全球区块链社区病毒

『壹』 国内比较热门的区块链社区哪里有

赞比社区可以看下

『贰』 1.4亿用户的Maps.me进入加密世界，区块链的应用落实在哪

一款应用app究竟能具备多少功能呢？如果有一款app可以结合高德地图+大众点评+携程的功能，甚至还会融入支付宝的功能，你会如何看待和使用这样的app呢？

这个想法不是异想天开，知名出行应用Maps.me已经完成了5000万美金的种子轮融资，并且加密风头Genesis Trading 与 CMS 等机构参投。这不仅是金融和出行的结合，更是一种新的支付和生活方式的结合。

这也是区块链最直接的应用，通过嫁接在app之中的某个功能模块，让用户了解、熟悉、甚至开始操作，并且获得收益。通过最简单易懂的方式和渠道，为用户了解加密世界、区块链打开了一扇大门。除了应用在金融上之外，其实区块链的产业应用也非常多，因为区块链本身的特性就标志着它可以进行溯源、唯一、去中心化，所以可以借助这些特点，结合app的实际操作做更多的深入研发。而金融，只是它最本质也是最好理解的一面。

『叁』 数字货币社区必须利用区块链技术以自我监督

数字货币社区必须利用区块链技术以自我监督
对发生在区块链上的非法行动进行自我监督，可能很快就会成为数字货币社区的必要条件。
未来每一天，数字货币爱好者很可能都得花时间去识别违法交易去避免这些事情发生。美国的财政部门已经做了决定且不可更改。
几周以前，美国财政部门悄悄发布其在外国资产控制办公室（OFAC）的网站上对于FAQs部分补充部分，该机构负责监管美国经济制裁。OFAC中的语言，计划把‘数字货币’地址包括在其特殊指定国民和封锁人员（SDN）名单上。
这将成为一件重大的事情。
银行和各个类型的企业都应该检查SDN名单，以确保他们没有提供金融服务给个人、组织和因为涉及恐怖分子，核扩散，盗窃，人权侵犯以及其他罪行而美国指定为‘封锁’的政府。
银行可以合法冻结属于OFAC名单上的他们所持有的财产，以及停止他们的交易。如果不这样实行的话，经济处罚可能更严重。尽管大多日常数字货币的投资者对于受到法律限制制裁的世界只了解一点点，但是任何形式的金融商业的经营者们都知道的，如果你不服从法律管理，你瞬间就可能会失去商业和财产。
以前从来没有过一个特定的数字货币地址或者财产会被列入OFAC的行列，尽管法律专家这么多年来一直都明白，发送比特币或者其他的数字货币给任何SDN名单上的任何人对美国人来说都会非法行为。
不过，在金融世界中的封闭资金，和可存在于数字货币领域的是有很大区别的。对等数字货币交易不能被第三方封锁和监管。
所以一个OFAC指定的数字货币资金更可能会带来它的外部地址的审查，而并非是指定资金本身。
一些数字货币产业的专家认为，数字货币资金的指定会迎来一个新的时代；这取决于他们与SDN地址的关联程度，一个令牌被归类为干净的，被污染的或者是未知的时代。
这可能引起同一个区块链上，硬币的价格水平不同高低，干净的令牌会比那些被污染过的或者说不明来源的令牌价格要高，以及终结自从数字货币存在以来就有的可替代性。
第一是可以期待区块链取证工具价值将越来越高，以及越来广泛的开展，因为数字货币交易旨在减少用户交易污染货币的风险。
这取决于你
然而，一个新的时代最重要的一部分是由金融机构审查数字货币交易地址，这将是数字货币社区自己必须要做的事情：例行阻止区块链上的非法交易。
这是数字货币社区不想听到的事情。
数字货币专家经常指出‘审查制度的阻力’作为技术的最具有价值的特征，它可以让任何人在没有任何政府权利限制的情况下去存储并发送资金。从理论上来讲，这对于自由和民主都是非常强有力的推动。
在实践当中，这种技术能力在大多数与金融犯罪相关的管辖范围内的法律中都是不可能延展的。虽然逃避腐败政府的行为是一个很值得的目标，数字货币社区应该意识到，保持被动在道德上不被接受的，然而犯罪分子和恐怖分子利用社区自由的证据越来越多。
近年来，反洗钱（AML）合规专家专注于区块链行业的行为，鼓励数字货币企业去超越传统金融机构所需要的‘了解你的客户’（KYC）尽职调查，以及通过改变区块链上的数据来进行‘了解你的交易’（KYT）分析。
有很多初创企业专门从事这种区块链取证工作，与其他执法机构和大型银行的企业客户一起，进行数字货币交易。这些公司的分析工具用来对抗犯罪是十分有效的，但是很多区块链社区的声音对这种工具进行批评--------说它会匿名化区块链上的金融交易----去破坏隐私。然而，来自区块链取证上大部分的信息都不是公开与大众的。通常，需要一个公司或者政府客户来访问这种数据。
但是，OFAC列出数字货币地址就会增加KYT分析的风险。
这将对每一个涉及数字货币交易的人来说都十分重要，这可以让他们验证他们所触及的地址的‘合法性’。
虽然很可能指定地址的数量将会从最小开始（OFAC不会轻易指定地址），甚至是违反制裁的机会很小的会带来顺从风险降低，影响到百姓群体的令牌买家。
一个与被禁止的地址或者该地址已经被一个禁止的地址进行交易的不经意的交易，将会在公共区块链账本上可见，可能也会玷污到这个人的数字货币资金。
能够帮助数字货币的日常用户走出受到SDN影响的区块链平台的唯一办法就是拥有实时AML/KYT去洞察各种资金地址的资金流动。可以当前的处境来看，区块链分析只是在筒仓当中，只是提供给金融公司和法律部门使用，所以这个办法是根本不可能去实现的。
集中式的AML
我们需要一个开放资源的平台，在这个平台，非法活动被标记，诋毁信息被审查。我们把它叫做区块链上的集中式AML。
我理解这个需求。作为一个非营利国家安全智囊团中的研究人员，我调查了数字货币和非法融资的事件，例如中东的比特币恐怖分子资金活动。我们的团队使用了免费公开的区块链探索网站，来分析这些活动的捐赠。
这些工具不像政府跟银行这种机制，可以使用昂贵的专门机器学习和算法工具那么的厉害。即使我通过严密的手动追踪和区块链活动的分析，我所看到的标志地址与恐怖分子资金交易，并没有一个有效的方法去分享我在平台上的发现，所以日常的数字货币使用者们可以看见我的‘标志’，尽可能的去评估他们的准确性并保持他们的地址不受到污染。
该行业可以帮助解决问题
两年前，我建议数字货币专家应该建立他们自己的看门口小组，来寻找区块链上的恶略活动，就类似于‘白帽子’黑客是如何标志病毒和其他网络威胁的一样。财政部门的计划使现在对于数字货币社区最重要的来说，就是建立自我监督的倡导。
除了集合OFAC的黑名单以外，一个公开的众包区块链AML工具可以解决直接影响到数字货币用户们的非法金融威胁：数字货币抢劫。这会让勒索或者交易黑客的受害者们去自愿列出他们敲诈或者被偷的令牌。
虽然这并不会将资金转回到他们合法持有者的手中，但它会让转移或者偷盗硬币的这种行为更为困难，并会长期影响数字货币偷盗行为。
当然，对于一个可以自我监督的AML平台来说，必须要有一个方法来审查列表，这样的话，不精准的和一些非法的信息就不会被发不出去。否则，这样的工具会被滥用于错误篡改地址，然后在经济上迫害无辜的人们。但是在区块链平台上实行AML是一个更具有技术性的解决问题的方法，而不是找理由拒绝去寻求一个更好的方法。
第一个区块链的协议，比特币的突破，是在设计分散性方法来激励陌生人们去完成和肯定全球公共金融记录的真实性。
当然，数字货币令牌在所有的注意力，时间，以及金钱的投资到一个新的产品和服务的基础上，那些开发这个技术的人，应该能够设计出方法来鼓励保持区块链的干净，不受玷污。

『肆』 什么是区块链，什么是大数据

1、区块链：是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。

区块链（Blockchain）是比特币的一个重要概念，货币联合清华大学五道口金融学院互联网金融实验室、新浪科技发布的《2014—2016全球比特币发展研究报告》提到区块链是比特币的底层技术和基础架构[2] 。本质上是一个去中心化的数据库，同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

2、大数据：指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

『伍』 区块链安全吗

提到区块链的本质，几个关键词相信已经耳熟能详。例如，去中心化、去信任、共识机制、非对称加密、分布式记账、不可篡改、绝对透明、公开等等。同时，在一些教学贴中也列举了区块链的结构，例如数据层、网络曾、共识层、激励层、合约层、应用层。
然而，明眼人一看便知，怎么没有安全层？其实，区块链的几大关键特性早已解决了安全问题。首先，区块链采用非对称加密技术。其实就是加密和解密是不同的密钥，即公钥和私钥。简单而言，就是公钥对外公开，而私钥是绝对保密的。
其次，分布式记账是区块链存储数据的方式。也可以理解为分布式存储，这与去中心化的理念一致。从账本的形式来看，它就是网络中不存在一个中心账本，账本被存放到每一个节点中。每一个节点既各自为政，也可以充当中心节点。因此，不会出现中心节点被攻击，导致丢失核心账本或数据，全网瘫痪的情况。
再者，不可篡改是区块链的基本特性。只要上链就不能修改，而且不能删除。如果需要更改，基于透明和公开的原则，需要通知全网、全节点。所以，在民主的机制下，随意篡改数据的可能性非常低。所以区块链技术被应用各个行业，比如金融、支付、溯源、游戏等，像网络《度宇宙》、腾讯的《一起来捉妖》、中安寰宇区块链《DR寻龙记》便是区块链技术下的安全、优质的产物。

『陆』 如何保证区块链交易的安全性呢

对于一个交易所来说，最重要的就是信息交易的安全性，沃特量子社区以区块链4.0技术版本为基础，提供去中心化的数字货币交易所联盟，以全球通链模式，实现跨交易所交易，提高众交易所抗风险能力，为用户提供更加安全、便捷的数字货币兑换服务。

『柒』 百亿美金漏洞后谁来保障区块链平台安全

6月8日，360曝出的EOS高危漏洞，引起了网间众多热议。北京时间6月2日凌晨，EOS官方正式向360安全团队公开致谢，并提供3万美元赏金，强烈呼吁安全社区人员共同努力保证EOS软件安全性的持续提高。

360曝光的EOS漏洞，如果被人利用，可以控制EOS网络里面的每一个节点、每一个服务器，不仅仅是接管网络里面的虚拟货币、各种交易和应用，也可以接管节点里面所有参与的服务器。可以说，如果有人做一个恶意的智能合约，就能够把里面所有的数字货币直接拿走。

EOS漏洞的攻击可以以秒级的速度在多个节点和超级节点之间传播，从控制节点到生成新块继续传播是连续的、链式的爆炸动作，很可能20秒就接管了所有的节点，完成了操作。

想象一下，当攻击者已经拿到整个EOS网络里至高无上的权限，就相当于灭霸把六颗宇宙原石都凑齐了，在宇宙中可以瞬息万变，为所欲为。

来源：中国新闻网

『捌』 打开了一个区块链的网站会不会中病毒啊

只要自己不在任何莫名其妙的地方下载软件安装软件安装东西下载东西，不要在任何打开的页面输入账号密码，验证码，就不会中毒泄露信息的，不要蠢到在别人的地方输入任何的东西的账号密码，很多诈骗的假冒其他登陆页面，自己错误认为是另外的登陆地址，比如做一个假冒的网络登陆页面，自己在上面输入网络账号密码，自己不要蠢到在任何其他地方登陆东西，就不会中毒的，不要安装东西，不要下载东西

『玖』 区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、 令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1) 在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2) 黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1. 算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2. 共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3. 区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4. 系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

『拾』 区块链应用在网络安全中发挥什么作用

区块链技术可以帮助我们提升加密以及认证等保护机制的安全性，这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!

区块链就有成为安全社区一个重要解决方案的潜力，对于金融、能源和制造业来说亦是如此。就目前来说，验证比特币交易是它的一个主要用途，但这种技术也可以扩展到智能电网系统以及内容交付网络等应用场景之中。

如何将区块链应用到网络安全之中?

无论是保护数据完整性，还是利用数字化识别技术来防止物联网设备免受DDoS攻击，区块链技术都可以发挥关键作用，至少现在它已经显示出了这种能力。

物联网安全以及DDoS防御社区

某家区块链初创公司声称他们的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是，这家公司表示这种去中心化的系统允许用户出租自己的额外带宽，并将带宽访问权限”提交“到区块链分布式节点，当网站遭受DDoS攻击时，网站可以利用这些出租带宽来缓解DDoS攻击。

提升保密性和数据完整性

虽然区块链最初的设计并没有考虑到具体的访问控制，但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代，这显然是个严重问题，但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。

整个IoT产业都需要数据完整性保障。比如说，IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据，而这种区块链网络已经整合进了他们Big Blue的云服务中。除此之外，爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现。

其中最佳应用就是我们公共事业部门的转型和创建以市民为中心的基础设施了。这将使市民能够拥有自己的身份，每一笔交易都可验证。我们可以使用智慧合约和经签名的断言来制定公共服务的要素，比如待遇给付等等。

物联网&智能设备

现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了，而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率，但这也意味着我们需要面临更多的安全风险。很多公司因而寻求应用区块链来保护IoT及工业IoT(IIoT)设备安全的方法——因为区块链技术可增强身份验证，改善数据溯源和流动性，并辅助记录管理。

根据卡巴斯基实验室反病毒专家Alexey Malanov的说法，区块链技术有助于追踪黑客攻击，他补充道：

“网络入侵者通常会清除权限日志，以隐藏未授权访问设备的痕迹。但如果日志分布在多个设备中(例如通过区块链技术实现)，则可以将风险尽可能降低。”

数字经济发展基金主席German Klimenko表示：“目前，国防部正在大力推动IT发展和研究工作，这对行业来说是一件好事。”

北约和五角大楼也在研究区块链“防御性”应用。该技术被积极用于保护系统免受网络攻击。北约将使用区块链来保护金融信息、供应和物流链，而五角大楼正在开发一个防黑客攻击的数据传输系统。

总的来说，区块链技术并不是万能的，至少现在还不是。无论是从技术完整性出发，还是从系统实现方面考量，现在的区块链技术都无法100%确保设备的安全。注：以上内容来源网络。