区块链如何抗黑客攻击，区块链如何防范量子攻击

一、区块链如何防范量子攻击***区块链黑客攻击怎么阻止

徐明星认为掣肘区块链发展的因素是什么？如何解决？

区块链专家徐明星认为“去中心化”、“可扩展性”和“安全性”三者此消彼长一直是掣肘区块链大规模应用落地的难题。“去中心化”、“可扩展性”和“安全性”形成了一个“不可能三角”,追求“安全”与“去中心化”就无法兼顾“可扩展性”,追求“安全”与“可扩展性”就无法兼顾“去中心化”,追求“可扩展性”与“去中心化”就无法兼顾“安全”。从可扩展性来看,目前主流区块链平台吞吐量依然很低。从安全性来看,恶意节点会破坏区块链系统的安全稳定性,而且区块链基于公钥密码的体质可能会受到量子计算攻击。

徐明星就可扩展性和安全性提出了自己的解决方案,从链到“网”的思路,以DAG的方式,通过变革数据组织方式,以并发计算的方式极大提升区块链的处理速度。同时,分片技术可以将不同节点分配到不同的碎片中,每个节点只需对自己分片内的交易进行验证,不需要验证分片外的交易,从而减少了节点的重复计算

区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？

实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。

基础课程第七课区块链安全基础知识

一、哈希算法（Hash算法）

哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息)=摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。

一个好的哈希算法具备以下4个特点:

1、一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。

2、输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。

3、易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。

4、不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。

5、冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。

举例说明：

Hash(张三借给李四10万，借期6个月)=123456789012

账本上记录了123456789012这样一条记录。

可以看出哈希函数有4个作用：

简化信息

很好理解，哈希后的信息变短了。

标识信息

可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。

隐匿信息

账本是123456789012这样一条记录，原始信息被隐匿。

验证信息

假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息

Hash（张三借给李四5万，借期6个月）=987654321098

987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。

常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（SecureHashAlgorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。

MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。

哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。

二、加解密算法

加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。

对称加密算法（symmetriccryptography,又称公共密钥加密，common-keycryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetriccryptography，又称公钥加密，public-keycryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。

三、信息摘要和数字签名

顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。

数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。

我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。

在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。

四、零知识证明（ZeroKnowledgeproof）

零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。

零知识证明一般满足三个条件：

1、完整性（Complteness）：真实的证明可以让验证者成功验证；

2、可靠性（Soundness）：虚假的证明无法让验证者通过验证；

3、零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。

五、量子密码学（Quantumcryptography）

随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。

量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。

这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。

众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

区块链它是如何安全的？

区块链中的安全性来自一些属性。

1.挖掘块需要使用资源。

2.每个块包含之前块的哈希值。

想象一下，如果攻击者想要通过改变5个街区之前的交易来改变链条。如果他们篡改了块，则块的哈希值会发生变化。然后攻击者必须将指针从下一个块更改为更改的块，然后更改下一个块的哈希值...这将一直持续到链的末尾。这意味着块体在链条的后面越远，其变化的阻力就越大。

实际上，攻击者必须模拟整个网络的哈希能力，直到链的前端。然而，当攻击者试图攻击时，链继续向前移动。如果攻击者的哈希值低于链的其余部分（当攻击者拥有51％的哈希值时，他们可以使用有效事务列表重写网络历史记录。这是因为他们可以比网络的其他部分更快地重新计算任何块排序的哈希值，因此它们最终可以保证更长的链。51％攻击的主要危险是双重花费的可能性。这简单的意思是攻击者可以购买一件物品并表明他们已经在区块链上用任意数量的确认付款。一旦他们收到了该物品，他们就可以对区块链进行重新排序，使其不包括发送交易，从而获得退款。

即使攻击者拥有50％的哈希值，攻击者也只能造成这么大的伤害。他们不能做诸如将钱从受害者的账户转移到他们的账户或打印更多硬币之类的事情。这是因为所有交易都由帐??户所有者签署，因此即使他们控制整个网络，也无法伪造帐户签名。

10000年的工作量如今只要200秒，区块链技术的一生之敌出现了

谷歌已经宣布开发出了世界上最强大的量子计算机，这意味着以往10000年才能完成的计算工作，量子计算机只需要200秒就可以完成。不仅如此，量子计算还将对区块链的安全性造成冲击，传统的区块加密技术会在未来会被量子计算降维打击。

量子计算是基于量子理论发展出的计算机技术，量子计算机遵循物理定律，它在同一时间可以采取多种状态并使用所有可能的计算排列方式执行任务，因此在处理数据的能力上得到了巨大提高。

传统的计算机理论依据现有的二进制计算方式，虽然现在测量每个晶体管选择0或者1的时间已经能够缩减到十亿分之一秒，不过这些器件转换状态的速度是有限的。随着我们向更小、更快的集成电路发展，人类已经接触到了这些材料的物理极限，想要从这个方面继续提高计算机的性能并非不可能，只不过这样做的成本和收益是不划算的。

量子计算尝试从另一个角度来解决这个问题，在量子计算机中，元素粒子的电荷正负可以表示成0或1，这些粒子被称为量子比特，它们的性质和行为构成了量子计算的基础。

量子计算运用了量子物理的两个最重要的原理，分别是量子叠加原理和量子纠缠原理。叠加原理将量子想象成磁场中的某个粒子，该粒子的自旋状态既可以和自旋上升态的场相同，也可以和自旋下降态的场相反。根据量子定律，当这些粒子进入叠加态后，它可以在取0或1的基础上完成叠加，这将使得它代表的数值发生变化。概括地讲，叠加原理让粒子分为两部分，一部分取0，一部分取1，比如一部分0和5个1的叠加，就会产生5。纠缠原理指在某一点上相互作用的粒子可以成对纠缠在一起，当我们得知其中一个粒子的自旋状态后，就可以从相反方向推断出它同对的另一个粒子。而且，不管相关粒子之间的距离有多大，它们都可以瞬间相互作用。纠缠原理就是指同对出现的粒子会产生相互作用，这样的作用和粒子之间的距离无关。

量子叠加和量子纠缠让量子计算拥有了强大的计算能力，普通计算机的两个存储单位只能存储四个二进制数字（00、01、10和11）中的任意一个，而量子计算机在拥有两个存储单位时，可以同时存储这四个数值。如果增加更多的量子单位，计算机的容量将会以指数方式扩展。

区块链技术的加密手段依赖于密码对，即私钥和公钥。公钥可以从私钥的对应项计算得来，但是不能反过来推知私钥。量子计算机能够通过跨越量级来实现这一点，也就是由公钥破解私钥，最终攻破整个加密体系。

不过，现有的量子计算机还不能完全达到这样的水平，谷歌的量子计算机目前具有53个量子比特，而想要对区块链技术产生影响，至少需要1500个量子比特才能完成。但是至少从理论上讲，量子计算是能够威胁到区块链技术的。

不过，想要扩展量子计算机也并非易事。虽然Shor算法可以通过公钥破解私钥，但是预计在近十年这种情况是不会发生的，因为目前的技术想要从现有的量子计算机基础上扩展30倍是非常困难的，不过科学的进步将使这一天加速到来。

虽然量子计算将重挫传统的区块链加密技术，但是它同样带来了新的密码系统，也就是量子密码学。量子密码学利用了物理学知识，保证在不知道信息的发送接收双方的情况下，信息不会泄露。量子密码不同于传统的密码系统，它更依赖物理学，而不是数学，这是它安全性更高的根本原因。

从本质上将，量子密码学的基础是利用单个粒子及其内在的量子特性发展一个牢不可破的密码系统，在不受干扰的情况下，任何形式的量子态都不能被测量。量子密码将采用光子传输密钥，一旦密钥被发送，就可以使用普通密钥的方法进行编码和解码。每个光子的自旋类型都代表二进制中的1或者0，一串光子将构成一个1和0组成的长字符串，这些字符串将传递信息。根据物理理论，正确构建出量子密码后，任何人都无法侵入系统。

在常规的加密技术中，破解私钥需要找到一个数的因子，而这个数将由两个巨大的质数的乘积构成，如果通过算法想要计算出这个结果，你需要从宇宙诞生的那一天开始算起。但是，这种常规加密技术存在弱点，一些弱键将会产生漏洞，并且摩尔定律不断提高计算机的处理能力，这些加密方法的破解虽然是困难的，但是并非不可能的。

量子密码就避免了这些问题，密钥被加密成一串光子，根据海森堡不确定性原理，在不改变光子的情况下，任何人都无法观测到这些光子存储的信息。在这种情况下，入侵者拥有的技术并不重要，因为物理学定律是难以打破的。

虽然量子计算拥有了无与伦比的速度，也可以击破传统的加密技术，但是它自身也非常脆弱。在量子计算的过程中，即便是最轻微的电磁波干扰，也会导致量子计算崩溃，所以量子计算机对环境的要求非常苛刻，在运行过程中需要与外界干扰完全隔离。并且，如果计算的过程中出现一个错误，会导致整个计算的有效性崩溃，也就是说量子计算的纠错会导致整个计算体系失效。

量子计算对区块链技术的降维打击是必然出现的，不过这也正符合科技进步的道理。所以，无论是区块链加密技术，还是量子计算技术，都值得人们好好研究。

区块链科普指南：什么是51%攻击？

在加密世界中，当一个人或一群人控制了50%+1的网络单元时，就会发生51%的攻击。没有人说50%+1单位，所以简称为51%攻击。

当一个团队设法控制链接到一个特定区块链的网络的大部分，它被认为对它有绝对的权力控制整个区块链，这意味着交易的完整性和安全性不能再得到保证。

区块链如何抵御51%的攻击？

加密货币有不同的方式可以保护自己免受51%的攻击。毫无疑问，最为人所知的是，全球拥有庞大的矿商网络，其中包括数万甚至数十万人，这使得控制这一网络极为昂贵。

在这种情况下，区块链通常是自动保护的，因为接管加密货币所需的资源要重要得多，而且一旦网络得到控制，攻击不一定涵盖费用。

不需要太多的细节，我们只想说，可以添加额外的安全机制，目的是使这种攻击不可能发生。这可以通过使用一个具有多个控件的系统来实现，这有时会将这种攻击的需求从计算能力的51%提高到75%、90%，有时甚至是99%。

在其他情况下，一些区块链已经选择授权交易验证的有信誉的集中参与者，以避免这种攻击。然而，一些纯粹主义者不喜欢这个想法，因为它违背了区块链的宗旨，即分散交易。

我们真的应该担心51%的攻击吗？

比特币自诞生以来从未遭受过51%的攻击，也不太可能遭受这样的攻击。这个网络如此庞大，以至于做这件事的成本会高得惊人。

此外，当一个区块链正在经历一个51%的攻击变得清晰时，几乎可以肯定的是，所有令牌持有者将决定立即出售他们的资产，这将导致资产的价值损失。所以，从数学上来说，一群人试图控制一种加密货币是没有多大意义的。

为了了解实施51%攻击所需的资源，有一个不错的小网站叫做Crypto51，它可以让你找出实施这种攻击所需的散列速率和每小时的美元成本。

对51%攻击的结论

我们希望您现在有一个更好的理解的概念，51%的攻击和他们如何工作。正如你所看到的，他们需要巨大的资源，可能仍然不值得麻烦。

51%的攻击，理论上，是工作证明(PoW)系统的一个主要问题。然而，在实践中，一旦一个区块链已经足够发达，风险接近于零。

对于新的或小盘数字货币，再一次，没有真正的利益为黑客进行这样的攻击，因为加密货币的价格可以下降到0非常快，防止该组收获经济利益。

区块链如何保证使用安全？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（PracticalByzantineFaultTolerance，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

二、区块链会被黑客攻击吗

区块链是一种“共识”实现技术，通过区块链可以记录网际间所有的交易，供区块链的用户见证实现“共识”，且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合，创造出各种系统，帮助用户更好地管理他们的数据，但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题，因为如果你的身份由一个私钥控制，而你自己保存着那把私钥，那么就没有方法去黑客你的身份，或者至少与传统数据库系统相比，袭击发生的可能性很低”。区块链都基于一种机制，而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值，没人控制区块链，这是短期的。”从技术上来讲，单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案，但它依然是个人信息安全的一大技术飞跃，信息安全从网络空间变为常规。

三、区块链对于黑客有什么影响(区块链黑客)

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1)在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2)黑客获得账号后，自动创建交易API，之后便静默潜伏。

3)3月7日黑客通过盗取的APIKey，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1.算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2.共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3.区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4.系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

区块链的应用方面

区块链主要应用的范围包括：数字货币、金融资产的交易结算、数字政务、存证防伪数据服务等领域。区块链是将数据区块有序链接，每个区块负责记录一个文件数据，并进行加密来确保数据不能够被修改和伪造的数据库技术。

区块链本质上是一个应用了密码学技术的多方参与、共同维护、持续增长的分布式数据库系统也称为分布式共享账本。共享账本中的每一页就是一个区块,每一个区块写满了交易记录,区块链技术匿名性、去中心化、公开透明、不可篡改等特点让其备受企业的青睐,得到了更加广泛的应用尝试。

区块链应用范围

1.金融领域

区块链能够提供信任机制，具备改变金融基础架构的潜力，各类金融资产如股权、债券、票据、仓单、基金份额等都可以被整合到区块链技术体系中，成为链上的数字资产，在区块链上进行存储、转移和交易。

区块链技术的去中心化，能够降低交易成本，使金融交易更加便捷、直观和安全。区块链技术与金融业相结合，必然会创造出越来越多的业务模式、服务场景、业务流程和金融产品，从而给金融市场、金融机构、金融服务及金融业态发展带来更多影响。随着区块链技术的改进及区块链技术与其他金融科技的结合，区块链技术将逐步适应大规模金融场景的应用。

2.公共服务领域

传统的公共服务依赖于有限的数据维度，获得的信息可能不够全面且有一定的滞后性。区块链不可篡改的特性使链上的数字化证明可信度极高，在产权、公证及公益等领域都可以以此建立全新的认证机制，改善公共服务领域的管理水平。

公益流程中的相关信息如捐赠项目、募集明细、资金流向、受助人反馈等，均可存放于区块链上，在满足项目参与者隐私保护及其他相关法律法规要求的前提下，有条件地进行公开公示，方便公众和社会监督。

信息安全领域

利用区块链可追溯、不可篡改的特性，可以确保数据来源的真实性，同时保证数据的不可伪造性，区块链技术将从根本上改变信息传播路径的安全问题。

区块链对于信息安全领域体现在以下三点：

用户身份认证保护

数据完整性保护

有效阻止DDoS攻击

区块链的分布式存储架构则会令黑客无所适从，已经有公司着手开发基于区块链的分布式互联网域名系统，绝除当前DNS注册弊病的祸根，使网络系统更加干净透明。

4.物联网领域

区块链+物联网，可以让物联网上的每个设备独立运行，整个网络产生的信息可以通过区块链的智能合约进行保障。

安全性：传统物联网设备极易遭受攻击，数据易受损失且维护费用高昂。物联网设备典型的信息安全风险问题包括，固件版本过低、缺少安全补丁、存在权限漏洞、设备网络端口过多、未加密的信息传输等。区块链的全网节点验证的共识机制、不对称加密技术及数据分布式存储将大幅降低黑客攻击的风险。

可信性：传统物联网由中心化的云服务器进行管控，因设备的安全性和中心化服务器的不透明性，用户的隐私数据难以得到有效保障。而区块链是一个分布式账簿，各区块既相互联系又有各自独立的工作能力，保证链上信息不会被随意篡改。因此分布式账本可以为物联网提供信任、所有权记录、透明性和通信支持。

效益性：受限于云服务和维护成本，物联网难以实现大规模商用。传统物联网实现物物通信是经由中心化的云服务器。该模式的弊端是，随着接入设备的增多，服务器面临的负载也更多，需要企业投入大量资金来维持物联网体系的正常运转。

而区块链技术可以直接实现点对点交易，省略了中间其他中介机构或人员的劳务支出，可以有效减少第三方服务所产生的费用，实现效益最大化。

5.供应链领域

供应链由众多参与主体构成，存在大量交互协作，信息被离散地保存在各自的系统中，缺乏透明度。信息的不流畅导致各参与主体难以准确地了解相关事项的实时状况及存在问题，影响供应链的协同效率。当各主体间出现纠纷时，举证和追责耗时费力。

区块链可以使数据在各主体之间公开透明，从而在整个供应链条上形成完整、流畅、不可篡改的信息流。这可以确保各主体及时发现供应链系统运行过程中产生的问题，并有针对性地找到解决方案，进而提升供应链管理的整体效率。

6.汽车产业

去年宣布合伙使用区块链建立一个概念证明来简化汽车租赁过程,并把它建成一个“点击,签约,和驾驶的过程。未来的客户选择他们想要租赁的汽车,进入区块链的公共总账;然后,坐在驾驶座上,客户签订租赁协议和保险政策,而区块链则是同步更新信息。这不是个想象,对于汽车销售和汽车登记来说,这种类型的过程也可能会发展为现实。

7.股票交易

很多年来,许多公司致力于使得买进、卖出、交易股票的过程变得容易。新兴区块链创业公司认为,区块链技术可以使这一过程更加安全和自动化,并且比以往任何解决方案与此同时,区块链初创公司Chain正和纳斯达克合作,通过区块链实现私有公司的股权交

8.政府管理

政务信息、项目招标等信息公开透明,政府工作通常受公众关注和监督,由于区块链技术能够保证信息的透明性和不可更改性,对政府透明化管理的落实有很大的作用。政府项目招标存在一定的信息不透明性,而企业在密封投标过程中也存在信息泄露风险。区块链能够保证投标信息无法篡改,并能保证信息的透明性,在彼此不信任的竞争者之间形成信任共只。并能够通过区块链安排后续的智能合约,保证项目的建设进度,一定程度上防止了腐败的滋生。

区块链技术应用还有很多很多，这只是区块链应用的一下支点。未来区块链技术将应用各个地方

区块链应用在网络安全中发挥什么作用？

区块链技术可以帮助我们提升加密以及认证等保护机制的安全性，这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!

区块链就有成为安全社区一个重要解决方案的潜力，对于金融、能源和制造业来说亦是如此。就目前来说，验证比特币交易是它的一个主要用途，但这种技术也可以扩展到智能电网系统以及内容交付网络等应用场景之中。

如何将区块链应用到网络安全之中?

无论是保护数据完整性，还是利用数字化识别技术来防止物联网设备免受DDoS攻击，区块链技术都可以发挥关键作用，至少现在它已经显示出了这种能力。

物联网安全以及DDoS防御社区

某家区块链初创公司声称他们的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是，这家公司表示这种去中心化的系统允许用户出租自己的额外带宽，并将带宽访问权限”提交“到区块链分布式节点，当网站遭受DDoS攻击时，网站可以利用这些出租带宽来缓解DDoS攻击。

提升保密性和数据完整性

虽然区块链最初的设计并没有考虑到具体的访问控制，但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代，这显然是个严重问题，但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。

整个IoT产业都需要数据完整性保障。比如说，IBM在其WatsonIoT平台中就允许用户在私有区块链网络中管理IoT数据，而这种区块链网络已经整合进了他们BigBlue的云服务中。除此之外，爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用PredixPaaS平台来进行技术实现。

其中最佳应用就是我们公共事业部门的转型和创建以市民为中心的基础设施了。这将使市民能够拥有自己的身份，每一笔交易都可验证。我们可以使用智慧合约和经签名的断言来制定公共服务的要素，比如待遇给付等等。

物联网智能设备

现在整个IT社区的注意力已经开始转移到物联网智能设备的身上了，而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率，但这也意味着我们需要面临更多的安全风险。很多公司因而寻求应用区块链来保护IoT及工业IoT(IIoT)设备安全的方法——因为区块链技术可增强身份验证，改善数据溯源和流动性，并辅助记录管理。

根据卡巴斯基实验室反病毒专家AlexeyMalanov的说法，区块链技术有助于追踪黑客攻击，他补充道：

“网络入侵者通常会清除权限日志，以隐藏未授权访问设备的痕迹。但如果日志分布在多个设备中(例如通过区块链技术实现)，则可以将风险尽可能降低。”

数字经济发展基金主席GermanKlimenko表示：“目前，国防部正在大力推动IT发展和研究工作，这对行业来说是一件好事。”

北约和五角大楼也在研究区块链“防御性”应用。该技术被积极用于保护系统免受网络攻击。北约将使用区块链来保护金融信息、供应和物流链，而五角大楼正在开发一个防黑客攻击的数据传输系统。

总的来说，区块链技术并不是万能的，至少现在还不是。无论是从技术完整性出发，还是从系统实现方面考量，现在的区块链技术都无法100%确保设备的安全。注：以上内容来源网络。

BT110：区块链技术对信息安全行业有哪些增益？

区块链对于信息安全行业的意义体现在以下三点：

一、用户身份认证保护

非对称式公私钥加密技术采用两套密钥系统，比对称式加密更安全，多数公钥加密在PKI平台上实施，易被黑客假冒身份，WhatsApp漏洞正是被黑客发送假密钥实施中间人攻击。

区块链则可以构建一个全新的身份管理系统，商务密邮采用的身份标识算法，让篡改难以隐匿，从而有效防范身份伪造。

二、数据完整性保护

传统的加密算法，一旦遭到中间人篡改攻击，网络中的参与者无法及时感知，在一些企业的交易邮件中时常发生类似的事情：发件人邮箱地址没有问题，但收款账户却被篡改了，而这种邮件诈欺通常在损失已形成后才被察觉。