区块链安全边界是指区块链的安全性分析

TLBC价格行情 2023年03月06日 02:30 81 0

今天给大家聊到了区块链安全边界是指，以及区块链的安全性分析相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

区块链安全问题应该怎么解决？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

什么是区块链扩容?

普通用户能够运行节点对于区块链的去中心化至关重要

想象一下凌晨两点多，你接到了一个紧急呼叫，来自世界另一端帮你运行矿池 (质押池) 的人。从大约 14 分钟前开始，你的池子和其他几个人从链中分离了出来，而网络仍然维持着 79% 的算力。根据你的节点，多数链的区块是无效的。这时出现了余额错误：区块似乎错误地将 450 万枚额外代币分配给了一个未知地址。

一小时后，你和其他两个同样遭遇意外的小矿池参与者、一些区块浏览器和交易所方在一个聊天室中，看见有人贴出了一条推特的链接，开头写着“宣布新的链上可持续协议开发基金”。

到了早上，相关讨论广泛散布在推特以及一个不审查内容的社区论坛上。但那时 450 万枚代币中的很大一部分已经在链上转换为其他资产，并且进行了数十亿美元的 defi 交易。79％的共识节点，以及所有主要的区块链浏览器和轻钱包的端点都遵循了这条新链。也许新的开发者基金将为某些开发提供资金，或者也许所有这些都被领先的矿池、交易所及其裙带所吞并。但是无论结果如何，该基金实际上都成为了既成事实，普通用户无法反抗。

或许还有这么一部主题电影。或许会由 MolochDAO 或其他组织进行资助。

这种情形会发生在你的区块链中吗？你所在区块链社区的精英，包括矿池、区块浏览器和托管节点，可能协调得很好，他们很可能都在同一个 telegram 频道和微信群中。如果他们真的想出于利益突然对协议规则进行修改，那么他们可能具备这种能力。以太坊区块链在十小时内完全解决了共识失败，如果是只有一个客户端实现的区块链，并且只需要将代码更改部署到几十个节点，那么可以更快地协调客户端代码的更改。能够抵御这种社会性协作攻击的唯一可靠方式是“被动防御”，而这种力量来自去一个中心化的群体：用户。

想象一下，如果用户运行区块链的验证节点 (无论是直接验证还是其他间接技术)，并自动拒绝违反协议规则的区块，即使超过 90% 的矿工或质押者支持这些区块，故事会如何发展。

如果每个用户都运行一个验证节点，那么攻击很快就会失败：有些矿池和交易所会进行分叉，并且在整个过程中看起来很愚蠢。但是即使只有一些用户运行验证节点，攻击者也无法大获全胜。相反，攻击会导致混乱，不同用户会看到不同的区块链版本。最坏情况下，随之而来的市场恐慌和可能持续的链分叉将大幅减少攻击者的利润。对如此旷日持久的冲突进行应对的想法本身就可以阻止大多数攻击。

Hasu 关于这一点的看法：

“我们要明确一件事，我们之所以能够抵御恶意的协议更改，是因为拥有用户验证区块链的文化，而不是因为 PoW 或 PoS。”

假设你的社区有 37 个节点运行者，以及 80000 名被动监听者，对签名和区块头进行检查，那么攻击者就获胜了。如果每个人都运行节点的话，攻击者就会失败。我们不清楚针对协同攻击的启动群体免疫的确切阈值是多少，但有一点是绝对清楚的：好的节点越多，恶意的节点就越少，而且我们所需的数量肯定不止于几百几千个。

那么全节点工作的上限是什么？

为了使得有尽可能多的用户能够运行全节点，我们会将注意力集中在普通消费级硬件上。即使能够轻松购买到专用硬件，这能够降低一些全节点的门槛，但事实上对可扩展性的提升并不如我们想象的那般。

全节点处理大量交易的能力主要受限于三个方面：

算力：在保证安全的前提下，我们能划分多少 CPU 来运行节点？

带宽：基于当前的网络连接，一个区块能包含多少字节？

存储：我们能要求用户使用多大的空间来进行存储？此外，其读取速度应该达到多少？(即，HDD 足够吗？还是说我们需要 SSD？)

许多使用“简单”技术对区块链进行大幅扩容的错误看法都源自于对这些数字过于乐观的估计。我们可以依次来讨论这三个因素：

算力

错误答案：100% 的 CPU 应该用于区块验证

正确答案：约 5-10% 的 CPU 可以用于区块验证

限制之所以这么低的四个主要原因如下：

我们需要一个安全边界来覆盖 DoS 攻击的可能性 (攻击者利用代码弱点制造的交易需要比常规交易更长的处理时间)

节点需要在离线之后能够与区块链同步。如果我掉线一分钟，那我应该要能够在几秒钟之内完成同步

运行节点不应该很快地耗尽电池，也不应该拖慢其他应用的运行速度

节点也有其他非区块生产的工作要进行，大多数是验证以及对 p2p 网络中输入的交易和请求做出响应

请注意，直到最近大多数针对“为什么只需要 5-10%？”这一点的解释都侧重于另一个不同的问题：因为 PoW 出块时间不定，验证区块需要很长时间，会增加同时创建多个区块的风险。这个问题有很多修复方法，例如 Bitcoin NG，或使用 PoS 权益证明。但这些并没有解决其他四个问题，因此它们并没有如许多人所料在可扩展性方面获得巨大进展。

并行性也不是灵丹妙药。通常，即使是看似单线程区块链的客户端也已经并行化了：签名可以由一个线程验证，而执行由其他线程完成，并且有一个单独的线程在后台处理交易池逻辑。而且所有线程的使用率越接近 100%，运行节点的能源消耗就越多，针对 DoS 的安全系数就越低。

带宽

错误答案：如果没 2-3 秒都产生 10 MB 的区块，那么大多数用户的网络都大于 10 MB/秒，他们当然都能处理这些区块

正确答案：或许我们能在每 12 秒处理 1-5 MB 的区块，但这依然很难

如今，我们经常听到关于互联网连接可以提供多少带宽的广为传播的统计数据：100 Mbps 甚至 1 Gbps 的数字很常见。但是由于以下几个原因，宣称的带宽与预期实际带宽之间存在很大差异：

“Mbps”是指“每秒数百万 bits”；一个 bit 是一个字节的 1/8，因此我们需要将宣称的 bit 数除以 8 以获得字节数。

网络运营商，就像其他公司一样，经常编造谎言。

总是有多个应用使用同一个网络连接，所以节点无法独占整个带宽。

P2P 网络不可避免地会引入开销：节点通常最终会多次下载和重新上传同一个块 (更不用说交易在被打包进区块之前还要通过 mempool 进行广播)。

当 Starkware 在 2019 年进行一项实验时，他们在交易数据 gas 成本降低后首次发布了 500 kB 的区块，一些节点实际上无法处理这种大小的区块。处理大区块的能力已经并将持续得到改善。但是无论我们做什么，我们仍然无法获取以 MB/秒为单位的平均带宽，说服自己我们可以接受 1 秒的延迟，并且有能力处理那种大小的区块。

存储

错误答案：10 TB

正确答案：512 GB

正如大家可能猜到的，这里的主要论点与其他地方相同：理论与实践之间的差异。理论上，我们可以在亚马逊上购买 8 TB 固态驱动 (确实需要 SSD 或 NVME；HDD 对于区块链状态存储来说太慢了)。实际上，我用来写这篇博文的笔记本电脑有 512 GB，如果你让人们去购买硬件，许多人就会变得懒惰 (或者他们无法负担 800 美元的 8 TB SSD) 并使用中心化服务。即使可以将区块链装到某个存储设备上，大量活动也可以快速地耗尽磁盘并迫使你购入新磁盘。

一群区块链协议研究员对每个人的磁盘空间进行了调查。我知道样本量很小，但仍然...

请点击输入图片描述

此外，存储大小决定了新节点能够上线并开始参与网络所需的时间。现有节点必须存储的任何数据都是新节点必须下载的数据。这个初始同步时间 (和带宽) 也是用户能够运行节点的主要障碍。在写这篇博文时，同步一个新的 geth 节点花了我大约 15 个小时。如果以太坊的使用量增加 10 倍，那么同步一个新的 geth 节点将至少需要一周时间，而且更有可能导致节点的互联网连接受到限制。这在攻击期间更为重要，当用户之前未运行节点时对攻击做出成功响应需要用户启用新节点。

交互效应

此外，这三类成本之间存在交互效应。由于数据库在内部使用树结构来存储和检索数据，因此从数据库中获取数据的成本随着数据库大小的对数而增加。事实上，因为顶级 (或前几级) 可以缓存在 RAM 中，所以磁盘访问成本与数据库大小成正比，是 RAM 中缓存数据大小的倍数。

不要从字面上理解这个图，不同的数据库以不同的方式工作，通常内存中的部分只是一个单独 (但很大) 的层 (参见 leveldb 中使用的 LSM 树)。但基本原理是一样的。

例如，如果缓存为 4 GB，并且我们假设数据库的每一层比上一层大 4 倍，那么以太坊当前的 ~64 GB 状态将需要 ~2 次访问。但是如果状态大小增加 4 倍到 ~256 GB，那么这将增加到 ~3 次访问。因此，gas 上限增加 4 倍实际上可以转化为区块验证时间增加约 6 倍。这种影响可能会更大：硬盘在已满状态下比空闲时需要花更长时间来读写。

这对以太坊来说意味着什么？

现在在以太坊区块链中，运行一个节点对许多用户来说已经是一项挑战，尽管至少使用常规硬件仍然是可能的 (我写这篇文章时刚刚在我的笔记本电脑上同步了一个节点！)。因此，我们即将遭遇瓶颈。核心开发者最关心的问题是存储大小。因此，目前在解决计算和数据瓶颈方面的巨大努力，甚至对共识算法的改变，都不太可能带来 gas limit 的大幅提升。即使解决了以太坊最大的 DoS 弱点，也只能将 gas limit 提高 20%。

对于存储大小的问题，唯一解决方案是无状态和状态逾期。无状态使得节点群能够在不维护永久存储的情况下进行验证。状态逾期会使最近未访问过的状态失活，用户需要手动提供证明来更新。这两条路径已经研究了很长时间，并且已经开始了关于无状态的概念验证实现。这两项改进相结合可以大大缓解这些担忧，并为显著提升 gas limit 开辟空间。但即使在实施无状态和状态逾期之后，gas limit 也可能只会安全地提升约 3 倍，直到其他限制开始发挥作用。

另一个可能的中期解决方案使使用 ZK-SNARKs 来验证交易。ZK-SNARKs 能够保证普通用户无需个人存储状态或是验证区块，即使他们仍然需要下载区块中的所有数据来抵御数据不可用攻击。另外，即使攻击者不能强行提交无效区块，但是如果运行一个共识节点的难度过高，依然会有协调审查攻击的风险。因此，ZK-SNARKs 不能无限地提升节点能力，但是仍然能够对其进行大幅提升 (或许是 1-2 个数量级)。一些区块链在 layer1 上探索该形式，以太坊则通过 layer2 协议 (也叫 ZK rollups) 来获益，例如 zksync, Loopring 和 Starknet。

分片之后又会如何？

分片从根本上解决了上述限制，因为它将区块链上包含的数据与单个节点需要处理和存储的数据解耦了。节点验证区块不是通过亲自下载和执行，而是使用先进的数学和密码学技术来间接验证区块。

因此，分片区块链可以安全地拥有非分片区块链无法实现的非常高水平的吞吐量。这确实需要大量的密码学技术来有效替代朴素完整验证，以拒绝无效区块，但这是可以做到的：该理论已经具备了基础，并且基于草案规范的概念验证已经在进行中。

以太坊计划采用二次方分片 (quadratic sharding)，其中总可扩展性受到以下事实的限制：节点必须能够同时处理单个分片和信标链，而信标链必须为每个分片执行一些固定的管理工作。如果分片太大，节点就不能再处理单个分片，如果分片太多，节点就不能再处理信标链。这两个约束的乘积构成了上限。

可以想象，通过三次方分片甚至指数分片，我们可以走得更远。在这样的设计中，数据可用性采样肯定会变得更加复杂，但这是可以实现的。但以太坊并没有超越二次方，原因在于，从交易分片到交易分片的分片所获得的额外可扩展性收益实际上无法在其他风险程度可接受的前提下实现。

那么这些风险是什么呢？

最低用户数量

可以想象，只要有一个用户愿意参与，非分片区块链就可以运行。但分片区块链并非如此：单个节点无法处理整条链，因此需要足够的节点以共同处理区块链。如果每个节点可以处理 50 TPS，而链可以处理 10000 TPS，那么链至少需要 200 个节点才能存续。如果链在任何时候都少于 200 个节点，那可能会出现节点无法再保持同步，或者节点停止检测无效区块，或者还可能会发生许多其他坏事，具体取决于节点软件的设置。

在实践中，由于需要冗余 (包括数据可用性采样)，安全的最低数量比简单的“链 TPS 除以节点 TPS”高几倍，对于上面的例子，我们将其设置位 1000 个节点。

如果分片区块链的容量增加 10 倍，则最低用户数也增加 10 倍。现在大家可能会问：为什么我们不从较低的容量开始，当用户很多时再增加，因为这是我们的实际需要，用户数量回落再降低容量？

这里有几个问题：

区块链本身无法可靠地检测到其上有多少唯一用户，因此需要某种治理来检测和设置分片数量。对容量限制的治理很容易成为分裂和冲突的根源。

如果许多用户突然同时意外掉线怎么办？

增加启动分叉所需的最低用户数量，使得防御恶意控制更加艰难。

最低用户数为 1,000，这几乎可以说是没问题的。另一方面，最低用户数设为 100 万，这肯定是不行。即使最低用户数为 10,000 也可以说开始变得有风险。因此，似乎很难证明超过几百个分片的分片区块链是合理的。

历史可检索性

用户真正珍视的区块链重要属性是永久性。当公司破产或是维护该生态系统不再产生利益时，存储在服务器上的数字资产将在 10 年内不再存在。而以太坊上的 NFT 是永久的。

是的，到 2372 年人们仍能够下载并查阅你的加密猫。

但是一旦区块链的容量过高，存储所有这些数据就会变得更加困难，直到某时出现巨大风险，某些历史数据最终将……没人存储。

要量化这种风险很容易。以区块链的数据容量 (MB/sec) 为单位，乘以 ~30 得到每年存储的数据量 (TB)。当前的分片计划的数据容量约为 1.3 MB/秒，因此约为 40 TB/年。如果增加 10 倍，则为 400 TB/年。如果我们不仅希望可以访问数据，而且是以一种便捷的方式，我们还需要元数据 (例如解压缩汇总交易)，因此每年达到 4 PB，或十年后达到 40 PB。Internet Archive (互联网档案馆) 使用 50 PB。所以这可以说是分片区块链的安全大小上限。

因此，看起来在这两个维度上，以太坊分片设计实际上已经非常接近合理的最大安全值。常数可以增加一点，但不能增加太多。

结语

尝试扩容区块链的方法有两种：基础的技术改进和简单地提升参数。首先，提升参数听起来很有吸引力：如果您是在餐纸上进行数学运算，这就很容易让自己相信消费级笔记本电脑每秒可以处理数千笔交易，不需要 ZK-SNARK、rollups 或分片。不幸的是，有很多微妙的理由可以解释为什么这种方法是有根本缺陷的。

运行区块链节点的计算机无法使用 100％的 CPU 来验证区块链；他们需要很大的安全边际来抵抗意外的 DoS 攻击，他们需要备用容量来执行诸如在内存池中处理交易之类的任务，并且用户不希望在计算机上运行节点的时候无法同时用于任何其他应用。带宽也会受限：10 MB/s 的连接并不意味着每秒可以处理 10 MB 的区块！也许每 12 秒才能处理 1-5 MB 的块。存储也是一样，提高运行节点的硬件要求并且限制专门的节点运行者并不是解决方案。对于去中心化的区块链而言，普通用户能够运行节点并形成一种文化，即运行节点是一种普遍行为，这一点至关重要。

区块链到底是啥，区块链有什么用？

最近“ 区块链 ”这个词在网络上出现的频率很高，可见最近大家对区块链这个词“区块链”这个词很感兴趣，那么什么是“区块链”，怎么解释“区块链”，“区块链”又是个什么链呢？

要想知道“区块链”是个什么东西，我们首先就要从中本聪说起。

2008年11月的时候，中本聪在一个隐秘的密码学评论组上贴出了一篇研讨陈述，陈述了他对电子货币的新设想——中本聪提出：“我相信存在一种不依赖信用的货币，我无法阻止自己去思考它。” 比特币就此面世。

虽然我们到现在都不知道中本聪是谁，但是我们都知道大名鼎鼎的比特币，也知道最近大热的词“区块链”。

用专业术语来说，区块链是分布式数据存储，点对点传输，共识机制，加密算法等计算机技术的新型应用模式。

比特币白皮书英文原版 [2] 其实并未出现 blockchain 一词，而是使用的 chain of blocks。最早的比特币白皮书中文翻译版 [3] 中，将 chain of blocks 翻译成了区块链。

用人话解释是什么意思呢？通俗来讲区块链就是一种去中心化的分布式账本数据库。

去中心化的意思就是去掉原有的数据中心。

这里给大家举个去中心化的例子：阿里的服务器支持着阿里巴巴日常的数据运行，包括刚刚过去的双十一，我们能够在零点流畅的进行货物秒杀，很大程度上得益于阿里服务器得支持。

阿里的日常活动所产生的所有数据都记录在服务器上，那如果阿里的服务器遭遇意外事故时会发生什么呢？（比如说阿里的服务器被陨石砸到了，导致服务器损坏）

服务器瘫痪后，阿里的数据自然就没办法及时恢复，这就会导致在短期内，阿里没办法维持日常运营。

但是在采用区块链技术后，阿里因日常业务而产生的一笔数据，除了记录在阿里的服务器之外，还会同时记录在百度、谷歌等全球各个服务器上，这样阿里的服务器即使遭遇了意外，仍然不会影响阿里的运行，阿里日常活动所产生的数据仍然会记录在世界各个服务器上，这就是区块链技术所带来的优点和好处。

也就是说原来阿里的数据只记录在阿里的服务器里，阿里的服务器就是中心，现在世界上各个服务器都在同步记录阿里所发生的这笔业务，阿里的服务器就不再是唯一的中心了，这步就做到了去中心化。而世界各地服务器同步记录阿里数据的行为就叫做分布式记账法。

知道了区块链是什么意思，区块链还能为我们的生活带来什么样的边界呢？区块链未来可能应用于哪些领域呢？

一、区块链技术应用于医疗健康领域。比如说小张家里有遗传红绿色盲的病史，小张曾经在A医院就诊，查过自己的红绿色盲，现在小张在B城市，去了B医院就诊，那么现在B医院可以直接在自己的数据库里查到小张曾经的就诊情况，B医院不用再对小张做重复检查了。这样于医院来说大大节省了医疗资源，于小张来说节约了重复检查的医疗费用。

二、区块链技术应用于食品安全领域。现在老百姓人人都关注食品安全，将区块链技术应用到食品安全领域，进行食品溯源。首先我们可以将每个蔬菜瓜果都打上专属的标签，然后将蔬菜瓜果的生长情况、成熟情况、病虫害情况等记录在这个标签中。而这个标签中的数据可以通过区块链技术，同步记录在世界各个数据中心。

一方面大家在买菜的时候，可以直接查询到该蔬菜的生长情况，另一方面我国在蔬菜进出口的时候，可以直接查询该进出口产品的情况，我国就不必再进行一次检疫。

区块链的共识机制

一、区块链共识机制的目标

区块链是什么？简单而言，区块链是一种去中心化的数据库，或可以叫作分布式账本(distributed ledger)。传统上所有的数据库都是中心化的，例如一间银行的账本就储存在银行的中心服务器里。中心化数据库的弊端是数据的安全及正确性全系于数据库运营方（即银行），因为任何能够访问中心化数据库的人（如银行职员或黑客）都可以破坏或修改其中的数据。

而区块链技术则容许数据库存放在全球成千上万的电脑上，每个人的账本通过点对点网络进行同步，网络中任何用户一旦增加一笔交易，交易信息将通过网络通知其他用户验证，记录到各自的账本中。区块链之所以得其名是因为它是由一个个包含交易信息的区块（block）从后向前有序链接起来的数据结构。

很多人对区块链的疑问是，如果每一个用户都拥有一个独立的账本，那么是否意味着可以在自己的账本上添加任意的交易信息，而成千上万个账本又如何保证记账的一致性？解决记账一致性问题正是区块链共识机制的目标。区块链共识机制旨在保证分布式系统里所有节点中的数据完全相同并且能够对某个提案（proposal）（例如是一项交易纪录）达成一致。然而分布式系统由于引入了多个节点，所以系统中会出现各种非常复杂的情况；随着节点数量的增加，节点失效或故障、节点之间的网络通信受到干扰甚至阻断等就变成了常见的问题，解决分布式系统中的各种边界条件和意外情况也增加了解决分布式一致性问题的难度。

区块链又可分为三种：

公有链：全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是“完全去中心化“的，因为没有任何人或机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制鼓励参与者竞争记账，来确保数据的安全性。

联盟链：联盟链是指有若干个机构共同参与管理的区块链。每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。这类区块链被认为是“部分去中心化”。

私有链：指其写入权限是由某个组织和机构控制的区块链。参与节点的资格会被严格的限制，由于参与的节点是有限和可控的，因此私有链往往可以有极快的交易速度、更好的隐私保护、更低的交易成本、不容易被恶意攻击、并且能够做到身份认证等金融行业必须的要求。相比中心化数据库，私有链能够防止机构内单节点故意隐瞒或篡改数据。即使发生错误，也能够迅速发现来源，因此许多大型金融机构在目前更加倾向于使用私有链技术。

二、区块链共识机制的分类

解决分布式一致性问题的难度催生了数种共识机制，它们各有其优缺点，亦适用于不同的环境及问题。被众人常识的共识机制有：

l PoW（Proof of Work）工作量证明机制

l PoS（Proof of Stake）股权/权益证明机制

l DPoS（Delegated Proof of Stake）股份授权证明机制

l PBFT（Practical Byzantine Fault Tolerance）实用拜占庭容错算法

l DBFT（Delegated Byzantine Fault Tolerance）授权拜占庭容错算法

l SCP (Stellar Consensus Protocol ) 恒星共识协议

l RPCA（Ripple Protocol Consensus Algorithm）Ripple共识算法

l Pool验证池共识机制

（一）PoW（Proof of Work）工作量证明机制

1. 基本介绍

在该机制中，网络上的每一个节点都在使用SHA256哈希函数(hash function) 运算一个不断变化的区块头的哈希值 (hash sum)。共识要求算出的值必须等于或小于某个给定的值。在分布式网络中，所有的参与者都需要使用不同的随机数来持续计算该哈希值，直至达到目标为止。当一个节点的算出确切的值，其他所有的节点必须相互确认该值的正确性。之后新区块中的交易将被验证以防欺诈。

在比特币中，以上运算哈希值的节点被称作“矿工”，而PoW的过程被称为“挖矿”。挖矿是一个耗时的过程，所以也提出了相应的激励机制（例如向矿工授予一小部分比特币）。PoW的优点是完全的去中心化，其缺点是消耗大量算力造成了的资源浪费，达成共识的周期也比较长，共识效率低下，因此其不是很适合商业使用。

2. 加密货币的应用实例

比特币(Bitcoin) 及莱特币(Litecoin)。以太坊(Ethereum) 的前三个阶段（Frontier前沿、Homestead家园、Metropolis大都会）皆采用PoW机制，其第四个阶段 (Serenity宁静) 将采用权益证明机制。PoW适用于公有链。

PoW机制虽然已经成功证明了其长期稳定和相对公平，但在现有框架下，采用PoW的“挖矿”形式，将消耗大量的能源。其消耗的能源只是不停的去做SHA256的运算来保证工作量公平，并没有其他的存在意义。而目前BTC所能达到的交易效率为约5TPS（5笔/秒），以太坊目前受到单区块GAS总额的上限，所能达到的交易频率大约是25TPS，与平均千次每秒、峰值能达到万次每秒处理效率的VISA和MASTERCARD相差甚远。

3. 简图理解模式

（ps：其中A、B、C、D计算哈希值的过程即为“挖矿”，为了犒劳时间成本的付出，机制会以一定数量的比特币作为激励。）

（Ps：PoS模式下，你的“挖矿”收益正比于你的币龄(币的数量*天数)，而与电脑的计算性能无关。我们可以认为任何具有概率性事件的累计都是工作量证明，如淘金。假设矿石含金量为p% 质量, 当你得到一定量黄金时，我们可以认为你一定挖掘了1/p 质量的矿石。而且得到的黄金数量越多，这个证明越可靠。）

（二）PoS（Proof of Stake）股权/权益证明机制

1.基本介绍

PoS要求人们证明货币数量的所有权，其相信拥有货币数量多的人攻击网络的可能性低。基于账户余额的选择是非常不公平的，因为单一最富有的人势必在网络中占主导地位，所以提出了许多解决方案。

在股权证明机制中，每当创建一个区块时，矿工需要创建一个称为“币权”的交易，这个交易会按照一定比例预先将一些币发给矿工。然后股权证明机制根据每个节点持有代币的比例和时间（币龄），依据算法等比例地降低节点的挖矿难度，以加快节点寻找随机数的速度，缩短达成共识所需的时间。

与PoW相比，PoS可以节省更多的能源，更有效率。但是由于挖矿成本接近于0，因此可能会遭受攻击。且PoS在本质上仍然需要网络中的节点进行挖矿运算，所以它同样难以应用于商业领域。

2.数字货币的应用实例

PoS机制下较为成熟的数字货币是点点币（Peercoin）和未来币（NXT），相比于PoW，PoS机制节省了能源，引入了" 币天 "这个概念来参与随机运算。PoS机制能够让更多的持币人参与到记账这个工作中去，而不需要额外购买设备（矿机、显卡等）。每个单位代币的运算能力与其持有的时间长成正相关，即持有人持有的代币数量越多、时间越长，其所能签署、生产下一个区块的概率越大。一旦其签署了下一个区块，持币人持有的币天即清零，重新进入新的循环。

PoS适用于公有链。

3.区块签署人的产生方式

在PoS机制下，因为区块的签署人由随机产生，则一些持币人会长期、大额持有代币以获得更大概率地产生区块，尽可能多的去清零他的"币天"。因此整个网络中的流通代币会减少，从而不利于代币在链上的流通，价格也更容易受到波动。由于可能会存在少量大户持有整个网络中大多数代币的情况，整个网络有可能会随着运行时间的增长而越来越趋向于中心化。相对于PoW而言，PoS机制下作恶的成本很低，因此对于分叉或是双重支付的攻击，需要更多的机制来保证共识。稳定情况下，每秒大约能产生12笔交易，但因为网络延迟及共识问题，需要约60秒才能完整广播共识区块。长期来看，生成区块（即清零"币天"）的速度远低于网络传播和广播的速度，因此在PoS机制下需要对生成区块进行"限速"，来保证主网的稳定运行。

4.简图理解模式

（PS：拥有越多“股份”权益的人越容易获取账权。是指获得多少货币，取决于你挖矿贡献的工作量，电脑性能越好，分给你的矿就会越多。）

（在纯POS体系中，如NXT，没有挖矿过程，初始的股权分配已经固定，之后只是股权在交易者之中流转，非常类似于现实世界的股票。）

（三）DPoS（Delegated Proof of Stake）股份授权证明机制

1.基本介绍

由于PoS的种种弊端，由此比特股首创的权益代表证明机制 DPoS（Delegated Proof of Stake）应运而生。DPoS 机制中的核心的要素是选举，每个系统原生代币的持有者在区块链里面都可以参与选举，所持有的代币余额即为投票权重。通过投票，股东可以选举出理事会成员，也可以就关系平台发展方向的议题表明态度，这一切构成了社区自治的基础。股东除了自己投票参与选举外，还可以通过将自己的选举票数授权给自己信任的其它账户来代表自己投票。

具体来说， DPoS由比特股（Bitshares）项目组发明。股权拥有着选举他们的代表来进行区块的生成和验证。DPoS类似于现代企业董事会制度，比特股系统将代币持有者称为股东，由股东投票选出101名代表，然后由这些代表负责生成和验证区块。持币者若想称为一名代表，需先用自己的公钥去区块链注册，获得一个长度为32位的特有身份标识符，股东可以对这个标识符以交易的形式进行投票，得票数前101位被选为代表。

代表们轮流产生区块，收益（交易手续费）平分。DPoS的优点在于大幅减少了参与区块验证和记账的节点数量，从而缩短了共识验证所需要的时间，大幅提高了交易效率。从某种角度来说，DPoS可以理解为多中心系统，兼具去中心化和中心化优势。优点：大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证。缺点：投票积极性不高，绝大部分代币持有者未参与投票；另整个共识机制还是依赖于代币，很多商业应用是不需要代币存在的。

DPoS机制要求在产生下一个区块之前，必须验证上一个区块已经被受信任节点所签署。相比于PoS的" 全民挖矿 "，DPoS则是利用类似" 代表大会 "的制度来直接选取可信任节点，由这些可信任节点（即见证人）来代替其他持币人行使权力，见证人节点要求长期在线，从而解决了因为PoS签署区块人不是经常在线而可能导致的产块延误等一系列问题。 DPoS机制通常能达到万次每秒的交易速度，在网络延迟低的情况下可以达到十万秒级别，非常适合企业级的应用。因为公信宝数据交易所对于数据交易频率要求高，更要求长期稳定性，因此DPoS是非常不错的选择。

2. 股份授权证明机制下的机构与系统

理事会是区块链网络的权力机构，理事会的人选由系统股东（即持币人）选举产生，理事会成员有权发起议案和对议案进行投票表决。

理事会的重要职责之一是根据需要调整系统的可变参数，这些参数包括：

l 费用相关：各种交易类型的费率。

l 授权相关：对接入网络的第三方平台收费及补贴相关参数。

l 区块生产相关：区块生产间隔时间，区块奖励。

l 身份审核相关：审核验证异常机构账户的信息情况。

l 同时，关系到理事会利益的事项将不通过理事会设定。

在Finchain系统中，见证人负责收集网络运行时广播出来的各种交易并打包到区块中，其工作类似于比特币网络中的矿工，在采用 PoW(工作量证明)的比特币网络中，由一种获奖概率取决于哈希算力的抽彩票方式来决定哪个矿工节点产生下一个区块。而在采用 DPoS 机制的金融链网络中，通过理事会投票决定见证人的数量，由持币人投票来决定见证人人选。入选的活跃见证人按顺序打包交易并生产区块，在每一轮区块生产之后，见证人会在随机洗牌决定新的顺序后进入下一轮的区块生产。

3. DPoS的应用实例

比特股(bitshares) 采用DPoS。DPoS主要适用于联盟链。

4.简图理解模式

（四）PBFT（Practical Byzantine Fault Tolerance）实用拜占庭容错算法

1. 基本介绍

PBFT是一种基于严格数学证明的算法，需要经过三个阶段的信息交互和局部共识来达成最终的一致输出。三个阶段分别为预备 (pre-prepare)、准备 (prepare)、落实 (commit)。PBFT算法证明系统中只要有2/3比例以上的正常节点，就能保证最终一定可以输出一致的共识结果。换言之，在使用PBFT算法的系统中，至多可以容忍不超过系统全部节点数量1/3的失效节点 (包括有意误导、故意破坏系统、超时、重复发送消息、伪造签名等的节点，又称为”拜占庭”节点)。

2. PBFT的应用实例

著名联盟链Hyperledger Fabric v0.6采用的是PBFT，v1.0又推出PBFT的改进版本SBFT。PBFT主要适用于私有链和联盟链。

3. 简图理解模式

上图显示了一个简化的PBFT的协议通信模式，其中C为客户端，0 – 3表示服务节点，其中0为主节点，3为故障节点。整个协议的基本过程如下：

(1) 客户端发送请求，激活主节点的服务操作；

(2) 当主节点接收请求后，启动三阶段的协议以向各从节点广播请求；

(a) 序号分配阶段，主节点给请求赋值一个序号n，广播序号分配消息和客户端的请求消息m，并将构造pre-prepare消息给各从节点；

(b) 交互阶段，从节点接收pre-prepare消息，向其他服务节点广播prepare消息；

(3) 客户端等待来自不同节点的响应，若有m+1个响应相同，则该响应即为运算的结果；

（五）DBFT（Delegated Byzantine Fault Tolerance）授权拜占庭容错算法

1. 基本介绍

DBFT建基于PBFT的基础上，在这个机制当中，存在两种参与者，一种是专业记账的“超级节点”，一种是系统当中不参与记账的普通用户。普通用户基于持有权益的比例来投票选出超级节点，当需要通过一项共识（记账）时，在这些超级节点中随机推选出一名发言人拟定方案，然后由其他超级节点根据拜占庭容错算法（见上文），即少数服从多数的原则进行表态。如果超过2/3的超级节点表示同意发言人方案，则共识达成。这个提案就成为最终发布的区块，并且该区块是不可逆的，所有里面的交易都是百分之百确认的。如果在一定时间内还未达成一致的提案，或者发现有非法交易的话，可以由其他超级节点重新发起提案，重复投票过程，直至达成共识。

2. DBFT的应用实例

国内加密货币及区块链平台NEO是 DBFT算法的研发者及采用者。

3. 简图理解模式

假设系统中只有四个由普通用户投票选出的超级节点，当需要通过一项共识时，系统就会从代表中随机选出一名发言人拟定方案。发言人会将拟好的方案交给每位代表，每位代表先判断发言人的计算结果与它们自身纪录的是否一致，再与其它代表商讨验证计算结果是否正确。如果2/3的代表一致表示发言人方案的计算结果是正确的，那么方案就此通过。

如果只有不到2/3的代表达成共识，将随机选出一名新的发言人，再重复上述流程。这个体系旨在保护系统不受无法行使职能的领袖影响。

上图假设全体节点都是诚实的，达成100%共识，将对方案A（区块）进行验证。

鉴于发言人是随机选出的一名代表，因此他可能会不诚实或出现故障。上图假设发言人给3名代表中的2名发送了恶意信息（方案B），同时给1名代表发送了正确信息（方案A）。

在这种情况下该恶意信息（方案B）无法通过。中间与右边的代表自身的计算结果与发言人发送的不一致，因此就不能验证发言人拟定的方案，导致2人拒绝通过方案。左边的代表因接收了正确信息，与自身的计算结果相符，因此能确认方案，继而成功完成1次验证。但本方案仍无法通过，因为不足2/3的代表达成共识。接着将随机选出一名新发言人，重新开始共识流程。

上图假设发言人是诚实的，但其中1名代表出现了异常；右边的代表向其他代表发送了不正确的信息（B）。

在这种情况下发言人拟定的正确信息（A）依然可以获得验证，因为左边与中间诚实的代表都可以验证由诚实的发言人拟定的方案，达成2/3的共识。代表也可以判断到底是发言人向右边的节点说谎还是右边的节点不诚实。

（六）SCP (Stellar Consensus Protocol ) 恒星共识协议

1. 基本介绍

SCP 是 Stellar (一种基于互联网的去中心化全球支付协议) 研发及使用的共识算法，其建基于联邦拜占庭协议 (Federated Byzantine Agreement) 。传统的非联邦拜占庭协议（如上文的PBFT和DBFT）虽然确保可以通过分布式的方法达成共识，并达到拜占庭容错 (至多可以容忍不超过系统全部节点数量1/3的失效节点)，它是一个中心化的系统 — 网络中节点的数量和身份必须提前知晓且验证过。而联邦拜占庭协议的不同之处在于它能够去中心化的同时，又可以做到拜占庭容错。

[…]

（七）RPCA（Ripple Protocol Consensus Algorithm）Ripple共识算法

1. 基本介绍

RPCA是Ripple（一种基于互联网的开源支付协议，可以实现去中心化的货币兑换、支付与清算功能）研发及使用的共识算法。在 Ripple 的网络中，交易由客户端（应用）发起，经过追踪节点（tracking node）或验证节点（validating node）把交易广播到整个网络中。追踪节点的主要功能是分发交易信息以及响应客户端的账本请求。验证节点除包含追踪节点的所有功能外，还能够通过共识协议，在账本中增加新的账本实例数据。

Ripple 的共识达成发生在验证节点之间，每个验证节点都预先配置了一份可信任节点名单，称为 UNL（Unique Node List）。在名单上的节点可对交易达成进行投票。共识过程如下：

(1) 每个验证节点会不断收到从网络发送过来的交易，通过与本地账本数据验证后，不合法的交易直接丢弃，合法的交易将汇总成交易候选集（candidate set）。交易候选集里面还包括之前共识过程无法确认而遗留下来的交易。

(2) 每个验证节点把自己的交易候选集作为提案发送给其他验证节点。

(3) 验证节点在收到其他节点发来的提案后，如果不是来自UNL上的节点，则忽略该提案；如果是来自UNL上的节点，就会对比提案中的交易和本地的交易候选集，如果有相同的交易，该交易就获得一票。在一定时间内，当交易获得超过50%的票数时，则该交易进入下一轮。没有超过50%的交易，将留待下一次共识过程去确认。

(4) 验证节点把超过50%票数的交易作为提案发给其他节点，同时提高所需票数的阈值到60%，重复步骤(3)、步骤(4)，直到阈值达到80%。

(5) 验证节点把经过80%UNL节点确认的交易正式写入本地的账本数据中，称为最后关闭账本（last closed ledger），即账本最后（最新）的状态。

在Ripple的共识算法中，参与投票节点的身份是事先知道的，因此，算法的效率比PoW等匿名共识算法要高效，交易的确认时间只需几秒钟。这点也决定了该共识算法只适合于联盟链或私有链。Ripple共识算法的拜占庭容错（BFT）能力为（n-1）/5，即可以容忍整个网络中20%的节点出现拜占庭错误而不影响正确的共识。

2. 简图理解模式

共识过程节点交互示意图：

共识算法流程：

（八）POOL验证池共识机制

Pool验证池共识机制是基于传统的分布式一致性算法（Paxos和Raft）的基础上开发的机制。Paxos算法是1990年提出的一种基于消息传递且具有高度容错特性的一致性算法。过去, Paxos一直是分布式协议的标准，但是Paxos难于理解，更难以实现。Raft则是在2013年发布的一个比Paxos简单又能实现Paxos所解决问题的一致性算法。Paxos和Raft达成共识的过程皆如同选举一样，参选者需要说服大多数选民(服务器)投票给他，一旦选定后就跟随其操作。Paxos和Raft的区别在于选举的具体过程不同。而Pool验证池共识机制即是在这两种成熟的分布式一致性算法的基础上，辅之以数据验证的机制。

区块链的安全法则

区块链的安全法则区块链安全边界是指，即第一法则：

存储即所有

一个人的财产归属及安全性区块链安全边界是指，从根本上来说取决于财产的存储方式及定义权。在互联网世界里区块链安全边界是指，海量的用户数据存储在平台方的服务器上，所以，这些数据的所有权至今都是个迷，一如区块链安全边界是指你我的社交ID归谁，难有定论，但用户数据资产却推高了平台的市值，而作为用户，并未享受到市值红利。区块链世界使得存储介质和方式的变化，让资产的所有权交付给了个体。

拓展资料

区块链系统面临的风险不仅来自外部实体的攻击，也可能有来自内部参与者的攻击，以及组件的失效，如软件故障。因此在实施之前，需要制定风险模型，认清特殊的安全需求，以确保对风险和应对方案的准确把握。

1. 区块链技术特有的安全特性

● (1) 写入数据的安全性

在共识机制的作用下，只有当全网大部分节点（或多个关键节点）都同时认为这个记录正确时，记录的真实性才能得到全网认可，记录数据才允许被写入区块中。

● (2) 读取数据的安全性

区块链没有固有的信息读取安全限制，但可以在一定程度上控制信息读取，比如把区块链上某些元素加密，之后把密钥交给相关参与者。同时，复杂的共识协议确保系统中的任何人看到的账本都是一样的，这是防止双重支付的重要手段。

● (3) 分布式拒绝服务(DDOS)

攻击抵抗区块链的分布式架构赋予其点对点、多冗余特性，不存在单点失效的问题，因此其应对拒绝服务攻击的方式比中心化系统要灵活得多。即使一个节点失效，其他节点不受影响，与失效节点连接的用户无法连入系统，除非有支持他们连入其他节点的机制。

2. 区块链技术面临的安全挑战与应对策略

● (1) 网络公开不设防

对公有链网络而言，所有数据都在公网上传输，所有加入网络的节点可以无障碍地连接其他节点和接受其他节点的连接，在网络层没有做身份验证以及其他防护。针对该类风险的应对策略是要求更高的私密性并谨慎控制网络连接。对安全性较高的行业，如金融行业，宜采用专线接入区块链网络，对接入的连接进行身份验证，排除未经授权的节点接入以免数据泄漏，并通过协议栈级别的防火墙安全防护，防止网络攻击。

● (2) 隐私

公有链上交易数据全网可见，公众可以跟踪这些交易，任何人可以通过观察区块链得出关于某事的结论，不利于个人或机构的合法隐私保护。针对该类风险的应对策略是：

第一，由认证机构代理用户在区块链上进行交易，用户资料和个人行为不进入区块链。

第二，不采用全网广播方式，而是将交易数据的传输限制在正在进行相关交易的节点之间。

第三，对用户数据的访问采用权限控制，持有密钥的访问者才能解密和访问数据。

第四，采用例如“零知识证明”等隐私保护算法，规避隐私暴露。

● (3) 算力

使用工作量证明型的区块链解决方案，都面临51%算力攻击问题。随着算力的逐渐集中，客观上确实存在有掌握超过50%算力的组织出现的可能，在不经改进的情况下，不排除逐渐演变成弱肉强食的丛林法则。针对该类风险的应对策略是采用算法和现实约束相结合的方式，例如用资产抵押、法律和监管手段等进行联合管控。