安全的以太坊区块链

1. 以太坊是什么以太坊与区块链有什么关系

以太坊也是区块链2.0的产物，它是一个开放的智能合约完整解决方案。比特币是区块链1.0最重要的运用，很好地完成了货币和支付交易。但是当我们需要记录和转移更多复杂的资产类型时，我们就需要第三步——更强大的脚本系统——最终实现图灵完备（能够运行任何货币、协议和区块链）。以太坊就是一个区块链为基础的项目，旨在提供一个图灵完备脚本语言和图灵完备平台。

区块链1.0主要是指比特币，区块链2.0延伸到一切资产，而区块链3.0则超越了货币，超越了金融领域，甚至超越了商业领域，延伸到一切领域，渗透到我们生活的方方面面，包括政治、社交、教育、医疗等。按照行内人士的预测和构想，区块链3.0时代在未来5年将会得以实现，那时，区块链将变得和互联网一样被所有大众认知和接受，从而全面颠覆我们的生活。

麦肯锡公司向美国联邦保险咨询委员会提交了一份区块链技术报告，报告把2009年至2016年称为“黑暗时代”，认为此期间所有区块链解决方案都基于比特币，而区块链的新时代将从2016年开始。届时，区块链的应用将变得空前广泛。应用麦肯锡报告中的一句原话：基于区块链目前的发展速度，我们认为区块链解决方案也许会在未来5年实现全部潜力。

2. 以太坊是什么以太坊与区块链有什么关系

以太坊是什么：

以太坊是一项基于比特币中技术和概念运用到计算机的创新。以太坊本身仿制了很多比特币的技术，以此来维护计算机平台。区块链技术就是其中之一。
以太坊平台可以安全的运行用户想要的任何程序。

以太坊和其余竞争币比的优势

以太坊出现之前，已经有一些数字货币模仿比特币出现了。但是，这些项目本身有一定的缺点，仅仅可以同时支持一种或几种特定应用。（更好的数字货币交易平台尽在“币汇”）

然而以太坊之所以能超越以往这些项目的局限性，是因为以太坊的核心思想。

以太坊要实现的是一个内置了编程语言的区块链协议，由于支持了编程语言，那么理论上任何区块链应用都可以用这门语言进行定义，进而作为一种应用，运行于以太坊的区块链协议之上。

以太坊的设计十分灵活，极具适应性。

以太坊目标集区块链技术之长，为了把区块链优点，如去中心化、开放和安全等特点都加入到近乎所有的计算领域。

以太坊的区块链应用

以太坊有很多区块链应用，如黄金和股票的数字化应用、金融衍生品应用、DNS 和数字认证等等。

以太坊被很多创业公司实现出的区块链应用就已经达到100多种。

以太坊也被一些金融机构、银行财团（比如 R3），以及类似三星、Deloitte、RWE 和 IBM 这类的大公司所密切关注，由此也催生出了一批诸如简化和自动化金融交易、商户忠诚指数追踪、旨在实现电子交易去中心化的礼品卡等等区块链应用。

以太坊与区块链的关系：

以太坊是可编程的区块链。

以太坊是并不是给用户一系列预先设定好的操作（例如比特币交易），而是允许用户按照自己的意愿创建复杂的操作。

这样一来，以太坊是就可以作为多种类型去中心化区块链应用的平台，包括加密货币在内但并不仅限于此。

和其他区块链一样，以太坊也有一个点对点网络协议。以太坊区块链数据库由众多连接到网络的节点来维护和更新。每个网络节点都运行着以太坊模拟机并执行相同的指令。因此，人们有时形象地称以太坊为“世界电脑”。

3. 十大最安全区块链钱包

随着区块链技术的兴起，各种数字货币如同雨后春笋般冒了出来。而在看到比特币大热之后，许多投资人也从股市、房市等地转战币圈。玩币、炒币都离不开区块链钱包，评价一个区块链钱包的好坏，首当其冲的就是安全性，没有什么比账户的安全更重要。十大最安全的区块链钱包排行榜中的产品就能做到这一点，没了安全保障，便捷和快速也毫无意义。
最安全的区块链钱包排行榜
1.Bitcoin core
2.Blockchain
3.SafeWallet
4.比太钱包
5.快钱包
6.Sia UI
7.Ledger Nano S
8.IDC Wallet
9.MyEtherWallet
10.imToken
Bitcoin core是最早出现的钱包之一，也是目前最主流的钱包，几乎玩比特币的人都在使用它。它的功能非常齐全，可以查询区块、交易、公钥和私钥等信息。而且Bitcoin core还可以给钱包加密，安全性非常高。不过Bitcoin core只支持PC端，而且它是全节点钱包，节点大小达到了150GB，对于电脑硬盘空间的要求较高。
Blockchain也是专门为比特币服务的钱包，它的大小仅为50M，虽然是轻钱包，但是功能并不少。不仅支持以太坊和比特币的存储，还自带助记词，即使是将ID和密码全部忘记，也能通过助记词恢复资金和交易信息。不过Blockchain在移动端仅支持ios设备，使用安卓或是PC的用户只能登陆blockchain.info网页版。
SafeWallet是2018年最新推出的一款钱包，来自国内的互联网公司猎豹移动。SafeWallet的特点和它的名字一样，拥有三层坚固的防御体系，时刻保护你的数字货币资产。SafeWallet支持的币种非常多，而且ios和安卓用户都能使用。不过这款仅在海外发布，国内的用户需要“微批恩”才能使用。
比太钱包虽然界面略显简陋，功能较少，但是它结合了冷钱包和热钱包的特点。既能与网络绝缘，完美的保障私钥的安全，而且占用较小，在手机上就能操作。冷模式保护私钥，热模式收发交易，兼顾了安全和方便。而且比太钱包的开发团队非常重视用户体验，只要向他们反馈问题，都会得到回答的解决。

4. 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

5. 区块链技术安全都需要了解哪些问题