兮兮慘慘慼戚
區塊鏈常常被稱之為不可篡改的賬本,能保護我們的數字資產安全和交易安全。那區塊鏈是如何確保交易安全的呢?為了讓大家更容易理解,我們舉個極簡的例子:假設,A轉賬給B。為了確保A把錢給了B,在交易完成後,A和B會記個帳,以防止後續可能的糾紛。為了保證以上交易過程的安全性,要做以下幾個關鍵事情:
1. 按需轉賬:A將錢不多也不少的轉給B。
因為鏈上的資產全部是數字化的,所以並不存在實物交接的問題。因此整個交易過程,實際上就是一個記賬過程。我們可以稱之為記賬即交易。也就是說,只要記賬安全,交易就安全了。
值得注意的是,區塊鏈裡說的交易,需要在實物可數字化,且數字化資產記錄在鏈上後才能完成。實物如何數字化並上鏈的過程,還有實物的交易安全,不在本文討論範圍內。
2. 誰來記賬:找到一個可以被信任的人來記賬,如實的記錄交易。
無論是誰記賬,記賬的過程都是中心化的,這就有中心化風險。既然無法做到“去中心”,那就退而求其次,只能找一個可被信任的記賬人。這個記賬人在區塊鏈中被稱作出塊節點,而選擇出塊節點的過程,就是常聽到的共識機制。
根據找出塊節點的方法不同,共識機制大體分為兩種:
1) 找隨機節點:通常是所有競爭節點同時做一道題來找到出塊節點,如POW、POS。這種方式的邏輯在於,即使有人有作惡意圖,但不知道什麼時候有作惡機會,那就無從下手了。因此,出塊節點的隨機性越高,共識機制就越好。
2) 預選節點:通過預先選擇的方式找出可被信任的節點記賬,這類共識機制是PBFT、DPOS、BA*。這種方式的關鍵在於如何在眾多的節點中,找到相對可被信任的節點。
找到出塊節點後,此節點將眾多交易記錄在塊中,並將塊廣播出去,就可以做到全網所有節點同步信息的目的。
3. 記什麼帳:當交易過程中出現意外時,能確保只有正確的交易被記錄下來。
尋找出塊節點的過程,是找到作惡可能更小的節點,但不能完全排除這些節點作惡或故障的可能。同時,交易的雙方也可能作弊,比如雙花問題。當雙花問題發生時,只能記錄其中一筆被認可的交易。
區塊鏈運行在網絡上,所有的節點都在同時工作,但節點間通信過程卻不是實時的。這種環境下,發現問題需要一段時間。在這段時間內,有可能錯誤的信息已經被打包記錄在鏈上。信息一旦上鍊,即使是錯誤的信息也無法刪除。
為了選擇記錄正確的信息,區塊鏈一般是通過“投票”(在被認為正確的塊後繼續產生塊)的方式來決定哪些信息是正確的。被認定是錯誤的信息所在的塊後將不會再有新塊產生。這也是為什麼區塊鏈是鏈式結構的原因。整個鍊形成的過程,其實就是一個投票選舉正確信息的過程。
值得注意的是,投票意味著把希望寄託在大多數節點都會選擇正確的信息。但大多數節點也是會犯錯的。這種錯誤仍然可能來自兩方面:無意的,或有意的。
4. 防篡改:一旦交易記錄生成,無法修改交易記錄。有兩種情形會導致數據被篡改:有人想惡意篡改數據;或者系統故障時,破壞了數據。
在傳統的信息記載環境中,信息都被記載在相對集中的位置。比如,記在紙上,記在中心化服務器裡,至多也就是記在有多備份的服務器裡。中心化的信息記載環境帶來了一個明顯的風險,數據很容易被改動。
因此,區塊鏈用兩種方案解決:
1) 在多個節點記錄同一份信息,以保證節點間的信息可以相互驗證。
2) 同時,區塊鏈引入了默克爾樹,一旦數據被改動,所有節點都可以輕易發現。默克爾樹的詳細算法,網上有很多資源講解,這裡不展開說明。
5. 帳可查:在需要查賬時,雙方都有查賬的可能。可能是自己有權利去查,比如在公鏈上,任何人都有權利讀取鏈上的信息;也可以由第三方代查,比如聯盟鏈上,只有部分被授權的組織有讀取鏈上信息的權利,因此無查閱權限的人需要委託第三方代查。
6. 條件執行:在有條件的交易場景下,還需要確保條件發生時,交易會按需執行。
區塊鏈採用被稱之為智能合約的方式為條件執行提供安全保障。智能合約通過3個方面提供安全環境:
1) 代碼防篡改:智能合約代碼一旦上鍊,無法被更改,只能按照既定代碼運行。
2) 安全執行:智能合約的運行結果具備唯一性。為此每個節點都可以運行同一個智能合約,從而執行節點外的節點可以驗證執行節點的結果。執行節點和驗證節點的選取方案就有很多方式了,這裡不做過多討論。
3) 規則透明:如果智能合約開源的話,利益相關方均能審計合約。如果交易雙方有人不理解代碼,或者擔心代碼的安全性,也可以請第三方幫忙審計代碼。
從以上解決方案看,區塊鏈很少在加強一個節點的安全性上做文章,而是不信任任何節點,避免任何事情由一個節點獨立完成;即使執行過程是一個節點完成,也需要其他節點驗證。因此區塊鏈方案也被稱之為去中心化的方案。
希望以上的回答能幫到你。
論論叔
為了解決丟失秘鑰和黑客偷竊私人信息的問題,OAS區塊鏈團隊將推出(公有鏈+私有鏈)的技術,保證了客戶的區塊鏈支付安全的需求,如果黑客盜取用戶的密鑰轉移了用戶的資金,則用戶可以通過申訴,仲裁員通過判斷可以取消異常的交易內容,這個團隊主要是提供這些服務平臺,中介主機託管服務, ERC20 –智能合約,ERC721 –資源的共享和交易等,最大限度的保證了區塊鏈支付的安全,也保障了用戶的權益。
金科商道
中國銀聯自2015年起積極開展區塊鏈技術研究,持續跟蹤相關底層技術,探索基於區塊鏈技術在金融領域的應用,已在包括電子發票、繳費憑證、供應鏈金融等領域積累應用研究經驗,並與商業銀行、支付機構等境內外機構開展廣泛的技術交流與深入的應用合作。區塊鏈服務網絡內測期間,中國銀聯將與國家信息中心、中國移動等合作方積極推進安全與功能測試、技術架構優化、業務運營方案制定、基礎服務能力建設、創新應用推廣等各項工作。未來,區塊鏈服務網絡將陸續接入金融機構及其他企業,在應用場景、生態建設和標準規範等方面先行先試,促進區塊鏈行業快速、持續、健康、有序發展。
螞蟻金服連續三年成為全球申請區塊鏈技術專利最多的公司,落地了40多個應用場景,多數集中於民生領域。在供應鏈金融領域,螞蟻金服以核心企業的應收賬款為依託,聯合供應鏈的參與主體,將原本3個月的賬期縮短至1秒;在產品層面,螞蟻金服推出自主研發的聯盟區塊鏈技術、金融級區塊鏈BaaS平臺、供應鏈金融協作平臺雙鏈通、可信存證平臺等。支付寶區塊鏈還助力長三角地鐵掃碼支付互聯互通“上鍊”。上海、杭州、寧波、溫州、合肥、南京、蘇州、無錫、徐州9城的市民可用當地地鐵App在其他8城掃碼過閘機。從傳統的點對點1.0模式,到應用支付寶區塊鏈2.0的網狀模式,互聯互通不止是“通票”的擴容,還是以支付寶螞蟻區塊鏈技術為代表的創新科技的成功實踐。區塊鏈記載了所有跨城交易、不可篡改,每個城市的地鐵公司都能從“鏈”上獲取對應乘車區段、價格,實現自動秒級結算。
區塊鏈作為信息互聯網,不涉及資產或風險轉移,監管主要針對區塊鏈匿名、全網公開和不可篡改等特點,既要做好數據隱私保護,也要防止有害信息上鍊傳播。2019年初,國家互聯網信息辦公室發佈並實施《區塊鏈信息服務管理規定》,回應關切。區塊鏈本身不產生價值,一旦有了與經濟機制相掛鉤的區塊鏈外資產,如穩定幣(Stablecoin),就會具備價值互聯網功能,涉及資產和風險轉換,監管較為複雜。人民銀行等七部門曾於2017年聯合發佈《關於防範代幣發行融資風險的公告》,遏制沒有主權信用擔保或內在價值的虛擬貨幣氾濫,防範社會資源浪費、投機炒作盛行、出現市場操縱等問題。人民銀行對數字貨幣DCEP進行了持續研究,認為只要區塊鏈技術能滿足最低每秒30萬筆交易量級的要求,不排除推出基於區塊鏈技術的數字貨幣。
此外,各商業銀行也相繼在區塊鏈領域取得突破性進展。在國家網信辦2019年10月發佈的第二批區塊鏈信息服務備案清單中,工商銀行是國有大行中首個備案的銀行,其備案項目“工銀璽鏈區塊鏈服務”平臺運用“智能合約+共享賬簿”一體化機制建立信任,支持供應鏈金融、資產交易等應用,實現扶貧資金的透明使用、精準投放和高效管理,應用於雄安徵拆遷資金管理系統、中歐單一通跨境貿易平臺、工銀e信。中國銀行的區塊鏈部署涉及面廣,應用場景包括數字錢包、貿易融資、房屋租賃、公益扶貧、跨境支付和數字票據,除了跨境支付和數字票據處於測試階段外,其他場景均有成功案例或已推出真實產品。建設銀行2019年10月發佈“BCTrade2.0區塊鏈貿易金融平臺”,參與方包括建設銀行54家境內外分支機構和40餘家同業。農業銀行上海市分行2019年12月發佈“跨境e鏈”,基於區塊鏈技術賦能痛點較多的轉口貿易業務,業務鏈條上的參與方分享並驗證貨物流、資金流、單據流,實現貿易真實性的協同審驗。
刷臉支付的崛起和區塊鏈技術的落地應用,對於中國把握技術和產業發展新趨勢、向全球推廣中國標準和規則、加速人民幣國際化進程以及2020年基本建成上海國際金融中心均有諸多助益,需要參與各方形成合力,共商共建共享。
商丘老段
首先要知道一個人的信息容易洩露,不管存在自己的電腦上還是手機上,信用卡容易被盜,惡意軟件導致支付寶或者其它支付被盜。
那麼怎麼解決信息洩露,密碼盜取呢?
一種方法是把他們存在一個巨大的數據庫裡面,交給專人管理,構建強大的防衛體系,裡三層外三層圍起來。比如facebook集中客戶信息在自己的數據庫裡面,同時請了許多網絡安全工程師保證安全。可是黑客總是能從縫隙裡面找到缺口,然後把整個數據庫給扒得乾乾淨淨。許多人的數據就成了販賣的網絡商品。facebook信息洩露引起的股價大跌就是前車之鑑。
那麼如果把信息儲存在全世界的每一臺電腦上,就不用擔心被一鍋端了。但是如果黑客知道某個大客戶(或者說待宰的大佬)的信息在某一臺電腦上,進行一對一的攻擊,會更快地得到重要信息。
區塊鏈技術就解決了這個問題,它用幾萬行代碼也就是一種算法對數據進行隨機的分配,然後隨機的在一個網絡節點(可以理解成你家聯網的電腦)存儲著打開另外一個電腦信息的鑰匙,你自家信息的鑰匙也被這個世界上某個角落的的網絡節點保存著。這樣的鏈式結構,加上這個世界永遠不會消失的眾多的網絡節點,讓這個系統的安全性能異常強大。黑客要獲得打開某一個網絡節點的鑰匙,就需要破解其他連鎖的許多把鑰匙。也就是說,不只是你家電腦在保護你的數據,這個世界上還有千百萬臺電腦在保護你的數據。
這樣一個對手,不是其他的超級算法或者超級電腦能夠匹敵的(破解一個秘鑰需要破解幾十萬甚至是上千萬的秘鑰,需要千年萬年),這就是螞蟻多了能夠幹掉大象的原理。所以在沒有量子計算機(一種比正常電腦快上千萬倍的計算機)之前,使用區塊鏈技術支付是絕對安全。
我國正在大力推廣和使用這種技術!許多支付也在向區塊鏈過渡!
火星課堂
區塊鏈提供了多種安全機制。
1.區塊鏈提供了通過機器算法解決參與人之間的信任問題的解決方案,其核心就是在不完全信任的各方,通過深度使用密碼學算法來保證數據的不可篡改特性。
2.比特幣是公有鏈,賬本分佈在無中心的節點上,任何一個節點都可以發出一個轉讓比特幣的交易。用非對稱算法可以把機密信息安全傳給指定的接收人,通常我們會使用對方的公鑰進行加密,同時使用自己的私鑰對數據進行簽名。數字信封提供了一個更方便強大的方法,使得信息只有特定的接收人才可以閱讀。
3.數字信封的功能類似於普通信封,內容被包起來,上面寫了接收人,只有接收人才能拆信。
4.私密數據的處理通常是在組內進行,但是使用區塊鏈技術後,私密數據的處理可能會需要在無中心的節點上,甚至是第三方的節點進行處理。
售前衝鋒號
首先這個問題其實是一個比較廣的問題,目前無紙化支付,分為數字支付與電子支付,支付寶及微信都屬於電子支付,電子支付實際上還只是在原來銀行金融體系衍生的貨幣流通方法,其中的貨幣數據的結算清算都還需要銀行與銀行之間進行,流通成本比較高,而區塊鏈數字貨幣支付又不同,是基於區塊鏈的一種支付方式,有點像數字紙幣,在流通環節不需要複雜的結算清算,而且以區塊鏈不可篡改的特性,會讓支付變得更加便捷及安全,只不過目前區塊鏈作為普通用戶操作還比較複雜,隨著科技不斷的發展,未來肯定會全面的應用起來!
何中鶴
共識機制,但目前只有比特幣的POW共識機制與算力能保證支付的安全性。其它的區塊鏈還有很多坑,包括POS、SPOS,都是弱中心化的,節點作惡,很容易將你的變成自己的。
平安世界
區塊鏈說是技術,我個人認為應該是一種思維邏輯更貼切。
匯茶
我個人認為應該都沒有完全的保障。
可樂在華強北
因為匿名,所以安全
