区块链当下的缺陷

1. 区块链几大共识机制及优缺点

首先，没有一种共识机制是完美无缺的，各共识机制都有其优缺点，有些共识机制是为解决一些特定的问题而生。
1.pow( Proof of Work）工作量证明
一句话介绍：干的越多，收的越多。
依赖机器进行数学运算来获取记账权，资源消耗相比其他共识机制高、可监管性弱，同时每次达成共识需要全网共同参与运算，性能效率比较低，容错性方面允许全网50%节点出错。
优点：
1)算法简单，容易实现；
2)节点间无需交换额外的信息即可达成共识；
3)破坏系统需要投入极大的成本；
缺点：
1)浪费能源；
2)区块的确认时间难以缩短；
3)新的区块链必须找到一种不同的散列算法，否则就会面临比特币的算力攻击；
4)容易产生分叉，需要等待多个确认；
5)永远没有最终性，需要检查点机制来弥补最终性；
2.POS Proof of Stake，权益证明
一句话介绍：持有越多，获得越多。
主要思想是节点记账权的获得难度与节点持有的权益成反比，相对于PoW，一定程度减少了数学运算带来的资源消耗，性能也得到了相应的提升，但依然是基于哈希运算竞争获取记账权的方式，可监管性弱。该共识机制容错性和PoW相同。它是Pow的一种升级共识机制，根据每个节点所占代币的比例和时间，等比例的降低挖矿难度，从而加快找随机数的速度
优点：在一定程度上缩短了共识达成的时间；不再需要大量消耗能源挖矿。
缺点：还是需要挖矿，本质上没有解决商业应用的痛点；所有的确认都只是一个概率上的表达，而不是一个确定性的事情，理论上有可能存在其他攻击影响。例如，以太坊的DAO攻击事件造成以太坊硬分叉，而ETC由此事件出现，事实上证明了此次硬分叉的失败。
DPOS与POS原理相同，只是选了一些“人大代表”。
BitShares社区首先提出了DPoS机制。
与PoS的主要区别在于节点选举若干代理人，由代理人验证和记账。其合规监管、性能、资源消耗和容错性与PoS相似。类似于董事会投票，持币者投出一定数量的节点，代理他们进行验证和记账。
DPoS的工作原理为：
去中心化表示每个股东按其持股比例拥有影响力，51%股东投票的结果将是不可逆且有约束力的。其挑战是通过及时而高效的方法达到51%批准。为达到这个目标，每个股东可以将其投票权授予一名代表。获票数最多的前100位代表按既定时间表轮流产生区块。每名代表分配到一个时间段来生产区块。所有的代表将收到等同于一个平均水平的区块所含交易费的10%作为报酬。如果一个平均水平的区块含有100股作为交易费，一名代表将获得1股作为报酬。
网络延迟有可能使某些代表没能及时广播他们的区块，而这将导致区块链分叉。然而，这不太可能发生，因为制造区块的代表可以与制造前后区块的代表建立直接连接。建立这种与你之后的代表(也许也包括其后的那名代表)的直接连接是为了确保你能得到报酬。
该模式可以每30秒产生一个新区块，并且在正常的网络条件下区块链分叉的可能性极其小，即使发生也可以在几分钟内得到解决。
成为代表：
成为一名代表，你必须在网络上注册你的公钥，然后分配到一个32位的特有标识符。然后该标识符会被每笔交易数据的“头部”引用。
授权选票：
每个钱包有一个参数设置窗口，在该窗口里用户可以选择一个或更多的代表，并将其分级。一经设定，用户所做的每笔交易将把选票从“输入代表”转移至“输出代表”。一般情况下，用户不会创建特别以投票为目的的交易，因为那将耗费他们一笔交易费。但在紧急情况下，某些用户可能觉得通过支付费用这一更积极的方式来改变他们的投票是值得的。
保持代表诚实：
每个钱包将显示一个状态指示器，让用户知道他们的代表表现如何。如果他们错过了太多的区块，那么系统将会推荐用户去换一个新的代表。如果任何代表被发现签发了一个无效的区块，那么所有标准钱包将在每个钱包进行更多交易前要求选出一个新代表。
抵抗攻击：
在抵抗攻击上，因为前100名代表所获得的权力权是相同的，每名代表都有一份相等的投票权。因此，无法通过获得超过1%的选票而将权力集中到一个单一代表上。因为只有100名代表，可以想象一个攻击者对每名轮到生产区块的代表依次进行拒绝服务攻击。幸运的是，由于事实上每名代表的标识是其公钥而非IP地址，这种特定攻击的威胁很容易被减轻。这将使确定DDOS攻击目标更为困难。而代表之间的潜在直接连接，将使妨碍他们生产区块变得更为困难。
优点：大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证。
缺点：整个共识机制还是依赖于代币，很多商业应用是不需要代币存在的。
3.PBFT ：Practical Byzantine Fault Tolerance，实用拜占庭容错
介绍：在保证活性和安全性（liveness & safety）的前提下提供了(n-1)/3的容错性。
在分布式计算上，不同的计算机透过讯息交换，尝试达成共识；但有时候，系统上协调计算机（Coordinator / Commander）或成员计算机 （Member /Lieutanent）可能因系统错误并交换错的讯息，导致影响最终的系统一致性。
拜占庭将军问题就根据错误计算机的数量，寻找可能的解决办法，这无法找到一个绝对的答案，但只可以用来验证一个机制的有效程度。
而拜占庭问题的可能解决方法为：
在 N ≥ 3F + 1 的情况下一致性是可能解决。其中，N为计算机总数，F为有问题计算机总数。信息在计算机间互相交换后，各计算机列出所有得到的信息，以大多数的结果作为解决办法。
1）系统运转可以脱离币的存在，pbft算法共识各节点由业务的参与方或者监管方组成，安全性与稳定性由业务相关方保证。
2）共识的时延大约在2~5秒钟，基本达到商用实时处理的要求。
3）共识效率高，可满足高频交易量的需求。
缺点：
1)当有1/3或以上记账人停止工作后，系统将无法提供服务；
2)当有1/3或以上记账人联合作恶，且其它所有的记账人被恰好分割为两个网络孤岛时，恶意记账人可以使系统出现分叉，但是会留下密码学证据
下面说两个国产的吧~
4.dBFT： delegated BFT 授权拜占庭容错算法
介绍：小蚁采用的dBFT机制，是由权益来选出记账人，然后记账人之间通过拜占庭容错算法来达成共识。
此算法在PBFT基础上进行了以下改进：
将C/S架构的请求响应模式，改进为适合P2P网络的对等节点模式；
将静态的共识参与节点改进为可动态进入、退出的动态共识参与节点；
为共识参与节点的产生设计了一套基于持有权益比例的投票机制，通过投票决定共识参与节点（记账节点）；
在区块链中引入数字证书，解决了投票中对记账节点真实身份的认证问题。
优点：
1)专业化的记账人；
2)可以容忍任何类型的错误；
3)记账由多人协同完成，每一个区块都有最终性，不会分叉；
4)算法的可靠性有严格的数学证明；
缺点：
1)当有1/3或以上记账人停止工作后，系统将无法提供服务；
2)当有1/3或以上记账人联合作恶，且其它所有的记账人被恰好分割为两个网络孤岛时，恶意记账人可以使系统出现分叉，但是会留下密码学证据；
以上总结来说，dBFT机制最核心的一点，就是最大限度地确保系统的最终性，使区块链能够适用于真正的金融应用场景。
5.POOL验证池
基于传统的分布式一致性技术，加上数据验证机制。
优点：不需要代币也可以工作，在成熟的分布式一致性算法（Pasox、Raft）基础上，实现秒级共识验证。
缺点：去中心化程度不如bictoin；更适合多方参与的多中心商业模式。

2. 区块链开发公司谈社交领域现存的痛点

区块链开发公司谈社交领域现存的痛点
区块链技术发展下，区块链多中心化社交媒体开始涌现。
无论微信、微博还是、，大家都赚得盆满钵满。然而，当区块链出现，就像社交媒体质疑传统媒体一样，微信、微博们一样被质疑了。
社交领域现状
从古至今，社交形式已经有了很大的变化。古时候，在无法面对面的情况下，社交的形式以书信为主，效率低下，不仅不具有即时性，在一定时间内传播的信息量亦非常少。而在互联网技术发展迅速的当下，人与人之间的社交已经变得十分简单便捷。就算身处遥远两地，互联网的联通使得信息及时可达，除了文字，还可以以视频，语音的形式进行沟通。

社交领域存在的痛点
1.目前基于互联网系统的社交网络防篡改性很差，中心化的运营可能会出现宕机。例如微博，当服务器无法承载超负荷的流量，极大可能性上，微博这类中心化平台会出现宕机，很明显的一个例子是去年鹿晗和关晓彤宣布恋爱消息之后，微博因搜索量巨大而一时瘫痪。去中心化是基于无数个点对点的连接，不经过中心服务器，能解决这个问题。
2.用户在社交平台表达观点可能会因为涉及到宗教、政治而被删除言论，社交平台有删除内容、关闭账号的权限，用户无法真正获得言论自由。
3.平台通过对用户在社交平台行为的数据分析盈利，而用户并没有获得利益上的回报，存在分配不均的问题。用户在社交平台的点赞、发布内容的行为无法获得相对应的回报，而平台通过大数据分析用户的行为、偏好、痛点可以精准发布广告、营销文章，这样不利于社交平台健康生态的发展。
4.用户在社交平台发布的个人信息被过度商业化，发布文章的知识产权没有得到保护。用户的个人信息经常被多次贩卖，打扰到用户的日常生活。用户在社交平台发布的文章被免费转载，而原著作者无法得到相对应的回报，社交平台文章内容的质量只会逐步下降。
5.广告、虚假消息、网络暴力、诈骗信息的传播，现如今的中心化社交平台并没有奖惩制度，使得网络内容质量得不到保障。有些用户将社交平台当做情感的发泄口，恶意评论他人，传播消极观点，被评论的人的现实、社交生活都被严重打扰，而网络暴力者没有受到惩罚。
6.平台信息的泄露。用户在平台上分享视频，或者和亲密的好友聊天，这其中的信息传递是需要平台作为第三方来运营的，那么平台也就完全能够捕捉到用户在平台上产生的各种数据。一方面，平台可能将用户信息出卖给其他的商业组织可能被泄露，另一方面，平台服务器被黑客攻击，用户信息就会被盗取。这样，用户信息很可能就被曝光于大庭广众共之下，没有任何隐私而言。
区块链+社交可行性的一个约束，就目前区块链依托的基础设施而言，当区块链社交拥有数量庞大的用户群，区块链平台将会面临阻塞，极大影响用户体验。如果无法在用户体验上大大优于现有的即时通讯等社交平台，那么区块链对社交领域的注入反而是一种负面影响。解决方式可以考虑只做小部分用户的社交产品，也可以考虑采用半中心化的形式。当然，随着区块链技术的发展，未来这样的问题或许可以迎刃而解。
区块链社交的本质是解决中心化平台的各种缺陷，为用户带来更自由流畅的社交环境。社交总是伴生各种行为的，而在区块链上，通过跨链技术，各个区块链项目可以进行打通，这样一来使用社交产品的用户，或许可以非常流畅地与其他产品进行交互连接。总之，区块链技术的应用对社交领域而言在领域问题的解决和技术上都是有一定可行性的。

3. 2022，区块链公司的3条路，其中第三条最危险

上周4天面了6家公司

做联盟链，将公司现有业务能够应用区块链的部分上链，作通证化凭证。

商业模型是：基于区块链技术，做云服务平台，打造旅游类saas服务平台

本质是提供软件服务

优点：saas平台，B端产品

缺点：区块链技术落地较为遥远，与币圈较为遥远

做NFT，Defi，Gamfi相关，主要是国外新型区块链金融玩法，基于链的去中心化投资交易

优点：算是目前较为前沿的区块链玩法

缺点：公司主营业务非区块链，项目可能会不稳定

第三家公司有点耍人，无需再说

做的是海外C2C交易，国内已经不太合法，所以在法律方面会有很多需要规避的地方

优点：有相关经验

缺点：有相关经验

做的是软件服务应用，和第一家稍微有些不同，这种模式非常类似于云平台，提供给各个服务商，基于这样的平台来做个性化适配/开发。

优点：有用到区块链技术

缺点：对于产品来说，这种行业算得上是传统软件行业

第六家公司一样

可以看出真正和区块链相关的是1，2，4

但是4做的事情有些过时，虽然市场在海外，但是，也还是游走在法律的边缘。

虽然面试的公司不多，但是几乎可以说是把目前市面上还在做区块链相关公司的三个类型都囊括到了。

这种呢，在互联网行业还蛮常见，国内很多比较火的软件都是从国外搬回来的。但是这一类公司的体量最好是小型，或者某公司的某个项目组，不然，太过“先进”的玩法，在国内没有收到投资，很有可能就会面临倒闭风险。

对于区块链，国家一直打压的都是基于区块链的新型金融玩法/骗局，这种极有可能影响国家货币体系的民间产品，自然是要重拳出击。可是，其底层的技术从客观来说，对于推动技术发展，树立国家科技形象，有较为深远的意义。

那么很有可能会有一些扶持政策，对于软件公司来说，能够一边做事，一边得到扶持，何乐而不为呢？

但是，也会有浑水摸鱼，鱼目混珠的部分。

这种对于想要长期发展的产品来说，自然是没有必要，因为基本都是资金盘啊，庞氏骗局的玩法。即使有老老实实做法币交易，币币交易的部分，这些算法早已经很成熟，相同的竞品下场大家也都有看到。

其中呢，第一类严格来说，还是游走在法律的边缘，但是！高风险往往伴随高收益。

4. 区块链数字货币的经济功能缺陷

基于区块链发行数字货币，也叫做去中心化发币，链圈普遍认可这可以对抗中心化滥发货币造成的通货膨胀。包括中本聪也在比特币创世区块中表达了对中心化乱印钞票的不信任。

2008年全球金融危机时，中本聪将比特币公布于世，在介绍他的创新时说道：“传统货币最根本的问题在于信任。中央银行必须让人信任它不会让货币贬值，但 历史 上这种可信度从来都不存在。银行必须让人信任它能管理好钱财，并让这些财富以电子货币形式流通，但银行却用货币制造信贷泡沫，使私人财富缩水。”

2009年1月3日，中本聪发布了开源的第一版比特币客户端，宣告了比特币的诞生。中本聪在创世区块里写道：“2009年1月3日，财政大臣正处于实施第二轮银行紧急援助的边缘”。

从比特币和以太坊的运行实践来看，基于区块链技术的数字货币确实可以抵抗通胀，因为数字货币的每个增量币都是通过挖矿（PoW，工作量证明）产生，对应着无差别的人类（机器）劳动，并没有一个中心化的机构可以绕过挖矿劳动而大规模发行货币。

但是，这种去中心化的发币机制存在着一个天然的经济缺陷：它无法根据区块链上的财富增长情况动态调整发币量，而当财富增长快于货币发行，就会形成通货紧缩的局面，也就是没有足够的新增数字货币来匹配区块链上的财富增长。

我们通过与传统中心化货币发行机制对比来说明去中心化的区块链发币机制的缺陷。

人民币，中心化发币机制下，主要有三种方式可以新增货币发行：

1、出口创汇形成外汇占款投放。把国内生产的商品买到国外，获取美元，再把美元结汇，获得人民币流通进入市场，国家用美元购买海外的大宗商品。在这个过程中，新增加的财富是大宗商品，外汇占款投放了对应的人民币。

2、银行贷款。开发商盖了房子，个人从银行按揭贷款买了房子，努力工作还贷款。在这个过程中，新增的财富是房子，对应的人民币投放是贷款，最终个人通过劳动归还贷款实现财富。

3、银行利息。把钱存银行，会获得利息，而利息率是对应着经济增长率的。在这个过程中，经济增长就是财富增长，对应的人民币投放就是存款利息。

以上三种方式，新增加的财富都有新增的货币匹配，所以市场上足量货币追逐着足量的财富，货币价值是稳定的。

再来看区块链的货币发行。

通过挖矿记账的劳动获得增量数字货币。这个过程中，财富增长是挖出的区块和去中心化的账本维护，对应新增的数字货币发放。然而，区块链上的财富产生并不是只有挖矿，还有通过智能合约达成的商务合作，还有原生数字艺术品NFT创作等等，这些新产生的财富，并没有对应的数字货币发行。

我们用NFT来说明。一个艺术家在区块链所在的元宇宙中创作了一个艺术作品，这个作品如果在链下拍卖，可以达到100万美金，而这个作品放上区块链后，整个区块链上的财富增长了100万美金，但是却没有对应的数字货币产生。如果这发生在中心化的发币机制下，可以通过上述方式1和2获得对应的货币投放。假设一年内有100个NFT作品产生，这些作品在链下估值1亿美金，而在链上却没有对应这1亿美金财富的数字货币投放。

由于NFT只能在链上通过数字货币进行交易，于是数字货币就涨价了。当区块链上的NFT财富越来越多，且增长速度超过了挖矿的货币投放速度，那么NFT的对应数字货币的价格就会越来越低，同时数字货币对应的链下美元价格却越来越高。这样，在区块链上就产生了通货紧缩的现象。如果继续发展下去，最终可能挖矿一次产生的数字货币就可以买下一个链下估值100万美元的NFT。

那么，到底是挖矿有价值还是数字艺术创作有价值？比特币已经出现了这个怪现象，一个高碳消耗的毫无创造性的挖矿工作得到的1个比特币可以抵得上中国一个普通白领阶层一年的工资收入。

元宇宙的经济生态是建立在区块链技术上的，那么这个缺陷会给元宇宙带来怎样的经济危机？

未完待续……

5. 区块链行业正迎来市场新风口，区块链行业的发展，存在哪些瓶颈问题

区块链技术是一种新的分布式基础架构和计算范式，可实现分布式账本的共享，复制和授权。它具有多点共识的特点，难以篡改。它解决了如何在商业网络中实现跨机构信任交易的问题，将涉及金融服务的所有各方联系在一起，并带来了打破数据孤岛和提高数据质量的挑战。它具有安全性，降低交易成本的潜在优势。增强风险控制能力，在金融领域具有广阔的应用前景。区块链行业正迎来市场新风口，区块链行业的发展，存在着一些瓶颈问题。只有突破这些瓶颈，才能迎来区块链的春天。带来更好的发展。

最后，区块链技术的发展会带来一定的网络的安全问题。要重视和解决信息安全和网络安全问题。区块链技术并不是天生的安全。任何软件系统都不可避免地存在缺陷和漏洞，并且将面临来自网络的攻击。设计不良和管理不善的区块链系统可能很容易受到攻击。在金融行业的应用中，数据是一种资产，因此我们应该对区块链的安全性有一个全面的了解，首先将安全性设计和自我控制放在首位，避免发生比特币被盗的事件。

6. 区块链技术存在什么缺陷

区块链技术存在
交易速度慢的缺点。

7. 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

8. 区块链在股权融资中的优点和缺点

区块链的缺点
1.无隐私性
区块链是分布式，在公有链上，等于每个人手上都有一份完整账本，并且由于区块链计算余额、验证交易有效性等等都需要追溯每一笔账，因此交易数据都是公开透明的，如果我知道某个人的账户，我就能知道他的所有财富和每一笔交易，没有隐私可言。

2.监管
区块链的去中心、自治化的特点淡化了国家监管的概念。然而所有的创新，都需要符合监管的要求。区块链的监管，在某种程序上是促进区块链的商业应用，更好的提供合规性保护。另一方面监管部门对这项新技术的法律和制度建立上存在滞后，也可能会毁掉区块链，需要把握好尺度。

3.安全性问题
区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。随着量子计算机等新计算技术的发展，未来非对称加密算法具有一定的破解可能性，这也是区块链技术面临的潜在安全威胁。

4.数据确认的延迟性
区块链的交易是存在延迟性的，拿比特币举例，当前产生的交易的有效性受网络传输影响，因为要被网络上大多数节点得知这笔交易，还要等到下一个记账周期（比特币控制在10分钟左右），也就是要被大多数节点认可这笔交易。还受一个小概率事件影响，就是当网络上同时有2个或以上节点竞争到记账权力，那么在网络中就会产生2个或以上的区块链分支，这时候到底那个分支记录的数据是有效的，则要再等下一个记账周期，最终由最长的区块链分支来决定。因此区块链的交易数据是有延迟性的。

区块链的优点
1.集体维护
系统是开放的，除了交易各方的私有信息被加密外，系统是由其中所有具有维护功能的节点共同维护的，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明。

2.去中心化
区块链存储数据时使用的是对等网络技术，使用分布式核算和存储，不存在中心化的硬件或管理机构。所有节点的权利和义务都相等，因此任一节点停止工作都会不影响系统整体的运作。

3.无须信任系统
由于节点之间的交换遵循固定的算法，参与人不需要对任何人信任，随着参与节点增加，系统的安全性反而增加。因此交易对手无须通过公开身份的方式让对方自己产生信任，对信用的累积非常有帮助。

4.信息不可篡改
一旦信息经过验证并添加至区块链，就会永久的存储起来。生成一套按照时间先后顺序记录的、不可篡改的、可信任的数据库，从而可以限制相关不法行为。因此区块链的数据稳定性和可靠性极高。

区块链的不可篡改和撤销既是优点也是缺点，在区块链里没有后悔药，你对区块链的数据变动几乎无能为力，主要体现在：如果转账地址填错，会直接造成永久损失且无法撤销;如果丢失密钥也一样会造成永久损失无法挽回。而现实中如果你银行卡丢了或者密码忘记了，还能到银行营业点处理，你的钱还在。

9. 区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、 令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1) 在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2) 黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1. 算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2. 共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3. 区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4. 系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

10. 区块链目前用到哪些共识机制它们各自的优缺点和适用范围是什么

目前主要有四大类共识机制：Pow、Pos、DPos、Pool
1、Pow工作量证明，就是大家熟悉的挖矿，通过与或运算，计算出一个满足规则的随机数，即获得本次记账权，发出本轮需要记录的数据，全网其它节点验证后一起存储；
优点：完全去中心化，节点自由进出；
缺点：目前bitcoin已经吸引全球大部分的算力，其它再用Pow共识机制的区块链应用很难获得相同的算力来保障自身的安全；挖矿造成大量的资源浪费；共识达成的周期较长，不适合商业应用

2、Pos权益证明，Pow的一种升级共识机制；根据每个节点所占代币的比例和时间；等比例的降低挖矿难度，从而加快找随机数的速度。
优点：在一定程度上缩短了共识达成的时间
缺点：还是需要挖矿，本质上没有解决商业应用的痛点

3、DPos股份授权证明机制，类似于董事会投票，持币者投出一定数量的节点，代理他们进行验证和记账。
优点：大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证
缺点：整个共识机制还是依赖于代币，很多商业应用是不需要代币存在的

4、Pool验证池，基于传统的分布式一致性技术，加上数据验证机制；是目前行业链大范围在使用的共识机制
优点：不需要代币也可以工作，在成熟的分布式一致性算法（Pasox、Raft）基础上，实现秒级共识验证；
缺点：去中心化程度不如bictoin；更适合多方参与的多中心商业模式

在使用共识机制，保证数据一致性时的巨大优势（共识机制则是Ripple首先提出的，数据正确性优先的网络交易同步机制，在共识网络中，无论软件代码怎么变动，无法取得共识就无法进入网络，更不要提分叉了）。
——————————————————
PS：稍微自黑下，虽然共识机制绝对能确保任何时候都不会产生硬分叉。但是，这种机制的缺点也比较明显，那就是要取得与其他节点的共识，明显要比当前Bitcoin网络漫长的多。极端情况下，在Ripple共识机制网络中掉线的后果也是很恐怖的。

有可能你家停电一天，第二天整个系统就再也无法与其它Rippled节点取得共识了（共识机制事实上需要超过80%的节点承认了你的数据，你的提交才会被其它节点接受，否则就会被排它的拒绝连接），甚至只能清空自己全部500多GB数据重新同步才能连上其它Ripple节点。

所以目前来说，现有的Rippled端并不适合民用（商用的话影响就比较小，比如RL自己的Rippled节点托管在亚马逊云数据中心，长时间无响应是可以高额索赔的，而且那种地方除了大型灾害几乎不会断），这也是RL一直想改进的方面之一。