区块链安全笔记区块链的安全

聚小能 2023年01月06日 20:21 52 0

今天给大家聊到了区块链安全笔记，以及区块链的安全相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

区块链入门108个知识点

1、什么是区块链

把多笔交易的信息以及表明该区块的信息打包放在一起，经验证后的这个包就是区块。

每个区块里保存了上一个区块的hash值，使区块之间产生关系，也就是说的链了。合起来就叫区块链。

2.什么是比特币

比特币概念是2009年中本聪提出的，总量是2100万个。比特币链大约每10分钟产生一个区块，这个区块是矿工挖了10分钟挖出来的。作为给矿工奖励，一定数量的比特币会发给矿工们，但是这个一定数量是每四年减半一次。现在是12.5个。照这样下去2040年全部的比特币问世。

3.什么是以太坊

以太坊与比特币最大的区别是有了智能合约。使得开发者在上边可以开发，运行各种应用。

4.分布式账本

它是一种在网络成员之间共享，复制和同步的数据库。直白说，在区块链上的所有用户都有记账功能，而且内容一致，这样保证了数据不可篡改性。

5.什么是准匿名性

相信大家都有钱包，发送交易都用的钱包地址(一串字符串)这就是准匿名。

6．什么是开放透明性/可追溯

区块链存储了从历史到现在的所有数据，任何人都可以查看，而且还可以查看到历史上的任何数据。

7.什么是不可篡改

历史数据和当前交易的数据不可篡改。数据被存在链上的区块上，有一个hash值，如果修改该区块信息，那么它的 hash值也变了，它后边的所有区块的hash值也必须修改，使成为新的链。同时主链还在进行交易产生区块。修改后链也必须一直和主链同步产生区块，保证链的长度一样。代价太大了，只为修改一条数据。

8.什么是抗ddos攻击

ddos:黑客通过控制许多人的电脑或者手机，让他们同时访问一个网站，由于服务器的宽带是有限的，大量流量的涌入可能会使得网站可能无法正常工作，从而遭受损失。但区块链是分布式的，不存在一个中心服务器，一个节点出现故障，其他节点不受影响。理论上是超过51%的节点遭受攻击，会出现问题。

9.主链的定义

以比特币为例，某个时间点一个区块让2个矿工同时挖出来，然后接下来最先产生6个区块的链就是主链

10．单链/多链

单链指的是一条链上处理所有事物的数据结构。多链结构，其核心本质是公有链+N个子链构成。只有一条，子链理论上可以有无数条，每一个子链都可以运行一个或多个DAPP系统

11.公有链/联盟链/私有链

公有链:每个人都可以参与到区块链

联盟链:只允许联盟成员参与记账和查询

私有链:写入和查看的权限只掌握在一个组织手里。

12.共识层数据层等

区块链整体结构有六个:数据层，网络层，共识层，激励层，合约层，应用层。数据层:记录数据的一层，属于底层技术;网络层:构建区块链网络的一种架构，它决定了用户与用户之间通过何种方式组织起来。共识层:提供了一套规则，让大家接收和存储的信息达成一致。激励层:设计激励政策，鼓励用户参与到区块链生态中;合约层:一般指“智能合约”，它是一套可以自动执行，根据自己需求编写的合约体系。应用层:区块链上的应用程序，与手机的app类似前分布式存储研发中心

13.时间戳

时间戳是指从1970年1月1日0时0分0秒0...到现在的当前时间的总秒数，或者总纳秒数等等很大的数字。每个区块生成时都有一个时间戳，表明生成区块的时间。

14．区块/区块头/区块体

区块是区块链的基本单元，区块头和区块体是区块链的组成部分。区块头里面包含的信息有上一个区块的hash，本区块的hash，时间戳等等。区块体就是区块里的详细数据。

15.Merkle树

Merkle树，也叫二叉树，是存储数据的一种数据结构，最底层是所有区块包含的原始数据，上一层是每个区块的hash值，这一层的hash两两组合产生新的hash值，形成新的一层，然后一层层往上，-直到产生一个hash值。这样的结构可以用于快速比较大量的数据，不需要下载全部的数据就可以快速的查找你想要的最底层的历史数据。

16什么是扩容

比特币的一个区块大小大约是1M左右，可以保存4000笔交易记录。扩容就是想把区块变大，能保存更多的数据。

17.什么是链

每个区块都会保存上一个区块的 hash，使区块之间产生关系，这个关系就是链。通过这个链把区块交易记录以及状态变化等的数据存储起来。

18．区块高度

这个不是距离上说的高度，它指是该区块与所在链上第一个区块之间相差的区块总个数。这个高度说明了就是第几个区块，只是标识作用。

19.分叉

同一时间内产生了两个区块(区块里的交易信息是一样的，只是区块的hash值不一样)，之后在这两个区块上分叉出来两条链，这两条链接下来谁先生成6个区块，谁就是主链，另外的一条链丢弃。

20．幽灵协议

算力高的矿池很容易比算力低的矿机产生区块速度快，导致区块链上大部分区块由这些算力高的矿池产生的。而算力低的矿机产生的区块因为慢，没有存储到链上，这些区块将会作废。

幽灵协议使得本来应该作废的区块，也可以短暂的留在链上，而且也可以作为

工作量证明的一部分。这样一来，小算力

的矿工，对主链的贡献比重就增大了，大型矿池就无法独家垄断对新区块的确认。

21.孤块

之前说过分叉，孤块就是同一时间产生的区块，有一个形成了链，另一个后边没有形成链。那么这个没形成链的块就叫

孤块。

22.叔块

上边说的孤块，通过幽灵协议，使它成为工作量证明的一部分，那它就不会被丢弃，会保存在主链上。这个区块就是下

23重放攻击

就是黑客把已经发送给服务器的消息，重新又发了一遍，有时候这样可以骗取服务器的多次响应。

24．有向无环图

也叫数据集合DAG(有向非循环图)，DAG是一种理想的多链数据结构。现在说的区块链大都是单链，也就是一个区块连一个区块，DAG是多个区块相连。好处是可以同时生成好几个区块，于是网络可以同时处理大量交易，吞吐量肯定就上升了。但是缺点很多，目前属于研究阶段。

25.什么是挖矿

挖矿过程就是对以上这六个字段进行一系列的转换、连接和哈希运算，并随着不断一个一个试要寻找的随机数，最后成功找到一个随机数满足条件:经过哈希运算后的值，比预设难度值的哈希值小，那么，就挖矿成功了，节点可以向邻近节点进行广播该区块，邻近节点收到该区块对以上六个字段进行同样的运算，验证合规，再向其它结点转播，其它结点也用同样的算法进行验证，如果全网有51%的结点都验证成功，这个区块就算真正地“挖矿”成功了，每个结点都把这个区块加在上一个区块的后面，并把区块中与自己记录相同的列表删除，再次复生上述过程。另外要说的是，不管挖矿成不成功每个节点都预先把奖励的比特币50个、所有交易的手续费(总输入-总输出)记在交易列表的第一项了(这是“挖矿”最根本的目的，也是保证区块链能长期稳定运行的根本原因)，输出地址就是本结点的地址，但如果挖矿不成功，这笔交易就作废了，没有任何奖励。而且这笔叫作“生产交易”的交易不参与“挖矿”计算。

26.矿机/矿场

矿机就是各种配置的计算机，算力是他们的最大差距。矿机集中在一个地的地方就是矿场

27.矿池

就是矿工们联合起来一起组成一个团队，这个团队下的计算机群就是矿池。挖矿奖励，是根据自己的算力贡献度分发。

28.挖矿难度和算力

挖矿难度是为了保证产生区块的间隔时间稳定在某个时间短内，如比特币10分钟出

块1个。算力就是矿机的配置。

29.验证

当区块链里的验证是对交易合法性的一种确认，交易消息在节点之间传播时每个节点都会验证一次这笔交易是否合法。比如验证交易的语法是否正确，交易的金额是否大于0，输入的交易金额是否合理，等等。验证通过后打包，交给矿工挖矿。

30.交易广播

就是该节点给其他节点通过网络发送信息。

31.矿工费

区块链要像永动机一样不停的工作，需要矿工一直维护着这个系统。所以要给矿工们好处费，才能持久。

32.交易确认

当交易发生时，记录该笔交易的区块将进行第一次确认，并在该区块之后的链上的每一个区块进行再次确认:当确认数达到6个及以上时，通常认为这笔交易比较安全并难以篡改。

33.双重交易

就是我有10块钱，我用这10块钱买了一包烟，然后瞬间操作用这还没到付的10块钱又买了杯咖啡。所以验证交易的时候，要确认这10块钱是否已花费。

34.UTXO未花费的交易输出

它是一个包含交易数据和执行代码的数据结构，可以理解为存在但尚未消费的数字货币。

35.每秒交易数量TPS

也就是吞吐量，tps指系统每秒能处理的交易数量。

36.钱包

与支付宝类似，用来存储数字货币的，用区块链技术更加安全。

37.冷钱包/热钱包

冷钱包就是离线钱包，原理是储存在本地，运用二维码通信让私钥永不触网。热钱包就是在线钱包，原理是将私钥加密后存储在服务器上，当需要使用时再从服务器上下载下来，并在浏览器端进行解密。

38.软件钱包/硬件钱包

软件钱包是一种计算机程序。一般而言，软件钱包是与区块链交互的程序，可以让用户接收、存储和发送数字货币，可以存储多个密钥。硬件钱包是专门处理数字货币的智能设备。

39.空投

项目方把数字货币发送给各个用户钱包地址。

40.映射

映射跟区块链货币的发行相关，是链与链之间的映射。比如有一些区块链公司，前期没有完成链的开发，它就依托于以太坊发行自己的货币，前期货币的发行、交易等都在以太坊上进行操作。随着公司的发展，公司自己的链开发完成了公司想要把之前在以太坊上的信息全部对应到自己的链上，这个过程就是映射。

41.仓位

指投资人实有投资和实际投资资金的比例

42.全仓

全部资金买入比特币

43．减仓

把部分比特币卖出，但不全部卖出

44．重仓

资金和比特币相比，比特币份额占多

45．轻仓

资金和比特币相比，资金份额占多

46.空仓

把手里所持比特币全部卖出，全部转为资金

47.止盈

获得一定收益后，将所持比特币卖出以保住盈利

48.止损

亏损到一定程度后，将所持比特币卖出以防止亏损进一步扩大

49.牛市

价格持续上升，前景乐观

50.熊市

价格持续下跌，前景黯淡

51.多头（做多）

买方，认为币价未来会上涨，买入币，待币价上涨后，高价卖出获利了结

52.空头（做空）

卖方，认为币价未来会下跌，将手中持有的币（或向交易平台借币）卖出，待币价下跌后，低价买入获利了结

53.建仓

买入比特币等虚拟货币

54.补仓

分批买入比特币等虚拟货币，如：先买入1BTC，之后再买入1BTC

55.全仓

将所有资金一次性全部买入某一种虚拟币

56.反弹

币价下跌时，因下跌过快而价格回升调整

57.盘整（横盘）

价格波动幅度较小，币价稳定

58.阴跌

币价缓慢下滑

59.跳水（瀑布）

币价快速下跌，幅度很大

60.割肉

买入比特币后，币价下跌，为避免亏损扩大而赔本卖出比特币。或借币做空后，币价上涨，赔本买入比特币

61.套牢

预期币价上涨，不料买入后币价却下跌；或预期币价下跌，不料卖出后，币价却上涨

62.解套

买入比特币后币价下跌造成暂时的账面损失，但之后币价回升，扭亏为盈

63.踏空

因看淡后市卖出比特币后，币价却一路上涨，未能及时买入，因此未能赚得利润

64.超买

币价持续上升到一定高度，买方力量基本用尽，币价即将下跌

65.超卖

币价持续下跌到一定低点，卖方力量基本用尽，币价即将回升

66.诱多

币价盘整已久，下跌可能性较大，空头大多已卖出比特币，突然空方将币价拉高，诱使多方以为币价将会上涨，纷纷买入，结果空方打压币价，使多方套牢

67.诱空

多头买入比特币后，故意打压币价，使空头以为币价将会下跌，纷纷抛出，结果误入多头的陷阱

68.什么是NFT

NFT全称“Non-Fungible Tokens” 即非同质化代币，简单来说，即区块链上一种无法分割的版权证明，主要作用数字资产确权，转移，与数字货币区别在于，它独一无二，不可分割，本质上，是一种独特的数字资产。

69.什么是元宇宙

元宇宙是一个虚拟时空间的集合，由一系列的增强现实（AR），虚拟现实（VR）和互联网（Internet）所组成，其中数字货币承载着这个世界中价值转移的功能。

70.什么是DeFi

DeFi，全称为Decentralized Finance，即“去中心化金融”或者“分布式金融”。“去中心化金融”，与传统中心化金融相对，指建立在开放的去中心化网络中的各类金融领域的应用，目标是建立一个多层面的金融系统，以区块链技术和密码货币为基础，重新创造并完善已有的金融体系

71.谁是中本聪？

72.比特币和Q币不一样

比特币是一种去中心化的数字资产，没有发行主体。Q币是由腾讯公司发行的电子货币，类似于电子积分，其实不是货币。Q币需要有中心化的发行机构，Q币因为腾讯公司的信用背书，才能被认可和使用。使用范围也局限在腾讯的游戏和服务中，Q币的价值完全基于人们对腾讯公司的信任。

比特币不通过中心化机构发行，但却能够得到全球的广泛认可，是因为比特币可以自证其信，比特币的发行和流通由全网矿工共同记账，不需要中心机构也能确保任何人都无法窜改账本。

73.矿机是什么？

以比特币为例，比特币矿机就是通过运行大量计算争夺记账权从而获得新生比特币奖励的专业设备，一般由挖矿芯片、散热片和风扇组成，只执行单一的计算程序，耗电量较大。挖矿实际是矿工之间比拼算力，拥有较多算力的矿工挖到比特币的概率更大。随着全网算力上涨，用传统的设备（CPU、GPU）挖到比特的难度越来越大，人们开发出专门用来挖矿的芯片。芯片是矿机最核心的零件。芯片运转的过程会产生大量的热，为了散热降温，比特币矿机一般配有散热片和风扇。用户在电脑上下载比特币挖矿软件，用该软件分配好每台矿机的任务，就可以开始挖矿了。每种币的算法不同，所需要的矿机也各不相同。

74.量化交易是什么？

量化交易，有时候也称自动化交易，是指以先进的数学模型替代人为的主观判断，极大地减少了投资者情绪波动的影响，避免在市场极度狂热或悲观的情况下做出非理性的投资决策。量化交易有很多种，包括跨平台搬砖、趋势交易、对冲等。跨平台搬砖是指，当不同目标平台价差达到一定金额，在价高的平台卖出，在价低的平台买入。

75.区块链资产场外交易

场外交易也叫OTC交易。用户需要自己寻找交易对手，不通过撮合成交，成交价格由交易双方协商确定，交易双方可以借助当面协商或者电话通讯等方式充分沟通。

76.时间戳是什么？

区块链通过时间戳保证每个区块依次顺序相连。时间戳使区块链上每一笔数据都具有时间标记。简单来说，时间戳证明了区块链上什么时候发生了什么事情，且任何人无法篡改。

77.区块链分叉是什么？

在中心化系统中升级软件十分简单，在应用商店点击“升级”即可。但是在区块链等去中心化系统中，“升级”并不是那么简单，甚至可能一言不合造成区块链分叉。简单说，分叉是指区块链在进行“升级”时发生了意见分歧，从而导致区块链分叉。因为没有中心化机构，比特币等数字资产每次代码升级都需要获得比特币社区的一致认可，如果比特币社区无法达成一致，区块链很可能形成分叉。

78.软分叉和硬分叉

硬分叉，是指当比特币代码发生改变后，旧节点拒绝接受由新节点创造的区块。不符合原规则的区块将被忽略，矿工会按照原规则，在他们最后验证的区块之后创建新的区块。软分叉是指旧的节点并不会意识到比特币代码发生改变，并继续接受由新节点创造的区块。矿工们可能会在他们完全没有理解，或者验证过的区块上进行工作。软分叉和硬分叉都"向后兼容"，这样才能保证新节点可以从头验证区块链。向后兼容是指新软件接受由旧软件所产生的数据或者代码，比如说Windows 10可以运行Windows XP的应用。而软分叉还可以"向前兼容"。

79.区块链项目分类和应用

从目前主流的区块链项目来看，区块链项目主要为四类：第一类：币类；第二类：平台类；第三类：应用类；第四类：资产代币化。

80.对标美元的USDT

USDT是Tether公司推出的对标美元（USD）的代币Tether USD。1USDT=1美元，用户可以随时使用USDT与USD进行1:1兑换。Tether公司执行1:1准备金保证制度，即每个USDT代币，都会有1美元的准备金保障，对USDT价格的恒定形成支撑。某个数字资产单价是多少USDT，也就相当于是它的单价是多少美元（USD）。

81.山寨币和竞争币

山寨币是指以比特币代码为模板，对其底层技术区块链进行了一些修改的区块链资产，其中有技术性创新或改进的又称为竞争币。因为比特币代码开源，导致比特币的抄袭成本很低，甚至只需复制比特币的代码，修改一些参数，便可以生成一条全新的区块链。

82.三大交易所

币安：

Okex:

火币：

83.行情软件

Mytoken：

非小号：

84.资讯网站

巴比特：

金色财经：

币世界快讯：

85.区块链浏览器

BTC：

ETH：

BCH：

LTC：

ETC：

86.钱包

Imtoken：

比特派：

87. 去中心化交易所

uniswap：

88. NFT交易所

Opensea：

Super Rare：

89. 梯子

自备，购买靠谱梯子

90. 平台币

平台发行的数字货币，用于抵扣手续费，交易等

91. 牛市、熊市

牛市：上涨行情

熊市：下跌行情

92. 区块链1.0

基于分布式账本的货币交易体系，代表为比特币

93. 区块链2.0

以太坊（智能合约）为代表的合同区块链技术为2.0

94. 区块链3.0

智能化物联网时代，超出金融领域，为各种行业提供去中心化解决方案

95. 智能合约

智能合约，Smart Contract，是一种旨在以信息化方式传播、验证或执行合同的计算机协议，简单说，提前定好电子合约，一旦双方确认，合同自动执行。

96. 什么是通证？

通证经济就是以Token为唯一参考标准的经济体系，也就是说相当于通行证，你拥有Token ,就拥有权益，就拥有发言权。

大数据是生产资料，AI是新的生产力，区块链是新的生产关系。大数据指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。简单理解为，大数据就是长期积累的海量数据，短期无法获取。区块链可以作为大数据的获取方式，但无法取代大数据。大数据只是作为在区块链运行的介质，没有绝对的技术性能，所以两者不能混淆。(生产关系简单理解就是劳动交换和消费关系，核心在于生产力，生产力核心在于生产工具)

ICO，Initial Coin Offering, 首次公开代币发行，就是区块链数字货币行业中的众筹。是2017最为热门的话题和投资趋势，国家9.4出台监管方案。说到ICO，人们会想到IPO，两者有着本质不同。

99. 数字货币五个特征

第一个特征：去中心化

第二个特征：有开源代码

第三个特征：有独立的电子钱包

第四个特征：恒量发行的

第五个特征：可以全球流通

100.什么叫去中心化？

没有发行方，不属于任何机构或国家，由互联网网络专家设计、开发并存放于互联网上，公开发行的币种。

100. 什么叫衡量（稀缺性）？

发行总量一旦设定，永久固定，不能更改，不能随意超发，可接受全球互联网监督。因挖掘和开釆难度虽时间数量变化，时间越长，开采难度越大，所开釆的币就越少，因此具有稀缺性。

101. 什么叫开源代码？

用字母数字组成的存放在互联网上，任何人都可以查出其设计的源代码，所有人都可以参与，可以挖掘，全球公开化。

102. 什么叫匿名交易？专有钱包私密？

每个人都可以在网上注册下载钱包，无需实名认证，完全由加密数字代码组成，全球即时点对点发送、交易，无需借助银行和任何机构，非本人授权任何人都无法追踪、查询。

合约交易是指买卖双方对约定未来某个时间按指定价格接收一定数量的某种资产的协议进行交易。合约交易的买卖对象是由交易所统一制定的标准化合约，交易所规定了其商品种类，交易时间，数量等标准化信息。合约代表了买卖双方所拥有的权利和义务。

105.数字货币产业链

芯片厂家矿机厂商矿机代理挖矿出矿到交易所散户炒币

106.二本是谁？

二本：数字货币价值投资者

投资风格：稳健

建立社群：二本杂谈（高质量价投社群）

107.二本投资策略

长短结合，价投为主，不碰合约，不玩短线

合理布局，科学操作，稳健保守，挣周期钱

108.二本？

欢迎币友，共谋发展

区块链安全笔记区块链的安全

区块链笔记——PBFT

PBFT是实用拜占庭容错的简称区块链安全笔记，是解决拜占庭将军问题的一种方案。比起最开始的BFT算法，PBFT额外要求网络封闭，即节点数目确定并提前互通，但将复杂度从指数级降低到多项式级，使得BFT系列算法真正具有可行性。

与POW、POS等大家耳熟能详的共识不同，BFT系列的共识不需要“Proof”，亦即不需要节点投入算力或其他资源来确权，因此不需要代币激励便可完成共识。缺点是原始的BFT效率太低，只能存在于理论而无法应用。而改进的PBFT虽然效率大大提高，却对节点数量和状态提出了要求，导致合格的记帐节点太少，并且也只能维持在少数，过多的节点会拖慢网络速度。因此PBFT更多是用在联盟链和私链上。公链也有应用，例如NEO，便是采用了PBFT算法。

拜占庭将军问题的实质是在恶劣的通讯环境中，如何使各参与方达成一致意见。POW和POS等共识要求参与方投入成本，争夺唯一的发言权。在某一段时间内只有唯一的发言人，自然只会有一个意见，从而达成共识。PBFT采取不同的思路，要求各参与方相互发送及验证彼此的信息，最终采用多数原则达成共识。

PBFT能够以一种低成本的方式实现节点间共识，其理念其实相当贴近区块链安全笔记我们的生活习惯。例如在老师布置作业后，同学们总要互相问问确认一下，才放心地把今天的作业记到本子上。当然实现上还有很多细节，保证各节点的平等关系。在节点数目不多的时候，节点之间实现相互通信的成本并不高，节点之间可以快速发送确认。但节点数目增长却会带来整体性能的下降。PBFT可以容忍的坏节点数量不多于总数的三分之一，如果节点损坏率比较固定，提高总节点数量虽然能使系统获得更好的冗余，却会大大增加通讯量，造成效率下降。加上PBFT没有激励机制，其适合联盟链和私链场景。作为公链不可避免地节点数量太少，分布过分集中，例如NEO只有七个节点。

PBFT要求坏节点数量f=(n-1)/3，这里n是总节点数。只要f满足这个条件，共识总是可以达成。为什么f要满足这个条件区块链安全笔记？简单来说，假设网络中存在恶意节点联盟，其控制了数量为f的节点，这些节点可以故意发布错误的信息。此时网络中正常节点数量为n-f个。将这n-f个节点分为两部分，各自包含一部分节点。对于任一部分正常节点来说，只要恶意节点数f大于自身节点数，同时大于剩余的正常节点数，这部分正常节点便会与恶意节点联盟达成共识。此时只要恶意节点联盟先后向两部分正常节点发送不同的共识信息，便可造成网络分叉。因此要保证网络运行，对于每一部分正常节点来说，网络中恶意节点数量不能同时大于自身节点数和网络剩余正常节点数。代入计算便得到f=(n-1)/3。

【区块链笔记整理】多重签名

多重签名就是多个用户对同一个消息进行数字签名，可以简单理解为一个数字资产多个签名。

“用N把钥匙生成一个多重签名的地址，需要其中M把钥匙才能花费这个地址上的比特币，N=M,这就是M/N的多重签名”。

签名标定的是数字资产所属及权限，多重签名预示着资产可由多人支配与管理。拿比特币来说，如果要动用一个地址的币，那么需要多个私钥才能进行。

多重签名的作用意义非常，如果采用单独的私钥，尽管以目前的密码学可以保证无法被暴力破解，但是这个私钥不保证会以其他方式（如黑客通过木马，自己不小心暴露等）暴露出去的话，那么对应的数字资产也同时暴露无遗。

此时如果公钥是由多重签名方式生成，那么即便被盗取了其中一个私钥，盗取者也无法转移对应的数字资产。

即多重签名使资产更加安全和多样化管理，尤其在需要暴露私钥的交易过程中。

1. 电子商务

较常见的是2/3的多重签名方式。例如一笔交易，由买家，卖家，平台各持有一份私钥对应该笔交易的地址，这个地址先有买家转入这笔交易所需的比特币数额，后续的交易确认，退款等流程就需要三方中2方才能转出这些比特币。无纠纷时，买家卖家双方确认即可。产生纠纷时由平台做出2/3的仲裁。

2. 财产分割

比如合作团队管理一笔共有资金。可以使用1/N的模式，即这个账户谁都可以支配。好处是清晰忠实地记录了每个用户（对应私钥）的支出明细，方便清算。

3. 资金监管

比如数字钱包，交易所，类似电子商务的2/3模式。比如家庭子女教育基金管理，使用2/2模式，不仅限制夫妻两房，也给黑客攻击增加了难度。

多重签名技术使得以区块链数字币交易的第三方平台产生了天然的资金安全的信用。相信对未来尤其在跨境电子贸易、交易所等方面产生深远影响。

《区块链项目开发指南》读书笔记

ethash

答：在DAPP中区块链安全笔记，没有一个中心服务器来协调节点，或者决定什么是对，什么是错，因此应对这个挑战确实不容易，一致性协议（concensus protocol）可用于解决这个问题。

补充：共识算法的核心就是解决拜占庭将军问题（分布式网络一致性问题）。

答：修改bug或者更新DAPP很困难。

如果我需要从一个中心化应用抓取数据，如车辆违章信息，怎么保证抓取的数据是真实有效的区块链安全笔记？

答：为区块链安全笔记了访问中心化的API，可以使用Oraclize服务可以作为中间人，Oraclize为从中心化服务智能合约中抓取的数据提供TLSNotary验证。

中心化应用的所有者需要有盈利才能长期维护应用的运行，而DAPP虽然没有所有者，但是跟中心化应用一样，DAPP节点需要硬件和网络资源才能维持运行。DAPP节点需要一些有用的回报来维持运行，于是内部货币登场了。大多数DAPP都有内置内部货币，或者可以说最成功的DAPP都有内置内部货币。如以太币

授权的DAPP不对所有人开放。授权的DAPP继承了免权限DAPP的全部属性，但需要权限才能参与到网络中去。授权的DAPP与免权限的DAPP的共识协议是不同的。授权的DAPP没有内部货币。

超级账本（Hyperledger）项目致力于开发创建授权的DAPP技术。

为什么少数国家认定比特币是非法的，大部分国家对此还没有做出决定呢？原因如下：

星际文件存储系统（InterPlanetary File System）是一个去中心化的文件系统。

目标是通过使交易几乎瞬间完成，并隐藏交易账户的信息，还可以防止他人用ISP追踪所有者。

任何人都可以成为以太坊网络中的矿工。每个矿工独自解决问题，第一个解决问题的矿工是胜利者，它得到的回报是5个以太币和该区块中全部交易的交易费。区块链中有多少个区块没有限制，可以生成的以太币总数也没有限制。

网络中的任何节点都可以检查区块链是否合法，首先检查交易在区块链中是否合法以及时间戳的验证情况，然后检查区块的目标值和随机数是否合法、矿工是否得到合法的回报等。

节点是如何发现网络中的其他节点的呢？

以太坊的节点发现协议：Kadelima，在这种协议中，有一种特殊节点Bootstrap节点。它保存了一段时间内与它连接的所有节点列表，但其本身不保存区块链。

当对等节点连接到以太坊网络时，它们首先连接到Bootstrap节点。

可以有多种以太坊实例，也就是说，不同的网络每个都有自己的网络ID。

两种主要的以太坊网络是主网和测试网。以太币在主网上交易，而测试网供开发人员测试。

一个去中心化的通信协议，它支持广播、用户到用户、加密信息等，但不用于传输大数据。

一个去中心化的文件系统。

geth为其他应用提供了与其通信的JSON-RPC API。使用HTTP、WebSocket和其他协议服务于JSON-RPC API。

JSON-RPC API提供的API分成如下类型：

以太坊网络中的节点默认用 30303 端口通信。

--networkid 用于指定网络ID，1代表主网网络ID，缺省默认值为1，2代表测试网络ID

--dev 标记运行一个私有网络

--etherbase 指定挖矿赚取的回报存入的钱包地址

--unlock 解锁一个或者多个账户

以太坊钱包与geth捆绑在一起。运行以太坊时，它会尝试发现一个本地geth实例并与之连接区块链安全笔记；如果它不能发现geth正在运行，它就启动自己的geth节点。以太坊钱包使用IPC与geth通信。geth支持以文件为基础的IPC。

以太坊下一个主要更新的名字。Serenity把共识协议改为casper，并将整合状态通道和分片。

Casper 实施了一个进程，使得它可以惩罚所有的恶意因素。这就是权益证明在Casper下是如何工作的：

验证者押下一定比例的他们拥有的以太币作为保证金。然后，他们将开始验证区块。也就是说，当他们发现一个可以他们认为可以被加到链上的区块的时候，他们将以通过押下赌注来验证它。

如果该区块被加到链上，然后验证者们将得到一个跟他们的赌注成比例的奖励。但是，如果一个验证者采用一种恶意的方式行动、试图做“无利害关系”的事，他们将立即遭到惩罚，他们所有的权益都会被砍掉。正如你可以看到的，Casper被设计成可以在一个无需信任的系统上工作，并且是更加拜占庭容错的。

支付通道功能允许将两个以上向另一个账户发送以太币的交易合并成两个交易。其工作原理为：假设X是一个视频网站老板，Y是个用户。X每分钟收费1个以太币。现在X想让Y看视频期间每分钟交一次钱。当然，Y可以每分钟广播交易，但是这里有些问题，例如X不得不等待确认，所以视频就会中断一会。支付通道可以解决这个问题。使用支付通道，Y可以广播一个锁定交易，为X把一些以太币（比如100个以太币）锁定一段时间（比如24小时）。现在每看完一分钟视频，Y将发送一个签名记录表示可以解锁，一个以太币就进入X的账户，其余的进入Y的账户。再过一分钟，Y将发送一个签名记录表示可以解锁，两个以太币就进入X的账户，其余的进入Y的账户。Y观看X网站的视频过程中，该过程将持续。现在假设Y看完了100小时视频或者24小时时间到了，X将向网络广播最后的签名记录，以把钱收到自己的账户里。如果X没有在24小时内提款，全款会返还给Y。所以在区块链中，我们将看到lock和unlock两种交易。

Sybil攻击

51%攻击

补充：不能存储较大数据，目前有Swarm与IPFS等分布式存储方式可供选择

把所有东西都存在内存里，因此，节点一旦重启，将丢失以前的状态。

默认监听端口：8545

区块链技术安全都需要了解哪些问题

区块链技术相信大家应该都不陌生了，而今天我们就一起来了解一下，在区块链技术安全领域都有哪些问题是需要我们注意的，下面就开始今天的主要内容吧。目前，企业内部进行的大多数区块链项目都是所谓的“带权限的私有链”。与公有链不同的是，私有链只能由选定的用户组访问，这些用户有权在该账本上进行输入、验证、记录和交换数据。当然，对于一个从未获准加入的“局外人”而言，这样的网络几乎不可能被攻陷的。但随着私有链的出现，另一个问题就出现了：为了提高隐私性和安全性，我们真的需要舍弃去中心化吗?来自《麻省理工科技评论》(MITTechnologyReview)的MikeOrcutt写道，私有链系统“可能会让它的所有者感到更安全，但它实际上只是给予了他们更多的控制权，这意味着无论其他网络参与者是否同意，他们都可以进行更改。”这类系统需要提出平衡机制，为不同的用户组授予不同级别的权限，并对验证者进行身份检查，以确保他们是自己所声称的那个人。这就是为什么许多公司都在寻找两者兼备的方法——公有链的去中心化和私有链的额外安全性。由IBM、Corda、Ripple等主要厂商开发的联盟链，目前看来似乎是好的安全选择。简而言之，它们为企业提供了访问集中式系统的权限，且系统本身又具有一定程度的加密可审计性和安全性。其他企业也在考虑如何通过调整公有链来满足他们的安全需求。例如，以太坊区块链已经提供了一些机制，可以利用这些机制来确保网络参与者的隐私，包括环签名、隐身地址和存储公有链的私有数据。总的来说，区块链领域正在朝着为公有链、私有链、联盟链网络定义技术粒度隐私层的新解决方案稳步发展。IT培训发现各家公司正在积极调查和修补已知漏洞，并采用新的机制来确保各方都受到保护，任何恶意的骇客都无法攻破并利用账本中的漏洞。

《区块链的真正商机》（笔记）

随着数字化转型的迫切需求，像大数据一样，区块链将会全面重塑你的业务，那么你该如何驾驭区块链时代?

《区块链的真正商机》是全球知名研究咨询公司Gartner的两位杰出副总裁大卫·弗隆和克里斯托夫·乌聚罗强强联合之作，通过金融、物流、房地产、汽车、文娱、医疗、智慧城市等区块链创新实例，他们会揭开区块链真正落地会走过的3大阶段，以及未来20年内，区块链究竟会如何改变你的组织。《区块链的真正商机》不是一步到位的落地捷径，而是写给所有商业领袖的让区块链真正落地的商业寻宝图，是区块链版《大数据时代》。

作者：大卫·弗隆克里斯托夫·乌聚罗

思维革新：区块链思维的四个方面

驾驭区块链时代，快速实现数字化转型

区块链的真正价值不在于创造新的货币

数字化转型成功与否和区块链息息相关

前言

1 制造更多商业想象力：区块链的真正价值

区块链的五大核心要素

创新+完备+增强：三阶段绘制区块链未来路线图

可编程的智能社会：区块链赋能的3种社会模式

放眼未来，持续推进去中心化

拥抱进化型与原生型方案，向去中心化进化