區塊鏈世界里不能信什么？_數字貨幣

編者按：本文來自區塊鏈大本營，責編：maozz、carol，Odaily星球日報經授權轉載。建立Don'tTrust,JustVerify的理念，才是通往區塊鏈世界的正確態度。平時總在聊信任區塊鏈，這次來聊一聊區塊鏈世界里，不能信的有什么？一、不信任其他節點

區塊鏈節點和其他節點會建立P2P通信，共同組成網絡，傳遞區塊、交易、共識信令等各種信息。其他節點可能是由不同的機構、不同的人持有，持有節點的人可能是善意，也可能是惡意。即使在善意假設時，節點運行存活的健康度也會受運維水平和資源影響，比如處于一個不穩定的網絡里，會偶爾掛掉，會抽風亂發消息，或者硬盤滿等原因導致數據存儲失敗，以及出現其他可能的故障。在惡意假設時，要預設其他節點可能會騙自己或傷害自己，比如傳遞過來錯誤的協議包，或者用詭異的指令尋找漏洞進行攻擊，或者發起高頻垃圾請求，頻繁連接然后斷開，又或者海量連接占用資源等。所以節點應該是把自己看成在黑暗叢林里孤身求生存的獵人，必須有“獨立自主”、“自給自足”的態度，擺出“不相信其他任何節點”的姿勢保護自己。在節點準入時，需要采用證書技術來認證節點身份；在連接控制上，拒絕有異常的連接；采用頻率控制對連接次數、請求量等做限制；在協議包格式和指令正確性等方面做驗證。自己發出去的信息，不應暴露自己的私有信息，也不期望其他節點一定會給出立刻和正確的響應，必須采用異步處理和校驗容錯的設計。二、節點和客戶端互相不信任

Circle推出Circle Ventures以支持早期區塊鏈項目和公司:11月9日消息，Circle Internet Financial, LLC今天宣布推出Circle Ventures，將投資于早期區塊鏈項目和公司。據悉，為企業家和個人投資者創造公平的競爭環境是該公司關注的一個重要領域。除了為各種規模的企業提供基于互聯網的支付和金融基礎設施，Circle還是USDC的主要運營商，也是美國初創企業融資平臺SeedInvest的運營商。Circle Ventures的投資組合公司還可以訪問SeedInvest擁有超過50萬名投資者的網絡，以及獲得在合規互聯網資本形成方面的經驗。Circle Ventures已經部署了初始資金，并希望區塊鏈生態系統中的企業家、開發者和創新者社區能夠幫助確定未來投資的機會。（PR Newswire）[2021/11/10 6:42:30]

客戶端，指在區塊鏈網絡外，向區塊鏈發起請求的模塊，如業務使用的javasdk、錢包客戶端等。客戶端和節點通過網絡端口通信。如果客戶端掌握在不受控的人手里，有可能會向節點發起大量的請求，或發送一堆垃圾信息，使節點疲于應對，甚至巧妙地構建漏洞攻擊信息，試圖越權訪問，竊取信息或使節點出錯。同時，從客戶端的角度看，節點有可能不響應或響應緩慢，或者返回錯誤的數據，包括格式錯誤、狀態錯誤、表示收妥但其實不處理等，甚至別有用心的人會設置一個“假”節點和客戶端通信，欺騙客戶端。節點做出這些與期望不符的反應，可能使客戶端運行出錯，功能受損。為提升節點和客戶端的互信，可以為雙方分配數字證書，必須通過證書進行雙向握手，客戶端經過私鑰簽名才能對節點發起交易類請求，節點應對客戶端進行權限控制，拒絕高危的接口調用，不要輕易開放節點管理接口、系統配置接口等。雙方對每次通信的數據格式、數據有效性都進行嚴密校驗。雙方在交互時也應該進行頻率控制，異步處理，對每一個交互進行結果校驗，不能預設對方正確處理，必須獲取交易回執和處理結果進行確認。當認為只和一個節點通信并不能保證安全時，客戶端可以采用“f+1查詢”的思路，盡可能多地和幾個節點通信。如果當前鏈的共識安全模型是“3f+1”，那么，如果從f+1個節點讀到的信息是一致的，結果是可以確認的。三、不信任區塊高度

區塊鏈KOL火牛院長入駐BMEX交易所:據官方消息，火牛院長正式入駐BMEX并達成戰略合作。

火牛學院成立于2017年，是專門為區塊鏈教育、金融衍生品培訓、專業社區孵化所創辦的學院。學院已成功孵化合約社區數百個，其中包含九州社區、十三社區、女神社區、合一社區、幣圈戰場等。

火牛院長是資深金融從業者，有超過20年投資經驗，形成一套獨家\"抗震\"交易模式。火牛院長本次入駐將會給大家帶來更有針對性的服務。[2021/3/3 18:11:25]

區塊高度是一個非常關鍵的信息，代表整個鏈當前的狀態。向區塊鏈發送交易、節點間進行共識、對區塊和狀態的校驗等操作都會依賴區塊高度。某個節點在斷網或處理速度緩慢時，其區塊高度有可能落后于整個鏈，又或者某個節點惡意偽造數據時，其高度又可能超過整個鏈。在鏈出現分叉時，如某一個分叉上的區塊高度被另一個分叉超越，落后的分叉就會變得毫無意義。即使在正常的情況下，節點依舊有可能間歇性地落后于整個鏈一到幾個區塊，然后在一定時間內才可能追上最新高度。如在PBFT共識模型里，總數2/3以上節點在同一個高度時，全鏈就有機會達成共識繼續出塊。余下的1/3的節點有可能和參與共識的節點高度不同，這時意味著從這個節點讀取到的數據，并不是全網最新的數據，只能代表鏈在該高度時的一個快照。業務邏輯可以把區塊高度做為一個參考值，基于高度做一些判定邏輯，在確定性共識的鏈上，采用f+1查詢等方法確認鏈的最新高度，在可能分叉的鏈上，需要參考“6個區塊確認”的邏輯，審慎選取可信的區塊高度。四、不信任交易數據

聲音 | 香港區塊鏈產業協會王俊文：數字貨幣的推出對C端消費者短期影響不大:近日，香港區塊鏈產業協會創會會長王俊文接受采訪時表示，數字貨幣的推出對C端消費者短期影響不大，目前大家普遍習慣使用支付寶和微信進行支付。但對商戶來說，業務涉及的資金來往如果通過數字貨幣結算，稅務部門可以清楚追蹤資金去向，稅務方面會變得更加透明。

王俊文還強調，支付寶和微信支付的電子貨幣體系與數字貨幣體系是兩個不同的體系，兩者不一定能夠打通。“如果越來越多消費者通過數字錢包進行支付，有可能影響到第三方支付機構沉淀用戶行為數據，其通過大數據服務而發展的征信、風控、廣告投放等業務或受影響。”（界面新聞）[2019/12/28]

交易代表一方向另一方發起了一個事務請求，交易可能導致資產的轉移、改變帳戶狀態或系統配置，區塊鏈系統通過共識后確認交易，使相關的事務生效。交易必須帶上發送者的數字簽名，交易里所有數據字段都必須包含在簽名里，未經簽名的字段存在被偽造的可能，不予采信。交易數據在網絡上廣播時，可以被其他人讀取，如交易數據里包含隱私數據，發送者則必須對數據進行脫敏或加密保護。交易可能因為網絡原因被重發，或者被其他人保存下來刻意再次發送，造成交易的“重放”，所以區塊鏈系統必須對交易進行防重，避免出現“雙花”。五、不信任狀態數據

區塊鏈的狀態數據是由智能合約運行后生成的，理想情況下，每個節點的合約引擎一致、輸入一致、規則一致，那么輸出的狀態就應該一致。但不同的節點可能安裝了不同的軟件版本，或者合約引擎的沙盒機制不夠嚴密引入了不確定性因素，甚至被侵入、篡改，或者存在其他莫名其妙的bug，都可能導致合約運行輸出結果不一致，那么一致性和事務性就無法得到保障。狀態的校驗是成本很高的事情，典型的校驗方法是使用MPT樹，把所有狀態都塞到樹里管理起來。MPT樹可以把所有的狀態歸結為一個MerklerootHash，節點之間在共識過程中確認交易運行后生成的狀態樹Merkleroot，確保狀態一致。這棵樹結構復雜，數據量大，消耗不少的計算和存儲資源，很容易就成為了性能瓶頸。所以對狀態的校驗需要有更快、更簡單，且又穩妥的方案，如結合版本驗證、增量Hash驗證等算法，輔以數據緩存，可減少重復計算和優化IO次數，能在保證一致性、正確性的同時，有效地提升驗證效率。六、不信任私鑰持有者

動態 | 德國司法部提供90萬歐元資金用于研究區塊鏈立法:德國馬爾堡大學數字化法研究所（IRDi）推出研究項目“區塊鏈和法律”，旨在消除“技術方面的巨大法律不確定性”，這些不確定性目前正阻礙著創業活動。通過實施該項目，該國打算在歐盟內部與美國和亞洲競爭，因為它們“已經在許多問題上變得積極，而歐盟仍處于探索階段”。德國司法部將向該研究項目提供共計90萬歐元的資金，分四年（2020-2023）分發。 預算委員會責任記者Markus Uhl表示，區塊鏈和法律項目將側重于無法解釋的法律問題，如加密貨幣和資產或公共登記冊，如區塊鏈是否適合維持土地登記冊和商業登記冊。當然，IRDi亦會厘定區塊鏈和的適用法規的法律性質。[2019/11/24]

采用私鑰對交易以及其他關鍵操作進行簽名，再使用公鑰驗簽，是區塊鏈上最基礎的驗證邏輯。只要私鑰被正確使用，這個邏輯是安全的。但私鑰僅僅是一段數據，只依賴私鑰則用戶是匿名的。在聯盟鏈面對的場景里，需要使用許可型的身份，首先通過KYC、盡調、權威認證等現實世界的驗證方式確認身份，然后將身份和公鑰綁定并公示，或者結合PKI體系的數字證書發放公私鑰，這樣私鑰對應的身份是可知、可信、可控的。私鑰可能會因丟失、泄漏而被他人盜用，或者因被遺忘導致資產損失。所以在私鑰的保存上，需要考慮采用周全的保護方案，如加密存儲、TEE環境、密碼卡、USBkey、軟硬加密機等方案。在私鑰的管理上，則需要考慮密鑰丟失后如何安全的重置、找回。加強版的私鑰使用思路有幾個，比如使用多簽、門限簽名等方式，每次交易時必須用多個私鑰進行簽名，私鑰可以保管在不同的地方，安全性高，但技術方案和使用體驗復雜。還有一種是交易私鑰和管理私鑰分離。交易私鑰用于管理資產，管理私鑰用于管理個人資料，交易私鑰可以被管理私鑰重置，管理私鑰本身則通過門限、分片等算法，分開存儲保管，以備重置或找回。七、不信任其他鏈

動態 | 婁底市政協機關舉行區塊鏈知識專題講座:據婁底新聞網消息，近日，婁底市政協機關舉行區塊鏈知識專題講座，邀請北京大學光華管理學院金融系主任劉曉蕾教授前來授課。講座中，劉曉蕾就為什么要用區塊鏈以及區塊鏈的創新、區塊鏈確權的法律保障、農產品區塊鏈項目等方面以案例分析、數據分析等方式進行了詳細講解。她表示，國家現在正處于從互聯網+到數字中國的轉變。過去五年中，兩會的政府工作報告都提到了互聯網+，但對未來的展望是數字中國。數字中國有五大發展方向：人工智能、量子信息、移動通訊、物聯網和區塊鏈。[2018/11/15]

在跨鏈的場景里，每條鏈有自己的資產、共識，鏈之間的安全模型變得非常復雜，比如一條鏈上的記賬者串通造假，或者鏈出現了分叉、區塊高度回滾，這時如果鏈外的其他模塊和鏈有不夠嚴謹的交互，都會造成數據不一致或資產損失。如果不同的鏈采用的還是不一樣的平臺架構，那么在工程上會更加復雜。跨鏈、側鏈目前依舊是業界在研究和逐步實現的課題，主要目的是解決鏈和鏈之間的通信，進行資產鎖定和資產交換，保證整個過程的全局一致性、交易事務性，以及抗欺詐。從A鏈往B鏈轉移一個資產，必須要確保A鏈上的資產被鎖定或銷毀，且B鏈上一定能增加對應的一筆資產，在雙方可能分別出現分叉、回滾的時間窗里，要有機制確保雙向的資產安全。在現有跨鏈的方案里，存在中繼、鏈間HUB等方式，這些系統的設計本身也要達到高度可信可靠的標準，安全等級應不低于甚至高于所對接的鏈，同樣也應采用多中心、群體共識的體系設計，整體復雜度可算是鏈的N次方了。八、不信任網絡層

區塊鏈節點需要和其他節點發生通信，所以必須在網絡上暴露自己的通信端口，如果通過公網通信，那么相當于在公網上暴露了自己，很容易遭到類似滲透、DDOS這樣的網絡攻擊。節點必須在網絡層保護自己，包括在網關上設置IP黑白名單、設置端口策略、進行DDOS流量防護，且對網絡流量、網絡狀態進行監測，如果突發網絡流量或連接數暴增，說不定，就是被人當肉雞或者正在脫庫進行時了。非必要端口，切忌對公網開放，如用于做管理監控的RPC端口，只能對機構內部開放，在進行網絡策略設定之前，一定要慎之又慎。九、不信任代碼

“Codeislaw”確實是一句響亮的口號，但是在程序員頭發掉光之前，他寫的代碼都可能有bug，只是看寫bug快還是修bug快而已。無論是底層的代碼還是智能合約代碼，都可能存在技術性或邏輯性的坑，但凡代碼產生的數據和指令行為，都需要另一段代碼對其進行嚴格地校驗，代碼本身也需要進行靜態和動態掃描，包括采用形式化證明等技術進行全面地審核驗證，以檢測可能的邏輯錯誤、安全漏洞或是否有信息泄露。前段時間有一份公布到github上的某酒店系統的代碼，居然包括了mysql的連接用戶名密碼，且數據庫端口居然是向公網開放的，這種坑簡直不可想象。開放出去的開源代碼，固然可以被人審查、反饋以提升安全性，也可能被人翻找漏洞、隨意修改，甚至惡意埋雷。但總的來說，開源還是利大于弊。在開源社區中，開發者會向項目提交PR。審核PR是很關鍵也很繁重的工作，值得安排專家并分配大量時間去做審核。有開源項目的老司機透露，其項目核心模塊的PR的審核時間長達經年，否則“加了個功能引入兩個bug”那真是得不償失，更別說如果被植入漏洞埋雷了。十、不信任記賬者

共識的流程大致可以抽象為，選出記賬者，記賬者發布區塊，其他節點校驗和確認。公鏈里記賬可以用“挖礦”的方式進行，礦工用大量的算力代價為它自己的誠信背書，又或者是用大量的資產權益抵押獲得記賬權。在聯盟鏈常用的PBFT/Raft等算法里，記賬者列表可以是隨機或輪換產生，記賬者給出提案，其他投票人多步提交，收集投票。按少數服從多數的原則，一般是2/3以上共識節點同意，共識才能達成。從系統可用性角度看，記賬者有可能出錯、崩潰，或者運行緩慢，影響整個鏈的出塊。又或者記賬者可以只收錄手續費高的交易，拋棄一些交易，導致有些交易總是不能達成。有的記賬者還可以憑借算力或暗箱運作，進行“預挖”或者“扣塊攻擊”，破壞博弈關系……記賬者故障或作惡，超越了共識的安全閾值的話，將直接傷害整條鏈的價值基礎。根據不同的記賬模式，記賬者需要設計不同的容錯、校驗、抗欺詐算法，執行激勵和懲罰機制，在運行過程中定期檢查記賬者的健康度，對于無力記賬或者作惡的記賬節點，全網不接受他們的記賬結果，并對其進行懲戒，甚至是踢出網絡。……羅列起來還有很多，包括合約、證書、同步等等，每一個模塊都有自己的功用和風險點，簡直罄竹難書。總之，區塊鏈做為分布式的多方協作的體系，接入了形形色色參與者，整個體系絕不是單個開發者或運營者所能單點把控，“善意推測”在這個領域已經不盡適用，整個世界步步驚心，處處冷箭，只能通過周密的算法和繁雜的流程維系共識和安全，簡而言之，沒有經過驗證的信息，一個字節都不能相信。比起單一環境里的軟件設計，區塊鏈領域的設計思路確實存在顛覆性，開發者要從“做功能，只容錯，不防騙”的思維模式里跳出來，帶著“懷疑一切”的態度進行設計。開發者在面向區塊鏈領域時，不能只是思考怎么實現一個功能，而更要去思考整個流程會不會有出錯，會不會被人篡改數據、發掘漏洞、攻擊系統、欺詐其他參與者。要換位思考自己所實現的功能，會被別人用什么方式使用，在不同的環境會有什么表現，可能造成什么后果。任何收到的信息，任何流程輸入、輸出，都必須經過嚴格地校驗才能采信，開發者能做到這一點，才算是打開了區塊鏈新世界的大門，才能在連續劇里至少活到第二集。分布式算法、對稱非對稱加密、HASH、證書、安全和隱私等技術在區塊鏈領域大行其道，都是為了在保護信息的同時，給信息加上一層又一層的證明和可驗證因子，這使得整個系統變得復雜、繁瑣，但這是值得的，因為這樣才能共同驗證，構建“安全”和“信任”。以上，寫給準備跳坑，或已經在坑里的程序員。共勉。

Tags：區塊鏈CLECIR數字貨幣區塊鏈通俗易懂的例子Decentralized OracleCircuits of Value數字貨幣被騙了幾十萬怎么找回

KuCoin