数字货币COMP

defi是什么币

DeFi发行的是概念数字货币。其币种有：

1、LINK。LINK是区块链公司ChainLink发行的代币。ChainLink提供让区块链的“智能合约(smartcontracts)”调用外部数据的中间件。

2、UMA。UMA是一个去中心化的金融合约平台，使用UMA的合约设计模式可以创建独特的标准化产品。

3、MKR。MakerDAO是以太坊上的去中心化自治组织和智能合约系统，提供以太坊上第一个去中心稳定货币Dai。

4、SNX。SNX代币支持多种综合资产，包括：与美元挂钩的法定货币、贵金属、指数甚至其他加密货币。

5、COMP。Compound是一个基于以太坊的DeFi协议，主要实现的业务类似于银行的「抵押借贷」，用户可以将自己的资产抵押在协议中获得年化收益，而资产的借出方则需要支出相应的利息。

6、DAI。Dai是以太坊上最大的去中心化稳定币，由MakerDAO开发并管理，是去中心化金融(DeFi)的基础设施。

7、AMPL。AMPL是智能商品货币的数字资产去中心化协议。

拓展资料

一、Defi的定义与优势

Defi的定义很简单，在分布式系统中——也就是我们说的区块链系统——用分布式应用——就是Dapp——提供去中心化的金融生态。Defi是一个生态，不是单独的一个币或一个项目。

2、中心化金融中有很多职能。比如：

（1）法务、合规、KYC、AML、会计师、律师事务所；

（2）交易所、证监会、银监会去监管交易所。交易所和证监会做的是撮合交易和审核交易，结算和监管；

（3）银行和券商。做托管、支付、借贷。

（4）央行。提供货币。

这些功能都在中心化金融中实现。虽然运行还好，但它有很多缺点。这些缺点都可以由Defi补充。

比如Defi中可以不用央行，因为有自己的数字货币，用比特币、以太坊、EOS、USDT、USDC都可以作为底层的支付手段；Defi有智能合约，在以太坊中，代码即法律。所以我们也不需要法务和法官，只要有智能合约，就可以判断哪个合约可以执行；也不需要合同，只需要把智能合约写好，到期就自动执行，没有合同纠纷；因为是建立在区块链上，合约不会被篡改，合同不需要保管在公证处和保险箱里；所有的交易都可以被追溯，透明且公平；Defi是天生无国界而且去中介的。

什么是DeFi的流动性挖矿？

目前DeFi的流动性挖矿，主要是发生在以太坊区块链上的产品，它通过为以太坊上DeFi产品提供流动性获得收益。简单来说，存入某些代币资产即可进行挖矿，之所以称为挖矿，也是沿用了比特币挖矿的行业说法。在Compound上进行流动性挖矿，主要是在上面进行存入代币或借出代币等操作，从而获得COMP治理代币的奖励。而COMP代币代表了Compound协议的治理权。COMP持有人可以投票决定Compound协议的发展方向。如果Compound业务有价值，那么COMP就有天然的治理价值。

流动性挖矿主要是通过提供代币资产，从而获得收益。简单来说，存入代币资产即可进行挖矿。流动性挖矿是一种促进去中心化加密货币流通的方式，目前Combo的流动性挖矿，主要是发生在以太坊区块链上的产品，它通过为COMB在DEX中提供流动性从而获得收益。

流动性挖矿获得哪些收益？

流动性挖矿的收益包括治理代币、交易费等。流动性挖矿可以简单地通过存入代币获得被动收益，不过如果想获得更高收益，它需要管理，不同协议之间的收益率不同，即便是同一协议不同货币市场或代币池之间的收益也存在很大的差异。

流动性挖矿的收益取决于很多因素，由于每个时间段（每天或每周）发行的代币量是基本固定的，收益主要取决于奖励代币的价格、流动性本身的权重（影响因子决定）以及占流动性总量的比例等。

流动性挖矿的最大化收益

流动性挖矿可以通过杠杆化操作来最大化收益，当然，同时也会带来更大的风险。用户可以在同一协议内进行操作，也可以跨协议进行操作。

COMBO交易流动性挖矿

Combo聚合协议将设立流动性挖矿奖金池，用户可以将稳定币（USDT、USDC）、ETH等加密资产存入去中心化交易平台为Combo资金池提供流动性，从而获得COMB交易通证（stakingtoken）。将COMB交易通证（stakingtoken）在Combo质押平台进行质押，即可参与COMB流动性挖矿。

投入的资金越多，时间越长，获得的流动性挖矿池份额就越大。流动性挖矿奖励将根据流动性挖矿池份额进行瓜分流动性挖矿奖金池奖励。

流动性挖矿池份额=用户流动性挖矿代币参数/流动性挖矿代币总参数×100%

例如：Combo质押平台中有两个用户。Alice已质押100枚COMB交易通证（stakingtoken），时间为10天；Bob已质押200枚COMB交易通证

（stakingtoken），时间为5天；

Alice流动性挖矿stakingtoken参数=100×10=1000?

Alice的流动性挖矿池份额：1000/2000×100%=50%

Bob流动性挖矿stakingtoken参数=200×5=1000?

Bob流动性挖矿池份额：1000/2000×100%=50%

流动动性挖矿stakingtoken总参数=1000+1000=2000

每次进行流动性挖矿都是独立，都会标志着它的开始时间。因此，如果进行了两笔质押挖矿，然后提款，则第一笔和第二笔可能有不同的奖金金额。

流动性挖矿示意图

流动性挖矿产物

在Combo协议中，COMB将作为Combo平台的流动性挖矿产物，当COMB持有者使用Combo合成资产发行聚合协议，将其COMB作为抵押品进行抵押铸造生成合成资产或者交易合成资产时，COMB持有者即可根据抵押铸造合成资产流动性挖矿、交易合成资产流动性挖矿。用户还可以将其他加密资产在Combo聚合协议中进行质押参与质押挖矿机制获取COMB用户可以将DAI、USDC、ETH等加密资产存入DEX提供流动性，获得COMB交易通证后在COMB-Club平台进行质押，即可参与COMB流动性挖矿。

Combo以智能合约作为交易对手，有别于其他任何交易平台。这种独特的方法为用户提供了许多优势，如更易与链下资产进行价格匹配，以及有着无限的共享流动性！

1.MKR：MKR流通市值5.46亿美元，流通数量100万，24小时成交额3407.41万美元。MKR币作为Maker系统的管理型代币和效用代币，MKR币用来支付借Dai的稳定费用以及参与管理系统。与DAI稳定货币不同，由于其独特的供给机制和在Maker平台上的作用，MKR的价值和整个系统的表现息息相关。去中心化稳定货币DAI在抵押贷款、杠杆交易、避险保值、国际汇款、供应链和政府公开记账方面都有关键的应用。

2.LEND：LEND流通市值4.47亿美元，流通数量13亿，24小时成交额9728.56万美元。除了代币销售之外，债权人可以设定自己期望的利息以吸引借贷者，Ethlend会开发一种类似于拍卖的竞价机制，借贷者可以获得最低的利息。

3.BAT：BAT流通市值3.59亿美元，流通数量14.42亿，24小时成交额1.27亿美元。BAT币是一个用于在广告商和用户之间进行流通的数字货币资产，用于解决浏览器中的广告展示和用户激励问题，供应总量15亿。Brave浏览器具有开源、注重隐私、可屏蔽各种广告的特性，无需消耗多余的流量在广告上。Brave浏览器通过众筹发行的ERC20(以太坊网络的一种代币协议)形式代币，就是BasisAttentionToken，也就是BAT币。

4.COMP：COMP流通市值3.41亿美元，流通数量256.12万，24小时成交额3478.01万美元。CompoundCoin(COMP币)是一种数字货币或者数字资产。CompoundCoin是一种用来奖励持有者的实验性币种，能让你的资产壮大。CompoundCoin也强调了复利的重要性，让你的资产呈指数增长。复利是你的币呈指数增长的地方，因为随着时间的推移，你可能会再次持有资产和币。

5.DAI：DAI流通市值3.04亿美元，流通数量2.96亿，24小时成交额1841.91万美元。DAI币是由以太坊上的去中心化自治组织MakerDAO发行的稳定币，是2022年最受欢迎的DeFi产物之一，简称Dai。当Dai被创造出来后，它可以作为任何其它数字货币资产一样使用：自由发送给他人，作为商品和服务的支付手段，或者长期储藏。重要的是，Dai的出现也是健全的去中心化杠杆交易平台的必需品。

6.SNX：SNX流通市值2.99亿美元，流通数量8903.04万，24小时成交额2472.09万美元。SNX币是Synthetix平台的原生代币，也是该平台创建链上合成资产的必要通证，SNX币全称SynthetixNetworkToken(Havven)。SNX币供应总量2.453亿。Synthetix平台支持创建链上合成资产(Synths)，以跟踪真实世界中的资产价值。该平台支持的资产包括合成法定货币(sUSD、sAUD、sKRW等)、合成大宗商品(如黄金)，以及更复杂的资产(如股票指数)。SNX持有者既是Synths的发行者，也是系统的维护者，它们以支撑网络的SNX代币的形式持有一个抵押品价值池。他们在履行这一职责时会得到网络产生的部分费用的奖励。

7.ZRX：ZRX流通市值2.72亿美元，流通数量7.02亿，24小时成交额3047.72万美元。ZRX币是为了驱动形成0x协议生态发展的流通代币，发行于2017年8月17日，供应总量为1.000.000.000ZRX。ZRX币通过协议成为开源标准，协调所有参与方，通过激励促使大规模采用代币，在一个没有中心治理下实现自运行的网络。0x协议的ZRX代币主要用于支付Relayer的交易服务费，以及0x协议升级时的去中心化治理用。根据ZRX代币的拥有量，在协议升级等方面拥有相应的影响力。

如果你观察金融市场，你可能会听到“去中心化金融”或“DeFi”这个词经常出现。

在日益数字化的金融世界中，DeFi专注于为投资者带来点对点交易的便利。通过利用智能合约（存在于区块链上的数字合约）的效率和力量，DeFi平台为借贷、借贷、交易、储蓄和赚取利息创造了一个空间，不需要所有通常的官僚主义和细枝末节。

DeFi网络的目标很简单：

没有文书工作，也没有通过银行等待交易清算的时间。

区块链上的合同流程自动化消除了人工干预的需要。

加快脚步

与DeFi开展业务是无缝且快速的。

平等机会

DeFi正在缩小个人与金融寡头之间的差距。

2019年初，借贷平台（主要是MakerDAO）的TVL为2.7亿美元。这种势头在2020年也持续了下去，直到Compound推出了其治理代币COMP，从而掀起了热潮，并首次呼吁流动性挖矿。

到2021年12月，DeFi的TVL跃升超过1000倍，达到3224.1亿美元。您可以在下面看到排名前20位的硬币和项目。

2022年十大DeFi精选

从两个方面选择2022年最具潜力的DeFi代币

综合评价和筛选的两个排名

DeFi的市值

1.曲线（CRV）

Curve是一个去中心化的稳定币交易所，其流动性由自动做市商管理。

CurveFinance的治理代币是CRV。该协议实现了一个复杂的基于时间的Staking系统，将CRV兑换成veCRV，其中veCRV是一种用于治理目的的代币，并有权索取协议产生的现金流。

2.MakerDAO(MKR)

使用Maker，用户可以锁定抵押品作为贷款的抵押品以换取Dai。Maker基金会于2015年将其作为一个开源项目创立，旨在为任何地方的任何人提供经济自由和机会。2017年底，Maker推出了其第一个稳定币，即单一抵押Dai（SAI），它使用以太（ETH）作为抵押品。

3.AAVE（AAVE）

使用以太坊代币AAVE，用户可以参与非托管去中心化货币市场。作为支付浮动利率的交换，存款为市场提供流动性，而借款人可以借入加密货币。

4.WBTC（WBTC）

WrappedBitcoin(WBTC)是比特币(BTC)的代币化版本，它在以太坊区块链(ETH)上运行。

WBTC与ERC-20（以太坊区块链的基本兼容性标准）兼容，使其能够与后者的去中心化交易所、加密借贷服务、预测市场和其他支持DeFi的去中心化应用程序的生态系统完全集成。

5.凸金融（CVX）-DeFi2.0

Convex简化了Curve提升体验，以最大限度地提高产量。借助Convex，Curve流动性提供者可以赚取交易费用并索取提升的CRV，而无需自己锁定CRV。对于流动性提供者来说，提供流动性奖励和提升CRV很容易。

Convex允许用户质押CRV，并获得交易费用和流动性提供者收到的部分提升的CRV。它改善了流动性提供者和CRV利益相关者之间的平衡以及资本效率。

6.Uniswap(UNI)

UniSwap是一个去中心化交易所(DEX)，它允许用户在没有中介的情况下交换ERC-20代币。在DEX上交易代币避免了中心化交易所和在任何交易所存储代币的风险。

做市商(AMM)通过流动性提供者(LP)将代币存入智能合约，为交易者提供流动性。该协议以0.3%的交易费补偿流动性提供者。

7.复合（COMP）

Compound的用户可以在去中心化的区块链上借出或借入选定的加密货币。因此，它通过汇集资产，根据资产的供求情况设定利率。

Compound的用户将能够将他们的加密资产存入Compound，它们将被聚合到一个流动性池中。用户存款后，他们将收到cToken作为回报。通过持有cToken，用户可以获得利息。

8.PancakeSwap（蛋糕）

PancakeSwap由币安智能链(BSC)提供支持，是一个去中心化交易所。这是BSC上最大的基于AMM的交易所。币安智能链的交易费用比以太坊低得多。CAKE是PancakeSwap的治理代币。

9、丽都（LDO）-DeFi2.0

Lido质押解决方案适用于以太坊(ETH)。使用Lido的质押解决方案，用户可以在规避资产锁定要求的同时质押ETH。为准备ETH2.0，用户的ETH资金目前被锁定，并将一直保持到新的主网启动。由于ETH2.0看到定期发布日期推迟，此交易发布可能需要数年时间。使用标准的ETH2.0质押，用户只能质押32（ETH）的倍数。根据当前价格，150,000美元是最低股份金额。丽都消除了这个障碍。

10.Abracadabra(SPELL)-DeFi2.0

AbracadabraMoney利用yvWETH、yvUSDC、yvYFI、yvUSDT等有息代币(ibTKN)作为抵押品来借入与美元挂钩的MIM（MagicInternetMoney）。MIM的工作方式与任何其他稳定币一样。

AbracadabraMoney引入了有利息的代币。以前，他们闲着。AbracadabraMoney让用户以最小的风险利用他们的资金达到下一个门槛，开辟了各种额外的模型和可能性。

AbracadabraMoney生态系统中有两个主要代币：

SPELL作为治理代币。

MIM是维持AbracadabraMoney借贷模式的核心组成部分。

6. 区块链应该如何进行防护(区块链如何保证安全性)

易保全是国内率先将区块链技术进行电子数据固化存证，并被司法机关认可的电子数据存证保全机构，从2013年就开始致力于区块链的技术研发与创新应用，创新“区块链+司法+应用”模式，打造4大可信区块链基础应用和联盟区块链“保全链开放平台”。

运用区块链、数字签名、时间戳、加密算法、共识算法等技术，从技术防护、管理运行和应用实践上，牢筑数据安全底座，让数据存证和交互更安全。

易保全对接国内多家权威CA机构，让平台与CA系统直连，为用户提供“可信数字身份服务”，利用“人脸识别、手机号、银行卡三要素”等多种身份认证方式，为每一个虚拟账号ID提供数字可信身份证明。

同时结合“签署密码、短信验证码、人脸识别”等多种意愿认证方式，确保组织及个人在系统内的所有操作都有真实身份支撑，都出于真实意愿，更好地避免了账号ID泄露、数据泄露、信息冒用等风险，保障每一份数据信息真实可信。

易保全自成立之初，就非常重视对用户数据安全性、隐私性的管理和保护，上链时，易保全采用时间戳、加密算法、共识算法等技术，保障数据的完整性和原始性；上链后，利用“保全链”，将电子数据从产生那刻起，即固化存证到各个司法节点，多方备份证据，确保普通的电子数据升级为司法认可的电子证据，并且可实时在权威机构进行官方查验，守护上链的每一份数据，让权益不受侵害。

易保全基于安全、合规、隐私等原则，在工信部、网信办等主管部门的严格监管下，为用户提供符合法律法规要求，且安全可信的区块链电子数据存证保全服务，可以与电子合同、版权保护、司法服务等领域深度融合，保障用户每一份电子数据全过程可记录、全流程可追溯、全数据可核验、全链路可信举证。

在资质认定上，易保全获得了公安部等保三级认证、ISO27001认证、ISO9001认证，四获国家网信办信息服务备案，并且是2018年工信部工业互联网试点示范项目（唯一区块链入选企业），区块链技术和资质备受国家认可。

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？

实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。

基础课程第七课区块链安全基础知识

一、哈希算法（Hash算法）

哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息)=摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。

一个好的哈希算法具备以下4个特点:

1、一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。

2、输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。

3、易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。

4、不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。

5、冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。

举例说明：

Hash(张三借给李四10万，借期6个月)=123456789012

账本上记录了123456789012这样一条记录。

可以看出哈希函数有4个作用：

简化信息

很好理解，哈希后的信息变短了。

标识信息

可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。

隐匿信息

账本是123456789012这样一条记录，原始信息被隐匿。

验证信息

假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息

Hash（张三借给李四5万，借期6个月）=987654321098

987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。

常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（SecureHashAlgorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。

MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。

哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。

二、加解密算法

加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。

对称加密算法（symmetriccryptography,又称公共密钥加密，common-keycryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetriccryptography，又称公钥加密，public-keycryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。

三、信息摘要和数字签名

顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。

数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。

我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。

在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。

四、零知识证明（ZeroKnowledgeproof）

零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。

零知识证明一般满足三个条件：

1、完整性（Complteness）：真实的证明可以让验证者成功验证；

2、可靠性（Soundness）：虚假的证明无法让验证者通过验证；

3、零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。

五、量子密码学（Quantumcryptography）

随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。

量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。

这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。

众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

隐私保护手段可以分为三类：

一是对交易信息的隐私保护，对交易的发送者、交易接受者以及交易金额的隐私保护，有混币、环签名和机密交易等。

二是对智能合约的隐私保护，针对合约数据的保护方案，包含零知识证明、多方安全计算、同态加密等。

三是对链上数据的隐私保护，主要有账本隔离、私有数据和数据加密授权访问等解决方案。

拓展资料：

一、区块链加密算法隔离身份信息与交易数据

1、区块链上的交易数据，包括交易地址、金额、交易时间等，都公开透明可查询。但是，交易地址对应的所用户身份，是匿名的。通过区块链加密算法，实现用户身份和用户交易数据的分离。在数据保存到区块链上之前，可以将用户的身份信息进行哈希计算，得到的哈希值作为该用户的唯一标识，链上保存用户的哈希值而非真实身份数据信息，用户的交易数据和哈希值进行捆绑，而不是和用户身份信息进行捆绑。

2、由此，用户产生的数据是真实的，而使用这些数据做研究、分析时，由于区块链的不可逆性，所有人不能通过哈希值还原注册用户的姓名、电话、邮箱等隐私数据，起到了保护隐私的作用。

二、区块链“加密存储+分布式存储”

加密存储，意味着访问数据必须提供私钥，相比于普通密码，私钥的安全性更高，几乎无法被暴力破解。分布式存储，去中心化的特性在一定程度上降低了数据全部被泄漏的风险，而中心化的数据库存储，一旦数据库被黑客攻击入侵，数据很容易被全部盗走。通过“加密存储+分布式存储”能够更好地保护用户的数据隐私。

三、区块链共识机制预防个体风险

共识机制是区块链节点就区块信息达成全网一致共识的机制，可以保障最新区块被准确添加至区块链、节点存储的区块链信息一致不分叉，可以抵御恶意攻击。区块链的价值之一在于对数据的共识治理，即所有用户对于上链的数据拥有平等的管理权限，因此首先从操作上杜绝了个体犯错的风险。通过区块链的全网共识解决数据去中心化，并且可以利用零知识证明解决验证的问题，实现在公开的去中心化系统中使用用户隐私数据的场景，在满足互联网平台需求的同时，也使部分数据仍然只掌握在用户手中。

四、区块链零知识证明

零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的，即证明者既能充分证明自己是某种权益的合法拥有者，又不把有关的信息泄漏出去，即给外界的“知识”为“零”。应用零知识证明技术，可以在密文情况下实现数据的关联关系验证，在保障数据隐私的同时实现数据共享。

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。