the区块链

A. 什么是区块链中文版

在传统情况下，无论大小系统背后都有一个数据库，数据库就像一个大的账本。比如某宝的数据库就像一个大账本，账上记录了A用户有多少钱、B用户有多少钱。如果A用户支付一元给B用户，那么某宝就在B用户账上加上一元，而在A用户账上减掉一元。所以也可以把数据库的变化看成是一种记账行为。

我们通常认为谁维护系统，谁就天经地义的管理数据库，而其它使用者无权参与。就像某宝的用户无法参与具体的记账行为一样。

但是——区块链——颠覆传统，让系统中每一个用户参与其中。

区块链就像一个大的总帐本，系统中的每个用户都可以参与竞争记账。在某个时间段内，系统会在竞争者中找出记账最快最好的用户。该用户把这段时间内的数据变化写到一个区块中，就像写到一张账页上，并把这张账页复制给系统内所有其他用户进行备份，完成整个动作。在下个时间段周而复始，于是系统中每个节点都有着完整账本的副本。

由于每个区块数据是通过密码学技术来链接在一起，所以我们称它为“区块链（Blockchain）”，或者“分布式总账技术（Distributed Ledger Technology）”。

区块链，让全民参与记账。全民记账更稳定，由于系统中并没有特定记账人，系统中任意部分节点失联或者被摧毁，都不会影响系统的运行。全民记账更安全，系统规定相同数量最多的账本是真账本，少部分和其他用户不一致的账本即为假账本。这让具有足够多节点的区块链很难被攻击和篡改。这些节点分布在互联网的任意角落，除非你是上帝，能够控制全世界大部分电脑，否则无法篡改。因此区块链被认为有史以来最为安全的数据管理方式。全民记账更高效，由于没有中心化的中介机构存在，完全通过预先设定的程序自动运行，能够极大降低成本和提高效率，并且确保账本记录过程和内容公开透明。

比特币只是区块链技术方案在支付领域的一个试验性应用，区块链还可以用于更加广阔的领域，医疗、供应链、物联网、安全认证、社交以及人工智能等领域都有它的身影。《经济学人》称区块链“信任的机器（the Trust Machine）”，认为它对于全球金融甚至是社会结构都会产生巨大且深远的影响。

如果用一句话总结，区块链技术是在多方无需互信的环境下，通过密码学技术让系统中所有参与方协作，来共同记录维护一个可靠数据日志的方式。

比特币、区块链内容发布平台DECENT、莱特币均是利用了区块链技术，理论上任何人都是可以参与其中的。

B. 区块链的应用场景有哪些

在甲骨文公司的网站上列出了区块链的十类行业应用场景

包括金融、生产、教育、传媒、娱乐、政府、零售商务、健康、医疗、供应链、保险、公共事业。是不是很高大上？但是我想说的是这些应用场景，在真正高能的区块链应用面前，这些应用场景只能先躲到墙角，瑟瑟发抖。

现在区块链真正高能的应用场景是庞氏应用，俗称“庞氏骗局”。是智能合约型的钱宝、是滚动入金出金的区块链游戏、是以交易为目的的ICO、是全球通用的养老金平台。

庞氏骗局是我们人类最古老的应用场景之一，在互联网出现之后，庞氏骗局已经升级了一次“互联网+”，即“互联网+庞氏骗局”。互联网为庞氏骗局赋能，所以发生了类似钱宝百亿级别的事件，在互联网时代以前，很少有这么大规模的庞氏骗局，通过互联网赋能，通过手机APP入金出金，最后滚动几年，达到了百亿级别的规模。

互联网实现了打破地域限制，物理限制，资金流动限制，传播限制。只要有手机就能玩钱宝APP，人人参与，人人入金，人人出金，涉案人数据说达到百万级别，相对而言，还停留在线下拉人头的传销（庞氏骗局1.0），天天开会洗脑不能停，使用暴力非法手段，简直弱爆了。随着区块链技术的兴起，使用“区块链+”赋能的庞氏骗局，已经不能用如虎添翼来形容了，简直是如鸡变虎。跟互联网一样，“区块链+”技术对应用场景的提升是实打实，庞氏骗局在“互联网+”的二代基础进一步升级，因为有重大的场景提升和改进突破，变成庞氏骗局3.0，其特征主要在以下几方面体现：

1、去中心化，无首脑化。区块链的智能合约是自动运行的，不需要人为干预，也无法被人为中断。代码规则写死，无法篡改。在场景改进上，解决了几千年来，庞氏骗局最大的痛点，即首脑跑路的问题。因为首脑是程序，是代码，区块链的程序可以做到永久存在，没有任何人可以删掉它。我认为这是最大的突破。这个虚拟的首脑是一直在的，跑不掉，也不会跑，也不会改，规则永远不变，坚持庞氏路线一百年一千年一万年。可能会有人说，智能合约是可以迭代的，还可以做手脚留后门。没错，但是也可以做到不需要迭代，即使迭代，也是透明可见的，留了后门，也是一目了然的。这就是区块链智能合约的特点，你在上面作弊，等于在老师眼皮下拿出小抄，这样的智能合约，上线了也没人参与。所以经过技术审查、验证，没有后门，公平规则，不可撤销的智能合约，可以使用区块链技术实现。这样的可靠性，一次验证通过，永久不变。这就是智能合约的确定性，一段程序，一个字符的代码都不变，运行一百万次一万亿次，结果都是一致的确定性。

2、过程透明化。入金人数、地址账号、数额、时间；出金人数、地址账号、数额、时间；全部可见。区块链具有公共的账本功能，全世界人人可以查看，人人查看的账本数据完全一致。钱宝为什么爆仓？因为我们看不到他的后台账号，每天进去多少钱，出来多少钱，具体的每一笔明细。这样在入金之前就能看到兑付能力的评估，而且这个评估结果也是绝对确定性的，即不会在你入金之后发生变化。

3、彻底匿名化。你如果听过什么零知识证明技术。这部分就可以跳过。简单来说，以前我们在数学知识库里面的一些东西，很多发明之后是没有应用场景的，后来被人发现，这些知识拿来做匿名化很好用。区块链里面的密码学技术，能够很好地实现身份隐匿。大家知道，知乎在技术结构上是实现不了真正意义上的匿名的，区块链可以。

4、规则公开，对所有人公平。入金一块钱，返利出金十块钱，所有人都是这个规则，永久不变。你入金一块钱，先去给前面的人出金，然后后面的人入金，再给你出金。公平吧？这一点，我反思了很多次，觉得还是很公平。

5、可持续迭代。低级的庞氏骗局，首脑、产品设计者、利益分配者、利益获得者经常是四位一体，而区块链庞氏骗局，可以完全逻辑分离四个角色。实现永续迭代。通过基于社会化的协作，这些项目可以永续迭代下去。围绕比特币进行开发，还在不断更新代码的资深工程师现在有400名，这些人可以谁也不认识谁，只要这个应用有价值，就可以一直迭代下去。哪个中心化的项目可以做到，就算是BAT级别的公司，也聘不到这么多分散在全球的专业人士。这种社会化迭代方式不受某个具体的人和具体的组织的变动的影响。

“区块链”赋能的庞氏骗局，使用的区块链技术范围各不相同，因为这个领域的技术还在不断更新，像智能合约这一块的应用是这两年才多起来。最早的区块链应用是比特币，有人认为比特币本身就具有庞氏骗局的特征，2013年我写过一个回答就隐晦地指出，这种新型的庞氏骗局杀伤力会很大，因为具有无首脑、账本公开、不会跑路、规则公开公平的特征。后来，我也发现，身边的很多人，对庞氏骗局的喜好，远高于对区块链技术的兴趣。一听说比特币不是庞氏骗局，在我开始讲点区块链的技术之前，一般就默默走开了，反之，你跟他说是庞氏骗局，然后他们接着就会问，在哪里买？当然，比特币算不算庞氏骗局是有很多争议的，因为比特币的实际应用场景是一直在扩展的。

而在ICO热潮里面，有很多空气币，则是如假包换的庞氏骗局，是没有任何应用场景的，这些空气币，买的人大概也知道是庞氏骗局，但是看包装得不错，就买了。这样的空气币估计有几百种上千种。涉案范围遍布全球，金额何止百亿。这些ICO使用智能合约进行认筹和分配，然后自行到二级市场流通。这种情况下，出金是没有保证的，有人亏得血本无归。很多人区块链专业人士，一直想跟这些应用划清界线，因为这些空气币虽然用了部分区块链的技术，但背后还是一个中心化的组织或者个人，网络节点极少，用户入金的时候直接汇聚给了某个组织或个人（因此会被卷跑），但无疑，空气币还是利用区块链进行入金和发筹，解决了一部分跑路的问题，提升了庞氏骗局的范围和传播能力。这是客观发生的情况。

而从今年开始，随着技术的进展，利用智能合约实现更加去中心化的庞氏骗局，开始浮出水面。入金和发筹使用智能合约锁定，完成完整的入金、认筹、出金闭环。已经可以是很纯粹的区块链应用，有一些区块链游戏，已经可以很大方地承认，发行后公开声称自己就是一个庞氏游戏，他说：你看，规则透明、代码可见、入金合约锁定、不会跑路、无人为干预、自动出金。早玩早收益。这是很关键的一步突破，公开承认自己是庞氏骗局，这种玩法是以前庞氏骗局1.0和2.0做不到的（不敢公开承认自己是庞氏骗局）。厉害了。玩法简单粗暴啊。

这就解决了以前庞氏骗局推广过程的重大障碍，以前是靠洗脑拉人头，现在靠代码说话。你看“这段程序不会自己跑路吧，里面没有后门吧？首脑已经消失了吧？中本聪被抓住也不影响程序继续执行吧？”所以区块链庞氏骗局第一批上钩的是看得懂代码的码农，然后这些码农再站出来说，经技术验证，确实是这么一个效果，带动其他不看代码的人加入。

区块链除了实现娱乐、赌博、诈骗性质的庞氏骗局应用场景之外，在涉及国计民生、公共事业性质的庞氏骗局应用场景也有大展拳脚的机会，甚至可以极大地增强人民获得感、幸福感，以及实打实改善人民生活。比如基于区块链的国家或全球公共养老金平台应用，这种平台因为基于区块链，可以解决养老金的几大弊病：

1、资金挪用问题。账本公开，资金非中心化锁定，没有人可以解锁，除了符合规则的领取人可以出金。没有挪用可能性。

2、通货膨胀问题。现行的养老金体制每年都要根据通货膨胀等一系列复杂的算法，调整系数，调整完之后，领取者经常会不满意，因为总额上升了，但是购买力下降了。利用虚拟货币无法增发的特性，可以克制通胀率，保证领取到的都是真金白银。

3、不可预测的问题。我们很难预测30年后养老金的出金情况，通过智能合约则可以实现提前预测。刺激缴纳积极性。

4、政策漏洞和公平问题。任何养老金政策面向的群体多样化，里面会有不公平情况，任何人都想着少缴多拿、晚缴早提。区块链的透明度细化到每个账号，而不是一套笼统的政策，堵住实施过程的漏洞。每个人都是一样的，多缴多出，早缴早出。甚至可以继承，永不丢失。

这么干极大地减轻了国家管理养老金的负担和成本，现有的养老金制度能做到的事情，使用区块链技术之后，仍然能够做到，比如国家补贴，往合约里打钱就行了，打进去就锁定，不会有假，比如强制缴纳，每笔记录也都是真实可追查的。总而言之，现有的体制和规则全部可以上链，在不影响现有效果的基础上，提升了效率和产出水平，保证公平，而且因为减少了庞大的管理体系的成本，每个人能领取到的绝对数说不定能上升一大截，这就起到了实打实改善人民生活的效果，还是那句话，有获得感、幸福感的提升。在养老金这件事情上，我们信任的主体从单一的国家政府，变成国家政府+区块链，50%以上的过程变成固定的软件程序，我们这样不是更相信了吗？如果100%实现链上养老金系统，那么甚至可以打破国家范围限制，由一段诚实的、不会作弊、无法篡改的代码来实现，自动入金、自动出金，信任它，就像信任一个死人，不会有错误。

下一代人养这一代人的设计，是我们人类进化的一个伟大发明，加速了社会发展的速度，这样表面看，好像地球上的最后一代人会比较吃亏，其实不会，因为地球的最后一代人也不一定知道自己是最后一代人（可能最后几秒钟知道，但又如何），何况地球都消失了，最后一代人还需要出金养老吗？显然，不需要啊。

庞氏骗局，最大的弊端就是中途跑路，资金断裂，区块链在解决这个问题上，有明确的技术解法，而且还能被证明、也能够被证伪，所以，这个技术是科学的。弊端被消除，好处逐步显现，庞氏骗局未来还将取得更大的发展。

我也想问一个问题，在人类历史上，有没有哪些原来是负面的、或者没用的东西，后来随着技术的发展，弊端被消除或规避，作用被发掘，然后变得越来越有用，越来越重要？

C. 区块链真的有发展前景吗

区块链毋庸置疑的有发展前景，而有发展前景的必要条件，就是进入主流市场。

北美区块链基础设施The OAN（前Aion Network）创始人及CEO Matt Spoke 7月24日在福布斯发表了一篇标题为《为了成功进入主流市场，区块链项目必须“吃狗粮”》的文章，Matt在文中提到了自己对区块链该如何进入主流市场的看法——"吃狗粮"。

在科技圈中，有一句行话叫"吃狗粮"（dogfooding，也称为吃自己的狗粮），指的是公司使用自己的产品，成为自己产品的用户。许多高增长公司（如微软、Facebook、亚马逊、苹果、Netflix和谷歌）也都会通过“吃狗粮”的方式进行产品测试，或帮助产品建立信誉。“吃狗粮”虽经常被用来发现和修复bug，但它还有另一个价值：为公司的产品创造可靠的用例。

这一点很值得区块链项目学习，因为区块链项目常常抱着"建好了，他们（用户）自然会来"的想法，习惯性地把创造新鲜、有趣的区块链应用的责任交给第三方。

这种态度极为普遍，就连知名的区块链峰会Consensus 2019（2019共识大会）也举办了题为 "建好了，他们（用户）自然会来：打造一个全球区块链中心"的圆桌论坛，讨论世界各国政府如何在平衡监管、投资和创新需求的同时，为吸引区块链项目做出努力。

平心而论，这种策略对于仅以币圈人士为受众的区块链来说可能是有效的。对于证券型代币，特别是交易这类代表的交易所来说，就更加说得通——“供给创造需求”在这里是惯常的思路，尤其是考虑到实现这些交易需要搭建复杂的基础设施。

相比之下，“吃狗粮”更有可能被那些寻求主流受众（比如金融业、制造和供应链、身份管理等领域的受众）的区块链项目开发者所采用。区块链技术要想打入这些主流领域，区块链公司必须先“吃狗粮”。这样不仅可以清楚地证明区块链技术在币圈之外也是可行的，还可以凸显出区块链不光优化现有用例，也能创造新用例。

而The OAN团队就是一直秉持着这一理念，并依靠着多年来打造的The OAN和Aion的技术栈，开发出了面向独立工作者的金融科技平台Moves。

Matt表示，在开发和发展Moves这款产品时，团队希望The OAN区块链网络的相关功能可以得到充分的发挥，所以重点将从以下三个方面进行考量：

1. 如何使用The OAN区块链网络来提高产品的信贷效率。

提高信贷效率主要考量的点有两个：1）可否借鉴DeFi市场的机制降低资金成本；2）可否利用区块链技术来增加外界对于Moves的授信过程的信任。在这里，Moves将形成一种“汇集众智”的机制，让所有人都能够为降低信用风险和增加授信过程的可信度做出贡献，甚至可能在未来发展出一种微担保机制。因此，用户将可以作为借方、贷方或者担保方参与到平台建立的市场中。

2. 如何使产品与用户的利益一致化。

具体来说，就是通过将Moves与The OAN网络相连接，借助数字资产Aion，在产品和用户之间形成一种利益一致化的关系，从而让用户能够切身体会到Moves产品开展的成功与否，同时也能直接参与到支持Moves的区块链网络——The OAN之中。

3. 如何以Moves开创金融信誉数据开放系统的先河。

这种开放系统可能会成为传统信贷分数或者相关机制的替代品。多年来，银行和金融机构一直将Equifax，FICO或者其他类似机构的评分作为风险指标，而Moves团队认为其正在打造的产品将会是一个很好的开端——一个更完善的、更现代化的金融信誉系统的开端。这是一个长期目标。

Moves支持北美主流拼车、外卖等零工经济平台，将是The OAN在其区块链网络上开发的旗舰版开放应用程序。在6月，Moves的业务运营范围已经从最初的安大略省再扩大两地——亚伯达省和不列颠哥伦比亚省，挺进加拿大西部。

The OAN团队的种种举措，都是秉持着“吃狗粮”精神，为了让区块链技术能尽快进入主流市场而努力。区块链并不是面向小众，而是面向主流，除了The OAN团队，区块链业内的很多项目、机构也都是朝着这一目标，这么优秀、这么有目标的区块链，你能说没发展前景吗？

D. 区块链项目有哪些

Zilliqa的定位是底层公链，核心竞争力是通过分片技术来大幅提高吞吐量TPS（也就是交易处理速度）。在最新的实验中，Zilliqa测试网络的处理能力达2488TPS，是以太坊最高速度20TPS的100多倍、比特币的355倍！通过分片技术，当网络中的节点越多，交易处理速度也就越高，当节点数量达到几万个时，交易速度很有希望达到VISA这种中心化机构的速度。
Zilliqa项目的代币名为ZIL，已经在23个交易所上流通交易，火币、币安等主流交易所均支持，参与起来还是非常方便的。ZIL的最大供应量为210亿，其中126亿直接通过合约发布，另外的84亿将采用挖矿奖励的方式在10年内进行发布。
Zilliqa主网上线时间为2018年底或者是2019年初，挖矿报酬丰厚，尤其是在初期。Zilliqa挖矿电力成本仅为以太坊的1/9，能耗小，更加切实可行。另外，挖矿是可以通过GPU显卡矿机进行的，并且可以同时双挖ZIL和ETH，为矿工带来更高的收益。
关注“ZilliqaCN”能可以了解更多的项目进度。

E. 区块链是什么意思

区块链（Blockchain），是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

F. 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。