如何防止区块链发生?

发布网友 发布时间：2024-09-06 08:35

我来回答

共1个回答

热心网友 时间：2024-09-10 01:30

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（PracticalByzantineFaultTolerance，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

亚洲财经商学院

新经济·新思维·新力量

区块链上升为国家战略，它究竟是个啥？

2人赞同了文章

为你朗读

6分钟

又一个重大利好释放，区块链再次成为热议。

据新华社报道，政治局10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习。集体学习强调，区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。

要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。

多位专家和业内人士表示，在区块链技术的发展上，中国正在抢占跑道。

我国企业越来越强调对最核心“硬技术”的掌控，从引导来看，也更加鼓励企业进行区块链核心技术的自主创新。中国区块链专利申请数量目前已位居全球第一，区块链技术未来在金融、民生、政务等多领域将具有更为广阔的应用前景。

区块链为什么会成为国家战略

区块链本质上是一个去中心化的分布式账本数据库，其本身是一串使用密码学相关联所产生的数据块，每一个数据块中包含了多次交易有效确认的信息。

去中心化的分布式储存带来公开与透明，也让数据直接产生价值；信息的不可篡改、可追溯性带来安全与诚实，也让人与人之间变得更加互信。区块链被认为是继互联网之后又一大浪潮，将作为基础设施为各行各业带来巨大的变革机会。

目前世界各国的区块链技术和产业均处于快速发展的早期阶段，没有哪个国家存在绝对的优势，这正是中国在科技领域实现“弯道超车”的重要机会。

在政治局集体学习上做讲解的浙江大学教授、中国工程院院士陈纯，10月12日在由中国计算机学会主办的2019CCF区块链技术大会上表示，国内区块链产业发展正迎来“春风”，中国区块链技术的研究热点将集中于联盟区块链的关键技术、区块链监管技术两个方面。

区块链让价值对称

人类社会发展的一切障碍，在很大程度上都是由于“互不信任”导致的，因为在一个互不信任的社会里，人们会互相猜测，人心相背，甚至人人自危，这时社会的运转效率就会非常低下。尤其是各种经济和金融危机。

经济和金融危机的本质，其实就是一个社会的信用体系崩溃。比如美国08年次贷危机，是因为很多机构给那些没有还款能力的人信用造假，最后导致集体违约。

回顾一下人类历史，最早的智人为什么能够统一人类呢？

因为语言的出现使人们之间有了最初级的“契约”精神，人们可以互相承诺和交换，从而有了大协作，而不具备这种能力的群体就被淘汰了！

信用是人类文明的基石，信用的本质是价值储存。

互联网的诞生，解决了信息的不对称，但是并没有解决价值的不对称。

打个比方，互联网让我找到了你、让每个人找到了自己的位置。而现在的问题是，我不仅要找到你、每个人不仅要找到自己，每个人得到的财富还必须要等同于它创造的价值。

因为这个世界有太多的特权者、投机者坐拥大量财富。互联网只能告诉我们这些人在哪里？是谁？但是并不能进行一场社会财富的大重组。

现在区块链诞生了，区块链的价值就是要让每个人的财富回报和价值创造直接等同起来。互联网解决了信息不对称的问题，区块链就在解决价值不对称的问题。

如何理解呢？

区块链让去中心化成为现实

区块链有智能合约，智能合约的执行是铁面无私的，因为它是以计算机语言而非法律语言执行的智能合同，只要当一个预先编好的条件被触发时，相应的条款就能自动完成。当满足事先设置的条件逐一完成后，系统任务自动完成。

而且合约的任何一方就无法篡改或操纵合约，它不像传统在判案的时候，你如果贿赂了法官，那么他就会被你所用，而智能合约执行的控制权不在任何单独一方的手中，也不在等第三方机构中。它是由不同的交易人在不同的计算机上记录的，这叫分布式记账，只有当大多数人都认可了，才会自动去执行。

这些数据大量均衡的分布在众多计算机数据库中，这才是真正的“去中心化”，如果有10万人参与了一项公共交易，记录就会保存在10万台电脑中，被修改的几率微乎其微。

另一个角度来说，这些数据是按照事件发生时间顺序叠加记录的，如果修改了前面的数据，后面的数据就无法对应。

当然，依然会有坏人还想着篡改别人的记录，甚至来抢劫他人的价值。但是，哪怕你拥有上帝的权力也无济于事，因为只有修改超过全网络51%的节点数据，才能够篡改这些数据，而这些数据实在是太多太多了，以现有最快的计算机，修改一项交易也要花上几百年甚至上千年。

举个例子，之前网络上流行“怎么证明我妈是我妈”的新闻，其实也是因为社会的信用机制不够完善而衍生的问题，其实这个问题用区块链解决易如反掌：

现在我们的出生证、房产证、婚姻证等，都在相关机构的备案里，而且这些机构之间并没有资源共享，比如银行需要你到派出所去开证明，然后才能给你办事。

如果应用了区块链，我们的出生证、房产证、婚姻证都可以在区块链上公证，变成全球都信任的东西，别说“你妈是你妈”，你的祖宗多少代都一目了然。

在一个区块链发展成熟的社会里，那些真正有能力、并能创造价值的人，是完全不需要担心自己跟不上时代节奏的，因为区块链存在的价值就是为了兑现你创造的价值。

区块链

一场更完美的

区块链的本质就是价值传递，它使人们像网上聊天一样方便、低成本地传递价值，社会的价值流动越快，运作效率就越高，因为价值互联网，人类社会也必将迎来一场更完美的。

大家再想想互联网的现状吧，它口口声声说自己是去中心化，其实变相的把很多原本属于的权力转移到自己手里，比如淘宝的交易数据都在阿里巴巴的数据中心，想要篡改数据易如反掌，因此淘宝可以封一个店铺，腾讯可以封一个公众账号……因为服务器是私有的，所以互联网不可避免的走向寡头垄断和极权。

在一个区块链成熟的社会，我们不需要任何花言巧语故事，不需要巧夺天工的营销，也不需要山盟海誓的承诺。我们也不需要钢筋混泥土做背书，一切事态都是按照约定进行，投机者、特权者、使坏者都将无从下手。

在一个区块链成熟的社会，那些真正有能力、并能创造价值的人，是完全不需要担心自己跟不上时代节奏的，因为区块链存在的价值就是为了兑现你创造的价值。

所以我们根本没有必要担心被区块链，只要踏踏实实做好自己应该做的事，只要能给世界创造价值，就一定有存在的价值。

因此，人类正在从信息互联网过渡到价值互联网的伟大时代。

这就是信用社会的最高境界。人类社会面临全新的大升级，每一个人作为价值创造者，自己创造的价值都能被精准记录，并得到相应回报，大家互相干涉的情况也会越来越少，人正在真正走向和平等！

马尔科·扬西蒂（MarcoIansiti）卡里姆·拉哈尼（KarimLakhani），《哈佛商业评论》中文版2017年1月，《区块链》一文

在技术创新领域的研究经验告诉我们，只有消除在技术、管控、组织和社会等多方面的障碍，才有可能真正发生区块链。若不清楚区块链将如何占领高地，贸然开始区块链创新就是个错误。

系统性风险。说到系统性风险，就不得不提及像2008年到2009年的金融危机之后的信贷紧缩这样的全球经济戏剧性衰退。对于大部分公司来说，那是一个无法预测也无法控制的外部事件。全球监管者重塑了金融世界，以避免类似的危机，其战略中很重要的一步是增强了对手方（CCP）的角色。CCP是在一项金融交易中插入交易双方中间的一个实体。在双方都同意进行交易之后，CCP就成为对任意买方的卖方和任意卖方的买方。在此过程中，CCP通过结网降低交易对手信用和流动性的风险暴露，减少了当一方违约时交易双方的直接接触的风险，但这么做的风险仍然集中。CCP的主要角色是：1.管理结算运行任务，降低结算风险；2.通过会员身份批准和实行保证金（最初的和变化的）监控个人的信用风险，提供透明的风险管理；3.处理违约方；4.监督市场上的系统风险。

在以区块链为基础管理的金融市场中，许多CCP的原则可能会被淘汰。可以设想到的是，CCP的功能1和2将会被智能合约替代。DAOs的设计使交易双方发生关系，一旦植入在智能合约中的某些条款被触及，应收款项就能自动从一方转到另一方。CCP的功能3和4也可以被区块链技术提高，但它不太可能完全实现自动化，因为其对定向性程度和大型场景分析能力要求较高。相关区块链创业公司如DigitalAssetHolding和D-Pactum正在与CCP展开合作，在不改变最近法律法规给予CCP的角色基础上，朝着分布式账本和智能合约的方向重新设计他们的技术。这可能会发展成为增加金融系统复原力的根本性措施。在分布式账本上，可以设计出透明、标准化的交易流程，资本和保证金的相互关系可以自动发生，因此降低了中间管理者的风险负担。通过把各个参与方签订智能合约编码，管理危机事件的规则可以做到尽可能的确定性。

网络风险。这是我们要分析的最后一个外部风险，但并非最不重要。的确，对于网络风险或关键基础设施故障（如控制系统、能源、交通、电信和金融基础设施）相关风险的不理解或不重视，有可能对国家经济、多个经济部门和全球企业造成深远影响。进行风险评估和设置风险管理系统的责任现在落在了每个企业身上，但它们内部实践和流程千差万别，风险管理系统不成熟的小企业在这种情况下更易遭受网络攻击。

区块链是一种可行的解决方案吗？毫无疑问。数字货币的发展延伸了密码学的安全使用，并且创造了一种商业模式，针对网络攻击有了新型的复原力。在分布式账本上的一套完整系统可以提供比公司标准防火墙技术更高级别的网络安全。因为分布式账本是自动化的，并且由于信息共享的原则和共识协议的鲁棒性，账本历史是无所不在且无法更改的。因此在该系统中，高科技网络攻击可以在发生之前被阻止。

然而，在分析外部风险的最后，值得注意的是数字货币的出现第一次创造了一种与国家、决策或是任何实体经济都不相关的流通货币。实际而言，数字货币价值的波动幅度巨大，但其方向和时间与市场不同，从而保持了与某国货币或股票市场非相关性。因此，比特币被称为“数字黄金”，和黄金一样，数字货币已被用作避险资产，宏观经济风险的影响。

总之，在深入挖掘区块链在风险管理方面的惊人效用之前，要明白区块链不是万能解药。它应该被看作是构建下一代风险管理基础设施的众多技术之一。