区块链项目都开源吗

『壹』 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

『贰』 区块链的特征是什么

区块链的特征是：

1、不可篡改

区块链最容易被理解的特性是不可篡改的特性。不可篡改是基于“区块＋链”（block+chain）的独特账本而形成的：存有交易的区块按照时间顺序持续加到链的尾部。要修改一个区块中的数据，就需要重新生成它之后的所有区块。

2、表示价值所需要的唯一性

不管是可互换通证（ERC20），还是不可互换通证（ERC721），又或者是其他提议中的通证标准，以太坊的通证都展示了区块链的一个重要特征：表示价值所需要的唯一性。在数字世界中，最基本单元是比特，比特的根本特性是可复制。但是价值不能被复制，价值必须是唯一的。

3、智能合约

从比特币到以太坊，区块链最大的变化是“智能合约”。比特币系统是专为一种数字货币而设计的，它的UTXO和脚本也可以处理一些复杂的交易，但有很大的局限性。而维塔利克创建了以太坊区块链，他的核心目标都是围绕智能合约展开的：一个图灵完备的脚本语言、一个运行智能合约的虚拟机（EVM），以及后续发展出来的一系列标准化的用于不同类型通证的智能合约等。

4、去中心自组织

区块链的第四大特征是去中心自组织。到目前为止，主要区块链项目的自身组织和运作都与这个特征紧密相关。很多人对区块链项目的理想期待是，它们成为自治运转的一个社区或生态。

5、开放性。

区块链技术基础是开源的，除了交易各方的私有信息被加密外，区块链的数据对所有人开放，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明。

『叁』 国家对区块链的政策是什么

当前国家对区块链技术是持认可的态度的，对于自主区块链技术的研发是支持鼓励的，国家对区块链产业的期望是要有具体的落地及应用价值作为支撑，对于区块链的未来期许是区块链要成为核心技术自主创新的突破口。并且区块链是合法的，区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有不可伪造，全程留痕，可以追溯，公开透明，集体维护等特征。
一、区块链系统的组成：
1、数据层
2、网络层
3、共识层
4、激励层
5、合约层
6、应用层
二、区块链的类型
1、公有区块链
2、行业区块链
3、私有区块链
三、区块链的特征
1、去中心化。区块链技术不依赖额外的第三方管理机构或硬件设施，没有中心管制，除了自成一体的区块链本身，通过分布式核算和存储，各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征。
2、开放性。区块链技术基础是开源的，除了交易各方的私有信息被加密外，区块链的数据对所有人开放，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明。
法律依据：
《中华人民共和国民法典》
第一百二十三条 民事主体依法享有知识产权。知识产权是权利人依法就下列客体享有的专有的权利：
（一）作品；
（二）发明、实用新型、外观设计；
（三）商标；
（四）地理标志；
（五）商业秘密；
（六）集成电路布图设计；
（七）植物新品种；
（八）法律规定的其他客体

『肆』 都说开源乃大势所趋，国内区块链有哪些开源产品

趣链科技的开源产品有开放互联互通的跨链技术平台BitXHub和全面而强大的区块链性能测试平台HyperBench。
BitXHub作为目前行业内性能高、权限体系完善、可支撑应用链数量丰富的联盟链跨链平台，于2020年3月实现全面开源߅支撑山西省公检法司联盟链、人民链、雄安链等区块链基础设施核心项目落地，参与国内外多项互操作标准制定，是目前国内具有较大影响力的开源跨链平台；

区块链性能测试工具HyperBench，于2021年9月全面开源，目前已可适配趣链区块链、以太坊、Hyperledger Fabric、开放原子超级链、中国电信CT-Chain等异构区块链平台，是目前适配异构区块链种类较多的区块链性能测试工具，与浙江大学、中国电信、浙江省区块链研究院等单位建立了良好的生态合作关系。

『伍』 全面解读区块链与比特币，教你看懂两者的关系，有备无患

当谈及区块链，往往离不开“比特币”一词，由于如今的加密货币都是基于区块链的名义发布，因此部分人很容易将两者的概念发生混淆。接下来，可链云 科技 会全面解读区块链与比特币的区别，教你看懂两者之间的关系。

区块链是一个分布式账目，简单来说，还是一个分散的账本，可以供很多人查看和加入其中。举个例子，每个区块，就相当于一根绳子上面的每个绳结，当每一笔新交易进入区块链后，就等于发生了一件事，为了标志事情的发生会象征性打个结，并在特定的结上面记录详细的信息。

而比特币是利用区块链实现价值储存和交易，另外，区块链本身的技术难度不是最大的，最难的是其应用的场景，以及将会面临的监管问题。

区块链有三种分类，即公有区块链、私有区块链、联合区块链；另外的一种分类则是是无权限与许可。

因此，加密货币使用区块链技术，而区块链技术却不专属于加密货币

当金融危机到来时，一些投资者纷纷选择投资加密货币，以此躲避相应的资产风险，得益于区块链解决信任问题的机制，该技术已经被应用于金融管理、交易中。主要表现为，区块链可以追踪多种类型的交易，还能在多种场景中起到防伪溯源的作用，像版权、商标、学历造假等问题纷纷曝光。

另外，区块链技术还能简化交易，使整个交易流程变得公开、透明，对每一交易事件的环节进行追踪，确保合作双方拥有一定的信任度。

在“挖矿”时开源的区块链网络，可以确保信任，还具有不可篡改等特点，当联网的计算机经过精密的算法后，正确答案出来了，“旷工”们就会得到挖矿奖励，并可以用到遍布全球的服务器，不过整个过程还是很耗能的。

可能是这一误区导致大众将比特币与区块链的概念搞混了，虽然当前超过90%的区块链项目都有发币，但是真正能落实的项目却甚少，另外，比特币疯狂挖矿的做法，很大程度上浪费了显卡和电力。

比特币是区块链技术的一个开源而已，即一个对所有人都开发的网络，凭借去中心化的优点而备受欢迎，不过，作为一个公共区块链的比特币却因为挖矿消耗了大量的计算能力，导致多个国家的电力消耗严重。

所以说，对于一种新兴技术，最好不能盲目信任或投入，认清其真正的用途，才能做到客观看到每种事物，做到有备无患。

『陆』 区块链项目的代码都需要来源吗为什么

区块链是一个共识机制，这意味着这种参与者必须是透明的，也就是说，这种运行的代码必须是开源代码，所谓开源代码，就是代码都是可见的。
 
每个人可以编译并执行自己编译的程序，也意味着每个人都可以修改其中的代码并运行，现在机制下，可以做到不管如何修改代码，只要这些修改代码的人没有超过51%，那这种修改是没有意义的，反而浪费自己的算力。
 
所以，至少参与的人，必须是需要知道代码的，如果一个区块链项目，代码没有开源，那么那么运行他的程序的节点都是不透明的，相当于你把他的代理人装到了自己的节点上，要代表这个所有人执行命令了。相当于系统开发商控制了整个网络。这种区块链怎么可行呢？
 
从理念角度去看，将区块链项目比作机器的话，本身的工作机制是透明的，是一个可以信任的机器。对此是这样理解的，第一，开源是区块链项目的一个必选项，而不是可选项，不论是公有链还是联盟项目都需要进行开源；第二，开源和交付源代码，是两个不同的概念，交付源代码并非是公开、透明，大家共同参与的一个过程。
 
比如在以太坊中，曾经因为在其平台上运行的某个平台币，存在漏洞，需要进行修改，这种修改是直接体现在代码上的，阅读代码的过程中，就发现有多处出现该币的相关代码，就是用于处理一旦碰见了这个问题，节点应如何处理，这些处理方法都是开源代码里写的，每个人都可以阅读，如果节点的负责人认可这种解决方案，他就会运行这个程序，相当于支持这种代码的决定，事实上区块链也就是通过这种机制来实现。

『柒』 pi币开源了没有

pi币没有开源。

目前pi币在开源网络中根本查不到开发进度。

pi币介绍：

Pi币，区块链项目的玩家都熟知的一种币，参与门槛低，会员较多，且不易变现。从官方看是没有开通自由交易，且项目方暂时也不想开通交易，这也从另一个角度说明如果自行交易后果自负。据知情者透露，目前交易的唯一办法就是场外交易，将自己的注册手机号过户的方式转让给其他人且签订协议。待日后Pi币开通流通，需要进行KYC认证，卖方还需要配合买方进行认证。

目前pi币缺乏价值支撑，参与门槛较低，发行量不明，pi的实际价值是无法评估的。参与者一厢情愿的估值甚至拿比特币升值速度做推广宣传是站不住脚的。

『捌』 区块链开源技术有哪些

我只说我较为了解的吧，一个是基于比特币系统做的开源项目，叫cravecoin ，另外一个就是以太坊。我们一开始选择cravecoin来进行源码分析想在它之上进行二次开发，但因为以太坊开放性更好，而且很好地支持智能合约，所以分析了一段时间就放弃了。
然后进入以太坊的研究，一开始也想从底层源码进行动刀，但是整个过程比较艰辛，重新分析我们的需求后觉得利用其现有接口，也能进行一定开发，满足一些需要，所以把源码的注释都翻译完，基本搞清楚每个模块的作用后也不再进行进一步的修改工作了，毕竟以太坊也是几十个大牛花了很长时间才做出来的项目，
我们很难段时间内成功地把它改造成我们想要的样子，能实现目的，还是越快越容易越好。
而且有一个很重要的问题，要是把以太坊改了，就连不上它的公网了，用不了它世界第二的算力总量，这是一个本末倒置的问题。好像答非所问，但是主要想表达的是，题主如果想做开发，还是认真分析好一个项目就够了，
毕竟逻辑差不多。要学习更多的区块链知识，关注『区视网』

『玖』 论区块链代码开源和去中心化

这是区块链的基因决定的，也是比特币诞生时候自带的，如果比特币不开源，就没有如今的加密货币世界，而且早在比特币或区块链代码开源之前，互联网界已经有代码开源一说。说白了就是有一些人愿意把自己的看家本领或者机密给全世界的人看，比如科学家尼古拉•特斯拉，他发明了交流电，却没有申请专利，所以全世界用的电都没有交税或者给尼古拉•特斯拉交专利费。

再比如，特斯拉电动车马斯克将特斯拉电动车的专利公开，意味着他告诉全世界特斯拉是如何做出来的。从那之后，全世界突然多了超多的电动车，原因就是技术到位加上马斯克公开了秘密。而马斯克之前采访视频也说过，他不靠专利赚钱而是靠创新速度，他不怕别人抄袭，而且只有大家一起参与，才会让电动车做的更好。这十分符合区块链的精神。

原本比特币精神或者区块链精神就是去中心化的，让有共识的人去参与去壮大。只有张开怀抱，让更多的技术人员去添砖加瓦提出好建议不断改善。所以在比特币的创始人消失后，比特币依然能活到现在，就是因为比特币开源，以及开源后免费做维护的极客们。而开源也以为着让更多人在你的底层技术上做开发，你不开源不打开api接口，别人没办法自由开发和改进。我们看到的诸多slip-提案，32、39、44等针对比特币的，都是用户门提出来的，然后社区决议用过的，这就是开源精神和去中心化共识精神。

『拾』 什么是区块链挖矿是做什么详细介绍区块链和虚拟货币

在比特币刚发行的时候人们发现了，它去中心化，不受任何中心管制；它完全开放，除了交易信息加密之外整个系统信息高度透明，技术都是开源的；安全性，只要不能控制全部节点的%51，就无法肆意修改数据，这使得它相对安全；独立性，整个模式和比特币不依赖任何第三方，所有节点都在系统内验证、交换数据，不受任何干预

我们这里详细解释什么是区块链技术，说白了就是区块+链，那什么是 “区块” ？什么又是 “链” 呢？

区块就是一个账本交易记账由分布在不同地方的多个节点共同完成，而且每一个节点记录的是完整的账目，因此它们都可以参与监督交易合法性，同时也可以共同为其作证

每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易资料（通常用默克尔树（Merkle tree）算法计算的散列值表示），这样的设计使得区块内容具有难以篡改的特性。用区块链技术所串接的分布式账本能让两方有效记录交易，且可永久查验此交易。

哈希函数h（）的作用：将任意长度的字符串，转换成固定长度（例如256位）的输出。输出也被称为 哈希值 ，这个输出不可逆

很难找到两个不同的x和y，使得h（x） = h（y），也就是说两个不同的输入，会有不同的输出。理论上说两个不同的输入可能会有不同的输出，但这几乎不可能，比方说一个无限的空间映射到一个有限的空间，肯定存在多对一的情况，理论存在，但没有任何规律，保证你无法通过数学上的任何推断来找到这个结果，为什么这里是256位呢？不是更长的呢？因为256位已经足够安全。

将账本拆分成块，比如一个本子的一张纸就是一个区块，每个区块记录一段时间内的交易，列如10分钟

我们把每张纸比作一个一个 区块 ，在每个区块的上面增加一部分内容我们把它叫做 区块头 ，其中记录父区块的哈希值，通过每个区块储存父区块的哈希值，将所有区块按顺利连接起来，形成区块链

把 1区块 的哈希值记录到 2区块 的区块头上，如此操作每个区块的区块头都记录父区块的哈希值，每个区块都按照顺序链接起来了，这就叫做区块链。第一个区块没有区块头，又被称之为创世区块

区块链是一个账本，在账本上只有发生了交易你的账户上的钱才会变多和变少，需要进行交易那么首先需要一个账号和密码，就像你的银行卡有账号和密码别人就可以对你进行一个转账，在区块账本上这个账号密码就是公钥和私钥

老王（已有私钥，公钥），想转给张10个BTC，需要一些操作

证明是老王本人发出转账 签名函数Sign （老王的私钥 + 转账信息：老王转给张三10 BTC）=本次专账签名
验证是老王本人发出转账 验证函数Verify （老王的地址 + 转账详细：老王转给张三10 BTC + 本次转账签名）=true
一旦转账记录到区块从此谁也不能改变它，张三增加10 BTC，老王则相应减少10 BTC，整个操作都是自动的，比如你的钱包app它会帮你去做这样的事情，app知道你的私钥，你告诉钱包交易内容，钱包签名向全网公布，等待其他人来验证这笔交易

中心化记账效率会更高，银行、政府或者支付宝帮你记账，都很可靠，因为他们都无法动你的钱，除非它们有你的私钥

中心化记账存在一些缺点

去中心化人人都可以记账，每个人可以保留一个完整的账本。任何人都可以下载开源程序，参与比特币的p2p网络，监听来自全世界发送的交易，成为记账节点，参与记账，假设小逸发布了一笔交易向全网广播，A记账节点监听到了这笔交易，A验证了这笔交易位true之后放入交易池继续向其它节点传播，因为是网络传播，同一时间不同记账节点的交易池不一定相同，每10分钟，从所有记账节点当中，按照某个方式抽取一名，验证这个节点的交易为true之后，之后将这个选中的节点交易池中的交易记录与自己（A）节点的交易池中的交易记录对比一下，对比完之后会将自己交易池中已经被选中记账节点记录的交易删掉，别的不动继续记账等待下一次被选中，每隔10分钟就是一个循环，这个10分钟所有记账节点正常记账，10分钟之后再选出一个节点把它交易池当中的交易作为一个新的区块，这个区块来自所有记账节点中我任意选择的一个记账节点的交易池，如此不断循环往复

交易并不是被记录就完成，只有当这笔交易变成了某一个区块，这笔交易才算是真正的完成。这就是去中心化的一个记账的完整的流程，你的交易并不会第一时间被记录，因为p2p网络传播需要时间，如果被选中区块的节点还没有接受到你的交易，交易就没有完成。每10分钟产生一个区块，但不是所有在10分钟内的交易都能记录。10分钟只是一个平均值

去中心化记账的特点，有记账权的记账节点，每十分钟被选中的节点它会获得50BTC奖励，每21万个区块差不多4年，奖励减半，比特币自发行已经两次减半，那么每十分钟产生一个新的区块这个记账节点得到的奖励是10.5BTC，每隔4年减半那么可以算出BTC的总量大约为2100万枚，预计2040年开采完，记录一个区块的奖励也是比特币唯一的发行方式，当BTC开采完之后，记账节点可以获得的收益就只有交易的手续费了

记账节点通过题目来争夺记账权，

找到某位随机数使得等式不成立
SHA256哈希函数 （随机数 + 父区块哈希值 + 交易池中的交易） 某一指定值）
从0开始遍历随机数碰运气之外，没有其它解法，解题的过程，又叫做 挖矿 ，所以解这个题目的记账节点又被称之为 矿工 ，你遍历随机数越快你拿到这个记账权的可能性就越大，这个遍历速度就被矿老板们称之为 算力 ，为了得到这个算力，矿老板们就会购买更多且更高算力的矿机

谁先解对，谁就得到记账权。A记账节点率先找到解，即向全网公布，其他节点验证无误之后，A节点就获得了这个区块，获得12.5个BTC的收益，在新区块之后重新开始新一轮计算。这个方式被称之为（POW）分配记账权

一般大约10分钟解出这个随机数，10并不绝对，因为解开这个题目的过程本就是个碰运气的过程，未来应对算力的变化，比特币每隔2016个区块，大约两周，会加大或减小难度，使得平均产生区块的时间是十分钟

每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易资料（通常用默克尔树（Merkle tree）算法计算的散列值表示），这样的设计使得区块内容具有难以篡改的特性。用区块链技术所串接的分布式账本能让两方有效记录交易，且可永久查验此交易。

和传统存储的数据不同的是，区块链每个节点都按照块链式结构存储完整的数据，区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点往其他备份节点同步数据。

麻将作为中国传统的区块链项目，四个矿工一组，先碰撞出13个数字正确哈希值的矿工可以获得记账权并得到奖励。

很多人讲区块链是骗局比特币是骗局，这也许是个骗局，但是这个技术已经被广泛地承认和应用，区块链涉及的密码学知识一般人再借几个脑子给你你也搞不懂，在一个相对理性的角度看待问题最重要，千万别听风就是雨。

这门技术有着不可思议的地方 在一个没有中心没有监管的情况下保持着绝对的秩序 这个只需由大家的共识建立的信任，比特币创造了这个共识，在区块链的世界里每个人都是公平平等的。