区块链对设计的影响
❶ 区块链的作用和特点是什么
区块链正在开始一场对货币的革命。区块链应该是具有比特特性的流动性,而不再是货币特性。
根据拉德克利夫报告中指出“只有流动性才是货币政策影响经济的传导机制”,人们的支出并不受现存货币量的限制,而只是通人们预期他们能得到的货币量有关,这些货币可能是作为收入而获得的,也可能是通过出卖资产而获得的,抑或是借来的。区块链通过token来标记价值,所有资产都能够被极简易的在区块链上表达,资产交易所的构造和边际成本趋于零。毛球科技技术研究部认为,这是区块链的核心技术之一,它所带来的是在零边际成本场景下,流动性的爆发。
只有流动性才是区块链价值的传导机制
货币的流动性通俗来讲是指货币在流通过程中不发生损失的情况下迅速变现的能力。而随着信息化进程加剧,要求货币更具有简便、快速的交易,纸币现在流动性的变现形式已经远低于电子货币。
互联网金融时代下,“流动性”完全可以解释为“超越纸币形式表现价值的信息流”。
我们都知道,中央银行体质离开了对价值背后的信息流的控制就无法生存。因为中央银行货币政策的实质,就是控制价值信息流,或干脆说否定“信息流”。这也是几年来通货膨胀加剧的原因之一。
而电子货币之所以逐渐强于纸币的流动性特征在于,纸币价值在互联网昌盛之前,是因为它能够提供高于像黄金、白银等信息流价值。所以,电子货币的实质也就是直接的价值交换,形式载体是数字信号通过网络交换的信息。这与“流动性”的特征也就完全相符合。
虽然在上个世纪无从得知区块链的情况,但是基于流动性分析,还是准确把握了货币后世的价值特征。而现在对于区块链,人们大多数谈的都是它的技术方面,很少触及到价值内容方面。
但是,如果各央行“量化宽松被区块链追踪到利益的流向,技术马上就会“现形”为利益。
区块链是分布式的一般等价物,还是分布式的具体使用价值
区块链可以对交易的货币流动事实进行分布式的记录和计量,在基于区块链技术的分布式交易记录系统中,各节点成为独立的产品消费者,各主体平等分散决策,所有交易公开,交易节点可以匿名,保证节点账户的安全性,分散化管理无需中心服务器,规避昂贵的运维费用,降低成本。
区块链虽然形式上与货币相比,去中心化了,但它处理的流动性,仍然是基于一般等价物。
我们都知道区块链的出现基于日益严重的中心化问题,从一般等价物理论来看,一般等价物的出现是因为现存价值形式的等价物不能适应日益增长的交换需要,所以需要一种新的等价物出现,来补足现存等价物的缺点。
法国生物学家雅克·莫诺在1970年出版的《必然性和偶然性》中提到:事物的发展存在必然性。区块链之所以被设计为一般等价物的流动性账簿,也就不言而喻了。当然,根据中国社科院信息化研究中心姜奇平“区块链与货币哲学”的观点,区块链现在仅仅是被设计为一般等价物的分布式系统,如果未来不再是一般等价物特征唱主角,那么未来的流动性将需要在利用、使用、服务应用中体现价值。所以毛球科技技术研究部认为,未来区块链不应该只在技术上体现分布不分布,更应该体现在具体价值应用上面。
海德格尔在他的巨著《存在与时间》中提出了哲学概念:此在。这里用来形容区块链再好不过,即上帝不会甘于作记帐手段,他要活在当下与此在的目的中。意思是,区块链要长久的发展,那么就必须发展出一种情境化使用的功能,作为此在存在者,而不是昙花一现。
区块链如果不再是一般等价物,如何看待流动性
从姜奇平流动性的观点看,贝壳、货币、区块链是流动性在不同历史时期,不同价值逻辑下的不同载体。货币作为流动性,忽略掉价值的使用特征,这种使用特征从来是具体的、本地的、当下的,因而只能是分布式的。
毛球科技技术研究部认为,区块链在抓住货币这种流动性的分布式特征时,虽然早期会把它当一般等价物的记帐薄应用,但最终必然要对其进行否定之否定,发展出一种对应服务的估值功能。
❷ 区块链有哪些看不到的痛点
始于2017年,火遍全社会、全世界的区块链概念还在升温,吸引人和社会资金蜂拥而入;助推比特币,以及类似网络“加密数字货币”(如以太币、莱特币等)价格的大幅上升,创造了诸多“一夜暴富”的神话。有关数字币、区块链将颠覆传统,深刻变革世界的说法不断拔高。区块链创业和发展看似如海啸般扑面而来,但却越来越集中到造币和炒币之中,越来越陷入挖矿造币的“比特币区块链”思维和范式不能自拔。
实际上,也确实有中央银行认为比特币、以太币等网络数字货币可能代表了网络世界的发展方向,必须紧跟潮流,抢占数字货币先机,在网络世界中形成影响力、争夺话语权,并且模仿比特币、以太币开始投入资源设计自己的数字货币。但由于比特币、以太币等网络数字货币最大的特点是“去中心”,这与一个国家中央银行主导的“中心化”的数字货币本身就存在根本性的冲突,很难协调。而且,即使央行能够模仿比特币、以太币等设计出一套不同于法定货币的全新货币体系,这一货币体系也难以在一夜之间甚至短时间内完全替代现有法定货币体系,那就意味着一个国家将要在很长时间内并行两套货币体系,这将使货币当局面临巨大挑战和风险,稍不小心就可能造成货币体系的混乱,引发金融运行的剧烈动荡,是非常危险的。因此,经过几年的论证和尝试,有的央行宣布停止数字货币的研究。中国央行也逐步明确,央行主导的数字货币不是比特币、以太币那种全新的网络加密数字货币,总体上仍是在现有法定货币及其运行体系(包括商业银行在内)下,充分运用包括区块链在内的各种技术,进一步提升法定货币的数字化,主要是取代货币现金(M0),不需要“挖矿”产生。
可见,完全拘泥于“比特币区块链”范式,并无多大价值和发展空间,区块链的发展需跳出“比特币区块链”的思维和范式!貌似完美的挖矿造币式区块链并不完美,别再自欺欺人了。
❸ 区块链有什么优点
区块链的优点主要表现在以下几点:
1、去中心化
由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。
2、开放性
系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。
3、自治性
区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。
4、信息不可篡改
一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。
5、匿名性
由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方自己产生信任,对信用的累积非常有帮助。
如上,现在区块链应用的地方非常多,已经应用到各个领域,比如处于社交银行的GSN,GSN将区块链技术运用到金融当中可以有效地降低金融风险,因为参与的市场主体由于区块链技术的运用其信用管理水平均会得到提升,另一方面也利于整个社会信用体的建设与完善。
其次,GSN可以将传统的信用管理基于经验、制度设计转向重技术手段支持的区块链管理模式,通过引进GSN这个先进的信息管理技术,有利于提升信用管理的科技含量,提升了管理的精准性、严密性。
最后,GSN可以有效地降低当前的社会信用成本高、打通信用信息之间的信息孤岛、有效地防范社会信用信息失密、泄密或篡改等行径。区块链在构建全社会信用信任体系、推进数字普惠征信方面有着更加广泛的应用场景。
❹ 区块链究竟将会带来哪些翻天覆地的变化,如何改变生活
区块链除了在金融行业应用,还在其他领域应用。在法律、零售、物联、医疗等领域,区块链可以解决信任问题,不再依靠第三方来建立信用信息共享,提高整个行业
的运行效率和整体水平。极高的生产力会将这个社会上的所有的人和机器连接到一个全球性的网络中,人类向商品和服务近乎免费的时代加速迈进,也许到了21世纪下半叶,资本主义走向没落,区块链的去中心化协同共享模式将取之代之,成为主导经济生活的新模式。
区块链是这种新型协同共享模式的最佳技术手段。区块链的基础设施以去中心化的形式配置全球资源,使区块链成为促进社会经济发展的理想技术框架。区块链的运营逻辑在于能够优化点对点资源、全球协作和在社会中培养并鼓励创造社会资本的敏感程度。建立区块链的各类平台能够最大限度地鼓励协作型文化,这与原始共有模式相得益彰,将使其成为21世纪决定性的经济模式。
❺ 区块链设计医院智能化财务系统的现实意义
1.推进财务系统融合工作
现阶段财务管理工作主要由信息系统展开,除HIS系统外,还包括LIS系统、PACS系统以及OA系统[ 5 ]。当前除部分发达地区技术手段先进的医院外,多数医院尚未实现各系统之间的高度融合,因此,基础运行算法差异、数据采集及反馈手段不同导致各模块财务系统信息公开的及时性较差,无法满足政府部门对财政透明公开的要求。区块链技术支持下医院各模块系统得以一体化运行,不同板块系统数据实现及时抽取和共享,很大程度上为医院各财务系统核算、预算执行、资金收支、财务分析等一体化夯实了基础。
2.深化财务管理内容
伴随医疗改革持续深化,医疗机构业务量增长幅度加大,对财务管理的精细化要求也愈高。但当前医院财务管理工作细分程度远远不足,在医保、支出等多元化变革下,信息统计滞后严重阻碍财务系统精准自动化运营。严格来说,医院财务管理仅有预算管理、成本管理等内容,后续的其他费用支出容易在计算流程中发生衔接断层,无法满足财务职能一体化流程需求。故应当对现有财务工作进行梳理,以财务预算、收支等作为管理源头,将医疗项目研究资金、经营经费、支出审批等纳入财务管理范畴。区块链技术引入医院财务管理系统,不仅可以实现上述财务管理步骤,而且会实时调查及跟踪资金的使用情况,在调查资金走向过程中实现源头可追溯和去向清晰化。以此方式整合财务内容横向发展,可充分提升医院财务管理的工作效率。
3.提升医院财务管理效率及精准水平
医院财务管理对医院日常运转具有重要作用,也决定着医院财务信息的精准水平。医院应当重点完善财务管理,防控由于财务管理失策引发医院经济危机。就当前企业财务管理来看,应用区块链技术、AI智能是整体发展大趋势,所以,结合区块链技术是实现医院财务管理系统升级的重要抓手。受医院行业特点及技术手段局限性影响,以往财务管理多以事后检查核算为主,财政变动提早介入及事中控制相对缺失。面对日益细化的交叉性科室财务数据,传统财务管理审计模式在证据查询、审计判断、财务预算方面均需要耗费大量人力,区块链技术的分布式记账技术及弱中心化特点,使得经过区块链网络节点审核验证后记入财务交易数据具有自动高效、时空存在完整的显著特点[ 6 ]。利用区块链技术搭建的医院财务系统可实时采集各类有效财务数据,并根据智能合约进行动态分析,极大程度提升医院财务管理的效率及精_度,确保医院各科室财务管理的安全性。
4.强化财务预算管理
传统医院财务管理通常是人工依据过往器械使用频率、药品使用幅度进行预算管理,部分医院财务管理人员认为仅需按照上级部门要求进行资源配置即可,这导致智能化的财务系统并不能很好地落实到医院财务预算管理体系中。区块链技术中含有的智能合约部分,能够有效增强医院资金控制。所谓智能合约,即在区块链技术基础上依据预设条件自动处理资产的程序。区块链技术具有显著不依赖第三方参与特征,因此只需将分配到预算部分的资金从源头录入区块链,预算资金的溯源和去向就得以清晰透明地呈现[ 7 ]。智能合约机制可以保证预算资金合理运用,明显杜绝违规使用的情况。除此之外,区块链技术能够在预算执行方面实时监控,对存在差异使用的预算数据变动做出预警。借助智能合约中的自行交易结(清)算职能,实现交易结(清)算自动化、快速化,显著降低财务人员的错误率,提升预算执行效果。
来源:来源:会计之友 (2021年03期)
❻ 什么是区块链技术,对银行业有什么影响
区块链是一种可以完全改变金融系统底层设计的技术,因为可以实现所有市场参与人对市场中所有资产的所有权与交易记录的无差别记录,所以可以完全消灭掉清算和托管这些在交易前中后进行所有权确认的中间环节;另外,区块链作为一种电子信息记录,可以结合计算机算法实现交易的自动化,即智能合约。区块链结合其他金融技术有许多衍生应用,每种均可以将一类市场中介替代。区块链之于金融服务,如同TCP/IP之于互联网:一旦底层标准得到认可与普及,类似比特币和R3的具体应用将会出现在金融服务的每个角落里。比特币就是利用区块链技术来进行查询记录了,比如我自己在Haobtc注册了账号,然后转币出去,我就需要到账户内的区块浏览器那边查询或者到BTC那边的区块浏览器去查询状态,这样区块链的技术就帮我解决了日常中转币查询的问题。
❼ 区块链技术对社会的影响和意义是什么
2019年11月8日上午,2019可信区块链峰会在北京开幕。工业和信息化部总经济师王新哲、中国互联网协会理事长尚冰等出席峰会开幕式并致辞。
王新哲指出,以信息技术加速创新与融合渗透为突出特征的新一轮科技革命和产业变革正在蓬勃兴起,区块链技术对于推动经济高质量发展、提升国家治理体系和治理能力现代化水平,具有非常重要的意义。
(7)区块链对设计的影响扩展阅读:
王新哲强调,工业和信息化部高度重视区块链技术产业发展工作,通过营造良好发展环境、引导地方加快探索步伐、支持突破关键核心技术、促进行业应用落地、构建完善标准体系等多种方式,支持区块链技术产业发展,夯实了中国区块链领域发展基础。
工业和信息化部将加快推进区块链技术产业创新发展,大力推动区块链和经济社会深度融合,充分发挥区块链技术在带动技术突破、驱动经济发展、促进民生改善、推动社会进步等方面的战略性作用,为实现“两个一百年”奋斗目标和中华民族伟大复兴的中国梦作出积极贡献。
❽ 区块链的应用场景有哪些
在甲骨文公司的网站上列出了区块链的十类行业应用场景
包括金融、生产、教育、传媒、娱乐、政府、零售商务、健康、医疗、供应链、保险、公共事业。是不是很高大上?但是我想说的是这些应用场景,在真正高能的区块链应用面前,这些应用场景只能先躲到墙角,瑟瑟发抖。
现在区块链真正高能的应用场景是庞氏应用,俗称“庞氏骗局”。是智能合约型的钱宝、是滚动入金出金的区块链游戏、是以交易为目的的ICO、是全球通用的养老金平台。
庞氏骗局是我们人类最古老的应用场景之一,在互联网出现之后,庞氏骗局已经升级了一次“互联网+”,即“互联网+庞氏骗局”。互联网为庞氏骗局赋能,所以发生了类似钱宝百亿级别的事件,在互联网时代以前,很少有这么大规模的庞氏骗局,通过互联网赋能,通过手机APP入金出金,最后滚动几年,达到了百亿级别的规模。
互联网实现了打破地域限制,物理限制,资金流动限制,传播限制。只要有手机就能玩钱宝APP,人人参与,人人入金,人人出金,涉案人数据说达到百万级别,相对而言,还停留在线下拉人头的传销(庞氏骗局1.0),天天开会洗脑不能停,使用暴力非法手段,简直弱爆了。随着区块链技术的兴起,使用“区块链+”赋能的庞氏骗局,已经不能用如虎添翼来形容了,简直是如鸡变虎。跟互联网一样,“区块链+”技术对应用场景的提升是实打实,庞氏骗局在“互联网+”的二代基础进一步升级,因为有重大的场景提升和改进突破,变成庞氏骗局3.0,其特征主要在以下几方面体现:
1、去中心化,无首脑化。区块链的智能合约是自动运行的,不需要人为干预,也无法被人为中断。代码规则写死,无法篡改。在场景改进上,解决了几千年来,庞氏骗局最大的痛点,即首脑跑路的问题。因为首脑是程序,是代码,区块链的程序可以做到永久存在,没有任何人可以删掉它。我认为这是最大的突破。这个虚拟的首脑是一直在的,跑不掉,也不会跑,也不会改,规则永远不变,坚持庞氏路线一百年一千年一万年。可能会有人说,智能合约是可以迭代的,还可以做手脚留后门。没错,但是也可以做到不需要迭代,即使迭代,也是透明可见的,留了后门,也是一目了然的。这就是区块链智能合约的特点,你在上面作弊,等于在老师眼皮下拿出小抄,这样的智能合约,上线了也没人参与。所以经过技术审查、验证,没有后门,公平规则,不可撤销的智能合约,可以使用区块链技术实现。这样的可靠性,一次验证通过,永久不变。这就是智能合约的确定性,一段程序,一个字符的代码都不变,运行一百万次一万亿次,结果都是一致的确定性。
2、过程透明化。入金人数、地址账号、数额、时间;出金人数、地址账号、数额、时间;全部可见。区块链具有公共的账本功能,全世界人人可以查看,人人查看的账本数据完全一致。钱宝为什么爆仓?因为我们看不到他的后台账号,每天进去多少钱,出来多少钱,具体的每一笔明细。这样在入金之前就能看到兑付能力的评估,而且这个评估结果也是绝对确定性的,即不会在你入金之后发生变化。
3、彻底匿名化。你如果听过什么零知识证明技术。这部分就可以跳过。简单来说,以前我们在数学知识库里面的一些东西,很多发明之后是没有应用场景的,后来被人发现,这些知识拿来做匿名化很好用。区块链里面的密码学技术,能够很好地实现身份隐匿。大家知道,知乎在技术结构上是实现不了真正意义上的匿名的,区块链可以。
4、规则公开,对所有人公平。入金一块钱,返利出金十块钱,所有人都是这个规则,永久不变。你入金一块钱,先去给前面的人出金,然后后面的人入金,再给你出金。公平吧?这一点,我反思了很多次,觉得还是很公平。
5、可持续迭代。低级的庞氏骗局,首脑、产品设计者、利益分配者、利益获得者经常是四位一体,而区块链庞氏骗局,可以完全逻辑分离四个角色。实现永续迭代。通过基于社会化的协作,这些项目可以永续迭代下去。围绕比特币进行开发,还在不断更新代码的资深工程师现在有400名,这些人可以谁也不认识谁,只要这个应用有价值,就可以一直迭代下去。哪个中心化的项目可以做到,就算是BAT级别的公司,也聘不到这么多分散在全球的专业人士。这种社会化迭代方式不受某个具体的人和具体的组织的变动的影响。
“区块链”赋能的庞氏骗局,使用的区块链技术范围各不相同,因为这个领域的技术还在不断更新,像智能合约这一块的应用是这两年才多起来。最早的区块链应用是比特币,有人认为比特币本身就具有庞氏骗局的特征,2013年我写过一个回答就隐晦地指出,这种新型的庞氏骗局杀伤力会很大,因为具有无首脑、账本公开、不会跑路、规则公开公平的特征。后来,我也发现,身边的很多人,对庞氏骗局的喜好,远高于对区块链技术的兴趣。一听说比特币不是庞氏骗局,在我开始讲点区块链的技术之前,一般就默默走开了,反之,你跟他说是庞氏骗局,然后他们接着就会问,在哪里买?当然,比特币算不算庞氏骗局是有很多争议的,因为比特币的实际应用场景是一直在扩展的。
而在ICO热潮里面,有很多空气币,则是如假包换的庞氏骗局,是没有任何应用场景的,这些空气币,买的人大概也知道是庞氏骗局,但是看包装得不错,就买了。这样的空气币估计有几百种上千种。涉案范围遍布全球,金额何止百亿。这些ICO使用智能合约进行认筹和分配,然后自行到二级市场流通。这种情况下,出金是没有保证的,有人亏得血本无归。很多人区块链专业人士,一直想跟这些应用划清界线,因为这些空气币虽然用了部分区块链的技术,但背后还是一个中心化的组织或者个人,网络节点极少,用户入金的时候直接汇聚给了某个组织或个人(因此会被卷跑),但无疑,空气币还是利用区块链进行入金和发筹,解决了一部分跑路的问题,提升了庞氏骗局的范围和传播能力。这是客观发生的情况。
而从今年开始,随着技术的进展,利用智能合约实现更加去中心化的庞氏骗局,开始浮出水面。入金和发筹使用智能合约锁定,完成完整的入金、认筹、出金闭环。已经可以是很纯粹的区块链应用,有一些区块链游戏,已经可以很大方地承认,发行后公开声称自己就是一个庞氏游戏,他说:你看,规则透明、代码可见、入金合约锁定、不会跑路、无人为干预、自动出金。早玩早收益。这是很关键的一步突破,公开承认自己是庞氏骗局,这种玩法是以前庞氏骗局1.0和2.0做不到的(不敢公开承认自己是庞氏骗局)。厉害了。玩法简单粗暴啊。
这就解决了以前庞氏骗局推广过程的重大障碍,以前是靠洗脑拉人头,现在靠代码说话。你看“这段程序不会自己跑路吧,里面没有后门吧?首脑已经消失了吧?中本聪被抓住也不影响程序继续执行吧?”所以区块链庞氏骗局第一批上钩的是看得懂代码的码农,然后这些码农再站出来说,经技术验证,确实是这么一个效果,带动其他不看代码的人加入。
区块链除了实现娱乐、赌博、诈骗性质的庞氏骗局应用场景之外,在涉及国计民生、公共事业性质的庞氏骗局应用场景也有大展拳脚的机会,甚至可以极大地增强人民获得感、幸福感,以及实打实改善人民生活。比如基于区块链的国家或全球公共养老金平台应用,这种平台因为基于区块链,可以解决养老金的几大弊病:
1、资金挪用问题。账本公开,资金非中心化锁定,没有人可以解锁,除了符合规则的领取人可以出金。没有挪用可能性。
2、通货膨胀问题。现行的养老金体制每年都要根据通货膨胀等一系列复杂的算法,调整系数,调整完之后,领取者经常会不满意,因为总额上升了,但是购买力下降了。利用虚拟货币无法增发的特性,可以克制通胀率,保证领取到的都是真金白银。
3、不可预测的问题。我们很难预测30年后养老金的出金情况,通过智能合约则可以实现提前预测。刺激缴纳积极性。
4、政策漏洞和公平问题。任何养老金政策面向的群体多样化,里面会有不公平情况,任何人都想着少缴多拿、晚缴早提。区块链的透明度细化到每个账号,而不是一套笼统的政策,堵住实施过程的漏洞。每个人都是一样的,多缴多出,早缴早出。甚至可以继承,永不丢失。
这么干极大地减轻了国家管理养老金的负担和成本,现有的养老金制度能做到的事情,使用区块链技术之后,仍然能够做到,比如国家补贴,往合约里打钱就行了,打进去就锁定,不会有假,比如强制缴纳,每笔记录也都是真实可追查的。总而言之,现有的体制和规则全部可以上链,在不影响现有效果的基础上,提升了效率和产出水平,保证公平,而且因为减少了庞大的管理体系的成本,每个人能领取到的绝对数说不定能上升一大截,这就起到了实打实改善人民生活的效果,还是那句话,有获得感、幸福感的提升。在养老金这件事情上,我们信任的主体从单一的国家政府,变成国家政府+区块链,50%以上的过程变成固定的软件程序,我们这样不是更相信了吗?如果100%实现链上养老金系统,那么甚至可以打破国家范围限制,由一段诚实的、不会作弊、无法篡改的代码来实现,自动入金、自动出金,信任它,就像信任一个死人,不会有错误。
下一代人养这一代人的设计,是我们人类进化的一个伟大发明,加速了社会发展的速度,这样表面看,好像地球上的最后一代人会比较吃亏,其实不会,因为地球的最后一代人也不一定知道自己是最后一代人(可能最后几秒钟知道,但又如何),何况地球都消失了,最后一代人还需要出金养老吗?显然,不需要啊。
庞氏骗局,最大的弊端就是中途跑路,资金断裂,区块链在解决这个问题上,有明确的技术解法,而且还能被证明、也能够被证伪,所以,这个技术是科学的。弊端被消除,好处逐步显现,庞氏骗局未来还将取得更大的发展。
我也想问一个问题,在人类历史上,有没有哪些原来是负面的、或者没用的东西,后来随着技术的发展,弊端被消除或规避,作用被发掘,然后变得越来越有用,越来越重要?
❾ 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。