一、什么是token区块链

币圈内的一些专业术语是什么？

1、仓位：指投资人实有投资和实际投资资金的比例。

2、全仓：就是全部资金买入虚拟货币。

3、减仓：就是把部分虚拟货币卖出。

4、清仓：就是把全部虚拟货币卖出。

5、重仓：就是某种虚拟货币买的很多。

6、轻仓：就是某种虚拟货币买的很少。

7、建仓：就是买入虚拟货币。

8、补仓：就是接着买入虚拟货币。

9、全仓：就是一次性全部买入虚拟货币。

10、止盈：获得一定收益后，将所持虚拟货币卖出以保住盈利。

11、止损：亏损到一定程度后，将所持虚拟货币卖出，防止亏损进一步扩大。

12、牛市：价格持续上涨，前景乐观。

13、熊市：价格持续下跌，前景黯淡。

14、多头（做多）：买方认为币价未来会上涨，买入币，待币价上涨后卖出。

15、空头（做空）：卖方认为币价未来会下跌，将手中持有的币（或向交易平台借币）卖出，待币价下跌后，低价买入获利。

16、反弹：币价下跌时，因下跌过快而价格回升调整。

17、盘整（横盘）：价格波动幅度较小，币价稳定。

18、阴跌：币价缓慢下滑，软刀子割肉。

19、跳水（瀑布）：币价快速下跌，幅度很大。

20、套牢：一买就跌，简称套牢。

21、踏空：一卖就涨，简称踏空。

22、割肉：一买就跌，低价赔本卖出虚拟货币。

23、解套：被套牢以后，币价回升，扭亏为盈。

24、超买：币价持续上涨到一定高度，买方力量基本用尽，币价即将下跌。

25、超卖：币价持续下跌到一定低点，卖方力量基本用尽，币价即将回升。

26、诱多：币价盘整已久，下跌可能性较大，空头大多已卖出虚拟货币，突然空方将币价拉高，诱使多方以为币价将会上涨，纷纷买入，结果空方打压币价，使多方套牢。

27、诱空：多头买入虚拟货币后，故意打压币价，使空头以为币价将会下跌，纷纷抛出，结果误入多头的陷阱。

28、挖矿：利用计算机、手机等设备运行计算程序，来获得数字货币的过程。注意，挖矿会减短设备的使用寿命。

29、ICO：InitialCoinOffering，源自股票市场的首次公开发行（IPO）概念，是区块链项目以自身发行的虚拟货币，换取市场流通常用的虚拟货币的融资行为。

30、私募轮：私募是相对于公募而言，公募指针对不特定的广大人群募集资金的行为，比如银行卖的基金；而私募要针对特定的人群来募集资金，并且不能公开广告。

31、天使轮：天使轮，即天使投资（AngelInvestment），是指个人出资协助具有专门技术或独特概念而缺少自有资金的创业家进行创业，并承担创业中的高风险和享受创业成功后的高收益，或者说是自由投资者或非正式风险投资机构对原创项目构思或小型初创企业进行的一次性的前期投资。天使投资是风险投资的一种特殊形式。

32、基石轮：意思跟私募轮差不多

33、币圈是什么意思？所谓的币圈，即数字货币玩家天然形成的圈子。币圈不大，但是人数也不算少，而且在人群中基本上属于小众异类，但林林总总算是一个圈子，赚钱的人不多，形形色色的赚钱方式也都被迅速地拷贝过来，ico、炒币、挖矿等。

34、币圈怎么样赚钱？币圈赚钱的方式有很多，最主要的炒币赚差价、ICO众筹、搬砖等。

35、币圈消息一般在哪看？行情网站：非小号、mytoken、aicoin、coinmarketcap新闻网站：金色财经、巴比特社区、币世界快讯聊天网站：推特、telegram、slack

36、法币是什么意思？法币是法定货币，是由国家和政府发行的，只有政府信用来做担保，如人民币、美元等等。

37、token是什么意思？token通常翻译成通证，Token是区块链中的重要概念之一，它更广为人知的名字是“代币”。

38、搬砖是什么意思？搬砖就是，从币价低的交易所买入数字货币，然后转到价格高的交易所卖掉。

接下来，我们来理解钱包

需要澄清的是，区块链领域提到的钱包其实并不是装钱的钱包，而是装密钥（私钥和公钥）的工具，有了密钥就可以拥有相应地址上的数字货币的支配权。

1、私钥：是对一个比特币地址拥有取钱权限的代表，掌握了私钥就掌握了其对应比特币地址上的所有生杀大权。私钥可以算出公钥，公钥可以再算出比特币地址。每次交易的时候，付款方必须出具私钥，以及私钥产生的签名，每次交易签名不同，但是由同一个私钥产生。私钥是一串

2、公钥：是和私钥成对出现的，公钥可以算出比特币地址，因此可以作为拥有这个比特币地址的凭证。

3、比特币地址：如果说区块链是一个账本，比特币地址就是其中的账号。

4、钱包分为很多种：冷钱包、热钱包、硬件钱包、脑钱包、纸钱包等等，一看这些概念我就会犯晕，我觉得我们不需要搞懂那么多。我们只要搞懂应用场景，手机端还是PC端的，而且我觉得我们只会用到轻钱包，那种储存全部交易的全量钱包太恐怖了。如果你真不放心，就把这个钱包安装在平时不怎么上网的终端上，防止黑客盗用就好。

（二）钱包实战

钱包以不同的协议又分为比特币钱包、以太坊钱包、NEO钱包、量子钱包等等，多种。

比特币钱包地址有什么用？

利用比特币钱包中生成的比特币地址你可以接收来自他人的比特币，你也可以将你帐户上的比特币转到他人的比特币地址上面。比特币地址就像银行卡号一样，具有支付、转账、提现功能，但在转账时，你只有知道别人的比特币地址才能进行比特币转账。比特币钱包地址一定要保存好，因为在每次的支付。

什么是利好（比特币）？

利好（比特币）：指比特币获得主流媒体关注，或者某项技术应用有突破性进展，有利于刺激价格上涨的消息，都称为利好。

什么是利空（比特币）？

促使币价下跌的消息，比特币技术问题，央行打压等。

什么是成交量？

反映成交的数量多少和买卖的人的多少。一般可用成交币数和成交金额来衡量。

什么是反弹？

比特币价格在下跌趋势中因下跌过快而回升的价格调整现象。回升幅度小于下跌幅度。

什么是盘整？

通常指价格变动幅度较小，比较稳定，最高价与最低价相差不大的行情。

什么是回调？

在多头市场上，币价涨势强劲，但因价格过快上涨而出现暂时回跌，称回调。下跌幅度小于上涨幅度。

什么是搬砖？

把现金充值到币价更低的A平台，然后买入比特币；然后从A平台上提现比特币，收到后马上充值到价格更高的B平台；充值的比特币到B平台后，马上卖掉，收到的现金马上提现，然后重复步骤。

什么是杠杆？

杠杆交易，顾名思义，就是利用小额的资金来进行数倍于原始金额的投资，以期望获取相对投资标的物波动的数倍收益率，抑或亏损。山寨币，指除了比特币以外的所有的其他币。我个人不喜欢叫山寨币，因为很多币是有自己的创新的，对这些币来讲叫山寨币是不公平的。

2010年，全球最有钱的388人，他们拥有的财富，相当于全球一半贫穷人口拥有的财富总和；

2014年，这个数字是85人，2015年，62人。2017年，只有8个人。也就是说，一辆商务车，就能装下全球一半人口的财富。

认知水平的严重不对称，正在带来财富机会的极度不平等。

你必须不断提高认知水平，跟进趋势，才有可能在这个快速变革的时代中抓住更多机会。

26个区块链行业常用名词解释

1、Blockchain——区块链

区块链是分布式数据存储、点对点传输、共识机制、加密货币算法等计算机技术的新型应用模式。是一个共享的分布式账本，其中交易通过附加块永久记录。

2、Block——区块

在比特币网络中，数据会以文件的形式被永久记录，我们称这些文件为区块。一个区块是一些或所有最新比特币交易的记录集，且未被其他先前的区块记录。

3、Node——节点

由区块链网络的参与者操作的分类帐的副本。

4、去中心化

去中心化是一种现象或结构，必须在拥有众多节点的系统中或在拥有众多个体的群中才能出现或存在。节点与节点之间的影响，会通过网络而形成非线性因果关系。

5、共识机制

共识机制是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。

6、Pow——工作量证明

ProofofWork，是指获得多少货币，取决于你挖矿贡献的工作量，电脑性能越好，分给你的矿就会越多。

7、PoS——权益证明

ProofofStake，根据你持有货币的量和时间进行利息分配的制度，在POS模式下，你的“挖矿”收益正比于你的币龄，而与电脑的计算性能无关。

8、智能合约

智能合约是一种旨在以信息化方式传播、验证或执行合约的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

9、时间戳

时间戳是指字符串或编码信息用于辨识记录下来的时间日期。国际标准为ISO8601。

10、图灵完备

图灵完成是指机器执行任何其他可编程计算机能够执行计算的能力。

11、Dapp——去中心化应用

是一种开源的应用程序，自动运行，将其数据存储在区块链上，以加密货币令牌的形式激励，并以显示有价值证明的协议进行操作。

12、DAO——去中心化自治组织

可以认为是在没有任何人为干预的情况下运行的公司，并将一切形式的控制交给一套不可破坏的业务规则。

13、PrivateKey——私钥

私钥是一串数据，它是允许你访问特定钱包中的令牌。它们作为加密货币，除了地址的所有者之外，都被隐藏。

14、PublicKey——公钥

是和私钥成对出现的，公钥可以算出币的地址，因此可以作为拥有这个币地址的凭证。

15、矿机

尝试创建区块并将其添加到区块链上的计算设备或者软件。在一个区块链网络中，当一个新的有效区块被创建时，系统一般会自动给予区块创建者（矿机）一定数量的代币，作为奖励。

16、矿池

是一个全自动的挖矿平台，使得矿机们能够贡献各自的算力一起挖矿以创建区块，获得区块奖励，并根据算力贡献比例分配利润（即矿机接入矿池—提供算力—获得收益）。

17、公有链

完全开放的区块链，是指任何人都可读取的、任何人都能发送交易且交易能获得有效确认的、全世界的人都可以参与系统维护工作，任何人都可以通过交易或挖矿读取和写入数据。

18、私有链

写入权限仅面向某个组织或者特定少数对象的区块链。读取权限可以对外开放，或者进行任意程度地限制。

19、联盟链

共识机制由指定若干机构共同控制的区块链。

20、侧链

楔入式侧链技术（peggedsidechains），它将实现比特币和其他数字资产在多个区块链间的转移，这就意味着用户们在使用他们已有资产的情况下，就可以访问新的加密货币系统。

21、跨链技术

跨链技术可以理解为连接各区块链的桥梁，其主要应用是实现各区块链之间的Atom交易、资产转换、区块链内部信息互通，或解决Oracle的问题等。

22、硬分叉

区块链发生永久性分歧，在新共识规则发布后，部分没有升级的节点无法验证已经升级的节点生产的区块，通常硬分叉就会发生。

23、软分叉

当新共识规则发布后，没有升级的节点会因为不知道新共识规则下，而生产不合法的区块，就会产生临时性分叉。

24、Hash——哈希值

一般翻译做”散列”，也有直接音译为”哈希”的。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

25、主链

主链一词源于主网（，相对于测试网），即正式上线的、独立的区块链网络。

对币圈“行话”还不了解的小伙伴，赶快来学习一下：

1、法币是什么？

法币是法定货币，是由国家和政府发行的，只有政府信用来做担保，如人民币、美元等等。

2、token是什么？

token，通常翻译成通证。Token是区块链中的重要概念之一，它更广为人知的名字是“代币”，但在专业的“链圈”人看来，它更准确的翻译是“通证”，代表的是区块链上的一种权益证明，而非货币。

Token的三个要素

一是数字权益证明，通证必须是以数字形式存在的权益凭证，代表一种权利、一种固有和内在的价值；

二是加密货币，通证的真实性、防篡改性、保护隐私等能力由加密货币学予以保障；

三是能够在一个网络中流动，从而随时随地可以验证。

3、建仓是什么？

币圈建仓也叫开仓，是指交易者新买入或新卖出一定数量的数字货币。

4、梭哈是什么？

币圈梭哈就是指把本金全部投入。

5、空投是什么？

空投是目前一种十分流行的加密货币营销方式。为了让潜在投资者和热衷加密货币的人获得代币相关信息，代币团队会经常性地进行空投。

6、锁仓是什么？

锁仓一般是指投资者在买卖合约后，当市场出现与自己操作相反的走势时，开立与原先持仓相反的新仓，又称对锁、锁单，甚至美其名曰蝴蝶双飞。

7、糖果是什么？

币圈糖果即各种数字货币刚发行处在ICO时免费发放给用户的数字币，是虚拟币项目发行方对项目本身的一种造势和宣传。

8、破发是什么？

破指的是跌破，发指的是数字货币的发行价格。币圈破发是指某种数字货币跌破了发行的价格。

9、私募是什么？

币圈私募是一种投资加密货币项目的方式，也是加密货币项目创始人为平台运作募集资金的最好方式。

10、K线图怎么看？

K线图（CandlestickCharts）又称蜡烛图、日本线、阴阳线、棒线、红黑线等，常用说法是“K线”。它是以每个分析周期的开盘价、最高价、最低价和收盘价绘制而成。

11、对冲是什么？

一般对冲是同时进行两笔行情相关、方向相反、数量相当、盈亏相抵的交易。在期货合约市场，买入相同数量方向不同的头寸，当方向确定后，平仓掉反方向头寸，保留正方向获取盈利。

12、头寸是什么？

头寸是一种市场约定，承诺买卖合约的最初部位，买进合约者是多头，处于盼涨部位；卖出合约为空头，处于盼跌部位。

13、利好是什么？

利好：指币种获得主流媒体关注，或者某项技术应用有突破性进展，有利于刺激价格上涨的消息，都称为利好。

14、利空是什么？

利空：促使币价下跌的消息，如比特币技术问题，央行打压等。

15、反弹是什么？

币价在下跌趋势中因下跌过快而回升的价格调整现象。回升幅度小于下跌幅度。

16、杠杆是什么？

杠杆交易，顾名思义，就是利用小额的资金来进行数倍于原始金额的投资，以期望获取相对投资标的物波动的数倍收益率，抑或亏损。

区块链和token的意思是什么？区块链可以没有token吗

你可以去猎云财经这家网站学习下，或者

搜他们的微信公众号，也可以的，比较全面；

首先；区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法

而token说白了是在以太坊链上的代币，在自己主链上线前，可以在以太坊上面发行代币，提前募集资金，希望能帮到您；

另外区块链可以没有token的。没毛病

如果有不懂的，我建议你去猎云财经那里学习下；谢谢

区块链“通证(token)”是什么？

通证，是token的常规翻译“代币”之外的另一种翻译，为什么有两种翻译呢？很简单，因为国内链圈目前还没有对token的认知达成统一共识。

很多人把Token译为“代币”，Coin也叫“代币”，甚至一提到区块链，就与比特币划等号。比特币的神话，外加各类空气币、传销币和鸡肋币的出现，让数字货币变得浑浊不堪。这让区块链身后的“Token”价值被掩盖殆尽。其实现在为区块链摇旗呐喊者，99%并不明白Token的意义。

那token究竟是什么？通过查阅网上各路大虾对token的见解，我认为元道先生的解释最为透彻到点：

现实世界的各种权益证明（股权、债券、积分、票据等）都可以Token化，放到数字世界里去流通。“试想一下，无论是标准还是非标的商品或服务，都能够数字化、通证化，并上传到区块链上，进行低摩擦、甚至零成本的交易、切割，世界将变成什么样子？人类的资产和价值，将完全被激活。”元道先生如是说。

元道先生是谁？他的真实身份，是世纪互联数据中心的创始人、董事长陈升。早在2013年，他就在关注区块链，并最早提出，将“blockchain”翻译为“区块链”，对应“互联网”三个字。元道先生对于“Token”的思考和解读建立在5年对区块链的潜心研究之上，Token绝不是“币”，不是支付工具，更加不会替代法币的货币地位。

第一是数字权益证明，也就是说通证必须是以数字形式存在的权益凭证，它必须代表的是一种权利，一种固有和内在的价值。

第二是加密，也就是说通证的真实性、防篡改性、保护隐私等能力，由密码学予以保障。每一个通证，就是由密码学保护的一份权利。这种保护，比任何法律、权威和枪炮提供的保护都更坚固、更可靠。

第三是可流通，也就是说通证必须能够在一个网络中流动，从而随时随地可以验证。其中一部分通证是可以交易、兑换的。事实上，通证可以代表一切权益证明，从身份证到学历文凭，从货币到票据，从钥匙、门票到积分、卡券，从股票到债券，人类社会全部权益证明，都可以用通证来代表。

Token是什么？

token

读音：英?['t??k(?)n]??美?['tok?n]

n.表征；代币；记号

adj.象征的；表意的；作为对某事的保证的

vt.象征；代表

词组短语

bythesametoken?同样地；出于同样原因

asatokenof?作为?的标志

tokenring?令牌环（一个环状的区域网路）

intokenof?表示；作为?的标志

bythistoken?由此看来

拓展资料

双语例句

1，Lateron?we?will?combine?token?sequences?into?parse?trees.

稍后我们会将记号序列组合成解析树。

2，After?normalization?of?attributes,?youcan?counton?every?token?inan?attribute?being?separated?from?its?neighbors?by?whitespace.

在属性规范化后，可以依靠的属性中的每个记号是通过空白来与其邻居区分开来。

3，Thislittle?gift?is?a?token?of?our?regard.

这点礼物是我们大家的一点心意。

二、区块链漏洞最怕什么,区块链的陷阱

区块链面临哪些风险需要解决的？

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源中新网

区块链安全性主要通过什么来保证

区块链技术是一种分布式记录技术，它通过对数据进行加密和分布式存储，来保证数据的安全性和可靠性。

主要通过以下几种方式来保证区块链的安全性：

1.加密技术：区块链采用的是对称加密和非对称加密算法，可以有效保护数据的安全。

2.分布式存储：区块链的数据不是集中存储在单一节点上，而是分散存储在网络中的各个节点上，这有效防止了数据的篡改和丢失。

3.共识机制：区块链通常采用共识机制来确认交易的合法性，这有助于防止恶意交易的发生。

4.合约机制：区块链可以通过智能合约来自动执行交易，这有助于防止操纵交易的发生。

区块链技术在实现安全性的同时，也带来了一些挑战。例如，区块链的安全性可能受到漏洞的攻击，或者因为私钥泄露而导致资产被盗。因此，在使用区块链技术时，还需要注意身份认证、密码安全等方面的问题，以确保区块链的安全性。

此外，区块链技术的安全性也可能受到政策、法规等方面的影响。例如，在某些国家和地区，区块链技术可能会受到审查和限制，这也可能会对区块链的安全性产生影响。

总的来说，区块链技术的安全性主要通过加密技术、分布式存储、共识机制和合约机制等方式来保证，但是还需要注意其他方面的挑战和影响因素。

区块链安全问题应该怎么解决？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（PracticalByzantineFaultTolerance，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1)在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2)黑客获得账号后，自动创建交易API，之后便静默潜伏。

3)3月7日黑客通过盗取的APIKey，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1.算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2.共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3.区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4.系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

三、区块链如何零信任(区块链去信任化什么意思)

区块链原理？

区块链是一种分布式共享记账的技术，它要做的事情就是让参与的各方能够在技术层面建立信任关系。

区块链可以大致分成两个层面，一是做区块链底层技术;二是做区块链上层应用，即基于区块链的改造、优化或者创新应用。

区块链的核心意义到底是什么，我们的理解是，区块链最核心的意义是参与方之间建立数据信用，通过单方面的对抗，在明确规定下打造单方面的生态共同保障完整机会，这是一个体系，这种建立可以结束没有区块链之前的问题，没有区块链之前，在数据共享的时候是无法做到有新的共享，即使做定向也只是给你一个接口，区块链有了以后，让参与方是实现信用的共享，欢迎关注兄弟连区块链学院。

区块链领域的创新最重要的是什么？

区块链创新最重要的是底层技术开发：

1、分布式账本，就是交易记账由分布在不同地方的多个节点共同完成，而且每一个节点都记录的是完整的账目，因此它们都可以参与监督交易合法性，同时也可以共同为其证实。

2、非对称加密和授权技术，即在区块链中储存的交易资讯可以被公开，但是账户身份信息是高度加密的，必须经过数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

3、共识机制，就是所有记账节点之间怎么达成共识，去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。区块链技术为解决各种应用场合提供了四种不同的共识机制，以求达到高效与安全的均衡。

4、智能合约，是建立在这种可靠、不可更改的基础上，能够自动地实现某些预先设定的规则和条款。以保险为例，如果说每个人的信息包括医疗信息和风险发生的信息、都是真实可信的，那就很容易在一些标准化的保险产品中，去进行自动化的理赔。

为什么说区块链是“去信任”的？

维基百科中，从心理学角度对信任的解释如下：

Trustisbelievingthatthepersonwhoistrustedwilldowhatisexpected.

信任是指，相信被信任的人会做出预期的事。

结合我对信任的理解，信任包含几个关键点：

1.?信任是一个心理预判。

2.信任是有程度的。

3.信任是单向的。比如我信任你，但你不一定信任我。

4.信任是有维度的。

??道德上的信任：我信任他不会干坏事。

??能力上的信任：我信任他能搞定这个事。

心理预判一般来源于两个因素：历史经验和客观规律。当然，这两个因素并不矛盾。事实上，我们大部分的预判，是同时建立在这两个因素之上的。

构建信任关系除了可以让彼此的信任的双方得到心理的上的愉悦感外，更重要的是，信任可以提升合作效率，甚至完成一些单体无法完成的事情。对于历史经验形成的信任关系，需要靠时间来积累。如果双方合作，都要从0开始积累，显然是低效的。为了提升效率，我们常常会引入第三方，在双方无历史经验可供参考的情况下，来实现两者间的合作关系。我们可以把这个第三方信任机构或工具称之为“信任中介”。

原子模型

信任传递：A信任T，T信任B，A可以通过T间接的与B产生合作关系。比如B想借钱，T没钱，A有钱；此时A可以把钱先给T，T再把钱给B。当B违约时，T帮B把钱还给A。

去信任：A信任T，B信任T。在A和B在互不信任的情况下，A和B将各自需求提给T，由T来达成A和B各自的需求；或者A直接与B产生合作关系，但都是在T的监视下完成，由T来确保A和B都是按交易的要求完成的。

注：黄色箭头代表着信任的方向。

其中“信任传递”和“去信任”的主要区别在于，信任传递中的T参与双方的交易，也承担责任；而去信任模型中的T，不参与交易，也不承担责任。

区块链本身是一个平台工具，提供了一个不可篡改的记账服务。他无法促使交易双方彼此互相信任，也无法参与到双方的交易中；作为一个没有生命的工具，当然也无法承担交易责任（比如A违约，B发假货啥的，都属于交易责任；至于记账的正确性，系统的安全性责任，当然还是由区块链保障）。因此区块链所实现的是“去信任”模型，而非“信任传递”模型。

当然，在区块链记录大量交易数据后，则给人提供了一种可靠的经验数据。比如当A不信任B时，但在链上可以查阅B发生了大量的成功交易。此时A可以判断，B是一个可以相信的人。这是一个衍生的能力。也就是我们常提的“增信”的由来。无论是否有历史交易数据，在区块链平台上的交易仍然是在去信任模型下完成的。

信任是一个泛概念，包含的场景非常丰富，比如合作信任、感情信任、交易信任……而在区块链的世界里，当前主要涉及的场景是交易信任。当然，还可以利用区块链的不可篡改性提供存证服务，以解决其他场景的信任问题。

至于区块链如何做到不可篡改的记账服务，请参见《区块链如何确保交易安全？》

区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？

实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。

基础课程第七课区块链安全基础知识

一、哈希算法（Hash算法）

哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息)=摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。

一个好的哈希算法具备以下4个特点:

1、一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。

2、输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。

3、易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。

4、不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。

5、冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。

举例说明：

Hash(张三借给李四10万，借期6个月)=123456789012

账本上记录了123456789012这样一条记录。

可以看出哈希函数有4个作用：

简化信息

很好理解，哈希后的信息变短了。

标识信息

可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。

隐匿信息

账本是123456789012这样一条记录，原始信息被隐匿。

验证信息

假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息

Hash（张三借给李四5万，借期6个月）=987654321098

987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。

常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（SecureHashAlgorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。

MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。

哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。

二、加解密算法

加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。

对称加密算法（symmetriccryptography,又称公共密钥加密，common-keycryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetriccryptography，又称公钥加密，public-keycryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。

三、信息摘要和数字签名

顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。

数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。

我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。

在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。

四、零知识证明（ZeroKnowledgeproof）

零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。

零知识证明一般满足三个条件：

1、完整性（Complteness）：真实的证明可以让验证者成功验证；

2、可靠性（Soundness）：虚假的证明无法让验证者通过验证；

3、零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。

五、量子密码学（Quantumcryptography）

随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。

量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。

这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。

众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

有没有大佬告诉我区块链游戏的运作原理用最简洁明了的语言描述区块链游戏。

区块链游戏，主要是指Dapp中属于游戏类的区块链应用，需要和各种区块链公链有一定程度上的交互。区块链游戏从17年11月开始逐渐兴起，发展历史极为短暂，与成熟游戏相比，目前的玩法也相当简单。在业界人士看来，很多游戏甚至只是个裹着游戏外衣的资金盘。

根据Cryptogames的分类，目前上线的区块链游戏中，hotpotato、收藏交易、菠菜和ponzi是最主要的游戏玩法。数量最多的要属于hotpotato类游戏，包括近期火爆的两款游戏都是这个类型的-CryptoCelebrities(加密名人)和CryptoCountries(加密世界)。收藏交易类有35款，居第二，主要代表作为CryptoKitties(加密猫)。菠菜和ponzi类共17款，居第三，明星产品分别为EtherRoll和Etheremon。

区块链游戏所使用的主题也是五花八门，从猫、狗、龙、猪等各种动物，到人、车、国家、球队等等各种各样的题材。

区块链游戏1.0时代

时间：2017年11月到12月

主要玩法：收藏+交易

代表作：CryptoKitties、CryptoPunks

区块链技术给玩家的数字资产赋予了唯一性。这便逐渐了产生了NFT(non-fungibletokens,不可替代的令牌)概念，人们在区块链游戏中的资产唯一性和稀缺性不会随游戏本身而改变。最先应用这个概念的是LarvaLabs在17年6月推出的CryptoPunks。系统随机生成一万张朋克头像，通过智能合约放在以太坊上，免费发放给玩家后供玩家交易。

当AxiomZen工作室在NFT的基础上增加属性、繁殖和拍卖功能后，Cryptokitties爆款便诞生了。人们可以购买不同属性的小猫，与别的猫“繁衍后代“，或者将自己的猫通过荷兰式拍卖卖出。拥有稀缺独特基因的小猫被人们疯狂追捧，获得了相当高的溢价。

人们在Cryptokitties的基础上继续开发，添加了饰品和战斗功能，也增加了掘金、喂养、夺宝等玩法。

区块链游戏2.0时代

时间：2017年12月到2018年1月

主要玩法：类Ponzi

代表作：Etheremon

刚开始时，Etheremon的玩法一开始非常简单粗暴，在玩家买了某个宠物之后，后面只要有人购买相同的宠物，玩家就可以获得一小部分eth奖励。游戏团队在一周内迅速获得了2000ETH左右的利润。然后彻底改变玩法，成功转型为收藏+战斗的游戏。这种类Ponzi的玩法迅速被其他厂家所效仿，出现了以太车、ethertanks等众多模仿者。

区块链游戏3.0时代

时间：2018年1月

主要玩法：固定售价、强制涨价的hotpotato模式

代表作：CryptoCelebrities,CryptoCountries

玩家购买加密名人(中本聪，马斯克等)和加密国家(日本，美国等)，由于资产的唯一性，后续玩家只能用更高的价格从资产拥有者中购买，价格强制涨价，平台赚取一部分差价。目前最高价格的国家是日本，大约700多ETH，最贵的名人是ElonMusk,”身价“大约200ETH。

区块链游戏4.0时代

时间：2018年2月

主要玩法：多种机制结合

代表作：World.Mycollect，Cryptocities

游戏中采用了多级销售和分成，玩家探索(随机性)，抽奖，资源独特性等多种玩法。比如在Cryptocities中，玩家可以购买国家、大洲和世界来进行“征服”。征服了世界的玩家可以获得大洲和国家交易额的1%税收，征服大洲的玩家可以获得国家交易额1%的税收。而征服国家的玩家在未来可以获得其下属城市的交易额1%税收。玩家在探索新城市的时候，有几率探索出宝石，获得宝石即可获得ETH奖励。

同时期兴起的，还有菠菜类游戏。区块链的高透明度让它们更容易获得投资者信任。比较有名的有Etheroll和Vdice，玩法简单粗暴，玩家花费一定的ETH投注某个数字，当系统随机生成的数字小于该数字时，就可以获得收益。

除此之外，还有RPG(EtherCraft)，战斗游戏(Etherbots)和二次元(以太萌王)等。

2

区块链游戏的优势和劣势

纵观这些成功的案例，我们发现区块链游戏确实有着独特的优势：

较高的信任度：通过开源合约快速建立信任，使用过程完全透明，信息完全对称。公正性：可以做到数据无法篡改、规则永远不变。资产属于玩家个人：玩家资产不会随游戏的衰落而流失。具有极强的社区属性：区块链本身具有较强的交易和社区属性。

当然，目前区块链游戏也处于萌芽时期，有着明显的缺点：

无法及时交互：区块链交易存在着不确定的等待时间和拥堵的可能，很难在玩家之间形成及时交互。发送指令费用较高：每次发送指令都需要消耗GAS，而ETH的价格仍然使得GAS费用显得比较高昂。开发环境不成熟：目前以太坊的虚拟机和编程语言solidity已经是众多公链中开发环境最为成熟的一个了。但是其和其他热门语言比起来还非常的不成熟。

3

游戏化将助推区块链落地

在传统的桌面网络游戏中，厂商不断激励新进玩家导致了通货膨胀，一个游戏账号所有资产的实际价值往往远低于玩家的投入。手游出现后，道具绑定账号，账号绑定身份证的模式很快得到了普及。这也使得一旦玩家决定离开某个游戏，就必须放弃所有在游戏中的虚拟资产。区块链技术的出现和不断成熟，将使得游戏规则去中心化制定和虚拟资产去中心化储存从技术层面变得可行。而虚拟资产上链的便捷性，也使区块链在游戏场景中更容易落地。

Cryptogames认为，区块链游戏的发展方向，或者说是经典游戏(就像篮球、足球和棋类一样，一经确定规则，便经久不衰)的发展方向，一定是“去中心化”的：

规则是由玩家协商确定玩家之间互相监督保证游戏按照规则来进行游戏中所用的所有道具都由各个玩家自己所有有人破坏规则或者玩的不爽可以直接走人游戏本身不存在一个中心化的组织者

CryptoKitties的风靡极大地推广了私人钱包，区块链游戏作为早期落地的区块链应用，迅速推动了区块链的普及。同样，利用游戏开发经验和游戏设计理念开发出