區塊鏈底層技術缺陷
A. 區塊鏈有什麼誤區
誤區一:區塊鏈和比特幣是一回事
談到區塊鏈,很多人都會想到比特幣,甚至認為比特幣是唯一的區塊鏈體系,把兩者混為一談,可以說這是一個非常普遍的誤區。區塊鏈在除了在加密貨幣領域還有這更為廣泛的應用。
誤區二:區塊鏈=絕對安全
正如DAO黑客案所示,區塊鏈完全有可能被入侵。為了應對此類黑客行為,以太坊發布了一份fork以還原交易記錄; 在一些可變區塊鏈中,只要得到所有參與者的同意,則交易完全可以被撤銷。在能夠更為輕松得使全部參與者達到共識的情況下,這種元素顯得更為有用,比如私有鏈。
誤區三:區塊鏈適用於全行業
對於區塊鏈,有人把它理解為第四次工業革命,也有人看作是對互聯網發展缺陷的彌補。但是無論怎麼理解,這終究是技術發展的大進步,凝聚在這技術上的價值也有待探索。但是短期來看,區塊鏈並不適用於所有的行業。在當前的市場條件下,區塊鏈應用還尚未到達井噴期,項目開發成本大,人才數量和質量遠遠不夠,資金只會往收益更好的方向走。
誤區四:只有犯罪分子才使用區塊鏈
由於比特幣的匿名性,比特幣確實在「網路毒販」群體當中大受歡迎,尤其是在「絲綢之路「地下市場當中。而席捲全球一時的「勒索病毒」,也使用比特幣作為支付贖回,但請記住,與其它所有貨幣一樣,比特幣也僅僅只是一種交換價值的方式。這一誤區主要源一些媒體的狂熱炒作,特別是對絲綢之路及其它犯罪案件廣泛使用比特幣的針對性報道。
誤區五:區塊鏈只與金錢相關
雖然區塊鏈誕生之初就是用於支持加密貨幣比特幣,但是區塊鏈技術的應用領域已經不僅僅局限於貨幣與金融領域了。現如今,區塊鏈正被應用於包括構建智能合約、數字身份驗證、雲存儲,產品溯源,投票系統甚至於航班安全服務等等。區塊鏈並不關注其分布式賬本中實際存儲的數據類型,因為本質上,區塊鏈只是記錄列表。
我想,人們之所以會誤認為區塊鏈只與金錢相關,是因為區塊鏈最受歡迎也最具知名度的應用就是比特幣,而人們經常會把區塊鏈和比特幣這兩個術語混在一起。
誤區六:區塊鏈會暴露私有數據
在公有鏈中,人們會往往抱有這樣的誤解,即其中所有交易細節都是公開的,且不具備任何隱私保護機制,但實際情況卻不是這樣的。公有鏈中的「公有」一詞頗具誤導性,這可能也是此項誤區的存在根源。
B. 區塊鏈技術是什麼未來可能用於哪些方面
區塊鏈是一種分布式共享記賬的技術,它要做的事情就是讓參與的各方能夠在技術層面建立信任關系。區塊鏈可以大致分成兩個層面,一是做區塊鏈底層技術;二是做區塊鏈上層應用,即基於區塊鏈的改造、優化或者創新應用。
區塊鏈在幾個領域已經開展應用了,第一個數字資產領域,除了我們看到的一些積分、入住卡,也包括各種其他的資產,有資產數據化的過程。
第二個領域是貿易金融領域,因為貿易金融領域本來是多環節參與、多方參與的方式,區塊鏈可以極大提高中間的效率,使得原來很多達到替代品的效果。
第三個領域用到的是股權,是公司股權像一些區域性的股權交易中心,目的是解決股權對交易之間的便捷,是相對流通做一個便捷。目前來看,區塊鏈多中心的體系確實能夠提高效率降低成本的。
信鏈是垂直於區塊鏈領域的新聞資訊與數據挖掘的信息資訊平台,希望對您有所幫助。
C. 為什麼說區塊鏈不是一切經濟活動的「萬能葯」
近期,在各大輿論媒體高頻出現的、最吸人眼球的當屬區塊鏈。
三則,區塊鏈數據完全公開透明,如果未來反匿名身份甄別技術得以發展,通過密碼破解看到某個用戶的信息,部分重點目標的定位和識別也有可能,對數據安全和個人隱私造成威脅。
四則,目前監管方面仍在路上,去中心化就意味著主體不明確也給監管帶來了不小難度;尤其區塊鏈技術下的監管者將面臨「天量」的數據,對信息的透明度進行規范,很難做到精準監管。此外,監管法制空缺和滯後,使區塊鏈運用缺乏必要的制度規范和法律保護,增大了市場風險。
顯然,區塊鏈技術並非確保金融業及其他經濟活動絕對安全的「保險箱」,也不是能服務於一切經濟活動的「萬能葯」。無論是涉足區塊鏈技術研發及運用的企業,還是參與區塊鏈方面產業項目投資的廣大投資者,都應保持謹慎、理性的態度。
D. 比特幣和區塊鏈為什麼就火起來了
「區塊鏈(Blockchain)是比特幣的一個重要概念,繼人工智慧、比特幣爆火之後,區塊鏈技術也火了!甚至在接下來的2018年會有高燒不退的跡象,為什麼一下子火了,區塊鏈雖有缺陷,但優勢更明顯。大量的資本必定會湧入區塊鏈,因為相對於其他概念,區塊鏈的概念更容易炒作」
區塊鏈是基於密碼學的一種分布式存儲方式的技術實現,它的意義在於可以保證信息流通過程的安全和可靠,但是區塊鏈並不是絕對完美的,它取決於多個方面的因素。
區塊鏈的好處。不得不說作為一種社會誠信體系的補充,區塊鏈有著天然的優勢。
1、智能合約,智能合約是區塊鏈平台的基礎。藉助智能合約,可以在處理交易時安全地應用規則。可以使用它們自動執行驗證步驟,對過去包含在已簽署的物理合約中的條件進行編碼。
2、分布式存儲,分布式存儲系統,是將數據分散存儲在多台獨立的設備上。傳統的網路存儲系統採用集中的存儲伺服器存放所有數據,存儲伺服器成為系統性能的瓶頸,也是可靠性和安全性的焦點,不能滿足大規模存儲應用的需要。
3、資本的追捧,資本逐利,如同撒旦的地獄之火焚燒一切罪惡本源一樣,資本的貪婪必將裹挾一切炒作的概念,收割韭菜們的翠綠。好的資本注入也能帶回來行業的快速發展。
「區塊鏈,時下最火的FinTech(金融科技)。這個從比特幣中涅槃而生的創新技術,正在顛覆金融行業和我們的生活。2015年,區塊鏈成為了美國創投中獲得融資最高的板塊,突破10億美元。這種熱絡融資的場景僅出現在國外。「中國真正懂區塊鏈技術的,沒幾個人」,一位資深從業人士說道,現實就是如此。在國內,號稱區塊鏈技術的公司,多數不肯放棄比特幣的紅利,仍停留在初級炒幣階段;而對金融領域的改造,更多的實質,只是炒作概念股;誠心做技術的,寥寥無幾。」
「區塊鏈是比特幣的底層技術,它解決了比特幣從0到1的過程。現階段,區塊鏈已然成為大小科技峰會上的高頻詞彙,其熱度絲毫不亞於前兩年的「O2O」。當人們在討論區塊鏈的時候,更多是探討如何利用區塊鏈,而絲毫沒有懷疑區塊鏈的應用價值。」區塊鏈就是一個去中心化的信任機制。過去區塊鏈主要應用在比特幣上,一直到最近半年,區塊鏈已經漸漸開始有了一些其他應用,特別是在金融領域。
區塊鏈(Blockchain)是指通過去中心化和去信任的方式集體維護一個可靠資料庫的技術方案。通俗一點說,區塊鏈技術就指一種全民參與記賬的方式。所有的系統背後都有一個資料庫,你可以把資料庫看成是就是一個大賬本。那麼誰來記這個賬本就變得很重要。目前就是誰的系統誰來記賬,微信的賬本就是騰訊在記,淘寶的賬本就是阿里在記。但現在區塊鏈系統中,系統中的每個人都可以有機會參與記賬。在一定時間段內如果有任何數據變化,系統中每個人都可以來進行記賬,系統會評判這段時間內記賬最快最好的人,把他記錄的內容寫到賬本,並將這段時間內賬本內容發給系統內所有的其他人進行備份。這樣系統中的每個人都了一本完整的賬本。這種方式,我們就稱它為區塊鏈技術。
比特幣是區塊鏈技術最成功的應用之一。具體來說,區塊鏈是一串使用密碼學相關聯所產生的數據塊,每一個數據塊中包含了多次比特幣網路交易有效確認的信息。區塊鏈存儲數據的結構是由網路上一個個「存儲區塊」組成一根鏈條,每個區塊中包含了一定時間內網路中全部的信息交流數據,區塊鏈是比特幣的底層技術,不過作用絕不僅僅局限在比特幣上。通過集群或雲端的模式運行實現節點的橫向擴展,基於良性競爭持續提升網路整體性能。
比特幣沒有法償性和強制性,流通范圍有限且不穩定,比特幣還具有很強的可替代性,很難固定地充當一般等價物。就算區塊鏈技術再精湛,也不可能製造出國家貨幣,大眾投資者切勿跟風。
E. 區塊鏈的未來展望是什麼
展望區塊鏈技術的創新發展和技術變革,需要保持審慎客觀、理性務實的態度。既不能因其技術的革命性和顛覆性,就理所當然地認為區塊鏈可以應用在所有金融場景;也不能因當前技術的不成熟和無行業標准共識的約束,就止步不前。
區塊鏈可以有效解決傳統金融領域中業務鏈條長、參與方眾多、信息不對稱嚴重的復雜場景的痛點和難題,但並不適合部分單邊、高頻的金融業務。
因此,區塊鏈技術的發展並不是要完全取代現有的互聯網底層協議和金融基礎設施,而是根據適用條件有選擇地並行發展,在不斷解決起步階段存在的內生性技術缺陷的過程中,迎來技術更迭所帶來的社會演進圖景。
作為未來金融科技的底層技術,區塊鏈具有很強的戰略意義。在未來金融科技探索上,國內金融業應加強頂層設計,加快推動區塊鏈技術研發、實踐和應用,積極參與區塊鏈金融的國際合作和國際區塊鏈聯盟及標準的創設,以爭取國際金融戰略制高點,提升我國金融核心競爭力,讓金融更好地為實體經濟服務。
區塊鏈發展問題難點
區塊鏈技術還處於發展的早期階段,將其推廣應用於各行業尤其是金融領域尚存在諸多問題難點。
首先,缺乏統一技術標准。區塊鏈的底層技術並不成熟且尚未統一,大多數平台在性能安全性方面還有所欠缺。
其次,實踐方面缺少可靠案例。盡管目前最大的區塊鏈應用——比特幣最高市值超過3000億美元,但若承載每天上萬億美元的大規模交易,還需要對區塊鏈技術做進一步測試。
其三,平台重置成本較高。對傳統金融機構而言,區塊鏈技術應用的基礎建設投資成本過高,且將原有業務遷移至新平台的風險較大,機構推倒重來意願並不強。
最後,人才資源匱乏。市場缺乏既懂金融又懂區塊鏈的跨界人才,而國內區塊鏈技術儲備與創新以及相關產業發展需要大量的綜合型人才。
F. 區塊鏈技術存在的不足的地方有哪些
目前區塊鏈技術在實際應用中還存在性能低、單位時間內交易頻次少、技術應用生態環境缺失、相關應用案例不足以及假借區塊鏈名義的騙子橫行等諸多問題。
G. 區塊鏈的技術優勢怎麼體現 總覺得看不見摸不到
1、去中心化
由於使用分布式核算和存儲,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。
2、開放性
系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
3、自治性
區塊鏈採用基於協商一致的規范和協議(比如一套公開透明的演算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對「人」的信任改成了對機器的信任,任何人為的干預不起作用。
4、匿名性
由於節點之間的交換遵循固定的演算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。
突出優勢:
信息不可篡改
一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。
(7)區塊鏈底層技術缺陷擴展閱讀:
區塊鏈起源於比特幣,標志著上輪金融危機起點的雷曼兄弟倒閉後兩周,2008年11月1日,一位自稱中本聰(Satoshi Nakamoto)的人發表了《比特幣:一種點對點的電子現金系統》一文,闡述了基於P2P網路技術、加密技術、時間戳技術、區塊鏈技術等的電子現金系統的構架理念,這標志著比特幣的誕生。
兩個月後理論步入實踐,2009年1月3日第一個序號為0的比特幣創世區塊誕生。幾天後2009年1月9日出現序號為1的區塊,並與序號為0的創世區塊相連接形成了鏈,標志著區塊鏈的誕生。
近年來,世界對比特幣的態度起起落落,但作為比特幣底層技術之一的區塊鏈技術日益受到重視。在比特幣形成過程中,區塊是一個一個的存儲單元,記錄了一定時間內各個區塊節點全部的交流信息。
各個區塊之間通過隨機散列(也稱哈希演算法)實現鏈接(chain,後一個區塊包含前一個區塊的哈希值,隨著信息交流的擴大,一個區塊與一個區塊相繼接續,形成的結果就叫區塊鏈[3]。
參考資料:網路-區塊鏈技術
H. 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。