区块链断链处理

㈠ 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

㈡ 区块链不挖会断吗

你的这个问题，需要厘清两个概念：

什么是区块链？

区块链(Blockchain)是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。

挖矿，挖的是区块链吗？

要理解“挖矿”，必须得先搞清楚区块链的结构。

区块：可以理解为一张空白纸。正如一张白纸不能无限大一样，区块也有大小限制，比特币最初的大小限制在1M字节，一个区块就是存在电脑上的一个文件。一个区块分为两部分，分别是“区块头”和“区块体”，其中区块头用来记录一些说明信息，而区块体是用来记录“交易”的列表。注意，是列表，真正的数据记录在客户端的数据库中。

区块头：区块头共有六个字段，分别是版本号、前一区块的哈希值、梅克尔根、预设的难度值、时间戳、要寻找的随机数。

（1）版本号：用于区分软件的升级换代。在一段时间内不变且相同。

（2）前一区块的哈希值。实际就是前一区块头的哈希值。成链就靠它了，10分钟的“挖矿”过程，所有“矿机”中这个值不变且相同。

（3）预设的难度值。10分钟内所有“矿机”中这个值不变且相同。

（4）梅克尔根。这也是一个哈希值，它是由列表中的每个交易两两递归生成的一个总哈希值。交易随时在到来，因此这个总哈希随时在变，而且因为网络延迟、交易优先级等诸多问题，每个结点记录的列表不一定相同。因此，梅克尔根是一个变化值且与其它节点不相同。

（5）时间戳。这也是一个变化值，几秒钟就会改变。

（6）要寻找的随机数。这个就是要获得挖矿奖励的核心要素，也就是“矿机”穷尽算力要寻找的那个随机数值。

挖矿过程就是对以上这六个字段进行一系列的转换、连接和哈希运算，并随着不断一个一个试要寻找的随机数，最后成功找到一个随机数满足条件：经过哈希运算后的值，比预设难度值的哈希值小，那么，就挖矿成功了，节点可以向邻近节点进行广播该区块，邻近节点收到该区块，对以上六个字段进行同样的运算，验证合规，再向其它结点转播，其它结点也用同样的算法进行验证，如果全网有51%的结点都验证成功，这个区块就算真正地“挖矿”成功了，每个结点都把这个区块加在上一个区块的后面，并把区块中与自己记录相同的列表删除，再次复生上述过程。

结论

区块链不挖会断吗？如果单指区块链，那肯定不存在断不断问题，如果是指挖矿，那么不挖的话，收益就会停止。

希望我的回答可以帮助到你~

㈢ 如何解决比特币区块链不断膨胀的问题

解决比特币区块链不断膨胀的问题的主要方法还是扩容，这也是最近比特币出现分歧的主要原因。比特币网络传输的数量有了很大的增长，在一定程度上引发了比特币网络的传输拥堵。为解决此问题，比特币核心开发者加文·安德烈森提出将区块扩容到最大上限20M。目前全球比特币行业对此存在较大的争议。中国矿池生产区块占全球约43%。部分国际讨论者支持加文·安德烈森的观点，但这势必会对中国矿场造成一定伤害。在社区讨论中，部分激进的外国讨论者认为不用考虑中国的宽带情况，如果中国矿工无法完成挖矿任务，在没有中国人的情况下也可以继续比特币事业。但就目前实际情况来看，比特币生产环节几乎一半分布在中国地区，因此中国对比特币基础设施的相关事宜尤其是挖矿领域有着重要的发言权。目前，中国的几大矿池均明确表示反对比特币扩容计划。

㈣ 区块链并不是一条链三种链都跑哪些应用

当前区块链的应用部署类型有三种——公有链、私有链、联盟链，看看他们有什么区别？都有哪些典型的应用？

公有链：对所有人开放，任何人都可以参与

私有链：对单独的个人或实体开放

联盟链：对特定的组织团体开放

㈤ 区块链断裂的去中心化是什么意思，安全性如何

区块链没有断裂，这个词区块链本身是去中心化的一种数据库，它可以访问，但是不能篡改，所以说是非常安全的一种数据链

㈥ 区块链解决了什么问题吗

区块链作为一种去中心化的数据库，具有开放性、分布式、不可逆性等特点，其作为一种电子数据存储平台具有低成本、高效率、稳固性的优势，目前区块链应用到多个领域中，为生活也带来了很多变化，现在很多的电子合同平台比如法大大、法据链等就应用了这种区块链技术，并且区块链技术存证也得到了法院受理的认可

㈦ 区块链到底违法不违法

区块链本身不违法，但是违规使用的话就违法。

重庆大数据应用发展管理局副局长李斌说，区块链作为大数据智能化领域一项具有颠覆性的创新前沿技术，重庆市政府高度重视积极布局，市政府和渝中区政府共同打造区块链基地，政府去年下半年出台了《加快区块链产业培育及创新应用的意见》，正式启动了区块链战略创新之地的建设。

在积极鼓励区块链技术进步和产业发展的同时，也将按照国家相关政策的要求，坚决禁止区块链技术的违规违法使用。

目前，我国区块链技术及应用持续创新，逐步在供应链金融、征信、产品溯源等领域开展应用，发展空间巨大。作为一项新技术，区块链要想真正实现大规模实际应用，必须加强产学研用等各方面的通力合作，推动技术和应用不断发展与成熟。

2017年以来，区块链技术的发展引发了政府、企业等各界的深度关注，区块链因其去中心化、不可篡改、可追溯的特点吸引着投资者们纷纷加码这一全新的技术领域。对于此前区块链技术的热炒，IT及投资界的认知已日趋理性。

(7)区块链断链处理扩展阅读

《区块链信息服务管理规定(征求意见稿)》

第九条 区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用区块链信息服务制作、复制、发布、传播法律法规禁止的信息内容。

第十三条 区块链信息服务提供者应当对违反法律法规和服务协议的区块链信息服务使用者，视情采取警示、限制功能、关闭账号等处置措施，及时消除违法违规信息内容，防止信息扩散，保存有关记录，并向有关主管部门报告。

第十八条 区块链信息服务提供者违反本规定第九条的规定，制作、复制、发布、传播法律法规和国家有关规定禁止的信息内容的，由国家和省、自治区、直辖市互联网信息办公室依法给予警告、责令限期改正;

情节严重或者拒不改正的，责令暂停服务，处五千元以上三万元以下罚款，直至转由相关部门依法关闭服务。构成犯罪的，依法追究刑事责任。

区块链信息服务使用者违反本规定第九条的规定，制作、复制、发布、传播法律法规和国家有关规定禁止的信息内容的，由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处置。

第十九条 区块链信息服务提供者违反本规定第六条的规定，未在其网络平台上标明其备案编号的，由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正，拒不改正的，给予警告，并处五千元以上一万元以下罚款。

第二十条 区块链信息服务提供者违反本规定第四条第一款的规定，未按本规定履行备案手续的，由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正，拒不改正或者情节严重的，给予警告，并处一万元以上三万元以下罚款。

第二十一条 区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的，由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期整改、暂停服务，直至整改后符合法律法规等相关规定和国家强制性标准相关要求方可继续提供信息服务。

区块链信息服务提供者违反本规定第四条第二款、第八条、第十一条、第十二条、第十五条、第十六条的规定的，由国家和地方互联网信息办公室依据职责给予警告、责令限期改正;情节严重或者拒不改正的，责令暂停服务，处五千元以上三万元以下罚款;构成犯罪的，依法追究刑事责任。

区块链信息服务提供者违反本规定第十条、第十三条、第十四条的规定的，由国家和省、自治区、直辖市互联网信息办公室依据《中华人民共和国网络安全法》的规定予以处理。

㈧ 区块链到底解决了什么问题

艺术行业
Ascribe让艺术家们可以在使用区块链技术来声明所有权，发行可编号，限量版的作品，可以针对任何类型艺术品的数字形式。它甚至还包括了一个交易市场，艺术家们可以通过他们的网站进行买卖，而无需任何中介服务。

法律行业
BitProof是近些年来涌现的众多文档时间戳应用中最为先进的，将会让传统的公证方式成为过去。相对于包括Blocksgin和OriginStaemp这样的免费版本，BitProof提供更多的服务，包括有一个是针对知识产权的。有趣的是，BitProof最近和一家旧金山的IT学校进行合作，把他们学生的学历证书都放在区块链上，完全重新定义了如何让文凭和学生证书的处理和使用方式。

开发行业
Colu是首个允许其它企业发行数字资产的企业，他们可以将各种资产来“代币化”让许多人印象深刻。尽管免费的比特币钱包Counerparty也允许发行简单的代币，并且在其他钱包持有者之间进行交易，Colu的代币可以设置有各种状态和类型，能够脱离或者重新回到这个系统，并且当在区块链上存储数据过大的时候能够将数据存储在BitTorrent的网络上。

房地产行业
他们计划能够让整个产业链流程变得更加现代化，解决每个人在参与房地产面临的各种问题，包括命名过程，土地登记，代理中介等。
金融角度看待区块链
货币的本质：货币只是一种广泛价值共识，本身不具有价值沉淀。
资产与货币的关系：货币描述资产。
什么是数字资产：资产数字化，可细分，可交易，价格由供需市场决定，而不是价值中介——货币决定。

物联网
应用场景分析 [7]
一种可能的应用场景为：通过 Transaction 产生对应的行为，为每一个设备分配地址 Address，给该地址注入一定的费用，可以执行相关动作，从而达到物联网的应用。类似于：PM2.5监测点数据获取，服务器 租赁，网络摄像头 数据调用，DNS服务器 等。
另外，随着物联网设备的增多，Edge 计算需求的增强，大量设备之间需要通过分布式自组织的管理模式，并且对容错性要求很高。区块链自身分布式和抗攻击的特点可以很好地试用到这一场景中。
IBM [7]
IBM 在物联网领域已经持续投入了几十年的研发，正在探索使用区块链技术来降低物联网应用的成本。
2015 年初，IBM 与三星宣布合作研发 ADEPT 系统。
物流供应链 [7]
供应链行业往往涉及到诸多实体，包括物流、资金流、信息流等，这些实体之间存在大量复杂的协作和沟通。传统模式下，不同实体各自保存各自的供应链信息，严重缺乏透明度，造成了较高的时间成本和金钱成本，而且一旦出现问题（冒领、货物假冒等）难以追查和处理。
通过区块链各方可以获得一个透明可靠的统一信息平台，可以实时查看状态，降低物流成本，追溯物品的生产和运送整个过程，从而提高供应链管理的效率。当发生纠纷时，举证和追查也变得更加清晰和容易。
该领域被认为是区块链一个很有前景的应用方向。
例如运送方通过扫描二维码来证明货物到达指定区域，并自动收取提前约定的费用，可以参考 区块链如何变革供应链金融 和 区块链给供应链带来透明。
Skuchain 创建基于区块链的新型供应链解决方案，实现商品流与资金流的同步，同时缓解假货问题。
公共网络服务 [7]
现有的互联网能正常运行，离不开很多近乎免费的网络服务，例如域名服务（DNS）。任何人都可以免费查询到域名，没有 DNS，各种网站基本就无法访问了。因此，对于网络系统来说，类似的基础服务必须要能做到安全可靠，并且低成本。
区块链技术恰好具备这些特点，基于区块链打造的 DNS 系统，将不再会出现各种错误的查询结果，并且可以稳定可靠的提供服务。

保险行业
在过去两年里，说起科技领域最炙手可热话题的必然离不开区块链技术。这一脱胎于比特币的底层技术，以7年多的稳定运行证明了其高度安全可靠的架构和算法设计，同时凭借分布式账本和智能合约等创新性的技术，为多个行业的产业升级打开了巨大的想象空间。甚至有业内专家预言区块链技术将掀起第二次互联网革命。
金融行业历来对先进技术最为敏感。传统的银行和证券业巨头从2014年就纷纷投身于如火如荼的区块链创业投资中，两年内全球投资总额高达 10亿美金，其中更不乏像DAH的6千万美元、Blockstream的5千万美元这样的巨额A轮融资。除了资金投入，各大公司更是亲自参与和推动具体的业务应用当中：例如美国纳斯达克证券交易所推出的Linq区块链股权交易所已经与2015年底开始发行测试；而 全球43家跨国银行结成的R3 CEV联盟也是一直在测试和改进银行间的跨行清算联盟链，动作之快，参与度之高都是前所未有。
保险行业虽然对于区块链技术的参与相对比较保守，但在学术领域一直在进行积极的探索和研究。2014年底，由英国著名的Z/YEN Group咨询集团发起的欧美保险业论坛推出的长达50页的《终身之链》专项研究报告从多个方面讨论的区块链将会给保险业带来的创新和变革。
在研究区块链技术的同时，和国内众多保险行业的专家学者交流，从业务流程、公司管理等多个角度深入探讨了区块链在保险业务的具体落脚点，现笔者与读者分享对于信用风险管理的一些思考。