區塊鏈如何面對量子計算機

❶ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

❷ 為什麼說量子計算機可輕易破解比特幣，究竟怎麼

摘要：在位於紐約市以北約50英里處僻靜鄉村中的一個小型實驗室內，天花板下纏繞著錯綜復雜的管線和電子設備。這一堆看似雜亂無章的設備是一台計算機。它與世界上的任何一台計算機都有所不同，而是一個即將開創歷史的里程碑式設備---量子計算機。

2017年5月3日，科技界的一則重磅消息：世界上第一台超越早期經典計算機的光量子計算機誕生。這個「世界首台」是貨真價實的「中國造」，屬中國科學技術大學潘建偉教授及其同事等，聯合浙江大學王浩華教授研究組攻關突破的成果。
如果現在傳統計算機的速度是自行車，量子計算機的速度就好比飛機。在過去的幾個月里，IBM和英特爾已經宣布他們已經分別製造了50和49個量子比特的量子計算機。有專家指出，在十年之內，量子計算機的計算能力就可能趕超當前的超級計算機。

2018年3月5日在洛杉磯舉行的美國物理學年會上，谷歌量子AI實驗室研究科學家Julian Kelly報告了，帶領谷歌團隊正測試一台72量子比特通用量子計算機。然而，這還是僅僅是72量子比特而已。按照這個速度發展下去，很快量子計算機的神通，將強勁得讓人恐懼。
那麼，為什麼說量子計算機可輕易破解比特幣，究竟怎麼回事？
要破解現在常用的一個RSA密碼系統，用當前最大、最好超級計算機需要花60萬年，但用一個有相當儲存功能的量子計算機，則只需花上不到3個小時！也就是說，從電子計算機飛躍到量子計算機，整個人類計算能力、處理大數據的能力，就將出現上千上萬乃至上億次的提升。在量子計算機面前，我們曾經引以為豪的傳統電子計算機，就相當於以前的算盤，顯得笨重又古老！

雖然比特幣協議使用的是不對稱的加密貨幣，用相應的公鑰驗證私鑰簽署的交易，以確保比特幣只能被合法所有人使用。使用當前可用計算機強制私鑰與公鑰保持一致不可行，但量子計算機卻可以解決不對稱加密貨幣的問題。
另外，比特幣的規定是處理得更多的那個區塊加入區塊鏈，另一個區塊則作廢。舉個例子，這就像於在一個賬簿里有51個人說你在銀行存了100塊錢，而49個人說你存了50塊錢，這種情況下，區塊鏈演算法少數服從多數，銀行認為你存了100塊錢是真，存了50塊錢是假。所以一旦一位礦工擁有51%的算力，其他後續礦工將無法繼續獲得比特幣。

Andersen Cheng，英國一家網路安全公司的聯合創始人，他表示在量子計算機投入使用的那一天，比特幣就會終結。你覺得呢？

❸ 任正非說過在量子計算機面前，區塊鏈或許不堪一擊，您怎麼看

你問的這個問題，
任正非說過在量子計算機面前，
區塊鏈或許不堪一擊，
您怎麼看?
一個因為是任正非說的我還能怎麼看?
另外一個這個太尖端，
一般人根本不可能看，
要看也是瞎猜的，
要麼是對的要麼是錯的要麼是真的。

❹ 如何正確看待區塊鏈技術

從技術層面來看，區塊鏈很可能是繼互聯網之後的一大技術革命。目前，全球主要企業巨頭正在發力區塊鏈技術的研究與運用。SAP在去年5月份開放了區塊鏈項目的試點版本。日本和韓國的銀行剛剛開始測試區塊鏈技術。騰訊注冊了「以太鎖」、「騰訊以太鎖」商標。2017年4月，騰訊對外發布《區塊鏈方案白皮書》，同時宣布具有自主知識產權的騰訊區塊鏈行業解決方案也於官方網站正式發布。網路推出了區塊鏈開放平台「BaaS」，屬於網路自研的基於區塊鏈技術的項目，主要幫助企業聯盟構建屬於自己的區塊鏈網路平台。

中航證券首席經濟學家許維鴻則認為，區塊鏈概念提出已久，這一輪被A股二級市場的投機客吹捧，源於比特幣在全球范圍內的炒作。參與者並不關心區塊鏈的技術價值，而是關心區塊鏈創造數字貨幣，能從現有的「鑄幣稅」分到多少油水。一些機構投資者甚至希望利用其專業判斷能力和對市場情緒的把控能力，對大量盲目湧入的社會資金「割韭菜」。針對近期區塊鏈概念沉渣泛起，有關各方要保持清醒。金融交易所、中介機構要清醒，減少不必要的廣告誤導中小投資者，普通老百姓也要保持清醒。

❺ 區塊鏈技術從長遠看的趨勢是什麼

整個全球經濟的亮點從製造業到房地產到互聯網到金融，再從互聯網金融一代代的發展再到區塊連，我認為這可能是最後一站了，就像坐火車一樣到終點了，這一站再不上十年之後就沒站了，2018年全部梭哈區塊連，所以想翻身，想成就點事業，想讓你的夢想實現的朋友就進入區塊連，我相信這是這個時代唯一能讓你們再次談夢想的機會，抓住人生最後一次機遇。

❻ 大家如何看待區塊鏈技術的安全性

全節點算力攻擊。全網51%的算力攻擊，這個可能性也是有的，目前算力大部分掌握在礦池，礦池的壯大則有可能導致，目前任何行業都有拔尖的企業，礦池同樣可以做到，這就造成了一定的風險。

❼ 區塊鏈是什麼怎麼理解區塊鏈應用呢

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
區塊鏈（Blockchain）是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。
說說區塊鏈的社會或者經濟意義吧。以前的很多科技，其實都是致力在「生產力」這一塊，比如說人工智慧，它是生產力的一種進步。而區塊鏈，對生產關系有很大的改進，致力的是生產關系。那麼為什麼這么說？
因為所謂的生產關系，其實就是人和人之間、商業夥伴之間，如何做生意。而這些東西，原來都是在人互相之間的認知過程中，並沒有用什麼特別的程序，把它程序化，或者量化。
比如我跟你現在是好朋友，我們就可以做生意，如果有人挑撥我們的關系，我們不是好朋友了，我們就不做生意了，即使我們做生意能夠賺錢，我們也不幹，因為大家互相之間已經沒有任何信任了。
而區塊鏈，它其實是由於數據都經過各方面節點的認證，同時備份，所以我的數據，是盡可能真實且肯定不能篡改的，那麼既然這樣，你相信我的數據，你就可以在此基礎上，做一個程序編程，然後把這些數據，可以用來做什麼樣的商業合同、商業合作的這個「生產關系」，給程序化。這樣大家就相信數據，相信演算法編出來的程序，而由於你相信這個數據，相信這個程序，你就可以在這個程序上去開發各種APP，這些APP就是生產關系，就是到底去做什麼生意。這個就是：區塊鏈其實是對「生產關系」的一種重構。

❽ 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

❾ 如何解釋區塊鏈中大數據的安全性問題

區塊鏈和大數據關系並不是很大。大數據主要的是對於海量數據進行管理，而區塊鏈的核心是在沒有中心化中介計入的情況下實現數據的高安全性和高可靠性。所以區塊鏈和大數據並不互相沖突，也不會取代，完全是面對不同場景情況下對於數據的不同解決方案。

❿ 投資區塊鏈有什麼要注意的

1、大部分人不知道什麼是區塊鏈

跟傳統的股票、房產、債券、黃金等相比，區塊鏈資產是一個非常抽象和虛擬的資產形式，以比特幣為代表的區塊鏈資產，是非常專業的一種計算機語言和程序運行方式，背後既沒有任何國家的信用做背書，也沒有任何企業賦予其證券化收益，完全依賴於陌生人之間的相互共識性信任，這種情況下雖然完成了去中心化的運行邏輯，但其試驗還僅僅處在起步和發展階段，參與相關投資，實際上就是一種勇敢的冒險者行為。

2、區塊鏈資產價格波動劇烈

由於沒有太多實體使用層面的支撐，諸多區塊鏈項目完全依賴於社區運營和市場炒作，投資者很難從價值投資的角度去持有區塊鏈資產，這就導致資金的流動會非常的頻繁，價格大起大落的狀況成了一種常態。一個區塊鏈相關的代幣，可以在一天之內暴漲500%，也可以在幾個小時之內跌去90%，這種劇烈的價格波動，不是一般投資者能夠承受得了的。

3、各國政策的不確定性太大

區塊鏈作為一種底層技術，全球基本上都接受了其價值所在，但作為區塊鏈的「伴生品」數字貨幣，各國政策方面的爭議依然非常大，而且隨著數字貨幣交易量的持續增大，對全球金融市場的影響也與日俱增。目前整個數字貨幣領域每日的交易額超過了600億美元，跟中國滬深兩市的成交量不相上下，也可以比肩紐交所日平均交易量，持續運行在監管之外那是不可能的，這就存在一個非常大的監管博弈周期，各國在這方面的政策將可能會陸續出台，對市場的影響不可忽視。

4、各類區塊鏈項目良莠不齊

區塊鏈技術本來是一個非常基礎性的架構技術，目前由於全球范圍內資金層面的追捧，導致很多本身跟區塊鏈沒有任何關系的項目方，開始運用區塊鏈概念來設計產品，並且能夠在非常短的時間內完成區塊鏈白皮書的撰寫，而後進行市場資金的募集。這種情況下，拉低了區塊鏈整體的技術性門檻，諸多根本沒有區塊鏈開發實力和意願的公司，純粹為了獲得資金的支持而打出區塊鏈概念，造成了項目的泛濫，項目與項目之間的差距越拉越大，但普通投資者難以辨別，容易掉入陷阱。

5、炒幣不等於區塊鏈投資

目前有很多觀點認為，區塊鏈跟數字貨幣之間是一個整體，你不可能一邊發展區塊鏈技術，另一邊去打壓數字貨幣。這個邏輯我是比較認可的，但炒幣確實並非等同於真正意義上的區塊鏈投資。真正有投資價值的東西，一定是供給量稀缺的東西，如果隨便發一個數字貨幣，就能代表區塊鏈的應用價值，就能給社會帶來某些革新，那麼隨便找一家可以發數字貨幣的區塊鏈技術團隊，都能在很短的時間內，發出幾十種數字貨幣，改改名字而已。因此，數字貨幣本身，跟區塊鏈資產沒有太大的邏輯關系，區塊鏈項目一定是一個稀缺性非常明顯的市場，但數字貨幣並不存在較大的稀缺性。這就好比說，任何一個互聯網公司，都可以開發出一個類似微信的聊天軟體，但聊天軟體本身並沒有太大的價值，真正的價值在於聊天軟體上吸附了多少民眾的參與。數字貨幣只不過是一個聊天軟體，目前的情況是大家都在炒這個軟體，而很少有人關心軟體上有什麼東西，泡沫化比較明顯。

6、短期過熱，容易被不法分子利用

區塊鏈行業的特殊性在於，其中諸多的生態已經變得非常的金融化，在整個運行的過程中，資金會非常的集中，而且大部分環節都是跟資金相關的。從ICO募集資金，到給投資者發送代幣，再到交易所上線交易，以及用戶在交易所買賣代幣，整個流程下來，幾乎全是金融化的環節，如果從業者不夠專業，沒有自律能力，監管方面缺失，那麼每一個環節都可能會被不法分子利用，來操縱市場，獲取各類非法收益。

7、各國政府在應對區塊鏈發展方面各懷鬼胎

日本為了趕上下一輪金融科技以及數字革命，對比特幣等交易持有非常開放的態度，以日元計價的數字貨幣交易，占據了全球整個法幣交易區的半壁江山，日本希望利用數字貨幣來重振日本的金融競爭力。美國則希望用主流的金融市場，比如用期貨期權類衍生品市場來馴服比特幣等，使其成為美元霸權的又一個有力工具。而中國也在努力推動主權加密數字貨幣，其中一個重要目的是推動人民幣的國際化。數字貨幣和區塊鏈資產領域，有可能成為下一個大國博弈和爭奪的點，這就會在無形中給投資者增加系統性風險，你很難知道這種大國博弈背後，突然間又冒出什麼意外的政策，對整個市場會帶來何種沖擊。

8、量子計算機的威脅

區塊鏈由於生成了一套自我激勵的系統，保證其能夠在去中心化的條件下，自我運行，大部分使用的是不對稱的加密，用相應的公鑰驗證私鑰簽署的交易，以確保比特幣等區塊鏈資產只能被合法所有人使用。但量子計算機卻可以解決不對稱加密的問題，量子計算機可以在幾分鍾內從公鑰推算出私鑰，在知道所有的私鑰後，擁有量子計算機的人們就可以隨意花費比特幣等數字貨幣了。當然，量子計算機什麼時候問世本身也是一個問題，數字貨幣協議也在不斷的加入新的加密標准，但量子計算機帶來的潛在威脅，不得不引起投資者的重視。

9、供需層面存在大逆轉的可能

區塊鏈代幣市場的市值規模，已經徘徊在萬億美元附近，雖然場外資金依然在源源不斷的湧入，但其資金流入的穩定性和增速存疑。而加密數字貨幣的供給，是一個非常尷尬的事情，如果從單一的數字貨幣層面來說，總量嚴格受限，比如比特幣只有2100萬個，但發行加密數字貨幣的門檻越來越低，任何人和任何組織都可以隨時隨地發布加密數字貨幣，供給量幾乎是不受任何限制的。另一方面，交易成本持續增大又在抑制需求端，目前交易環節投資者需要在交易所付出手續費，以及轉賬的時候還要支付給礦工費用，如果在未來各國開始給數字貨幣交易征稅，意味著這一市場在沒有產生本身盈利能力的情況下，卻要更多的承擔運行成本，如果再加上供給層面的不斷增加，整體市場供需預期可能在某個瞬間發生逆轉性變化。

10、區塊鏈資產缺少法律層面的保護

全球數字貨幣交易所被「黑」的事件屢見不鮮，並且在各類場外、場內交易過程中，遭遇到詐騙等也時有發生，法律層面對投資者的保護是非常有限的。尤其是國內投資者，一旦因為交易數字貨幣遭遇了被盜或被騙的情況，幾乎可以說很難有效追回。由於缺少銀行等層面的中介擔保，數字貨幣的安全性完全由自己負責，這雖然符合私有財產的自我保管邏輯，但也給數字貨幣資產的儲存和交易帶來了更大的不確定性。在沒有完整的法律體系來保護個人數字貨幣資產權益之前，投資區塊鏈相關資產的合法安全性是一個很嚴重的問題。