區塊鏈數據出問題怎麼辦
A. 如何解決區塊鏈數據不斷增長的問題
不光是區塊鏈,支付寶和微信的數據不也是連年增長嗎?
隨著技術的發展,數據量增加,硬體存儲價格也會越來越低。
B. 區塊鏈上的數據為什麼會消失
區塊鏈生態系統中的數據為何會外逃
1.
專用性外逃:一些數據對於應用程序的能力來說非常有價值。例如,用戶的首選項是一種有利於保持私有的數據類型。您不需要使用協議來使用首選項數據,因此它不需要存儲在共享數據層中。但是,如果你想建立一個具有競爭優勢的可防禦的企業,它是你所需要的。當這類數據被抽取並存儲在區塊鏈生態系統之外時,數據外逃就會發生。
2.
有效性外逃:一些數據存儲在區塊鏈上是完全無用的。由於區塊鏈是非結構化資料庫,存儲需要在共享數據層上進行搜索和組織的數據沒有任何意義。這將是無效的。當區塊鏈上無用的數據存儲在結構化資料庫等中時,就會發生「有效性外逃」(flight -to- effect),從而使其更有用。
3.
經濟性外逃:在區塊鏈上存儲數據是昂貴的。雖然在區塊鏈上存儲非文本文件在技術上是可行的,但成本高昂得令人望而卻步。
查看更多
C. 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
D. 區塊鏈初始數據如何防止篡改
數據造假、數據不可信等問題的存在,給金融監管及風控等眾多應用場景帶來了嚴峻的挑戰,也正成為阻礙數據大規模互聯互通、共享共用的一大障礙。數據的真實可信問題長期影響著社會的各個領域,在更依賴數據的人工智慧時代,這一影響將更為凸顯。
數據造假可能發生在任一環節。其中,在數據存儲期間造假往往更加簡單:因為在現有數據存儲技術下,數據的所有者、管理人員或受託存儲方均有能力單方對數據進行任意的篡改或刪除。
既然數據不可信的一個重要原因歸咎於單方可以擅自篡改和刪除數據,那麼如何避免這一問題自然也得到了業界大量的關注。區塊鏈和去中心化存儲技術的誕生,對數據篡改起到了一定的遏製作用,也在市場上取得了初步驗證。
許多企業開始嘗試採用區塊鏈存儲數據,例如在貨物追溯等場景。其做法往往是將重要數據直接寫入區塊中。這一簡單粗暴的做法確實解決了數據防刪改需求、繼而滿足了部分數據的可信分享,但卻存在較多問題:
首先是無法存儲海量數據:區塊內不適合存儲包括多媒體數據等在內的大數據,否則區塊大小難以控制,使區塊鏈的可擴展性變差。這就導致業務中必須對原生數據進行篩選取捨,僅選取少量必要數據存入區塊,但這將降低可信數據的豐富程度。
其次是數據存取效率低:首先,由於打包過程的存在,區塊鏈數據存儲一般不用於高速的數據寫入。其次,由於遍歷式的數據讀取方法,區塊鏈無法支持快速索引、更無法支持SQL。
再次是數據維護效率低:區塊鏈因其順序引用的特點,不支持對個別歷史數據的刪除和修改(除非對全鏈重新生成,但這是區塊鏈不應鼓勵的行為)。這里需注意:「杜絕單方的私自篡改」和「完全不能刪改」是完全不同的兩件事。前者是一種確保互信的技術手段,但後者可能屬於一種必要功能點的喪失。
最後是有數據丟失風險:這一風險單指採用中本聰共識最長鏈原則的PoW區塊鏈系統。在這類區塊鏈中,當出現鏈分叉時,最長(或最重)的鏈分支會被保留,其他分支會被拋棄,這就使區塊內的數據實際上永遠存在被「顛覆」、被丟棄的風險。而自私挖礦等攻擊行為的存在,會加劇這一風險。這在數據存儲應用中是無法接受的。
正是由於上述原因,直接採用傳統區塊鏈進行數據存儲顯然無法滿足大量實踐性場景中對可信數據存儲的需求。這一問題也因而引發了大量的探討,例如「什麼數據應該在鏈上存儲、什麼數據應該在鏈下存儲」。這些問題的出現,究其根本,還是因為區塊鏈自身存儲效率及能力受限所致的。畢竟在資料庫時代,我們從來不會談論「什麼數據應該存放在資料庫之外」這樣的問題。
近年來也出現了一些產品,為解決上述的區塊鏈數據存儲效率低下問題提供了有益的實踐,例如:
星際文件系統IPFS, R3的Corda,騰訊TrustSQL等。然而這些產品在數據可信存儲方面仍存在或多或少的問題,具體而言:
IPFS對數據內容生成哈希摘要,並在多個節點間進行分布式存儲,單個保有者不掌握完整數據,一定程度保護了數據隱私。但IPFS只能做到修改可知(因哈希值會因內容改變而變化),並且沒有訪問控制等數據安全措施,整體而言仍難以滿足企業級服務需求。
Corda是面向金融交易隱私需求量身定做的存儲產品,重點關注數據存儲的隱私性。為此,Corda沒有全局賬本,並需要見證人的存在,是一種隱私但並不足夠安全可信的數據存儲方案。
TrustSQL與國內其它同類產品採用了一種簡單直觀的設計思路,也是目前國內最為常見的做法,即:先將數據存入資料庫(或IPFS),再將操作記錄、數據哈希等存於鏈上。相對於TrustSQL而言,一些類似產品如眾享比特的ChainSQL等進一步提升了對SQL的支持度。該類產品滿足了數據「可審計」、「監管透明」的需求,但缺點是依然無法杜絕對數據本身的刪改行為,只是能做到「刪改可知」;此外,對關鍵數據的保全需要依賴參與節點的全副本存儲,存儲成本略高。並且在數據隱私性方面的設計仍顯不足。
針對上述產品中存在的不足,物緣科技通過原創技術創新,探索出一條不同的道路,並推出自主知識產權產品「ImSQL」,旨在提供一種可真正確保數據不被私自篡改或刪除的可信存儲產品。
ImSQL(Immutable SQL Database)是基於區塊鏈和分布式存儲技術上的一種新型可信數據存儲解決方案,並完美解決了「防止私自刪改」、「保護數據隱私」、「降低存儲成本」等核心問題,為大數據時代的可信存儲與數據分享提供了可靠的技術路徑。
相比現有產品,ImSQL具有以下幾點突出優勢:
1. 徹底杜絕單方對數據的私自篡改和刪除。通過在存和取兩個環節進行多方校驗並在存儲過程中杜絕篡改刪除,全方位保障數據的真實可信性,使應用中的參與方能夠互信、放心地採納它方數據,使數據能夠支撐精準追溯、追責。
2. 杜絕單點失敗。多方共用數據的同時也共同維護數據,數據不只存於一方,從根本上實現分布式數據的可信共享池,既避免了單點失敗風險,也提升了數據分享效率。
3. 碎片化存儲,滿足數據隱私需求,使任何一方無法掌握完整數據,從而解決了傳統雲計算的中心化存儲、或區塊鏈全副本存儲均存在的數據隱私問題。除了數據所有方,其他任何存儲託管者都無法獲得完整數據。
4. 優異的數據存取性能:ImSQL單節點可達3000 TPS的寫入速度和10000 QPS的讀取速度。此外,ImSQL還具有:支持SQL語言,可水平擴展等優點,存取性能和使用體驗優異,並可充分利用集qun擴展使上述指標進一步達到數倍增長。
5. 滿足多媒體等大數據的高效存取需求,支持高效存取、高效索引、高效擴展,真正勝任大數據業務場景,可以對視頻等數據實現既可信又高效的存儲,從而給視頻監控等場景提供前所未有的可信保全體驗。
6. 採用分片式設計,極大降低了每個存儲參與方的存儲壓力和成本,使更多參與方有機會加入和參與到數據可信共享的生態中。
7. 分布式架構,兼容輕節點,鼓勵更多節點參與。不存在超能節點,參與存儲的節點地位相同,更好保證系統的可靠性和抗毀性。此外,如果節點選擇運行在輕副本模式,可只存儲部分數據,使自身存儲壓力極大降低,義務雖然減輕但權力可不受任何影響。
ImSQL兼顧了海量存儲、快速索引、水平擴展等資料庫屬性,也兼顧了數據即存即固化的區塊鏈特徵,在眾多關注數據可信存儲與分享的領域中,有望帶來前所未有的使用體驗和便利,例如:實現供應鏈中各方數據的互通與互信、實現政府或大企業各部門間數據的互聯互通、支撐可信追溯相關海量數據的存儲等。
以政府大數據建設為例。在政府眾多不同部門和實體間實現高效的數據互聯互通一直是個難題。現行做法往往需要建立獨立的大數據部門,構建獨立數據存儲體系,從不同實體拉取相關數據後解析、重構,再實現可視化。這往往會帶來較大的前期開銷,既包含人、財、物等多種顯性開銷,也暗含人員編制、權責利益、時間成本、部門牆等隱性開銷。同時,獨立大數據部門的存在也隱含了需要一個可信第三方背書乃至承擔責任的考慮。如果在這一場景下採用ImSQL作為數據互通的底層基礎平台,就可以更為高效的完成這一任務,具體體現在:
無須依賴第三方實體背書:不同實體間數據可直接寫入ImSQL,寫入即保全,數據無法再被任一單方私自篡改和刪除,保證其他實體在任何時間取用數據時的可用性、一致性和可信性;
無須建立和維護額外的數據存儲系統:數據由所有參與實體共同存儲和維護,天然共享、打通,不降低使用效率的同時減少了系統實施和維護成本。同時,ImSQL的數據碎片化存儲技術,在實現數據共享的同時也能兼顧隱私保護,即,所有實體存儲的數據可以是不完整的片段,只有那些具備訪問權的實體才掌握對片段數據進行查找、組合並解釋的鑰匙。
綜上,作為一種可信的、防數據篡改的數據存儲技術,ImSQL完全繼承了區塊鏈數據保全的優勢,又突破了區塊鏈在效率方面的弱點,為用戶提供了和資料庫同樣高效的數據存取體驗。ImSQL是區塊鏈和資料庫技術相結合而產生的新品類,更是實現可信數據存儲的不二選擇。
E. 區塊鏈技術現存問題有哪些
1.性能問題
體積問題
區塊鏈對數據備份的要求對存儲空間提出挑戰。區塊鏈要求在一筆交易達成後向全網廣播,系統內每個節點都要進行數據備份。
以比特幣為例,自創世區塊至今的區塊數據已經超過 60GB,並且區塊鏈數據量還在不斷增加,這將給比特幣核心客戶端的運行帶來很大挑戰。
處理速度問題
比特幣區塊鏈目前最高每秒處理 6.67 筆交易,一次確認時間大約為 10 分鍾,容易造成大量交易的堵塞延遲,可能會限制小額多次交易和對時間敏感度較高交易的應用。
盡管目前有了一些克服手段,但全面解決交易效率的方法仍然亟待發掘 。
耗能過高
第三,挖礦過程中的算力並不產生額外的實際社會價值,還會浪費大量的電子資源,隨著比特幣的日益普及,區塊鏈逐漸成為高耗能的資本密集型行業。
2.中心化問題
節點的不平等
第一,理論上,分布式網路中每個節點應當被平等對待,但是為了挖礦獲得回報,各節點可能會增加算力進行硬體競賽,從而導致節點的不平等,破壞區塊鏈記賬權的隨機性。
產業化、規模化挖礦產生了礦池
理論上如果礦池通過共謀掌握 51% 以上的算力進行系統供給,就可以實現雙重支付,實際過程中盡管其成本遠超收益,但不能否認合謀供給存在的可能性。
3.隱私安全問題
私鑰容易被竊取
第一,目前區塊鏈採用的是非對稱密鑰機制,盡管具有很高的安全性,但是私鑰保存在用戶本地,容易被黑客竊取。
區塊鏈數據的透明性容易造成隱私泄露
公有鏈中每個參與者都可以獲得完整的數據備份,整個系統是公開透明的,比特幣通過隔斷交易地址和持有人真實身份的關聯保護隱私。
當區塊鏈需要承載更多的業務時,節點如何驗證信息執行命令就需要更多的考慮。
4.升級和激勵問題
公有鏈中參與節點的數量龐大
無論是升級還是修復錯誤都無法關閉系統集中進行,可能需要考慮放鬆去中心化的問題。
各個節點之間存在著競爭博弈
要求激勵相容機制的完善,如何使去中心化系統中的自利節點能夠自發開展區塊數據驗證及記賬工作,並設計合理的懲罰函數抑制非理性競爭,是區塊鏈面臨的另一挑戰。
F. 區塊鏈網路擁堵怎麼辦
1
什麼是網路擁堵
通常指的是一種網路故障現象:某辦公區域網計算機使用一個帶路由功能的ADSL Modem+HUB共享上網。當同一時間上網人數較少的時候網路比較通暢,上網人數多了以後網路會時斷時通,並且HUB的Collision指示燈會閃爍不停。
而在區塊鏈的應用程序中,無論是數字貨幣、智能合約、去中心的交易系統等,它們的網路都是由一個個獨立的節點組成的,發生在節點中的各種操作,比如轉賬交易、合約狀態的變更等,都會以交易事務的數據形式廣播到網路中,通過礦工打包到新的區塊,作為主鏈的一部分而最終確認所有的這些操作。
當節點很多,使用量很多的時候,大量發生的交易就會來不及在正常期望的時間內被打包,因為它們都擁堵在網路中,這些等待的被確認的交易數據通常會維持在節點的內存池中。這個就是區塊鏈的擁堵。
2
網路擁堵是怎麼發生的
目前比特幣區塊大小為1M,每秒大約只能處理7個交易。隨著交易量不斷增長,比特幣網路已經難以迅速地進行轉賬交易確認,區塊鏈網路時常出現擁堵。
區塊鏈網路上最高時有上萬筆交易積壓,某些轉賬交易手續費高達幾十美元,網路擁堵時,交易甚至需要花費好幾天才能被打包。
實際上對於每一類區塊鏈應用來說,這個問題都是存在的,造成不斷有用戶抱怨交易延遲的問題,但也側面證明了應用的廣泛,以及用戶體量的增加。
那麼發生這些問題,我們應該怎麼辦呢?
3
網路擁堵怎麼解決
解決的方法,無非有如下幾種。
第一種 擴容,提高處理能力。
第二種 截流,限制區塊鏈包的數量。
通過將上述兩種方法進行綜合。
悉尼大學研究者研發了一種新型的區塊鏈系統,在100台機器中能夠實現每秒44萬筆交易的吞吐量,而Visa每秒的交易處理器是5.6萬筆。相比之下,比特幣每秒的交易限制在7筆,以太坊區塊鏈則為20筆。
JadeChain公鏈系統上線後,將徹底解決JADE生態應用中的網路擁堵問題。
G. 區塊鏈每個區塊存儲的內容都一樣嗎,如果不一樣,如果區塊鏈某一個區塊壞掉怎麼辦。
區塊鏈的每個區塊信息都是不一樣的,每個區塊產生的時間和記錄的數據都是不一樣的。你可以把區塊鏈看成是一個記賬的本子,每隔一段時間,會有人把區塊鏈網路上的所有交散鍵運易信息寫到賬本的一頁中,一頁一頁,按照時間依次記錄區塊鏈網路上亮正的所有交易。
另一方面,參與這個網路的所有節點(簡單說是電腦)都會儲存一本這個賬本,並且是實時更新,就算有一個沖梁節點出現故障,也不會影響區塊鏈。
H. 區塊鏈以什麼方式保證網路中數據的安全性
區塊鏈保證網路中數據的安全性的方式:
在區塊鏈技術中,數字加密技術是其關鍵之處,一般運用的是非對稱加正晌密演算法,即加密時的密碼與解鎖時的密碼是不一樣的。簡單來說,就是我們有專屬的私鑰,只要把自己的私鑰保護好,把公鑰給對方,對方用公鑰加密文件生成密文,再將密文傳給你,我們再用私鑰解密得到明文,就能夠保障嘩清盯傳輸內容不被別人看到,這樣子,加密數據就傳輸完畢啦!
同時,還有數字簽名為我們加多一重保障,用來證明文件發給對方過程中沒有被篡改。由此可見區塊鏈的加密技術能夠有效解決數據流通共享過程中的安全問題,可謂是大有施展之處。亂和
I. 區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在哪些瓶頸問題
區塊鏈技術是一種新的分布式基礎架構和計算範式,可實現分布式賬本的共享,復制和授權。它具有多點共識的特點,難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題,將涉及金融服務的所有各方聯系在一起,並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性,降低交易成本的潛在優勢。增強風險控制能力,在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在著一些瓶頸問題。只有突破這些瓶頸,才能迎來區塊鏈的春天。帶來更好的發展。
最後,區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞,並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中,數據是一種資產,因此我們應該對區塊鏈的安全性有一個全面的了解,首先將安全性設計和自我控制放在首位,避免發生比特幣被盜的事件。
J. 區塊鏈使用安全的問題該怎麼解決
這里需要提到區塊鏈的基本系統結構有以下幾種
①網路路由 ②密碼演算法 ③腳本系統 ③共識機制
區塊鏈安全問題的話,主要是由腳本系統來完成的腳本系統,在區塊鏈技術,當中是一個相對來說抽象的概念也是極其重要的一個功能,區塊鏈中,之所以能形成一個有價值的網路依靠的就是腳本系統,就像發動機一樣驅動的,區塊鏈,不斷地進行數據的收發所謂腳本就是指一組成規則再確認系統中某些系統的程序,規則是固定的,比如在比特幣系統中只能進行比特幣發送與接收發送與接收,就是通過比特幣的腳本程序來完成的,系統允許用戶自主編程序規則,好了之後就可以部署,到區塊鏈賬本中,這樣就可以擴展整個區塊鏈系統的功能,如以太坊就是通過這一套自定義的腳本系統,從而實現了智能合約的功能,那麼具體的場景應用或者說實際生活案例比如說訂單物流信息供應鏈信息。