区块链底层技术缺陷
A. 区块链有什么误区
误区一:区块链和比特币是一回事
谈到区块链,很多人都会想到比特币,甚至认为比特币是唯一的区块链体系,把两者混为一谈,可以说这是一个非常普遍的误区。区块链在除了在加密货币领域还有这更为广泛的应用。
误区二:区块链=绝对安全
正如DAO黑客案所示,区块链完全有可能被入侵。为了应对此类黑客行为,以太坊发布了一份fork以还原交易记录; 在一些可变区块链中,只要得到所有参与者的同意,则交易完全可以被撤销。在能够更为轻松得使全部参与者达到共识的情况下,这种元素显得更为有用,比如私有链。
误区三:区块链适用于全行业
对于区块链,有人把它理解为第四次工业革命,也有人看作是对互联网发展缺陷的弥补。但是无论怎么理解,这终究是技术发展的大进步,凝聚在这技术上的价值也有待探索。但是短期来看,区块链并不适用于所有的行业。在当前的市场条件下,区块链应用还尚未到达井喷期,项目开发成本大,人才数量和质量远远不够,资金只会往收益更好的方向走。
误区四:只有犯罪分子才使用区块链
由于比特币的匿名性,比特币确实在“网络毒贩”群体当中大受欢迎,尤其是在“丝绸之路“地下市场当中。而席卷全球一时的“勒索病毒”,也使用比特币作为支付赎回,但请记住,与其它所有货币一样,比特币也仅仅只是一种交换价值的方式。这一误区主要源一些媒体的狂热炒作,特别是对丝绸之路及其它犯罪案件广泛使用比特币的针对性报道。
误区五:区块链只与金钱相关
虽然区块链诞生之初就是用于支持加密货币比特币,但是区块链技术的应用领域已经不仅仅局限于货币与金融领域了。现如今,区块链正被应用于包括构建智能合约、数字身份验证、云存储,产品溯源,投票系统甚至于航班安全服务等等。区块链并不关注其分布式账本中实际存储的数据类型,因为本质上,区块链只是记录列表。
我想,人们之所以会误认为区块链只与金钱相关,是因为区块链最受欢迎也最具知名度的应用就是比特币,而人们经常会把区块链和比特币这两个术语混在一起。
误区六:区块链会暴露私有数据
在公有链中,人们会往往抱有这样的误解,即其中所有交易细节都是公开的,且不具备任何隐私保护机制,但实际情况却不是这样的。公有链中的“公有”一词颇具误导性,这可能也是此项误区的存在根源。
B. 区块链技术是什么未来可能用于哪些方面
区块链是一种分布式共享记账的技术,它要做的事情就是让参与的各方能够在技术层面建立信任关系。区块链可以大致分成两个层面,一是做区块链底层技术;二是做区块链上层应用,即基于区块链的改造、优化或者创新应用。
区块链在几个领域已经开展应用了,第一个数字资产领域,除了我们看到的一些积分、入住卡,也包括各种其他的资产,有资产数据化的过程。
第二个领域是贸易金融领域,因为贸易金融领域本来是多环节参与、多方参与的方式,区块链可以极大提高中间的效率,使得原来很多达到替代品的效果。
第三个领域用到的是股权,是公司股权像一些区域性的股权交易中心,目的是解决股权对交易之间的便捷,是相对流通做一个便捷。目前来看,区块链多中心的体系确实能够提高效率降低成本的。
信链是垂直于区块链领域的新闻资讯与数据挖掘的信息资讯平台,希望对您有所帮助。
C. 为什么说区块链不是一切经济活动的“万能药”
近期,在各大舆论媒体高频出现的、最吸人眼球的当属区块链。
三则,区块链数据完全公开透明,如果未来反匿名身份甄别技术得以发展,通过密码破解看到某个用户的信息,部分重点目标的定位和识别也有可能,对数据安全和个人隐私造成威胁。
四则,目前监管方面仍在路上,去中心化就意味着主体不明确也给监管带来了不小难度;尤其区块链技术下的监管者将面临“天量”的数据,对信息的透明度进行规范,很难做到精准监管。此外,监管法制空缺和滞后,使区块链运用缺乏必要的制度规范和法律保护,增大了市场风险。
显然,区块链技术并非确保金融业及其他经济活动绝对安全的“保险箱”,也不是能服务于一切经济活动的“万能药”。无论是涉足区块链技术研发及运用的企业,还是参与区块链方面产业项目投资的广大投资者,都应保持谨慎、理性的态度。
D. 比特币和区块链为什么就火起来了
“区块链(Blockchain)是比特币的一个重要概念,继人工智能、比特币爆火之后,区块链技术也火了!甚至在接下来的2018年会有高烧不退的迹象,为什么一下子火了,区块链虽有缺陷,但优势更明显。大量的资本必定会涌入区块链,因为相对于其他概念,区块链的概念更容易炒作”
区块链是基于密码学的一种分布式存储方式的技术实现,它的意义在于可以保证信息流通过程的安全和可靠,但是区块链并不是绝对完美的,它取决于多个方面的因素。
区块链的好处。不得不说作为一种社会诚信体系的补充,区块链有着天然的优势。
1、智能合约,智能合约是区块链平台的基础。借助智能合约,可以在处理交易时安全地应用规则。可以使用它们自动执行验证步骤,对过去包含在已签署的物理合约中的条件进行编码。
2、分布式存储,分布式存储系统,是将数据分散存储在多台独立的设备上。传统的网络存储系统采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。
3、资本的追捧,资本逐利,如同撒旦的地狱之火焚烧一切罪恶本源一样,资本的贪婪必将裹挟一切炒作的概念,收割韭菜们的翠绿。好的资本注入也能带回来行业的快速发展。
“区块链,时下最火的FinTech(金融科技)。这个从比特币中涅槃而生的创新技术,正在颠覆金融行业和我们的生活。2015年,区块链成为了美国创投中获得融资最高的板块,突破10亿美元。这种热络融资的场景仅出现在国外。“中国真正懂区块链技术的,没几个人”,一位资深从业人士说道,现实就是如此。在国内,号称区块链技术的公司,多数不肯放弃比特币的红利,仍停留在初级炒币阶段;而对金融领域的改造,更多的实质,只是炒作概念股;诚心做技术的,寥寥无几。”
“区块链是比特币的底层技术,它解决了比特币从0到1的过程。现阶段,区块链已然成为大小科技峰会上的高频词汇,其热度丝毫不亚于前两年的“O2O”。当人们在讨论区块链的时候,更多是探讨如何利用区块链,而丝毫没有怀疑区块链的应用价值。”区块链就是一个去中心化的信任机制。过去区块链主要应用在比特币上,一直到最近半年,区块链已经渐渐开始有了一些其他应用,特别是在金融领域。
区块链(Blockchain)是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。通俗一点说,区块链技术就指一种全民参与记账的方式。所有的系统背后都有一个数据库,你可以把数据库看成是就是一个大账本。那么谁来记这个账本就变得很重要。目前就是谁的系统谁来记账,微信的账本就是腾讯在记,淘宝的账本就是阿里在记。但现在区块链系统中,系统中的每个人都可以有机会参与记账。在一定时间段内如果有任何数据变化,系统中每个人都可以来进行记账,系统会评判这段时间内记账最快最好的人,把他记录的内容写到账本,并将这段时间内账本内容发给系统内所有的其他人进行备份。这样系统中的每个人都了一本完整的账本。这种方式,我们就称它为区块链技术。
比特币是区块链技术最成功的应用之一。具体来说,区块链是一串使用密码学相关联所产生的数据块,每一个数据块中包含了多次比特币网络交易有效确认的信息。区块链存储数据的结构是由网络上一个个“存储区块”组成一根链条,每个区块中包含了一定时间内网络中全部的信息交流数据,区块链是比特币的底层技术,不过作用绝不仅仅局限在比特币上。通过集群或云端的模式运行实现节点的横向扩展,基于良性竞争持续提升网络整体性能。
比特币没有法偿性和强制性,流通范围有限且不稳定,比特币还具有很强的可替代性,很难固定地充当一般等价物。就算区块链技术再精湛,也不可能制造出国家货币,大众投资者切勿跟风。
E. 区块链的未来展望是什么
展望区块链技术的创新发展和技术变革,需要保持审慎客观、理性务实的态度。既不能因其技术的革命性和颠覆性,就理所当然地认为区块链可以应用在所有金融场景;也不能因当前技术的不成熟和无行业标准共识的约束,就止步不前。
区块链可以有效解决传统金融领域中业务链条长、参与方众多、信息不对称严重的复杂场景的痛点和难题,但并不适合部分单边、高频的金融业务。
因此,区块链技术的发展并不是要完全取代现有的互联网底层协议和金融基础设施,而是根据适用条件有选择地并行发展,在不断解决起步阶段存在的内生性技术缺陷的过程中,迎来技术更迭所带来的社会演进图景。
作为未来金融科技的底层技术,区块链具有很强的战略意义。在未来金融科技探索上,国内金融业应加强顶层设计,加快推动区块链技术研发、实践和应用,积极参与区块链金融的国际合作和国际区块链联盟及标准的创设,以争取国际金融战略制高点,提升我国金融核心竞争力,让金融更好地为实体经济服务。
区块链发展问题难点
区块链技术还处于发展的早期阶段,将其推广应用于各行业尤其是金融领域尚存在诸多问题难点。
首先,缺乏统一技术标准。区块链的底层技术并不成熟且尚未统一,大多数平台在性能安全性方面还有所欠缺。
其次,实践方面缺少可靠案例。尽管目前最大的区块链应用——比特币最高市值超过3000亿美元,但若承载每天上万亿美元的大规模交易,还需要对区块链技术做进一步测试。
其三,平台重置成本较高。对传统金融机构而言,区块链技术应用的基础建设投资成本过高,且将原有业务迁移至新平台的风险较大,机构推倒重来意愿并不强。
最后,人才资源匮乏。市场缺乏既懂金融又懂区块链的跨界人才,而国内区块链技术储备与创新以及相关产业发展需要大量的综合型人才。
F. 区块链技术存在的不足的地方有哪些
目前区块链技术在实际应用中还存在性能低、单位时间内交易频次少、技术应用生态环境缺失、相关应用案例不足以及假借区块链名义的骗子横行等诸多问题。
G. 区块链的技术优势怎么体现 总觉得看不见摸不到
1、去中心化
由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。
2、开放性
系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。
3、自治性
区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。
4、匿名性
由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方自己产生信任,对信用的累积非常有帮助。
突出优势:
信息不可篡改
一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。
(7)区块链底层技术缺陷扩展阅读:
区块链起源于比特币,标志着上轮金融危机起点的雷曼兄弟倒闭后两周,2008年11月1日,一位自称中本聪(Satoshi Nakamoto)的人发表了《比特币:一种点对点的电子现金系统》一文,阐述了基于P2P网络技术、加密技术、时间戳技术、区块链技术等的电子现金系统的构架理念,这标志着比特币的诞生。
两个月后理论步入实践,2009年1月3日第一个序号为0的比特币创世区块诞生。几天后2009年1月9日出现序号为1的区块,并与序号为0的创世区块相连接形成了链,标志着区块链的诞生。
近年来,世界对比特币的态度起起落落,但作为比特币底层技术之一的区块链技术日益受到重视。在比特币形成过程中,区块是一个一个的存储单元,记录了一定时间内各个区块节点全部的交流信息。
各个区块之间通过随机散列(也称哈希算法)实现链接(chain,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续,形成的结果就叫区块链[3]。
参考资料:网络-区块链技术
H. 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。