區塊鏈根節點破壞

❶ 區塊鏈的安全法則

區塊鏈的安全法則，即第一法則：
存儲即所有
一個人的財產歸屬及安全性，從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡，海量的用戶數據存儲在平台方的伺服器上，所以，這些數據的所有權至今都是個迷，一如你我的社交ID歸誰，難有定論，但用戶數據資產卻推高了平台的市值，而作為用戶，並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化，讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊，也可能有來自內 部參與者的攻擊，以及組件的失效，如軟體故障。因此在實施之前，需 要制定風險模型，認清特殊的安全需求，以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下，只有當全網大部分節點（或多個關鍵節點）都 同時認為這個記錄正確時，記錄的真實性才能得到全網認可，記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制，但可以在一定程度上控制信 息讀取，比如把區塊鏈上某些元素加密，之後把密鑰交給相關參與者。同時，復雜的共識協議確保系統中的任何人看到的賬本都是一樣的，這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性，不存在單點失效的問題，因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效，其他節點不受影響，與失效節點連接的用戶無法連入系統， 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言，所有數據都在公網上傳輸，所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接，在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業，如金融行業，宜採用專線接入區塊鏈網路，對接入的連接進行身份驗證，排除未經授權的節點接入以免數據泄漏，並通過協議棧級別的防火牆安全防護，防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見，公眾可以跟蹤這些交易，任何人可以通過觀察區塊鏈得出關於某事的結論，不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是：
第一，由認證機構代理用戶在區塊鏈上進行 交易，用戶資料和個人行為不進入區塊鏈。
第二，不採用全網廣播方式， 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三，對用 戶數據的訪問採用許可權控制，持有密鑰的訪問者才能解密和訪問數據。
第四，採用例如「零知識證明」等隱私保護演算法，規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案，都面臨51%算力攻擊問題。隨 著算力的逐漸集中，客觀上確實存在有掌握超過50%算力的組織出現的可 能，在不經改進的情況下，不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式，例如用資產抵 押、法律和監管手段等進行聯合管控。

❷ 區塊鏈特性

區塊鏈的特性：
1、匿名性/ Anonymous
由於區塊鏈各節點之間的數據交換遵循固定且預知的演算法，因此區塊鏈網路是無須信任的，可以基於地址而非個人身份進行數據交換。
2、自治性/ Autonomous
區塊鏈採用基於協商一致的機制，使整個系統中的所有節點能在去信任的環境自由安全地交換數據、記錄數據、更新數據，任何人為的干預都不起作用。
3、開放性/ Openness
區塊鏈系統是開放的，任何節點都能夠擁有全網的總賬本，除了數據直接相關各方的私有信息通過非對稱加密技術被加密外，區塊鏈的數據對所有節點公開，因此整個系統信息高度透明。
4、可編程/ Programmable
分布式賬本的數字性質意味著區塊鏈交易可以關聯到計算邏輯，並且本質上是可編程的。因此，用戶可以設置自動觸發節點之間交易的演算法和規則。
5、可追溯/ Traceability
區塊鏈通過區塊數據結構存儲了創世區塊後的所有歷史數據，區塊鏈上的任意一條數據皆可通過鏈式結構追溯其本源。
6、不可篡改/ Tamper Proof
區塊鏈的信息通過共識並添加至區塊鏈後，就被所有節點共同記錄，並通過密碼學保證前後互相關聯，篡改的難度與成本非常高。
7、集體維護/ Collectively Maintain
區塊鏈系統是由其中所有具有維護功能的節點共同維護，所有節點都可以通過公開的介面查詢區塊鏈數據和開發相關應用。
8、無需許可/ Permissionless
無需許可表示所有節點都可以請求將任何交易添加到區塊鏈中，但只有在所有用戶都認為合法的情況下才可進行交易。

❸ 三. 區塊鏈系統的核心之一-分布式共識機制

        拜占庭將軍問題（Byzantine Generals Problem），是由萊斯利·蘭波特在其同名論文中提出的分布式對等網路通信容錯問題。

        在分布式計算中，不同的計算機通過通訊交換信息達成共識而按照同一套協作策略行動。但有時候，系統中的成員計算機可能出錯而發送錯誤的信息，用於傳遞信息的通訊網路也可能導致信息損壞，使得網路中不同的成員關於全體協作的策略得出不同結論，從而破壞系統一致性。這個難題被稱為「拜占庭容錯」，或者「兩軍問題」。

        拜占庭假設是對現實世界的模型化。拜占庭將軍問題被認為是容錯性問題中最難的問題類型之一。拜占庭容錯協議要求能夠解決由於硬體錯誤、網路擁塞或斷開以及遭到惡意攻擊，其他計算機和網路可能出現不可預料的行為而帶來的各種問題。並且拜占庭容錯協議還要滿足所要解決的問題要求的規范。

        在拜占庭時代有一個牆高壁厚的城邦——拜占庭，高牆之內存放在世人無法想像多的財富。拜占庭被其他10個城邦所環繞，這10個城邦也很富饒，但和拜占庭相比就有天壤之別了。

        拜占庭的十個鄰居都覬覦它的財富，並希望侵略並佔領它。但是，拜占庭的防禦非常強大，任何單個城邦的入侵行動都會失敗，而入侵者的軍隊也會被殲滅，使得該城邦自身遭到其他互相覬覦對方的九個城邦的入侵和劫掠。

        拜占庭的防禦很強，十個城邦中要有一半以上同時進攻才能攻破它。也就是說，如果有六個或者以上的相鄰城邦一起進攻，他們就會成功並獲得拜占庭的財富。然而，如果其中有一個或者更多城邦背叛了其他城邦，答應一起入侵但在其他城邦進攻的時候又不幹了，也就導致只有五支或者更少的城邦的軍隊在同時進攻，那麼所有的進攻城邦的軍隊都會被殲滅，並隨後被其他的（包括背叛他們的那（幾）個）城邦所入侵和劫掠。

        這是一個由許多不互相信任的城邦構成的一個網路。城邦們必須一起努力以完成共同的使命。而且，各個城邦之間通訊和協調的唯一途徑是通過信使騎馬在城邦之間傳遞信息。城邦的決策者們無法聚集在一個地方開個會（所有的城邦的決策者都不互相信任自己的安全會在自己的城堡或者軍隊范圍之外能夠得到保障）。

        城邦的決策者可以在任意時間以任意頻率派出任意數量的信使到任意的對方。每條信息都包含如下的內容：「我城邦將在某一天的某個時間發動進攻，你城邦願意加入嗎？」。如果收信城邦同意了，該城邦就會在原信上附上一份簽名了的或蓋了圖章的（以就是驗證了的）回應然送回發信城邦。然後，再把新合並了的信息的拷貝一一發送給其他八個城邦，要求他們也如此這樣做。最後的目標是，通過在原始信息鏈上蓋上他們所有十個城邦的決策者的圖章，讓他們在時間上達成共識。最後的結果是，會有一個蓋有十個同意同一時間發動進攻的圖章信息包，和一些被拋棄了的包含部分但不是全部圖章的信息包。

        在這個過程中首先出現了第一個問題，就是如果每個城邦向其他九個城邦派出一名信使，那麼就是十個城邦每個派出了九名信使，也就是在任何一個時間又總計90次的傳輸，並且每個城市分別收到九個信息，可能每一封都寫著不同的進攻時間。

        在這個過程中還有第二個問題，就是部分城邦會答應超過一個的攻擊時間，故意背叛進攻發起人，所以他們將重新廣播超過一條（甚至許許多多條）的信息包，由此產生許多甚至無數的足以淹沒一切的雜音。

        有了以上兩個問題，整個網路系統可能迅速變質，並演變成不可信的信息和攻擊時間相互矛盾的糾結體。

         拜占庭假設是對現實網路世界的一種模型化。在現實網路世界中由於硬體錯誤、網路擁塞或斷開以及遭到惡意攻擊，網路可能出現許許多多不可預料的行為。拜占庭容錯協議必須處理這些失效，並且還要使這些協議滿足所要解決的問題所要求的規范。

        對於拜占庭將軍問題中本聰的區塊鏈給出了比較圓滿的解決方案。也就是比較圓滿的解決了上述的兩個問題。

        拜占庭將軍問題的第一個問題從本質上來講就是時間和空間的障礙導致信息的不準確和不及時。

        區塊鏈對於第一個問題的解決方案是利用分布式存儲技術和比特流技術（BT技術，一種新型的點對點傳輸技術，具有節點同時作為客戶端和伺服器端和沒有中心伺服器等特點），將整個網路系統內的所有交易信息匯總為一個統一的，分布式存儲的，近乎實時同步更新的電子總賬。統一的分布式共同賬本就解決了空間障礙問題；而近乎同步進行的，實時的，持續的對所有賬本備份的更新、對賬則解決了時間障礙問題。

        這個過程較具體一點的描述大概是將區塊鏈系統內所有的交易活動的記錄數據統一於一種標准化的總帳上；區塊鏈系統的每一個節點都會保存一份總帳的備份；所有總帳的備份都是在實時的，持續的更新、對賬、以及同步著。區塊鏈系統的每一個節點能在這本總帳里記上添加記錄；每一筆新添加的記錄都會實時的廣播到區塊鏈系統內；所以在每一個節點上的每一份總帳的備份都是幾乎同時更新的，並且所有的總帳的備份保持著同步。

        拜占庭將軍問題的第二個問題從本質上來講就是關於信息過量問題和信息干擾問題。信息過量和信息干擾問題導致決策延遲，甚至決策系統崩潰而無法決策。

        區塊鏈對於第二個問題的解決方案是區塊鏈系統的任何一個節點在發送每一筆新添加的記錄時需要附帶一條額外的信息。對區塊鏈系統的任何一個節點來說這條額外的信息的獲得都是有成本的，並且只能有一個節點可以獲得。這樣就解決了區塊鏈系統的任何一個節點新添加額外信息時的信息多且亂而無法達成一致的問題。在這里，區塊鏈系統的任何一個節點獲得那條附帶的額外的信息的過程就是著名的工作量證明機制。

        共識機制主要解決區塊鏈系統的數據如何記錄和如何保存的問題。工作量證明機制就是要求區塊鏈系統的節點通過做一定難度的工作得出一個結果的過程。

        區塊鏈系統中某節點生成了一筆新的交易記錄，並且該節點將這筆新的交易記錄向全網廣播。全網各個節點收到這個交易記錄並與其他所有準備打包進區塊的交易記錄共同組成交易記錄列表。在列表內先對所有交易進行兩兩的哈希計算；再對以獲得的哈希值進行哈希計算獲得Merkle樹和Merkle樹的根值；把Merkle樹的根值及其他相關欄位組裝成區塊頭。

        各個節點將區塊頭的80位元組數據加上一個不停的變更的區塊頭隨機數一起進行不停的哈希運算（實際上這是一個雙重哈希運算）；不停的將哈希運算結果值與當前網路的目標值做對比，直到哈希運算結果值小於目標值，就獲得了符合要求的哈希值，工作量證明也就完成了。

         分布式的區塊鏈系統是一個動態變化的系統（硬體的運算速度的增長，節點參與網路的程度的變化）。系統的不斷變化必然帶來系統的算力的不斷變化。而算力的變化又會導致通過消耗算力（工作）來獲得符合要求的哈希值的速度的不同。最終的結果會是區塊鏈的增長速度會有巨大的不同。這是一個很大的問題。為了解決這個問題，區塊鏈系統自動根據算力的變化對工作難度進行調整。也就是採用移動平均目標的方法來確定，難度控制為每小時生成區塊的速度為某一個預定的平均數。

        在區塊鏈系統中一個符合要求的哈希值是由N個前導零構成，零的個數取決於網路的難度值。為了使區塊的形成時間控制在大約十分鍾左右，區塊鏈系統採用了固定工作難度的難度演算法。難度值每2016個區塊調整一次零的個數。

        新的難度值是根據前2015個區塊（理論上應該是2016個區塊，由於當初程序編寫時的失誤造成了用2015而不是2016）的出塊時間來計算。

        難度 = 目標值 * 前2015個區塊生成所用的時間 / 1209600 （兩周的秒鍾數）

        這樣通過規定的演算法，區塊鏈系統就保證所有節點計算出的難度值都一致，區塊的形成時間大約一致在十分鍾左右。

      （1）結果不可控制。其依賴機器進行哈希函數的運算來獲得結果；計算結果是一個隨機數；沒有人能直接控制計算的結果。

      （2）計算具有對稱性。就是結果的獲得和結果的驗收需要的工作量是不同的。計算出結果所需要的工作量遠遠大於驗收結果所需要的工作量。

      （3）計算的難度自動控制。為了使區塊的形成時間控制在大約十分鍾左右，區塊鏈系統自動控制了每一個符合要求的哈希獲得為大約在十分鍾左右。

         第一，方法簡單易行。

        第二，系統達成共識容易，節點間不需要太多的信息交換。

        第三，系統比較牢固可靠，任何破壞系統的企圖都需要投入大到得不償失的成本。

        第一，消耗大量的算力，也就是浪費能源和其他資源。

        第二，區塊的確認時間比較長，並且難以縮短。

        第三，新創立的區塊鏈非常容易受到算力攻擊。

        第四，容易產生區塊鏈分叉，穩定的區塊鏈需要多個確認，並且這種狀況可能不斷持續下去。

        第五，算力的逐漸集中導致與去中心化的系統設計基礎的沖突日益明顯。

        權益證明機制是一種工作量證明機制的替代方法，試圖解決工作量計算浪費的問題.目前其成功的應用是點點幣區塊鏈系統。

        權益證明不要求區塊鏈系統的節點完成一定數量的計算工作，而是要求區塊鏈系統的節點對某些數量的錢展示所有權。

        權益證明機制首先應用於點點幣區塊鏈系統中。

        點點幣區塊鏈系統的區塊生成時，節點需要構造一個「錢幣權益」交易，即把自己的一些錢幣和預先設定的獎勵發給自己。進行哈希計算時，哈希值的計算只同交易輸入、一些附加的固定數據以及當前時間（是一個表示自1970年1月1日距離當前時刻的秒數的正數）有關。然後，根據類似工作量證明的要求來檢查這個哈希值是否正確。

        點點幣區塊鏈系統的權益證明機制除了設定了哈希計算難度與交易輸入的「幣齡」成反比外，其與工作量證明機制非常類似。其中，幣齡的定義為交易輸入大小和它存在時間的乘積。權益證明機制中哈希值只和時間和固定的數據有關，因而沒有辦法通過多完成工作來快速獲取它。

       每個點點幣區塊鏈系統的交易的輸出都有一定的幾率來產生有效的正比於幣齡和交易貨幣數量的工作。

        第一，縮短了共識達成的時間。

        第二，不再需要大量消耗能源。

        第一，還是需要哈希計算。

        第二，所有的確認都只是一個概率上的表達，而不是一個確定性的事情，有可能受到其他攻擊影響。

        授權股份證明機制類似於權益證明機制，是比特股BitShares採用的區塊鏈公識演算法。授權股份證明機制是民主選舉和輪流執政相結合方式來確定區塊的產生。

        授權股份證明機制是先由節點選舉若干代理人，由代理人驗證和記賬。其他方面和權益證明機制相似。

        每個節點按其持股比例擁有相應的影響力，51%節點投票的結果將是不可逆且有約束力的。為達到及時而高效的方法達到51%批準的目標。每個節點可以將其投票權授予一名節點。獲票數最多的前100位節點按既定時間表輪流產生區塊。每名節點分配到一個時間段來生產區塊。

        所有的節點將收到等同於一個平均水平的區塊所含交易費的10%作為報酬。

         第一，大幅縮小參與驗證和記賬節點的數量，

         第二，可以快速實現共識驗證。

         主要缺點就是仍然無法擺脫對代幣的依賴。

        在分布式計算上，不同的計算機透過訊息交換，嘗試達成共識；但有時候，系統上協調計算或成員計算機可能因系統錯誤並交換錯的訊息，導致影響最終的系統一致性。

        拜占庭將軍問題就根據錯誤計算機的數量，尋找可能的解決辦法，這無法找到一個絕對的答案，但只可以用來驗證一個機制的有效程度。

        而拜占庭問題的可能解決方法為：

        在 N ≥ 3F + 1 的情況下一致性是可能解決。其中，N為計算機總數，F為有問題計算機總數。信息在計算機間互相交換後，各計算機列出所有得到的信息，以大多數的結果作為解決辦法。

         第一，系統運轉可以擺脫對代幣的依賴，共識各節點由業務的參與方或者監管方組成，安全性與穩定性由業務相關方保證。

         第二，共識的時延大約在2到5秒鍾。

         第三，共識效率高，可滿足高頻交易量的需求。

         第一，當有1/3或以上記賬人停止工作後，系統將無法提供服務；

         第二，當有1/3或以上記賬人聯合作惡，可能系統會出現會留下密碼學證據的分叉。

        小蟻改良了實用拜占庭容錯機制。該機制是由權益來選出記賬人，然後記賬人之間通過拜占庭容錯演算法來達成共識。

        此演算法在PBFT基礎上進行了以下改進：

        第一，將C/S架構的請求響應模式，改進為適合P2P網路的對等節點模式；

        第二，將靜態的共識參與節點改進為可動態進入、退出的動態共識參與節點；

        第三，為共識參與節點的產生設計了一套基於持有權益比例的投票機制，通過投票決定共識參與節點（記賬節點）；

        第四，在區塊鏈中引入數字證書，解決了投票中對記賬節點真實身份的認證問題。

        第一，專業化的記賬人；

        第二，可以容忍任何類型的錯誤；

        第三，記賬由多人協同完成，每一個區塊都有最終性，不會分產生區塊鏈分叉；

        第四，演算法的可靠性有嚴格的數學證明來保證；

        第一，當有1/3或以上記賬人停止工作後，區塊鏈系統將無法提供服務；

        第二，當有1/3或以上記賬人聯合作惡，且其它所有的記賬人被恰好分割為兩個網路孤島時，惡意記賬人可以使區塊鏈系統出現分叉，但是會留下密碼學證據；

         瑞波共識機制是全體節點選取出特殊節點組成特殊節點列表，由特殊節點列表內的節點達成共識。

         初始特殊節點列表就像一個俱樂部，要接納一個新成員，必須由51%的該俱樂部會員投票通過。共識遵循這核心成員的51%權力，外部人員則沒有影響力。波共識機制將股東們與其投票權隔開，並因此比其他系統更中心化。

        瑞波共識機制參與共識形成的只有特殊節點，大大的減少了共識形成的時間。在實踐中，瑞波區塊鏈系統達成共識需要3-6秒鍾，遠遠快於比特幣區塊鏈系統的10分鍾。同時瑞波區塊鏈系統對並發交易的處理達到每秒數萬筆，而比特幣區塊鏈系統只有每秒7筆。

瑞波共識機制處理節點意見分歧的方式也是不同的。瑞波的信任節點對於新區塊的創造進行協商的時間是區塊鏈更新前。先協商，達成共識後再對區塊鏈進行更新。

由於瑞波共識機制的共識是由特殊節點達成的，普通節點並不需要維護一個完整的歷史賬本。各個節點可以根據自己的業務需要選擇同步同步完整的歷史賬本或者任意最近幾步的賬本。這也意味著對存儲空間和網路流量需求的減少。

瑞波共識機製取消了挖坑的發行貨幣機制，採用了原生貨幣（1000億枚）的方式發幣，從而大量的避免了挖礦的天量能耗。

❹ 區塊鏈是怎樣防止數據篡改的

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

跟傳統的分布式存儲有所不同，區塊鏈的分布式存儲的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據，傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。

沒有任何一個節點可以單獨記錄賬本數據，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。

存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私。

區塊鏈提出了四種不同的共識機制，適用於不同的應用場景，在效率和安全性之間取得平衡。

基於以上特點，這種數據存儲技術是可以完美防止數據被篡改的可能性，在現實中也可以運用到很多領域之中，比我們的電子存證技術在電子合同簽署上提供了更安全可靠的保證。

❺ 360發現區塊鏈史詩級漏洞是什麼情況

近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

5月29日凌晨，360第一時間將該類漏洞上報EOS官方，並協助其修復安全隱患。EOS網路負責人表示，在修復這些問題之前，不會將EOS網路正式上線。

EOS超級節點攻擊：虛擬貨幣交易完全受控

在攻擊中，攻擊者會構造並發布包含惡意代碼的智能合約，EOS超級節點將會執行這個惡意合約，並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊，進而導致網路中所有全節點（備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等）被遠程式控制制。

由於已經完全控制了節點的系統，攻擊者可以「為所欲為」，如竊取EOS超級節點的密鑰，控制EOS網路的虛擬貨幣交易；獲取EOS網路參與節點系統中的其他金融和隱私數據，例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

更有甚者，攻擊者可以將EOS網路中的節點變為僵屍網路中的一員，發動網路攻擊或變成免費「礦工」，挖取其他數字貨幣。

來源：科技訊

❻ 區塊鏈是什麼：這樣解釋區塊鏈更加通俗易懂

區塊鏈是比特幣的一個重要概念，它本質上是一個去中介化的資料庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式 。

(6)區塊鏈根節點破壞擴展閱讀：

區塊鏈的進化方式是：

▪ 區塊鏈1.0——數字貨幣；

▪ 區塊鏈2.0——數字資產與智能合約；

▪ 區塊鏈3.0——各種行業分布式應用落地。

區塊鏈特徵：

1.去中介化。由於使用分布式核算和存儲，體系不存在中心化的硬體或管理機構，任意節點的權利和義務都是均等的，系統中的數據塊由整個系統中具有維護功能的節點來共同維護。

2.開放性。系統是開放的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人公開，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統信息高度透明。

3.自治性。區塊鏈採用基於協商一致的規范和協議（比如一套公開透明的演算法）使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據，使得對「人」的信任改成了對機器的信任，任何人為的干預不起作用。

4.信息不可篡改。一旦信息經過驗證並添加至區塊鏈，就會永久的存儲起來，除非能夠同時控制住系統中超過51%的節點，否則單個節點上對資料庫的修改是無效的，因此區塊鏈的數據穩定性和可靠性極高。

5.匿名性。由於節點之間的交換遵循固定的演算法，其數據交互是無需信任的（區塊鏈中的程序規則會自行判斷活動是否有效），因此交易對手無須通過公開身份的方式讓對方對自己產生信任，對信用的累積非常有幫助。

❼ 簡要理解區塊鏈

區塊鏈（Blockchain）是比特幣的一個重要概念，是比特幣的底層技術和基礎架構，是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
一句話，它是一種特殊的分布式資料庫。

一個很重要的理解就是去中心化

區塊鏈的世界裡面，沒有中心節點，每個節點都是平等的，都保存著整個資料庫，任何讀取都是平行的和透明的。
區塊鏈沒有管理員，區塊鏈格式作為一種使資料庫安全而不需要行政機構的授信的解決方案首先被應用於比特幣。
那麼ta是如何取得防偽的呢？

區塊與 Hash 是一一對應的，有人修改了一個區塊，該區塊的 Hash 就變了。
所以ta是唯一的！
計算 Hash 的機器就叫做礦機，操作礦機的人就叫做礦工。
區塊頭包含一個難度系數（difficulty），這個值決定了計算 Hash 的難度。
大概計算10億次，才算中一次。

區塊鏈主要解決的交易的信任和安全問題，因此它針對這個問題提出了四個技術創新：
第一個叫分布式賬本，就是交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點都記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證。不同於傳統的中心化記賬方案，沒有任何一個節點可以單獨記錄賬目，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。另一方面，由於記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。
第二個叫做非對稱加密和授權技術，存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私。
第三個叫做共識機制，就是所有記賬節點之間怎麼達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段。區塊鏈提出了四種不同的共識機制，適用於不同的應用場景，在效率和安全性之間取得平衡。以比特幣為例，採用的是工作量證明，只有在控制了全網超過51%的記賬節點的情況下，才有可能偽造出一條不存在的記錄。當加入區塊鏈的節點足夠多的時候，這基本上不可能，從而杜絕了造假的可能。
最後一個技術特點叫智能合約，智能合約是基於這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款。以保險為例，如果說每個人的信息（包括醫療信息和風險發生的信息）都是真實可信的，那就很容易的在一些標准化的保險產品中，去進行自動化的理賠。

一個署名為中本聰的人，提出了革命性的構想：讓我們創造一種不受政府或其他任何人控制的貨幣！
----比特幣的起源。
區塊鏈技術應用前景極為廣泛，尤其是金融領域的數字貨幣、跨境支付等等，此前消息稱，中國央行有望成為首個研發數字貨幣並開展真實應用的中央銀行。
三五互聯：公司與中金在線已簽署了合作意向書，擬共同開展比特幣項目，而區塊鏈技術正是比特幣的核心。
恆生電子：正在嘗試建立運用區塊鏈技術實現基於聯盟鏈的數字票據系統。
飛天誠信：公司曾在互動平台表示目前在區塊鏈技術有一定的技術儲備和研究。公司未來將積極參與數字貨幣及其他區塊鏈技術產業。
贏時勝：4月11日在投資者關系互動平台上表示，公司目前有這方面的技術儲備，但處初始階段。
從目前情況看，我國上市公司區塊鏈技術應用絕大多數還停留在研究階段，項目落地與推廣應用尚有待時間檢驗。

❽ 區塊鏈系統有哪些特點

如果你的區塊鏈系統指的是去中心化點對點系統的話，特點如下：
1、點對點系統允許成員自由加入，而不通過中間人，節點之間自由交互
2、點對點系統取代中間人可以加快信息處理速度，降低成本

❾ 區塊鏈目前面臨的挑戰有哪些

區塊鏈目前面臨的挑戰有哪些
現階段，區塊鏈領域的應用項目主要分為兩個方面：一是與區塊鏈技術較為匹配的新商業模式，比如跨境支付、供應鏈金融、產品溯源等等場景；二是基於已有中心化業務進行改革的應用，即利用Token的經濟激勵機制。
隨著技術的發展，該領域應用項目的數量正迅速膨脹，不少人認為2018年將會是區塊鏈真正與實體經濟結合並爆發的一年。不過區塊鏈技術當前仍處於早期發展階段，面臨著包括監管環境、人才匱乏、技術認知等方面的挑戰。

從技術層面來看，將區塊鏈技術應用至實際行業場景中，需要解決交易速度、數據共識、節點維護等問題。當前比特幣網路每秒僅能處理七筆交易，而較為領先的超級賬本技術也只能達到200到300筆的水平；這與每秒上萬筆交易處理能力的中心化系統相比，還有一大段距離。此外，目前領域內缺乏相關激勵機制，使得參與節點間較難有序運行。從監管層面來看，雖然大部分國家都積極擁抱區塊鏈技術，但是現階段還未有較為完善的監管法規及行業標准。而不適當的監管措施，或許會阻礙著這類新興技術的創新發展。
受到底層技術有待進一步成熟、智能合約公鏈平台缺乏、各類Token生態兼容不足、政府監管不明等等多方面因素的影響；現階段區塊鏈應用項目的落地較為緩慢，同時還呈現出項目質量良莠不齊的情況。為此分析人士表示，相較於通用型區塊鏈，短期內將得到突破的或許是面向特定場景及應用的聚焦式區塊鏈。

❿ 保險行業區塊鏈應用

回答這個問題還是先介紹下區塊鏈的核心技術介紹以及目前保險行業的問題吧。
區塊鏈核心技術簡介
區塊鏈主要解決的交易的信任和安全問題，因此它針對這個問題提出了四個技術創新：
第一個叫分布式賬本，就是交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點都記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證。不同於傳統的中心化記賬方案，沒有任何一個節點可以單獨記錄賬目，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。另一方面，由於記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。
第二個叫做對稱加密和授權技術，存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私。
第三個叫做共識機制，就是所有記賬節點之間怎麼達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段。區塊鏈提出了四種不同的共識機制，適用於不同的應用場景，在效率和安全性之間取得平衡。以比特幣為例，採用的是工作量證明，只有在控制了全網超過51%的記賬節點的情況下，才有可能偽造出一條不存在的記錄。當加入區塊鏈的節點足夠多的時候，這基本上不可能，從而杜絕了造假的可能。
第四個技術特點叫智能合約，智能合約是基於這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款。以保險為例，如果說每個人的信息（包括醫療信息和風險發生的信息）都是真實可信的，那就很容易的在一些標准化的保險產品中，去進行自動化的理賠。
投保人風險管理
在現在的保險經營中，保險公司和投保人的糾紛時有發生，要麼是投保人提供虛假的個人信息騙保，要麼是理賠的時候對於免責條款的認定發生分歧。而這些問題的關鍵都在於對投保人的個人信息缺乏一個真實可信的數據採集和存儲手段。
而隨著諸如醫療信息數字化、個人徵信體系等國家系統性工程的推進，越來越多的權威數據源出現，如果能夠將這些數據引入並存儲在區塊鏈上，將成為伴隨每一個人的數字身份，這上面的數據真實可信，無法篡改，實時同步，終身有效，對於投保人的風險管理將帶來莫大的益處。
第一，是將不同公司之間的數據打通，相互參考，從而及時發現重復投保、歷史理賠等信息，及時發現高風險用戶。
第二，是將不同行業的數據引入區塊鏈，可以提高核保、核賠的准確性和效率。舉一個重疾險的例子，如果能在區塊鏈上查詢到投保人所有的就診記錄，甚至直系親屬的就診記錄，對於投保人當前的身體狀況、患病史、家族病史就有了一手的資料，有效地杜絕帶病投保。
例如，目前國內首個運用區塊鏈技術為核心的網路互助平台同心互助，在傳統互助平台基礎上，藉助區塊鏈技術，實現去中心化信息共享，創新實現全面透明化運作，為大眾搭建一個公平、公正、公開、安全高效的開放性互助信息服務平台。

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"