安全的以太坊區塊鏈

1. 以太坊是什麼以太坊與區塊鏈有什麼關系

以太坊也是區塊鏈2.0的產物，它是一個開放的智能合約完整解決方案。比特幣是區塊鏈1.0最重要的運用，很好地完成了貨幣和支付交易。但是當我們需要記錄和轉移更多復雜的資產類型時，我們就需要第三步——更強大的腳本系統——最終實現圖靈完備（能夠運行任何貨幣、協議和區塊鏈）。以太坊就是一個區塊鏈為基礎的項目，旨在提供一個圖靈完備腳本語言和圖靈完備平台。

區塊鏈1.0主要是指比特幣，區塊鏈2.0延伸到一切資產，而區塊鏈3.0則超越了貨幣，超越了金融領域，甚至超越了商業領域，延伸到一切領域，滲透到我們生活的方方面面，包括政治、社交、教育、醫療等。按照行內人士的預測和構想，區塊鏈3.0時代在未來5年將會得以實現，那時，區塊鏈將變得和互聯網一樣被所有大眾認知和接受，從而全面顛覆我們的生活。

麥肯錫公司向美國聯邦保險咨詢委員會提交了一份區塊鏈技術報告，報告把2009年至2016年稱為「黑暗時代」，認為此期間所有區塊鏈解決方案都基於比特幣，而區塊鏈的新時代將從2016年開始。屆時，區塊鏈的應用將變得空前廣泛。應用麥肯錫報告中的一句原話：基於區塊鏈目前的發展速度，我們認為區塊鏈解決方案也許會在未來5年實現全部潛力。

2. 以太坊是什麼以太坊與區塊鏈有什麼關系

以太坊是什麼：

以太坊是一項基於比特幣中技術和概念運用到計算機的創新。以太坊本身仿製了很多比特幣的技術，以此來維護計算機平台。區塊鏈技術就是其中之一。
以太坊平台可以安全的運行用戶想要的任何程序。

以太坊和其餘競爭幣比的優勢

以太坊出現之前，已經有一些數字貨幣模仿比特幣出現了。但是，這些項目本身有一定的缺點，僅僅可以同時支持一種或幾種特定應用。（更好的數字貨幣交易平台盡在「幣匯」）

然而以太坊之所以能超越以往這些項目的局限性，是因為以太坊的核心思想。

以太坊要實現的是一個內置了編程語言的區塊鏈協議，由於支持了編程語言，那麼理論上任何區塊鏈應用都可以用這門語言進行定義，進而作為一種應用，運行於以太坊的區塊鏈協議之上。

以太坊的設計十分靈活，極具適應性。

以太坊目標集區塊鏈技術之長，為了把區塊鏈優點，如去中心化、開放和安全等特點都加入到近乎所有的計算領域。

以太坊的區塊鏈應用

以太坊有很多區塊鏈應用，如黃金和股票的數字化應用、金融衍生品應用、DNS 和數字認證等等。

以太坊被很多創業公司實現出的區塊鏈應用就已經達到100多種。

以太坊也被一些金融機構、銀行財團（比如 R3），以及類似三星、Deloitte、RWE 和 IBM 這類的大公司所密切關注，由此也催生出了一批諸如簡化和自動化金融交易、商戶忠誠指數追蹤、旨在實現電子交易去中心化的禮品卡等等區塊鏈應用。

以太坊與區塊鏈的關系：

以太坊是可編程的區塊鏈。

以太坊是並不是給用戶一系列預先設定好的操作（例如比特幣交易），而是允許用戶按照自己的意願創建復雜的操作。

這樣一來，以太坊是就可以作為多種類型去中心化區塊鏈應用的平台，包括加密貨幣在內但並不僅限於此。

和其他區塊鏈一樣，以太坊也有一個點對點網路協議。以太坊區塊鏈資料庫由眾多連接到網路的節點來維護和更新。每個網路節點都運行著以太坊模擬機並執行相同的指令。因此，人們有時形象地稱以太坊為「世界電腦」。

3. 十大最安全區塊鏈錢包

隨著區塊鏈技術的興起，各種數字貨幣如同雨後春筍般冒了出來。而在看到比特幣大熱之後，許多投資人也從股市、房市等地轉戰幣圈。玩幣、炒幣都離不開區塊鏈錢包，評價一個區塊鏈錢包的好壞，首當其沖的就是安全性，沒有什麼比賬戶的安全更重要。十大最安全的區塊鏈錢包排行榜中的產品就能做到這一點，沒了安全保障，便捷和快速也毫無意義。
最安全的區塊鏈錢包排行榜
1.Bitcoin core
2.Blockchain
3.SafeWallet
4.比太錢包
5.快錢包
6.Sia UI
7.Ledger Nano S
8.IDC Wallet
9.MyEtherWallet
10.imToken
Bitcoin core是最早出現的錢包之一，也是目前最主流的錢包，幾乎玩比特幣的人都在使用它。它的功能非常齊全，可以查詢區塊、交易、公鑰和私鑰等信息。而且Bitcoin core還可以給錢包加密，安全性非常高。不過Bitcoin core只支持PC端，而且它是全節點錢包，節點大小達到了150GB，對於電腦硬碟空間的要求較高。
Blockchain也是專門為比特幣服務的錢包，它的大小僅為50M，雖然是輕錢包，但是功能並不少。不僅支持以太坊和比特幣的存儲，還自帶助記詞，即使是將ID和密碼全部忘記，也能通過助記詞恢復資金和交易信息。不過Blockchain在移動端僅支持ios設備，使用安卓或是PC的用戶只能登陸blockchain.info網頁版。
SafeWallet是2018年最新推出的一款錢包，來自國內的互聯網公司獵豹移動。SafeWallet的特點和它的名字一樣，擁有三層堅固的防禦體系，時刻保護你的數字貨幣資產。SafeWallet支持的幣種非常多，而且ios和安卓用戶都能使用。不過這款僅在海外發布，國內的用戶需要「微批恩」才能使用。
比太錢包雖然界面略顯簡陋，功能較少，但是它結合了冷錢包和熱錢包的特點。既能與網路絕緣，完美的保障私鑰的安全，而且佔用較小，在手機上就能操作。冷模式保護私鑰，熱模式收發交易，兼顧了安全和方便。而且比太錢包的開發團隊非常重視用戶體驗，只要向他們反饋問題，都會得到回答的解決。

4. 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

5. 區塊鏈技術安全都需要了解哪些問題