區塊鏈當下的缺陷
1. 區塊鏈幾大共識機制及優缺點
首先,沒有一種共識機制是完美無缺的,各共識機制都有其優缺點,有些共識機制是為解決一些特定的問題而生。
1.pow( Proof of Work)工作量證明
一句話介紹:乾的越多,收的越多。
依賴機器進行數學運算來獲取記賬權,資源消耗相比其他共識機制高、可監管性弱,同時每次達成共識需要全網共同參與運算,性能效率比較低,容錯性方面允許全網50%節點出錯。
優點:
1)演算法簡單,容易實現;
2)節點間無需交換額外的信息即可達成共識;
3)破壞系統需要投入極大的成本;
缺點:
1)浪費能源;
2)區塊的確認時間難以縮短;
3)新的區塊鏈必須找到一種不同的散列演算法,否則就會面臨比特幣的算力攻擊;
4)容易產生分叉,需要等待多個確認;
5)永遠沒有最終性,需要檢查點機制來彌補最終性;
2.POS Proof of Stake,權益證明
一句話介紹:持有越多,獲得越多。
主要思想是節點記賬權的獲得難度與節點持有的權益成反比,相對於PoW,一定程度減少了數學運算帶來的資源消耗,性能也得到了相應的提升,但依然是基於哈希運算競爭獲取記賬權的方式,可監管性弱。該共識機制容錯性和PoW相同。它是Pow的一種升級共識機制,根據每個節點所佔代幣的比例和時間,等比例的降低挖礦難度,從而加快找隨機數的速度
優點:在一定程度上縮短了共識達成的時間;不再需要大量消耗能源挖礦。
缺點:還是需要挖礦,本質上沒有解決商業應用的痛點;所有的確認都只是一個概率上的表達,而不是一個確定性的事情,理論上有可能存在其他攻擊影響。例如,以太坊的DAO攻擊事件造成以太坊硬分叉,而ETC由此事件出現,事實上證明了此次硬分叉的失敗。
DPOS與POS原理相同,只是選了一些「人大代表」。
BitShares社區首先提出了DPoS機制。
與PoS的主要區別在於節點選舉若干代理人,由代理人驗證和記賬。其合規監管、性能、資源消耗和容錯性與PoS相似。類似於董事會投票,持幣者投出一定數量的節點,代理他們進行驗證和記賬。
DPoS的工作原理為:
去中心化表示每個股東按其持股比例擁有影響力,51%股東投票的結果將是不可逆且有約束力的。其挑戰是通過及時而高效的方法達到51%批准。為達到這個目標,每個股東可以將其投票權授予一名代表。獲票數最多的前100位代表按既定時間表輪流產生區塊。每名代表分配到一個時間段來生產區塊。所有的代表將收到等同於一個平均水平的區塊所含交易費的10%作為報酬。如果一個平均水平的區塊含有100股作為交易費,一名代表將獲得1股作為報酬。
網路延遲有可能使某些代表沒能及時廣播他們的區塊,而這將導致區塊鏈分叉。然而,這不太可能發生,因為製造區塊的代表可以與製造前後區塊的代表建立直接連接。建立這種與你之後的代表(也許也包括其後的那名代表)的直接連接是為了確保你能得到報酬。
該模式可以每30秒產生一個新區塊,並且在正常的網路條件下區塊鏈分叉的可能性極其小,即使發生也可以在幾分鍾內得到解決。
成為代表:
成為一名代表,你必須在網路上注冊你的公鑰,然後分配到一個32位的特有標識符。然後該標識符會被每筆交易數據的「頭部」引用。
授權選票:
每個錢包有一個參數設置窗口,在該窗口裡用戶可以選擇一個或更多的代表,並將其分級。一經設定,用戶所做的每筆交易將把選票從「輸入代表」轉移至「輸出代表」。一般情況下,用戶不會創建特別以投票為目的的交易,因為那將耗費他們一筆交易費。但在緊急情況下,某些用戶可能覺得通過支付費用這一更積極的方式來改變他們的投票是值得的。
保持代表誠實:
每個錢包將顯示一個狀態指示器,讓用戶知道他們的代表表現如何。如果他們錯過了太多的區塊,那麼系統將會推薦用戶去換一個新的代表。如果任何代表被發現簽發了一個無效的區塊,那麼所有標准錢包將在每個錢包進行更多交易前要求選出一個新代表。
抵抗攻擊:
在抵抗攻擊上,因為前100名代表所獲得的權力權是相同的,每名代表都有一份相等的投票權。因此,無法通過獲得超過1%的選票而將權力集中到一個單一代表上。因為只有100名代表,可以想像一個攻擊者對每名輪到生產區塊的代表依次進行拒絕服務攻擊。幸運的是,由於事實上每名代表的標識是其公鑰而非IP地址,這種特定攻擊的威脅很容易被減輕。這將使確定DDOS攻擊目標更為困難。而代表之間的潛在直接連接,將使妨礙他們生產區塊變得更為困難。
優點:大幅縮小參與驗證和記賬節點的數量,可以達到秒級的共識驗證。
缺點:整個共識機制還是依賴於代幣,很多商業應用是不需要代幣存在的。
3.PBFT :Practical Byzantine Fault Tolerance,實用拜占庭容錯
介紹:在保證活性和安全性(liveness & safety)的前提下提供了(n-1)/3的容錯性。
在分布式計算上,不同的計算機透過訊息交換,嘗試達成共識;但有時候,系統上協調計算機(Coordinator / Commander)或成員計算機 (Member /Lieutanent)可能因系統錯誤並交換錯的訊息,導致影響最終的系統一致性。
拜占庭將軍問題就根據錯誤計算機的數量,尋找可能的解決辦法,這無法找到一個絕對的答案,但只可以用來驗證一個機制的有效程度。
而拜占庭問題的可能解決方法為:
在 N ≥ 3F + 1 的情況下一致性是可能解決。其中,N為計算機總數,F為有問題計算機總數。信息在計算機間互相交換後,各計算機列出所有得到的信息,以大多數的結果作為解決辦法。
1)系統運轉可以脫離幣的存在,pbft演算法共識各節點由業務的參與方或者監管方組成,安全性與穩定性由業務相關方保證。
2)共識的時延大約在2~5秒鍾,基本達到商用實時處理的要求。
3)共識效率高,可滿足高頻交易量的需求。
缺點:
1)當有1/3或以上記賬人停止工作後,系統將無法提供服務;
2)當有1/3或以上記賬人聯合作惡,且其它所有的記賬人被恰好分割為兩個網路孤島時,惡意記賬人可以使系統出現分叉,但是會留下密碼學證據
下面說兩個國產的吧~
4.dBFT: delegated BFT 授權拜占庭容錯演算法
介紹:小蟻採用的dBFT機制,是由權益來選出記賬人,然後記賬人之間通過拜占庭容錯演算法來達成共識。
此演算法在PBFT基礎上進行了以下改進:
將C/S架構的請求響應模式,改進為適合P2P網路的對等節點模式;
將靜態的共識參與節點改進為可動態進入、退出的動態共識參與節點;
為共識參與節點的產生設計了一套基於持有權益比例的投票機制,通過投票決定共識參與節點(記賬節點);
在區塊鏈中引入數字證書,解決了投票中對記賬節點真實身份的認證問題。
優點:
1)專業化的記賬人;
2)可以容忍任何類型的錯誤;
3)記賬由多人協同完成,每一個區塊都有最終性,不會分叉;
4)演算法的可靠性有嚴格的數學證明;
缺點:
1)當有1/3或以上記賬人停止工作後,系統將無法提供服務;
2)當有1/3或以上記賬人聯合作惡,且其它所有的記賬人被恰好分割為兩個網路孤島時,惡意記賬人可以使系統出現分叉,但是會留下密碼學證據;
以上總結來說,dBFT機制最核心的一點,就是最大限度地確保系統的最終性,使區塊鏈能夠適用於真正的金融應用場景。
5.POOL驗證池
基於傳統的分布式一致性技術,加上數據驗證機制。
優點:不需要代幣也可以工作,在成熟的分布式一致性演算法(Pasox、Raft)基礎上,實現秒級共識驗證。
缺點:去中心化程度不如bictoin;更適合多方參與的多中心商業模式。
2. 區塊鏈開發公司談社交領域現存的痛點
區塊鏈開發公司談社交領域現存的痛點
區塊鏈技術發展下,區塊鏈多中心化社交媒體開始涌現。
無論微信、微博還是、,大家都賺得盆滿缽滿。然而,當區塊鏈出現,就像社交媒體質疑傳統媒體一樣,微信、微博們一樣被質疑了。
社交領域現狀
從古至今,社交形式已經有了很大的變化。古時候,在無法面對面的情況下,社交的形式以書信為主,效率低下,不僅不具有即時性,在一定時間內傳播的信息量亦非常少。而在互聯網技術發展迅速的當下,人與人之間的社交已經變得十分簡單便捷。就算身處遙遠兩地,互聯網的聯通使得信息及時可達,除了文字,還可以以視頻,語音的形式進行溝通。
社交領域存在的痛點
1.目前基於互聯網系統的社交網路防篡改性很差,中心化的運營可能會出現宕機。例如微博,當伺服器無法承載超負荷的流量,極大可能性上,微博這類中心化平台會出現宕機,很明顯的一個例子是去年鹿晗和關曉彤宣布戀愛消息之後,微博因搜索量巨大而一時癱瘓。去中心化是基於無數個點對點的連接,不經過中心伺服器,能解決這個問題。
2.用戶在社交平台表達觀點可能會因為涉及到宗教、政治而被刪除言論,社交平台有刪除內容、關閉賬號的許可權,用戶無法真正獲得言論自由。
3.平台通過對用戶在社交平台行為的數據分析盈利,而用戶並沒有獲得利益上的回報,存在分配不均的問題。用戶在社交平台的點贊、發布內容的行為無法獲得相對應的回報,而平台通過大數據分析用戶的行為、偏好、痛點可以精準發布廣告、營銷文章,這樣不利於社交平台健康生態的發展。
4.用戶在社交平台發布的個人信息被過度商業化,發布文章的知識產權沒有得到保護。用戶的個人信息經常被多次販賣,打擾到用戶的日常生活。用戶在社交平台發布的文章被免費轉載,而原著作者無法得到相對應的回報,社交平台文章內容的質量只會逐步下降。
5.廣告、虛假消息、網路暴力、詐騙信息的傳播,現如今的中心化社交平台並沒有獎懲制度,使得網路內容質量得不到保障。有些用戶將社交平台當做情感的發泄口,惡意評論他人,傳播消極觀點,被評論的人的現實、社交生活都被嚴重打擾,而網路暴力者沒有受到懲罰。
6.平台信息的泄露。用戶在平台上分享視頻,或者和親密的好友聊天,這其中的信息傳遞是需要平台作為第三方來運營的,那麼平台也就完全能夠捕捉到用戶在平台上產生的各種數據。一方面,平台可能將用戶信息出賣給其他的商業組織可能被泄露,另一方面,平台伺服器被黑客攻擊,用戶信息就會被盜取。這樣,用戶信息很可能就被曝光於大庭廣眾共之下,沒有任何隱私而言。
區塊鏈+社交可行性的一個約束,就目前區塊鏈依託的基礎設施而言,當區塊鏈社交擁有數量龐大的用戶群,區塊鏈平台將會面臨阻塞,極大影響用戶體驗。如果無法在用戶體驗上大大優於現有的即時通訊等社交平台,那麼區塊鏈對社交領域的注入反而是一種負面影響。解決方式可以考慮只做小部分用戶的社交產品,也可以考慮採用半中心化的形式。當然,隨著區塊鏈技術的發展,未來這樣的問題或許可以迎刃而解。
區塊鏈社交的本質是解決中心化平台的各種缺陷,為用戶帶來更自由流暢的社交環境。社交總是伴生各種行為的,而在區塊鏈上,通過跨鏈技術,各個區塊鏈項目可以進行打通,這樣一來使用社交產品的用戶,或許可以非常流暢地與其他產品進行交互連接。總之,區塊鏈技術的應用對社交領域而言在領域問題的解決和技術上都是有一定可行性的。
3. 2022,區塊鏈公司的3條路,其中第三條最危險
上周4天面了6家公司
做聯盟鏈,將公司現有業務能夠應用區塊鏈的部分上鏈,作通證化憑證。
商業模型是:基於區塊鏈技術,做雲服務平台,打造旅遊類saas服務平台
本質是提供軟體服務
優點:saas平台,B端產品
缺點:區塊鏈技術落地較為遙遠,與幣圈較為遙遠
做NFT,Defi,Gamfi相關,主要是國外新型區塊鏈金融玩法,基於鏈的去中心化投資交易
優點:算是目前較為前沿的區塊鏈玩法
缺點:公司主營業務非區塊鏈,項目可能會不穩定
第三家公司有點耍人,無需再說
做的是海外C2C交易,國內已經不太合法,所以在法律方面會有很多需要規避的地方
優點:有相關經驗
缺點:有相關經驗
做的是軟體服務應用,和第一家稍微有些不同,這種模式非常類似於雲平台,提供給各個服務商,基於這樣的平台來做個性化適配/開發。
優點:有用到區塊鏈技術
缺點:對於產品來說,這種行業算得上是傳統軟體行業
第六家公司一樣
可以看出真正和區塊鏈相關的是1,2,4
但是4做的事情有些過時,雖然市場在海外,但是,也還是遊走在法律的邊緣。
雖然面試的公司不多,但是幾乎可以說是把目前市面上還在做區塊鏈相關公司的三個類型都囊括到了。
這種呢,在互聯網行業還蠻常見,國內很多比較火的軟體都是從國外搬回來的。但是這一類公司的體量最好是小型,或者某公司的某個項目組,不然,太過「先進」的玩法,在國內沒有收到投資,很有可能就會面臨倒閉風險。
對於區塊鏈,國家一直打壓的都是基於區塊鏈的新型金融玩法/騙局,這種極有可能影響國家貨幣體系的民間產品,自然是要重拳出擊。可是,其底層的技術從客觀來說,對於推動技術發展,樹立國家科技形象,有較為深遠的意義。
那麼很有可能會有一些扶持政策,對於軟體公司來說,能夠一邊做事,一邊得到扶持,何樂而不為呢?
但是,也會有渾水摸魚,魚目混珠的部分。
這種對於想要長期發展的產品來說,自然是沒有必要,因為基本都是資金盤啊,龐氏騙局的玩法。即使有老老實實做法幣交易,幣幣交易的部分,這些演算法早已經很成熟,相同的競品下場大家也都有看到。
其中呢,第一類嚴格來說,還是遊走在法律的邊緣,但是!高風險往往伴隨高收益。
4. 區塊鏈數字貨幣的經濟功能缺陷
基於區塊鏈發行數字貨幣,也叫做去中心化發幣,鏈圈普遍認可這可以對抗中心化濫發貨幣造成的通貨膨脹。包括中本聰也在比特幣創世區塊中表達了對中心化亂印鈔票的不信任。
2008年全球金融危機時,中本聰將比特幣公布於世,在介紹他的創新時說道:「傳統貨幣最根本的問題在於信任。中央銀行必須讓人信任它不會讓貨幣貶值,但 歷史 上這種可信度從來都不存在。銀行必須讓人信任它能管理好錢財,並讓這些財富以電子貨幣形式流通,但銀行卻用貨幣製造信貸泡沫,使私人財富縮水。」
2009年1月3日,中本聰發布了開源的第一版比特幣客戶端,宣告了比特幣的誕生。中本聰在創世區塊里寫道:「2009年1月3日,財政大臣正處於實施第二輪銀行緊急援助的邊緣」。
從比特幣和以太坊的運行實踐來看,基於區塊鏈技術的數字貨幣確實可以抵抗通脹,因為數字貨幣的每個增量幣都是通過挖礦(PoW,工作量證明)產生,對應著無差別的人類(機器)勞動,並沒有一個中心化的機構可以繞過挖礦勞動而大規模發行貨幣。
但是,這種去中心化的發幣機制存在著一個天然的經濟缺陷:它無法根據區塊鏈上的財富增長情況動態調整發幣量,而當財富增長快於貨幣發行,就會形成通貨緊縮的局面,也就是沒有足夠的新增數字貨幣來匹配區塊鏈上的財富增長。
我們通過與傳統中心化貨幣發行機制對比來說明去中心化的區塊鏈發幣機制的缺陷。
人民幣,中心化發幣機制下,主要有三種方式可以新增貨幣發行:
1、出口創匯形成外匯占款投放。把國內生產的商品買到國外,獲取美元,再把美元結匯,獲得人民幣流通進入市場,國家用美元購買海外的大宗商品。在這個過程中,新增加的財富是大宗商品,外匯占款投放了對應的人民幣。
2、銀行貸款。開發商蓋了房子,個人從銀行按揭貸款買了房子,努力工作還貸款。在這個過程中,新增的財富是房子,對應的人民幣投放是貸款,最終個人通過勞動歸還貸款實現財富。
3、銀行利息。把錢存銀行,會獲得利息,而利息率是對應著經濟增長率的。在這個過程中,經濟增長就是財富增長,對應的人民幣投放就是存款利息。
以上三種方式,新增加的財富都有新增的貨幣匹配,所以市場上足量貨幣追逐著足量的財富,貨幣價值是穩定的。
再來看區塊鏈的貨幣發行。
通過挖礦記賬的勞動獲得增量數字貨幣。這個過程中,財富增長是挖出的區塊和去中心化的賬本維護,對應新增的數字貨幣發放。然而,區塊鏈上的財富產生並不是只有挖礦,還有通過智能合約達成的商務合作,還有原生數字藝術品NFT創作等等,這些新產生的財富,並沒有對應的數字貨幣發行。
我們用NFT來說明。一個藝術家在區塊鏈所在的元宇宙中創作了一個藝術作品,這個作品如果在鏈下拍賣,可以達到100萬美金,而這個作品放上區塊鏈後,整個區塊鏈上的財富增長了100萬美金,但是卻沒有對應的數字貨幣產生。如果這發生在中心化的發幣機制下,可以通過上述方式1和2獲得對應的貨幣投放。假設一年內有100個NFT作品產生,這些作品在鏈下估值1億美金,而在鏈上卻沒有對應這1億美金財富的數字貨幣投放。
由於NFT只能在鏈上通過數字貨幣進行交易,於是數字貨幣就漲價了。當區塊鏈上的NFT財富越來越多,且增長速度超過了挖礦的貨幣投放速度,那麼NFT的對應數字貨幣的價格就會越來越低,同時數字貨幣對應的鏈下美元價格卻越來越高。這樣,在區塊鏈上就產生了通貨緊縮的現象。如果繼續發展下去,最終可能挖礦一次產生的數字貨幣就可以買下一個鏈下估值100萬美元的NFT。
那麼,到底是挖礦有價值還是數字藝術創作有價值?比特幣已經出現了這個怪現象,一個高碳消耗的毫無創造性的挖礦工作得到的1個比特幣可以抵得上中國一個普通白領階層一年的工資收入。
元宇宙的經濟生態是建立在區塊鏈技術上的,那麼這個缺陷會給元宇宙帶來怎樣的經濟危機?
未完待續……
5. 區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在哪些瓶頸問題
區塊鏈技術是一種新的分布式基礎架構和計算範式,可實現分布式賬本的共享,復制和授權。它具有多點共識的特點,難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題,將涉及金融服務的所有各方聯系在一起,並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性,降低交易成本的潛在優勢。增強風險控制能力,在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在著一些瓶頸問題。只有突破這些瓶頸,才能迎來區塊鏈的春天。帶來更好的發展。
最後,區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞,並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中,數據是一種資產,因此我們應該對區塊鏈的安全性有一個全面的了解,首先將安全性設計和自我控制放在首位,避免發生比特幣被盜的事件。
6. 區塊鏈技術存在什麼缺陷
區塊鏈技術存在
交易速度慢的缺點。
7. 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
8. 區塊鏈在股權融資中的優點和缺點
區塊鏈的缺點
1.無隱私性
區塊鏈是分布式,在公有鏈上,等於每個人手上都有一份完整賬本,並且由於區塊鏈計算余額、驗證交易有效性等等都需要追溯每一筆賬,因此交易數據都是公開透明的,如果我知道某個人的賬戶,我就能知道他的所有財富和每一筆交易,沒有隱私可言。
2.監管
區塊鏈的去中心、自治化的特點淡化了國家監管的概念。然而所有的創新,都需要符合監管的要求。區塊鏈的監管,在某種程序上是促進區塊鏈的商業應用,更好的提供合規性保護。另一方面監管部門對這項新技術的法律和制度建立上存在滯後,也可能會毀掉區塊鏈,需要把握好尺度。
3.安全性問題
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。隨著量子計算機等新計算技術的發展,未來非對稱加密演算法具有一定的破解可能性,這也是區塊鏈技術面臨的潛在安全威脅。
4.數據確認的延遲性
區塊鏈的交易是存在延遲性的,拿比特幣舉例,當前產生的交易的有效性受網路傳輸影響,因為要被網路上大多數節點得知這筆交易,還要等到下一個記賬周期(比特幣控制在10分鍾左右),也就是要被大多數節點認可這筆交易。還受一個小概率事件影響,就是當網路上同時有2個或以上節點競爭到記賬權力,那麼在網路中就會產生2個或以上的區塊鏈分支,這時候到底那個分支記錄的數據是有效的,則要再等下一個記賬周期,最終由最長的區塊鏈分支來決定。因此區塊鏈的交易數據是有延遲性的。
區塊鏈的優點
1.集體維護
系統是開放的,除了交易各方的私有信息被加密外,系統是由其中所有具有維護功能的節點共同維護的,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
2.去中心化
區塊鏈存儲數據時使用的是對等網路技術,使用分布式核算和存儲,不存在中心化的硬體或管理機構。所有節點的權利和義務都相等,因此任一節點停止工作都會不影響系統整體的運作。
3.無須信任系統
由於節點之間的交換遵循固定的演算法,參與人不需要對任何人信任,隨著參與節點增加,系統的安全性反而增加。因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。
4.信息不可篡改
一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來。生成一套按照時間先後順序記錄的、不可篡改的、可信任的資料庫,從而可以限制相關不法行為。因此區塊鏈的數據穩定性和可靠性極高。
區塊鏈的不可篡改和撤銷既是優點也是缺點,在區塊鏈里沒有後悔葯,你對區塊鏈的數據變動幾乎無能為力,主要體現在:如果轉賬地址填錯,會直接造成永久損失且無法撤銷;如果丟失密鑰也一樣會造成永久損失無法挽回。而現實中如果你銀行卡丟了或者密碼忘記了,還能到銀行營業點處理,你的錢還在。
9. 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
10. 區塊鏈目前用到哪些共識機制它們各自的優缺點和適用范圍是什麼
目前主要有四大類共識機制:Pow、Pos、DPos、Pool
1、Pow工作量證明,就是大家熟悉的挖礦,通過與或運算,計算出一個滿足規則的隨機數,即獲得本次記賬權,發出本輪需要記錄的數據,全網其它節點驗證後一起存儲;
優點:完全去中心化,節點自由進出;
缺點:目前bitcoin已經吸引全球大部分的算力,其它再用Pow共識機制的區塊鏈應用很難獲得相同的算力來保障自身的安全;挖礦造成大量的資源浪費;共識達成的周期較長,不適合商業應用
2、Pos權益證明,Pow的一種升級共識機制;根據每個節點所佔代幣的比例和時間;等比例的降低挖礦難度,從而加快找隨機數的速度。
優點:在一定程度上縮短了共識達成的時間
缺點:還是需要挖礦,本質上沒有解決商業應用的痛點
3、DPos股份授權證明機制,類似於董事會投票,持幣者投出一定數量的節點,代理他們進行驗證和記賬。
優點:大幅縮小參與驗證和記賬節點的數量,可以達到秒級的共識驗證
缺點:整個共識機制還是依賴於代幣,很多商業應用是不需要代幣存在的
4、Pool驗證池,基於傳統的分布式一致性技術,加上數據驗證機制;是目前行業鏈大范圍在使用的共識機制
優點:不需要代幣也可以工作,在成熟的分布式一致性演算法(Pasox、Raft)基礎上,實現秒級共識驗證;
缺點:去中心化程度不如bictoin;更適合多方參與的多中心商業模式
在使用共識機制,保證數據一致性時的巨大優勢(共識機制則是Ripple首先提出的,數據正確性優先的網路交易同步機制,在共識網路中,無論軟體代碼怎麼變動,無法取得共識就無法進入網路,更不要提分叉了)。
——————————————————
PS:稍微自黑下,雖然共識機制絕對能確保任何時候都不會產生硬分叉。但是,這種機制的缺點也比較明顯,那就是要取得與其他節點的共識,明顯要比當前Bitcoin網路漫長的多。極端情況下,在Ripple共識機制網路中掉線的後果也是很恐怖的。
有可能你家停電一天,第二天整個系統就再也無法與其它Rippled節點取得共識了(共識機制事實上需要超過80%的節點承認了你的數據,你的提交才會被其它節點接受,否則就會被排它的拒絕連接),甚至只能清空自己全部500多GB數據重新同步才能連上其它Ripple節點。
所以目前來說,現有的Rippled端並不適合民用(商用的話影響就比較小,比如RL自己的Rippled節點託管在亞馬遜雲數據中心,長時間無響應是可以高額索賠的,而且那種地方除了大型災害幾乎不會斷),這也是RL一直想改進的方面之一。