區塊鏈:區塊鏈安全入門筆記(三) | 慢霧科普

雖然有著越來越多的人參與到區塊鏈的行業之中，然而由于很多人之前并沒有接觸過區塊鏈，也沒有相關的安全知識，安全意識薄弱，這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹十篇區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界，同時歡迎添加文章末尾二維碼催更！

系列回顧：

區塊鏈安全入門筆記(一) | 慢霧科普

區塊鏈安全入門筆記(二) | 慢霧科普

共識 Consensus

共識算法主要是解決分布式系統中，多個節點之間對某個狀態達成一致性結果的問題。分布式系統由多個服務節點共同完成對事務的處理，分布式系統中多個副本對外呈現的數據狀態需要保持一致性。由于節點的不可靠性和節點間通訊的不穩定性，甚至節點作惡，偽造信息，使得節點之間出現數據狀態不一致性的問題。通過共識算法，可以將多個不可靠的單獨節點組建成一個可靠的分布式系統，實現數據狀態的一致性，提高系統的可靠性。

深證區塊鏈50指數跌超2.7%，數字貨幣板塊跌3.91%:據A股行情，創業板指跌逾3%，深證成指跌近2.6%，上證綜指跌近1.8%，深證區塊鏈50指數報跌2.72%，同花順數字貨幣板塊跌3.91%。[2020/7/14]

區塊鏈系統本身作為一個超大規模的分布式系統，但又與傳統的分布式系統存在明顯區別。由于它不依賴于任何一個中央權威，系統建立在去中心化的點對點網絡基礎之上，因此分散的節點需要就交易的有效與否達成一致，這就是共識算法發揮作用的地方，即確保所有節點都遵守協議規則并保證所有交易都以可靠的方式進行。由共識算法實現在分散的節點間對交易的處理順序達成一致，這是共識算法在區塊鏈系統中起到的最主要作用。

區塊鏈系統中的共識算法還承擔著區塊鏈系統中激勵模型和治理模型中的部分功能，為了解決在對等網絡中(P2P),相互獨立的節點如何達成一項決議問題的過程。簡而言之，共識算法是在解決分布式系統中如何保持一致性的問題。

聲音 | 東方智庫研究員：一旦區塊鏈和數字貨幣形成，美國的金融和貨幣的打擊手段就失靈:1月24日，東方智庫研究員、復旦大學“一帶一路”研究院常務副院長黃仁偉撰文指出，中國以區塊鏈為基礎，已經開始進行數字貨幣的準備。為什么我們要學習區塊鏈？中國是未來最有條件首先使用數字貨幣的國家，因為我們的電子商務、電子支付已經非常發達，是全世界用戶最多、數量最大的。所以中國的電子商務、電子支付系統可以擴大為全球的電子商務、電子支付系統，然后就是電子貨幣，就是數字貨幣。然后和區塊鏈結合，區塊鏈的核心是去中心化，去中心化的方向也就是國際貨幣系統里的去美元化。這個由區塊鏈和去美元化構成的未來世界貨幣體系，就是應對美國對中國展開金融戰的最好手段！因為去美元化以后，它的SWIFT作為中心結算系統就不靈了。所有的貨幣對所有的貨幣都是中心，每個貨幣對每個貨幣都可以結算，不需要通過一個中央貨幣結算。這個沒建起來以前，美元系統還是中心貨幣。一旦區塊鏈和數字貨幣形成了，美國的金融和貨幣的打擊手段就失靈。[2020/1/25]

工作量證明 PoW(Proof of Work)

動態 | Cointelegraph成立咨詢部門，旨在推動企業區塊鏈采用:區塊鏈和加密貨幣新聞媒體Cointelegraph宣布推出Cointelegraph咨詢部門。新的業務部門專注于通過幫助公司了解區塊鏈技術的潛力，然后將其與企業區塊鏈供應商相匹配來實施解決方案，從而推動企業區塊鏈的采用。Cointelegraph Consulting最初是與專注于北美和歐洲企業市場的可擴展區塊鏈私有和公共解決方案提供商Withorsal和為沃爾瑪中國區塊鏈平臺提供支持的VeChain以及Foodgates的區塊鏈食品追溯計劃合作。（Cointelegraph）[2019/12/4]

PoW(Proof of Work)是歷史上第一個成功的去中心化區塊鏈共識算法。工作量證明是大多數人所熟悉的，被比特幣、以太坊，萊特幣等主流公鏈廣泛使用。

工作量證明要求節點參與者執行計算密集型的任務，但是對于其他網絡參與者來說易于驗證。在比特幣的例子中，礦工競相向由整個網絡維護的區塊鏈賬本中添加所收集到的交易，即區塊。為了做到這一點，礦工必須第一個準確計算出“nonce”，這是一個添加在字符串末尾的數字，用來創建一個滿足開頭特定個數為零的哈希值。不過存在采礦的大量電力消耗和低交易吞吐量等缺點。

動態 | 經濟日報：區塊鏈等技術驅動各類金融創新涌現，需提高防控相關金融風險的能力:經濟日報刊發文章《防范化解金融風險需強化底線思維》。文章提到，從金融自身發展看，我國金融業的市場結構、經營理念、創新能力、服務水平還不適應經濟高質量發展的要求。同時，隨著人工智能、區塊鏈、云計算、大數據等新一代信息技術加速突破和應用，科技驅動的各類金融創新不斷涌現，但技術安全、責任主體難以認定、數據壟斷等風險也如影隨形。因此，必須堅持底線思維，提高防控能力，著力防范化解金融風險。[2019/4/24]

權益證明 PoS(Proof of Stake)

PoS(Proof of Stake)——權益證明機制，一種主流的區塊鏈共識算法，目的是為了讓區塊鏈里的分布式節點達成共識，它往往和工作量證明機制(Proof of Work)一起出現，兩種都被認為是區塊鏈共識算法里面的主流算法之一。作為一種算法，它通過持幣人的同意來達成共識，目的是確定出新區塊，這過程相對于 PoW，不需要硬件和電力，且效率更高。

動態 | 天津港保稅區2家企業聯手打造區塊鏈應用項目:據濱海時報消息，日前，天津港保稅區2家企業小斑馬科技與君灝控股正式達成基于區塊鏈技術的“鏈改”戰略合作。今后，雙方將共同利用區塊鏈技術為傳統的供應鏈金融和物流行業賦能，通過區塊鏈技術的可溯源、信息不可篡改、多中心等特點，為鏈上企業建設一套信用可傳導、信息可追溯、數據可信賴的供應鏈系統，進而降低企業的風控成本、貸款成本。同時，利用君灝原創的基于區塊鏈技術特點搭建的經濟學模型，幫助整條供應鏈上的上下游企業在鏈上進行信息流、商流、物流的高效傳導，使鏈上企業在一個誠信可靠的鏈上商圈中協同發展，從而實現增效降本的新舊動能轉換。[2018/11/1]

PoS 共識中引入了 Stake 的概念，持幣人將代幣進行 Staking，要求所有的參與者抵押一部分他們所擁有的 Token 來驗證交易，然后獲得出塊的機會，PoS 共識中會通過選舉算法，按照持幣量比例以及 Token 抵押時長，或者是一些其他的方式，選出打包區塊的礦工。礦工在指定高度完成打包交易，生成新區塊，并廣播區塊，廣播的區塊經過 PoS 共識中另外一道"門檻"，驗證人驗證交易，通過驗證后，區塊得到確認。這樣一輪 PoS 的共識過程就進行完成了。權益證明通過長期綁定驗證者的利益和整個網絡的利益來阻止不良行為。鎖定代幣后，如果驗證者存在欺詐性交易，那么他們所抵押的 Token 也會被削減。

PoS 的研究腳步還在不斷前進，安全、性能和去中心化一直都是 PoS 所追求的方向，未來也將有更多 PoS 的項目落地。為了更好的觀測公鏈運行狀態，即時監測安全異常，慢霧在 EOS、BOSCORE、FIBOS、YOYOW、IoTeX、COSMOS 上都部署了 Safe Staking，落地扎根安全領域，關注節點的穩定與安全。

委托權益證明

DPoS(Delegate Proof of Stake)

委托權益證明，其雛形誕生在 2013 年 12 月 8 日，Daniel Larimer 在 bitsharetalk 首次談及用投票選擇出塊人的方式，代替 PoS 中可能出現的選舉隨機數被操縱的問題。在 DPoS 中，讓每一個持幣者都可以進行投票，由此產生一定數量的代表 ,或者理解為一定數量的節點或礦池，他們彼此之間的權利是完全相等的。持幣者可以隨時通過投票更換這些代表，以維系鏈上系統的“長久純潔性”。在某種程度上，這很像是國家治理里面的代議制，或者說是人大代表制度。這種制度最大的好處就是解決了驗證人過多導致的效率低下問題，當然，這種制度也有很明顯的缺點，由于 “代表”制度，導致其一直飽受中心化詬病。

惡意挖礦攻擊 

Cryptojacking Attack

惡意挖礦攻擊(Cryptojacking)是一種惡意行為，指未經授權的情況下劫持用戶設備挖掘加密貨幣。通常，攻擊者會劫持受害者設備(個人 PC 或服務器)的處理能力和帶寬，由于加密貨幣挖掘需要大量算力，攻擊者會嘗試同時感染多個設備，這樣他們能夠收集到足夠的算力來執行這種低風險和低成本的挖礦活動。

一般惡意挖礦軟件會誘導用戶在計算機上加載挖礦代碼，或通過使用類似網絡釣魚的方法，如惡意鏈接、電子郵件或是在網站里植入挖礦腳本等方式，使系統無意中被隱藏的加密挖礦程序感染進而完成攻擊行為。近年來，隨著加密貨幣價格的上漲，更加復雜的惡意軟件被開發出來，使惡意挖礦攻擊事件層出不窮。

在此我們為大家提供幾條建議防范惡意挖礦攻擊：

注意設備性能和 CPU 利用率

在 Web 瀏覽器上安裝挖礦腳本隔離插件，例如 MinerBlock，NoCoin 和 Adblocker

小心電子郵件附件和鏈接

安裝一個值得信賴的殺軟件，讓軟件應用程序和操作系統保持最新狀態

無利益攻擊

Nothing at Stake Attack

無利益攻擊(Nothing at Stake Attack)，是在 PoS 共識機制下一個有待解決的問題，其問題的本質可以簡單概括為“作惡無成本，好處無限多”。

當 PoS 共識系統出現分叉(Fork)時，出塊節點可以在“不受任何損失”的前提下，同時在兩個分叉上出塊；無論哪一個分叉后面被公認為主鏈，該節點都可以獲得“所有收益”且不會有任何成本損失。這就很容易給某些節點一種動力去產生新的分叉，支持或發起不合法交易，其他逐利的出塊節點會同時在多條鏈(窗口)上排隊出塊支持新的分叉。隨著時間的推移，分叉越來越多，非法交易，作惡猖狂。區塊鏈將不再是唯一鏈，所有出塊節點沒有辦法達成共識。

為了預防這樣的情況發生，許多類 PoS 共識機制對此的解決方法是引入懲罰機制，對作惡的節點進行經濟懲罰(Slashing)，以建立更加穩定的網絡。DPoS 實際上也是無利益攻擊的解決方案之一，由上文我們可知 DPoS 這個機制由持幣人選出出塊節點來運營網絡，出塊節點會將一部分獎勵分給投票者。布。

Tags：區塊鏈POSSTASTAK區塊鏈的四大核心技術POSW價格star kay Chainstake幣值得長期持有嗎

以太坊最新價格