区块链:区块链安全入门笔记(三) | 慢雾科普_STA

虽然有着越来越多的人参与到区块链的行业之中，然而由于很多人之前并没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界，同时欢迎添加文章末尾二维码催更！

系列回顾：

区块链安全入门笔记(一) | 慢雾科普

区块链安全入门笔记(二) | 慢雾科普

共识 Consensus

共识算法主要是解决分布式系统中，多个节点之间对某个状态达成一致性结果的问题。分布式系统由多个服务节点共同完成对事务的处理，分布式系统中多个副本对外呈现的数据状态需要保持一致性。由于节点的不可靠性和节点间通讯的不稳定性，甚至节点作恶，伪造信息，使得节点之间出现数据状态不一致性的问题。通过共识算法，可以将多个不可靠的单独节点组建成一个可靠的分布式系统，实现数据状态的一致性，提高系统的可靠性。

谷歌Play和苹果商店将推出TON OS 允许开发者及用户使用TON区块链:谷歌Play Market和苹果App Store推出Telegram Open Network操作系统(TON OS)，允许开发者和用户使用TON区块链。TON OS不是现有操作系统的替代品，而是将作为设备附加组件，使设备能够支持区块链应用程序。据悉，利用TON OS，用户可以创建与区块链平台自动兼容的应用程序。预计在未来，该操作系统将支持具有众多功能的应用程序，如处理各种资产，包括加密货币。（Cointelegraph）[2020/4/29]

区块链系统本身作为一个超大规模的分布式系统，但又与传统的分布式系统存在明显区别。由于它不依赖于任何一个中央权威，系统建立在去中心化的点对点网络基础之上，因此分散的节点需要就交易的有效与否达成一致，这就是共识算法发挥作用的地方，即确保所有节点都遵守协议规则并保证所有交易都以可靠的方式进行。由共识算法实现在分散的节点间对交易的处理顺序达成一致，这是共识算法在区块链系统中起到的最主要作用。

邹传伟：中央证券存管与区块链结合将带来诸多好处:4月6日，万向区块链首席经济学家邹传伟发文《区块链应用于金融交易后处理的逻辑和机制》称，区块链应用于金融交易后处理是一个范式转换，是从账户范式到Token范式。但仅靠范式转换不足以支持在金融交易后处理中引入区块链的必要性和合理性，关键要证明区块链能提高效率，降低风险，并保留目前模式的优点。同时邹传伟称，如果中央证券存管（CSD）结算和账本维护功能通过区块链来实现，那么中央证券存管（CSD）与证券结算系统（SSS）融为一体，所有市场参与者共享一个账本，这将带来诸多好处：1.通过分布式、同时化和共享的证券所有权记录来简化和自动化交易后处理工作，降低 CSD 和各种中介机构在后台对账和确认交易细节信息的工作量；2.缩短结算所需时间，减小结算风险敞口；3.交易有关信息由交易双方共享，能促进自动清算；4.缩短托管链，使投资者可以直接持有证券，降低投资者承担的法律、运营风险以及中介成本；5.可跟踪性好，透明度高；6.去中心化、多备份能提高系统安全性和抗压性；7.Token化证券持有者可以通过智能合约编程，对证券进行自动化管理，以实现灵活的风险转移、对冲和资源配置等功能。[2020/4/6]

区块链系统中的共识算法还承担着区块链系统中激励模型和治理模型中的部分功能，为了解决在对等网络中(P2P),相互独立的节点如何达成一项决议问题的过程。简而言之，共识算法是在解决分布式系统中如何保持一致性的问题。

现场 | 原科技部副部长张来武：区块链不仅是技术的创新 也是科学、技术、应用场景的运算:金色财经现场报道，12月5日，由海南省工业和信息化厅主办，海南生态软件园及火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海南省海口市举行。南南合作金融中心首席经济学家、复旦大学六次产业研究院院长、中国科技部原副部长张来武做出题为“六次产业理论与数字经济发展”的主题演讲。他指出，数据作为新的生产要素，在人类经济史上首次出现，在第四产业诞生，数字经济本质上来说，产生于第四、第五、第六经济，重新书写了人类的经济史。他还表示，区块链技术不仅是技术的创新，也是科学、技术、应用场景的运算。发展至今，比特币和Libra是对区块链的发展产生巨大影响的事件，说明区块链不是单纯的技术，应用产品的设计、相关技术群的选择、密码学和共识形成整体的运算，这才是真正的区块链技术。数字货币的发展是“区块链+”的一个主要战场，同时以共享系统为主题的第六产业也是区块链发展的主战场。[2019/12/5]

工作量证明 PoW(Proof of Work)

动态 | 韩国政府将提供3.83亿美元资金以推进区块链技术开发:韩国政府将在未来六年内为首尔主导的区块链研究激励计划提供3.83亿美元的资金。根据ZDNet Korea的一份报告，韩国科学技术信息通讯部（MSIT）计划利用这笔资金开发区块链技术，政府将率先创建区块链驱动的“数据驱动经济”。据悉，韩国政府热衷于包括提高智能合约的可靠性、增强跨链平台的互操作性、开发共识算法等相关项目，以帮助克服性能、稳定性和可扩展性问题。据报道，韩国政府也支持开源区块链技术。一位不愿透露姓名的知情政府官员表示：“为了激活数据驱动经济，我们需要克服数据信任问题。区块链技术可以帮助创建数据共享的信任基础.”这名官员还表示，此次资金投入并不是为了让韩国成为“世界领先的区块链国家”，而是为了改善韩国的经济发展状况。（Cryptonews）[2019/11/22]

PoW(Proof of Work)是历史上第一个成功的去中心化区块链共识算法。工作量证明是大多数人所熟悉的，被比特币、以太坊，莱特币等主流公链广泛使用。

小犀智能联合创始人：多中心导致的一些数据隔离被区块链打通了:据央广网消息，今日在央广TMT区块链沙龙上， 小犀智能联合创始人李冬妮探索了区块链的创新应用。她表示，区块链是有创新，但是它不是万能的。“不能说区块链一来就带来了颠覆，以前的技术就会黯然失色。”李冬妮认为，“我们不认为区块链带来了大数据连接底层场景的创建，很多以前不存在的场景，因为区块链的到来变成了存在。只是很多以前多中心导致的一些数据隔离被区块链打通了，因此被一些应用的技术创造了实践的条件。”[2018/5/23]

工作量证明要求节点参与者执行计算密集型的任务，但是对于其他网络参与者来说易于验证。在比特币的例子中，矿工竞相向由整个网络维护的区块链账本中添加所收集到的交易，即区块。为了做到这一点，矿工必须第一个准确计算出“nonce”，这是一个添加在字符串末尾的数字，用来创建一个满足开头特定个数为零的哈希值。不过存在采矿的大量电力消耗和低交易吞吐量等缺点。

权益证明 PoS(Proof of Stake)

PoS(Proof of Stake)——权益证明机制，一种主流的区块链共识算法，目的是为了让区块链里的分布式节点达成共识，它往往和工作量证明机制(Proof of Work)一起出现，两种都被认为是区块链共识算法里面的主流算法之一。作为一种算法，它通过持币人的同意来达成共识，目的是确定出新区块，这过程相对于 PoW，不需要硬件和电力，且效率更高。

PoS 共识中引入了 Stake 的概念，持币人将代币进行 Staking，要求所有的参与者抵押一部分他们所拥有的 Token 来验证交易，然后获得出块的机会，PoS 共识中会通过选举算法，按照持币量比例以及 Token 抵押时长，或者是一些其他的方式，选出打包区块的矿工。矿工在指定高度完成打包交易，生成新区块，并广播区块，广播的区块经过 PoS 共识中另外一道"门槛"，验证人验证交易，通过验证后，区块得到确认。这样一轮 PoS 的共识过程就进行完成了。权益证明通过长期绑定验证者的利益和整个网络的利益来阻止不良行为。锁定代币后，如果验证者存在欺诈性交易，那么他们所抵押的 Token 也会被削减。

PoS 的研究脚步还在不断前进，安全、性能和去中心化一直都是 PoS 所追求的方向，未来也将有更多 PoS 的项目落地。为了更好的观测公链运行状态，即时监测安全异常，慢雾在 EOS、BOSCORE、FIBOS、YOYOW、IoTeX、COSMOS 上都部署了 Safe Staking，落地扎根安全领域，关注节点的稳定与安全。

委托权益证明

DPoS(Delegate Proof of Stake)

委托权益证明，其雏形诞生在 2013 年 12 月 8 日，Daniel Larimer 在 bitsharetalk 首次谈及用投票选择出块人的方式，代替 PoS 中可能出现的选举随机数被操纵的问题。在 DPoS 中，让每一个持币者都可以进行投票，由此产生一定数量的代表 ,或者理解为一定数量的节点或矿池，他们彼此之间的权利是完全相等的。持币者可以随时通过投票更换这些代表，以维系链上系统的“长久纯洁性”。在某种程度上，这很像是国家治理里面的代议制，或者说是人大代表制度。这种制度最大的好处就是解决了验证人过多导致的效率低下问题，当然，这种制度也有很明显的缺点，由于 “代表”制度，导致其一直饱受中心化诟病。

恶意挖矿攻击 

Cryptojacking Attack

恶意挖矿攻击(Cryptojacking)是一种恶意行为，指未经授权的情况下劫持用户设备挖掘加密货币。通常，攻击者会劫持受害者设备(个人 PC 或服务器)的处理能力和带宽，由于加密货币挖掘需要大量算力，攻击者会尝试同时感染多个设备，这样他们能够收集到足够的算力来执行这种低风险和低成本的挖矿活动。

一般恶意挖矿软件会诱导用户在计算机上加载挖矿代码，或通过使用类似网络钓鱼的方法，如恶意链接、电子邮件或是在网站里植入挖矿脚本等方式，使系统无意中被隐藏的加密挖矿程序感染进而完成攻击行为。近年来，随着加密货币价格的上涨，更加复杂的恶意软件被开发出来，使恶意挖矿攻击事件层出不穷。

在此我们为大家提供几条建议防范恶意挖矿攻击：

注意设备性能和 CPU 利用率

在 Web 浏览器上安装挖矿脚本隔离插件，例如 MinerBlock，NoCoin 和 Adblocker

小心电子邮件附件和链接

安装一个值得信赖的杀软件，让软件应用程序和操作系统保持最新状态

无利益攻击

Nothing at Stake Attack

无利益攻击(Nothing at Stake Attack)，是在 PoS 共识机制下一个有待解决的问题，其问题的本质可以简单概括为“作恶无成本，好处无限多”。

当 PoS 共识系统出现分叉(Fork)时，出块节点可以在“不受任何损失”的前提下，同时在两个分叉上出块；无论哪一个分叉后面被公认为主链，该节点都可以获得“所有收益”且不会有任何成本损失。这就很容易给某些节点一种动力去产生新的分叉，支持或发起不合法交易，其他逐利的出块节点会同时在多条链(窗口)上排队出块支持新的分叉。随着时间的推移，分叉越来越多，非法交易，作恶猖狂。区块链将不再是唯一链，所有出块节点没有办法达成共识。

为了预防这样的情况发生，许多类 PoS 共识机制对此的解决方法是引入惩罚机制，对作恶的节点进行经济惩罚(Slashing)，以建立更加稳定的网络。DPoS 实际上也是无利益攻击的解决方案之一，由上文我们可知 DPoS 这个机制由持币人选出出块节点来运营网络，出块节点会将一部分奖励分给投票者。布。

标签：区块链POSSTASTAK有人靠区块链4天就挣了30万块钱质数币采用的是pos机制Filecoin Standard Hashrate Tokenpstake币前景

SOL热门资讯