區塊鏈的缺陷

1. 區塊鏈與軟體開發那個好它們各自的優點與缺點是

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
由上可得，區塊鏈屬於軟體開發類！
可能是你問的不太清楚！

2. 區塊鏈技術存在什麼缺陷

區塊鏈技術存在
交易速度慢的缺點。

3. 區塊鏈直推和排線推有什麼不一樣，各有什麼優缺點

不一樣的，區塊鏈是比特幣的一項技術，尚鏈就是做區塊鏈的，可以去了解下！

4. 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

5. 區塊鏈的共識機制是什麼優缺點有哪些

區塊鏈的共識機制有很多，說一個影響力最大的比特幣背後的pow共識機制，好處是安全 不可篡改 全球流通 缺點是速度太慢了 一秒鍾只能處理7筆交易

6. 區塊鏈目前用到哪些共識機制它們各自的優缺點和適用范圍是什麼

目前主要有四大類共識機制：Pow、Pos、DPos、Pool
1、Pow工作量證明，就是大家熟悉的挖礦，通過與或運算，計算出一個滿足規則的隨機數，即獲得本次記賬權，發出本輪需要記錄的數據，全網其它節點驗證後一起存儲；
優點：完全去中心化，節點自由進出；
缺點：目前bitcoin已經吸引全球大部分的算力，其它再用Pow共識機制的區塊鏈應用很難獲得相同的算力來保障自身的安全；挖礦造成大量的資源浪費；共識達成的周期較長，不適合商業應用

2、Pos權益證明，Pow的一種升級共識機制；根據每個節點所佔代幣的比例和時間；等比例的降低挖礦難度，從而加快找隨機數的速度。
優點：在一定程度上縮短了共識達成的時間
缺點：還是需要挖礦，本質上沒有解決商業應用的痛點

3、DPos股份授權證明機制，類似於董事會投票，持幣者投出一定數量的節點，代理他們進行驗證和記賬。
優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證
缺點：整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的

4、Pool驗證池，基於傳統的分布式一致性技術，加上數據驗證機制；是目前行業鏈大范圍在使用的共識機制
優點：不需要代幣也可以工作，在成熟的分布式一致性演算法（Pasox、Raft）基礎上，實現秒級共識驗證；
缺點：去中心化程度不如bictoin；更適合多方參與的多中心商業模式

在使用共識機制，保證數據一致性時的巨大優勢（共識機制則是Ripple首先提出的，數據正確性優先的網路交易同步機制，在共識網路中，無論軟體代碼怎麼變動，無法取得共識就無法進入網路，更不要提分叉了）。
——————————————————
PS：稍微自黑下，雖然共識機制絕對能確保任何時候都不會產生硬分叉。但是，這種機制的缺點也比較明顯，那就是要取得與其他節點的共識，明顯要比當前Bitcoin網路漫長的多。極端情況下，在Ripple共識機制網路中掉線的後果也是很恐怖的。

有可能你家停電一天，第二天整個系統就再也無法與其它Rippled節點取得共識了（共識機制事實上需要超過80%的節點承認了你的數據，你的提交才會被其它節點接受，否則就會被排它的拒絕連接），甚至只能清空自己全部500多GB數據重新同步才能連上其它Ripple節點。

所以目前來說，現有的Rippled端並不適合民用（商用的話影響就比較小，比如RL自己的Rippled節點託管在亞馬遜雲數據中心，長時間無響應是可以高額索賠的，而且那種地方除了大型災害幾乎不會斷），這也是RL一直想改進的方面之一。

7. 區塊鏈行業正迎來市場新風口，區塊鏈行業的發展，存在哪些瓶頸問題

區塊鏈技術是一種新的分布式基礎架構和計算範式，可實現分布式賬本的共享，復制和授權。它具有多點共識的特點，難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題，將涉及金融服務的所有各方聯系在一起，並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性，降低交易成本的潛在優勢。增強風險控制能力，在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口，區塊鏈行業的發展，存在著一些瓶頸問題。只有突破這些瓶頸，才能迎來區塊鏈的春天。帶來更好的發展。

最後，區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞，並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中，數據是一種資產，因此我們應該對區塊鏈的安全性有一個全面的了解，首先將安全性設計和自我控制放在首位，避免發生比特幣被盜的事件。

8. 大家如何看待區塊鏈技術的安全性

全節點算力攻擊。全網51%的算力攻擊，這個可能性也是有的，目前算力大部分掌握在礦池，礦池的壯大則有可能導致，目前任何行業都有拔尖的企業，礦池同樣可以做到，這就造成了一定的風險。

9. 如何監管但不扼殺創新區塊鏈ico缺陷盲區

1、數據區塊鏈是比特幣金融系統中的重要概念，記錄了整個比特幣網路上的交易記錄數據，並且這些數據是被所有比特幣節點共享的，通過數據區塊，我們可以查詢到每一比比特幣交易的歷史。 2、實例： 甲、乙、丙三個人，甲和乙的所有資金都由丙來保管。而且每一比資金往來都要由丙來記錄。現在假設甲和乙各有100萬由丙保管。那麼： 甲支出8萬到乙，則丙在賬本的記錄上，減去甲所在名下8萬元，並在乙所在名下增加8萬元。 乙回轉5萬到甲，則丙在賬本的記錄上，增加甲所在名下5萬元，並在乙所在名下減去5萬元。 甲支出5萬到乙，則丙在賬本的記錄上，減去甲所在名下5萬元，並在乙所在名下增加5萬元。 3、數據區塊鏈的作用和丙的帳目記錄本的作用類似，它記錄了用戶對比特幣的擁有權和所有用戶交易比特幣的記錄。只不過這個「帳目記錄本」是由網路上每個比特幣礦工的挖礦記錄的。如果一筆比特幣的交易被數據區塊鏈確認那麼相關的信息將會被記錄在數據區塊鏈中。比特幣的「帳目記錄本」就叫做數據區塊鏈。網路上所有的數據區塊鏈組成了比特幣的分布式網路資料庫系統。 4、數據區塊鏈技術本質是去中心化且寓於分布式結構的數據存儲、傳輸和證明的方法，用數據區塊取代了目前互聯網對中心伺服器的依賴，使得所有數據變更或者交易項目都記錄在一個雲系統之上，理論上實現了數據傳輸中對數據的自我證明，深遠來說，這超越了傳統和常規意義上需要依賴中心的信息驗證範式，降低了全球」信用」的建立成本，這種點對點驗證將會產生一種」基礎協議」，是分布式人工智慧的一種新形式，將建立人腦智能和機器智能的全新介面和共享界面。

10. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。