摘要:区块链卡BUG1.区块链到底是不是骗局区块链技术本身不是骗局,但是不排除有人拿区块链做幌子去做骗局。区块链存在的几个问题:1、区块链体积过大问题随着区块链...
区块链卡BUG
1. 区块链到底是不是骗局
区块链技术本身不是骗局,但是不排除有人拿区块链做幌子去做骗局。 区块链存在的几个问题: 1、区块链体积过大问题随着区块链的发展,节点存储的区块链数据体积会越来越大,存储和计算负担将越来越重。 以比特币区块链为例,其完整数据的大小当前已达约71GB,用户如果使用比特币核心客户端进行数据同步的话,可能三天三夜都无法同步完成,并且,区块链的数据量还在不断地增加,这给比特币核心客户端的运行带来了很大的门槛。 2、区块链数据确认时间的问题目前的区块链系统,尤其是金融区块链系统中,存在数据确认时间较长的问题。 以比特币区块链为例,当前比特币交易的一次确认时间大约需要10分钟,6次确认的情况下,需要等待约1小时,当然对于信用卡动则2至3天的确认时间来说,比特币已经有了很大的进步了,但距离理想状态仍有较大距慧手滚离。 3、处理交易频率问题区块链系统面临交易频率过低的问题。前余 还是以比特币区块链为例,每条交易的平均大小约为250个字节(Byte),如果区块大小限制在1MB,那么可以容纳的交易数量为4000条。 按照每10分钟产生一个区块的速度计算,每天可以产生144个区块,也就是能容纳576000条交易,再除以每天的秒数86400,比特币区块链最高每秒处理6.67笔交易。 目前,比特币区块链上每天的实际交易量已经接近系统瓶颈(图),如果扩容问题没有得到解决,可能造成大量交易的堵塞延迟。 比特币区块平均交易数(来源: 区块元)相比之下,Paypal在2013年第三季度的总体交易笔数为7.29亿笔,平均每秒为93.75笔交易。 全球最大的支付卡VISA的官网信息显示,VisaNet在2013年的测试中,实现了处理每秒47000笔交易。 比特币区块链比起支付宝等几大支付网络,从交易处理频率来看,更像是一个刚出薯慧生的婴儿。 当然,这也是中本聪早期故意为之的设计,比特币区块大小被限制在了1MB,以此避免流氓矿工的恶意行为,对人们造成不良的影响,比特币区块链支付网络之所以能够成长到如今价值数十亿美元,就在于它的去中心化。 4、区块链发展受到现行制度的制约一方面,区块链去中心、自治化的特性淡化了国家监管的概念,对现行体制带来了冲击。 比如,以比特币为代表的数字货币不但对国家货币发行权构成挑战,还影响到货币政策的传导效果,削弱央行调控经济的能力,导致货币当局对数字货币的发展保持谨慎态度。 另一方面,监管部门对这项新技术也缺乏充分的认识和预期,法律和制度建立可能会滞后,导致与运用区块链相关的经济活动缺乏必要的制度规范和法律保护,无形中增大了市场主体的风险。 5、区块链技术与现有制度的整合成本较大对于任何创新,现有机构都要保证既能创造经济效益,又要符合监管要求,还要与传统基础设施衔接。 特别是当部署一个新型基础系统时,耗费的时间、人力、物力成本都非常大,现有传统机构内部遇到的阻力也不小。 当然,问题的存在并不能阻碍区块链的发展步伐,诸如简单支付验证、侧链、闪电网络协议等技术的提出和深入研究,已经为上述问题的解决提出了思路。
2. 区块链的缺点有哪些
区块链的优势很多,劣势也很明显。
1.不可篡改、撤销
这个既是优点也是缺点,在区块链里没有后悔药,你对区块链的数据变动几乎无能为力,主要体现在:如果转账地址填错,会直接造成永久损失且无法撤销;如果丢失密钥也一样会造成永久损失无法挽回。而现实中如果你银行卡丢了或者密码忘记了,还能到银行营业点处理,你的钱还在。
2.交易账本带乱必须公开
区块链是分布式,在公有链上,蠢做档等于每个人手上都有一份完整账本,并且由于区块链计算余额、验证交易有效性等等都需要追溯每一笔账,因此交易数据都是公开透明胡汪的,如果我知道某个人的账户,我就能知道他的所有财富和每一笔交易,没有隐私可言。
3.当数据越大伴随的性能问题
就像前面说的,每个人都有一份完整账本,并且有时需要追溯每一笔记录,因此随着时间推进,交易数据超大的时候,就会有性能问题,如第一次使用需要下载历史上所有交易记录才能正常工作,每次交易为了验证你确实拥有足够的钱而需要追溯历史每一笔交易来计算余额。虽然可以通过一些技术手段(如索引)来缓解性能问题,但问题还是明显存在的。
4.区块链的延迟性
区块链的交易是存在延迟性的,拿比特币举例,当前产生的交易的有效性受网络传输影响,因为要被网络上大多数节点得知这笔交易,还要等到下一个记账周期(比特币控制在10分钟左右),也就是要被大多数节点认可这笔交易。还受一个小概率事件影响,就是当网络上同时有2个或以上节点竞争到记账权力,那么在网络中就会产生2个或以上的区块链分支,这时候到底那个分支记录的数据是有效的,则要再等下一个记账周期,最终由最长的区块链分支来决定。因此区块链的交易数据是有延迟性的。
区块链做为一种理念的创新,在特定领域可以产生颠覆式的影响,面对区块链优劣势需要做的是扬长避短,用其所能。所以区块链能否成为新一代金融基础设施的底层技术,依然是一个问题。
3. 360发现区块链史诗级漏洞是什么情况
近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
5月29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
EOS超级节点攻击:虚拟货币交易完全受控
在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。
由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。
更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。
来源:科技讯
4. 以太坊区块链之Bug --2020/05/19
为了防止交易重播,ETH(ETC)节点要求每笔交易必须有一个nonce数值。每一个账户从同一个节点发起交易时,这个nonce值从0开始计数,发送一笔nonce对应加1。当前面的nonce处理完成之后才会处理后面的nonce。注意这里的前提条件是相同的地址在相同的节点发送交易。
以下是nonce使用的几条规则:
● 当nonce太小(小于之前已经有交易使用的nonce值),交易会被直接拒绝。
● 当nonce太大,交易会一直处于队列之中,这也就是导致我们上面描述的问题的原因;
● 当发送一个比较大的nonce值,然后补齐开始nonce到那个值之间的nonce,那么交易依旧可以被执行。
● 当交易处于queue中时停止geth客户端,那么交易queue中的交易会被清除掉。
第一个字段 AccountNonce ,直译就是账户随机数。它是以太坊中很小但也很重要的一个细节。以太坊为每个账户和交易都创建了一个Nonce,当从账户发起交易的时候,当前账户的Nonce值就被作为交易的Nonce。这里,如果是普通账户那么Nonce就是它发出的交易数,如果是合约账户就是从它的创建合约数。
为什么要使用这个Nonce呢?其主要目的就是为了防止重复攻击(Replay Attack)。因为交易都是需要签名的,假定没有Nonce,那么只要交易数据和发起人是确定的,签名就一定是相同的,这样攻击者就能在收到一个交易数据后,重新生成一个完全相同的交易并再次提交,比如A给B发了个交易,因为交易是有签名的,B虽然不能改动这个交易数据,但只要反复提交一模一样的交易数据,就能把A账户的所有资金都转到B手里。
当使用账户Nonce之后,每次发起一个交易,A账户的Nonce值就会增加,当B重新提交时,因为Nonce对不上了,交易就会被拒绝。这样就可以防止重复攻击。当然,事情还没有完,因为还能跨链实施攻击,直到EIP-155引入了chainID,才实现了不同链之间的交易数据不兼容。事实上,Nonce并不能真正防止重复攻击,比如A向B买东西,发起交易T1给B,紧接着又提交另一个交易T2,T2的Gas价格更高、优先级更高将被优先处理,如果恰好T2处理完成后剩余资金已经不足以支付T1,那么T1就会被拒绝。这时如果B已经把东西给了A,那A也就攻击成功了。所以说,就算交易被处理了也还要再等待一定时间,确保生成足够深度的区块,才能保证交易的不可逆。
Price 指的是单位Gas的价格,所谓Gas就是交易的消耗,Price就是单位Gas要消耗多少以太币(Ether),Gas * Price就是处理交易需要消耗多少以太币,它就相当于比特币中的交易手续费。
GasLimit 限定了本次交易允许消耗资源的最高上限,换句话说,以太坊中的交易不可能无限制地消耗资源,这也是以太坊的安全策略之一,防止攻击者恶意占用资源。
Recipient 是交易接收者,它是common.Address指针类型,代表一个地址。这个值也可以是空的,这时在交易执行时,会通过智能合约创建一个地址来完成交易。
Amount 是交易额。这个简单,不用解释。
Payload 比较重要,它是一个字节数组,可以用来作为创建合约的指令数组,这时每个字节都是一个单独的指令;也可以作为数据数组,由合约指令来进行操作。合约由以太坊虚拟机(Ethereum Virtual Machine,EVM)创建并执行。
V、R、S 是交易的签名数据。以太坊当中,交易经过数字签名之后,生成的signature是一个长度65的字节数组,它被截成三段,前32字节被放进R,再32字节放进S,最后1个字节放进V。那么为什么要被截成3段呢?以太坊用的是ECDSA算法,R和S就是ECSDA签名输出,V则是Recovery ID。
R,S,V是交易签名后的值,它们可以被用来生成签名者的公钥;R,S是ECDSA椭圆加密算法的输出值,V是用于恢复结果的ID
5. 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
6. 区块链可以冻结货币账户吗
区块链可以冻结货币账户。
一则题为《央行采取一系列清理取缔措施 防范化解金融风险与道德风险》的新闻开始在各大网站流传。文中提到,“目前支付宝排查并关闭了约3000个从事虚拟货币交易的账户。”
某区块链投资人、币圈大佬称,其用于交易比特币等加密货币的多个银行账户已被屡次冻结。短则三天,长的有两个月了”其账户被冻结的直接原因是该账户曾被用于加密货币场外交易。高冲
“我感觉只要是被发现交易比特币,(银行账户)就有可能会被冻结,因为我有的账户只用了两次就被冻结了,其中只交易了一次BTC,金额也只有几十万。
据他反映,他和周围的很多朋友现在基本都不再使用平台的场外交易功能,而是改为尽量在熟人之间进行交易。
而他本人更是因为不看好目前的行情,选择了离场观望。大概只留了20%(BTC),其他都换成USDT或戚坦歼者法币了。
年初多数被冻结账户系涉嫌可疑交易:
从今信改年年初以来,币圈就时常传出交易账户被冻结的消息。但是,经事后了解,多数交易账户被冻结主要原因是该账户涉嫌可疑交易。
2017年9月13日,中国互联网金融协会(NIFA)发布了《关于防范比特币等所谓“虚拟货币”风险的提示》,称“比特币等所谓‘虚拟货币’日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具,投资者应保持警惕,发现违法犯罪活动线索应立即报案。”
今年1月初,某知名区块链网站贴吧贴出了一则有关银行卡被冻结的帖子。一时引来大量围观,阅读量接近4万,回帖百余条。
7. 什么是区块链
用最简单的术语来说,区块链是一个分布式分类账。
要理解这意味着什么,我们首先要看一下它的对立面:一个集中的分类账。因为区块链技术是从金融开始的,下面我们也将使用银行作为例子进行介绍。
以下是我们使用银行借记卡交易的过程:
你可以在商店刷卡购买商品。
商家向你的银行发送账单,以获得商定的金额。
你的银行会验证你是否可能授权购买。
银行将钱汇给商家。
最后,银行在其分类账中记录了这些信息。
这里涉及很多技术,但基本上就是这样。最后一步很重要 - 银行记录了客户所做的所有交易。这个分类账一直回到银行做的第一笔交易。
该分类账由银行保管,维护和监管。你可以在自己的在线银行帐户中阅读,但无法对其进行更改。银行完全控制。如果它决定做出改变,那么你无能为力。
至关重要的是,如果黑客能够访问银行的分类账,那就可能导致很多问题。他们可以更改帐户余额,使其看起来像某些交易从未发生过,等等。
这就是分布式账本如此酷的原因。
区块链网络可视化
如果银行在分布式分类账上运作,银行的每个成员都会有一份分类账的副本,每当银行的任何成员进行购买时,他们都会告诉银行的其他所有成员。
每个成员都将验证事务并将其添加到分类帐(添加的记录称为“块”)。这有一些重要的好处,因为没有可以操纵记录的集中权限。黑客访问一个分类帐不会是一个大问题,因为其他分类帐可以轻松验证它。
另一方面,它需要大量的工作。简而言之,第二个系统是区块链(至少在财务方案中)。
如上所述,区块链是一个分散的交易清单。如果我发送小明2个比特币,我会向网络中的每个人发送一条消息,说“我正在发送小明2个比特币”,他们都会记录交易。
区块链的未来,它将如何改变我们的生活?
关于区块链,有一点很重要,它是公共资源,没有人真正拥有它,因为每个人都拥有它。
区块链不仅仅是科幻小说。我们不需要理解这项技术背后的机制,但你需要明白,它在未来20年里可能会彻底改变我们的生活。
这听起来很大胆,但请记住,20年前,我们还在Netscape上浏览互联网,使用最先进的摩托罗拉翻盖手机,购买我们的第一台DVD播放机。当时,如果我们幻想电脑可以拿在手里,在上面还可以买车、付款、看电影,那一定会被认为是天方夜谭。
虽然区块链的影响可能不像互联网那样明显,也不如手机那么有形,但区块链将切实解决日常生活中的诸多烦恼。比如中介坑人、交易拖延等。在我们现在的生活中,中间商随处可见,我们理所当然地认为他们是生活的一部分。如果有一天,这些中介不复存在,你会发现这个世界将会变成另外一个样子。
幻想一下,到2040年,区块链或将成为一种成熟的、应用广泛的技术。当某一天,你离不开区块链就像现在离不开互联网一样,你就会惊觉这种去中心化的记账技术已化繁就简,成为你生活方式的一部分
8. 美国区块链账户被冻结怎么办
你需要通过开户行或者银行电话热线,去查下冻结期限以及冻结地点。尽快和当地警方联系,请警方提供您的哪笔收款,导致了您被牵连。如果他们提供了,那么就按照当地警方的要求,提供相关信息。相关信息,一般都是用于解释您为什么会发生这笔资金的转账。所以,一般而言,包括了某段时间内您在火币OTC交易的订单记录(您可以登陆火币OTC账号后点击右上角的订单,导出打印),您被冻结的银行卡流水等。另外,如果警方需要您提供某位成交对手方的个人资料,请可以联系OTC客服,按照客服提供的法务流程即可。
当以上材料提供给警方,按照各地公安系统处理方式的不同,按照案子的不同,他们会给出一些反馈。例如有的会严格要求破案或者撤案,才能解冻,有的可以只冻结涉案资金,而有的地方可以直接解冻。如果在您做了笔录后,警方不肯直接解冻,则可以问下涉案资金,如果涉案资金远远小于被冻结的资金,那么你们可以申请解冻非涉案资金。在法律意义上,如果您真的没有参与电信诈骗或者洗钱,而只是因为售卖数字资产被冻结,那么您应该是属于被牵连的善意害人,建议咨询相关律师处理。
大部分的司法冻结,都只是暂时冻结,配合警方调查而已,在两三个工作日内,就会自动解冻。这种不用管,到期自动解冻。但是也要注意到期时,把钱转走,因为有可能这个被牵连的案子不只是一个地方有受害人,那么可能就会被不止一个地方冻结,以后可能还会发生再次冻结的情况。另外,这个48或者72小时,并不是准点解冻,有的会延后几个小时,甚至半天。
