半年前還徘徊在3200美元的比特幣,如今突破11000美元大關了!伴隨而來的是各altcoins也順勢大漲。
但如果你不了解本文中提到的這些區塊鏈常見問題,即使你擁有再多的數字資產也是徒勞,因為事實證明,目前的數字資產并不安全。
本文介紹了許多區塊鏈領域內的常見問題,這些問題估計會困擾區塊鏈的初學者。基本內容包括以下幾個方面:
區塊鏈的技術局限、數據冗余、安全性、挖礦、各種共識協議的弱點、交易速度、安全問題、51%攻擊問題、女巫攻擊、交易所、以太坊智能合約安全漏洞、挖礦和算力集中困境,比特幣和以太坊的交易效率困境、比特幣的擴容、隔離驗證、閃電網絡、側鏈、DAG技術、硬分叉歷史、系統升級維護等問題,涵蓋了區塊鏈各有可能出現問題的領域。區塊鏈的安全問題
1、51%攻擊問題
我們常常聽到的51%攻擊是什么?
其實問題的核心就是要有超過一半以上的算力就可以“雙花”鏈上的資產。下面我們舉例說明。如果我們想象十個人中的一個人試圖欺騙和修改區塊鏈的內容,他將不得不調整幾個區塊并計算新的符合難度目標的哈希值。我們知道要找到符合條件的哈希值非常困難,因此,網絡上一個不誠實的人無法擊敗九個誠實的人。
如果一個不誠實的人試圖在一個區塊上做出欺騙行為,那會在網絡中創造另一個鏈條,但是欺騙的鏈條永遠無法趕上誠實的鏈條—因為一個人的努力和速度無法擊敗九個人累積的努力和速度。因此,這個機制可以保證網絡中最長的鏈是最誠實的鏈。
但如果不是一個人不誠實,而是有六個人不誠實呢?在這種情況下,篡改區塊鏈上的記錄就可以實現。這被稱為“51%攻擊”。如果網絡中的大多數人都變得不誠實,并欺騙網絡的其余部分,協議目的就失效了。但是我們必須知道區塊鏈系統的弱點:它建立在大多數人群總是誠實的假設之上。
2、女巫攻擊
大規模的P2P系統面臨著有問題的和敵對的節點的威脅。為了應付這種威脅,很多系統采用了冗余。然而,如果一個有惡意的實體模仿了多個身份,他就可以控制系統的很大一部分,破壞系統的冗余策略。我們把這種模仿多個身份的攻擊定義為“女巫攻擊”。在女巫攻擊中,攻擊者通過創建大量的假名標識來破壞對等網絡的信譽系統,使用它們獲得不成比例的大的影響。
對等網絡上的實體是能夠訪問本地資源的一個軟件。實體通過呈現身份在對等網絡上通告自身。多于一個標識可以對應于單個實體。換句話說,身份到實體的映射是多對一的。對等網絡中的實體為了冗余、資源共享、可靠性和完整性而使用多個標識。
默認情況下,通常假定每個不同的標識對應于不同的本地實體。實際上,許多身份可以對應于相同的本地實體。這樣攻擊者就可以向對等網絡呈現多個身份,充當多個不同的節點,并可能能夠獲得對網絡的不成比例的控制水平,例如影響投票結果。
女巫攻擊包括以下6種類型:
NFL球員亞歷克斯·巴雷特工資將全部用比特幣支付:金色財經報道,美國國家橄欖球聯盟舊金山49人隊的亞歷克斯·巴雷特現在100%的工資都用比特幣支付。巴雷特與比特幣工資服務提供商Bitwage簽訂了協議,該公司允許任何人用比特幣支付工資。Bitwage不需要雇主參與他們的系統就能獲得比特幣支付,而且對任何人都開放。巴雷特加入了Matheus Nicolau、Achara Ifunanyachi和Alex Crognale等職業運動員的行列,他們現在接受比特幣支付薪水。(bitcoinmagazine)[2022/5/19 3:28:20]
直接通信:女巫節點直接與合法節點進行通信。
間接通信:沒有一個合法的節點能夠直接與女巫節點進行通信。相反,一個或多個惡意的節點宣稱它們能夠到達女巫節點。就是這個惡意節點自己接收或者攔截相關消息。
偽造身份:攻擊者可以產生任意的女巫身份,以進行攻擊。
盜用身份:攻擊者進行節點的身份盜用,在原有節點摧毀或者失效前很難檢測。
同時攻擊:攻擊者將其所有的女巫身份一次性地同時參與到一次網絡通信中。攻擊者可以循環使用它的多個女巫身份,讓人看起來是多個節點。這就是同時性。
非同時攻擊:攻擊者只在一個特定的時間周期里使用一部分女巫身份,而在另外一個時間段里使這些身份消失而以另外的女巫身份出現。這看起來就像網絡中正常的節點撤銷和加入。
傳統防止女巫攻擊的方法是采用一個信任的代理來認證實體。
驗證技術可用于防止女巫攻擊和消除偽裝敵方實體。本地實體可以基于中心化權威機構來驗證遠程身份,其確保身份和實體之間的一一對應,甚至可以提供反向查找。身份可以直接或間接地驗證。在直接驗證中,本地實體查詢中央授權機構以驗證遠程標識。在間接驗證中,本地實體依賴于已經接受的身份,繼而保證所討論的遠程身份的有效性。
這種辦法不適用于去中心化程度高的公有鏈。在像以PoW為共識機制的區塊鏈,例如比特幣或以太坊,采用算力為獲得記賬權的依據,因此多節點的女巫攻擊失去意義。而像以PoS為共識機制的區塊鏈,例如點點幣,采用擁有的幣齡為獲得記賬權的依據,同樣,多節點的女巫攻擊也失去作用。
3、交易所
目前的數字交易所絕大多數是中心化的,其安全性隱患非常大,基本上可以包括人為的安全性和技術系統的安全性漏洞。這些交易所因為儲存了大量的加密貨幣而成為黑客的覬覦目標。以下是幾次著名的交易所安全事件,說明數字交易所存在嚴重安全隱患。
2018年3月,全球第二大交易所幣安遭遇黑客入侵,導致大量用戶賬戶里的比特幣被賣掉,買入一虛擬幣;黑客同時在世界各大交易所掛比特幣空單套利。雖然黑客沒有直接從幣安提幣,但卻造成幣安被侵入賬戶的賬面損失,并間接造成了大量比特幣持有者的賬面損失。
2018年1月,日本最大的加密貨幣交易所Coincheck遭黑客襲擊,價值5.3億美元的數字貨幣不翼而飛。
Square CEO:正在建設開放的比特幣挖礦系統:1月14日消息,Square CEO Jack Dorsey表示,其支付公司Block(前身為Square)正在建設開放的比特幣挖礦系統。Block的硬件總經理Thomas Templeton指出,Block致力從購買、設置、維護到挖礦各方面都更加分散和高效,目前開始組建由Afshin Rezayee領導的系統、ASIC和軟件設計師的核心工程團隊。(cnbc)[2022/1/14 8:47:52]
2017年12月,韓國比特幣交易所Youbit因遭遇“黑客攻擊”,丟失了17%的數字貨幣,宣布破產。
基本所有交易所系統都面臨技術上的安全隱患。有以下6類安全性問題:
系統安全;
硬件設備安全;
交易通道安全;
數字錢包安全;
終端安全;
用戶操作安全。
同時也有許多項目開始研發運行在區塊鏈的去中心化交易所。比起中心化的技術,運行在區塊鏈上的去中心化交易所是利用區塊鏈的三個特性—分布式、透明、不可篡改的特性來加強交易所的安全性與透明度。
中心化交易所
中心化交易所其實就是用戶主要使用的交易所,Bitfinex、Poloniex、Coincheck、幣安等都是中心化交易所。用戶使用這些交易所的方式,通常就是到網站上注冊,根據不同國家的法規經過一連串的認證程序后,把加密貨幣轉入他們指定的錢包地址后,就可以開始在上面交易加密貨幣。
其中的交易不見得會發生在區塊鏈上真正的貨幣交換,取而代之的可能僅是修改交易所數據庫內的資產數字,用戶看到的只是賬面上數字的變化,交易所只要在用戶提款時準備了充足的加密貨幣匯出即可。
當使用者把加密貨幣轉到他們提供的錢包地址后,交易所就擁有了操作這些加密貨幣的權利,使用者必須要信任這個網站會保證貨幣安全,才能把加密貨幣轉給交易所操作。
正因為中心化交易所擁有了存放大量加密貨幣的私鑰,所以非常容易吸引黑客的攻擊。而黑客的目標絕大部分就是這些存放大量加密貨幣的私鑰,偷走了這些私鑰就代表盜走這些加密貨幣。
去中心化交易所
去中心化交易所跟一般中心化交易所最不一樣的地方,就是交易行為發生在區塊鏈上。與中心化交易所的交易實質是在交易所本身的數據庫中增減用戶資產字段不同的是,去中心化交易所是在區塊鏈上直接交換,加密貨幣會直接發回使用者的錢包,或是保存在區塊鏈上的智能合約。
這樣直接在區塊鏈上交換的好處在于,交易所并不持有用戶大量的加密貨幣,所有的加密貨幣會儲存在區塊鏈上使用者的錢包或智能合約控管。本來需要信任中心化的交易所,現在僅需要信任區塊鏈以及智能合約即可。而用于交易所的智能合約大多會公開源碼讓所有人可以確認這份合約的細節。
分析 | 以太坊對比特幣匯率有所反彈 主流交易所相關交易量持續縮水:據 TokenGazer 數據分析顯示,截止至 9?月 6日 11 時,以太坊價格為$174.78,總市值為$18,842.17M,主流交易所交易量約為$109.82M,環比昨日縮水11.56%;以太坊對比特幣匯率有所反彈,在年內低點附近波動;基本面方面,以太坊鏈上交易量、活躍地址數有一定提升,算力、鏈上DApp交易量保持穩定;以太坊 30 天開發者指數約為 2.26;以太坊與 BTC 180 天關聯度保持穩定,目前約為0.79;以太坊 30 天 ROI 未有起色;ERC20 代幣總市值約為以太坊總市值的 71.22%,在近期的市場波動中,ERC20代幣的整體表現可能優于以太坊。[2019/9/6]
中心化交易所技術架構
而中心化交易所通常不會公開交易細節的源碼,實際上如何運作也只有其內部人員知道。通過公開的智能合約維持交易過程的透明與安全性,有利潤的拆分也會公開在區塊鏈上。相信用戶會因為信任問題逐漸轉向去中心化的交易所。
目前世界上已經有了幾種去中心化的交易所在運行,比如EtherDelta和KyberNetwork都是比較早期開始發展的交易所。由于開發運營的時間較短,它們尚不夠成熟,有待逐漸完善。與中心化交易所相比,去中心化交易所的一個弱勢是沒有撮合引擎,成交效率低。
4、以太坊智能合約安全漏洞
傳統的計算機程序一般運行在某個節點或集群上,為某個機構或個人擁有和控制。這樣的計算機程序可以隨時施加人工干預,可以隨時控制。然而,區塊鏈上的智能合約則是一種全新的計算范式。智能合約一經部署就難以修改,其執行也是自動執行,不受人為干預。因此,如果智能合約有安全漏洞,就很難防范黑客的攻擊。當下,專業技術人員都在努力尋找合適的方式,提高智能合約的安全性和可靠性,幫助保障大家的資金安全。根據一份針對以太坊智能合約的最新調查研究顯示,在安全問題研究人員看來,智能合約屬于新興事物,所以缺陷和漏洞還是非常多的。
所謂“智能合約”,其基本內涵就是指可以將一些帶有合約性質的條款嵌于我們日常使用的硬件和軟件當中,目的是讓那些違約者在違反合同時付出一定代價。Szabo將實體售貨機稱為“智能合約的原型”,因為實體售貨機就是根據屏幕上所顯示的價格,收取用戶投進來的硬幣,掉出用戶所選中的商品并且正確找零。
以以太坊為例。以太坊是一個開源的有智能合約功能的公共區塊鏈平臺。區塊鏈上的所有用戶都可以看到基于區塊鏈的智能合約。但是,這會導致包括安全漏洞在內的所有漏洞都可見。如果智能合約開發者疏忽或者測試不充分,而造成智能合約的代碼有漏洞的話,就非常容易被黑客利用并攻擊。并且越是功能強大的智能合約,邏輯就越復雜,也越容易出現邏輯上的漏洞。同時,智能合約語言Solidity自身與合約設計都可能存在漏洞。
以太坊開源軟件主要是由社區的極客共同編寫的,目前已知存在Solidity漏洞、短地址漏洞、交易順序依賴、時間戳依賴、可重入攻擊等漏洞。在調用合約時漏洞可能被利用,而智能合約部署后難以更新的特性也讓漏洞的影響更加廣泛持久。
動態 | 隨著比特幣價格暴跌 投資者將失去了房產:據CCN消息,英國主流媒體天空新聞(Sky News)報道稱,隨著比特幣價格暴跌,投資者失去了房產。但是,同樣的論點也適用于股票市場、房地產和其他所有主要市場。該報告稱,投資者將自己的房屋作為抵押品,接受貸款并投資比特幣。隨著比特幣價格下跌,他們的房屋和資產也被沒收。[2018/12/24]
另外,以太坊虛擬機對于智能合約能夠做的事情存在很多硬性限制。這些都牽扯到平臺級的安全,甚至可能會威脅到用戶特定合約的安全。
倫敦大學學院的計算機科學家IlyaSergey表示,目前專業技術人士還沒有完全搞清楚智能合約中存在的安全漏洞和潛在風險。他曾經參與過一項針對智能合約的調查研究。Sergey及其同事借助一款創新工具,對將近100萬份的以太坊智能合約樣本進行了分析。結果發現,其中約有3.4萬份都是存在安全隱患的,包括導致Parity事件的那一份。Sergey介紹說,自己和團隊其他成員的分析工作,就好比是與自動售貨機互動。研究人員隨機按下某個按鈕,接著記錄機器在運行過程中出現意外事故時的相關狀況。用他的話說:“我認為,目前我們沒有發現的安全漏洞還有很多,需要繼續分析并且進行分類。”
在實踐中如何提高智能合約的安全性?給出以下建議,在實際編程中盡量遵守,你的合約將更具安全因素。
更完善的編寫測試。
建議提供容錯和自動錯誤賞金。
為最糟糕的情況做準備。智能合同中的漏洞,應該盡可能讓它安全地恢復。
添加額外的安全機制。合同的管理者可應急性地凍結合約。
限制合約資金存放金額,提高攻擊者成功的門檻。
不要從零開始編寫你所有的代碼,盡可能參考成功者的合約。
注意開發平臺的限制。
5、區塊鏈安全性的測試指標
區塊鏈的安全性主要考察身份驗證、訪問控制、加密體系和隱私、密碼算法、匿名性、抗攻擊能力6個方面。以下是具體的測試指標分析。
身份驗證:身份驗證主要測試5個指標:身份驗證的方式、身份驗證的場景、防止身份冒用、私鑰管理、節點的進出需要身份驗證。
訪問控制:訪問控制主要測試7個指標:不同級別賬戶權限不同、不同分類賬戶權限不同、超級賬戶的權限、賬戶間的授權、賬戶授權時限控制、賬戶權限變更、權限變更形式。
加密體系和隱私:加密體系和隱私主要測試4個指標:交易信息加密、簽名的應用場景、簽名使用的私鑰保存、私鑰丟失能否保護用戶財產。
密碼算法:密碼算法主要測試4個指標:密碼算法種類、國密算法、加密機、可插拔自定義密碼算法。
匿名性:匿名性主要測試5個指標:交易匿名、全部匿名還是部分匿名、子賬戶對其父賬戶保持交易透明、子賬戶對其他父賬戶保持交易匿名、對審計或超級權限賬戶保持交易透明。
擁有全球77.7%算力的中國,是否可以直接控制比特幣?:最近,Stuff.co.nz——新西蘭廣受歡迎的新聞出版公司聲稱,中國政府可能會控制比特幣網絡,并在當地扣押礦工和挖礦設備,從而破壞比特幣網絡。這篇報道的作者Vladyslav Makarov寫道:“這個國家對比特幣網絡的影響力是顯而易見的。比特幣在中國受到過度曝光,政府可能會嘗試破壞它。”[2017/12/27]
抗攻擊能力:抗攻擊能力主要測試4個指標:抵御DDoS、黑客等網絡攻擊、抗攻擊能力程度、最大容忍節點失效個數、最大容忍節點欺騙個數。
區塊鏈的技術局限
1、區塊鏈不可能三角
區塊鏈系統不可能同時達到完全去中心、安全性、擴展性3個目標。那具體怎么理解呢?
所謂“完全去中心”,指的是網絡中每一個節點都可以訪問O量級的資源。c是系統中每個節點能擁有的計算資源,包括算力、帶寬和存儲,O是表示復雜度的符號,O的意思是指復雜度相當于c乘上某個常量。也就是說,節點在網絡中是完全對等的,不存在一個中心化的節點壟斷資源。安全性指的是能夠保護O多個資源。n是一個抽象的生態系統里的大小。而擴展性指的是能夠處理O個交易,這里要求O>O。簡單來理解,就是如果要能夠處理O個交易,同時保護O個資源,那么只能集中在少數節點上,否則會帶來資源的競爭和受攻擊面的擴大。
目前的區塊鏈平臺,還沒有一個能同時達到在完全去中心、安全性和擴展性目標。比特幣的設計是為了提供一個安全的去中心化電子現金系統,因此它犧牲了交易性能。以太坊和比特幣類似,也采用完全去中心化的設計,它比比特幣要快,但安全性相對要差一些。而EOS、BTS等交易速度更快,但去中心化程度卻大大降低,成為部分去中心的系統。
2、數據冗余
區塊鏈的內在冗余機制,使其具有健壯性和高容錯的優點。每個全節點都保存一份完整的區塊數據,即使某些節點出錯,也不會導致整個網絡垮掉。同時宕機的節點,重啟之后也總是能正確同步新的交易。但另一方面,數據確實又比傳統中心化系統冗余了n倍,其中n是網絡中全節點的數量。
所以說區塊鏈其實是一項應用起來有一定成本的技術。如果應用不能通過區塊鏈創造比中心化體系更多的價值的話,其實是不適合用區塊鏈技術的。
3、區塊鏈安全性
另一個常見問題是,在區塊鏈中,數據安全嗎?首先我們聲明一下,在這個世界上就沒有絕對的安全,只有相對的安全,矛和盾的關系永遠存在。
可以說,區塊鏈是現在互聯網安全的升級版本,有著比傳統的互聯網更高的安全性。區塊鏈是比特幣中的底層技術,在傳統的無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學、分布式共識算法和巧妙設計的激勵機制,無須借助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及交易的不可抵賴性,大大提高了系統的安全程度。
但是基于區塊鏈的數字貨幣的火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄。盜竊事件的發生也引發了人們對數字貨幣安全的擔憂?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由于其特性而面臨獨有的安全挑戰。
主要體現在以下幾個方面。
算法實現安全
由于區塊鏈大量應用了各種密碼學技術,屬于算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如美國的NSA對RSA算法實現埋入缺陷,使其能夠輕松破解他人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,后果極其可怕。之前就發生過由于比特幣隨機數產生器出現問題所導致的比特幣被盜事件。理論上,如果隨機數產生不夠隨機,就能通過碰撞推導出私鑰。
共識機制安全
當前的區塊鏈技術中已經出現了多種共識算法機制,最常見的有PoW、PoS、DPoS。但這些共識機制是否能實現并保障真正的安全,需要更嚴格的證明和時間的考驗。
區塊鏈使用安全
區塊鏈技術一大特點就是鏈上數據不可篡改、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成并保管的,理論上沒有第三方參與。私鑰一旦丟失,便失去與之相對應的數字資產。一旦被黑客拿到,就能轉移相應的數字資產。目前絕大多數的安全問題都出現在私鑰被盜上面。
系統設計安全
某些平臺由于在業務設計上存在單點故障,其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而大多數交易所是中心化的。中心化的交易所,除了要防止外部黑客盜竊外,還得管理好內部員工,防止作惡的內部員工盜竊。另外系統的業務設計缺陷也可能被黑客利用。
那么如何保證區塊鏈的安全?
為了保證區塊鏈系統安全,建議參照NIST的網絡安全框架,從戰略層面、一個企業或者組織的網絡安全風險管理的整個生命周期的角度出發,構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。重點關注算法、共識機制、使用及設計上的安全。
針對算法實現安全性:一方面選擇采用經過長期驗證過的密碼技術;另一方面對核心算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識算法安全性:使用更有效的共識算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,對用戶進行信息安全教育,對敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如采用私鑰白盒簽名技術,防止病、木馬在系統運行過程中提取私鑰,設計私鑰泄露追蹤功能,盡可能減少私鑰泄露后的損失。另一方面,應對某些關鍵業務設計成去中心化系統,防止單點故障攻擊。
4、挖礦和其他共識協議的弱點
每個共識協議都有弱點,下面我們分幾個主要的共識機制來談這個問題。
1)PoW工作量證明,就是大家熟悉的挖礦,通過哈希運算,找到一個滿足規則的隨機數,即獲得本次記賬權,發出本輪需要記錄的數據,全網其他節點驗證后一起存儲。
優點:完全去中心化,節點自由進出;
缺點:目前比特幣已經吸引全球大部分的算力,其他再用PoW共識機制的區塊鏈應用很難獲得相同的算力來保障自身的安全;挖礦造成大量的資源浪費;共識達成的周期較長,不適合商業應用。
我們以比特幣為例。在比特幣的挖礦系統中,能源消耗是個大問題。比特幣網絡和一般的P2P網絡是不同的:一般P2P網絡節點間相互補充和合作,比特幣網絡的P2P節點之間相互競爭和重復。無論轉賬量多大,每個比特幣網絡節點都必須獨立完成所有轉賬運算量,并通過進行無意義的哈希計算來競爭獲取賬本寫入權和挖礦獎勵。也就是說,這是一種代價和浪費巨大的P2P網絡。相比傳統金融而言,其運作成本將高出幾個數量級。目前比特幣的轉賬量不過十分鐘數百次,但其一年耗費的電量已經可以和一個像愛爾蘭這樣的小國家一年消耗的電力相提并論了。
由于比特幣的挖礦獎勵幣數每4年減半,未來當挖礦的比特幣接近枯竭,礦工要求的手續費必將高漲。否則礦工就會失去動力來保證比特幣網絡的安全;而高昂的手續費又可能會讓想使用比特幣的用戶望而卻步,因此比特幣網絡未來的可持續運行可能是個問題。
2)PoS是不同于PoW的一種共識機制。根據每個節點所占代幣的比例和時間,等比例的降低挖礦難度,從而加快找隨機數的速度。
優點:在一定程度上縮短了共識達成的時間。
缺點:存在作惡節點低成本分叉的可能性,因此安全性比PoW低。另外由于獲得記賬權的幾率和持幣量相關,而幣又是一次性發出、一次性分配,因此公平性比PoW差。
3)DPoS股份授權證明機制。類似于董事會投票,持幣者投出一定數量的節點,代理進行驗證和記賬。
優點:大幅縮小參與驗證和記賬節點的數量,可以達到秒級的共識驗證。
缺點:整個共識機制的中心化程度比單純的PoS要高。
4)Paxos或BFT類強一致共識算法。基于傳統的分布式一致性技術,加上數據驗證機制,是目前行業鏈大范圍在使用的共識機制。
優點:不需要代幣也可以工作,在成熟的分布式一致性算法基礎上,實現秒級共識驗證;
缺點:去中心化程度不如比特幣;更適合多方參與的多中心商業模式。另外擴展性也有限,當共識節點數增加時,共識性能下降很快。
5、交易速度
區塊鏈技術由于使用了分布式冗余記賬技術,再加上各節點進行狀態共識,因此會犧牲系統的速度。使得交易速度成為詬病區塊鏈的一個重要因素。區塊鏈交易處理速度是投入商業應用的重要考量之一。
衡量區塊鏈每秒交易量的一個重要指標就是每秒可完成的交易量。其計算公式為:
TPS=區塊平均交易數/出塊間隔
以最常用的PoW為例。交易量是有上限的,這個上限取決于互聯網目前的網速和計算機的計算和響應速度。這是因為無論是PoW還是PoS,都需要根據這些給信息傳輸和處理以時間。單純提高區塊大小或者減少區塊生成之間的時間不能有效解決問題,因為區塊需要時間傳輸驗證。如果區塊太大,就會造成網絡節點的不一致性加重,從而嚴重影響安全性和可靠性。所以,PoW或者PoS的區塊鏈,交易很難超過100tx/s這個量級。
解決的方法,除了提高算法效率和網絡傳輸速度,基本上都是以犧牲去中心化程度以及安全性和可靠性為代價來增加輸出。這并不是一件壞事,因為實際上當前的很多共識算法的安全性和可靠性假設超過了實際需求。
要想提高每秒交易量,從理論上來說有以下3種方法。
提高區塊容量。BCH就是實例,目前BCH如果寫滿每一個區塊,一年就會產生約400GB的區塊鏈數據。與比特幣相比數據量會很大。
降低出塊間隔。缺點就是一定程度上會犧牲安全性。
降低交易字節大小。在比特幣設計中,一筆交易大小約為250?400字節,如果能夠降低每一筆交易的字節大小,就可以使一個區塊內記錄更多筆交易。一筆交易的記錄包含了交易記錄和簽名信息,簽名信息要比交易信息大很多,而且簽名信息只有礦工在將交易打包入塊,驗證合法性時才有用,對于非礦工來說其實是沒有用的。所以比特幣的隔離見證實際上是把簽名信息移到交易外部,不計入區塊大小判斷來間接提升交易數量。但以上這些方法都只能線性提高每秒交易量。
共識機制的改變能從根本上把TPS提高到過萬這個級別,BTS可以說是一個很好的例子。
還是以比特幣為例。現在提高比特幣每秒交易量的方案有:
硬分叉,即增大區塊大小;
軟分叉,即優化網絡但不改變區塊大小,如隔離見證、閃電網絡、側鏈等。
以上內容,涉及到區塊鏈的安全問題和區塊鏈的技術局限相關探討,在下一篇文章中,營長將對挖礦和共識協議的弱點、交易效率問題和系統升級維護問題3方面繼續探討,老鐵們敬請期待。
Tags:區塊鏈比特幣以太坊中心化交易所區塊鏈的未來發展前景分析比特幣今日價格行情新浪以太坊官網公告真正的去中心化交易所
據海外媒體報道,美國社交巨頭Facebook近日發布了其虛擬數字貨幣項目白皮書,導致比特幣等虛擬貨幣價格巨震。不過,這一計劃似乎也遇到阻礙.
1900/1/1 0:00:00本文研究了區塊鏈對金融基礎設施的影響,并從這個角度分析了近期備受關注的FacebookLibra.
1900/1/1 0:00:00尊敬的BITKER用戶:“ADN首發交易大賽”活動已經于2019年6月18日16:00圓滿結束,感謝用戶的大力支持,所有獎勵都已經發放至您的個人賬戶,敬請查收,感謝您的支持與參與.
1900/1/1 0:00:00親愛的用戶:?? IDAX將上線XCT。開通XCT/BTC交易,立即前往。充值開放時間:2019/7/117:00:00(UTC8)提幣開放時間:2019/7/317:00:00(UTC8)DA.
1900/1/1 0:00:00火星財經APP一線報道,NewsBTC分析師AayushJindal稱,隨著BTC和ETH小幅下跌,加密貨幣市場總值正在修正.
1900/1/1 0:00:00尊敬的ZB用戶: 為了防止有人利用OTC交易進行詐騙,保護平臺上的OTC商家及交易用戶,ZB.com近期將上線商家保護機制,允許OTC商家開通24小時、48小時和72小時三種不同的保護機制功能.
1900/1/1 0:00:00