信任關系區塊鏈

① 既然區塊鏈技術有信任機制，那麼哪些地方能應用得到呢

金窩窩分析區塊鏈技術的應用可以從以下幾個方面著手：
①弱信任關系、無信任關系、多信任關系的地方；
②需要的大規模共識的地方，也就是多方協作，這需要分布式賬本建立規模共識；
③中低頻交易的地方，因為當前技術階段不支持大規模高頻並發；
④能形成多贏機制的領域，因為這樣大家才有動力使用；
⑤有網路效應的市場，規模越大（用的人越多），效益越高，包括社交、滴滴出行。

② 區塊鏈技術能為個人徵信帶來哪些改變

區塊鏈技術可以給全球個人徵信領域帶來一場真正的革命。
首先，區塊鏈是去中心化信用背書的。區塊鏈技術特有的共識機制，可以讓任何交易的記錄和確認都基於一種大家一致認同的共識，無需中心化機構。比如銀行、政府背書的環節，通過推演演算法編程、自動執行需求匹配、履約和違約的處理，實現全流程的高效自動化。
其次，用戶擁有個人信用數據自主權。在區塊鏈架構中，個人用戶信息產生的數據上鏈後，是可以溯源並不可篡改的。任何機構、個人都不能對徵信數據進行篡改。如果發生糾紛，大家通過區塊鏈瀏覽器就能透明的回溯交易。
最後，區塊鏈可以構建一個健康的個人信用與金融關系體系。區塊鏈技術的本質就是解決信任關系，圍繞個人徵信數據，可以把區塊鏈核心的元素可視化出來，比如智能合約、時間戳，使用大數據進行信用評級，並管控信用風險，從而建立一個良好的個人信用生態。
區塊鏈和個人徵信無論是在基因上還是技術上，都是相當吻合的。
而Trust Union信用聯盟鏈正是基於這樣的技術特點，正在努力打造一個個人信用與金融關系聯盟公鏈，希望讓全球真正實現個人信用資產的有效管理。

③ 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

④ 區塊鏈系統中不同節點之間是如何建立信任的

區塊鏈是從零開始有序的鏈接在一起的，每個區塊都指向前一個區塊，稱為前一個區塊的子區塊，前一區塊稱為父區塊。
 
每個區塊都有一個區塊頭，里邊包含著父區塊頭通過演算法生成的哈希值，通過這個哈希值可以找到父區塊。當父區塊有任何改動時，父區塊的哈希值也發生變化。這將迫使子區塊哈希值欄位發生改變，以此類推，後邊的子子區塊，子子子區塊都會受影響。一旦一個區塊有很多後代以後，除非重新計算此區塊所有後代的區塊，但是這樣重新計算需要耗費巨大的計算量，所以區塊鏈越長區塊歷史越無法改變。

⑤ 在一些需要高度信任的地方，區塊鏈的價值在哪裡

用戶在熟悉了互聯網產品之後，會自然抗拒區塊鏈應用。一方面，區塊鏈產品的功能性非常差，能夠滿足的使用場景非常少，用戶遷移成本非常高；另一方面，速度也非常慢。互聯網即將邁入5G時代，對速度的需求也是越來越快，而區塊鏈似乎讓我們回歸到了2G-3G時代，現實中並不能真正滿足用戶需求。

⑥ 區塊鏈技術的核心是解決信任問題嗎

據報道，區塊鏈就是一個可信任、不能篡改、不可抵賴的公共賬本，高度透明，因此能完全實現多邊共信，解決信任問題，是區塊鏈技術的核心競爭力。

相關部門正在准備在雄安新區用區塊鏈改造房屋租賃產業，「房東的產權證明經過房管局認證後寫入區塊鏈，同樣租客和房東的合同信息也分享到區塊鏈上，那麼虛假房源和黑中介就不能存在，通過監管、房東和房客的協同，現實的租賃事件被可驗證地搬到數字世界中」。

分析人士表示，在溯源的下一步，基於區塊鏈的可信數據被當作生產資料，也會隨之帶來生產關系的改變，區塊鏈就是一個可信任、不能篡改、不可抵賴的公共賬本，高度透明，因此能完全實現多邊共信。

文章來源：比特110網

⑦ 為什麼說區塊鏈是製造信任的機器

在區塊鏈系統中，根據一套競爭規則，選出記賬人，參與競爭的人都有機會獲勝當選記賬人。我們假設這個規則是拼魔方競賽，誰最先拼好魔方，誰就獲得記賬權。這體現了區塊鏈記賬的一個特點：非中心化記賬。通過玩魔方游戲隨機產生記賬人，保證記賬人不再是某個中心化機構。

⑧ 金窩窩的區塊鏈技術該如何運用到傳統行業的信任體系建設

傳統商業領域的信任關系通常要依賴於正直、誠信的個人或組織才能建立起來。我們通常對自己的交易對手了解不足，所以逐漸線上交易對第三方形成依賴性。自區塊鏈技術的興起和不斷發展，重慶金窩窩網路科技集團已經率先投入以區塊鏈為底層技術的大數據服務研究中去了，並且以區塊鏈技術研究應用，從數據儲存、數據分析、數據跟蹤和數據安全四個方面來解決數據流通和力求促進互聯網乃至整個社會信用體系的發展。

⑨ 為什麼說區塊鏈是「去信任」的

維基網路中，從心理學角度對信任的解釋如下：
Trust is believing that the person who is trusted will do what is expected.
信任是指，相信被信任的人會做出預期的事 。

結合我對信任的理解，信任包含幾個關鍵點：
1.  信任是一個心理預判 。
2. 信任是有程度的。
3. 信任是單向的。比如我信任你，但你不一定信任我。
4. 信任是有維度的。
    道德上的信任：我信任他不會干壞事。
    能力上的信任：我信任他能搞定這個事。

心理預判一般來源於兩個因素：歷史經驗和客觀規律 。當然，這兩個因素並不矛盾。事實上，我們大部分的預判，是同時建立在這兩個因素之上的。

構建信任關系除了可以讓彼此的信任的雙方得到心理的上的愉悅感外，更重要的是， 信任可以提升合作效率 ，甚至完成一些單體無法完成的事情。對於歷史經驗形成的信任關系，需要 靠時間來積累 。如果雙方合作，都要從0開始積累，顯然是低效的。為了提升效率，我們常常會引入第三方，在雙方無歷史經驗可供參考的情況下，來實現兩者間的合作關系。我們可以把這個 第三方信任機構或工具稱之為「信任中介」。

原子模型

信任傳遞 ：A信任T，T信任B，A可以通過T間接的與B產生合作關系。比如B想借錢，T沒錢，A有錢；此時A可以把錢先給T，T再把錢給B。當B違約時，T幫B把錢還給A。

去信任 ：A信任T，B信任T。在A和B在互不信任的情況下，A和B將各自需求提給T，由T來達成A和B各自的需求；或者A直接與B產生合作關系，但都是在T的監視下完成，由T來確保A和B都是按交易的要求完成的。

註：黃色箭頭代表著信任的方向。

其中 「信任傳遞」和「去信任」的主要區別在於，信任傳遞中的T參與雙方的交易，也承擔責任；而去信任模型中的T，不參與交易，也不承擔責任。

區塊鏈本身是一個平台工具，提供了一個不可篡改的記賬服務。他無法促使交易雙方彼此互相信任，也無法參與到雙方的交易中；作為一個沒有生命的工具，當然也無法承擔交易責任（比如A違約，B發假貨啥的，都屬於交易責任；至於記賬的正確性，系統的安全性責任，當然還是由區塊鏈保障）。因此 區塊鏈所實現的是「去信任」模型，而非「信任傳遞」模型。

當然，在區塊鏈記錄大量交易數據後，則給人提供了一種可靠的經驗數據。比如當A不信任B時，但在鏈上可以查閱B發生了大量的成功交易。此時A可以判斷，B是一個可以相信的人。這是一個衍生的能力。也就是我們常提的「增信」的由來。無論是否有歷史交易數據，在區塊鏈平台上的交易仍然是在去信任模型下完成的。

信任是一個泛概念，包含的場景非常豐富，比如合作信任、感情信任、交易信任……而在區塊鏈的世界裡，當前主要涉及的場景是 交易信任 。當然，還可以利用區塊鏈的不可篡改性提供 存證服務，以解決其他場景的信任 問題。

至於區塊鏈如何做到不可篡改的記賬服務，請參見《區塊鏈如何確保交易安全？》

⑩ 區塊鏈真的能替代人之間的信任嗎

區塊鏈這種去中心化的特點可以有效解決信任問題，就看你想解決生活中哪方面的信任問題了，推薦你了解一下sec社交電商鏈，sec社交電商鏈，顧名思義，是以社交信任為基礎的下一代社交電商領域的區塊鏈協議，通過token獎勵等機制，解決了社交電商的底層信任問題，我挺看好這個項目的，現在空氣幣遍地走，而sec社交電商鏈能夠真正的落地，還是挺更靠譜的