区块链领导干部读本-89-世界上根本没有秘密

点击上方小强看点   不失联

  【净化小强按】本系列为净化小强的《区块链领导干部读本》（人民日报出版社）读书笔记，不当之处，欢迎拍砖。

   对区块链技术的质疑尚未消除
   第一，区块链真的能完全实现去中心化吗？由于智能合约的代码漏洞（任何技术与产品都不可能是完美的，若是有人宣传某人或某物是完美的，那么可以肯定的说他一定是骗子。），导致 TheDAO 被黑客攻击并转移走价值 6000 万美元的数字货币。在挽回损失的过程中，去中心化机制未能解决问题，因为智能合约的代码一旦发布出去，就无法更改，所以只能通过“集中式”的方式，先采用“软分叉”锁定账号，再采用“硬分叉”转移以太币，才解决这个问题。
   但这也导致了以太坊社区的分裂，产生了 ETH 和 ETC 两种同源又不同价格的数字货币，给以太坊生态系统带来了严重的负面影响。此次事件，值得所有业内人士针对区块链的“去中心化”进行反思。
   第二，矿池算力集中，但仍存在 51% 的攻击问题。以公共区块链分布式账本为基础的加密货币，如比特币、以太币等，需要分布在世界各地的矿工不停地运作来维持系统功能。随着全网算力的不断增加，单打独斗的小矿工已经没有规模的优势，为了使收入更加平稳，矿工们可以组成矿池。（不懂在说啥。。。。。）矿池能够给矿工带来稳定的收入，但是也带来了新的问题。矿池会把分散的算力集中统一管理，随着矿池规模的不断扩大，算力总和达到或超过全网的 51% 时，从理论上说，就能够控制区块链的记账权，攻击者将可以修改账本和阻止他人挖矿，从而威胁整个系统的安全。（阿里巴巴和四十个大盗。）
   第三，密码算法的使用及密码协议的引入存在隐患（有加密就有解密，如同官和贼一样。）。区块链技术目前涉猎随机数生成算法、哈希算法、数字签名算法等。而算法本身的漏洞或存在的后门对区块链系统的影响是不可估量的。当今设计的密码算法主要是可证明安全和计算上安全的算法，并非绝对安全的算法。  随着密码分析技术的进步以及人类计算能力的逐步提升，很多密码算法将会暴露出弱点。2004 年，国内密码学家王小云破解 MD5 等，揭示哈希函数的碰撞破解只是时间问题；2016 年，NIST 在标准随机数发生器算法中内置有后门。同时，零知识证明、承诺协议、安全多发计算等密码协议的引入，使得协议安全也将成为区块链不能小觑的风险点。
第四，不具备真正的匿名性，使得隐私性无法保障。瑞士苏黎世联邦理工学院和德国 NEC 欧洲实验室的学者们研究发现，即使采用了隐私保护措施，40% 的比特币用户身份信息仍然能够被识别出来（世界上根本不存在秘密，只要你做了。）。因为比特币的每一笔交易都会公开在区块链账本上，通过各种数据挖掘技术，分析每个地址发生过的交易，就可以发现很多账号之间的关系。

（P152待续）
更多精彩（请点击相应数字就可打开阅读）

1、2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19、20、21、22、23、24、25、26、27、28、29、30、31、32、33、34、35、36、37、38、39、40、41、42、43、44、45、46、47、48、49、50、51、52、53、54、55、56、57、58、59、60、61、62、63、64、65、66、67、68、69、70、71、72、73、74、75、76、77、78、79、80、81、82、83、84、85、86、87、88、89、90、91、92、93、94、95、96、97、98、99、100、101、102、103、104、105

勾搭小编

微信：13811903515