如何防止区块链消耗,如何防止区块链消耗内存

发布网友 发布时间：2024-09-29 19:52

我来回答

共1个回答

热心网友 时间：2024-10-31 06:52

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1)在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2)黑客获得账号后，自动创建交易API，之后便静默潜伏。

3)3月7日黑客通过盗取的APIKey，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1.算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2.共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3.区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4.系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

区块链作为一项颠覆性的新兴技术已经上升到国家战略，成为数字经济时代信任新基建的重要技术载体，然而很多人依然认为区块链技术更多的是运用在金融领域，但其分布式、不可篡改和协同共识的技术特性决定了它可以应用在诸多涉及数据、协同工作的领域，尤其是环保领域。

目前，区块链是生态环境监管重点发展的领域之一。各级政府及企事业单位都在积极寻求能源环保在认证、确权、交易和追溯等问题的区块链解决方案。

区块链用于能源资源调控

区块链技术可用于优化能源结构，降低传统煤炭等能源消耗比重，促进节能环保产业。达到环境保护和经济的协调发展，从而实现经济的高质量增长。

1.促进能源电力发展：区块链绿色能源电力交易平台

针对基于传统互联网的用电系统数据流转过程不透明、时效性差和追溯难，交易清算程序复杂、费用高等问题。将区块链技术与能源电力结合，能够能源电力领域的新发展提高转化效率，促进绿色能源持续健康发展。

例如，南方电网公司、国网冀北电力公司、国网湖南电力公司等单位先后利用基于区块链技术的搭建用电交易、信息采集和调用的平台系统，通过安装基于区块链技术的智能电表，提前设定好的智能合约，实现使用太阳能和风能等清洁能源的智能选择和自动切换。同时通过建立数据查证和溯源机制，确保智能电表源头数据的真实准确性，从而可以协调发电、电网和售电公司等多种利益相关方的冲突，在实现信息的高效利用、交易的高效实施的前提下，大大降低交易成本和能源资源浪费。

2.优化能源贸易：分布式能源交易系统

在促进低碳经济转型过程中全球能源行业正从传统的中心化基础设施向高度分布式数字网络的转变。

目前，客户正向电网输送数亿乃至数十亿的分布式能源资产，但能源数据流转和交易仍因基础建设不完备，数据不同步、供需不平衡、交易清算过程复杂，交易所有权归属不清等问题受到限制。

国网宁夏电力、国网电商公司正在积极推动区块链与新能源业务的融合创新，立足发展基于区块链的分布式能源交易平台，以区块链为核心技术，融合身份认证、智能合约、非对称加密等技术手段，通过将新能源数据上链存证，完成供需数据高效匹配，为新能源消纳提供可行性方案和技术支撑，以提升新能源消纳综合能力。并进一步激发新能源交易主体的参与积极性，吸引更多负荷侧资源涌入电力交易市场，优化能源资源调控，实现绿色能源经济。

-01-

能源消耗不可持续

在比特币区块链的这些早期阶段，第二章里描述的工作量证明机制对建立人们的信任是非常重要的。在很多年后，我们回过头来看，应该会明白这种机制的精妙之处，它解决了铸币和分配新比特币的问题，还有分配身份和防止双重支付的问题。

这真是很卓越的，但根据一些对使用了工作量证明去维护网络安全和匿名性的加密货币的批评意见，这样的能源消耗是不可持续的。

用SHA-256算法对等待中的交易进行哈希运算和校验的过程需要消耗很多的电力。

1.1比特币挖矿能源消耗统计

据估计，比特币的网络的能源耗费足以跟美国700个普通家庭的电力消耗量或者整个塞浦路斯岛消耗的电量相提并论。这超过了44.09亿千瓦时，对应着很多的碳排放量，而这样的设计是刻意的。

在2015年早期，《新共和》杂志的报道表明比特币网络的总处理能力是世界上排名前500台的超级计算机累计处理能力的几百倍。“处理和保护超过30亿美元价值的流通中的比特币每年需要耗费超过1亿美元的电费，也会产生相应的碳排放量。”

这篇文章的作者内森·施奈德写了一段让我们至今仍记忆犹新的话：“所有的这些计算能力，本来可以用于治疗癌症或探索宇宙，现在正被锁定在机器里面，除了处理比特币类型的交易外，什么都不做”。

1.2能源消耗的两个细节

这里面有两个方面的细节，第一是关于运行机器所用的电费，第二是为这些机器提供的冷却装置（使得机器不因高温而损坏）所需的电费。

这里是一个经验法则：计算机每消耗1美元的电费，它就需要50美分的电费让它冷却下来。

随着比特币的价值提升，挖出新的比特币的竞争也随之加剧；随着更多的计算能力投入到挖矿中，矿工需要解决的计算难题又会变得更困难。

比特币网络的总计算能力是以哈希速率（hashrate）计量的。加文·安德烈森解释道：“假设在将来每个区块可以包含几百万笔交易，每一笔交易平均要付出1美元的交易费。这样，矿工们在每个区块总共能得到几百万美元的回报，而他们花费比这更少的电费去完成这项工作。这就是工作量证明的经济学的运作方式。比特币的价格及一个区块可以得到的奖励决定着全网的总算力。”

在过去两年间，比特币网络的总算力一直在显著增加，一年内翻了近45倍。而这个趋势也会带来更多的能源消耗。

“没有中心化权力机构的代价就是能源的耗费”，一个工业级无线传感器网络公司Filament的首席执行官埃里克·詹宁斯说道。

1.3货币与能源的关系

“任何形式的货币都与能源有着一定的关系”，Bitpay的斯蒂芬·佩尔说道。他重新使用了黄金的比喻。“在地球上黄金是非常罕有的，因为形成黄金需要很多的能源。”黄金的高价值来源于其物理属性，而这些属性是源自于能源。

从一个角度来看，这些消耗的电力是有意义的。数字货币兑换服务商ShapeShift的创始人埃里克·沃里斯认为那些将花费在比特币挖矿的能源称为一种浪费行为的批评是不公平的。“这些电力是为了一个原因而消耗的，它提供了一种真实的服务，那就是维护这些支付的安全性。”

区块链上只有三类用户的群体是可以安全地实现去中心化的，而每一类用户都对应一类共识算法：运算能力的所有者对应标准的工作量证明算法；股东对应着钱包软件里的各种权益证明算法；而社交网络中的成员对应着“联盟式”的共识算法。

需要注意的是，这些共识机制中只有一种是带有“运算能力”这个名词的。以太坊2.0将会建立在一个权益证明的模式之上，而瑞波是建立在联盟的模式之上——一个像SWIFT（全球安全金融信息的服务商）那样的小规模受控组织，经过授权的各个小组就区块链的状态达成共识。这些系统不会像比特币区块链那样消耗大量的电力。

全球最聪明的技术专家们正在寻求解决能源耗费问题的创新方案，探索更高效的设备和可再生能源的使用。还有，随着计算机的智能程度越来越高，它们无疑能够提供自己的解决方案。罗杰·维尔认为，“假如最聪明的人智商IQ值能够到达200，想象一下人工智能的IQ可以达到250、500、5000甚至是500万。如果我们人类需要解决方案，总是会有的。”

-02-

文章解读

1.?用SHA-256算法对等待中的交易进行哈希运算和校验的过程需要消耗很多的电力。

2.?处理和保护超过30亿美元价值的流通中的比特币每年需要耗费超过1亿美元的电费，也会产生相应的碳排放量。

3.电费包括：第一是关于运行机器所用的电费，第二是为这些机器提供的冷却装置（使得机器不因高温而损坏）所需的电费。

4.?随着比特币的价值提升，挖出新的比特币的竞争也随之加剧；随着更多的计算能力投入到挖矿中，矿工需要解决的计算难题又会变得更困难。

5.?区块链上只有三类用户的群体是可以安全地实现去中心化的，而每一类用户都对应一类共识算法：运算能力的所有者对应标准的工作量证明算法；股东对应着钱包软件里的各种权益证明算法；而社交网络中的成员对应着“联盟式”的共识算法。

认识云鹏老师：

《区块链读书会》创始人、EOS引力区引力节点、区分主节点/项目分析师、GOGOC社群联合发起人等。

当初中本聪也考虑了这个问题，他认为技术也在不断发展中，更好的存储和网络技术有能力存储和传输日益增长的区块链。即使如此，中本聪还是设置了每个区块1M大小的限制，防止区块链过度膨胀。让我们做一个计算：每十分钟产生一个区块链，那么比特币诞生10年以后，也就是到2019年，区块链的大小可能会有多大：10*365*24*6≈525G。再过10年到2029年，差不多1T。即使在现在看来，问题也不大。所以倒是不必太担心。

但区块链的空间，不仅仅会随着时间增长。现在每个区块1M的空间，已经有些不能够满足比特币的发展了。为什么？因为交易量大了，每个区块空间只有1M，能容纳的交易数量有限，所以就要考虑扩容区块链来突破这个限制。2015年，社区对区块链的扩容讨论了多次。最终，仍然保持1M大小的区块链空间，但可以容纳更多交易的“隔离见证”技术生出，可能会作为区块链扩容的第一步。后续还会有“闪电网络”其他技术来缓解区块链空间紧张的问题。但无论如何，比特币区块链也不可能无限扩容。在我的思考中，比特币区块链最终会成为一个锚，其他应用有自己的数据保存方式，不必都保存在比特币区块链上，但可以把数据的Merkle根保存在比特币区块链，一次来保证数据的安全性。