区块链安全综述

总结.

1 区块链技术概述

区块链是比特币的底层技术，首次出现在由中本聪在2008年发表的《比特币：一种点对点的电子现金系统》[9]中.文中详细描述了如何建立一套全新的、去中心化的、不需要信任基础的点对点交易体系，其可行性已经被自2009年运行至今的比特币所证明.

1.1 区块链技术的基本原理

区块链本质上是一个不可篡改的、数据不断增长的分布式交易账本.分布式体现在区块链系统中没有一个明确的中心机构.系统中所有的完整客户端节点都是对等的，都保存一份相同的账本.账本中包含区块链系统中所有被确认过的交易.这些交易通常以Merkle树的形式存储，并被打包到每个区块中.每个区块都指向上一个区块的头哈希值.这样，所有的区块连接成一条长长的链.这条区块连接成的链被称为区块链.

区块链技术通过去中心化共识机制保证整个网络承认同一条链.区块链中的新交易会被P2P网络广播到其他节点.接收到交易的节点需要根据一定的标准对交易进行独立验证.一旦验证不通过，这笔交易就会被验证节点丢弃.为了保证所有节点对交易账本达成去中心化共识，区块链网络中的工作量证明（Proof of Work）算法通过竞争的方式挑选出“记账员”.这名“记账员”也就是挖矿成功的矿工.挖矿过程其实是努力求解数学难题的过程.最先求解成功的矿工拥有一次记账权，即将打包的区块连接到链上的权利.作为奖励，“记账员”会获得奖金和交易费.“记账员”计算出的难题答案会被放到新区块中，作为矿工的工作量证明.在这种工作量证明机制下，每个节点都会独立地选择累计工作量最大的链，最终整个区块链网络达成一种去中心化的共识.

由于每个区块都指向上一个区块的头哈希值，要想篡改一个区块的交易记录，必须重新计算该块之后的所有区块.根据比特币网络的算力以及现有的计算设备，一般一个区块后有6个区块就很难被篡改了.

1.2 区块链技术的发展

以比特币为首的加密数字货币时代被称为是区块链1.0时代.为了增加区块链应用的灵活性，区块链2.0向用户提供了可编程的脚本.其中，图灵完备的分布式智能合约系统以太坊是这个时代的代表.智能合约是部署在区块链上的去中心化、可信息共享的程序代码.签署合约的各参与方就合约内容达成一致，将内容以脚本的形式部署在区块链上，即可不依赖任何中心机构自动化地代表各签署方执行合约.然而，由于延迟和数据吞吐量的难题，以太坊每秒只能处理30～40笔交易.因此以太坊很难成为主流的交易场景.为了实现分布式应用的性能拓展，EOS通过并行链和DPOS（Delegated Proof Of Stake，委托权益证明）解决了这两个难题.EOS每秒可以处理上千笔交易，被认为是区块链3.0时代的代表.

2 区块链面临的安全问题

本节将从信息安全，系统安全和隐私安全3个角度分析区块链技术面临的安全问题.本节分析的一些攻击方式曾成功地攻破区块链系统，例如51%攻击、智能合约漏洞和拒绝服务攻击.有些攻击方式仍未攻破区块链系统，如一些加密算法攻击.然而主动防御才是解决区块链安全问题的最有效途径.

推荐访问： 区块 综述

---