區塊鏈涉及敏感問題嘛
1. 區塊鏈到底解決了什麼問題
藝術行業
Ascribe讓藝術家們可以在使用區塊鏈技術來聲明所有權,發行可編號,限量版的作品,可以針對任何類型藝術品的數字形式。它甚至還包括了一個交易市場,藝術家們可以通過他們的網站進行買賣,而無需任何中介服務。
法律行業
BitProof是近些年來涌現的眾多文檔時間戳應用中最為先進的,將會讓傳統的公證方式成為過去。相對於包括Blocksgin和OriginStaemp這樣的免費版本,BitProof提供更多的服務,包括有一個是針對知識產權的。有趣的是,BitProof最近和一家舊金山的IT學校進行合作,把他們學生的學歷證書都放在區塊鏈上,完全重新定義了如何讓文憑和學生證書的處理和使用方式。
開發行業
Colu是首個允許其它企業發行數字資產的企業,他們可以將各種資產來「代幣化」讓許多人印象深刻。盡管免費的比特幣錢包Counerparty也允許發行簡單的代幣,並且在其他錢包持有者之間進行交易,Colu的代幣可以設置有各種狀態和類型,能夠脫離或者重新回到這個系統,並且當在區塊鏈上存儲數據過大的時候能夠將數據存儲在BitTorrent的網路上。
房地產行業
他們計劃能夠讓整個產業鏈流程變得更加現代化,解決每個人在參與房地產面臨的各種問題,包括命名過程,土地登記,代理中介等。
金融角度看待區塊鏈
貨幣的本質:貨幣只是一種廣泛價值共識,本身不具有價值沉澱。
資產與貨幣的關系:貨幣描述資產。
什麼是數字資產:資產數字化,可細分,可交易,價格由供需市場決定,而不是價值中介——貨幣決定。
物聯網
應用場景分析 [7]
一種可能的應用場景為:通過 Transaction 產生對應的行為,為每一個設備分配地址 Address,給該地址注入一定的費用,可以執行相關動作,從而達到物聯網的應用。類似於:PM2.5監測點數據獲取,伺服器 租賃,網路攝像頭 數據調用,DNS伺服器 等。
另外,隨著物聯網設備的增多,Edge 計算需求的增強,大量設備之間需要通過分布式自組織的管理模式,並且對容錯性要求很高。區塊鏈自身分布式和抗攻擊的特點可以很好地試用到這一場景中。
IBM [7]
IBM 在物聯網領域已經持續投入了幾十年的研發,正在探索使用區塊鏈技術來降低物聯網應用的成本。
2015 年初,IBM 與三星宣布合作研發 ADEPT 系統。
物流供應鏈 [7]
供應鏈行業往往涉及到諸多實體,包括物流、資金流、信息流等,這些實體之間存在大量復雜的協作和溝通。傳統模式下,不同實體各自保存各自的供應鏈信息,嚴重缺乏透明度,造成了較高的時間成本和金錢成本,而且一旦出現問題(冒領、貨物假冒等)難以追查和處理。
通過區塊鏈各方可以獲得一個透明可靠的統一信息平台,可以實時查看狀態,降低物流成本,追溯物品的生產和運送整個過程,從而提高供應鏈管理的效率。當發生糾紛時,舉證和追查也變得更加清晰和容易。
該領域被認為是區塊鏈一個很有前景的應用方向。
例如運送方通過掃描二維碼來證明貨物到達指定區域,並自動收取提前約定的費用,可以參考 區塊鏈如何變革供應鏈金融 和 區塊鏈給供應鏈帶來透明。
Skuchain 創建基於區塊鏈的新型供應鏈解決方案,實現商品流與資金流的同步,同時緩解假貨問題。
公共網路服務 [7]
現有的互聯網能正常運行,離不開很多近乎免費的網路服務,例如域名服務(DNS)。任何人都可以免費查詢到域名,沒有 DNS,各種網站基本就無法訪問了。因此,對於網路系統來說,類似的基礎服務必須要能做到安全可靠,並且低成本。
區塊鏈技術恰好具備這些特點,基於區塊鏈打造的 DNS 系統,將不再會出現各種錯誤的查詢結果,並且可以穩定可靠的提供服務。
保險行業
在過去兩年裡,說起科技領域最炙手可熱話題的必然離不開區塊鏈技術。這一脫胎於比特幣的底層技術,以7年多的穩定運行證明了其高度安全可靠的架構和演算法設計,同時憑借分布式賬本和智能合約等創新性的技術,為多個行業的產業升級打開了巨大的想像空間。甚至有業內專家預言區塊鏈技術將掀起第二次互聯網革命。
金融行業歷來對先進技術最為敏感。傳統的銀行和證券業巨頭從2014年就紛紛投身於如火如荼的區塊鏈創業投資中,兩年內全球投資總額高達 10億美金,其中更不乏像DAH的6千萬美元、Blockstream的5千萬美元這樣的巨額A輪融資。除了資金投入,各大公司更是親自參與和推動具體的業務應用當中:例如美國納斯達克證券交易所推出的Linq區塊鏈股權交易所已經與2015年底開始發行測試;而 全球43家跨國銀行結成的R3 CEV聯盟也是一直在測試和改進銀行間的跨行清算聯盟鏈,動作之快,參與度之高都是前所未有。
保險行業雖然對於區塊鏈技術的參與相對比較保守,但在學術領域一直在進行積極的探索和研究。2014年底,由英國著名的Z/YEN Group咨詢集團發起的歐美保險業論壇推出的長達50頁的《終身之鏈》專項研究報告從多個方面討論的區塊鏈將會給保險業帶來的創新和變革。
在研究區塊鏈技術的同時,和國內眾多保險行業的專家學者交流,從業務流程、公司管理等多個角度深入探討了區塊鏈在保險業務的具體落腳點,現筆者與讀者分享對於信用風險管理的一些思考。
2. 區塊鏈面臨哪些風險需要解決的
雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源 中新網
3. 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
4. 區塊鏈應用涉及的領域都是什麼,具體場景有哪些呢
區塊鏈技術應用廣泛,而在新技術融合下區塊鏈的主要應用場景涵蓋金融保險、智能製造、智慧環保、能源電力、醫療衛生、教育、文創、智慧城市、社會公益、農業等眾多領域。
區塊鏈+金融
區塊鏈可以幫助金融機構解決信任、數據共享等難題。
區塊鏈+版權藝術類
天河國雲的區塊鏈版權系統
3.區塊鏈+政務
在統計、投票、預算管理等方面,區塊鏈可以降低成本、提高效率、增加透明度,以防中心化系統失敗的風險。
4.區塊鏈+保險
欺詐識別和風險防範:通過將保險索賠置於不可更改的總帳下,區塊鏈有助於消除保險業中常見的欺詐源。
財產保險和意外傷害保險:以智能合約形式載錄的保單和共享賬本可提高財產保險和意外傷害保險的效率。
健康保險:區塊鏈技術使得醫療記錄可被加密保護並在健康服務提供者間共享,從而提高醫療保險生態系統的交互操作性。
再保險:通過智能合約的形式保證再保險合同在區塊鏈平台上的信息安全,可縮減信息量,簡化保險人和再保險人之間的支付流程。
5. 區塊鏈使用安全的問題該怎麼解決
這里需要提到區塊鏈的基本系統結構有以下幾種
①網路路由 ②密碼演算法 ③腳本系統 ③共識機制
區塊鏈安全問題的話,主要是由腳本系統來完成的腳本系統,在區塊鏈技術,當中是一個相對來說抽象的概念也是極其重要的一個功能,區塊鏈中,之所以能形成一個有價值的網路依靠的就是腳本系統,就像發動機一樣驅動的,區塊鏈,不斷地進行數據的收發所謂腳本就是指一組成規則再確認系統中某些系統的程序,規則是固定的,比如在比特幣系統中只能進行比特幣發送與接收發送與接收,就是通過比特幣的腳本程序來完成的,系統允許用戶自主編程序規則,好了之後就可以部署,到區塊鏈賬本中,這樣就可以擴展整個區塊鏈系統的功能,如以太坊就是通過這一套自定義的腳本系統,從而實現了智能合約的功能,那麼具體的場景應用或者說實際生活案例比如說訂單物流信息供應鏈信息。
6. 如何解釋區塊鏈中大數據的安全性問題
區塊鏈和大數據關系並不是很大。大數據主要的是對於海量數據進行管理,而區塊鏈的核心是在沒有中心化中介計入的情況下實現數據的高安全性和高可靠性。所以區塊鏈和大數據並不互相沖突,也不會取代,完全是面對不同場景情況下對於數據的不同解決方案。
7. 如何關注區塊鏈的安全問題
安全隱患包含三點:
私鑰丟失;
錯誤的實現;
協議被攻擊。
現階段也只是能預防,完全解決是不現實的,畢竟區塊鏈還只是一個新生的嬰兒。比特幣、以太坊被攻擊是常有的事情,最近比較活的區塊鏈內容發布平台DECENT也會遇到同樣的技術問題。
8. 區塊鏈所面臨的問題
主要2個問題
第一個區塊鏈一般都是通過激勵制度來建立去中心化的安全維護機制,但是有一個缺點是一般激勵制度都會發幣,國內不支持這么做
第二個是技術瓶頸,區塊鏈的tps普遍不高,無法支持大量應用的落地