區塊鏈節點重啟

① 加密技術真的可以重建社會信任嗎-

在區塊鏈行業，不同人對「信任」一詞的定義也不同。對軟體工程師來說，信任通常指「零信任的交互系統」、「無須信任的交易」以及其他信任最小化的技術。盡管如此，信任一直是幫助我們真正理解加密技術的關鍵。

信任（trust）源自於古諾斯語的「traust」，意思是信心和庇護。這個詞自古以來的意思都是：相信人和流程將如約履行承諾。信任是 社會 正常運轉的基石——互信的 社會 通常也會發展出更加繁榮的經濟以及和諧的 社會 ，因為在這樣的 社會 中，對手方風險更小且糾紛解決流程更公平。

不幸的是，公眾對負責維護 社會 經濟運轉的核心機構已經開始失去信任。據蓋洛普民調顯示，美國民眾對美國主要機構的信心在過去45年以來一直下滑。雖然不同行業和國家信任崩塌的程度各不相同，但從民眾對現有體制的消極情緒來看，顯而易見大家都在尋求更加公平的解決方案。

區塊鏈、Cryptocurrency、智能合約和預言機等新技術不斷涌現出來，以更加安全、透明和可及的方式來協調 社會 和經濟事務。更重要的是，這些技術證明了加密保障將高效地重建人們對於日常 社會 經濟活動的信任，加密保障通常也被稱為「加密事實」（cryptographic truth）。

註：本文中的「應用」一詞泛指在同一平台上與公司、政府或其他用戶交互的任何界面，其中包括手機上或網站上下載的應用。另外，本文中談到的區塊鏈大多指無需許可的區塊鏈（即：以太坊和比特幣區塊鏈），因為這類區塊鏈的應用范圍遠大於需要許可的區塊鏈（即：聯盟鏈和私有鏈）。

公眾對傳統機構和流程失去信任，這個問題體現在現代 社會 的各個方面。下文列舉了導致信任崩塌的四個原因，這些問題直接影響了人們的生活質量和 社會 經濟發展。

數據和流程的所有權中心化

互聯網初始的設計架構決定了應用在很大程度上是中心化的。通常，中心化的實體擁有應用的知識產權，控制其後端演算法，決定其未來開發方向，並從應用產生的數據和收入中獲利。這種中心化的模式導致用戶和應用之間產生了一種不對等的關系。應用可以輕而易舉榨取用戶價值，而這也導致了用戶對應用失去信任。

比如，應用經常會在未經用戶的同意下審查用戶的操作行為。可能有些操作確實違反了服務條款，比如違法行為。但是很多時候審查並沒有明確的依據，而是主觀的。這不禁會讓人質疑平台的中立性。中立的平台不應該特殊對待或歧視任何人，尤其不能因為自身利益、外部政治或 社會 壓力、或者價值觀差異而搞差別對待。公眾對於社交媒體、金融服務、流媒體等社交平台是否有權審查平台內容也持有非常兩極的觀點。

如果用區塊鏈和預言機來建立信任網路，那麼就可以有效解決上述問題——世界可以基於客觀事實運轉，所有人和流程都完全按照協議辦事，所有數據都得到准確記錄。

數據歸個人所有，流程所有權去中心化

區塊鏈技術的一個最大優勢就是可以將負責運行 社會 經濟活動的應用或機構去中心化。區塊鏈技術可以創建完全中立的平台，且平台不能因為任何經濟、政治或 社會 壓力而隨意審查用戶內容。一旦條款被寫入智能合約並儲存在區塊鏈上，任何人都可以查看用戶與dApp之間的關系，並且任何一方甚至管理員都無法篡改。

去中心化的系統還消除了中間託管方。區塊鏈更像是一個非託管式的協助者，dApp產生的所有數據都可以公開查看並且無法被任何人篡改。用戶可以通過私鑰直接控制自己的數據和資產，而且私鑰只有用戶自己可以擁有。比如，任何人都可以查看比特幣賬本的完整交易 歷史 ，而且可以託管並發送自己賬戶中的比特幣至網路中的其他用戶，整個過程無需銀行參與。

以共識為基礎，通過加密技術保障執行

由於區塊鏈基於去中心化的共識機制來驗證網路中的交易，因此在分歧發生時任何一方都不會受到特殊對待。區塊鏈中沒有管理員，因此陷入危機的dApp不可能得到救助，也不能隨意按下重啟鍵。區塊鏈用去中心化的網路替代了管理員，這個網路基於加密技術和經濟激勵機制保障安全，幾乎不可能篡改共識或之前儲存的數據。

區塊鏈和dApp也可以改變，但改變通常需要眾多獨立的用戶共同達成 社會 共識，而不是像中心化的應用那樣光靠一個人就可以做決策。正因如此，許多dApp都採用了去中心化的自治組織（下文簡稱DAO）來進行治理，通過所有用戶共同投票來發起變更。事實上，許多dApp都有自己的原生通證，並在DAO中使用這些通證，採用通證加權的投票機制來決定提議是否通過。

在全局可訪問且防篡改性極高的區塊鏈平台上執行數字合約，可以大幅降低對手方風險。許多區塊鏈和dApp還引入了自動處罰機制，懲罰參與者的作惡行為。比如，PoS區塊鏈會沒收惡意節點質押的部分通證，以作為懲罰。dApp還可以暫時託管用戶的資金，直到驗證了某些條件達成後再釋放資金。這樣，輸的一方幾乎不可能逃避付款。

去中心化的預言機網路也通過創建權威事實來實現相同的保障。每個dApp都可以明確定義它們希望以什麼樣的方式從外部世界獲取事實，並且制定清晰的邊界條件。也就是說，預言機可以更加靈活地為智能合約驗證外部事件。用戶可以選擇相信不同的數據源，也可以選擇花更多錢來提升預言機網路的去中心化水平。無論用戶如何設計預言機機制，都必須先對預言機傳輸的事實達成共識並認可其權威性。用戶和預言機之間達成的協議可以寫入一個服務水平協議（下文簡稱SLA）智能合約中，以避免任何人篡改協議內容，並在任務完成時自動執行獎懲機制。

Chainlink可驗證隨機函數（下文簡稱VRF）就是通過預言機創建權威事實的服務。Chainlink VRF採用預言機技術在鏈下生成隨機數和加密證明，然後將二者發送到鏈上，區塊鏈會利用加密證明來驗證隨機數沒有經過任何預言機篡改。NFT和 游戲 應用使用Chainlink VRF生成的隨機數來執行各種鏈上函數，比如挑選特殊NFT airdrop的中獎者，以及決定寶箱內物品。值得一提的是，用戶可以獨立驗證整個過程的公平公正性，就連 游戲 開發者或NFT創作者都無權影響隨機結果的產生。

② 《區塊鏈項目開發指南》讀書筆記

ethash

答：在DAPP中，沒有一個中心伺服器來協調節點，或者決定什麼是對，什麼是錯，因此應對這個挑戰確實不容易，一致性協議（concensus protocol）可用於解決這個問題。
補充：共識演算法的核心就是解決拜占庭將軍問題（分布式網路一致性問題）。

答：修改bug或者更新DAPP很困難。

如果我需要從一個中心化應用抓取數據，如車輛違章信息，怎麼保證抓取的數據是真實有效的？
答：為了訪問中心化的API，可以使用Oraclize服務可以作為中間人，Oraclize為從中心化服務智能合約中抓取的數據提供TLSNotary驗證。

中心化應用的所有者需要有盈利才能長期維護應用的運行，而DAPP雖然沒有所有者，但是跟中心化應用一樣，DAPP節點需要硬體和網路資源才能維持運行。DAPP節點需要一些有用的回報來維持運行，於是內部貨幣登場了。大多數DAPP都有內置內部貨幣，或者可以說最成功的DAPP都有內置內部貨幣。如以太幣

授權的DAPP不對所有人開放。授權的DAPP繼承了免許可權DAPP的全部屬性，但需要許可權才能參與到網路中去。授權的DAPP與免許可權的DAPP的共識協議是不同的。授權的DAPP沒有內部貨幣。
超級賬本（Hyperledger）項目致力於開發創建授權的DAPP技術。

為什麼少數國家認定比特幣是非法的，大部分國家對此還沒有做出決定呢？原因如下：

星際文件存儲系統（InterPlanetary File System）是一個去中心化的文件系統。

目標是通過使交易幾乎瞬間完成，並隱藏交易賬戶的信息，還可以防止他人用ISP追蹤所有者。

任何人都可以成為以太坊網路中的礦工。每個礦工獨自解決問題，第一個解決問題的礦工是勝利者，它得到的回報是5個以太幣和該區塊中全部交易的交易費。區塊鏈中有多少個區塊沒有限制，可以生成的以太幣總數也沒有限制。

網路中的任何節點都可以檢查區塊鏈是否合法，首先檢查交易在區塊鏈中是否合法以及時間戳的驗證情況，然後檢查區塊的目標值和隨機數是否合法、礦工是否得到合法的回報等。

節點是如何發現網路中的其他節點的呢？
以太坊的節點發現協議：Kadelima，在這種協議中，有一種特殊節點Bootstrap節點。它保存了一段時間內與它連接的所有節點列表，但其本身不保存區塊鏈。
當對等節點連接到以太坊網路時，它們首先連接到Bootstrap節點。
可以有多種以太坊實例，也就是說，不同的網路每個都有自己的網路ID。
兩種主要的以太坊網路是主網和測試網。以太幣在主網上交易，而測試網供開發人員測試。

一個去中心化的通信協議，它支持廣播、用戶到用戶、加密信息等，但不用於傳輸大數據。

一個去中心化的文件系統。

geth為其他應用提供了與其通信的JSON-RPC API。使用HTTP、WebSocket和其他協議服務於JSON-RPC API。
JSON-RPC API提供的API分成如下類型：

以太坊網路中的節點默認用 30303 埠通信。

--networkid 用於指定網路ID，1代表主網網路ID，預設默認值為1，2代表測試網路ID
--dev 標記運行一個私有網路
--etherbase 指定挖礦賺取的回報存入的錢包地址
--unlock 解鎖一個或者多個賬戶

以太坊錢包與geth捆綁在一起。運行以太坊時，它會嘗試發現一個本地geth實例並與之連接；如果它不能發現geth正在運行，它就啟動自己的geth節點。以太坊錢包使用IPC與geth通信。geth支持以文件為基礎的IPC。

以太坊下一個主要更新的名字。Serenity把共識協議改為casper，並將整合狀態通道和分片。

Casper 實施了一個進程，使得它可以懲罰所有的惡意因素。這就是權益證明在Casper下是如何工作的：
驗證者押下一定比例的他們擁有的以太幣作為保證金。然後，他們將開始驗證區塊。也就是說，當他們發現一個可以他們認為可以被加到鏈上的區塊的時候，他們將以通過押下賭注來驗證它。
如果該區塊被加到鏈上，然後驗證者們將得到一個跟他們的賭注成比例的獎勵。但是，如果一個驗證者採用一種惡意的方式行動、試圖做「無利害關系」的事，他們將立即遭到懲罰，他們所有的權益都會被砍掉。正如你可以看到的，Casper被設計成可以在一個無需信任的系統上工作，並且是更加拜占庭容錯的。

支付通道 功能允許將兩個以上向另一個賬戶發送以太幣的交易合並成兩個交易。其工作原理為：假設X是一個視頻網站老闆，Y是個用戶。X每分鍾收費1個以太幣。現在X想讓Y看視頻期間每分鍾交一次錢。當然，Y可以每分鍾廣播交易，但是這里有些問題，例如X不得不等待確認，所以視頻就會中斷一會。支付通道可以解決這個問題。使用支付通道，Y可以廣播一個鎖定交易，為X把一些以太幣（比如100個以太幣）鎖定一段時間（比如24小時）。現在每看完一分鍾視頻，Y將發送一個簽名記錄表示可以解鎖，一個以太幣就進入X的賬戶，其餘的進入Y的賬戶。再過一分鍾，Y將發送一個簽名記錄表示可以解鎖，兩個以太幣就進入X的賬戶，其餘的進入Y的賬戶。Y觀看X網站的視頻過程中，該過程將持續。現在假設Y看完了100小時視頻或者24小時時間到了，X將向網路廣播最後的簽名記錄，以把錢收到自己的賬戶里。如果X沒有在24小時內提款，全款會返還給Y。所以在區塊鏈中，我們將看到lock和unlock兩種交易。

Sybil攻擊
51%攻擊
補充：不能存儲較大數據，目前有Swarm與IPFS等分布式存儲方式可供選擇

把所有東西都存在內存里，因此，節點一旦重啟，將丟失以前的狀態。
默認監聽埠：8545

③ 學習區塊鏈我們需要了解什麼

首先需要了解網路通信方面的相關內容，其次是數據儲存、加密技術、共識機制和安全技術，最後是跨鏈技術和鏈下技術。個人認為要學習區塊鏈應該從實踐出發，如果是程序員可以去區塊鏈相關的公司接觸相關的業務，在工作中學習。我之前在煊凌科技工作，公司在區塊鏈開發方面的實力和經驗都很不錯，不管是工作還是合作都是不錯的對象。

④ 以太坊開發人員正在應對最壞情況

以太坊准備好迎接「倫敦」硬分叉了嗎？

隨著以太坊准備在8月4日星期三激活其第11次向後不兼容升級，也稱為「硬分叉」，一些開發人員擔心升級可能會在部署前進行更多測試。

在7月23日星期五舉行的每兩周一次的以太坊核心開發者會議之後不久，以太坊基金會的提姆·貝科在所有的核心開發者Discord 聊天室中寫道，「有幾個人已經聯系或發推文說他們不一定對不延遲[硬分叉]感到滿意……我[在會議上]詢問了這個問題，似乎沒有人有強烈的意見，但有些人提到這可能不是正確的方法。」

在回應貝科的評論時，以太坊軟體客戶端開發人員阿列克謝·阿胡諾夫表示，他同意，鑒於最近發生的事件，在每兩周一次的會議上，沒有更多討論可能推遲被稱為「倫敦」的硬分叉。

「我想我知道為什麼，」阿胡諾夫寫道。「推遲 [倫敦] 是一個敏感話題，沒有人願意承受壓力，這是可以理解的。」

聊天室中的其他人懇求以太坊開發人員認真考慮將倫敦再推遲幾周進行進一步測試。

對倫敦升級風險的擔憂—其中包括影響以太坊費用市場的有爭議的代碼更改，稱為以太坊改進提案(EIP)1559—在以太坊軟體客戶端Geth中發現一個錯誤後增長。

作為背景，Geth是最流行的用於連接以太坊的軟體。據Ethernodes.org稱，在所有同步到以太坊網路的計算機（也稱為節點）中，估計有86%運行Geth客戶端軟體。

7月21日星期三，一個月前啟動倫敦硬分叉的以太坊測試網路Ropsten，在運行Geth的節點將無效交易挖入一個區塊，而運行少數客戶Besu和Open以太坊的節點卻拒絕了它。

幾個小時內，Geth團隊發布了一個補丁程序，並鼓勵所有用戶將他們的軟體更新到最新版本號Terra Nova1.10.6。

雖然沒有開發人員認為該漏洞應該在周五的電話會議期間延遲倫敦的主網路激活，但一些開發人員確實討論了如果在以太坊而不是在測試網路上發現此類漏洞的適當行動方案。

「如果像這樣的事情發生在主網上，我們會怎麼做，尤其是在大多數客戶Geth正在生產區塊的地方？顯然需要幾個小時才能修復，」貝科在會議期間說。

以太坊基金會的馬丁·霍爾斯特·斯溫德強調，這些漏洞在Ropsten上並不是前所未有的，雖然解決它們「很麻煩」，但有兩種方法可以解決它們。

首先，如果用戶的節點遵循錯誤的區塊鏈版本，用戶將需要在鏈分裂之前在內部將鏈「倒回」到區塊，並使用修補過的Geth軟體同步到新鏈。其次，如果用戶的節點尚未同步到區塊鏈的某個版本，但正在嘗試連接到網路以收集有關最近交易的數據或執行交易，則用戶最終可能會連接到錯誤版本的鏈。為了避免這種情況，這些用戶需要將以太坊上遵循正確鏈的某些節點「列入白名單」，並與卡在錯誤鏈上的其他節點隔離。

倒帶和白名單以太坊節點都可以通過Geth完成。Ropsten上的礦工能夠使用這些策略解決上周三發生的鏈分裂問題，盡管一位礦工在周五的會議上指出，在周三的事件發生之前，修復鏈分裂的指令沒有得到有效傳達，因此讓許多礦工對如何正確重啟節點感到困惑。

用戶「AlexSSD7」在Discord 聊天室中寫道，作為以太坊礦池的代表，他們「擔心」Geth中的錯誤，並指出，「一分鍾的[網路]停機時間讓我們付出了很多代價。一小時的停機時間對我們來說是2萬美元。」

客戶端軟體中的意外錯誤確實會對在主網路上運行的交易所和企業造成破壞，這就是為什麼開發人員強調需要一個強大的監控系統，該系統可以快速提醒節點運營商鏈分裂並鼓勵他們暫停運營直到進一步調查。

「這似乎是一個非常容易實現的成果，為生態系統提供了一種價值基調。如果你不確定如何開始，請在Discord中詢問，」貝科在周五的會議上說。

如果在主網上部署倫敦後再次發生類似於周三發生的錯誤，這些解決方案肯定會有所幫助，但它們不一定是用於解決更大規模問題的相同解決方案，例如黑客神奇地列印了1億個ETH。

如果發生如此災難性的事情，以太坊基金會的丹尼·瑞安在周五的會議上表示，很難提前知道開發人員將如何進行。

「我認為對於將出現的多種類型的錯誤和多種類型的特性，只有多種選擇，」瑞安說。

網路漏洞的影響越嚴重，解決漏洞的解決方案就越可能具有侵入性——並且對以太坊作為安全區塊鏈的聲譽的損害就越大。

隨著以太坊發展路線圖的近期硬分叉越來越雄心勃勃，找出最壞情況的潛在解決方案以及與網路權益持有人的損害控制計劃可能很快成為開發人員考慮的當務之急。

Fountain聯合創始人馬修·香森說：「傳統市場的DeFi：當安全代幣出現時。」 。 亮點 ： Fountain是以太坊上的一個去中心化交易所，使用戶能夠買賣安全代幣。香森強調了區塊鏈技術提供的流動性和可訪問性，每天24小時可訪問並允許即時結算。證券通證化還有其他一些好處，包括進一步提高可訪問性的資產透明度和分拆。然而，建立一個完全去中心化的證券交易所有很多挑戰。入職客戶和新證券都需要遵守國際法規，包括了解客戶法律和託管許可證。

「信貸授權的力量」，Aave創始人斯坦尼·庫萊霍夫的演講。亮點： Aave是一個建立在以太坊基礎上的去中心化借貸協議。該協議背後的團隊已經開發出一種可以提供零抵押貸款的產品。庫萊霍夫認為，這是在將DeFi流動性引入實體經濟和推動Aave借貸需求方面向前邁出的一步。

以太坊創造者維塔利克·巴特林所說的「DeFi之外的事情」。亮點： 除金融服務外，社交媒體和公共產品融資是以太坊尚未開展的兩項活動。巴特林認為，網路的代幣經濟和抵抗審查是這些活動能夠從建立在去中心化區塊鏈之上獲益的兩個原因。

「Uniswap，DeFi&消費金融的未來」，Uniswap增長負責人Ashleigh Schap的談話。亮點： Uniswap實驗室正試圖與Talos、Paxos和Fireblocks等區塊鏈基礎設施公司建立合作關系，將DeFi解決方案連接到PayPal和E*Trade等知名金融 科技 公司的後端。

Circle協議開發者朱利安·布特盧普談到「為什麼DEX正在吞噬世界」。亮點： 在最好的情況下，[去中心化金融]允許世界公民平等地使用所有貨幣、股票和金融平台。隨著領域的發展，去中心化將成為一種趨勢。監管者將監督傳統金融界使用的協議，用戶仍將有權進入DeFi如今的「狂野西部」試驗場。

#比特幣[超話]# #數字貨幣#

⑤ 區塊鏈技術（節點和網路）

礦工是同時進行挖礦的節點，它們試圖創建新的區塊（通過改變nonce，反復對區塊進行哈希運算，以找到有效區塊），然後把新的副本加入區塊鏈並廣播給其它節點，其它節點再進行驗證，最後轉播或拒收該區塊。需要注意的是，礦工和節點是分開的，節點可以是礦工，但節點不一定要挖礦。當全節點從礦工處接收了一個有效區塊，它會將其添加到自己的本地副本中，並把區塊轉播給一些相連節點，這些節點再驗證這個區塊並廣播給其它相連節點。通過這種方式，這個區塊被傳播到了整個網路，接下來的區塊再重復這個步驟。

⑥ 區塊鏈停更後又開啟

區塊鏈停更後又開啟？區塊鏈的服務又開啟器運行還能恢復。能會崩潰,也能修復,區塊鏈是多節點同步存儲的,只要節點數據沒全部損壞,就是安全的。第一步：點擊桌面「設置」圖標。第二步：打開「通用」，選擇「還原」。第三步：選擇「還原網路設置」以恢復網路：

⑦ 公有鏈的安全主要由什麼等方式負責維護

公有鏈：是指全世界任何人都可以隨時進入到系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。例如：比特幣、以太坊。

私有鏈：是指其寫入許可權由某個組織和機構控制的區塊鏈，參與節點的資格會被嚴格限制。

聯盟鏈：是指有若干個機構共同參與管理的區塊鏈，每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，並且共同來記錄交易數據。

聯盟鏈是一種將區塊鏈技術應用於企業的相對較新的方式。公有鏈向所有人都開放，而私有鏈通常只為一個企業提供服務，聯盟鏈相對公鏈來說有更多限制，通常為多個企業之間的共同協作提供服務。

聯盟鏈與公有鏈的不同之處在於，它是需要獲得事先許可的。因此並不是所有擁有互聯網連接的任何人都可以訪問聯盟區塊鏈的。聯盟鏈也可以描述為半去中心化的，對聯盟鏈的控制權不授予單個實體，而是多個組織或個人。

對於聯盟鏈，共識過程可能與公有鏈不同。聯盟鏈的共識參與者可能是網路上的一組預先批準的節點，而不是任何人都可以參與該過程。聯盟鏈允許對網路進行更大程度的控制。

那說到聯盟鏈的優點：

首先，聯盟鏈受一個特定群體的完全控制，但並不是壟斷。當每個成員都同意時，這種控制可以建立自己的規則。

其次，具有更大的隱私性，因為來驗證區塊的信息不會向公眾公開，只有聯盟成員可以進行處理這些信息。它為平台客戶創造了更大的信任度和信心。

最後，與公共區塊鏈相比，聯盟鏈沒有交易費用，更靈活一些。公共區塊鏈中大量的驗證器導致同步和相互協議的麻煩。通常這種分歧會導致分叉，但聯盟鏈不會出現這種狀況。

聯盟鏈技術可以用來優化大多數傳統信息化系統的業務流程，特別適用於沒有強力中心、多方協作、風險可控的業務場景。聯盟鏈的共享賬本機制可以極大降低該類場景下的對賬成本、提高數據獲取效率、增加容錯能力、鞏固信任基礎、以及避免惡意造假。

隨著區塊鏈技術的不斷發展，越來越多的機構與企業開始加大對區塊鏈的研究與應用。相比公鏈而言，聯盟鏈具有更好的落地性，受到了許多企業與政府的支持。

聯盟鏈可以理解為是為了滿足特定行業需求，內部機構建立起來的一種分布式賬本。這個賬本對內部機構是公開透明的，但如果有相關業務需求，對該賬本的數據進行修改，則還是是需要智能合約的加入。

智能合約（Smart contract ）是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。

總體來說，目前聯盟鏈智能合約的主流架構是：系統合約 + 業務合約。

系統合約：在節點啟動前配置完成，一般用於系統管理(如BCOS的預編譯合約(許可權管理、命名管理等)，由項目方編寫，安全性較高。

業務合約：根據實際業務編寫而成，需要部署，類似公鏈智能合約，由一般內部機構參與方編寫，需遵守一定的要求，安全性一般。

聯盟鏈合約相較於常規公鏈在規范性、和安全性都有一定的提升，但在以下幾個方面的安全性問題，仍可能存在安全風險：

（1)、代碼語言安全特性

一種是繼續沿用主流公鏈編程語言，並在其基礎上改進(如：BCOS使用的solidity)，另一種則是以通用編程語言為基礎，指定對應的智能合約模塊（如：fabric的Go/Java/Node.js），不管使用什麼語言對智能合約進行編程，都存在其對應的語言以及相關合約標準的安全性問題。

(2）、合約執行所帶來的安全性問題

整型溢出：不管使用的何種虛擬機執行合約，各類整數類型都存在對應的存儲寬度，當試圖保存超過該范圍的數據時，有符號數就會發生整數溢出。

堆棧溢出：當定義方法參數和局部變數過多，位元組過大，可能使程序出現錯誤。

拒絕服務攻擊：主要涉及到的是執行合約需要消耗資源的聯盟鏈，因資源耗盡而無法完成對應的交易。

（3）、系統機制導致的合約安全問題

這里主要是指多鏈架構的聯盟鏈：

合約變數的生成如果依賴於不確定因素(如：本節點時間戳)或者某個未在賬本中持久化的變數，那麼可能會因為各節點該變數的讀寫集不一樣，導致交易驗證不通過。

全局變數不會保存在資料庫中，而是存儲於單個節點。因此，如果此類節點發生故障或重啟時，可能會導致該全局變數值不再與其他節點保持一致，影響節點交易。因此，從資料庫讀取、寫入或從合約返回的數據不應依賴於全局狀態變數。

在多鏈結構下進行外部鏈的合約調用時，可能僅會得到被調用鏈碼函數的返回結果，而不會在外部通道進行任何形式的交易提交。

合約訪問外部資源時，可能會暴露合約未預期的安全隱患，影響鏈碼業務邏輯。

（4）、業務安全問題

聯盟鏈的智能合約是為了完成某項業務需求執行某項業務，因此在業務邏輯和業務實現上仍是可能存在安全風險的，如：函數許可權失配、輸入參數不合理、異常處理不到位。

我們對聯盟鏈安全的建議:

（1）、簡化智能合約的設計，做到功能與安全的平衡

（2）、嚴格執行智能合約代碼審計(自評/項目組review/三方審計)

（3）、強化對智能合約開發者的安全培訓

（4）、在區塊鏈應用落地上，需要逐步推進，從簡單到復雜，在此過程中不斷梳理合約與平台相關功能/安全屬性

（5）、考慮DevSecOps（Development+Security+Operations）的思想

鏈平台安全包括：交易安全、共識安全、賬戶安全、合規性、RPC安全、端點安全、P2P安全等。

黑客攻擊聯盟鏈的手法包括：內部威脅、DNS攻擊、MSP攻擊、51％的攻擊等。

以MSP攻擊為例：MSP是Fabric聯盟鏈中的成員服務提供商（Membership Service Provider）的簡稱，是一個提供抽象化成員操作框架的組件，MSP將頒發與校驗證書，以及用戶認證背後的所有密碼學機制與協議都抽象了出來。一個MSP可以自己定義身份，以及身份的管理（身份驗證）與認證（生成與驗證簽名）規則。

針對MSP的攻擊，一般來說，可能存在如下幾個方面：

（1）、內部威脅：a)當前版本的MSP允許單個證書控制，也就是說，如果某個內部人員持有了可以管理MSP的證書，他將可以對Fabric網路進行配置，比如添加或撤消訪問許可權，向CRL添加身份（本質上是列入黑名單的身份）,過於中心化的管理可能導致安全隱患。 b)如果有感測器等物聯網設備接入聯盟鏈，其可能傳播虛假信息到鏈上，並且因為感測器自身可能不支持完善的安全防護，可能導致進一步的攻擊。

（2）、私鑰泄露，節點或者感測器的證書文件一般存儲在本地，可能導致私鑰泄漏，進而導致女巫攻擊、雲中間人攻擊（Man-in-the-Cloud attack）等

（3）、DNS攻擊:當創建新參與者的身份並將其添加到MSP時，在任何情況下都可能發生DNS攻擊。向區塊鏈成員創建證書的過程在許多地方都可能發生攻擊，例如中間人攻擊，緩存中毒，DDOS。攻擊者可以將簡單的DNS查詢轉換為更大的有效載荷，從而引起DDoS攻擊。與CA攻擊類似，這種攻擊導致證書篡改和/或竊取，例如某些區塊鏈成員將擁有的許可權和訪問許可權。感測器網路特別容易受到DDOS攻擊。智慧城市不僅面臨著實施針對DDOS攻擊的弱點的感測器網路，而且面臨著弱點的伴隨的區塊鏈系統的挑戰。

（4）、CA攻擊:數字證書和身份對於MSP的運行至關重要。Hyperledger Fabric允許用戶選擇如何運行證書頒發機構並生成加密材料。選項包括Fabric CA，由Hyperledger Fabric，Cryptogen的貢獻者構建的過程，以及自己的/第三方CA。這些CA本身的實現都有其自身的缺陷。 Cryptogen在一個集中的位置生成所有私鑰，然後由用戶將其充分安全地復制到適當的主機和容器中。通過在一個地方提供所有私鑰，這有助於私鑰泄露攻擊。除了實現方面的弱點之外，MSP的整體以及因此區塊鏈的成員資格都在CA上運行，並且具有信任證書有效的能力，並且證書所有者就是他們所說的身份。對知名第三方CA的攻擊如果成功執行，則可能會損害MSP的安全性，從而導致偽造的身份。Hyperledger Fabric中CA的另一個弱點是它們在MSP中的實現方式。 MSP至少需要一個根CA，並且可以根據需要支持作為根CA和中間CA。如果根CA證書被攻擊，則會影響所有根證書簽發的證書。

成都鏈安已經推出了聯盟鏈安全解決方案，隨著聯盟鏈生態的發展，2020年成都鏈安已配合多省網信辦對當地政企事業單位的聯盟鏈系統進行了從鏈底層到應用層多級安全審計，發現多場景多應用多形態的聯盟鏈系統及其配套系統的漏洞和脆弱點。

並且，成都鏈安已與螞蟻區塊鏈開展了合作，作為螞蟻區塊鏈優選的首批節點加入開放聯盟鏈，我們將發揮安全技術、服務、市場優勢，與開放聯盟鏈共拓市場、共建生態、並為生態做好安全保駕護航。

一方面我們的智能合約形式化驗證產品VaaS將持續為開放聯盟鏈應用提供『軍事級』的安全檢測服務，為應用上線前做好安全檢測，預防其發生安全和邏輯錯誤；我們的『鷹眼』安全態勢感知系統採用AI+大數據技術，為開放聯盟鏈及其應用提供全面及時的『安全+運營』態勢感知、鏈上合約風險監測、安全預警、報警、防火牆阻斷及實時響應處理能力。

另一方面，我們的安全產品已經積累了數十萬的客戶群體，我們將發揮我們的全球客戶資源和市場優勢，與開放聯盟鏈共拓市場。

在聯盟鏈平台上，我們能提供全生命周期的整體安全解決方案，成都鏈安以網路安全、形式化驗證、人工智慧和大數據分析四大技術為核心，打造了面向區塊鏈全生態安全的『Beosin一站式區塊鏈安全服務平台』。

『Beosin一站式區塊鏈安全服務平台』包含四大核心安全產品和八大明星安全服務，為區塊鏈企業提供安全審計、虛擬資產追溯與AML反洗錢、安全防護、威脅情報、安全咨詢和應急等全方位的安全服務與支持，實現區塊鏈系統『研發→運行→監管』全生命周期的安全解決方案。

我們會積極發揮區塊鏈安全頭部企業優勢，共同構建安全的區塊鏈商業網路，推動區塊鏈產業健康、安全的發展，探索區塊鏈未來的無限可能。