区块链的最大缺陷

A. 一文看懂互联网区块链

一文看懂互联网区块链

一文看懂互联网区块链，要了解区块链，就不得不从互联网的诞生开始研究区块链的技术发展简史，从中发掘区块链产生的动因，并由此推断区块链的未来。下面让我们一文看懂互联网区块链。

一文看懂互联网区块链1

区块链的鼻祖就是麻将，最早的区块链是中国人发明的！区块链就跟麻将一样，只不过麻将的区块比较少而已，麻将只有136个区块，各地麻将规则不同可视作为比特币的硬分叉。

麻将作为最古老的区块链项目，四个矿工一组，最先挖出13位正确哈希值的获得记账权以及奖励，采用愿赌服输且不能作弊出老千的共识机制！

麻将去中心化，每个人都可以是庄，完全就是点对点。

矿池=棋牌室的老板抽佣。

不可篡改，因为说服其他三个人需要消耗太多算力和体力。

典型的价值互联网。我兜里的价值用不了八圈，就跑到他们兜里去了。

中国人基本上人手打得一手好麻将，区块链方面生产了全球70%~80%的矿机，并拥有全世界最多的算力，约占77%的算力

麻将其实是最早的的区块链项目：

1，四个矿工一组，先碰撞出13个数字正确哈希值的矿工可以获得记账权并得到奖励。

2，不可篡改。因为说服其他三个人需要消耗太多算力和体力。

3，典型的价值互联网。我兜里的价值数字货币www.gendan5.com/digitalcurrency/btc.html用不了八圈，就跑到他们兜里去了。

4、去中心化，每个人都可以是庄，完全就是点对点。

5、UTXO，未花费的交易支出。

还有另外一种赊账的区块链玩法，假设大家身上都没现金

细究一下，在大家达成共识时，我们看不到任何中介或者第三方出来评判丙赢了，大家给丙的奖励也不需要通过第三方转交给丙，都是直接点对点交易，这一过程就是去中心化，牌友们（矿工）各自记录了第一局的战绩，丙大胡自摸十三幺，乙杠了甲东风，记录完成后就生成了一个完整的区块，但要记住，这才只是第一局，在整个区块链上，这才仅仅是一个节点，开头说的8局打完，也就是8个节点（区块），8个区块连接在一起就形成了一个完整账本，这就是区块链。因为这个账本每人都有一个，所以就是分布式账本，目的就是为了防止有人篡改记录，打到最后，谁输谁赢一目了然。

4个男士（甲乙丙丁）凑在一块打麻将来钱，大家都没带现金，于是请一美女（中心化）用本子记账，记录每一局谁赢了多少钱、谁输了多少钱？最后结束时，大家用支付宝或微信支付结总账，但是如果这位美女记账时记错了或者预先被4人中的某人买通了故意记错，就保证不了这个游戏结果的公正公平合理性，你说是不是？那怎么办呢？如果你“打麻将”能用“区块链”作为游戏规则改编为如下：

4个男士（甲乙丙丁）凑在一块打麻将来钱，大家都没带现金，乙说让她带来的美女记账，甲说这位美女我们都不认识，于是甲乙丙丁4人一致约定每个人每局牌都在自己的手机上（区块链节点）同时记账（去中心化），最后打完麻将，直接手机上以电子货币结账时，大家都对一下记账的的结果，本来应该是一样的记账结果。

假设本来结果是甲手机上记的账：乙欠甲10元。但乙手机上的记录却是不欠，可是其余2人（丙、丁）和甲的记账一样，那还是按照少数服从多数规则结算，另外大家心里对乙的诚信印象就差评了，下次打麻将就不会带乙一起玩了。

除非乙预先买通（丙、丁）2人让其故意作假，但乙买通他们2人的代价是10万元（赖账10元的1万倍），那常理上乙只能选择放弃，因为做假成本太高了。

假设即使乙在打牌的过程中，偷偷愿意以高价10万元预先买通丙、丁做这笔巨亏的傻猫交易，但区块链的规则是按时间戳记账的，原来是下午1点钟记账乙欠甲10元的，即丙和丁下午3点钟再改账时，时间是不可逆的，只能记下午3点钟，那就又不吻合游戏规则了。

实际上在2017年博主已经开发出了一套麻将币

中国最早的区块链项目：四个矿工一组，最先从 148 个随机数字中碰撞出 14 个数字正确哈希值的矿工，可以获得一次记账权激励，由于分布式记账需要得到其他几位矿工的共识，因此每次记账交易时间长约十几分钟。

一文看懂互联网区块链2

一、比特币诞生之前，5个对区块链未来有重大影响的互联网技术

1969年，互联网在美国诞生，此后互联网从美国的四所研究机构扩展到整个地球。在应用上从最早的军事和科研，扩展到人类生活的方方面面，在互联网诞生后的近50年中，有5项技术对区块链的未来发展有特别重大的意义。

1、1974诞生的TCP/IP协议：决定了区块链在互联网技术生态的位置

1974年，互联网发展迈出了最为关键的一步，就是由美国科学家文顿瑟夫和罗伯特卡恩共同开发的互联网核心通信技术－－TCP/IP协议正式出台。

这个协议实现了在不同计算机，甚至不同类型的网络间传送信息。所有连接在网络上的计算机，只要遵照这个协议，都能够进行通讯和交互。

通俗的说，互联网的数据能穿过几万公里，到达需要的计算机用户手里，主要是互联网世界形成了统一的信息传播机制。也就是互联网设备传播信息时遵循了一个统一的法律-TCP/IP协议。

理解TCP/IP协议对掌握互联网和区块链有非常重要的意义，在1974年TCP/IP发明之后，整个互联网在底层的硬件设备之间，中间的网络协议和网络地址之间一直比较稳定，但在顶层应用层不断涌现层出不穷的创新应用，这包括新闻，电子商务，社交网络，QQ，微信，也包括区块链技术。

也就是说区块链在互联网的技术生态中，是互联网顶层-应用层的一种新技术，它的出现，运行和发展没有影响到互联网底层的基础设施和通讯协议，依然是按TCP/IP协议运转的众多软件技术之一。

2、1984年诞生的思科路由器技术：是区块链技术的模仿对象

1984年12月，思科公司在美国成立，创始人是斯坦福大学的一对夫妇，计算机中心主任莱昂纳德·波萨克和商学院的计算机中心主任桑蒂·勒纳，他们设计了叫做“多协议路由器”的联网设备，放到互联网的通讯线路中，帮助数据准确快速从互联网的一端到达几千公里的另一端。

整个互联网硬件层中，有几千万台路由器工作繁忙工作，指挥互联网信息的传递，思科路由器的一个重要功能就是每台路由都保存完成的互联网设备地址表，一旦发生变化，会同步到其他几千万台路由器上（理论上），确保每台路由器都能计算最短最快的路径。

大家看到路由器的运转过程，会感到非常眼熟，那就是区块链后来的重要特征，理解路由器的意义在于，区块链的重要特征，在1984年的路由器上已经实现，对于路由器来说，即使有节点设备损坏或者被黑客攻击，也不会影响整个互联网信息的传送。

3、随万维网诞生的B/S（C/S）架构：区块链的对手和企图颠覆的对象

万维网简称为Web，分为Web客户端和服务器。所有更新的信息只在Web服务器上修改，其他几千，上万，甚至几千万的客户端计算机不保留信息，只有在访问服务器时才获得信息的数据，这种结构也常被成为互联网的B/S架构，也就是中心型架构。这个架构也是目前互联网最主要的架构，包括谷歌、Facebook、腾讯、阿里巴巴、亚马逊等互联网巨头都采用了这个架构。

理解B/S架构，对与后续理解区块链技术将有重要的意义，B/S架构是数据只存放在中心服务器里，其他所有计算机从服务器中获取信息。区块链技术是几千万台计算机没有中心，所有数据会同步到全部的计算机里，这就是区块链技术的核心，

4、对等网络（P2P）：区块链的父亲和技术基础

对等网络P2P是与C/S(B/S)对应的另一种互联网的基础架构，它的特征是彼此连接的多台计算机之间都处于对等的地位，无主从之分，一台计算机既可作为服务器，设定共享资源供网络中其他计算机所使用，又可以作为工作站。

Napster是最早出现的P2P系统之一，主要用于音乐资源分享，Napster还不能算作真正的对等网络系统。2000 年3月14 日，美国地下黑客站点Slashdot邮寄列表中发表一个消息，说AOL的Nullsoft 部门已经发放一个开放源码的Napster的克隆软件Gnutella。

在Gnutella分布式对等网络模型中，每一个联网计算机在功能上都是对等的，既是客户机同时又是服务器，所以Gnutella被称为第一个真正的对等网络架构。

20年里，互联网的一些科技巨头如微软，IBM，也包括自由份子，黑客，甚至侵犯知识产权的犯罪分子不断推动对等网络的发展，当然互联网那些希望加强信息共享的理想主义者也投入了很大的热情到对等网络中。区块链就是一种对等网络架构的软件应用。它是对等网络试图从过去的沉默爆发的标杆性应用。

5、哈希算法：产生比特币和代币（通证）的关键

哈希算法将任意长度的数字用哈希函数转变成固定长度数值的算法，著名的哈希函数如：MD4、MD5、SHS等。它是美国国家标准暨技术学会定义的加密函数族中的一员。

这族算法对整个世界的运作至关重要。从互联网应用商店、邮件、杀毒软件、到浏览器等、，所有这些都在使用安全哈希算法，它能判断互联网用户是否下载了想要的东西，也能判断互联网用户是否是中间人攻击或网络钓鱼攻击的受害者。

区块链及其应用比特币或其他虚拟币产生新币的过程，就是用哈希算法的函数进行运算，获得符合格式要求的数字，然后区块链程序给予比特币的奖励。

包括比特币和代币的挖矿，其实就是一个用哈希算法构建的小数学游戏。不过因为有了激烈的竞争，世界各地的人们动用了强大的服务器进行计算，以抢先获得奖励。结果导致互联网众多计算机参与到这个小数学游戏中，甚至会耗费了某些国家超过40%的电量。

二、区块链的诞生与技术核心

区块链的诞生应该是人类科学史上最为异常和神秘的发明和技术，因为除了区块链，到目前为止，现代科学史上还没有一项重大发明找不到发明人是谁。

2008年10月31号，比特币创始人中本聪（化名）在密码学邮件组发表了一篇论文——《比特币：一种点对点的电子现金系统》。在这篇论文中，作者声称发明了一套新的不受政府或机构控制的电子货币系统，区块链技术是支持比特币运行的基础。

论文预印本地址在http://www.bitcoin.org/bitcoin.pdf，从学术角度看，这篇论文远不能算是合格的论文，文章的主体是由8个流程图和对应的解释文字构成的, 没有定义名词、术语，论文格式也很不规范。

2009年1月,中本聪在SourceForge网站发布了区块链的应用案例-比特币系统的开源软件，开源软件发布后, 据说中本聪大约挖了100万个比特币.一周后，中本聪发送了10个比特币给密码学专家哈尔·芬尼，这也成为比特币史上的第一笔交易。伴随着比特币的蓬勃发展，有关区块链技术的研究也开始呈现出井喷式增长。

向大众完整清晰的解释区块链的确是困难的事情，我们以比特币为对象，尽量简单但不断深入的介绍区块链的技术特征。

1、区块链是一种对等网络（P2P）的软件应用

我们在前文提过，在21世纪初，互联网形成了两大类型的应用架构，中心化的B/S架构和无中心的对等网络（P2P）架构，阿里巴巴，新浪，亚马逊，网络等等很多互联网巨头都是中心化的B/S架构，简单的说，就是数据放在巨型服务器中，我们普通用户通过手机，个人电脑访问阿里，新浪等网站的服务器。

21世纪初以来，出现了很多自由分享音乐，视频，论文资料的软件应用，他们大部分采用的是对等网络（P2P）架构，就是没有中心服务器，大家的个人计算机都是服务器，也都是客户机，身份平等。但这类应用一直没有流行起来，主要原因是资源消耗大，知识版权有问题等。区块链就是这种领域的一种软件应用。

2、区块链是一种全网信息同步的对等网络（P2P）软件应用

对等网络也有很多应用方式，很多时候，并不要求每台计算机都保持信息一致，大家只存储自己需要的的信息，需要时再到别的计算机去下载。

但是区块链为了支持比特币的金融交易，就要求发生的每一笔交易都要写入到历史交易记录中，并向所有安装比特币程序的计算机发送变动信息。每一台安装了比特币软件的计算机都保持最新和全部的.比特币历史交易信息。

区块链的这个全网同步，全网备份的特征也就是常说的区块链信息安全，不可更改来源。虽然在实际上依然不是绝对的安全，但当用户量非常大时，的确在防范信息篡改上有一定安全优势。

3、区块链是一种利用哈希算法产生”通证（代币）”的全网信息同步的对等网络（P2P）软件应用

区块链的第一个应用是著名的比特币，讨论到比特币时，经常会提到的一个名词就是“挖矿”，那么挖矿到底是什么呢？

形象的比喻是，区块链程序给矿工（游戏者）256个硬币，编号分别为1,2,3……256，每进行一次Hash运算，就像抛一次硬币，256枚硬币同时抛出，落地后如果正巧编号前70的所有硬币全部正面向上。矿工就可以把这个数字告诉区块链程序，区块链会奖励50个比特币给矿工。

从软件程序的角度说，比特币的挖矿就是用哈希SHA256函数构建的数学小游戏。区块链在这个小游戏中首先规定了一种获奖模式：给出一个256位的哈希数，但这个哈希数的后70位全部是0，然后游戏者（矿工）不断输入各种数字给哈希SHA256函数，看用这个函数能不能获得位数有70个0的数字，找到一个，区块链程序会奖励50个比特币给游戏者。实际的挖坑和奖励要更复杂，但上面的举例表达了挖矿和获得比特币的核心过程。

2009年比特币诞生的时候，每笔赏金是50个比特币。诞生10分钟后，第一批50个比特币生成了，而此时的货币总量就是50。随后比特币就以约每10分钟50个的速度增长。当总量达到1050万时(2100万的50%)，赏金减半为25个。当总量达到1575万(新产出525万，即1050的50%)时，赏金再减半为12.5个。根据比特币程序的设计，比特币总额是2100万。

从上述介绍看，比特币可以看做一个基于对等网络架构的猜数小游戏，每次正确的猜数结果奖励的比特币信息会传递给所有游戏者，并记录到每个游戏者的历史数据库中。

4、区块链技术因比特币的兴起产生的智能合约，通证、ICO与区块链基础平台

从上面的介绍看，比特币的技术并不是从天上掉下来的新技术，而是把原来多种互联网技术，如对等网络架构，路由的全网同步，网络安全的加密技术巧妙的组合在一起，算是一种组合创新的算法游戏。

由于比特币通过运作成为可以兑换法币，购买实物，通过升值获得暴利，全世界都不淡定了。抱着你能做，我也能做的态度，很多人创造了自己的仿比特币软件应用。同时利用政府难以监管对等网络的特点，各种山寨币与比特币一起爆发。这其中出现了很多欺诈和潜逃事件，逐步引起各国政府的关注。

区块链基础平台：用区块链技术框架创建货币还是有相当的技术难度，这时区块链基础平台以太坊等基础技术平台出现了，让普通人也可以方便的创建类“比特币”软件程序，各显神通，请人入局挖币，炒币，从中获得利益。

通证或代币：各家“比特币”、“山寨币”如果用哈希算法创建的猜数小游戏，产生自己的“货币”时，这个“货币”统称“通证”或“代币”。

ICO:由于比特币和以太币已经打通与各国法币的兑换，其他新虚拟币发币时，只允许用比特币和以太币购买发行的新币，这样的发币过程就叫ICO，ICO的出现放大了比特币，以太币的交易量。同时很多ICO项目完全建立在虚无的项目上，导致大量欺诈案例频发。进一步加深了社会对区块链生成虚拟货币的负面认识。

智能合约:可以看做区块链上的一种软件功能，是辅助区块链上各种虚拟币交易的程序，具体的功能就像淘宝上支付宝的资金托管一样，当一方用户收到的货物，在支付宝上进行确认后，资金自动支付个给买家货主，智能合约在比特币等区块链应用上也是承担了这个中介支付功能。

三、区块链技术在互联网中的历史地位和未来前景

1、区块链处于互联网技术的什么位置？是顶层的一种新软件和架构。

我们在前面的TCP/IP介绍中提到，区块链与浏览器、QQ、微信、网络游戏软件、手机APP等一样，是互联网顶层-应用层的一种软件形式。它的运行依然要靠TCP/IP的架构体系传输数据。只是与大部分应用层软件不同，没有采用C/S（B/S）的中心软件架构。而是采用了不常见的对等网络架构，从这一点说，区块链并不能颠覆互联网基础结构。

2、区块链想要颠覆谁？想颠覆万维网的B/S（C/S）结构。

它试图要颠覆其实是89年年诞生的万维网B/S,C/S结构。前面说过。由于89年年欧洲物理学家蒂姆· 伯纳斯· 李发明万维网并放弃申请专利。此后近30年中，包括谷歌，亚马逊，facebook，阿里巴巴，网络，腾讯等公司利用万维网B/S（C/S）结构，成长为互联网的巨头。

在他们的总部，建立了功能强大的中心服务器集群，存放海量数据，上亿用户从巨头服务器中获取自己需要的数据，这样也导致后来云计算的出现，而后互联网巨头把自己没有用完的中心服务器资源开放出来，进一步吸取企业，政府，个人的数据。中心化的互联网巨头对世界，国家，互联网用户影响力越来越大。

区块链的目标是通过把数据分散到每个互联网用户的计算机上，试图降低互联网巨头的影响力，由此可见区块链真正的对手和想要颠覆的是1990年诞生的B/S（C/S）结构。但能不能颠覆掉，就要看它的技术优势和瓶颈。

3、区块链的技术缺陷：追求彻底平等自由带来的困境

区块链的技术缺陷首先来自与它的对等网络架构上，举个例子，目前淘宝是B/S结构，海量的数据存放在淘宝服务器集群机房里，几亿消费者通过浏览器到淘宝服务器网站获取最新信息和历史信息。

如果用区块链技术，就是让几亿人的个人电脑或手机上都保留一份完整的淘宝数据库，每发生一笔交易，就同步给其他几亿用户。这在现实中是完全无法实现的。传输和存储的数据量太大。相当于同时建立几亿个淘宝网站运行。

因此区块链无法应用在数据量大的项目上，甚至小一点的网站项目用区块链也会吃力。到2018年，比特币运行了近10年，积累的交易数据已经让整个系统面临崩溃。

于是区块链采用了很多变通方式，如建立中继节点和闪电节点，这两个概念同样会让人一头雾水，通俗的说，就是区块链会向它要颠覆的对象B/S结构进行了学习，建立数据服务器中心成为区块链的中继节点，也用类浏览器的终端访问，这就是区块链的闪电节点。

这种变动能够缓解区块链的技术缺陷，但确让区块链变成它反对的样子，中心化。由此可见，单纯的区块链技术由于技术特征有重大缺陷，无法像万维网一样应用广泛，如果技术升级，部分采用B/S（C/S）结构,又会使得区块链有了中心化的信息节点，不在保持它诞生时的梦想。

4、从互联网大脑模型看区块链的未来前景

我们知道互联网一般是指将世界范围计算机网络互相联接在一起的网际网络，在这基础上发展出覆盖全世界的全球性互联网络称互联网，即是互相连接一起的网络结构。

从1969年互联网诞生以来，人类从不同的方向在互联网领域进行创新，并没有统一的规划将互联网建造成什么结构，当时间的车轮到达2017年，随着人工智能，物联网，大数据，云计算，机器人，虚拟现实，工业互联网等科学技术的蓬勃发展，当人类抬起头来观看自己的创造的巨系统，互联网大脑的模型和架构已经越来越清晰。

通过近20年的发展依托万维网的B/S,C/S结构，腾讯QQ，微信，Facebook，微博、twitter亚马逊已经发展出类神经元网络的结构。互联网设备特别是个人计算机，手机在通过设备上的软件在巨头的中心服务器上映射出个人数据和功能空间，相互加好友交流，传递信息。互联网巨头通过中心服务器集群的软件升级，不断优化数亿台终端的软件版本。在神经学的体系中，这是一种标准的中枢神经结构。

区块链的诞生提供了另外一种神经元模式，不在巨头的集中服务中统一管理神经元，而是每台终端，包括个人计算机和个人手机成为独立的神经元节点，保留独立的数据空间，相互信息进行同步，在神经学的体系中，这是一种没有中心，多神经节点的分布式神经结构。

有趣的是，神经系统的发育出现过这两种不同类型的神经结构。在低等生物中，出现过类区块链的神经结构，有多个功能相同的神经节，都可以指挥身体活动和反应，但随着生物的进化，这些神经节逐步合并，当进化成为高等生物时，中枢神经出现了，中枢神经中包含大量神经元进行交互。

四、关于区块链在互联网未来地位的判断

1、对比特币的认知：一个基于对等网络架构（P2P）的猜数小游戏，通过高明的金融和舆论运作，成为不受政府监管的”世界性货币”。

2、对区块链的认知：一个利用哈希算法产生”通证（代币）”的全网信息同步的对等网络(P2P)软件应用。

3、区块链有特定的用途，如大规模选举投票，大规模赌博，规避政府金融监管的金融交易等等领域，还是有不可替代的用处。

4、在更多时候，区块链技术会依附于互联网的B/S,C/S结构，实现功能的扩展，但总体依然属于互联网已有技术的补充。对于区块链目前设想的绝大部分应用场景，都是可以用B/S,C/S结构实现，效率可以更高和技术也可以更为成熟。

5、无论是从信息传递效率和资源消耗，还是从神经系统进化看，区块链无法成为互联网的主流架构，更不能成为未来互联网的颠覆者和革命者。

6、当然B/S,C/S结构发展出来的互联网巨头也有其问题，但这些将来可以通过商业的方式，政治的方式逐渐解决。

B. 区块链安全六大问题是什么

区块链技术现存问题有哪些？

1.性能问题

体积问题

区块链对数据备份的要求对存储空间提出挑战。区块链要求在一笔交易达成后向全网广播，系统内每个节点都要进行数据备份。

以比特币为例，自创世区块至今的区块数据已经超过60GB，并且区块链数据量还在不断增加，这将给比特币核心客户端的运行带来很大挑战。

处理速度问题

比特币区块链目前最高每秒处理6.67笔交易，一次确认时间大约为10分钟，容易造成大量交易的堵塞延迟，可能会限制小额多次交易和对时间敏感度较高交易的应用。

尽管目前有了一些克服手段，但全面解决交易效率的方法仍然亟待发掘。

耗能过高

第三，挖矿过程中的算力并不产生额外的实际社会价值，还会浪费大量的电子资源，随着比特币的日益普及，区块链逐渐成为高耗能的资本密集型行业。

2.中心化问题

节点的不平等

第一，理论上，分布式网络中每个节点应当被平等对待，但是为了挖矿获得回报，各节点可能会增加算力进行硬件竞赛，从而导致节点的不平等，破坏区块链记账权的随机性。

产业化、规模化挖矿产生了矿池

理论上如果矿池通过共谋掌握51%以上的算力进行系统供给，就可以实现双重支付，实际过程中尽管其成本远超收益，但不能否认合谋供给存在的可能性。

3.隐私安全问题

私钥容易被窃取

第一，目前区块链采用的是非对称密钥机制，尽管具有很高的安全性，但是私钥保存在用户本地，容易被黑客窃取。

区块链数据的透明性容易造成隐私泄露

公有链中每个参与者都可以获得完整的数据备份，整个系统是公开透明的，比特币通过隔断交易地址和持有人真实身份的关联保护隐私。

当区块链需要承载更多的业务时，节点如何验证信息执行命令就需要更多的考虑。

4.升级和激励问题

公有链中参与节点的数量庞大

无论是升级还是修复错误都无法关闭系统集中进行，可能需要考虑放松去中心化的问题。

各个节点之间存在着竞争博弈

要求激励相容机制的完善，如何使去中心化系统中的自利节点能够自发开展区块数据验证及记账工作，并设计合理的惩罚函数抑制非理性竞争，是区块链面临的另一挑战。

区块链面临哪些风险需要解决的？

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源中新网

区块链技术的六大核心算法

区块链技术的六大核心算法

区块链核心算法一：拜占庭协定

拜占庭的故事大概是这么说的：拜占庭帝国拥有巨大的财富，周围10个邻邦垂诞已久，但拜占庭高墙耸立，固若金汤，没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败，同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强，至少要有十个邻邦中的一半以上同时进攻，才有可能攻破。然而，如果其中的一个或者几个邻邦本身答应好一起进攻，但实际过程出现背叛，那么入侵者可能都会被歼灭。于是每一方都小心行事，不敢轻易相信邻国。这就是拜占庭将军问题。

在这个分布式网络里：每个将军都有一份实时与其他将军同步的消息账本。账本里有每个将军的签名都是可以验证身份的。如果有哪些消息不一致，可以知道消息不一致的是哪些将军。尽管有消息不一致的，只要超过半数同意进攻，少数服从多数，共识达成。

由此，在一个分布式的系统中，尽管有坏人，坏人可以做任意事情(不受protocol限制)，比如不响应、发送错误信息、对不同节点发送不同决定、不同错误节点联合起来干坏事等等。但是，只要大多数人是好人，就完全有可能去中心化地实现共识

区块链核心算法二：非对称加密技术

在上述拜占庭协定中，如果10个将军中的几个同时发起消息，势必会造成系统的混乱，造成各说各的攻击时间方案，行动难以一致。谁都可以发起进攻的信息，但由谁来发出呢?其实这只要加入一个成本就可以了，即：一段时间内只有一个节点可以传播信息。当某个节点发出统一进攻的消息后，各个节点收到发起者的消息必须签名盖章，确认各自的身份。

在如今看来，非对称加密技术完全可以解决这个签名问题。非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的”公钥”和”私钥”。公钥和私钥一般成对出现,如果消息使用公钥加密,那么需要该公钥对应的私钥才能解密;同样，如果消息使用私钥加密,那么需要该私钥对应的公钥才能解密。

区块链核心算法三：容错问题

我们假设在此网络中，消息可能会丢失、损坏、延迟、重复发送，并且接受的顺序与发送的顺序不一致。此外，节点的行为可以是任意的：可以随时加入、退出网络，可以丢弃消息、伪造消息、停止工作等，还可能发生各种人为或非人为的故障。我们的算法对由共识节点组成的共识系统，提供的容错能力，这种容错能力同时包含安全性和可用性，并适用于任何网络环境。

区块链核心算法四：Paxos算法(一致性算法)

Paxos算法解决的问题是一个分布式系统如何就某个值(决议)达成一致。一个典型的场景是，在一个分布式数据库系统中，如果各节点的初始状态一致，每个节点都执行相同的操作序列，那么他们最后能得到一个一致的状态。为保证每个节点执行相同的命令序列，需要在每一条指令上执行一个“一致性算法”以保证每个节点看到的指令一致。一个通用的一致性算法可以应用在许多场景中，是分布式计算中的重要问题。节点通信存在两种模型：共享内存和消息传递。Paxos算法就是一种基于消息传递模型的一致性算法。

区块链核心算法五：共识机制

区块链共识算法主要是工作量证明和权益证明。拿比特币来说，其实从技术角度来看可以把PoW看做重复使用的Hashcash，生成工作量证明在概率上来说是一个随机的过程。开采新的机密货币，生成区块时，必须得到所有参与者的同意，那矿工必须得到区块中所有数据的PoW工作证明。与此同时矿工还要时时观察调整这项工作的难度，因为对网络要求是平均每10分钟生成一个区块。

区块链核心算法六：分布式存储

分布式存储是一种数据存储技术，通过网络使用每台机器上的磁盘空间，并将这些分散的存储资源构成一个虚拟的存储设备，数据分散的存储在网络中的各个角落。所以，分布式存储技术并不是每台电脑都存放完整的数据，而是把数据切割后存放在不同的电脑里。就像存放100个鸡蛋，不是放在同一个篮子里，而是分开放在不同的地方，加起来的总和是100个。

区块链使用安全的问题该怎么解决？

这里需要提到区块链的基本系统结构有以下几种

①网络路由②密码算法③脚本系统③共识机制

区块链安全问题的话，主要是由脚本系统来完成的脚本系统，在区块链技术，当中是一个相对来说抽象的概念也是极其重要的一个功能，区块链中，之所以能形成一个有价值的网络依靠的就是脚本系统，就像发动机一样驱动的，区块链，不断地进行数据的收发所谓脚本就是指一组成规则再确认系统中某些系统的程序，规则是固定的，比如在比特币系统中只能进行比特币发送与接收发送与接收，就是通过比特币的脚本程序来完成的，系统允许用户自主编程序规则，好了之后就可以部署，到区块链账本中，这样就可以扩展整个区块链系统的功能，如以太坊就是通过这一套自定义的脚本系统，从而实现了智能合约的功能，那么具体的场景应用或者说实际生活案例比如说订单物流信息供应链信息。

区块链技术安全都需要了解哪些问题

区块链技术相信大家应该都不陌生了，而今天我们就一起来了解一下，在区块链技术安全领域都有哪些问题是需要我们注意的，下面就开始今天的主要内容吧。目前，企业内部进行的大多数区块链项目都是所谓的“带权限的私有链”。与公有链不同的是，私有链只能由选定的用户组访问，这些用户有权在该账本上进行输入、验证、记录和交换数据。当然，对于一个从未获准加入的“局外人”而言，这样的网络几乎不可能被攻陷的。但随着私有链的出现，另一个问题就出现了：为了提高隐私性和安全性，我们真的需要舍弃去中心化吗?来自《麻省理工科技评论》(MITTechnologyReview)的MikeOrcutt写道，私有链系统“可能会让它的所有者感到更安全，但它实际上只是给予了他们更多的控制权，这意味着无论其他网络参与者是否同意，他们都可以进行更改。”这类系统需要提出平衡机制，为不同的用户组授予不同级别的权限，并对验证者进行身份检查，以确保他们是自己所声称的那个人。这就是为什么许多公司都在寻找两者兼备的方法——公有链的去中心化和私有链的额外安全性。由IBM、Corda、Ripple等主要厂商开发的联盟链，目前看来似乎是好的安全选择。简而言之，它们为企业提供了访问集中式系统的权限，且系统本身又具有一定程度的加密可审计性和安全性。其他企业也在考虑如何通过调整公有链来满足他们的安全需求。例如，以太坊区块链已经提供了一些机制，可以利用这些机制来确保网络参与者的隐私，包括环签名、隐身地址和存储公有链的私有数据。总的来说，区块链领域正在朝着为公有链、私有链、联盟链网络定义技术粒度隐私层的新解决方案稳步发展。IT培训发现各家公司正在积极调查和修补已知漏洞，并采用新的机制来确保各方都受到保护，任何恶意的骇客都无法攻破并利用账本中的漏洞。

区块链安全问题应该怎么解决？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

C. 区块链的瓶颈是什么(区块链的局限)

公有链的性能瓶颈有哪些

速度、容量。

1、速度，性能问题从区块链最开始就被大家意识到，直观的体验就是速度，也就是一个交易多久能被确认，在吞吐量问题解决之后，速度上的体验又会回到交易确认延迟这个事情上。

2、容量，容量问题包含两个方面，一个是内存中的账簿状态，每个用户的余额以及智能合约的状态，另一个是磁盘中归档的历史交易记录。

区块链容量瓶颈遭质疑，生态令技术突发“奇思妙想”？

在当前区块链技术从成为主流应用技术的态势下，区块链系统最首要的容量瓶颈本质上受限于单台全节点的内存容量，这一点直接制约了吞吐量。而生态令就吞吐量问题，利用新技术解决区块链容量遭质疑的问题。

只要是区块链技术系统，无论使用何种共识算法机制，无论是POW、POS，还是委托权益证明，都将面临同样的问题。假设物理网络的延迟和带宽可以忽略不计，就像基于信息中心高速链路的EOS，系统第二个瓶颈是受限的账本存储容量，本质上被单台全节点的内存容量所限制，这一点直接限制了区块网络可以承载多少个参与者地址，和多少个DApp应用。

当前大部分主流的区块链技术系统，包括以太坊、比特币区块链、EOS等，都存在当下问题，并且更为不幸的是，这个问题也是无解的。多级缓存的信息库技术可以稍微改善一下所面临的限制，使得只有用户活跃才会受到存储容量限制，而总用户基数局限于硬盘的容量。但是这也指标不治本，难以从根本上解决这个问题。

于是，ECOL生态令技术将其关注点聚焦于吞吐量，在解决吞吐量这个短板的问题基础上，将区块所存在的容量问题暴露出。

ECOL生态令了解到共识算法其实帮不了解决性能和容量的瓶颈，便试图从标新立异的共识算法出发，提升区块链系统性能的努力。基于ECOL生态令信用体系基础，采用信用准入原则，借现有区块链账本确定性和唯一性，将各节点进行单点广播权确定和验证的系统完美协调。ECOL生态令的POCM共识机制规避了POW工作量证明的不够环保节能，有算力垄断，中化心趋向问题，解决了POS的权益不均问题，并处理了DPOS的操作效率弊病。

一般的“区块+链式”架构，所有的交易要打包到区块才生效。如果区块的容量存储小，则交易量大时，许多交易打包速度变慢，甚至有失败风险。如果区块容量存储大，则会使区块链信息迅速膨胀，普通电脑无法运行全节点，全节点的运行权则掌握在少数人手里，这将与去中心化的结果相悖。这也是比特币扩容之争的根本矛盾点。ECOL生态令没有区块这一概念，所以解决了传统区块+链式结构先天性的悖论两难问题。

总之，面临容量瓶颈，分布式技术系统设计上的巧思概念极为重要，这和共识算法有关，也和密码学有关，ECOL生态令在这一点上做得非常好

区块链所面临的问题？

维护成本非常高：

传统的中心化数据库只需要写入一次，而区块链需要被写入成千上万次；传统的中心化数据库只需要检验一次数据，区块链需要对数据进行成千上万次检验；传统的中心化数据库只需要传输一次数据就可以储存，区块链需要将数据传输成千上万次。

激励结构很难设计：

如何确保奖励与网络目标一致？为什么节点会保留或更新数据？当两段数据冲突时，是什么使它们选择一段数据而不是另一段数据？这些问题都都还有待探索、解答，区块链不仅需要在开始时保持一致，还需要在未来的所有时间节点上保持一致。

所有的升级都是自发的：

区块链最重要的一点在于它不是在单个实体的控制之下，不可能强制升级。所有的升级都必须向后兼容。这显然是相当困难的，尤其是如果你想要添加新特性，以及从测试的角度考虑时会更加困难。软件的每个版本都为测试矩阵添加了很多内容，并延长了发布时间。

扩展很困难

扩展的困难程度至少比传统的中心化系统高出几个量级。同样的数据必须存在于成百上千个地方，而不是在一个单一的地方。传输、验证和存储的成本是巨大的，因为必须用支付数据库中的每一个独立节点的成本，来代替传统的中心化数据库中只支付一次的成本。

以上所有导致区块链至今没有杀手级的应用（比特币除外）

援引自：为什么说区块链没那么简单

区块链目前面临的挑战有哪些

区块链目前面临的挑战有哪些

现阶段，区块链领域的应用项目主要分为两个方面：一是与区块链技术较为匹配的新商业模式，比如跨境支付、供应链金融、产品溯源等等场景；二是基于已有中心化业务进行改革的应用，即利用Token的经济激励机制。

随着技术的发展，该领域应用项目的数量正迅速膨胀，不少人认为2018年将会是区块链真正与实体经济结合并爆发的一年。不过区块链技术当前仍处于早期发展阶段，面临着包括监管环境、人才匮乏、技术认知等方面的挑战。

从技术层面来看，将区块链技术应用至实际行业场景中，需要解决交易速度、数据共识、节点维护等问题。当前比特币网络每秒仅能处理七笔交易，而较为领先的超级账本技术也只能达到200到300笔的水平；这与每秒上万笔交易处理能力的中心化系统相比，还有一大段距离。此外，目前领域内缺乏相关激励机制，使得参与节点间较难有序运行。从监管层面来看，虽然大部分国家都积极拥抱区块链技术，但是现阶段还未有较为完善的监管法规及行业标准。而不适当的监管措施，或许会阻碍着这类新兴技术的创新发展。

受到底层技术有待进一步成熟、智能合约公链平台缺乏、各类Token生态兼容不足、政府监管不明等等多方面因素的影响；现阶段区块链应用项目的落地较为缓慢，同时还呈现出项目质量良莠不齐的情况。为此分析人士表示，相较于通用型区块链，短期内将得到突破的或许是面向特定场景及应用的聚焦式区块链。

区块链行业正迎来市场新风口，区块链行业的发展，存在哪些瓶颈问题？

区块链技术是一种新的分布式基础架构和计算范式，可实现分布式账本的共享，复制和授权。它具有多点共识的特点，难以篡改。它解决了如何在商业网络中实现跨机构信任交易的问题，将涉及金融服务的所有各方联系在一起，并带来了打破数据孤岛和提高数据质量的挑战。它具有安全性，降低交易成本的潜在优势。增强风险控制能力，在金融领域具有广阔的应用前景。区块链行业正迎来市场新风口，区块链行业的发展，存在着一些瓶颈问题。只有突破这些瓶颈，才能迎来区块链的春天。带来更好的发展。

首先，区块链技术面临着法律问题。区块链技术势必会挑战现有的法律框架。它主要是关于分布式分类帐的法律问题。区块链系统本质上是一个软件系统，在软件系统中不可避免地存在缺陷。当软件缺陷导致分类账数据中的错误或不一致时，需要从法律层面深入研究如何在分布式分类账中收集数据。当前的法律框架尚未涵盖区块链的基本要素，并且智能合约的实施还没有健全的法律基础。另外，在区块链技术的应用中，如何避免由于共享分类账数据的共享而引起的敏感信息的泄露和个人隐私也需要从法律层面进行规范。

此外，区块链带来隐私保护问题。区块链已经实现了去中介化和不信任，但是它仍然需要解决由交易双方之间的信息不对称引起的许多问题。这就需要一套信息公开机制，对身份和信誉相关信息进行多角度三维公开。当前大多数应用程序都需要通信功能。如果区块链应用的通信功能仍然基于集中式服务器，那么不仅不能保护隐私，而且直接建立智能合约关系也很困难。

最后，区块链技术的发展会带来一定的网络的安全问题。要重视和解决信息安全和网络安全问题。区块链技术并不是天生的安全。任何软件系统都不可避免地存在缺陷和漏洞，并且将面临来自网络的攻击。设计不良和管理不善的区块链系统可能很容易受到攻击。在金融行业的应用中，数据是一种资产，因此我们应该对区块链的安全性有一个全面的了解，首先将安全性设计和自我控制放在首位，避免发生比特币被盗的事件。

区块链技术存在的不足的地方有哪些？

金窝窝网络分析区块链应用技术的不足之处有如下几点：

第一，借助第三方机构来处理信息的模式拥有点与点之间缺乏信任的内生弱点，商家为了提防自己的客户，会向客户索取完全不必要的信息，但仍然不能避免一定的欺诈行为;

第二，中介机构的存在，增加了交易成本，限制了实际可行的最小交易规模;

第三，数字签名本身能够解决电子身份问题，如果还需要第三方支持才能防止双重消费，则系统将失去价值。