北大事件被写入区块链
❶ 被历史铭记,肖战和AO3被绑定到区块链,不可消亡不可更改,为什么
被历史铭记?肖战和AO3被绑定到区块链,不可消亡不可更改
如今肖战的影视资源、商业资源以及路人好感全方位下跌,更是被带大名和AO3绑定在区块链上,被历史铭记。所以你怎么评价呢?(图片来自网络)
❷ 区块链会引发第4次工业革命吗
第一次工业革命带来了蒸汽动力和工厂。第二次产生了铁路和电力。第三次给了我们互联网、数字计算机和现代世界的便利。
这些革命的开始与结束都是以创建更好、更高效的机器完成的。但第四次革命,物联网工业(Instrial Internet of Things简称IIoT)断言,即将来临,而且它不会紧跟在其前辈的脚步。
第四次革命的重点不会放在更强和更快的机器上:它会围绕着机器,处理、共享、自发的信息行为,从根本上改变我们与工具、世界、彼此之间的关系。
数据革命
不是煤炭、钢铁,也不是硅,第四次革命的货币将是数据。
单个燃气轮机,其耦合到工业因特网,其在一天产生的数据是全球推特整体的四倍多,但我们分析的数据不到1%。 通用电气数码首席执行官Bill Ruh,预计数字信息将泛滥,今天的分析工具无望解析。
“十年前,我们可能每天引入1TB的数据。”Ruh在接受波士顿环球报采访时说, “今天,上升到约1万TB的数据。到2020年,我们预计每天引入约1百万TB的数据。”
未来的机器每天产生的数据大概与美国国会图书馆的信息相同。想象一下,你读了国会图书馆里的每一本书,然后必须在10页纸中总结你所学到的东西。该任务不仅是巨大的,还是可笑的。
第四次产业革命的真正奇迹不会是制造数据,而是能分析这些数据并与其同类在网络中交流的智能机器。然后,每个联网的机器将采取行动,改变其流程,以提高效率,并向网络反馈其改变。
希望这些智能机器能把我们的世界经济带入高潮:Ruh和通用电气相信,在未来的20年里,智能机器和物联网产业将为全球经济增加10至15万亿美元。考虑到全球国内生产总值(GDP)在2015年约为74万亿美元,这是一个巨大的增长。
革命的基础
对即将来临的革命而言,有两个部件是重点和必要的:一个集中的、工业特定因特网的通信网络,如通用电气的Predix;以及系统的、分散的方式,以及阻碍不诚实通信来促进商业发展。
具体IIoT网络必须作为智能机器彼此之间以及与人类创造者交互的枢纽。计算机上的传感器搜集大量数据,然后实时筛选数据。也就是说,可以想象,其发生在一个都是机器的基础上。但是中继设备的调查结果和无需人工干预作出决定,要真正打造一个智能网络,机器需要一个单一的通信网络。
想象一下,当飞机还在空中时,飞机引擎的传感器识别到即将出现故障的部分,然后与目的地机场沟通,该发动机将需要维护,并在降落前订购更换部件。
这种直观的机械不是科幻梦想:这是我们的将来。
我认为,IIoT信息网络仅仅是成功的一半,最终还是关于电子商务。把它看成是公共道路,几百万自动驾驶汽车有一天会在上面跑。
现在,这些自动驾驶汽车运行的是单一的系统。但是,我们如何确保每一台自动驾驶汽车将遵守交通规则?比如,我们如何确保在发生事故的时候,车辆没有发送关于它下落的诈骗信息呢?如果事故只是发生两方,那每位乘客都将证实了他自己车的故事,就没有办法核实每一方所声称的位置了。
考虑到分散的、基于卫星的GPS将影响情况。这个系统是公正的,并连接到每一辆车。当然,每辆车可以继续撒谎,但是验证哪一方说的是真话就简单多了。
由于GPS的系统、不能取消的性质,自动驾驶汽车没有理由,或被主人篡改,在发生事故时谎报其位置。这种强烈的激励诚信,无异于促进自动驾驶汽车之间的贸易,并有必要让车主感受到他们对这些车辆的投资是安全的。
GPS技术对自动驾驶汽车辆而言,就像网络区块链技术对工业因特网一样。当然,自动驾驶汽车可以在没有GPS在道路上行驶,但它们的主人大概不会允许其这样做。同样,在一个更大的规模,机器可以在工业互联网单一、集中式网络上通信,但必须保证在无风险的情况下才能这样做。(区块链BlockChain是比特币BitCoin技术中的核心部分,其功能简单而言类似于一种账本,记录所有的交易数据。这个账本:1、存放在互联网的各个比特币节点上,每个节点都有一份完整的备份;2、里面记录着自比特币诞生以来的所有比特币转账交易;3、账本是分区块存储的,每一块包含一部分交易记录。每一个区块都会记录着前一区块的id,形成一个链状结构,因而称为区块链;4、当你要发起一笔比特币交易的时候只需把交易信息广播到P2P网络中,矿工把你的交易信息记录成一个新的区块连到区块链上,交易就完成了。
区块链刺激了其他地方的革命
当然,区块链已经促进电子商务在金融业的发展。但数字信息数据包和货币一样是离散的资产,并且区块链可以创建其存在和传输的数字记录。该技术本质上是一个纪录,或数字事件统一的分类账本。该分类账本分散在网络中,并由不同的各方之间共享,并且只能通过这些当事方的多数一致更新。一旦创建了分类帐项,就永远无法抹去。
区块链是革命缺少的环节,因为它激励的电子商务将定义的机器和利益相关者之间的信任。举个例子,大众最近的排放丑闻。大众的测试表明其车辆排放过多的氮氧化物,所以它选择隐藏问题逃避后续检查。
虽然区块链不会阻止机器或人篡改数据,但是它将创造透明的、共享的,关于原始排放数据的不可磨灭的文档。如果这个数据已经创建了,并通过区块链系统共享,大众决不会走上欺诈的道路,因为这两个数据集之间的差异是昭然若揭的。
IIoT的好处是显而易见的,我们已经开发了机器对机器通信技术;现在,是社会和下一次革命之间的标准化挑战。这在过去的三十年里已经推动数据库技术的发展,而且我们终于看到了构建的势头。
不同的企业有不同的目标,但如果我们都想从第四次工业革命所带来的高效率中受益,我们必须采用机器对机器电子商务的单一模式。而且由于通信网络必须在自愿参与者之间的商业运作,我们必须将区块链整合到这个系统。在需要不断修改数据,而且无拘无束的信息贸易所需的细致环境条件下,区块链是迈向新一次工业革命的最佳路径。
❸ 区块链94是什么
区块链94是指2017年9月4号,央行联合七部委全面叫停区块链中的ICO事件,同时把ICO定义为非法集资。当初火币、币安、bitai、OK、比特AI等搬到国外去了
❹ 区块链技术国家标准什么时候完成
我国已着手建立区块链国家标准,以从顶层设计推动区块链标准体系建设,预计最快将于2019年底完成。
对此,北京华顺信安科技有限公司创始人赵武也表示,区块链虽然具备颠覆性的技术潜力,但我们必须认识到,区块链仍处于初期,远远没有达到可以颠覆世界的阶段。
俞克群强调,自主可控的区块链网络,意在技术上不能受制于人,同时也可以促进区块链健康发展。安全是区块链未来的生命,只有本身的安全才能使得区块链技术落地。这就要求我们在区块链技术发展的同时,必须并重发展其安全属性,甚至是超前发展。
对此,李鸣也表示,标准中重要一块是信息安全的标准,也可以看出安全对于区块链技术的重要性。他同时指出,区块链标准的制定不意味着会快速推进行业发展,而是给行业一定指引。此前,中国在国际知识产权和标准等方面吃过很多亏,在区块链方面,中国目前已经形成了国际化区块链方面的200多项专利,甚至已站在世界技术前列。因此,我们也需要牢牢把握住自己的话语权。
内容来源新华网
❺ 北大区块链培训怎么样
初中毕业考试是为了拿初中毕业证,中考是为了进高中。懂?考过了初中毕业考试,你就有初中毕业证书,考了中考,你就可以根据你的考分挑选学校。说得够明白吧
❻ 四问揭开区块链真容 是怎样的技术
四问揭开区块链真容:是怎样的技术? 能改变什么?
有没有这样一种感觉,所有对于区块链的解释,总让人觉得云山雾绕。就连研究区块链多年的中国工商银行原行长杨凯生都在清华大学区块链应用与投资论坛上直言,区块链越来越让人听不懂,越说越玄乎了。
其实,区块链只是一项技术,并没有传说中的那么万能和神秘。摒除天花乱坠的技术用语和晦涩难懂的专业术语,我们通过这四问试图揭开藏在面纱背后的区块链真容。
1问
区块链究竟是怎样的技术?
区块链是互联网发展历史上的一块很重要的补丁
区块链究竟是什么?
工信部指导发布的《中国区块链技术和应用发展白皮书2016》这样解释:广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
而在《链接未来》一书中,作者更加简单明了地写道,“一言以蔽之,区块链是一种能够大幅降低商业社会信用成本的技术。区块链作为一个分布式的账簿,其数据一旦记录下来,就是永远保存且不可更改。”
而区块链的弱中心化以及无法篡改的属性,一直以来都是区块链爱好者们最看重的两大特点。这在业内人士看来,将很大程度解决信任问题。
“如果说区块链能够颠覆一切,我觉得太过了。”Top Found创始人刘思宇认为,区块链是互联网发展历史上的一块很重要的补丁。互联网解决了效率的问题,而区块链能够在一定程度上解决公平的问题。
在他看来,Facebook数据被盗的事件引起了人们对数据安全的重视,而如果把数据、信用资产的上链,任何一个未经授权的中心化机构都拿不到这些数据,用户对于自己的数据就有了支配的权利,而数据安全也就得到应有的保障。
不仅如此,业界人士认为,区块链的公平未来或许还体现在Token上,在此前,这个词汇被翻译成为“代币”,也就是如比特币等的虚拟货币,而如今圈内人士更愿意将这个词翻译为“激励机制”。
“当Token不再是炒币的币,而是一种针对区块链应用上用户的一种奖励机制,那么它就将成为解决公平性问题的良方。”一位业内人士表示,Token是区块链技术运转过程中必然生成的,怎么使用最合理才是未来监管以及应用项目需要考量的问题。
不过,这种分账式的技术真的可以提高效率吗?
至少现在仍需要进一步的研究。正如杨凯生所言,比特币交易结算每秒钟完成七八笔,太慢了。“坦率来说,在当今银行的经营管理中,这是银行难以接受的,更是广大的客户和社会公众无法承受的。”
实际上,目前已经有优于比特币的区块链处理方式出现,以太坊、EOS等数字货币的结算能力以及应用开发等方面,业内普遍认为均优于比特币。
纸贵科技创始人兼CEO唐凌在“节点·共生GBA全球区块链技术应用大会”上则预测,下一代区块链系统应该是多链、多经济模型的架构,要做跨链交互,最终是要做可信数据库、可信数据源的事儿。
2问
区块链究竟能改变什么?
至少很多人认为,区块链将重构金融体系
说起区块链,似乎人人都在谈论区块链能够改变世界,是引领世界未来科技发展的重要力量。但是,区块链究竟能改变什么呢?也许是将重构不少重要业态。
至少很多人认为,区块链将重构当下世界的金融体系。实际上,区块链技术生于金融,它可以解决金融交易过程中的诚信问题。
金融人士喜欢以票据为例。过去的几年里,存在银行里的票据变成了报纸、上亿元的票据不翼而飞的消息并不少见。如果利用区块链不可篡改以及可追本溯源的属性,那么这样荒唐的事情就不会发生了。
业内人士认为,区块链金融可以通过技术方法落实契约原则,解决信任问题。通过共识协议和可编程的智能合约形式,可以建立互信、创造信用,可以制定和执行交易各方认同的商业条款,可以引入法律规则和监管控制节点,确保价值交换符合契约原则和法律规范,避免无法预知的交易风险。
业内人士普遍相信,区块链是用技术信任加持商业信用,有利于维护金融诚信。并将在支付、征信、货币形态等诸多方面产生影响。
除了金融,业内人士普遍认为,区块链或许还可以在保险、医疗、教育、房地产乃至司法活动、慈善等各方面产生作用,建立更加透明、安全的网络体系。
3问
区块链究竟发展到哪一步了?
仍然处于早期发展水平,但一些企业拿着区块链的幌子自我炒作
“无论从什么角度看,区块链在未来都能产生很大的价值,这也是为什么所有人都在积极研究的原因。”网络金融区块链负责人李丰说,但是当下的区块链技术的研究和应用都仅在尝试阶段,目前的区块链技术确实有很大的不足。
据李丰介绍,从行业的技术水平角度说,无论是区块链技术的性能也好,还是与业务结合、底层技术算法,都还有很大的提升空间。而如今,针对区块链的基建设施仍然没有搭建完毕,区块链距离应用大量落地仍然还有很长的路要走。
实际上,纵观BAT三个互联网巨头在区块链上的布局,已经开始有一些应用逐步落地。但大多仍处于研发阶段。
自2016年开始,阿里就已经在公益慈善追踪、跨境食品供应链、医疗等领域尝试使用区块链技术。并且在去年确立“BASIC”战略,开放区块链技术。而今年阿里还推出奢侈品平台Luxury Pavilion,商品的原材料生产过程、流通过程、营销过程均写入区块链。
而腾讯云则在今年4月初发布区块链TBaaS白皮书,以腾讯云为依托建立区块链服务。同时,腾讯还在去年与中国银行创办联合实验室,双方将基于区块链、大数据等方面全面开展合作。
值得注意的是,区块链技术的研究仍然在持续,业内普遍认为区块链技术仍然处于早期发展水平,但确实有一些企业拿着区块链的幌子在自我炒作。
4问
区块链可以带来什么机会?
这场盛宴显然将不再属于投机者
今年2月,《人民日报》关于区块链的文章,点燃了全国对区块链技术的热忱。北大光华金融科技实验室研究员窦佳丽在《人民日报》上撰文指出,区块链的诞生,将大幅降低价值传输成本,又一次极大地解放生产力,应该抓住区块链这个机遇。
在2018博鳌新浪财经之夜·正和岛夜话上,迅雷集团CEO陈磊表示,区块链的创新改变了社会组织结构,给了中国一个超越美国和西方国家的机会。“电子产业、通信产业、互联网产业的发展过程中,中国比美国和西方国家起步晚,区块链真的是一个非常重要的机会,因为中国几乎跟西方世界同时起步。”
而中泽嘉盟投资基金董事长吴鹰则认为,区块链带来的机会是很多人想象不到的,是互联网初期的若干几十倍、几百倍甚至上千倍。
在吴鹰看来,资本更应该支持那些“真正创业者”,在区块链领域,所谓真正创业者不仅是“想长期干事”的人,更重要的是“技术层的人”。他认为,区块链很适合真正懂互联网技术的人去创业,他们从做产品开始,从最底层的技术开始,确实能够搭建新的区块链技术平台。
不过,这场盛宴显然将不再属于投机者:对于普通的投资者而言,区块链概念或许不再是个容易赚钱的地方。著名财经评论人士吴晓波预测,散户化的区块链热将成为年度最大的投资笑话。他认为,投资机会的金融衍生化,似乎在让每一个人都有机会分享到科技变革的红利,但在事实上,它更多属于投机做局者的圈套。
也就是说,回归技术本身,发展技术而非自欺欺人的手段,才能让技术真切地应用于世,让技术发挥最大的价值服务于人,才会给中国经济的进一步发展带来切实有效的利好作用。
❼ 区块链白皮书(2018年)
项目白皮书制作方案设计如何撰写
成功地完成一130个项目计9370划书,6165同其它任何工作一样,都需要深思熟虑的准备、有效的策略和清晰的计划。项目计划书可以是一个机构的内部文件,用来向董事会、理事会汇报并希望得到他们的批准与支持。也可以是机构就某一项目寻求资金上支持的对外筹款计划书。我们下面所谈到的就是后一种。不同的资助方对项目计划书的提交有不同的要求,甚至有些资助方要求你填写一些特定的表格。但是无论怎样,准备出一个通用的项目计划书并可以根据不同的要求进一步形成不同的文本,都是非常必要的。虽然项目计划书的目的是寻求资金上的帮助,但决不能只是一个“购物清单”。
一般来讲,一个项目计划书要包括以下几个方面:
1.面页:
这是容易忽视的部分,有很多机构认为内容比形式更重要。其实,形式是可以更好的表现内容的。另外,项目计划书也是能使资助机构了解和认识我们的一个很重要的窗口,表现的专业与严谨是决对可以得到加分的。
封面可以只简单写上项目名称和日期,也可以包括以下信息:
项目名称
申请(执行)机构
通讯地址
电话、传真、E-mail
联系(负责)人
还可以把银行账户、律师、审计机构等信息列在封面页上。另外,如果是向某一机构筹款的话,最好在前面加封简单的附信。由于一份项目计划可以提交给多个资助机构,这就需要一个个性化的附信,要以“某机构某人”为开头,以表明你们对他们机构的重视与尊重。
2.项目概要(总论)
这是最重要的一部分,也是读者最先阅读、浏览的部分。要知道基金会的项目经理们每天都会收到大量的申请要求,他们也许没有足够的时间“看”完所有的项目计划书,?概要?部分将成为“初选”的决定因素。所以,在概要部分要把你认为所有重要的信息汇集起来。概要一般要包括:机构的背景信息、使命与宗旨;项目要解决的问题与解决的方法、项目申请方的能力和以往的成功经验等。需要特别指出的是:尽管项目概要部分排在计划书的前半部,但实际上,这一部分是要在写完所有计划书以后,才动手写的。
3.项目背景、存在的问题与需求:
在这一部分,需要详细介绍存在的问题以及为什么你要设计这个项目来解决这些问题。要充分的说明问题的严重性与紧迫性,最好能提供一些数据,这样不但可以充分的说明问题,同时还能表明你对这一项目的了解。同时,你还可以使用一些真实、典型的案例,以便在情感上打动读者进而引起他们的共鸣。要说明项目的起因、逻辑上的因果关系、受益群体及与其它社会问题之间的关联等。
一般来讲,这一部分包括以下主要信息:
项目范围(问题与事件、受益群体)
导致项目产生的宏观与社会环境
提出这个项目的理由与原因
其它长远与战略意义
4.目标与产出:
在使资助机构确信“问题”的存在以后,明确提出你的解决方案。机构间的合作是被鼓励的。如果你还有其它的机构合作伙伴,也要明确说明。在这一部分中你要详细的介绍你的项目计划、项目的总体目标、阶段性目标与任务,以及各目标的评估标准。总体目标是一个长期的、宏观的、概念性的、比较抽象的描述。由总体目标可以分解成一系列具体的、可衡量的、可实现的、带有明确时间标记
的阶段性目标。比如,“减少文盲”是总体目标,“到20XX年10月,使200个农村妇女达到认识1000字”就是一个具体目标。对目标的陈述一定要非常清楚。最重要的是,制定的目标要切合实际。不要承诺你做不到的事情。要牢记,资助者希望在项目完成报告里看到的是:项目实际上实现了这些既定目标。
5.受益群体:
在这一部分中你要对项目的收益群体做一个更加详细的描述,有必要时,你还可以把收益群体分为直接受益和间接收益群体。比如“恩久”的能力建设项目,直接收益群体是NGO机构和NGO的从业人员,但间接收益群体却是NGO的服务对象。因为通过能力建设,提高了NGO机构服务能力与效率,也就能为其服务对象提供更好、更多、更完善的服务。又比如一个残疾人服务机构,直接收益群体是残疾人群,间接收益群体则是他们的家庭,甚至是整个社会。许多资助方都希望受益群体能从始至终地参与到项目之中。尤其是在项目的设计阶段,受益群体的参与更加重要。你可以在附件中列出受益群体参与项目的活动,包括组织受益群体参加的讨论会、主题、时间、参加人员等。同时,也让资助方了解到你的项目不但是针对受益群体而设计的,而且,得到他们的广泛支持与认可。
6.解决方案与实施方法:
通过以上的'部分,你已经清楚的解释了存在的问题及你希望完成的事情。现在,需要介绍你如何达到目标以及采用什么方法和具体活动来实现这些目标。在介绍方法时,你要特别说明这种方法的优越特性。你可以同时列举出其它相关的方法并把它们进行比较,还可以引用专家的观点、其它失败和成功的案例等。总之,要充分说明你选择的方法是最科学、最有效、最经济的方法。同时,也要说明这个方面或你们机构在采用这种方法时,也存在一定的风险与挑战。还要提到为了执行这一解决方案都需要那些条件与资源。包括:谁?在什么时候?使用什么样的设备?做什么样的事情?做这些事情的人要具备什么样的能力与技能等。最好能在附件中详细描述一下主要工作岗位的职务要求。
7.项目进程计划:(时间表)
在这一部分中,要详细的描述出各项任务的先后顺序以及起始时间,可以用一个带有时间标记的图表来表示。这样,就可以一目了然的告诉读者 “什么时候?”“做什么?”,以及各项活动之间的关联与因果关系。
8.项目组织架构:
这一部分要描述为了达成上述目标,需要什么样的执行团队和管理结构。执行团队应包括所有项目组成员:志愿者、专家顾问、专职人员等。他们与这个项目相关的工作经验、专业背景、学历等也非常重要。执行团队的经验与能力往往在很大程度上决定了项目的成败,这也是资助方非常关心的问题。另外,还要明确项目的管理结构。项目总负责人、财务负责人及其它各分项目负责人都应该明晰地写出来。如果是两个或多个机构合作共同完成一个项目,还要表明各机构的分工。工作流程也要很清楚,各项工作的先后顺序、逻辑关系等。
9.费用、预算与效益:
这一部分所要提供的决不仅仅是一个费用预算表(当然,预算表也是很重要的,你可以把它放在附件中),而是要叙述和分析预算表中的各项数据,总成本与各分成本,包括:人员、设备的费用等。其中,人员经费类别可以包括工资、福利和咨询专家费用;非人员经费小类别可以包括差旅费、设备和通讯费等。如果已经有了一部分资金来源,也要注明。而且,要很明显的写出你还需要总数为多少的经费上的支持。 上面提到的是投入,还有一个很重要的部分是产出的效益。往往很多NGO在项目计划中不谈效益,错误的认为NGO的服务是不谈效益的。事实上,除国际上正在推行的NGO合理收费外,NGO服务的另一大特点是产生巨大的社会效益。尽管社会效益比较难量化,但你还是可以尽量找一些数据来分析一下社会效益,那怕只是估算也好。比如,一个戒毒人员的服务机构,虽然他们是为吸毒人员提供免费的服务,没有任何收入。但是他们还是可以估算
出通过服务于一个吸毒人员,从而可以减少那些方面的社会问题来计算,可以包括:吸毒人员的医疗费用、失业、犯罪等相关费用进行估算。总之,你越明确的算出单位成本的投入可以产生的效益,就越能说明你的方法的优越性,也就越能得到资助方的同意。财务与审计方法也要在这部分中提到。
10.监控与评估:
监控是项目实施过程中的非常重要的部分,监控的执行机构与人员(可以是理事会、资助方或其它第三方机构)、监控任务等都应该写在项目计划中。与之相关的还有项目团队的自我评估计划。项目进行中的评估报告比项目结束的评估还要重要,在项目的不同阶段进行评估,可以使你及时的发现问题,尽早的解决。同时,可以使资助方得到一个信息,那就是你们不但提出了一个很好的计划,而且,可以很好地实现这个计划。请注意,项目的实施方法是资助方评判是否给予资助的一个非常重要的因素。有两种可供参考的监控和评估方式。一种是衡量结果,另一种是分析过程。其中一种或者两者都有可能适用于你的项目。你选择何种方式将取决于项目的性质和目标。无论选择何种方式,你都需要说明你准备怎样收集评估信息和进行数据分析。在项目进行到那些阶段,进行阶段性的评估。评估活动及时间也应该包括在项目实施计划的时间表当中。
无论是监控报告还是评估报告,都应该包括:项目的进展与完成的情况、原定计划与现实状况的比较、预测未来实现计划的可能性等。
除总体评估报告外,还要提供一些子评估报告。比如,项目中期的审计报告等。
❽ 孙宇晨表示会从营销炒作回归区块链技术的研发和发展,在这一领域他是否还能掀起一阵波澜
我觉得他并不会掀起什么波澜,因为他本来就是炒作,去锻炼这个东西在中国还不是很成熟,不想让人们知道,这个东西出去大力的去炒作。
❾ 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。