区块链有哪些弊端
Ⅰ 区块链几大共识机制及优缺点
首先,没有一种共识机制是完美无缺的,各共识机制都有其优缺点,有些共识机制是为解决一些特定的问题而生。
1.pow( Proof of Work)工作量证明
一句话介绍:干的越多,收的越多。
依赖机器进行数学运算来获取记账权,资源消耗相比其他共识机制高、可监管性弱,同时每次达成共识需要全网共同参与运算,性能效率比较低,容错性方面允许全网50%节点出错。
优点:
1)算法简单,容易实现;
2)节点间无需交换额外的信息即可达成共识;
3)破坏系统需要投入极大的成本;
缺点:
1)浪费能源;
2)区块的确认时间难以缩短;
3)新的区块链必须找到一种不同的散列算法,否则就会面临比特币的算力攻击;
4)容易产生分叉,需要等待多个确认;
5)永远没有最终性,需要检查点机制来弥补最终性;
2.POS Proof of Stake,权益证明
一句话介绍:持有越多,获得越多。
主要思想是节点记账权的获得难度与节点持有的权益成反比,相对于PoW,一定程度减少了数学运算带来的资源消耗,性能也得到了相应的提升,但依然是基于哈希运算竞争获取记账权的方式,可监管性弱。该共识机制容错性和PoW相同。它是Pow的一种升级共识机制,根据每个节点所占代币的比例和时间,等比例的降低挖矿难度,从而加快找随机数的速度
优点:在一定程度上缩短了共识达成的时间;不再需要大量消耗能源挖矿。
缺点:还是需要挖矿,本质上没有解决商业应用的痛点;所有的确认都只是一个概率上的表达,而不是一个确定性的事情,理论上有可能存在其他攻击影响。例如,以太坊的DAO攻击事件造成以太坊硬分叉,而ETC由此事件出现,事实上证明了此次硬分叉的失败。
DPOS与POS原理相同,只是选了一些“人大代表”。
BitShares社区首先提出了DPoS机制。
与PoS的主要区别在于节点选举若干代理人,由代理人验证和记账。其合规监管、性能、资源消耗和容错性与PoS相似。类似于董事会投票,持币者投出一定数量的节点,代理他们进行验证和记账。
DPoS的工作原理为:
去中心化表示每个股东按其持股比例拥有影响力,51%股东投票的结果将是不可逆且有约束力的。其挑战是通过及时而高效的方法达到51%批准。为达到这个目标,每个股东可以将其投票权授予一名代表。获票数最多的前100位代表按既定时间表轮流产生区块。每名代表分配到一个时间段来生产区块。所有的代表将收到等同于一个平均水平的区块所含交易费的10%作为报酬。如果一个平均水平的区块含有100股作为交易费,一名代表将获得1股作为报酬。
网络延迟有可能使某些代表没能及时广播他们的区块,而这将导致区块链分叉。然而,这不太可能发生,因为制造区块的代表可以与制造前后区块的代表建立直接连接。建立这种与你之后的代表(也许也包括其后的那名代表)的直接连接是为了确保你能得到报酬。
该模式可以每30秒产生一个新区块,并且在正常的网络条件下区块链分叉的可能性极其小,即使发生也可以在几分钟内得到解决。
成为代表:
成为一名代表,你必须在网络上注册你的公钥,然后分配到一个32位的特有标识符。然后该标识符会被每笔交易数据的“头部”引用。
授权选票:
每个钱包有一个参数设置窗口,在该窗口里用户可以选择一个或更多的代表,并将其分级。一经设定,用户所做的每笔交易将把选票从“输入代表”转移至“输出代表”。一般情况下,用户不会创建特别以投票为目的的交易,因为那将耗费他们一笔交易费。但在紧急情况下,某些用户可能觉得通过支付费用这一更积极的方式来改变他们的投票是值得的。
保持代表诚实:
每个钱包将显示一个状态指示器,让用户知道他们的代表表现如何。如果他们错过了太多的区块,那么系统将会推荐用户去换一个新的代表。如果任何代表被发现签发了一个无效的区块,那么所有标准钱包将在每个钱包进行更多交易前要求选出一个新代表。
抵抗攻击:
在抵抗攻击上,因为前100名代表所获得的权力权是相同的,每名代表都有一份相等的投票权。因此,无法通过获得超过1%的选票而将权力集中到一个单一代表上。因为只有100名代表,可以想象一个攻击者对每名轮到生产区块的代表依次进行拒绝服务攻击。幸运的是,由于事实上每名代表的标识是其公钥而非IP地址,这种特定攻击的威胁很容易被减轻。这将使确定DDOS攻击目标更为困难。而代表之间的潜在直接连接,将使妨碍他们生产区块变得更为困难。
优点:大幅缩小参与验证和记账节点的数量,可以达到秒级的共识验证。
缺点:整个共识机制还是依赖于代币,很多商业应用是不需要代币存在的。
3.PBFT :Practical Byzantine Fault Tolerance,实用拜占庭容错
介绍:在保证活性和安全性(liveness & safety)的前提下提供了(n-1)/3的容错性。
在分布式计算上,不同的计算机透过讯息交换,尝试达成共识;但有时候,系统上协调计算机(Coordinator / Commander)或成员计算机 (Member /Lieutanent)可能因系统错误并交换错的讯息,导致影响最终的系统一致性。
拜占庭将军问题就根据错误计算机的数量,寻找可能的解决办法,这无法找到一个绝对的答案,但只可以用来验证一个机制的有效程度。
而拜占庭问题的可能解决方法为:
在 N ≥ 3F + 1 的情况下一致性是可能解决。其中,N为计算机总数,F为有问题计算机总数。信息在计算机间互相交换后,各计算机列出所有得到的信息,以大多数的结果作为解决办法。
1)系统运转可以脱离币的存在,pbft算法共识各节点由业务的参与方或者监管方组成,安全性与稳定性由业务相关方保证。
2)共识的时延大约在2~5秒钟,基本达到商用实时处理的要求。
3)共识效率高,可满足高频交易量的需求。
缺点:
1)当有1/3或以上记账人停止工作后,系统将无法提供服务;
2)当有1/3或以上记账人联合作恶,且其它所有的记账人被恰好分割为两个网络孤岛时,恶意记账人可以使系统出现分叉,但是会留下密码学证据
下面说两个国产的吧~
4.dBFT: delegated BFT 授权拜占庭容错算法
介绍:小蚁采用的dBFT机制,是由权益来选出记账人,然后记账人之间通过拜占庭容错算法来达成共识。
此算法在PBFT基础上进行了以下改进:
将C/S架构的请求响应模式,改进为适合P2P网络的对等节点模式;
将静态的共识参与节点改进为可动态进入、退出的动态共识参与节点;
为共识参与节点的产生设计了一套基于持有权益比例的投票机制,通过投票决定共识参与节点(记账节点);
在区块链中引入数字证书,解决了投票中对记账节点真实身份的认证问题。
优点:
1)专业化的记账人;
2)可以容忍任何类型的错误;
3)记账由多人协同完成,每一个区块都有最终性,不会分叉;
4)算法的可靠性有严格的数学证明;
缺点:
1)当有1/3或以上记账人停止工作后,系统将无法提供服务;
2)当有1/3或以上记账人联合作恶,且其它所有的记账人被恰好分割为两个网络孤岛时,恶意记账人可以使系统出现分叉,但是会留下密码学证据;
以上总结来说,dBFT机制最核心的一点,就是最大限度地确保系统的最终性,使区块链能够适用于真正的金融应用场景。
5.POOL验证池
基于传统的分布式一致性技术,加上数据验证机制。
优点:不需要代币也可以工作,在成熟的分布式一致性算法(Pasox、Raft)基础上,实现秒级共识验证。
缺点:去中心化程度不如bictoin;更适合多方参与的多中心商业模式。
Ⅱ 区块链是否有骗局
99%都是骗人的,说什么升值多少之类的都是骗人的。这只是一项技术,他的应用才有价值。
Ⅲ 区块链有哪些安全软肋
区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、 令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1) 在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2) 黑客获得账号后,自动创建交易API,之后便静默潜伏。
3) 3月7日黑客通过盗取的API Key,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1. 算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2. 共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3. 区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4. 系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
Ⅳ 区块链到底靠谱吗
随着时代的发展,现在有很多科学技术应用于人们的生活当中,区块链就是用于非常广泛的一种互联网技术,区块链的目的就是要验证信息的有效性,所以它是具有防伪功能的。区块链它是将很多数据块按照时间的顺序进行一种链式结构的组合来维护数据库的可靠性。区块链的应用领域也比较广,经常用在金融,互联网,保险,还有一些公益领域等。区块链它分为公有和私有,它最大的特点就是高度透明,去中心化还有集体维护等,因为用的过于广泛,在日常生活当中有很多人对区块链产生了质疑,不知道它是否靠谱。
总体来说区块链技术它并不是一个骗局,它是靠谱的,但同时它也存在着一定的弊端。区块链技术如果应用在合法的领域是能够有很大的好处的,但是一旦误入歧途,引入了非法的领域将会产生非常严重的后果。
Ⅳ 区块链目前面临的挑战有哪些
区块链目前面临的挑战有哪些
现阶段,区块链领域的应用项目主要分为两个方面:一是与区块链技术较为匹配的新商业模式,比如跨境支付、供应链金融、产品溯源等等场景;二是基于已有中心化业务进行改革的应用,即利用Token的经济激励机制。
随着技术的发展,该领域应用项目的数量正迅速膨胀,不少人认为2018年将会是区块链真正与实体经济结合并爆发的一年。不过区块链技术当前仍处于早期发展阶段,面临着包括监管环境、人才匮乏、技术认知等方面的挑战。
从技术层面来看,将区块链技术应用至实际行业场景中,需要解决交易速度、数据共识、节点维护等问题。当前比特币网络每秒仅能处理七笔交易,而较为领先的超级账本技术也只能达到200到300笔的水平;这与每秒上万笔交易处理能力的中心化系统相比,还有一大段距离。此外,目前领域内缺乏相关激励机制,使得参与节点间较难有序运行。从监管层面来看,虽然大部分国家都积极拥抱区块链技术,但是现阶段还未有较为完善的监管法规及行业标准。而不适当的监管措施,或许会阻碍着这类新兴技术的创新发展。
受到底层技术有待进一步成熟、智能合约公链平台缺乏、各类Token生态兼容不足、政府监管不明等等多方面因素的影响;现阶段区块链应用项目的落地较为缓慢,同时还呈现出项目质量良莠不齐的情况。为此分析人士表示,相较于通用型区块链,短期内将得到突破的或许是面向特定场景及应用的聚焦式区块链。
Ⅵ 我国区块链发展面临哪些挑战
目前,我国区块链技术发展现状是专利多论文代码少,没有自主安全可控底层平台,没有软硬件一体化平台,将直接导致区块链核心技术受制于人的技术风险、国外开源平台抢占金融市场的金融风险以及国外开源平台渗透我国实体和虚拟经济的经济风险。所以尽快实现区块链应用落地是很重要的,现在各地都在政策扶持下有落地应用,长沙高新区这边已经正式有区块链项目落地了,叫中芯区块链服务平台,是一个政企服务平台,跟长沙银行、迪安司法等合作,现在是征集企业上链的阶段。
Ⅶ 以太坊区块链ETH目前存在哪些问题
以太坊区块链目前暴露出三大问题,长时间以来其创始人Vitalik Buterin一直无力解读。第一是以太坊区块链整体很低的性能和TPS;第二是资源不隔离,CryptoKitties虚拟猫咪的事件,一度占据了整个以太坊 20% 的流量,直接造成以太坊网络用户无法展开及时的交易,就是资源不隔离最大的痛点;第三个问题在于以太坊治理结构的体现,区块链作为去中心化的分布式账本,以太坊过去以来,创始人团队主导了其网络发展,过于中心化的治理模式,让目前的以太坊出现了ETH、ETC、ETF等分叉,以太坊社区目前进入四分五裂的治理状态。而以太坊网络目前出现的各种弊病,在「aelf」创始人与CEO马昊伯看来,这是无法接受的。于是,「aelf」定位,就是为对标以太坊的下一代去中心化底层计算平台,重点解决目前以太坊存在的性能不足、资源不隔离、治理结构三方面的问题而诞生的。
Ⅷ 区块链交易有哪些风险
进行区块链交易时,3个最需要注意的灾难性的风险是(严重性从高到低排序):个人风险、平台风险和政策风险最大风险:个人风险如果没有把控好个人风险,可能会遇到:1.密码,私钥被盗,钱包和交易平台里的所有数字资产丢失(无法找回)2.你的信息会被地下黑产卖来卖去,几乎没有隐私3.如果你在其他地方(银行,证券交易平台)使用相同或类似的密码,其他地方的资产也会被盗如何规避个人风险:增加密码强度,不要重复使用密码,不要在网上发送密码…电脑不要裸奔(不装安全杀毒软件),不要上乱七八糟的网站(“黄赌毒”的网站是木马病毒的重灾区)所有需要
Ⅸ 比特币的四大弊端你知道吗
论述题:请回答比特币有哪四大弊端?并论述目前有哪些技术能弥补这些不足?
答:比特币的四大弊端分别是:交易确认时间长、需要大量算力投入、难以承载商用场景、社区治理过于片面。目前Bitterfly——蝴蝶矩阵熵权共识算法能弥补上述不足。
1. 交易时间缩短至15秒,赋能商业应用新生态
比特币交易的生命周期始于交易的创建,目前比特币系统中一般取6个区块作为交易确认时间,即在交易被写入区块后再等待6个基于该区块生成(一般是60分钟),再实际进行该交易其他资产的交接,而这个过程所需的时间是非常漫长的。
针对这个问题,Bitterfly改进了工作量证明机制:首先,Bitterfly的共识达成发生在验证节点之间。参与投票节点的身份是事先知道的,每个验证节点都预先配置了一份可信任节点名单,在名单上的节点可对交易达成进行投票。其次,Bitterfly共识算法的拜占庭容错(BFT)能力为(n-1)/5,即可以容忍整个网络中20%的节点出现拜占庭错误而不影响正确的共识。因此,算法的效率比POW等匿名共识算法要高效,商用级的区块链确认速度(5000+TPS)将交易的确认时间缩短到了几秒钟,完全可以满足绝大多数的交易不受时间限制,实时进行。
2. Cloud-API云服务器挖矿,减少算力+电力投入
从2010年开始挖矿,随着越来越多的矿工加入比特币网络中,挖矿的难度急剧增大,全网每秒要进行几万亿次的哈希计算,挖矿对电脑的硬件和矿机的性能提出了更加苛刻的要求。随着被挖出的比特币数量逐渐减少,矿工们为了确保有利可图,成千上万台矿机每天24小时挖矿,用电量消耗十分庞大。据英国《每日电讯报》报道,开采这种加密货币所需电力激增至每年77.78太瓦时,相当于智利的总耗电量。
Bitterfly作为一条具有开放性和包容性的公链,改进了比特币的挖矿方式,首次提出云服务器挖矿Cloud-API的概念。Cloud-API支持多种类型计算设备,包括接入全球多个云服务器供应商,如亚马逊云、微软云、阿里云、谷歌云、IBM云等,通过高效聚合全球算力资源,实现挖矿裂变效应,不仅大幅度降低了挖矿门槛,还能有效避免资源浪费。从投资成本角度来说,在保证矿机高性能运作下,节约电力将使传统的专用矿机不再具有优势甚至面临被淘汰的境地。
3. POW+Bitterfly双层算法,承载商业应用之需
比特币由于系统吞度量(TPS)每秒处理的数量过低,很容易造成网络拥堵严重,难以满足用户交易的核心诉求。在落地应用方面,由于扩展性差、交易费用高、确认时间长等问题,导致比特币难以承载更大的商用场景。随着“区块链+”的概念不断深入推进,用户已从单纯的关注数字货币价格和交易,逐步转为更加重视其使用范围的大小。根据市场需求提高落地应用能力是比特币和其他数字货币的发展趋势。
Bitterfly开创性地提出了POW+Bitterfly双层算法,即改进型 PBFT 算法。Bitterfly通过 POW 算法确保底层区块足够安全的同时,以价值储存、去中心化数字资产兑换、支付与清算等技术,服务多种商业生态和应用。根据使用者(个人、企业、政府)、资产所有者、服务运营商、产业链上不同经营主体(设备供应商、在线电商、金融机构、物流企业等),以及区块链业务特点,对底层进行模块化拆分,达到应对多维度、多角色的安全防护、数据隐私保密、分布式数据存储、可信数据资产接入和交易。
4. 21个创世节点,凝聚社区共识
比特币社区的上层管理就算是最低门槛也是大部分人的天花板,因为比特币的社区治理更侧重于技术的升级与维护,且治理体系非常复杂,需要极强的专业能力。虽然社区“人人可参与”,只要大体上认同比特币的核心价值并愿意参与其中相关活动,就可以被认为是社区成员,但相较于金字塔顶部而言这些人缺乏认同感,流动性较大。
所以,Bitterfly从机制上首要倡导的就是让每个节点主动推广Bitterfly的价值观,在理念上达成一致。其次,以“做贡献,得奖励”的方式促进社区共享共治,形成合力稳健发展。Bitterfly社区将不设准入门槛,不论是否拥有技术背景,均可竞争节点资格。Bitterfly总共诞生210个节点,节点会通过多种方式来帮助社区未来的发展。
近来在国外科研社交服务网站Researchgate上,一篇由哈佛大学学生发表的文章:“Bitterfly:蝴蝶熵权共识算法”引起了广泛关注。文章在肯定比特币价值的同时,也指出了POW共识算法的弊端,并表明在技术方面比特币对区块链的未来难以为继。
在比特币问世11年后,它能否继续支撑整个区块链行业被再一次放在话题桌上讨论,
而该名学生在提出问题的同时,也同样给出了解决方案,那就是蝴蝶熵权共识算法。蝴蝶振翅,飓风将起。Bitterfly变革世界的力量从每一次全力以赴的展翅而始。
点击头像关注更多内容