人民創投：當談到區塊鏈安全，我們一般會談論什么？_區塊鏈:sdao幣公鏈

宇宙就是一座黑暗森林，每個文明都是帶槍的獵人，像幽靈般潛行于林間，輕輕撥開擋路的樹枝，竭力不讓腳步發出一點兒聲音，連呼吸都必須小心翼翼，他必須小心，因為林中到處都有與他一樣潛行的獵人，如果他發現了別的生命，能做的只有一件事，開槍消滅之。——《三體》

當我們談論「區塊鏈安全」的時候，我們到底在談論什么？

去中心化、不可篡改，這些堂而皇之的名詞從每一個人的嘴中蹦出來，仿佛區塊鏈的安全性是不證自明的真理；自詡學識淵博者還會搬出「茴」字的四種寫法，從SHA到ECC，聽者無不嘆服。區塊鏈仿佛從誕生的一刻起就被視為固若金湯的良藥。然而現實是殘酷的，無論是比特幣還是以太坊，黑客的身影無處不在，數字貨幣被盜的新聞屢見報端。

區塊鏈系統的安全性并不單取決于區塊鏈算法本身，從代碼實現到合約邏輯，再到配套設施，當區塊鏈技術從白皮書中走出來，落地生根成為現實中的技術時，要面臨的問題就多得多。而根據木桶理論，一只木桶能盛多少水，并不取決于最長的那塊木板，而是取決于最短的那塊木板。

動態 | 人民創投發布《傳媒行業區塊鏈應用發展研究報告》:據火星財經消息，在今日舉辦的人民網區塊鏈技術秋季論壇上，人民創投總經理、人民創投區塊鏈研究院執行院長趙亞輝發布《傳媒行業區塊鏈應用發展研究報告》，報告涉及四個部分：一、傳媒行業發展現狀及痛點；二、區塊鏈引發傳媒行業變革；三、打造區塊鏈時代傳媒新形態；四、傳媒行業區塊鏈應用趨勢和建議。[2018/10/23]

密碼！密碼！

在區塊鏈的世界里，每一個人的身份都不過是一段數字，密碼學上稱之為密鑰，一旦有人獲取了你的密鑰，他就可以冒充你的身份從事任何事情，包括花光你的每一分錢。

密鑰的安全性如何呢？以ECDSA算法為例，每一個密鑰由256位01組成，要是隨機猜測的話，猜對的概率只有1/115792089237316266660066408626602828282606886466848266086008062602462446642046。

現場 | 人民創投總經理趙亞輝：區塊鏈行業發展應脫虛向實 扎根市場:人民創投總經理趙亞輝在會上談到區塊鏈與市場、監管、資本、歷史和媒體的五大關系時表示，與市場的關系，需要脫虛向實、扎根市場，以解決真實痛點為目標；與監管的關系，需要理性規范、避免缺位、以守法合規發展為底線；與資本的關系，要辯證擁抱、冷靜應對、以堅實穩健升級為導向；與歷史的關系，要顧后瞻前、找準定位、以服務實體經濟為使命；與媒體的關系，應客觀真實、科學準確、以引導鼓勵技術為方向。[2018/7/27]

根據估算，地球大約由1050個原子組成，而整個宇宙不過由1080個原子組成而已，猜中密鑰的概率和猜測宇宙中的一個原子的概率相差無幾。

不過在區塊鏈中，僅僅有密鑰是不夠的，為了能夠實現賬戶之間相互轉賬，還需要根據密鑰生成公鑰和錢包地址，上面所說的ECDSA就是從密鑰生成公鑰的算法。公鑰，顧名思義，在向外轉賬時會被公開，那從公鑰推理出私鑰又有多難呢？

人民創投：區塊鏈溯源解決信任問題，但傳統溯源問題仍然存在:人民創投今日發表文章《區塊鏈溯源：真的就那么靠譜？》稱，與傳統溯源相比，區塊鏈溯源解決了信任問題。區塊鏈技術只是工具，傳統溯源中的問題仍然存在。想要實現區塊鏈溯源防偽，關鍵還是追溯公信力[2018/4/16]

如果算法的實現不出紕漏的話，即便是最有效的攻擊方法，其難度依然是指數級的。

但是，這并不意味著我們可以高枕無憂了。2014年底爆發了一批網絡錢包失竊案件，究其原因，就是在隨機數生成器的實現沒有真正「隨機」。如今，量子計算機的崛起帶來了新的挑戰，如果數千比特位量子計算機一旦問世，包括ECC在內的諸多算法都可能淪為虛設。

51%攻擊

丘吉爾說，民主并不是什么好東西，但它是我們迄今為止所能找到的最好的。

區塊鏈的世界里也是如此，誰掌握了51%的話語權，誰就可以肆意更改自己的交易記錄，發動「雙花」攻擊。不同的共識機制對于話語權的定義有所不同，在PoW中為算力，而在PoS中則是持有Token的數量。

人民創投趙亞輝：區塊鏈是對行業已有技術的補充:今日晚間，在騰訊科技的區塊鏈50人分享直播上談及區塊鏈的應用場景，人民創投總經理趙亞輝認為，現在說具體場景的應用可能為時尚早。不過，他認為比如從結果逆推路徑，以問題為導向，讓區塊鏈的“優點”懟上現實問題的“痛點”；比如在信用缺失、容易造假的行業或場景中，區塊鏈應該可以更容易找到落地點。同時，他表示，區塊鏈技術本身還需要優化。談及區塊鏈技術的潛力時趙亞輝表示，區塊鏈技術潛力巨大，但任何單一的技術都不是萬能的，用戶痛點才是一切技術創新的目的。在他看來，現在用區塊鏈技術解決一些行業內的問題，更多地是對行業已有技術的補充，而非顛覆。據他觀察，區塊鏈確實涼了很多，可能還會更涼。但他覺得，區塊鏈涼一點，反而可能發現更好的投資機會。\u2028[2018/4/12]

51%攻擊絕不是天方夜譚。以比特幣為例，隨著金錢的腥味吸引了無數科技廠家入場，挖礦變成了職業玩家的戰場，排名前三的礦場壟斷了全網接近半的算力。在Crypto51的網站上，我們可以找到對各種數字貨幣發起51%攻擊所需要的成本，對價值3.5億美元的Bytecoin發動一個小時算力攻擊，成本僅需要257美元，這些數字并沒有想象中的遙不可及。

人民創投·區塊鏈推出“益言議鏈” 高端系列專訪 : 3月30日，人民網·人民創投·區塊鏈推出“益言議鏈” 高端系列專訪，聚焦區塊鏈應用創新，采訪政府機構、科研單位和已取得扎實成果的大型企業與創業團隊，從監管引導、行業剖析和技術落地等角度出發， 就如何利用區塊鏈技術解決現實問題建言獻策，推動區塊鏈行業健康發展。專訪第一篇采訪對象為中鈔區塊鏈技術研究院院長張一峰。此前3月4日，人民網旗下人民創投增加了區塊鏈頻道。[2018/3/30]

來源：https://www.crypto51.app，截圖時間：2018/9/129:08

阻止51%攻擊的最后一道防線，便是攻擊成功很可能導致數字貨幣的價值歸零，從長遠角度看攻擊者反而會蒙受巨大的損失。可是，Verge再三受到攻擊，比特黃金也難以幸免，頻頻發生的51%攻擊面前，最后一道防線顯得疲弱無力。

智能合約

智能合約的出現使得區塊鏈有了無窮無盡的可能性，卻也帶來了數不勝數的漏洞，以至于萊特幣創始人李啟威斥責以太坊為「黑客的天堂」，正所謂「成也蕭何，敗也蕭何」。

根據BCSEC的統計數據，2018年上半年區塊鏈行業因智能合約漏洞而引發的經濟損失高達11.6億美元，占區塊鏈安全問題的54.66%，成為區塊鏈安全的頭號重災區。

2016年6月，攻擊者利用區塊鏈業界此前最大的眾籌項目TheDAO智能合約中splitDAO函數的一個漏洞，將資金從TheDAO項?的資產池中源源不斷地分離出來，轉移到自己的子DAO中，在短短的三個小時內，300多萬以太幣被轉出TheDAO資產池，以太坊也因為這件事故被迫分叉。

CodeisLaw，和傳統軟件開發中的迭代更新不同，為了保證代碼的可信性，以太坊中的合約一旦部署就再沒有修改的可能。我們當然不能期智能合約一旦發布就可以完美無瑕地運行下去，一行有缺陷的代碼可能就會將整個合約推向萬劫不復之地。

如果需要升級智能合約，就要把當前的智能合約進行快照，然后在部署新的智能合約之后把舊合約的快照轉移到新合約，這個過程會影響用戶對于項目的信心。在發現漏洞之時，究竟是壯士斷腕部署新的合約，還是置之不理希望能一直隱瞞下去，是每一個項目開發者將會面臨的兩難選擇。

「黑帽子」和「白帽子」

值得慶幸是，區塊鏈安全問題引來的越來越多人的關注。當黑客，也就是「黑帽子」們在利用漏洞攫取利潤之時，一些安全專家和技術極客站到一起，成為了區塊鏈安全的維護者和捍衛者，他們努力提前發現漏洞并通知項目方，以防被「黑帽子」利用，他們就是區塊鏈界的「白帽子」。

2018年3月20日，慢霧科技披露以太坊黑人節盜幣事件，曝光長達兩年之久的自動化盜幣行為，其造成的損失達近5萬多枚以太幣及數量巨大的各類代幣。

2018年5月29號，360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

一度充斥著「造富神話」的數字貨幣市場趨涼，以區塊鏈技術為噱頭的泡沫漸漸消逝，安全的問題也一步步凸顯出來。安全是技術發展的根基，一行代碼葬送一個項目的事情頻頻發生，向我們敲響了警鐘。只有在安全問題上防微杜漸慎之又慎，被寄予厚望的區塊鏈技術才能越走越遠。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：黃玲麗文章來源：人民創投版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.huoxing24.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627011.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

阿聯酋證券監管機構批準了規范ICO的計劃

Tags：區塊鏈DAO以太坊非小號區塊鏈賺錢是什么模式sdao幣公鏈國內以太坊交易平臺門羅幣價格非小號

TRX