开源后的区块链项目安全吗

① 我有一些数据存在区块链上是安全的吗

区块链的核心优势是去中心化，通过运用加密算法、树形结构和共识机制，在去中心化的分布式网络中建立信任关系，实现数据分布式多节点的加密存储，创造一种公开透明、不可篡改、可验证溯源的技术体系，让每个节点都能同步存证、共同监督，有效解决中心化模式下存在的可靠性差、安全性低等问题。
在互联网案件中，电子证据因为存证难、取证难、公证难成为互联网审判中的难题。易保全利用区块链技术，可以很好地解决电子证据从产生、存证，到公证、举证等全链路可信问题：上链时，利用区块链保障存证数据的原始性和完整性；上链后，利用保全链上的各司法节点保障数据的可信任与安全性；诉讼时，证据直通互联网法院提高维权效率。

② 怎么看区块链项目靠不靠谱

第一看项目到底实际能不能解决问题，第二看有没有实力投资者，第三看有没有实力运营者，长沙高新区发起的现在有一个中芯区块链服务平台项目的，是区块链+公共服务模式，正在征集企业上链的。以后相关企业事务和政府事务可以在链上合作了。主要也是有国资背景。

③ 时代安全是区块链项目么有发币吗知道的麻烦回答下

人家时代安全是深圳的一家提供区块链技术底层基础设施服务的科技公司，主要是给企业、交易提供钱包系统和安全审计等服务。说白了就是个技术服务公司，发不了币的。哈哈

④ 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

⑤ 怎么判断一个区块链项目靠不靠谱

可以看项目主体（私人、普通公司、基金会等）、白皮书以及它是通过哪些渠道宣传的?有哪些
平台?上线了哪些交易所？是否进行私募等。
这些都是可以拿来参考的标准，例如INE，区块链技术与MESH网络相结合的原理，不私募，目前已上线六家交易所，各方面综合水平挺高的，可以了解一下。

⑥ 区块链项目选择需要注意什么

在区块链熊市下，如何找到真正有价值的区块链项目呢？小编就从以下几个方面进行说明：

1.用区块链安全技术检测中心看一下是不是传销币、空气币

任何项目不论理念吹嘘的如何先进，宣传标语渲染的多么夸张，回归到本质还是要靠技术说话，没有技术的区块链项目就如同皇帝的新衣一样，需要一款照射出皇帝的新衣的镜子——区块链安全技术检测中心。

Ulord公链技术提供方天河国云作为区块链安全技术检测中心的重要发起单位之一，其提供的代码审计职能是区块链安全技术检测中心辨别区块链项目好坏的利器。代码审计是借助机器学习和人工智能建立区块链代码自动审计的知识库，它可以提高代码审计效率，解决智能合约的安全问题。区块链代码审计业务通过对区块链项目、交易所、钱包和智能合约代码进行质量评测，防范数字资产安全事故，提供代码修订措施、安全防护部署等服务。据悉，天河国云区块链代码审计除了自动审计以外，还可以定制专家团队项目进行全方面审计，帮助投资者更大程度辨别出“假项目”。

2.看区块链项目的团队

区块链领域可以算是是一个综合领域，涉及到密码学、数学、经济学甚至社会经营学等多个学科。我们有一个靠谱的团队，上面我也有介绍Ulord项目汇聚了大批高层次研发及运营人员。

3.不只是炒热概念，更要将其应用落地。

区块链领域创业公司众多，想要成为少数受到广泛认可的优质项目，光炒概念或者理论上的一套是行不通的。只有具备造血能力以及落地做事的项目才是好项目。

目前基于Ulord公链的应用DAPP Ushare优享已于10月15日正式公测。Ushare优享是全球首款去中心化的经验价值共享平台，基于Ulord公链的第一款DAPP。通过去中心化的共识机制，构建公开、公平、公正的内容评价体系，激励优质经验生产者和经验分享传播者，让优质经验价值流动起来。

还有近百个团队和项目开展与Ulord公链的洽谈合作。

4.社群都有自治属性

社群是否有DAO（分布式自治组织）的属性，这个天然适合区块链，

关于社群的治理。不管是社群的运营模式，还是开发者社群的组织形式，现在其实是在一个量变到质变的过程。大家已经意识到社群的重要作用。

Ulord采用“人人都可以参与，人人都可以为生态贡献力量”的社区自治模式。

我们会有一些新的社群治理模式，包括一些开发者的协作、大规模的开源社群的协作模式会诞生并蓬勃发展。

激励体系主要包括三个方面：第一，参与记账；第二，提供网络资源的贡献；第三，参与社区的建设。上面也有说到，在我们的整个预算体系里的记账的部分，POW+PoS部分占60%，在参与开源社区代码贡献层面占10%，还有10%是作为社区运营的一种激励。所以，我们希望更多的人能够参与到Ulord的建设和推广中来。我们希望去做一个平台，但是这个平台获得的红利，应该是最大范围的与大家共享，这与互联网产品也有本质的差别。

⑦ 区块链技术能保证交易信息安全真实可靠吗

重庆金窝窝网络分析如下：
区块链上的每一个节点都可以验证账本的完整程度和真实可靠性，确保所有交易信息是没有被篡改的、真实有效的；
区块链上每一个节点都保存着所有交易信息的副本，当区块链上的数据和参与者数量非常庞大时，修改信息的成本将会非常高，至少需要掌握超过全网51%以上的运算能力才有可能修改信息，修改成本可能远超预期收益；
当部分节点的信息被恶意篡改了，区块链上其他节点会在短时间内发现这些未形成“共识”的信息并进行维护和更新。

⑧ 为什么说不开源的区块链都是耍流氓

区块链能做什么？区块链（BlockChain）这个伴随着比特币诞生的伟大技术，目前在金融领域应用能大幅降低交易成本，提高效率，这足以令华尔街兴奋不已。然而这仅仅是冰山一角，其潜在应用前景非常广泛，未来将颠覆我们生活的方方面面。

区块链，是比特币的一个重要概念。其本质上是一个去中心化的数据库，同时作为比特币的底层技术。比特币最基本的一个特点，就是去中心化。最近几个月来金融巨头们逐步开始关注比特币的这项技术，并且把这种技术用在了非货币领域，比如交易、选举投票等等。（1）艺术行业
艺术家们可以使用区块链技术来声明所有权，发行可编号，限量版的作品，可以针对任何类型艺术品的数字形式。甚至还包括了一个交易市场，艺术家们可以通过他们的网站进行买卖，而无需任何中介服务。
（2）、房地产行业
运用区块链技术，解决每个人在参与房地产面临的各种问题，包括命名过程，土地登记，代理中介等
（3）、保险行业
金融行业历来对先进技术最为敏感。传统的银行和证券业巨头从2014年就纷纷投身于如火如荼的区块链创业投资中，两年内全球投资总额高达10亿美金。
（4）、P2P钱包
个人资产以后可以通过这种P2P钱包来交易，无需经过任何中心机构，比如比特币。

大多数区块链都处于起步阶段，而主要都是在海外，国内好的区块链项目非常非常少，所以不建议任何非专业人士投资区块链项目。如果对区块链技术很有兴趣，自己有技术或者金融相关的背景，建议可以考虑在这方面进行创业。在区块链的协议体系方面，最底层是区块链的底层技术，包括区块链的技术协议，也包括一些平台路由和基础算法；在中间层，要解决一些应用程序的接口以及一些凭证的发行和验证，包括一些行业平台的服务，大数据分析等等，这是很粗略的一个分法了，还应该有更详细的分法；最上面的是区块链的一些应用，包括金融的一些应用和其他方面的一些应用，物联网等等。

布比区块链简介

布比区块链自成立以来一直专注于区块链技术与产品的研发与创新，拥有多项核心技术，并在多个方面取得了实质性的创新，形成多项核心技术成果，例如：可数学证明的分布式共识技术、快速的大规模账本存取技术、支持业务形态扩展的多链总账技术、异构区块链间的互联技术等。4月25日，“格格积分”将积分系统引入区块链概念，多方联合开放，积分发行及兑换，促进积分流通。各合作机构可共同参与交易验证、账本存储、实时结算;企业积分发行方的第三方支付平台，使积分进出更灵活。布比开发了自有的区块链基础服务平台，已在股权、供应链、积分、信用等领域开展应用。布比一直致力于以去(多)中心信任为核心，构建开放式价值流通网络，让数字资产自由流动起来。

区块链简单的理解是比特币底层的一种技术，也是就是点对点电子现金系统，可实现点对点的价值快递，们应该区分比特币、比特币区块链、区块链以及区块链技术等概念。在过去金融较为发达的国家，金融同区块的技术已经有相当久远的历史，数字货币和区块 链网络的立法也是相当的重要。随着金融时代的到来，大型的金融机构都在研究区块链技术，他们拥有自己的团队和概念技术，慢慢的各地区银行也参与数字货币研讨，对该技术的应用和支持，不仅如此区块链对企业的影响力也是巨大的，对于国内较大的企业，布比区块还应用于各种股权、供应链、积分等领域，国内各大金融机构和企业纷纷看中新产业的价值，纷纷开发自有的区块链平台，区块链瞬间成为国内新型的创新产业。海外国际方面美国相比中国早已在去年末就获得15项区块链的专利，区块链金融应用正在全面的进入新的阶段，各种应用将会越来越深入，相关的改变也会越来越受人瞩目，也将会形成一股极大的新潮流。

金融机构将区块链技术推出互联网、大数据应用的新时代，它奠定着负利率盈利驱动创新向技术创新格局，此时国内巨头纷纷链手建议合作联盟不仅影响金融基础实施，更是扩展业务合作的一种重要手段，在实施方面未来支付系统证券存款，与及结算系统和大数据分析都离不开，而国内巨头强强牵手，建议互利互惠的合作模式，不仅有效提高经营效率，更能缩减成本，找到新增长点，在大思路下，不管是传统企业，还是大金融机构，采用区块链技术后公司的产品和服务是否能够产生全新的商业模式或者远低于竞争对手的成本优势。

区块链能做什么？区块链的问题？尽管从目前来看还没有确立成熟的底层区块链技术平台方案，容量的可扩展性、隐私保护、无法以净额结算、事后不可追索等技术难题也有待解决，大规模应用区块链技术还要重设IT架构和再造业务流程，但这些都只是技术层面的问题。而真正考验区块链技术在金融领域植根并成长的是监管机构和金融机构本体，区块链内在的“去监管化”和“去中心化”特质会不会使得市场主体没有动力驱动技术创新。但由于区块链是基于数学算法的技术，交易各方信任关系的建立完全不需要借助中介机构或权威中心，建立信任关系的成本几乎为零（在区块链金融基础设施和附属基础设施建立的前提下），且区块链代码开源开放，无地域限制，网络格局分布式互联，为未来普惠金融和共享金融的建立及发展奠定了技术基础，为全球金融融合统一创造了物质条件。单就从这一点来看，区块链技术必将在未来金融发展中确立核心地位，并和金融相互依托、相辅相成，并共赢未来。

⑨ 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。