区块链三大风险点区块链三大风险点是什么

快讯指南以太坊价格 2022-12-22 149 0

本篇文章主要给网友们分享区块链三大风险点的知识，其中更加会对区块链三大风险点是什么进行更多的解释，如果能碰巧解决你现在面临的问题，记得关注本站！

2022，区块链公司的3条路，其中第三条最危险

上周4天面了6家公司

做联盟链，将公司现有业务能够应用区块链的部分上链，作通证化凭证。

商业模型是：基于区块链技术，做云服务平台，打造旅游类saas服务平台

本质是提供软件服务

优点：saas平台，B端产品

缺点：区块链技术落地较为遥远，与币圈较为遥远

做NFT，Defi，Gamfi相关，主要是国外新型区块链金融玩法，基于链的去中心化投资交易

优点：算是目前较为前沿的区块链玩法

缺点：公司主营业务非区块链，项目可能会不稳定

第三家公司有点耍人，无需再说

做的是海外C2C交易，国内已经不太合法，所以在法律方面会有很多需要规避的地方

优点：有相关经验

缺点：有相关经验

做的是软件服务应用，和第一家稍微有些不同，这种模式非常类似于云平台，提供给各个服务商，基于这样的平台来做个性化适配/开发。

优点：有用到区块链技术

缺点：对于产品来说，这种行业算得上是传统软件行业

第六家公司一样

可以看出真正和区块链相关的是1，2，4

但是4做的事情有些过时，虽然市场在海外，但是，也还是游走在法律的边缘。

虽然面试的公司不多，但是几乎可以说是把目前市面上还在做区块链相关公司的三个类型都囊括到了。

这种呢，在互联网行业还蛮常见，国内很多比较火的软件都是从国外搬回来的。但是这一类公司的体量最好是小型，或者某公司的某个项目组，不然，太过“先进”的玩法，在国内没有收到投资，很有可能就会面临倒闭风险。

对于区块链，国家一直打压的都是基于区块链的新型金融玩法/骗局，这种极有可能影响国家货币体系的民间产品，自然是要重拳出击。可是，其底层的技术从客观来说，对于推动技术发展，树立国家科技形象，有较为深远的意义。

那么很有可能会有一些扶持政策，对于软件公司来说，能够一边做事，一边得到扶持，何乐而不为呢？

但是，也会有浑水摸鱼，鱼目混珠的部分。

这种对于想要长期发展的产品来说，自然是没有必要，因为基本都是资金盘啊，庞氏骗局的玩法。即使有老老实实做法币交易，币币交易的部分，这些算法早已经很成熟，相同的竞品下场大家也都有看到。

其中呢，第一类严格来说，还是游走在法律的边缘，但是！高风险往往伴随高收益。

区块链三大公链是什么？

区块链的三大公链指的是BTC，ETH，ADA

区块链公链也被称之为区块链共有链，公链的意思就是说任何人都可以在任何时间读取系统中的数据，公链往往都是完全去中心化的，这样的特点让所有人和机构都不能控制或是篡改链上的数据。

拓展资料：

区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。

类型

1、公有区块链

公有区块链（Public Block Chains)是指：世界上任何个体或者团体都可以发送交易，且交易能够获得该区块链的有效确认，任何人都可以参与其共识过程。公有区块链是最早的区块链，也是应用最广泛的区块链，各大bitcoins系列的虚拟数字货币均基于公有区块链，世界上有且仅有一条该币种对应的区块链。

2、联合（行业）区块链

行业区块链（Consortium Block Chains)：由某个群体内部指定多个预选的节点为记账人，每个块的生成由所有的预选节点共同决定（预选节点参与共识过程），其他接入节点可以参与交易，但不过问记账过程(本质上还是托管记账，只是变成分布式记账，预选节点的多少，如何决定每个块的记账者成为该区块链的主要风险点），其他任何人可以通过该区块链开放的API进行限定查询。

3、私有区块链

私有区块链（Private Block Chains)：仅仅使用区块链的总账技术进行记账，可以是一个公司，也可以是个人，独享该区块链的写入权限，本链与其他的分布式存储方案没有太大区别。传统金融都是想实验尝试私有区块链，而公链的应用例如bitcoin已经工业化，私链的应用产品还在摸索当中。

Chainge技术沙龙（0414）-区块链技术的安全隐患

虚拟机设计

零钱整理

慢雾科技介绍

01| The Dao事件

以太坊第一个安全大事件

智能合约的取款

新建一个Bank，存入一部分钱，用Dao框架不停取钱。

取款-判断余额-取款操作框架-转空该账户下的所有钱。

简单的例子就是，你的银行卡有余额100万，你需要买一个10块钱的饮料，但是支付的过程有漏洞，所以你银行卡的所有钱都被转走。

一、外部调用

02| 以太坊黑色情人节

起源：第一转账时间是2.14

ETH节点统计

客户端、客户端版本、OS系统。整个系统的庞杂

蜜罐检测（部署陷阱能检测出黑客的点来）

net_version

判断是主网还是测试网，只攻击主网

3000+主网节点完全暴露

eth_accounts

获取钱包账号，涉及钱包账号

eth_getBanlance

获取有多少钱，被盗46000+ETH

why?

unlockAccount 函数介绍

该函数将使用密码从本地的keystore 里提取private key 并存储在内存中,函数第三个参数duration 表示解密后private key 在内存中保存默认是300 秒; 如果设置为0,则表的时间，示永久存留在内存，直至Geth/Parity 退出。

详见:

节点存用户的keystore信息（严重危险）

eth_getBlockByNumber

墨子扫描引擎，扫描有问题的节点，慢雾的以太坊安全事件的披露

被盗ETH，市值，被盗钱包数

具体内容可以查看慢雾发布的以太坊黑色情人节专题

生态相关

ETH：矿池、钱包、web3、smart contract、dapp

BTC:矿池、钱包、Lightning Network

BTC RPC

防御建议

管理数十万用户安全的接近百万的比特币

华人世界唯一被bitcoin.org网站展示的钱包

比特派多种区块链资产（BTC、ETH、Token、分叉）

冷热结合，确保安全

比特派-热钱包

比特护盾-冷钱包/硬件钱包

区块链安全事件

私钥决定了区块链资产的所有权，丢了私钥也就相当于丢了一切。私钥就是一个随机数，这个随机数的概率空间很大(256 位，即2^256)

钱包=生态入口

需要在安全的同时做到尽可能的开放

玩法的开放，技术的开放，通用的技术接口，生态的开放，把自己的资源进行导入。合作伙伴计划：技术咨询、区块链技术支持、开放平台、入口支持、生态支持、海外市场合作。帮助伙伴实现区块链转型或区块链项目孵化，安全、便捷实现真正落地的区块链应用场景。

联系方式 B@bitpie.com

用户风控系统，数百万的数字货币用户。

最大可能保持我们的数字资产

骗子故事：抢数字货币份额，钱没到账，冒充官方，交出助记词

恶意钱包地址库

诈骗钱包、黑客钱包、羊毛党钱包

恶意网站库

钓鱼网站、空投网站、交易所、众筹

风险合约库

重名币、空格币、风险合约

安全事件库

历史安全事件提醒

区块链面临哪些风险需要解决的？

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源中新网

区块链三大风险点区块链三大风险点是什么