如何应对区块链

⑴ 如何正确看待区块链技术

从技术层面来看，区块链很可能是继互联网之后的一大技术革命。目前，全球主要企业巨头正在发力区块链技术的研究与运用。SAP在去年5月份开放了区块链项目的试点版本。日本和韩国的银行刚刚开始测试区块链技术。腾讯注册了“以太锁”、“腾讯以太锁”商标。2017年4月，腾讯对外发布《区块链方案白皮书》，同时宣布具有自主知识产权的腾讯区块链行业解决方案也于官方网站正式发布。网络推出了区块链开放平台“BaaS”，属于网络自研的基于区块链技术的项目，主要帮助企业联盟构建属于自己的区块链网络平台。

中航证券首席经济学家许维鸿则认为，区块链概念提出已久，这一轮被A股二级市场的投机客吹捧，源于比特币在全球范围内的炒作。参与者并不关心区块链的技术价值，而是关心区块链创造数字货币，能从现有的“铸币税”分到多少油水。一些机构投资者甚至希望利用其专业判断能力和对市场情绪的把控能力，对大量盲目涌入的社会资金“割韭菜”。针对近期区块链概念沉渣泛起，有关各方要保持清醒。金融交易所、中介机构要清醒，减少不必要的广告误导中小投资者，普通老百姓也要保持清醒。

⑵ 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

⑶ 如何理解区块链与区块链技术

区块链技术用数学方法实现分布式记账，并解决信任问题，从而完成了去中心化，将在通信、金融、物联网、政府管理等众多领域带来深远的影响。
区块链（Blockchain）是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案，是一种全民参与记账的技术方式。而此前的记账方式都是中心化的，需要中心化的中介，无论这个中介是传统的政府、金融机构、公证机构还是新兴的电商平台、网络支付平台。
经济学假设中，信息是充分的。实际上，正是因为信息不充分，才存在非常庞大的中介机构。而中介机构的存在，增加了交易成本，提高了交易门槛。区块链技术本质上来说是一个大规模协作工具，它首次使用纯技术方式让直接的价值转移成为可能，并延续了互联网去中心化和去中介化的趋势。去中介的区块链技术将极大地颠覆信息中介行业。
区块链技术是构建比特币数据结构与交易信息加密传输的基础技术，该技术实现了比特币的发行与交易。区块链技术的核心是所有当前参与的节点共同维护交易及数据库，使交易基于密码学原理而不基于信任，使得任何达成一致的双方，能够直接进行支付交易，不需第三方的参与。
从技术上来讲，区块是一种记录交易的数据结构，反映了一笔交易的资金流向。系统中已经达成交易的区块连接在一起形成了一条主链，所有参与计算的节点都记录了主链或主链的一部分。
一个区块包含以下三部分：交易信息、前一个区块形成的哈希散列和随机数。交易信息是区块所承载的任务数据，具体包括交易双方的私钥、交易的数量、电子货币的数字签名等;前一个区块形成的哈希散列用来将区块连接起来，实现过往交易的顺序排列;随机数是交易达成的核心，所有节点竞争计算随机数的答案，最快得到答案的节点生成一个新的区块，并广播到所有节点进行更新，如此完成一笔交易。

⑷ 区块链面临哪些风险需要解决的

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源 中新网

⑸ 区块链+教育怎么结合这个技术主要能解决什么问题

这种分布式存储账本技术主要建立了点对点之间的信任机制，可以信息传递同时拥有价值传递的作用。所以区块链主要应用于由于有强中心化特征而造成信息不透明的行业，教育行业是其中之一。所以教育行业也是很合适区块链创业的行业。

因为他有多方参与者 （内容创作者，教育机构，学习人群，消费人群），同时也有很多问题，比如内容质量参差不齐，隐含收费等。 教育机构要承担高额的营销费用，而家长们需要承担难以承受的学费。

在具体的应用领域，互联网技术催生了线上学习，视频直播等触达和互动的手段。而区块链则可以对社区里面的知识内容制作者，学习者的参与度，推广者的推广效果等等进行统一的记录和机制的制定，让每一方参与者都被激发出能动性。具体的大家可以参考两个项目 美国的LiveEDU（在线学习）和新加坡ECare基金会发布的学链EKT （教育公链及教育营销相关）不同的创业者有不同的切入点。

总之，教育行业是一个长尾行业，需要深入研究而且实打实的落地才行。

⑹ 区块链如何有效的应用在工作中

利用区块链技术信息不可篡改和分布式存储的特性，可以有效地提高物流行业、供应链管理的可追溯性和透明度。物流被认为是区块链最可能创造价值的领域。

⑺ 如何解决区块链安全问题呢

一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。

⑻ 我们应如何应对区块链带来的就业压力

或者躲开它，去其他领域发展……区块链再厉害，也不可能影响到所有行业去吧……
或者提升自己的能力，掌握区块链技术，成为这个领域的高级人才。这样，自己就可以在这个新兴领域大有所为了。

⑼ 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。