區塊鏈安全入門筆記（三）_區塊鏈:STA

雖然有著越來越多的人參與到區塊鏈的行業之中，然而由于很多人之前并沒有接觸過區塊鏈，也沒有相關的安全知識，安全意識薄弱，這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹十篇區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界！系列回顧：區塊鏈安全入門筆記(一)|慢霧科普區塊鏈安全入門筆記(二)|慢霧科普共識Consensus

共識算法主要是解決分布式系統中，多個節點之間對某個狀態達成一致性結果的問題。分布式系統由多個服務節點共同完成對事務的處理，分布式系統中多個副本對外呈現的數據狀態需要保持一致性。由于節點的不可靠性和節點間通訊的不穩定性，甚至節點作惡，偽造信息，使得節點之間出現數據狀態不一致性的問題。通過共識算法，可以將多個不可靠的單獨節點組建成一個可靠的分布式系統，實現數據狀態的一致性，提高系統的可靠性。區塊鏈系統本身作為一個超大規模的分布式系統，但又與傳統的分布式系統存在明顯區別。由于它不依賴于任何一個中央權威，系統建立在去中心化的點對點網絡基礎之上，因此分散的節點需要就交易的有效與否達成一致，這就是共識算法發揮作用的地方，即確保所有節點都遵守協議規則并保證所有交易都以可靠的方式進行。由共識算法實現在分散的節點間對交易的處理順序達成一致，這是共識算法在區塊鏈系統中起到的最主要作用。區塊鏈系統中的共識算法還承擔著區塊鏈系統中激勵模型和治理模型中的部分功能，為了解決在對等網絡中(P2P),相互獨立的節點如何達成一項決議問題的過程。簡而言之，共識算法是在解決分布式系統中如何保持一致性的問題。工作量證明PoW(ProofofWork)

調查：23%的開發者對使用區塊鏈技術支持游戲感興趣:金色財經報道，游戲開發者大會(GDC)發布了第11屆年度游戲行業狀況調查結果。調查結果反映了2300多名游戲行業專業人士的見解和情緒，誤差范圍為+/-3%，置信度為99%，并提供了在GDC 2023之前游戲開發增長(和衰退)趨勢。

23%的開發者表示，他們的工作室對使用區塊鏈技術(包括加密貨幣、NFTs和Web3來支持他們的游戲表達了一定程度的興趣。這一數字與2022年27%的受訪者表示對加密貨幣感興趣和28%的受訪者表示對nft感興趣相比略有下降。今年只有2%的受訪者表示，他們的工作室已經在自己的項目中使用區塊鏈技術。[2023/1/21 11:24:00]

PoW(ProofofWork)是歷史上第一個成功的去中心化區塊鏈共識算法。工作量證明是大多數人所熟悉的，被比特幣、以太坊，萊特幣等主流公鏈廣泛使用。工作量證明要求節點參與者執行計算密集型的任務，但是對于其他網絡參與者來說易于驗證。在比特幣的例子中，礦工競相向由整個網絡維護的區塊鏈賬本中添加所收集到的交易，即區塊。為了做到這一點，礦工必須第一個準確計算出“nonce”，這是一個添加在字符串末尾的數字，用來創建一個滿足開頭特定個數為零的哈希值。不過存在采礦的大量電力消耗和低交易吞吐量等缺點。權益證明PoS(ProofofStake)

動態 | 國際碼頭CMIT已加入馬士基和IBM的區塊鏈運輸工具:據Cointelegraph消息，位于越南胡志明市的CéiMép國際碼頭（CMIT）于12月19日宣布，它已加入馬士基和IBM的區塊鏈運輸工具TradeLens。據悉，CMIT提供從越南到歐洲，北美洲和亞洲市場的直接運輸連接。此次加入基于區塊鏈計劃的決定受客戶對即時運輸數據的需求驅動。[2019/12/20]

PoS(ProofofStake)——權益證明機制，一種主流的區塊鏈共識算法，目的是為了讓區塊鏈里的分布式節點達成共識，它往往和工作量證明機制(ProofofWork)一起出現，兩種都被認為是區塊鏈共識算法里面的主流算法之一。作為一種算法，它通過持幣人的同意來達成共識，目的是確定出新區塊，這過程相對于PoW，不需要硬件和電力，且效率更高。PoS共識中引入了Stake的概念，持幣人將代幣進行Staking，要求所有的參與者抵押一部分他們所擁有的Token來驗證交易，然后獲得出塊的機會，PoS共識中會通過選舉算法，按照持幣量比例以及Token抵押時長，或者是一些其他的方式，選出打包區塊的礦工。礦工在指定高度完成打包交易，生成新區塊，并廣播區塊，廣播的區塊經過PoS共識中另外一道"門檻"，驗證人驗證交易，通過驗證后，區塊得到確認。這樣一輪PoS的共識過程就進行完成了。權益證明通過長期綁定驗證者的利益和整個網絡的利益來阻止不良行為。鎖定代幣后，如果驗證者存在欺詐性交易，那么他們所抵押的Token也會被削減。PoS的研究腳步還在不斷前進，安全、性能和去中心化一直都是PoS所追求的方向，未來也將有更多PoS的項目落地。為了更好的觀測公鏈運行狀態，即時監測安全異常，慢霧在EOS、BOSCORE、FIBOS、YOYOW、IoTeX、COSMOS上都部署了SafeStaking，落地扎根安全領域，關注節點的穩定與安全。委托權益證明DPoS(DelegateProofofStake)

動態 | 太原提醒： 看清“區塊鏈詐騙”四種套路:11月27日，太原市反詐騙中心發布緊急提醒：近期太原市出現“區塊鏈詐騙”，已有部分群眾受騙，財產遭受較大損失。

據介紹，不法分子偽裝成區塊鏈投資專家、托身“數字貨幣”“區塊鏈”“金融創新”項目內部人員，依托互聯網，通過聊天工具、交友平臺和休閑論壇，大肆宣傳虛擬貨幣、虛擬資產等非法金融資產，煽動廣大投資者抓住機遇，參與虛擬貨幣交易。太原提醒，“區塊鏈詐騙”有以下套路：一是將“區塊鏈”“去中心化”“開放源代碼”等技術宣稱為自家虛擬幣的技術構造；二是編造故事、設計模式吸引投資者眼球；三是涉眾詐騙特征明顯，兼具多種違法犯罪特征；四是交易平臺服務器放置在境外，境內行騙、境外數錢，為提前跑路做好準備。（新浪網）[2019/11/28]

委托權益證明，其雛形誕生在2013年12月8日，DanielLarimer在bitsharetalk首次談及用投票選擇出塊人的方式，代替PoS中可能出現的選舉隨機數被操縱的問題。在DPoS中，讓每一個持幣者都可以進行投票，由此產生一定數量的代表,或者理解為一定數量的節點或礦池，他們彼此之間的權利是完全相等的。持幣者可以隨時通過投票更換這些代表，以維系鏈上系統的“長久純潔性”。在某種程度上，這很像是國家治理里面的代議制，或者說是人大代表制度。這種制度最大的好處就是解決了驗證人過多導致的效率低下問題，當然，這種制度也有很明顯的缺點，由于“代表”制度，導致其一直飽受中心化詬病。惡意挖礦攻擊CryptojackingAttack

動態 | 天津開發區信息技術產業將開拓區塊鏈等嶄新領域:據人民網消息，2月25日，天津開發區管委會召開新聞發布會。據介紹，天津開發區將繼續做大做強四大優勢產業集群，分別為新一代信息技術、汽車制造和服務、新型石化、以新經濟為代表的現代服務業。到2025年，開發區信息技術產業要鞏固終端、元件等優勢基礎，開拓人工智能、區塊鏈等嶄新領域，主營業務收入達2000億元。[2019/2/26]

惡意挖礦攻擊(Cryptojacking)是一種惡意行為，指未經授權的情況下劫持用戶設備挖掘加密貨幣。通常，攻擊者會劫持受害者設備(個人PC或服務器)的處理能力和帶寬，由于加密貨幣挖掘需要大量算力，攻擊者會嘗試同時感染多個設備，這樣他們能夠收集到足夠的算力來執行這種低風險和低成本的挖礦活動。一般惡意挖礦軟件會誘導用戶在計算機上加載挖礦代碼，或通過使用類似網絡釣魚的方法，如惡意鏈接、電子郵件或是在網站里植入挖礦腳本等方式，使系統無意中被隱藏的加密挖礦程序感染進而完成攻擊行為。近年來，隨著加密貨幣價格的上漲，更加復雜的惡意軟件被開發出來，使惡意挖礦攻擊事件層出不窮。在此我們為大家提供幾條建議防范惡意挖礦攻擊：注意設備性能和CPU利用率在Web瀏覽器上安裝挖礦腳本隔離插件，例如MinerBlock，NoCoin和Adblocker小心電子郵件附件和鏈接安裝一個值得信賴的殺軟件，讓軟件應用程序和操作系統保持最新狀態無利益攻擊NothingatStakeAttack

動態 | WWF-Canada試驗區塊鏈技術以保護大西洋淡水健康:據Globenewswire消息，加拿大世界自然基金會（ WWF-Canada）報告了大西洋淡水健康指標在全國范圍內存在的數據缺陷，為了解決這些數據缺陷，目前RBC基金會與WWF-Canada合作，試驗使用區塊鏈技術提高數據的安全性和真實性，以保護大西洋淡水健康。[2018/9/14]

無利益攻擊(NothingatStakeAttack)，是在PoS共識機制下一個有待解決的問題，其問題的本質可以簡單概括為“作惡無成本，好處無限多”。當PoS共識系統出現分叉(Fork)時，出塊節點可以在“不受任何損失”的前提下，同時在兩個分叉上出塊；無論哪一個分叉后面被公認為主鏈，該節點都可以獲得“所有收益”且不會有任何成本損失。這就很容易給某些節點一種動力去產生新的分叉，支持或發起不合法交易，其他逐利的出塊節點會同時在多條鏈(窗口)上排隊出塊支持新的分叉。隨著時間的推移，分叉越來越多，非法交易，作惡猖狂。區塊鏈將不再是唯一鏈，所有出塊節點沒有辦法達成共識。為了預防這樣的情況發生，許多類PoS共識機制對此的解決方法是引入懲罰機制，對作惡的節點進行經濟懲罰(Slashing)，以建立更加穩定的網絡。DPoS實際上也是無利益攻擊的解決方案之一，由上文我們可知DPoS這個機制由持幣人選出出塊節點來運營網絡，出塊節點會將一部分獎勵分給投票者。

Tags：區塊鏈POSSTASTAK區塊鏈域名開發SafePostRASTA價格staking幣圈

比特幣價格