機構將錢打到賣方賬戶。由區塊鏈技術支撐的交易模式則不同,買家和賣家可直接交易,無需通過任何中介平台。買賣雙方交易後,系統通過廣播的形式發布交易信息,所有收到信息的主機在確認信息無誤後記錄下這筆交易,相當於所有的主機都為這次交易做了數據備份。即使今後某台機器出現問題,也不會影響數據的記錄,因為還有無數台機器作為備份。
提到區塊鏈,很多人就把它與比特幣聯系在一起,不少人甚至把區塊鏈等同為比特幣。何飛說,比特幣是區塊鏈的一種呈現方式,但區塊鏈並不等同於比特幣。區塊鏈是比特幣的底層技術和基礎架構,而比特幣是區塊鏈的成功應用,但並不意味著區塊鏈只能應用到比特幣上。
區塊鏈有什麼用?
能解決金融、公益、監管、打假等很多領域的痛點難點,但有不少適用條件
金融服務是區塊鏈技術的第一個應用領域。運用區塊鏈技術能解決支付、資產管理、證券等多個領域存在的痛點。
以支付領域為例,金融機構特別是跨境金融機構間的對賬、清算、結算的成本較高,涉及很多手工流程,不僅導致用戶端和金融機構後台業務端等產生高昂的費用,也使得小額支付業務難以開展。區塊鏈技術的應用有助於降低金融機構間的對賬成本及爭議解決的成本,顯著提高支付業務的處理效率。另外,區塊鏈技術為支付領域帶來的成本和效率優勢,使金融機構能更好處理以往因成本過高而被視為不現實的小額跨境支付,有助於實現普惠金融。
比如,為解決金融機構間對賬成本高的問題,2016年8月,微眾銀行聯合上海華瑞銀行推出微粒貸機構間對賬平台,這也是國內首個在生產環境中運行的銀行業聯盟鏈應用場景。微眾銀行區塊鏈首席架構師張開翔認為,傳統「批量文件對賬」模式長久以來未能解決的成本高問題,正是區塊鏈技術的用武之地。隨後,洛陽銀行、長沙銀行也相繼接入機構間對賬平台,通過區塊鏈技術,優化微粒貸業務中的機構間對賬流程,實現了准實時對賬、提高運營效率、降低運營成本等目標。截至目前,平台穩定運行1年多,保持零故障,記錄的真實交易筆數已達千萬量級。
在公益領域,區塊鏈技術也大有可為。螞蟻金服涉及區塊鏈的首個應用場景就是公益,幫助一群聽障兒童獲得一筆善款,然後運用區塊鏈技術促進公益更加開放透明。螞蟻金服技術實驗室高級產品專家胡丹青說:「區塊鏈公益平台就像是我們在互聯網上構建了一個專門用於郵寄資金的郵局。用戶捐的每一筆錢,我們都會打包成一個包裹,這個包裹通過區塊鏈平台傳遞,每經過一個節點,我們都會蓋上一個郵戳,最後送到受捐人手上。這樣可以保證用戶捐的每一筆錢都是透明、可追溯、難以篡改的。」
在商品打假方面,區塊鏈技術可以大顯身手。胡丹青介紹,螞蟻金服將區塊鏈技術用在了正品溯源上。目前,已有部分來自澳大利亞、紐西蘭的海淘商品比如奶粉,用支付寶掃一掃,就能知道是不是正品。「跟此前商家自錄入商品信息不同的是,區塊鏈是讓多位『記賬師』公正、獨立、不可抵賴地完成記賬。」
對於金融監管,區塊鏈技術也能發揮一技之長。2017年金融區塊鏈合作聯盟(深圳)發布的《金融區塊鏈底層平台FISCO BCOS白皮書》認為,區塊鏈為金融監管機構提供了一致且易於審計的數據,通過對機構間區塊鏈的數據分析,能夠比傳統審計流程更快更精確地監管金融業務。例如,在反洗錢場景中,每個賬號的余額和交易記錄都是可追蹤的,任意一筆交易的任何一個環節都不會脫離監管視線,這將極大提高反洗錢的力度。
有業內人士認為,區塊鏈1.0主要針對數字貨幣;區塊鏈2.0針對智能合約,可以應用在金融市場中;區塊鏈3.0適用的場景將會更多,甚至會開創一個「區塊鏈時代」。
何飛認為,區塊鏈確實能解決很多領域的痛點難點,但區塊鏈不是萬能的,也有很多適用條件。
比如,區塊鏈技術去中心化的特點適合多方參與的場景,如果只是單邊或雙邊參與價值就不大。由於需要每個節點都去核對,區塊鏈技術也不適用那些高頻交易的活動。
再如,區塊鏈強調的是公開透明,並不適合對數據隱私要求特別高的場景。
區塊鏈會成新風口嗎?
技術目前還不太成熟,要警惕概念炒作,特別要區分是技術創新還是集資創新,不能為了區塊鏈而區塊鏈
區塊鏈概念這么火,未來會成為又一個「互聯網+」嗎?
近年來,區塊鏈的發展生態逐漸得到改善與豐富。業內人士認為,擁有國家政策扶持,得到廣泛關注和資金支持,區塊鏈技術能實現逐步穩定進步。區塊鏈技術上行前景雖廣闊,但對此也要保持一顆平常心。
「盡管眼下區塊鏈大熱,但我們仍然認為,它還處於一個非常早期的階段。」胡丹青說,區塊鏈概念目前存在虛熱,不是熱在拿技術解決現實問題,而是熱在集資圈錢、炒作估值,尤其是熱炒的絕大部分所謂ICO(首次代幣發行)都是集資工具創新,跟技術創新無關。
區塊鏈技術確實能創造很大的價值,但一些風險也不容忽視。
「區塊鏈技術還不太成熟,可應用場景比較有限,更應警惕資本市場炒作概念。」何飛說,區塊鏈熱潮的背後免不了會有一些搞噱頭想投機的公司,他們並沒有真正開展業務,只是企圖到資本市場撈一筆就走,要謹防由此出現「劣幣驅逐良幣」,導致真正想開展業務的機構退出市場,影響區塊鏈技術的應用。
胡丹青建議,對於目前的區塊鏈熱,監管部門應更主動地介入,區分是技術創新還是集資創新,鼓勵政府組織、有公信力的專家、行業參與者共同幫助公眾辨識,全面遏制區塊鏈名義下的集資創新,讓ICO實際控制人必須為集資行為承擔責任。「判斷是技術創新還是集資創新的依據其實很清楚,即是否以信任為始,是否通過解決信任問題創造了實際價值。」
今後更好地推廣和使用區塊鏈技術,還需繼續完善基礎設施、加強相關法律政策制定等。
王鈞認為,共識演算法等區塊鏈的核心技術尚存在優化和完善的空間;另一方面,區塊鏈的處理效率還難以達到現實中一些高頻度應用環境的要求。目前主流的區塊鏈技術平台均發源於國外,國內的區塊鏈技術服務商要耐心地從底層開發做起,做到技術自主可控,爭取引領全球區塊鏈技術發展。擁有區塊鏈應用場景的企業,要積極擁抱新事物,同時科學評估上鏈需求,不能為了區塊鏈而區塊鏈。
何飛認為,政府可以出台相關政策,指導有志於投身區塊鏈技術研發應用的企業,同時明確一些區塊鏈適合應用的場景及國家鼓勵的領域等。
《中國區塊鏈技術和應用發展白皮書2016》建議各級政府主管部門借鑒發達國家和地區的先進做法,結合我國區塊鏈技術和應用發展情況,及時出台區塊鏈技術和產業發展扶持政策,重點支持關鍵技術攻關、重大示範工程、「雙創」平台建設、系統解決方案研發和公共服務平台建設等。同時,建議國內重點企業、科研、高校和用戶單位加強聯合,加快共識機制、可編程合約、分布式存儲、數字簽名等核心關鍵技術攻關。
能給企業帶來錢就會成為風口。
Ⅲ 什麼是區塊鏈
什麼是區塊鏈?會對以後的生活帶來什麼樣的改變?
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
區塊鏈(Blockchain),是比特幣的一個重要概念,它本質上是一個去中心化的資料庫,同時作為比特幣的底層技術,是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一批次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。
比特幣白皮書英文原版其實並未出現 blockchain 一詞,而是使用的 chain of blocks。最早的比特幣白皮書中文翻譯版中,將 chain of blocks 翻譯成了區塊鏈。這是“區塊鏈”這一中文詞最早的出現時間。
國家互聯網信息辦公室2019年1月10日發布《區塊鏈信息服務管理規定》,自2019年2月15日起施行。
狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
所以終上所述,這無疑是一個改變生活的新技術,未來的整個社會的生產活動都會以區塊鏈作為底層邏輯展開進行,很多事情我們都可以觸手可及,加上人工智慧和大數據的融入,能讓我們輕松搞定現在看來貌似比較繁瑣的事情,比如一些證券市場的交易,和理財活動的智能化匹配。
通俗易懂的說區塊鏈是將人財物,人機物、人場貨一體化,打包做成一個整體;把它放在一個基礎設施上來運行的網路計算中心。
Ⅳ 幣安慈善的麥田計劃具體是什麼
幣安中國區塊鏈研究院與麥田合作,為湖南湘西、四川涼山和海南等地偏遠地區的困境兒童捐贈「健康課程」包,在復工復課的第一線,從生理和心理上為困境兒童提供「健康扶貧」的服務,真正做到了下鄉扶貧。
Ⅳ 如何關注區塊鏈的安全問題
安全隱患包含三點:
私鑰丟失;
錯誤的實現;
協議被攻擊。
現階段也只是能預防,完全解決是不現實的,畢竟區塊鏈還只是一個新生的嬰兒。比特幣、以太坊被攻擊是常有的事情,最近比較活的區塊鏈內容發布平台DECENT也會遇到同樣的技術問題。
Ⅵ 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
Ⅶ 神奇的區塊鏈,讓數據永久留存
今年年初,比特幣的熱浪還未完全過去,另一股「洪流」便止不住大火起來。這就是最近在金融、保險領域熱炒,甚至在股票交易和投票選舉行業也刷足了存在感的區塊鏈技術。
要說最近各個行業關注的熱點,這項技術必須算上一個。舉數據說明:到現在為止,2016年全球最大的投資項目都與區塊鏈相關,投資金額已經分別達到5500萬美元和6000萬美元,而國內最大的一筆區塊鏈項目也在今年9月底也以超過2000萬美元的投資規模宣布。
首先,規范的說,這是一種將分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術綜合運用的新型應用模式。眾所周知的比特幣作為全球通用的加密互聯網貨幣,就是基於區塊鏈技術發展起來的,而區塊鏈上智能合約的支持,使更廣泛的、比特幣以外的數字資產的點對點轉移變成現實,這就不難理解,為什麼區塊鏈技術會作為價值互聯網的基石而變得引人注目了。
那麼為什麼區塊鏈有如此魅力呢?如果說今天的互聯網是信息通過TCP/IP協議進行點對點的傳遞,是信息互聯網,那麼,價值(比如電子貨幣、電子資產等)脫離第三方進行點對點的轉移就是由區塊鏈技術提供技術可能。
通俗的講,區塊鏈是去中心化的分布式記賬系統。系統中的節點無需互相信任,通過統一的共識機制共同維護一份賬本,每個節點都有一份完整的數據記錄。區塊鏈 Blockchain,成塊(block)的交易通過密碼學演算法連接在一起,使得整個賬本公開透明、可追蹤、不可篡改。
對比傳統的第三方機構信用交易,區塊鏈在數字支付中的流程分別可以描述成下面的簡圖:
「科普中國」是中國科協攜同社會各方利用信息化手段開展科學傳播的科學權威品牌。
本文由科普中國融合創作出品,轉載請註明出處。
Ⅷ 區塊鏈使用安全如何來保證呢
區塊鏈本身解決的就是陌生人之間大規模協作問題,即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢?中心化的系統利用的是可信的第三方背書,比如銀行,銀行在老百姓看來是可靠的值得信任的機構,老百姓可以信賴銀行,由銀行解決現實中的糾紛問題。但是,去中心化的區塊鏈是如何保證信任的呢?
實際上,區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜,我這里只介紹與區塊鏈相關的密碼學基礎知識,包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法(Hash演算法)
哈希函數(Hash),又稱為散列函數。哈希函數:Hash(原始信息) = 摘要信息,哈希函數能將任意長度的二進制明文串映射為較短的(一般是固定長度的)二進制串(Hash值)。
一個好的哈希演算法具備以下4個特點:
1、 一一對應:同樣的明文輸入和哈希演算法,總能得到相同的摘要信息輸出。
2、 輸入敏感:明文輸入哪怕發生任何最微小的變化,新產生的摘要信息都會發生較大變化,與原來的輸出差異巨大。
3、 易於驗證:明文輸入和哈希演算法都是公開的,任何人都可以自行計算,輸出的哈希值是否正確。
4、 不可逆:如果只有輸出的哈希值,由哈希演算法是絕對無法反推出明文的。
5、 沖突避免:很難找到兩段內容不同的明文,而它們的Hash值一致(發生碰撞)。
舉例說明:
Hash(張三借給李四10萬,借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用:
簡化信息
很好理解,哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息,摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄,原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說,張三隻借給李四5萬,雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash(張三借給李四5萬,借期6個月)=987654321098
987654321098與123456789012完全不同,則證明李四說謊了,則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法,現在主流領域使用的基本都是SHA系列演算法。SHA(Secure Hash Algorithm)並非一個演算法,而是一組hash演算法。最初是SHA-1系列,現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法(通稱SHA-2),最近也提出了SHA-3相關演算法,如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法,不過可惜的是它和SHA-1演算法都已經被破解,被業內認為其安全性不足以應用於商業場景,一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用,例如區塊中,後一個區塊均會包含前一個區塊的哈希值,並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值,保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術,從設計理念上可以分為兩大基礎類型:對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分,兩種模式適用於不同的需求,恰好形成互補關系,有時也可以組合使用,形成混合加密機制。
對稱加密演算法(symmetric cryptography,又稱公共密鑰加密,common-key cryptography),加解密的密鑰都是相同的,其優勢是計算效率高,加密強度高;其缺點是需要提前共享密鑰,容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法(asymmetric cryptography,又稱公鑰加密,public-key cryptography),與加解密的密鑰是不同的,其優勢是無需提前共享密鑰;其缺點在於計算效率低,只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法,適用於大量數據的加解密過程;不能用於簽名場景:並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商,但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義,信息摘要是對信息內容進行Hash運算,獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點,信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似,數字簽名基於非對稱加密,既可以用於證明某數字內容的完整性,同時又可以確認來源(或不可抵賴)。
我們對數字簽名有兩個特性要求,使其與我們對手寫簽名的預期一致。第一,只有你自己可以製作本人的簽名,但是任何看到它的人都可以驗證其有效性;第二,我們希望簽名只與某一特定文件有關,而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中,我們一般都是對信息的哈希值進行簽名,而不是對信息本身進行簽名,這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中,則是對哈希指針進行簽名,如果用這種方式,前面的是整個結構,而非僅僅哈希指針本身。
四 、零知識證明(Zero Knowledge proof)
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下,使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件:
1、 完整性(Complteness):真實的證明可以讓驗證者成功驗證;
2、 可靠性(Soundness):虛假的證明無法讓驗證者通過驗證;
3、 零知識(Zero-Knowledge):如果得到證明,無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學(Quantum cryptography)
隨著量子計算和量子通信的研究受到越來越多的關注,未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態,理論上可以通過少量量子比特來表達大量信息,同時進行處理,大大提高計算速度。
這樣的話,目前的大量加密演算法,從理論上來說都是不可靠的,是可被破解的,那麼使得加密演算法不得不升級換代,否則就會被量子計算所攻破。
眾所周知,量子計算現在還僅停留在理論階段,距離大規模商用還有較遠的距離。不過新一代的加密演算法,都要考慮到這種情況存在的可能性。