區塊鏈如何解決重復支付問題
1. 區塊鏈與支付的關系,作用和前景 淺談
一個可以解決許多手續問題的方式,區塊鏈是去中心化的模式,並且是透明性公開的,現在不少支付通道都在研究區塊鏈技術呢,maiteng
2. 區塊鏈能應用在哪些方面
您的問題我已看到,那麼,區塊鏈能應用在哪些方面?下面由小編來為您解答。
答:比特幣是區塊鏈的第一個具體應用。它是在 2008 年由一個人或一群人提出的一篇論文中提出的。比特幣使用區塊鏈來對比特幣進行數字發送,而 BitCoin 的名稱是比特幣,而不需要第三方中間人的干涉。
但比特幣並不是區塊鏈的唯一應用,如下:
1.金融領域:將區塊鏈技術應用在金融行業中,能夠省去第三方中介環節,實現點對點的直接對接,從而在大大降低成本的同時,快速完成交易支付。
2.物聯網和物流領域:區塊鏈在物聯網和物流領域也可以天然結合。通過區塊鏈可以降低物流成本,追溯物品的生產和運送過程,並且提高供應鏈管理的效率。
3.公共服務領域:區塊鏈在公共管理、能源、交通等領域都與民眾的生產生活息息相關,但是這些領域的中心化特質也帶來了一些問題,可以用區塊鏈來改造。
4.數字版權領域:通過區塊鏈技術,可以對作品進行鑒權,證明文字、視頻、音頻等作品的存在,保證權屬的真實、唯一性
5.保險領域:在保險理賠方面,保險機構負責資金歸集、投資、理賠,往往管理和運營成本較高。通過智能合約的應用,既無需投保人申請,也無需保險公司批准,只要觸發理賠條件,實現保單自動理賠。
6.公益領域:區塊鏈上存儲的數據,高可靠且不可篡改,天然適合用在社會公益場景。公益流程中的相關信息,如捐贈項目、募集明細、資金流向、受助人反饋等,均可以存放於區塊鏈上,並且有條件地進行透明公開公示,方便社會監督。
以上僅供您參考,還望您能採納,謝謝!
3. 區塊鏈技術和比特幣有什麼關系
區塊鏈技術是比特幣的底層技術,比特幣一直在沒有任何中心化機構運營和管理的情況下運行,後來比特幣技術被抽象提取出來,稱之為區塊鏈技術,或者分布式賬本技術。
比特幣是區塊鏈第一個應用,以後會擴展到越來越多的行業中。
區塊鏈技術被稱之為分布式賬本技術,是一種互聯網資料庫技術,其特點是去中心化、公開透明,讓每個人均可參與資料庫記錄。
而比特幣是不依靠特定貨幣機構發行,比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為,並使用密碼學的設計來確保貨幣流通各個環節安全性的一種貨幣。
(3)區塊鏈如何解決重復支付問題擴展閱讀:
比特幣貨幣特徵:
去中心化:比特幣是第一種分布式的虛擬貨幣,整個網路由用戶構成,沒有中央銀行。去中心化是比特幣安全與自由的保證 。
全世界流通:比特幣可以在任意一台接入互聯網的電腦上管理。不管身處何方,任何人都可以挖掘、購買、出售或收取比特幣。
專屬所有權:操控比特幣需要私鑰,它可以被隔離保存在任何存儲介質。除了用戶自己之外無人可以獲取。
低交易費用:可以免費匯出比特幣,但最終對每筆交易將收取約1比特分的交易費以確保交易更快執行。
無隱藏成本:作為由A到B的支付手段,比特幣沒有繁瑣的額度與手續限制。知道對方比特幣地址就可以進行支付。
跨平台挖掘:用戶可以在眾多平台上發掘不同硬體的計算能力。
參考資料:網路-區塊鏈網路-比特幣
4. 區塊鏈技術發展現狀與展望
區塊鏈技術發展現狀與展望
區塊鏈技術起源於2008年由化名為 「中本聰」 (Satoshi Nakamoto)的學者在密碼學郵件組發表的奠基性論文《比特幣:一種點對點電子現金系統》。近兩年來,區塊鏈技術的研究與應用呈現出爆發式增長態勢,被認為是繼大型機、個人電腦、互聯網、移動/社交網路之後計算範式的第五次顛覆式創新,是人類信用進化史上繼血親信用、貴金屬信用、央行紙幣信用之後的第四個里程碑。區塊鏈技術是下一代雲計算的雛形,有望像互聯網一樣徹底重塑人類社會活動形態,並實現從目前的信息互聯網向價值互聯網的轉變。區塊鏈的技術特點
區塊鏈具有去中心化、時序數據、集體維護、可編程和安全可信等特點。 去中心化:區塊鏈數據的驗證、記賬、存儲、維護和傳輸等過程均是基於分布式系統結構,採用純數學方法而不是中心機構來建立分布式節點間的信任關系,從而形成去中心化的可信任的分布式系統; 時序數據:區塊鏈採用帶有時間戳的鏈式區塊結構存儲數據,從而為數據增加了時間維度,具有極強的可驗證性和可追溯性; 集體維護:區塊鏈系統採用特定的經濟激勵機制來保證分布式系統中所有節點均可參與數據區塊的驗證過程(如比特幣的「挖礦」過程),並通過共識演算法來選擇特定的節點將新區塊添加到區塊鏈; 可編程:區塊鏈技術可提供靈活的腳本代碼系統,支持用戶創建高級的智能合約、貨幣或其它去中心化應用; 安全可信:區塊鏈技術採用非對稱密碼學原理對數據進行加密,同時藉助分布式系統各節點的工作量證明等共識演算法形成的強大算力來抵禦外部攻擊、保證區塊鏈數據不可篡改和不可偽造,因而具有較高的安全性。區塊鏈與比特幣 比特幣是迄今為止最為成功的區塊鏈應用場景,區塊鏈技術為比特幣系統解決了數字加密貨幣領域長期以來所必需面對的雙重支付問題和拜占庭將軍問題。與傳統中心機構(如中央銀行)的信用背書機制不同的是,比特幣區塊鏈形成的是軟體定義的信用,這標志著中心化的國家信用向去中心化的演算法信用的根本性變革。近年來,比特幣憑借其先發優勢,目前已經形成體系完備的涵蓋發行、流通和金融衍生市場的生態圈與產業鏈,這也是其長期占據絕大多數數字加密貨幣市場份額的主要原因。區塊鏈的發展脈絡與趨勢
區塊鏈技術是具有普適性的底層技術框架,可以為金融、經濟、科技甚至政治等各領域帶來深刻變革。按照目前區塊鏈技術的發展脈絡,區塊鏈技術將會經歷以可編程數字加密貨幣體系為主要特徵的區塊鏈1.0模式,以可編程金融系統為主要特徵的區塊鏈2.0模式和以可編程社會為主要特徵的區塊鏈3.0模式。然而,上述模式實際上是平行而非演進式發展的,區塊鏈1.0模式的數字加密貨幣體系仍然遠未成熟,距離其全球貨幣一體化的願景實際上更遠、更困難。目前,區塊鏈領域已經呈現出明顯的技術和產業創新驅動的發展態勢,相關學術研究嚴重滯後、亟待跟進。區塊鏈的基礎模型與關鍵技術
一般說來,區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。其中,數據層封裝了底層數據區塊以及相關的數據加密和時間戳等技術;網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等;共識層主要封裝網路節點的各類共識演算法;激勵層將經濟因素集成到區塊鏈技術體系中來,主要包括經濟激勵的發行機制和分配機制等;合約層主要封裝各類腳本、演算法和智能合約,是區塊鏈可編程特性的基礎;應用層則封裝了區塊鏈的各種應用場景和案例。該模型中,基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點。區塊鏈技術的應用場景
區塊鏈技術不僅可以成功應用於數字加密貨幣領域,同時在經濟、金融和社會系統中也存在廣泛的應用場景。根據區塊鏈技術應用的現狀,本文將區塊鏈目前的主要應用籠統地歸納為數字貨幣、數據存儲、數據鑒證、金融交易、資產管理和選舉投票共六個場景:數字貨幣:以比特幣為代表,本質上是由分布式網路系統生成的數字貨幣,其發行過程不依賴特定的中心化機構。數據存儲:區塊鏈的高冗餘存儲、去中心化、高安全性和隱私保護等特點使其特別適合存儲和保護重要隱私數據,以避免因中心化機構遭受攻擊或許可權管理不當而造成的大規模數據丟失或泄露。數據鑒證:區塊鏈數據帶有時間戳、由共識節點共同驗證和記錄、不可篡改和偽造,這些特點使得區塊鏈可廣泛應用於各類數據公證和審計場景。例如,區塊鏈可以永久地安全存儲由政府機構核發的各類許可證、登記表、執照、證明、認證和記錄等。金融交易:區塊鏈技術與金融市場應用有非常高的契合度。區塊鏈可以在去中心化系統中自發地產生信用,能夠建立無中心機構信用背書的金融市場,從而在很大程度上實現了「金融脫媒」;同時利用區塊鏈自動化智能合約和可編程的特點,能夠極大地降低成本和提高效率。資產管理:區塊鏈能夠實現有形和無形資產的確權、授權和實時監控。無形資產管理方面已經廣泛應用於知識產權保護、域名管理、積分管理等領域;有形資產管理方面則可結合物聯網技術形成「數字智能資產」,實現基於區塊鏈的分布式授權與控制。選舉投票:區塊鏈可以低成本高效地實現政治選舉、企業股東投票等應用,同時基於投票可廣泛應用於博彩、預測市場和社會製造等領域。區塊鏈技術的現存問題
安全性威脅是區塊鏈迄今為止所面臨的最重要的問題。其中,基於PoW共識過程的區塊鏈主要面臨的是51%攻擊問題,即節點通過掌握全網超過51%的算力就有能力成功篡改和偽造區塊鏈數據。其他問題包括新興計算技術破解非對稱加密機制的潛在威脅和隱私保護問題等。 區塊鏈效率也是制約其應用的重要因素。區塊鏈要求系統內每個節點保存一份數據備份,這對於日益增長的海量數據存儲來說是極為困難的。雖然輕量級節點可部分解決此問題,但適用於更大規模的工業級解決方案仍有待研發。比特幣區塊鏈目前每秒僅能處理7筆交易,且交易確認時間一般為10分鍾,這極大地限制了區塊鏈在大多數金融系統高頻交易場景中的應用。 PoW共識過程高度依賴區塊鏈網路節點貢獻的算力,這些算力主要用於解決SHA256哈希和隨機數搜索,除此之外並不產生任何實際社會價值,因而一般意義上認為這些算力資源是被「浪費」掉了,同時被浪費掉的還有大量的電力資源。如何能有效匯集分布式節點的網路算力來解決實際問題,是區塊鏈技術需要解決的重要問題。 區塊鏈網路作為去中心化的分布式系統,其各節點在交互過程中不可避免地會存在相互競爭與合作的博弈關系,例如比特幣礦池的區塊截留攻擊博弈等。區塊鏈共識過程本質上是眾包過程,如何設計激勵相容的共識機制,使得去中心化系統中的自利節點能夠自發地實施區塊數據的驗證和記賬工作,並提高系統內非理性行為的成本以抑制安全性攻擊和威脅,是區塊鏈有待解決的重要科學問題。智能合約與區塊鏈技術
智能合約是一組情景-應對型的程序化規則和邏輯,是部署在區塊鏈上的去中心化、可信共享的程序代碼。通常情況下,智能合約經各方簽署後,以程序代碼的形式附著在區塊鏈數據(例如一筆比特幣交易)上,經P2P網路傳播和節點驗證後記入區塊鏈的特定區塊中。智能合約封裝了預定義的若干狀態及轉換規則、觸發合約執行的情景(如到達特定時間或發生特定事件等)、特定情景下的應對行動等。區塊鏈可實時監控智能合約的狀態,並通過核查外部數據源、確認滿足特定觸發條件後激活並執行合約。 智能合約對於區塊鏈技術來說具有重要的意義。一方面,智能合約是區塊鏈的激活器,為靜態的底層區塊鏈數據賦予了靈活可編程的機制和演算法,並為構建區塊鏈2.0和3.0時代的可編程金融系統與社會系統奠定了基礎;另一方面,智能合約的自動化和可編程特性使其可封裝分布式區塊鏈系統中各節點的復雜行為,成為區塊鏈構成的虛擬世界中的軟體代理機器人,這有助於促進區塊鏈技術在各類分布式人工智慧系統中的應用,使得基於區塊鏈技術構建各類去中心化應用(Decentralized application, Dapp)、去中心化自治組織(Decentralized Autonomous Organization, DAO)、去中心化自治公司(Decentralized Autonomous Corporation, DAC)甚至去中心化自治社會(Decentralized Autonomous Society, DAS)成為可能。 區塊鏈和智能合約技術的主要發展趨勢是由自動化向智能化方向演化。現存的各類智能合約及其應用的本質邏輯大多仍是根據預定義場景的「 IF-THEN」類型的條件響應規則,能夠滿足目前自動化交易和數據處理的需求。未來的智能合約應具備根據未知場景的「 WHAT-IF」推演、計算實驗和一定程度上的自主決策功能,從而實現由目前「自動化」合約向真正的「智能」合約的飛躍。區塊鏈驅動的平行社會
近年來,基於CPSS(Cyber-Physical-SocialSystems)的平行社會已現端倪,其核心和本質特徵是虛實互動與平行演化。區塊鏈是實現CPSS平行社會的基礎架構之一,其主要貢獻是為分布式社會系統和分布式人工智慧研究提供了一套行之有效的去中心化的數據結構、交互機制和計算模式,並為實現平行社會奠定了堅實的數據基礎和信用基礎。 就數據基礎而言,管理學家愛德華戴明曾說過:除了上帝,所有人必須以數據說話。然而在中心化社會系統中,數據通常掌握在政府和大型企業等「少數人」手中,為少數人「說話」,其公正性、權威性甚至安全性可能都無法保證。區塊鏈數據則通過高度冗餘的分布式節點存儲,掌握在「所有人」手中,能夠做到真正的「數據民主」。就信用基礎而言,中心化社會系統因其高度工程復雜性和社會復雜性而不可避免地會存在「默頓系統」的特性,即不確定性、多樣性和復雜性,社會系統中的中心機構和規則制定者可能會因個體利益而出現失信行為;區塊鏈技術有助於實現軟體定義的社會系統,其基本理念就是剔除中心化機構、將不可預測的行為以智能合約的程序化代碼形式提前部署和固化在區塊鏈數據中,事後不可偽造和篡改並自動化執行,從而在一定程度上能夠將「默頓」社會系統轉化為可全面觀察、可主動控制、可精確預測的「牛頓」社會系統。 ACP(人工社會Artificial Societies、計算實驗Computational Experiments和平行執行ParallelExecution)方法是迄今為止平行社會管理領域唯一成體系化的、完整的研究框架,是復雜性科學在新時代平行社會環境下的邏輯延展和創新。 ACP方法可以自然地與區塊鏈技術相結合,實現區塊鏈驅動的平行社會管理。首先,區塊鏈的P2P 組網、分布式共識協作和基於貢獻的經濟激勵等機制本身就是分布式社會系統的自然建模,其中每個節點都將作為分布式系統中的一個自主和自治的智能體(agent)。隨著區塊鏈生態體系的完善,區塊鏈各共識節點和日益復雜與自治的智能合約將通過參與各種形式的Dapp,形成特定組織形式的DAC和DAO,最終形成DAS,即ACP中的人工社會。其次,智能合約的可編程特性使得區塊鏈可進行各種「 WHAT-IF」 類型的虛擬實驗設計、場景推演和結果評估,通過這種計算實驗過程獲得並自動或半自動地執行最優決策。最後,區塊鏈與物聯網等相結合形成的智能資產使得聯通現實物理世界和虛擬網路空間成為可能,並可通過真實和人工社會系統的虛實互動和平行調諧實現社會管理和決策的協同優化。不難預見,未來現實物理世界的實體資產都登記為鏈上智能資產的時候,就是區塊鏈驅動的平行社會到來之時。
5. 區塊鏈到底是什麼,和比特幣又有著什麼樣的聯系
Laikelib區塊鏈底層架構運營團隊認為:區塊鏈(Blockchain)技術,可以理解為一種公共記賬的機制,它更多的是一種技術方案,而不是一款具體的產品。基本思想是通過建立一組互聯網上的公共賬本,由網路中所有的用戶共同在賬本上記賬與核賬,來保證信息的真實性和不可篡改性。之所以名字叫「區塊」鏈,是因為區塊鏈存儲數據的結構是由網路上一個個「存儲區塊」組成一根鏈條,每個區塊中包含了一定時間內網路中全部的信息交流數據,隨著時間推移鏈條不斷增長。
區塊鏈和比特幣關系:比特幣曾經是區塊鏈技術最成功的應用之一。具體來說,區塊鏈是一串使用密碼學相關聯所產生的數據塊,每一個數據塊中包含了多次比特幣網路交易有效確認的信息。可以說,比特幣是區塊鏈思想的一個「殺手級應用」,區塊鏈是比特幣的底層技術,不過作用絕不僅僅局限在比特幣上。
6. 區塊鏈技術在支付方面是怎麼運用的
區塊鏈應用中心imApp2.0版本已正式上線
區塊鏈應用中心imApp2.0版本已正式上線。imApp是全球首款全民分紅的區塊鏈應用商店,旨在打造區塊鏈行業的超級入口,讓用戶更輕松的使用區塊鏈應用。 imApp2.0版界面上更加簡潔美觀,功能上增加了快訊,DAPP,內容上豐富了猜猜游戲。用戶通過IMAPP瀏覽,轉發,下載,更新,打開應用均可獲得IMAPP生態通證IA。imApp官方已與比特幣鑽石基金會達成戰略合作,生態通證IA可按一定比例兌換比特幣鑽石BCD。
7. GCTO 知鏈主要是做什麼的
GCTO 知鏈主要是以區塊鏈為核心,構造除的一個加密數字技術體系,解決了互聯網上的價值互認、重復支付等問題,形成互聯網上的價值傳遞,並逐步構建起多種數字支付、結算、匯兌、金融和資產轉移的產業體系。
8. 區塊鏈的價值
區塊鏈的價值源泉,一是效率。區塊鏈既能降低信任成本,也能提高價值轉移的效率,但同時又帶來了額外的成本,區塊鏈效率的價值要對幾方面綜合考量。
提高效率表現之一,在於區塊鏈在降低信任成本上具有極大的優勢。英國經濟學家雜志稱區塊鏈是信任的機器,陌生人之間建立信任的成本接近於零。主要包括:區塊鏈降低了搜索成本,反復驗證的成本,以及基於區塊鏈技術的智能合約極大降低了合約簽署、管理及支付成本等等。比如,2018年麥肯錫公司對90多個區塊鏈應用進行測算,應用70%的潛在價值在於降低成本,包括取消中間商,取消交易記錄保存、核對流程等節約了成本。
提高效率表現之二,是區塊鏈通過重新定義價值,使得價值點對點快速轉移成為可能,讓價值流動。傳統互聯網通過復制信息得以快速便捷地傳播信息,但互聯網無法解決賬本變動和確權等問題,不能進行點對點的價值轉移,必須依賴於第三方機構記賬實現價值轉移。區塊鏈的分布式賬本技術以及共識機制,使價值首先在參與者之間得以確權,並且在點對點轉移的整個過程中,所有參與者都能同步進行賬本更新,加上獨一無二的時間戳,避免重復支付的問題,令價值點對點轉移成為可能。
但是另一方面,區塊鏈的分布式賬本技術與中心化資料庫相比,還有很多低效率的特徵。主要包括信息吞吐量低,交易確認延遲時間長,區塊鏈容量有限,POW(工作量共識演算法)能耗高,以及區塊鏈上鏈信息不可修改、數據難以回滾等。
因此,評判一個區塊鏈應用是否能提高效率,既要做加法,也要做減法,區塊鏈並非適用於所有場景,更適合於信任成本很高的行業或場景。
區塊鏈的價值源泉,二是公平。首先,區塊鏈帶來的公平在於數據歸屬與使用權利的重新分配。傳統的互聯網平台模式下,形成很多互聯網巨頭,無論是個人或企業的數據,上網後的歸屬與使用,往往不再由數據所有者決定。引入區塊鏈技術後,區塊鏈上交易信息公開,但賬戶身份信息會被高度加密,只有通過數據擁有者授權才能訪問,數據擁有者真正擁有了數據的使用權利,區塊鏈把以前的數字資源變成了數字資產,成為一種財產權益,區塊鏈使得數據市場「誰擁有、誰受益;誰使用、誰付費」的合理機製得以建立。
其次,區塊鏈使得參與區塊鏈的用戶個體表達有了實現渠道。去中心化、自治、開放、透明是區塊鏈的底層邏輯,特別是在公有鏈項目中,每個個體都是一個節點,通過參與社區治理,每個節點都可以表達自己的意見,輸出影響力。
9. 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。