區塊鏈安全入門筆記（三）_區塊鏈

雖然有著越來越多的人參與到區塊鏈的行業之中，然而由于很多人之前并沒有接觸過區塊鏈，也沒有相關的安全知識，安全意識薄弱，這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹十篇區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界！系列回顧：區塊鏈安全入門筆記(一)|慢霧科普區塊鏈安全入門筆記(二)|慢霧科普共識Consensus

共識算法主要是解決分布式系統中，多個節點之間對某個狀態達成一致性結果的問題。分布式系統由多個服務節點共同完成對事務的處理，分布式系統中多個副本對外呈現的數據狀態需要保持一致性。由于節點的不可靠性和節點間通訊的不穩定性，甚至節點作惡，偽造信息，使得節點之間出現數據狀態不一致性的問題。通過共識算法，可以將多個不可靠的單獨節點組建成一個可靠的分布式系統，實現數據狀態的一致性，提高系統的可靠性。區塊鏈系統本身作為一個超大規模的分布式系統，但又與傳統的分布式系統存在明顯區別。由于它不依賴于任何一個中央權威，系統建立在去中心化的點對點網絡基礎之上，因此分散的節點需要就交易的有效與否達成一致，這就是共識算法發揮作用的地方，即確保所有節點都遵守協議規則并保證所有交易都以可靠的方式進行。由共識算法實現在分散的節點間對交易的處理順序達成一致，這是共識算法在區塊鏈系統中起到的最主要作用。區塊鏈系統中的共識算法還承擔著區塊鏈系統中激勵模型和治理模型中的部分功能，為了解決在對等網絡中(P2P),相互獨立的節點如何達成一項決議問題的過程。簡而言之，共識算法是在解決分布式系統中如何保持一致性的問題。工作量證明PoW(ProofofWork)

環球印務：公司將推進區塊鏈技術在醫藥溯源等領域的開發和應用:金色財經報道，環球印務（002799.SZ）在2019年報中指出，公司順應國家科技發展戰略，探索“區塊鏈”領域。目前區塊鏈產業發展的政策體系逐步完善，各地政府積極從產業高度定位區塊鏈技術，區塊鏈技術已經上升到國家科技戰略層面。隨著藥品溯源制度的全面深入推進，公司與北京愛斯瑞特合作成立新公司，旨在充分利用雙方股東在專業制造和區塊鏈技術的平臺優勢、資源優勢、技術優勢和經驗優勢，促成區塊鏈技術在醫藥溯源、醫藥物流、消費者安全用藥、醫保控費、供應鏈平臺等領域的開發和應用，共同培育和打造新一代區塊鏈技術產品和服務。[2020/4/11]

PoW(ProofofWork)是歷史上第一個成功的去中心化區塊鏈共識算法。工作量證明是大多數人所熟悉的，被比特幣、以太坊，萊特幣等主流公鏈廣泛使用。工作量證明要求節點參與者執行計算密集型的任務，但是對于其他網絡參與者來說易于驗證。在比特幣的例子中，礦工競相向由整個網絡維護的區塊鏈賬本中添加所收集到的交易，即區塊。為了做到這一點，礦工必須第一個準確計算出“nonce”，這是一個添加在字符串末尾的數字，用來創建一個滿足開頭特定個數為零的哈希值。不過存在采礦的大量電力消耗和低交易吞吐量等缺點。權益證明PoS(ProofofStake)

安徽省運用區塊鏈等信息技術手段，打造整體服務的綜合化平臺:4月3日，安徽省深化“一網一門一次”改革，依托“皖事通辦”平臺推進“互聯網 政務服務”，省級網上可辦事項達96.83%、市縣達99.98%，移動端應用程序“皖事通”接入1500多項便民服務事項，網上辦、掌上辦令政務服務更加高效、便民。今年，安徽省將在現有一體化政務服務平臺基礎上，創新升級“皖事通辦”平臺，充分運用互聯網、大數據、人工智能、區塊鏈等信息技術手段，打造整體服務的綜合化平臺、高效服務的數字化平臺、便捷服務的自助化平臺和精準服務的智能化平臺，進一步優化服務、提升效能。（人民網）[2020/4/6]

PoS(ProofofStake)——權益證明機制，一種主流的區塊鏈共識算法，目的是為了讓區塊鏈里的分布式節點達成共識，它往往和工作量證明機制(ProofofWork)一起出現，兩種都被認為是區塊鏈共識算法里面的主流算法之一。作為一種算法，它通過持幣人的同意來達成共識，目的是確定出新區塊，這過程相對于PoW，不需要硬件和電力，且效率更高。PoS共識中引入了Stake的概念，持幣人將代幣進行Staking，要求所有的參與者抵押一部分他們所擁有的Token來驗證交易，然后獲得出塊的機會，PoS共識中會通過選舉算法，按照持幣量比例以及Token抵押時長，或者是一些其他的方式，選出打包區塊的礦工。礦工在指定高度完成打包交易，生成新區塊，并廣播區塊，廣播的區塊經過PoS共識中另外一道"門檻"，驗證人驗證交易，通過驗證后，區塊得到確認。這樣一輪PoS的共識過程就進行完成了。權益證明通過長期綁定驗證者的利益和整個網絡的利益來阻止不良行為。鎖定代幣后，如果驗證者存在欺詐性交易，那么他們所抵押的Token也會被削減。PoS的研究腳步還在不斷前進，安全、性能和去中心化一直都是PoS所追求的方向，未來也將有更多PoS的項目落地。為了更好的觀測公鏈運行狀態，即時監測安全異常，慢霧在EOS、BOSCORE、FIBOS、YOYOW、IoTeX、COSMOS上都部署了SafeStaking，落地扎根安全領域，關注節點的穩定與安全。委托權益證明DPoS(DelegateProofofStake)

動態 | 央行貿易金融區塊鏈平臺已有30家銀行接入:15日下午，在上海證券報?中國證券網主辦的第12期產業前沿（深圳）圓桌論壇上獲悉，中國人民銀行貿易金融區塊鏈平臺（簡稱“央行貿易金融區塊鏈平臺”）上線試運行一年多以來，已實現業務上鏈3萬余筆，業務發生筆數6100余筆，業務發生量約合760億元人民幣。目前央行貿易金融區塊鏈平臺已有30家銀行接入，實現供應鏈應收賬款多級融資、跨境融資、國際貿易賬款監管、對外支付稅務備案表等業務上鏈。（上海證券報）[2019/11/15]

委托權益證明，其雛形誕生在2013年12月8日，DanielLarimer在bitsharetalk首次談及用投票選擇出塊人的方式，代替PoS中可能出現的選舉隨機數被操縱的問題。在DPoS中，讓每一個持幣者都可以進行投票，由此產生一定數量的代表,或者理解為一定數量的節點或礦池，他們彼此之間的權利是完全相等的。持幣者可以隨時通過投票更換這些代表，以維系鏈上系統的“長久純潔性”。在某種程度上，這很像是國家治理里面的代議制，或者說是人大代表制度。這種制度最大的好處就是解決了驗證人過多導致的效率低下問題，當然，這種制度也有很明顯的缺點，由于“代表”制度，導致其一直飽受中心化詬病。惡意挖礦攻擊CryptojackingAttack

動態 | “蘭白自創區”將利用區塊鏈等新技術提升新興產業競爭力:蘭州新聞網7月3日訊，“蘭白自創區”建設實施方案（三）中指出，加快產業高技術化轉型升級，把人工智能、二次元產業、區塊鏈等新技術作為提升新興產業競爭力的基點，推進各領域新興技術跨界創新。另外，發揮區塊鏈技術在知識產權領域的應用和影響，加強特色產業集聚區和重點產業知識產權快速維權，營造良好的營商環境。[2018/7/3]

惡意挖礦攻擊(Cryptojacking)是一種惡意行為，指未經授權的情況下劫持用戶設備挖掘加密貨幣。通常，攻擊者會劫持受害者設備(個人PC或服務器)的處理能力和帶寬，由于加密貨幣挖掘需要大量算力，攻擊者會嘗試同時感染多個設備，這樣他們能夠收集到足夠的算力來執行這種低風險和低成本的挖礦活動。一般惡意挖礦軟件會誘導用戶在計算機上加載挖礦代碼，或通過使用類似網絡釣魚的方法，如惡意鏈接、電子郵件或是在網站里植入挖礦腳本等方式，使系統無意中被隱藏的加密挖礦程序感染進而完成攻擊行為。近年來，隨著加密貨幣價格的上漲，更加復雜的惡意軟件被開發出來，使惡意挖礦攻擊事件層出不窮。在此我們為大家提供幾條建議防范惡意挖礦攻擊：注意設備性能和CPU利用率在Web瀏覽器上安裝挖礦腳本隔離插件，例如MinerBlock，NoCoin和Adblocker小心電子郵件附件和鏈接安裝一個值得信賴的殺軟件，讓軟件應用程序和操作系統保持最新狀態無利益攻擊NothingatStakeAttack

Tim Draper：區塊鏈可以從低效的政府中解救人們:據cointelegraph報道，美國投資者Tim Draper在奧地利維也納GovTech Pioneers會議的開幕主旨演講中提出了他對基于區塊鏈的數字政府的設想，他概述了一個利用智能合約和人工智能的區塊鏈技術大規模改變國家角色和責任的未來。Draper表示， 如果將比特幣和區塊鏈與智能合約和人工智能相結合，我們就可以創建完美的官僚機構。Draper舉例稱，在醫療保健中，公民可以在區塊鏈上存儲所有相關的健康數據，例如X光片，DNA分析，血液檢查和其他結果，其中的自動化系統可以使用人工智能不斷分析這些數據，并向個人發送建議和警告。[2018/5/24]

無利益攻擊(NothingatStakeAttack)，是在PoS共識機制下一個有待解決的問題，其問題的本質可以簡單概括為“作惡無成本，好處無限多”。當PoS共識系統出現分叉(Fork)時，出塊節點可以在“不受任何損失”的前提下，同時在兩個分叉上出塊；無論哪一個分叉后面被公認為主鏈，該節點都可以獲得“所有收益”且不會有任何成本損失。這就很容易給某些節點一種動力去產生新的分叉，支持或發起不合法交易，其他逐利的出塊節點會同時在多條鏈(窗口)上排隊出塊支持新的分叉。隨著時間的推移，分叉越來越多，非法交易，作惡猖狂。區塊鏈將不再是唯一鏈，所有出塊節點沒有辦法達成共識。為了預防這樣的情況發生，許多類PoS共識機制對此的解決方法是引入懲罰機制，對作惡的節點進行經濟懲罰(Slashing)，以建立更加穩定的網絡。DPoS實際上也是無利益攻擊的解決方案之一，由上文我們可知DPoS這個機制由持幣人選出出塊節點來運營網絡，出塊節點會將一部分獎勵分給投票者。

Tags：區塊鏈POSSTAKSTA為什么要有區塊鏈cpos幣最新價格STAKDstarl幣項目進展最新消息

以太坊價格