区块链一百问第54
A. 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
B. 区块链是什么意思
区块链是一个信息技术领域的术语。
从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
区块链的起源
区块链起源于比特币,2008年11月1日,一位自称中本聪(Satoshi Nakamoto)的人发表了《比特币:一种点对点的电子现金系统》一文,阐述了基于P2P网络技术、加密技术、时间戳技术、区块链技术等的电子现金系统的构架理念,这标志着比特币的诞生。
两个月后理论步入实践,2009年1月3日第一个序号为0的创世区块诞生。几天后2009年1月9日出现序号为1的区块,并与序号为0的创世区块相连接形成了链,标志着区块链的诞生。
C. 区块链是什么意思
区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
D. 区块链技术的优势
一、去中心化:
区块链技术不依赖额外的第三方管理机构或硬件设施,没有中心管制,除了自成一体的区块链本身,通过分布式核算和存储,各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征。
二、开放性:
区块链技术基础是开源的,除了交易各方的私有信息被加密外,区块链的数据对所有人开放,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。
三、独立性:
基于协商一致的规范和协议(类似比特币采用的哈希算法等各种数学算法),整个区块链系统不依赖其他第三方,所有节点能够在系统内自动安全地验证、交换数据,不需要任何人为的干预 。
四、安全性:
只要不能掌控全部数据节点的51%,就无法肆意操控修改网络数据,这使得区块链本身变得相对安全,避免了主观人为的数据变更。
五、匿名性:
除非有法律规范要求,单从技术上来讲,各区块节点的身份信息不需要公开或验证,信息传递可以匿名进行。
数字中国是十九大报告中首次明确提出的重大发展战略。以云计算、大数据、移动互联为代表的数字技术应用不再局限于经济领域,而是广泛渗透进入公共服务、社会发展、人民生活的方方面面,需要宏观协调、总体把控、融合发展。
随着新一轮科技革命和产业变革不断深入,全球范围内数字经济浪潮势不可挡。发展数字经济成为全球共识,被称为打开第四次工业革命之门的钥匙。
秉承尼斯大学世界包容性人文精神内涵,始终拥抱变化,勇立潮头,顺应数字经济时代的发展趋势,融合中西文化思维精髓,尼斯大学《区块链及数字经济管理博士》(简称DDE)应运而生。
以此为基石赋能数字经济行业管理者全球化视野及全球化融合思维,整合知识,智慧经营数字经济,推动行业持续发展,为人类命运共同体而贡献力量。因此DDE项目将和数字经济领域同仁协同前进。
如果有MBA类的问题,欢迎私我ღ( ´・ᴗ・` )比心~~~~
E. 区块链的应用场景有哪些
在甲骨文公司的网站上列出了区块链的十类行业应用场景
包括金融、生产、教育、传媒、娱乐、政府、零售商务、健康、医疗、供应链、保险、公共事业。是不是很高大上?但是我想说的是这些应用场景,在真正高能的区块链应用面前,这些应用场景只能先躲到墙角,瑟瑟发抖。
现在区块链真正高能的应用场景是庞氏应用,俗称“庞氏骗局”。是智能合约型的钱宝、是滚动入金出金的区块链游戏、是以交易为目的的ICO、是全球通用的养老金平台。
庞氏骗局是我们人类最古老的应用场景之一,在互联网出现之后,庞氏骗局已经升级了一次“互联网+”,即“互联网+庞氏骗局”。互联网为庞氏骗局赋能,所以发生了类似钱宝百亿级别的事件,在互联网时代以前,很少有这么大规模的庞氏骗局,通过互联网赋能,通过手机APP入金出金,最后滚动几年,达到了百亿级别的规模。
互联网实现了打破地域限制,物理限制,资金流动限制,传播限制。只要有手机就能玩钱宝APP,人人参与,人人入金,人人出金,涉案人数据说达到百万级别,相对而言,还停留在线下拉人头的传销(庞氏骗局1.0),天天开会洗脑不能停,使用暴力非法手段,简直弱爆了。随着区块链技术的兴起,使用“区块链+”赋能的庞氏骗局,已经不能用如虎添翼来形容了,简直是如鸡变虎。跟互联网一样,“区块链+”技术对应用场景的提升是实打实,庞氏骗局在“互联网+”的二代基础进一步升级,因为有重大的场景提升和改进突破,变成庞氏骗局3.0,其特征主要在以下几方面体现:
1、去中心化,无首脑化。区块链的智能合约是自动运行的,不需要人为干预,也无法被人为中断。代码规则写死,无法篡改。在场景改进上,解决了几千年来,庞氏骗局最大的痛点,即首脑跑路的问题。因为首脑是程序,是代码,区块链的程序可以做到永久存在,没有任何人可以删掉它。我认为这是最大的突破。这个虚拟的首脑是一直在的,跑不掉,也不会跑,也不会改,规则永远不变,坚持庞氏路线一百年一千年一万年。可能会有人说,智能合约是可以迭代的,还可以做手脚留后门。没错,但是也可以做到不需要迭代,即使迭代,也是透明可见的,留了后门,也是一目了然的。这就是区块链智能合约的特点,你在上面作弊,等于在老师眼皮下拿出小抄,这样的智能合约,上线了也没人参与。所以经过技术审查、验证,没有后门,公平规则,不可撤销的智能合约,可以使用区块链技术实现。这样的可靠性,一次验证通过,永久不变。这就是智能合约的确定性,一段程序,一个字符的代码都不变,运行一百万次一万亿次,结果都是一致的确定性。
2、过程透明化。入金人数、地址账号、数额、时间;出金人数、地址账号、数额、时间;全部可见。区块链具有公共的账本功能,全世界人人可以查看,人人查看的账本数据完全一致。钱宝为什么爆仓?因为我们看不到他的后台账号,每天进去多少钱,出来多少钱,具体的每一笔明细。这样在入金之前就能看到兑付能力的评估,而且这个评估结果也是绝对确定性的,即不会在你入金之后发生变化。
3、彻底匿名化。你如果听过什么零知识证明技术。这部分就可以跳过。简单来说,以前我们在数学知识库里面的一些东西,很多发明之后是没有应用场景的,后来被人发现,这些知识拿来做匿名化很好用。区块链里面的密码学技术,能够很好地实现身份隐匿。大家知道,知乎在技术结构上是实现不了真正意义上的匿名的,区块链可以。
4、规则公开,对所有人公平。入金一块钱,返利出金十块钱,所有人都是这个规则,永久不变。你入金一块钱,先去给前面的人出金,然后后面的人入金,再给你出金。公平吧?这一点,我反思了很多次,觉得还是很公平。
5、可持续迭代。低级的庞氏骗局,首脑、产品设计者、利益分配者、利益获得者经常是四位一体,而区块链庞氏骗局,可以完全逻辑分离四个角色。实现永续迭代。通过基于社会化的协作,这些项目可以永续迭代下去。围绕比特币进行开发,还在不断更新代码的资深工程师现在有400名,这些人可以谁也不认识谁,只要这个应用有价值,就可以一直迭代下去。哪个中心化的项目可以做到,就算是BAT级别的公司,也聘不到这么多分散在全球的专业人士。这种社会化迭代方式不受某个具体的人和具体的组织的变动的影响。
“区块链”赋能的庞氏骗局,使用的区块链技术范围各不相同,因为这个领域的技术还在不断更新,像智能合约这一块的应用是这两年才多起来。最早的区块链应用是比特币,有人认为比特币本身就具有庞氏骗局的特征,2013年我写过一个回答就隐晦地指出,这种新型的庞氏骗局杀伤力会很大,因为具有无首脑、账本公开、不会跑路、规则公开公平的特征。后来,我也发现,身边的很多人,对庞氏骗局的喜好,远高于对区块链技术的兴趣。一听说比特币不是庞氏骗局,在我开始讲点区块链的技术之前,一般就默默走开了,反之,你跟他说是庞氏骗局,然后他们接着就会问,在哪里买?当然,比特币算不算庞氏骗局是有很多争议的,因为比特币的实际应用场景是一直在扩展的。
而在ICO热潮里面,有很多空气币,则是如假包换的庞氏骗局,是没有任何应用场景的,这些空气币,买的人大概也知道是庞氏骗局,但是看包装得不错,就买了。这样的空气币估计有几百种上千种。涉案范围遍布全球,金额何止百亿。这些ICO使用智能合约进行认筹和分配,然后自行到二级市场流通。这种情况下,出金是没有保证的,有人亏得血本无归。很多人区块链专业人士,一直想跟这些应用划清界线,因为这些空气币虽然用了部分区块链的技术,但背后还是一个中心化的组织或者个人,网络节点极少,用户入金的时候直接汇聚给了某个组织或个人(因此会被卷跑),但无疑,空气币还是利用区块链进行入金和发筹,解决了一部分跑路的问题,提升了庞氏骗局的范围和传播能力。这是客观发生的情况。
而从今年开始,随着技术的进展,利用智能合约实现更加去中心化的庞氏骗局,开始浮出水面。入金和发筹使用智能合约锁定,完成完整的入金、认筹、出金闭环。已经可以是很纯粹的区块链应用,有一些区块链游戏,已经可以很大方地承认,发行后公开声称自己就是一个庞氏游戏,他说:你看,规则透明、代码可见、入金合约锁定、不会跑路、无人为干预、自动出金。早玩早收益。这是很关键的一步突破,公开承认自己是庞氏骗局,这种玩法是以前庞氏骗局1.0和2.0做不到的(不敢公开承认自己是庞氏骗局)。厉害了。玩法简单粗暴啊。
这就解决了以前庞氏骗局推广过程的重大障碍,以前是靠洗脑拉人头,现在靠代码说话。你看“这段程序不会自己跑路吧,里面没有后门吧?首脑已经消失了吧?中本聪被抓住也不影响程序继续执行吧?”所以区块链庞氏骗局第一批上钩的是看得懂代码的码农,然后这些码农再站出来说,经技术验证,确实是这么一个效果,带动其他不看代码的人加入。
区块链除了实现娱乐、赌博、诈骗性质的庞氏骗局应用场景之外,在涉及国计民生、公共事业性质的庞氏骗局应用场景也有大展拳脚的机会,甚至可以极大地增强人民获得感、幸福感,以及实打实改善人民生活。比如基于区块链的国家或全球公共养老金平台应用,这种平台因为基于区块链,可以解决养老金的几大弊病:
1、资金挪用问题。账本公开,资金非中心化锁定,没有人可以解锁,除了符合规则的领取人可以出金。没有挪用可能性。
2、通货膨胀问题。现行的养老金体制每年都要根据通货膨胀等一系列复杂的算法,调整系数,调整完之后,领取者经常会不满意,因为总额上升了,但是购买力下降了。利用虚拟货币无法增发的特性,可以克制通胀率,保证领取到的都是真金白银。
3、不可预测的问题。我们很难预测30年后养老金的出金情况,通过智能合约则可以实现提前预测。刺激缴纳积极性。
4、政策漏洞和公平问题。任何养老金政策面向的群体多样化,里面会有不公平情况,任何人都想着少缴多拿、晚缴早提。区块链的透明度细化到每个账号,而不是一套笼统的政策,堵住实施过程的漏洞。每个人都是一样的,多缴多出,早缴早出。甚至可以继承,永不丢失。
这么干极大地减轻了国家管理养老金的负担和成本,现有的养老金制度能做到的事情,使用区块链技术之后,仍然能够做到,比如国家补贴,往合约里打钱就行了,打进去就锁定,不会有假,比如强制缴纳,每笔记录也都是真实可追查的。总而言之,现有的体制和规则全部可以上链,在不影响现有效果的基础上,提升了效率和产出水平,保证公平,而且因为减少了庞大的管理体系的成本,每个人能领取到的绝对数说不定能上升一大截,这就起到了实打实改善人民生活的效果,还是那句话,有获得感、幸福感的提升。在养老金这件事情上,我们信任的主体从单一的国家政府,变成国家政府+区块链,50%以上的过程变成固定的软件程序,我们这样不是更相信了吗?如果100%实现链上养老金系统,那么甚至可以打破国家范围限制,由一段诚实的、不会作弊、无法篡改的代码来实现,自动入金、自动出金,信任它,就像信任一个死人,不会有错误。
下一代人养这一代人的设计,是我们人类进化的一个伟大发明,加速了社会发展的速度,这样表面看,好像地球上的最后一代人会比较吃亏,其实不会,因为地球的最后一代人也不一定知道自己是最后一代人(可能最后几秒钟知道,但又如何),何况地球都消失了,最后一代人还需要出金养老吗?显然,不需要啊。
庞氏骗局,最大的弊端就是中途跑路,资金断裂,区块链在解决这个问题上,有明确的技术解法,而且还能被证明、也能够被证伪,所以,这个技术是科学的。弊端被消除,好处逐步显现,庞氏骗局未来还将取得更大的发展。
我也想问一个问题,在人类历史上,有没有哪些原来是负面的、或者没用的东西,后来随着技术的发展,弊端被消除或规避,作用被发掘,然后变得越来越有用,越来越重要?
F. 区块链,虚拟币和赌博有什么区别
区块链是一个分布式不可逆账本技术
虚拟币是一个网络货币
赌博为一个投机行为
G. 区块链面临哪些风险需要解决的
虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。
国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。
中国信息安全测评中心主任助理李斌分析说,当前区块链分为公有链、私有链、联盟链三种,无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是,目前区块链还面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。
值得注意的是,除了外部恶意攻击风险,区块链也面临其内生风险的威胁。俞克群提醒说,如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。
吴家志也分析说,作为新兴产业,区块链产业的从业人员安全意识较为缺乏,导致目前的区块链相关软硬件的安全系数不高,存在大量的安全漏洞,此外,整个区块链生态环节众多,相较之下,相关的安全从业人员力量分散,难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。
内容来源 中新网