區塊鏈在現漏洞6

A. 區塊鏈面臨哪些風險需要解決的

雖然在資本和人才湧入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

國家信息技術安全研究中心主任俞克群指出，對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

中國信息安全測評中心主任助理李斌分析說，當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種，無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

值得注意的是，除了外部惡意攻擊風險，區塊鏈也面臨其內生風險的威脅。俞克群提醒說，如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產業，區塊鏈產業的從業人員安全意識較為缺乏，導致目前的區塊鏈相關軟硬體的安全系數不高，存在大量的安全漏洞，此外，整個區塊鏈生態環節眾多，相較之下，相關的安全從業人員力量分散，難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。

內容來源 中新網

B. 有很多人在做區塊鏈漏洞賺錢的,是真的賺錢了嗎

現在有很多人在做他的區塊鏈，他的漏洞賺錢的我覺得是真的可以賺到錢的，但是我們她家也是應該通過正規的渠道來選擇的吧。

C. 360發現區塊鏈史詩級漏洞是什麼情況

近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

5月29日凌晨，360第一時間將該類漏洞上報EOS官方，並協助其修復安全隱患。EOS網路負責人表示，在修復這些問題之前，不會將EOS網路正式上線。

EOS超級節點攻擊：虛擬貨幣交易完全受控

在攻擊中，攻擊者會構造並發布包含惡意代碼的智能合約，EOS超級節點將會執行這個惡意合約，並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊，進而導致網路中所有全節點（備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等）被遠程式控制制。

由於已經完全控制了節點的系統，攻擊者可以「為所欲為」，如竊取EOS超級節點的密鑰，控制EOS網路的虛擬貨幣交易；獲取EOS網路參與節點系統中的其他金融和隱私數據，例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

更有甚者，攻擊者可以將EOS網路中的節點變為僵屍網路中的一員，發動網路攻擊或變成免費「礦工」，挖取其他數字貨幣。

來源：科技訊

D. 什麼是區塊鏈搞懂這9個問題你就能明白

什麼是區塊鏈?搞懂這9個問題你就能明白
什麼是區塊鏈？區塊鏈能做什麼？區塊鏈怎麼賺錢？相信面對這個新鮮的名詞，很多網友都表示摸不到頭腦。那麼到底怎麼才能更好的理解區塊鏈並且讓這項新技術為我們所有呢？筆者從網上搜羅來九個十分常見的問題，希望當你讀完這篇文章之後，能夠對區塊鏈有一個比較清晰的認識。

近乎萬能的區塊鏈技術
簡單的說，區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。其核心就是分布式數據，隨之帶來的結果就去「去中心化」。區塊鏈技術可以應用於我們生活中的很多場景，接下來我們就來看看區塊鏈技術的解析吧！
1.技術是把雙刃劍。當你還在用手機打游戲的時候別人已經用手機月賺錢啦！想試試佳尓武舞衣捂巴領益漆事讓你的手機不再是玩具！
就像核能是一種物理技術一樣，區塊鏈在技術層面上談，區塊鏈是一種底層技術。
核能可以用作原子彈，也可以用作核能發電，同樣，區塊鏈可以用作產業與生活要素的管理，有可能使得社會更穩定，也可能被壞人利用為最快捷的犯罪手段。
2.離開使用層面談技術價值都是攪渾水
作為底層技術的區塊鏈有其運用的層面和談法。目前，有的人在商業模式有的在硬體上談論區塊鏈，有的人則在權力分配的形式上談論區塊鏈。市場上逐漸清晰的是，區塊鏈被用於技術組合和商業模式的設計，從硬體到軟體到商業模式到金融的設計等諸多方面。但是不是每一個區塊鏈都能發幣，也不是每一個區塊鏈都應該發幣。
3.技術去中心化，應用未必
區塊鏈的技術是去中心化，但是在上層應用上可以去中心化，也可以不去中心化。如果運用到不能去中心化的事情、產業和項目上，那就不是去中心化的；如果用於可以大家普遍參與，擁有平等許可權的事情上，那就可以去中心化。
包括區塊鏈上的幣，如果國家做法定數字貨幣，區塊鏈的幣也是可以中心化。支持比特幣運作的區塊鏈是去中心化的，但是聯盟鏈通常由一個和多個企業作為核心控制聯盟，這又成了中心化。
技術本身與技術能支持什麼樣的商業和什麼樣的政治生態完全是兩碼事。
4. 是什麼樣的人去用什麼樣的工具
區塊鏈作為一個強大的工具，其強大之處不僅是因為技術，而且是因為很多有才華的人投入了這個領域，導致這個技術的能量被放大。至於區塊鏈的能量到底是造福於社會還是割韭菜？讓世界更加動盪還是讓社會更加和諧美好，都是有可能的。
正向而言，因此更多善良的人進來並達成更多的共識，國家層面有更多的立法、限制和規范，最終可以實現用這個技術給更多的人機會；負面而言，更多貪婪而不計道德的人會進來切分財富，甚至可能一些國家和地區的人還會用這一新技術實現犯罪和恐怖主義都是有可能。
5.區塊鏈推動平民的全球化
區塊鏈之下，全球連接的空間更緊密，6度空間在未來會變成5度乃至4度，區塊鏈可以激發各種社群的成長。興趣小組全球化會成為必然，未來世界會有各種各樣的國際社群和峰會。
6.區塊鏈造就共創的便利化
例如，以前國際歌星和普通人之間的鏈接是要通過好幾道壁壘，包括，唱片公司，代理、銷售渠道等。區塊鏈時代，國際歌星把歌發在區塊鏈技術下，每個人都有可能成為國際歌星的合夥人，可能給國際歌星寫歌，也可以購買Token 獲得發行收益的分紅權等，享受唱片發行、下載的收益。
7.信任會變得便捷且低成本
人工智慧大數據和區塊鏈的綜合作用，可以解決事實層面的爭執。區塊鏈不許篡改的特性，讓幾百甚至上萬台機器保持同樣的數據，並進行加密。基礎的事實會值得信賴。在此基礎上，與之相配套的有合約的有授權的相關信息都無法更改。由機器取代人工系統，打破人工操作的漏洞、作弊乃至腐敗的可能，讓每個人的信息都能確認到真實可信。
在此基礎上，如果商業系統信任度好，大家在執行設計好的系統的過程中，人與人之間信任就會增強。
8．交互引發創意，創意產生收益
區塊鏈是全方位的賬本，有一些交流當下只是想法和創意，但是也許是未來某項事業甚至產業的起點，在以往的會計制度里，未必有價值。但是在區塊鏈技術之下，可以將現在沒看到的價值也記錄下來，如果因此引發產品，創意的人可以收益。人類的各種活動都可能有價值有創造性、值得記錄。
由此延伸出，比較好的區塊鏈的應用，是可以記錄創意相關模式，生意機會的介紹等內容，把有價值的東西放在一個生態中，區塊鏈可以創立新的合作的方式。
9.未來會有更多的法律配套
區塊鏈的世界不是無序的世界。技術會為人所用，人是理性的。
記錄可以解決各種事實糾紛，也會引起更多的授權的許可權、專利與創意的版權管理等諸多問題。未來會有更多的法律配套，既做到規范管理服務消費與生活，又要規避相關的風險與問題，避免和打擊犯罪

E. 百億美金漏洞後誰來保障區塊鏈平台安全

6月8日，360曝出的EOS高危漏洞，引起了網間眾多熱議。北京時間6月2日凌晨，EOS官方正式向360安全團隊公開致謝，並提供3萬美元賞金，強烈呼籲安全社區人員共同努力保證EOS軟體安全性的持續提高。

360曝光的EOS漏洞，如果被人利用，可以控制EOS網路裡面的每一個節點、每一個伺服器，不僅僅是接管網路裡面的虛擬貨幣、各種交易和應用，也可以接管節點裡面所有參與的伺服器。可以說，如果有人做一個惡意的智能合約，就能夠把裡面所有的數字貨幣直接拿走。

EOS漏洞的攻擊可以以秒級的速度在多個節點和超級節點之間傳播，從控制節點到生成新塊繼續傳播是連續的、鏈式的爆炸動作，很可能20秒就接管了所有的節點，完成了操作。

想像一下，當攻擊者已經拿到整個EOS網路里至高無上的許可權，就相當於滅霸把六顆宇宙原石都湊齊了，在宇宙中可以瞬息萬變，為所欲為。

來源：中國新聞網

F. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

G. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

H. 360發現了區塊鏈哪些史詩級漏洞

5月29日消息，近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

區塊鏈網路安全隱患亟待關注

EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台，目前其代幣市值高達690億人民幣，在全球市值排名第五。

在區塊鏈網路和數字貨幣體系中，節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面，360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。

此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞，是一系列前所未有的安全風險，此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS，也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。

360表示，希望通過這一漏洞的發現和披露，引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注，共同增強區塊鏈網路的安全。

內容來源 澎湃新聞

I. 《區塊鏈核心技術與應用》pdf下載在線閱讀全文，求百度網盤雲資源

《區塊鏈核心技術與應用》（鄒均）電子書網盤下載免費在線閱讀

鏈接: https://pan..com/s/1UOvg6VlKPGiK6PVL8Ji_Sw 提取碼: r1fw

書名：區塊鏈核心技術與應用

作者：鄒均

豆瓣評分：8.6

出版社：機械工業出版社

出版年份：2018-8-1

頁數：388

內容簡介：

知名專家聯袂推薦，實力專家聯合撰寫，權威性、全面性、透徹性毋庸置疑。深度講解區塊鏈核心技術、平台與應用開發，涵蓋架構、共識、加密、P2P、比特幣、以太坊、Hyperledger、EOS、潛力框架、問題與測評等。本書分為三篇，內容解讀如下。

基礎篇（第1～6章），著重講解區塊鏈技術思想、通用架構和核心技術。該部分寫作時注意通俗易懂且兼顧全局，是學習基石與藍圖，涵蓋區塊鏈思想與價值、通用架構模型、基礎概念與核心技術（加密、共識、P2P網路等）。

實戰篇（第7～9章），講解主流的區塊鏈開發平台比特幣、以太坊、Hyperledger Fabric的核心機制、技術細節，並給出點對點的電子現金系統、智能合約開發、完整的Fabric網路構建與應用開發三個案例。

進階篇（10～12章），為進一步提升讀者開發能力、眼界與研究方向，涵蓋三個方面：① 可能的發展方向，以及一些富有潛力、特色的區塊鏈平台（EOS、Cardano、IOTA等）；② 區塊鏈開發需要考慮的各種問題，包括技術局限、各種安全問題與漏洞、應對措施；③區塊鏈測評，從6個層面和8大類質量指標來設計區塊鏈項目評測點和測試用例。

作者簡介：

鄒均 於斌 庄鵬 邢春曉 等著：鄒均，廣電運通區塊鏈科技有限公司CEO、中關村區塊鏈聯盟副秘書長。主編技術暢銷書《區塊鏈技術指南》，在領先的國際會議和期刊上發表論文20餘篇，其中區塊鏈論文獲IEEE ICWS最佳論文獎，共識演算法論文由國際頂級期刊《Transaction on Service Computing》收錄並刊登。曾榮獲澳中校友會「傑出校友獎」、麥考瑞大學「校長獎」。

於斌，現任北郵在線教育投資集團總裁、中國電子學會區塊鏈專委會委員、中關村區塊鏈產業聯盟專家，是上海財經大學，亞洲財經商學院特聘教授。北京郵電大學通信與信息系統專業博士，主編《金融科技概論》等專著4本，曾獲得國家科技進步二等獎，教育部一等獎。網路教育、金融科技、區塊鏈等領域專家。

庄鵬， IBM全球服務金融服務部高級顧問經理、資深架構師。14年金融行業架構設計與戰略咨詢規劃經驗。擁有豐富的服務轉型、大型企業級分布式系統架構設計、大數據分析、金融支付方面的豐富實施經驗。最近三年專注於區塊鏈和分布式賬本架構研究，區塊鏈相關應用和數字貨幣咨詢研究，多次作為區塊鏈峰會的講師、培訓專家。

邢春曉，清華大學信息技術研究院和互聯網產業研究院副院長，主要研究領域：計算機軟體與理論，資料庫和數據倉庫、大數據管理和分析，知識工程和軟體工程、區塊鏈與數字經濟、智慧城市（政務，商務，文化和醫療健康）等領域。發表學術論文350餘篇，其中SCI 40餘篇、EI 150餘篇，發明專利40項。

J. 微信裡面有個人是做這個的，天天發這個區塊鏈漏洞賺錢賺本金的5-6倍，賺錢後給他們傭金就行。是真的嗎

不是真的，天上不會掉錢的，你別想多了，微信搜一下 區快連 能不能賺錢，你就會知道這些套路了。