区块链开源代码能攻击吗

① 数字货币开源代码就一定安全吗

数字货币源代码开源不代表这一种数字货币就一定是安全的，但源代码开源目的是为了公开透明，防止预挖，这也是作为一种数字货币所必须的条件。
数字货币开源和数字货币的安全是没有太多关系的，数字货币的安全是由多种因素决定的。 比特币是目前最知名的数字货币，但安全性一直是一个非常大的问题，而瑞泰币、活力币知名度相对较低，但却很少出问题。

② 开源代码的利弊

开源对代码来讲会有更多的程序员去维护它,去完善它,毕竟大家的智慧是无穷的.但是失去了经济利益,有时没有了经济利益的驱使很多人就不愿意去完善它了.很矛盾啊!

③ 有软件代码可以在中芯区块链公共服务平台上链吗会不会被泄露

上链的话，基本上只要是可以以数字形式储存的都可以上链的吧，至于你担心的隐私安全问题，相对其他技术来说，区块链技术还是比较有技术优势的，基本上没太大泄漏可能。

④ 为什么说不开源的区块链都是耍流氓

区块链能做什么？区块链（BlockChain）这个伴随着比特币诞生的伟大技术，目前在金融领域应用能大幅降低交易成本，提高效率，这足以令华尔街兴奋不已。然而这仅仅是冰山一角，其潜在应用前景非常广泛，未来将颠覆我们生活的方方面面。

区块链，是比特币的一个重要概念。其本质上是一个去中心化的数据库，同时作为比特币的底层技术。比特币最基本的一个特点，就是去中心化。最近几个月来金融巨头们逐步开始关注比特币的这项技术，并且把这种技术用在了非货币领域，比如交易、选举投票等等。（1）艺术行业
艺术家们可以使用区块链技术来声明所有权，发行可编号，限量版的作品，可以针对任何类型艺术品的数字形式。甚至还包括了一个交易市场，艺术家们可以通过他们的网站进行买卖，而无需任何中介服务。
（2）、房地产行业
运用区块链技术，解决每个人在参与房地产面临的各种问题，包括命名过程，土地登记，代理中介等
（3）、保险行业
金融行业历来对先进技术最为敏感。传统的银行和证券业巨头从2014年就纷纷投身于如火如荼的区块链创业投资中，两年内全球投资总额高达10亿美金。
（4）、P2P钱包
个人资产以后可以通过这种P2P钱包来交易，无需经过任何中心机构，比如比特币。

大多数区块链都处于起步阶段，而主要都是在海外，国内好的区块链项目非常非常少，所以不建议任何非专业人士投资区块链项目。如果对区块链技术很有兴趣，自己有技术或者金融相关的背景，建议可以考虑在这方面进行创业。在区块链的协议体系方面，最底层是区块链的底层技术，包括区块链的技术协议，也包括一些平台路由和基础算法；在中间层，要解决一些应用程序的接口以及一些凭证的发行和验证，包括一些行业平台的服务，大数据分析等等，这是很粗略的一个分法了，还应该有更详细的分法；最上面的是区块链的一些应用，包括金融的一些应用和其他方面的一些应用，物联网等等。

布比区块链简介

布比区块链自成立以来一直专注于区块链技术与产品的研发与创新，拥有多项核心技术，并在多个方面取得了实质性的创新，形成多项核心技术成果，例如：可数学证明的分布式共识技术、快速的大规模账本存取技术、支持业务形态扩展的多链总账技术、异构区块链间的互联技术等。4月25日，“格格积分”将积分系统引入区块链概念，多方联合开放，积分发行及兑换，促进积分流通。各合作机构可共同参与交易验证、账本存储、实时结算;企业积分发行方的第三方支付平台，使积分进出更灵活。布比开发了自有的区块链基础服务平台，已在股权、供应链、积分、信用等领域开展应用。布比一直致力于以去(多)中心信任为核心，构建开放式价值流通网络，让数字资产自由流动起来。

区块链简单的理解是比特币底层的一种技术，也是就是点对点电子现金系统，可实现点对点的价值快递，们应该区分比特币、比特币区块链、区块链以及区块链技术等概念。在过去金融较为发达的国家，金融同区块的技术已经有相当久远的历史，数字货币和区块 链网络的立法也是相当的重要。随着金融时代的到来，大型的金融机构都在研究区块链技术，他们拥有自己的团队和概念技术，慢慢的各地区银行也参与数字货币研讨，对该技术的应用和支持，不仅如此区块链对企业的影响力也是巨大的，对于国内较大的企业，布比区块还应用于各种股权、供应链、积分等领域，国内各大金融机构和企业纷纷看中新产业的价值，纷纷开发自有的区块链平台，区块链瞬间成为国内新型的创新产业。海外国际方面美国相比中国早已在去年末就获得15项区块链的专利，区块链金融应用正在全面的进入新的阶段，各种应用将会越来越深入，相关的改变也会越来越受人瞩目，也将会形成一股极大的新潮流。

金融机构将区块链技术推出互联网、大数据应用的新时代，它奠定着负利率盈利驱动创新向技术创新格局，此时国内巨头纷纷链手建议合作联盟不仅影响金融基础实施，更是扩展业务合作的一种重要手段，在实施方面未来支付系统证券存款，与及结算系统和大数据分析都离不开，而国内巨头强强牵手，建议互利互惠的合作模式，不仅有效提高经营效率，更能缩减成本，找到新增长点，在大思路下，不管是传统企业，还是大金融机构，采用区块链技术后公司的产品和服务是否能够产生全新的商业模式或者远低于竞争对手的成本优势。

区块链能做什么？区块链的问题？尽管从目前来看还没有确立成熟的底层区块链技术平台方案，容量的可扩展性、隐私保护、无法以净额结算、事后不可追索等技术难题也有待解决，大规模应用区块链技术还要重设IT架构和再造业务流程，但这些都只是技术层面的问题。而真正考验区块链技术在金融领域植根并成长的是监管机构和金融机构本体，区块链内在的“去监管化”和“去中心化”特质会不会使得市场主体没有动力驱动技术创新。但由于区块链是基于数学算法的技术，交易各方信任关系的建立完全不需要借助中介机构或权威中心，建立信任关系的成本几乎为零（在区块链金融基础设施和附属基础设施建立的前提下），且区块链代码开源开放，无地域限制，网络格局分布式互联，为未来普惠金融和共享金融的建立及发展奠定了技术基础，为全球金融融合统一创造了物质条件。单就从这一点来看，区块链技术必将在未来金融发展中确立核心地位，并和金融相互依托、相辅相成，并共赢未来。

⑤ 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

⑥ 开源代码能不能用于商业

开源代码许多都能用于商业用途,少部分不行,具体得看对方的许可协议!

⑦ 开源代码有风险吗

有风险的，不管是开源代码被使用的权限会不会涉及到
知识产品
等法律问题，还是部分开源代码本身是否存在安全漏洞等等都是有风险的。当然，有一款叫black
ck的软件是专业帮助使用者解决此类问题的，目前好像
达信
通成科技在代理这款软件。

⑧ 使用开源代码有风险吗，怎样避开这些风险

有风险的，不管是开源代码被使用的权限会不会涉及到知识产品等法律问题，还是部分开源代码本身是否存在安全漏洞等等都是有风险的。当然，有一款叫black ck的软件是专业帮助使用者解决此类问题的，目前好像达信通成科技在代理这款软件。

⑨ 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。