比特币区块链安全
需要注意的是,比特币的大火使得许多山寨币如雨后春笋般冒了出来,如果缺乏技术知识对于山寨币的稳定性就无法识别,因此需要分外小心;更重要的是,许多传销和骗局披上了“虚拟货币”的外衣,一定要小心识别避免上当。
『贰』 比特币跟区块链是什么关系
可以参看下我自己写的文章
三分钟告诉你什么是区块链!
区块链,让全名参与记账,全名记账更稳定,由于系统中并没有特定记账人,系统中任意节点失联或者被摧毁都不会影响系统的运行。(你是否曾经上某个网页遇见错误404代码?)全名记账更安全!系统规定相同数量最多的账本是真账本,少部分和其他不一致的账本即为假账本,这让具有足够多节点的区块链很难被攻击或者被篡改,这些节点分布在互联网的任意角落,除非你是上帝能够控制全世界大部分电脑否则无法篡改。因此区块链被认为有史以来最安全的数据管理方式。全名记账更高效,由于没有中心化的中介机构存在,完全通过预先设定的程序自动运行能够极大降低成本和提高效率并且确保账本记录过程和内容公开透明。
比特币,只是区块链技术方案在支付领域的一个实验性应用,区块链还可以用于更广阔的领域比如医疗、物联网、安全认证、社交以及人工智能等领域都有它的身影。
《经济学人》称区块链为”信任的机器”,认为它对于全球金融甚至是社会结构都会产生巨大且深远的影响。如果用一句话总结,区块技术是在多方无需互信环境下通过密码学技术让系统中所有参与方协作记录日志方式。
这,就是区块链!
『叁』 比特币区块链有危害吗
任何事情都是有两面性的。研究人员指出,比特币的区块链可能携带恶意软件,而国际刑警组织三年前就警告过这类情况,但这这种情况尚未被正式记录过。
比特币区块链是分布式账本或包含比特币交易所有记录的数据库,操作记录或区块包含批量经过哈希加密的交易,并通过加密签名链接到前面的区块,问题就出在:这个区块还允许记录其它数据。
『肆』 比特币与区块链有什么关系
比特币的横空出世,让一项新技术——区块链,走入大众视野。比特币和区块链到底 有什么关系呢?最简单的理解就是:区块链是比特币的底层技术,比特币是区块链的第一 代应用,所以我们常常看到有这样一种说法,说“比特币代表着区块链 1.0 时代”。
比特币被视为区块链技术的第一代应用,也是其代码测试最彻底的一项应用。但是, 如果没有比特币,可能现在不会有这么多人知道区块链这个事情。可以说,比特币让区块 链这门技术的“曝光率”大大提高。
之后,人们逐渐发现,区块链的应用价值远不止比特币这一种,而是能够应用到许多 行业,解决许多行业的痛点;而区块链的思想还能为金融领域提供许多借鉴,这才是区块 链真正爆发的原因。
『伍』 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
『陆』 如何关注区块链的安全问题
安全隐患包含三点:
私钥丢失;
错误的实现;
协议被攻击。
现阶段也只是能预防,完全解决是不现实的,毕竟区块链还只是一个新生的婴儿。比特币、以太坊被攻击是常有的事情,最近比较活的区块链内容发布平台DECENT也会遇到同样的技术问题。