區塊鏈卡BUG
1. 區塊鏈到底是不是騙局
區塊鏈技術本身不是騙局,但是不排除有人拿區塊鏈做幌子去做騙局。 區塊鏈存在的幾個問題: 1、區塊鏈體積過大問題隨著區塊鏈的發展,節點存儲的區塊鏈數據體積會越來越大,存儲和計算負擔將越來越重。 以比特幣區塊鏈為例,其完整數據的大小當前已達約71GB,用戶如果使用比特幣核心客戶端進行數據同步的話,可能三天三夜都無法同步完成,並且,區塊鏈的數據量還在不斷地增加,這給比特幣核心客戶端的運行帶來了很大的門檻。 2、區塊鏈數據確認時間的問題目前的區塊鏈系統,尤其是金融區塊鏈系統中,存在數據確認時間較長的問題。 以比特幣區塊鏈為例,當前比特幣交易的一次確認時間大約需要10分鍾,6次確認的情況下,需要等待約1小時,當然對於信用卡動則2至3天的確認時間來說,比特幣已經有了很大的進步了,但距離理想狀態仍有較大距慧手滾離。 3、處理交易頻率問題區塊鏈系統面臨交易頻率過低的問題。前余 還是以比特幣區塊鏈為例,每條交易的平均大小約為250個位元組(Byte),如果區塊大小限制在1MB,那麼可以容納的交易數量為4000條。 按照每10分鍾產生一個區塊的速度計算,每天可以產生144個區塊,也就是能容納576000條交易,再除以每天的秒數86400,比特幣區塊鏈最高每秒處理6.67筆交易。 目前,比特幣區塊鏈上每天的實際交易量已經接近系統瓶頸(圖),如果擴容問題沒有得到解決,可能造成大量交易的堵塞延遲。 比特幣區塊平均交易數(來源: 區塊元)相比之下,Paypal在2013年第三季度的總體交易筆數為7.29億筆,平均每秒為93.75筆交易。 全球最大的支付卡VISA的官網信息顯示,VisaNet在2013年的測試中,實現了處理每秒47000筆交易。 比特幣區塊鏈比起支付寶等幾大支付網路,從交易處理頻率來看,更像是一個剛出薯慧生的嬰兒。 當然,這也是中本聰早期故意為之的設計,比特幣區塊大小被限制在了1MB,以此避免流氓礦工的惡意行為,對人們造成不良的影響,比特幣區塊鏈支付網路之所以能夠成長到如今價值數十億美元,就在於它的去中心化。 4、區塊鏈發展受到現行制度的制約一方面,區塊鏈去中心、自治化的特性淡化了國家監管的概念,對現行體制帶來了沖擊。 比如,以比特幣為代表的數字貨幣不但對國家貨幣發行權構成挑戰,還影響到貨幣政策的傳導效果,削弱央行調控經濟的能力,導致貨幣當局對數字貨幣的發展保持謹慎態度。 另一方面,監管部門對這項新技術也缺乏充分的認識和預期,法律和制度建立可能會滯後,導致與運用區塊鏈相關的經濟活動缺乏必要的制度規范和法律保護,無形中增大了市場主體的風險。 5、區塊鏈技術與現有制度的整合成本較大對於任何創新,現有機構都要保證既能創造經濟效益,又要符合監管要求,還要與傳統基礎設施銜接。 特別是當部署一個新型基礎系統時,耗費的時間、人力、物力成本都非常大,現有傳統機構內部遇到的阻力也不小。 當然,問題的存在並不能阻礙區塊鏈的發展步伐,諸如簡單支付驗證、側鏈、閃電網路協議等技術的提出和深入研究,已經為上述問題的解決提出了思路。
2. 區塊鏈的缺點有哪些
區塊鏈的優勢很多,劣勢也很明顯。
1.不可篡改、撤銷
這個既是優點也是缺點,在區塊鏈里沒有後悔葯,你對區塊鏈的數據變動幾乎無能為力,主要體現在:如果轉賬地址填錯,會直接造成永久損失且無法撤銷;如果丟失密鑰也一樣會造成永久損失無法挽回。而現實中如果你銀行卡丟了或者密碼忘記了,還能到銀行營業點處理,你的錢還在。
2.交易賬本帶亂必須公開
區塊鏈是分布式,在公有鏈上,蠢做檔等於每個人手上都有一份完整賬本,並且由於區塊鏈計算余額、驗證交易有效性等等都需要追溯每一筆賬,因此交易數據都是公開透明胡汪的,如果我知道某個人的賬戶,我就能知道他的所有財富和每一筆交易,沒有隱私可言。
3.當數據越大伴隨的性能問題
就像前面說的,每個人都有一份完整賬本,並且有時需要追溯每一筆記錄,因此隨著時間推進,交易數據超大的時候,就會有性能問題,如第一次使用需要下載歷史上所有交易記錄才能正常工作,每次交易為了驗證你確實擁有足夠的錢而需要追溯歷史每一筆交易來計算余額。雖然可以通過一些技術手段(如索引)來緩解性能問題,但問題還是明顯存在的。
4.區塊鏈的延遲性
區塊鏈的交易是存在延遲性的,拿比特幣舉例,當前產生的交易的有效性受網路傳輸影響,因為要被網路上大多數節點得知這筆交易,還要等到下一個記賬周期(比特幣控制在10分鍾左右),也就是要被大多數節點認可這筆交易。還受一個小概率事件影響,就是當網路上同時有2個或以上節點競爭到記賬權力,那麼在網路中就會產生2個或以上的區塊鏈分支,這時候到底那個分支記錄的數據是有效的,則要再等下一個記賬周期,最終由最長的區塊鏈分支來決定。因此區塊鏈的交易數據是有延遲性的。
區塊鏈做為一種理念的創新,在特定領域可以產生顛覆式的影響,面對區塊鏈優劣勢需要做的是揚長避短,用其所能。所以區塊鏈能否成為新一代金融基礎設施的底層技術,依然是一個問題。
3. 360發現區塊鏈史詩級漏洞是什麼情況
近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
5月29日凌晨,360第一時間將該類漏洞上報EOS官方,並協助其修復安全隱患。EOS網路負責人表示,在修復這些問題之前,不會將EOS網路正式上線。
EOS超級節點攻擊:虛擬貨幣交易完全受控
在攻擊中,攻擊者會構造並發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網路中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等)被遠程式控制制。
由於已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網路的虛擬貨幣交易;獲取EOS網路參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。
更有甚者,攻擊者可以將EOS網路中的節點變為僵屍網路中的一員,發動網路攻擊或變成免費「礦工」,挖取其他數字貨幣。
來源:科技訊
4. 以太坊區塊鏈之Bug --2020/05/19
為了防止交易重播,ETH(ETC)節點要求每筆交易必須有一個nonce數值。每一個賬戶從同一個節點發起交易時,這個nonce值從0開始計數,發送一筆nonce對應加1。當前面的nonce處理完成之後才會處理後面的nonce。注意這里的前提條件是相同的地址在相同的節點發送交易。
以下是nonce使用的幾條規則:
● 當nonce太小(小於之前已經有交易使用的nonce值),交易會被直接拒絕。
● 當nonce太大,交易會一直處於隊列之中,這也就是導致我們上面描述的問題的原因;
● 當發送一個比較大的nonce值,然後補齊開始nonce到那個值之間的nonce,那麼交易依舊可以被執行。
● 當交易處於queue中時停止geth客戶端,那麼交易queue中的交易會被清除掉。
第一個欄位 AccountNonce ,直譯就是賬戶隨機數。它是以太坊中很小但也很重要的一個細節。以太坊為每個賬戶和交易都創建了一個Nonce,當從賬戶發起交易的時候,當前賬戶的Nonce值就被作為交易的Nonce。這里,如果是普通賬戶那麼Nonce就是它發出的交易數,如果是合約賬戶就是從它的創建合約數。
為什麼要使用這個Nonce呢?其主要目的就是為了防止重復攻擊(Replay Attack)。因為交易都是需要簽名的,假定沒有Nonce,那麼只要交易數據和發起人是確定的,簽名就一定是相同的,這樣攻擊者就能在收到一個交易數據後,重新生成一個完全相同的交易並再次提交,比如A給B發了個交易,因為交易是有簽名的,B雖然不能改動這個交易數據,但只要反復提交一模一樣的交易數據,就能把A賬戶的所有資金都轉到B手裡。
當使用賬戶Nonce之後,每次發起一個交易,A賬戶的Nonce值就會增加,當B重新提交時,因為Nonce對不上了,交易就會被拒絕。這樣就可以防止重復攻擊。當然,事情還沒有完,因為還能跨鏈實施攻擊,直到EIP-155引入了chainID,才實現了不同鏈之間的交易數據不兼容。事實上,Nonce並不能真正防止重復攻擊,比如A向B買東西,發起交易T1給B,緊接著又提交另一個交易T2,T2的Gas價格更高、優先順序更高將被優先處理,如果恰好T2處理完成後剩餘資金已經不足以支付T1,那麼T1就會被拒絕。這時如果B已經把東西給了A,那A也就攻擊成功了。所以說,就算交易被處理了也還要再等待一定時間,確保生成足夠深度的區塊,才能保證交易的不可逆。
Price 指的是單位Gas的價格,所謂Gas就是交易的消耗,Price就是單位Gas要消耗多少以太幣(Ether),Gas * Price就是處理交易需要消耗多少以太幣,它就相當於比特幣中的交易手續費。
GasLimit 限定了本次交易允許消耗資源的最高上限,換句話說,以太坊中的交易不可能無限制地消耗資源,這也是以太坊的安全策略之一,防止攻擊者惡意佔用資源。
Recipient 是交易接收者,它是common.Address指針類型,代表一個地址。這個值也可以是空的,這時在交易執行時,會通過智能合約創建一個地址來完成交易。
Amount 是交易額。這個簡單,不用解釋。
Payload 比較重要,它是一個位元組數組,可以用來作為創建合約的指令數組,這時每個位元組都是一個單獨的指令;也可以作為數據數組,由合約指令來進行操作。合約由以太坊虛擬機(Ethereum Virtual Machine,EVM)創建並執行。
V、R、S 是交易的簽名數據。以太坊當中,交易經過數字簽名之後,生成的signature是一個長度65的位元組數組,它被截成三段,前32位元組被放進R,再32位元組放進S,最後1個位元組放進V。那麼為什麼要被截成3段呢?以太坊用的是ECDSA演算法,R和S就是ECSDA簽名輸出,V則是Recovery ID。
R,S,V是交易簽名後的值,它們可以被用來生成簽名者的公鑰;R,S是ECDSA橢圓加密演算法的輸出值,V是用於恢復結果的ID
5. 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
6. 區塊鏈可以凍結貨幣賬戶嗎
區塊鏈可以凍結貨幣賬戶。
一則題為《央行採取一系列清理取締措施 防範化解金融風險與道德風險》的新聞開始在各大網站流傳。文中提到,「目前支付寶排查並關閉了約3000個從事虛擬貨幣交易的賬戶。」
某區塊鏈投資人、幣圈大佬稱,其用於交易比特幣等加密貨幣的多個銀行賬戶已被屢次凍結。短則三天,長的有兩個月了」其賬戶被凍結的直接原因是該賬戶曾被用於加密貨幣場外交易。高沖
「我感覺只要是被發現交易比特幣,(銀行賬戶)就有可能會被凍結,因為我有的賬戶只用了兩次就被凍結了,其中只交易了一次BTC,金額也只有幾十萬。
據他反映,他和周圍的很多朋友現在基本都不再使用平台的場外交易功能,而是改為盡量在熟人之間進行交易。
而他本人更是因為不看好目前的行情,選擇了離場觀望。大概只留了20%(BTC),其他都換成USDT或戚坦殲者法幣了。
年初多數被凍結賬戶系涉嫌可疑交易:
從今信改年年初以來,幣圈就時常傳出交易賬戶被凍結的消息。但是,經事後了解,多數交易賬戶被凍結主要原因是該賬戶涉嫌可疑交易。
2017年9月13日,中國互聯網金融協會(NIFA)發布了《關於防範比特幣等所謂「虛擬貨幣」風險的提示》,稱「比特幣等所謂『虛擬貨幣』日益成為洗錢、販毒、走私、非法集資等違法犯罪活動的工具,投資者應保持警惕,發現違法犯罪活動線索應立即報案。」
今年1月初,某知名區塊鏈網站貼吧貼出了一則有關銀行卡被凍結的帖子。一時引來大量圍觀,閱讀量接近4萬,回帖百餘條。
7. 什麼是區塊鏈
用最簡單的術語來說,區塊鏈是一個分布式分類賬。
要理解這意味著什麼,我們首先要看一下它的對立面:一個集中的分類賬。因為區塊鏈技術是從金融開始的,下面我們也將使用銀行作為例子進行介紹。
以下是我們使用銀行借記卡交易的過程:
你可以在商店刷卡購買商品。
商家向你的銀行發送賬單,以獲得商定的金額。
你的銀行會驗證你是否可能授權購買。
銀行將錢匯給商家。
最後,銀行在其分類賬中記錄了這些信息。
這里涉及很多技術,但基本上就是這樣。最後一步很重要 - 銀行記錄了客戶所做的所有交易。這個分類賬一直回到銀行做的第一筆交易。
該分類賬由銀行保管,維護和監管。你可以在自己的在線銀行帳戶中閱讀,但無法對其進行更改。銀行完全控制。如果它決定做出改變,那麼你無能為力。
至關重要的是,如果黑客能夠訪問銀行的分類賬,那就可能導致很多問題。他們可以更改帳戶余額,使其看起來像某些交易從未發生過,等等。
這就是分布式賬本如此酷的原因。
區塊鏈網路可視化
如果銀行在分布式分類賬上運作,銀行的每個成員都會有一份分類賬的副本,每當銀行的任何成員進行購買時,他們都會告訴銀行的其他所有成員。
每個成員都將驗證事務並將其添加到分類帳(添加的記錄稱為「塊」)。這有一些重要的好處,因為沒有可以操縱記錄的集中許可權。黑客訪問一個分類帳不會是一個大問題,因為其他分類帳可以輕松驗證它。
另一方面,它需要大量的工作。簡而言之,第二個系統是區塊鏈(至少在財務方案中)。
如上所述,區塊鏈是一個分散的交易清單。如果我發送小明2個比特幣,我會向網路中的每個人發送一條消息,說「我正在發送小明2個比特幣」,他們都會記錄交易。
區塊鏈的未來,它將如何改變我們的生活?
關於區塊鏈,有一點很重要,它是公共資源,沒有人真正擁有它,因為每個人都擁有它。
區塊鏈不僅僅是科幻小說。我們不需要理解這項技術背後的機制,但你需要明白,它在未來20年裡可能會徹底改變我們的生活。
這聽起來很大膽,但請記住,20年前,我們還在Netscape上瀏覽互聯網,使用最先進的摩托羅拉翻蓋手機,購買我們的第一台DVD播放機。當時,如果我們幻想電腦可以拿在手裡,在上面還可以買車、付款、看電影,那一定會被認為是天方夜譚。
雖然區塊鏈的影響可能不像互聯網那樣明顯,也不如手機那麼有形,但區塊鏈將切實解決日常生活中的諸多煩惱。比如中介坑人、交易拖延等。在我們現在的生活中,中間商隨處可見,我們理所當然地認為他們是生活的一部分。如果有一天,這些中介不復存在,你會發現這個世界將會變成另外一個樣子。
幻想一下,到2040年,區塊鏈或將成為一種成熟的、應用廣泛的技術。當某一天,你離不開區塊鏈就像現在離不開互聯網一樣,你就會驚覺這種去中心化的記賬技術已化繁就簡,成為你生活方式的一部分
8. 美國區塊鏈賬戶被凍結怎麼辦
你需要通過開戶行或者銀行電話熱線,去查下凍結期限以及凍結地點。盡快和當地警方聯系,請警方提供您的哪筆收款,導致了您被牽連。如果他們提供了,那麼就按照當地警方的要求,提供相關信息。相關信息,一般都是用於解釋您為什麼會發生這筆資金的轉賬。所以,一般而言,包括了某段時間內您在火幣OTC交易的訂單記錄(您可以登陸火幣OTC賬號後點擊右上角的訂單,導出列印),您被凍結的銀行卡流水等。另外,如果警方需要您提供某位成交對手方的個人資料,請可以聯系OTC客服,按照客服提供的法務流程即可。
當以上材料提供給警方,按照各地公安系統處理方式的不同,按照案子的不同,他們會給出一些反饋。例如有的會嚴格要求破案或者撤案,才能解凍,有的可以只凍結涉案資金,而有的地方可以直接解凍。如果在您做了筆錄後,警方不肯直接解凍,則可以問下涉案資金,如果涉案資金遠遠小於被凍結的資金,那麼你們可以申請解凍非涉案資金。在法律意義上,如果您真的沒有參與電信詐騙或者洗錢,而只是因為售賣數字資產被凍結,那麼您應該是屬於被牽連的善意害人,建議咨詢相關律師處理。
大部分的司法凍結,都只是暫時凍結,配合警方調查而已,在兩三個工作日內,就會自動解凍。這種不用管,到期自動解凍。但是也要注意到期時,把錢轉走,因為有可能這個被牽連的案子不只是一個地方有受害人,那麼可能就會被不止一個地方凍結,以後可能還會發生再次凍結的情況。另外,這個48或者72小時,並不是准點解凍,有的會延後幾個小時,甚至半天。