區(qū)塊鏈究竟是什么？關(guān)于區(qū)塊鏈你知道多少？

區(qū)塊鏈是一種分布商業(yè)模式，是互聯(lián)網(wǎng)新生代產(chǎn)品，可以理解為全中心體系，鏈上的每個(gè)節(jié)點(diǎn)都可認(rèn)為是一個(gè)中心。

“區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫(kù)，使用加密技術(shù)來(lái)確保記錄幾乎不可變，這使得點(diǎn)對(duì)點(diǎn)比特幣轉(zhuǎn)賬無(wú)需金融機(jī)構(gòu)驗(yàn)證交易的基礎(chǔ)技術(shù)，任何依賴于訪問(wèn)數(shù)據(jù)庫(kù)的東西都可以從中受益。”

怎么最近感覺(jué)大家都在說(shuō)區(qū)塊鏈，它到底是個(gè)啥?

傳統(tǒng)互聯(lián)網(wǎng)中，虛擬的東西是“make a copy”，它是沒(méi)有新增加成本的，但是區(qū)塊鏈到來(lái)之后，可以真正使虛擬物品變得唯一，這樣的互聯(lián)網(wǎng)跟以前的互聯(lián)網(wǎng)會(huì)是非常不一樣的。

可以說(shuō)區(qū)塊鏈?zhǔn)腔ヂ?lián)網(wǎng)技術(shù)革命，隨著技術(shù)在不斷的進(jìn)步，對(duì)于數(shù)據(jù)的安全越來(lái)越重視，這樣的背景下就誕生了區(qū)塊鏈技術(shù)，他可以幫助各個(gè)行業(yè)節(jié)省不必要的成本，所以現(xiàn)在成為各大行業(yè)加大研究的一個(gè)技術(shù)革命

現(xiàn)在各大主流新聞網(wǎng)站也都相繼增加區(qū)塊鏈頻道，所以區(qū)塊鏈必然是時(shí)代革命

首先感謝您的邀請(qǐng)。

區(qū)塊鏈一詞近來(lái)頻繁出現(xiàn)在人們的視野中，但大多數(shù)人或許只是聽(tīng)過(guò)，還不是真正的了解區(qū)塊鏈到底是什么東西，下面我以我個(gè)人對(duì)區(qū)塊鏈的理解來(lái)和大家說(shuō)說(shuō)到底什么是區(qū)塊鏈。首先，讓我們來(lái)了解一下區(qū)塊鏈有哪些特點(diǎn):1.去中心化 2.去信任 3.集體維護(hù) 4.不可篡改。接下來(lái)我將用一個(gè)個(gè)事例來(lái)解釋說(shuō)明這些特點(diǎn)。

區(qū)塊鏈安全事件中影響最大的一次，是今年的 03 月 29 日。當(dāng)下最流行的NFT游戲Axie Infinity側(cè)鏈Ronin Network受到黑客攻擊，Ronin Network 出現(xiàn)安全漏洞，Ronin Bridge 共 17.36 萬(wàn)枚 ETH 和 2550 萬(wàn)枚 USDC 被盜，損失超 6.1 億美元。

據(jù)官方發(fā)布的信息，攻擊者是通過(guò)被黑的私鑰來(lái)偽造提款，僅通過(guò)兩次交易就從 Ronin bridge 中抽走了資金。值得注意的是，黑客事件早在 3 月 23 日就發(fā)生了，而官方是在幾天后采集用戶報(bào)告發(fā)現(xiàn)無(wú)法從 bridge 中提取 5k ETH 后才發(fā)現(xiàn)這次攻擊。

目前，針對(duì)區(qū)塊鏈的攻擊手法主要分為四類，而這四種主要攻擊手法就占比安全事件總數(shù)量的 95%，主要包括：由項(xiàng)目自身設(shè)計(jì)缺陷和各種合約漏洞引起的攻擊;包含 Rug Pull、釣魚攻擊等手法的 Scam;由于私鑰泄露引起的資產(chǎn)損失;前端惡意攻擊。

另外，隨著 Web3 的發(fā)展，針對(duì)用戶和開(kāi)發(fā)人員的攻擊也層出不窮，尤其是針對(duì) Discord、Twitter 等媒體平臺(tái)的釣魚攻擊，黑客通常會(huì)在獲取到管理員或者賬戶權(quán)限后，偽裝成管理員身份并發(fā)布釣魚鏈接。而且這些釣魚網(wǎng)站的制作成本非常低，在對(duì)知名 NFT 項(xiàng)目進(jìn)行 Copy 后，通過(guò)贈(zèng)送、免費(fèi)等字眼誘導(dǎo)用戶授權(quán)，從而輕松轉(zhuǎn)移用戶資產(chǎn)。

那么，我們要如何防范呢?

對(duì)于機(jī)構(gòu)和企業(yè)來(lái)說(shuō)，最好能夠建立全面的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，防護(hù)從各個(gè)層次入侵的網(wǎng)絡(luò)安全威脅，并通過(guò)威脅感知體系快捷獲取病毒木馬、網(wǎng)絡(luò)安全預(yù)警、漏洞報(bào)告在內(nèi)的安全情報(bào)，一旦發(fā)生安全威脅能夠及時(shí)進(jìn)行處理。

身處大數(shù)據(jù)時(shí)代，每個(gè)人的各項(xiàng)數(shù)據(jù)都無(wú)比重要，酒店、社交網(wǎng)站、企業(yè)等負(fù)有保護(hù)個(gè)人信息的責(zé)任，往往卻存在令人擔(dān)憂的數(shù)據(jù)泄漏現(xiàn)象。區(qū)塊鏈技術(shù)作為一種帶有加密、信任、點(diǎn)對(duì)點(diǎn)、難篡改等特征的“中間件”，有望解決這個(gè)難題。

人們通過(guò)區(qū)塊鏈技術(shù)，能更自主地掌握自己的個(gè)人數(shù)據(jù)。身份證號(hào)碼在區(qū)塊鏈上的信息可以被轉(zhuǎn)換為一串密文，人臉圖像信息也會(huì)被加密。而在酒店辦理入住時(shí)，酒店只需將身份證號(hào)碼密文同區(qū)塊鏈應(yīng)用上的加密數(shù)據(jù)比對(duì)，確保結(jié)果相符就可以保證入住，不需要知道任何真實(shí)信息。

區(qū)塊鏈

個(gè)人數(shù)據(jù)

保護(hù)“革命”

3. 集體維護(hù)(Collectively maintain)：系統(tǒng)中的數(shù)據(jù)塊由整個(gè)系統(tǒng)中所有具有維護(hù)功能的節(jié)點(diǎn)來(lái)共同維護(hù)的，而這些具有維護(hù)功能的節(jié)點(diǎn)是任何人都可以參與的。

3. 可靠數(shù)據(jù)庫(kù)(Reliable Database)：整個(gè)系統(tǒng)將通過(guò)分?jǐn)?shù)據(jù)庫(kù)的形式，讓每個(gè)參與節(jié)點(diǎn)都能獲得一份完整數(shù)據(jù)庫(kù)的拷貝。除非能夠同時(shí)控制整個(gè)系統(tǒng)中超過(guò)51%的節(jié)點(diǎn)，否則單個(gè)節(jié)點(diǎn)上對(duì)數(shù)據(jù)庫(kù)的修改是無(wú)效的。因此參與系統(tǒng)中的節(jié)點(diǎn)越多和計(jì)算能力越強(qiáng)，該系統(tǒng)中的數(shù)據(jù)安全性越高。