区块链如何防篡改，区块链如何防止分叉(区块链分叉是什么意思)

一、区块链为什么有分叉分叉会发生什么情况

区块链的分叉（fork）的形成原因可能有多种。

当两个结点几乎在同一个时间挖到了矿并同时发布区块，此时就出现临时性的的分叉（state fork），

本质上是对比特币这个区块链当前的状态产生了意见分歧，

当人为的发起分叉攻击（forking attack），也就是故意造成这类分叉（deliberate fork）还有一类分叉是，当比特币的协议发生了改变的时候，软件需要升级。而在分布式系统中不能保证所有节点同时升级软件，假设存在部分节点未升级，会导致协议分叉（protocol fork）。对协议修改的内容的不同，又可以将分叉分为硬分叉（hard fork）和软分叉（soft fork）；

比特币协议增加新协议，扩展新功能，未升级软件的旧节点会不认可这些修改，会认为这些特性是非法的。这也就是对比特币协议内容产生分歧，从而导致的分叉叫硬分叉。此时，就出现了新节点永远沿着新节点产生的链挖矿，旧节点永远沿着旧节点链挖矿，由于新节点算力足够强，所以形成两条永远都在延伸且平行的链。只要这部分旧节点永远不更新，则旧链将一直延续，可见这种分叉是持久性的。

出现hard fork后，便变成了两条平行的链，也就造成了社区分裂。社区中有一部分人，会认为下面的链才是根正苗红，各个链上的货币独立。以太坊历史上的一件大事就是硬分叉事件。以太坊称为ETH，但目前看到的ETH已经不是最初的ETH了，以太坊在历史上发生过硬分叉，另一个链称为ETC。实际上，ETC才是以太坊设计原本的协议，而ETH是黑客攻击ETH上一个智能合约THE DAO后，进行回滚的协议链(将黑客攻击偷取的以太币采用硬分叉方式回滚回到另一智能合约，然后退还给真正拥有者)。

分叉之初，由于两个链分叉造成了互相影响，产生了很多麻烦。比如：在ETH链上有一笔转账B->C，有人便在ETC链上回放，将ETC链上的货币页转给了C(C收到两笔钱)。后来，对两条链各添加了一个chainID，将两个链区分开，才使得这两条链真正分开。

如果对BTC协议添加限制，使得原本合法交易在新交易中不合法，便会形成软分叉。

当大多数节点已经更新完毕之后，旧节点认可新节点挖出的区块，因此发布自己挖出的区块，但新节点不认可旧结点挖出的区块，便沿着上一个新节点发布的区块继续挖矿，当新节点拥有大部分算力的时候，新链会越来越长，从而旧节点挖出并发布的区块一直被抛弃，无法获得出块奖励，最终倒逼旧节点升级软件，实现所有节点认可新协议并进行升级。可见，只要系统中拥有半数以上算力节点更新软件，此类分叉不会出现永久性分叉。比特币脚本中的P2SH就是通过软分叉方法加进去的。

这一部分我并没有查到太多的资料，但是在绝大多数共识协议之中我们都假设需要过半算力；

在理论上，如果掌握了50%以上的算力，就拥有了获得记账权的绝对优势，可以更快地生成区块，也拥有了篡改区块链数据的权利。因此，当具有过半的算力，也就是51%都是诚实可靠的，能保证整一个区块链在合法有序的进行运行。

但是为什么选择过半的算力，而不是过半的用户？比特币系统，任何人都可以加入，且创建账户及其简单，只需要本地产生公私钥对即可。只有转账（交易）时候,比特币系统才能知道该账户的存在。这样，黑客可以使用计算机专门生成大量公私钥对，当其产生大量公私钥对超过系统中一半数目，就可以获得支配地位（女巫攻击）。因此，比特币系统中很巧妙的使用算力作为投票的依据。

二、区块链如何防止分叉(区块链分叉是什么意思)

区块链为什么会分叉

分叉是区块链体验的核心，类似于系统升级。“分叉”一条链，本质上就是要对运行区块链的软件做出改变。根据不同的情况，分叉所引发的问题也非常多，有的很快能够达成共识，有的则极具争议。在中心化系统中，软件升级极其简单，只需要打补丁或者对其某些功能的兼容性等迭代更新。而去中心化系统中，升级远没有那么简单轻松，它需要取得链上各节点或者交易方达成共识。在一些重大功能上的改善时，常会遭到社区某些人的反对，一旦有超过2/3的人不同意，那么他们就得选择其它途径，创造它们自己的协议和分支区块链，于是分叉也就随之发生。在比特币中，其通过比特币软件（也叫比特币协议）的形式实现，它确定了针对所有人的规则，包括区块大小、对矿工的奖励等。如果所有人使用比特币，那就得同意这份协议。类似于国家的法律，每个人必须遵守。然而，不仅仅是比特币，其它加密数字货币也是一样的，作为软件项目，总是不乏需要完善的地方，因此，技术更新和开发基本都是一往直前的，比特币开发者是通过更新软件（比特币协议）来解决问题或增强功能的。简单而言，区块链网络中只要发生意见分歧、协议改进（新增、升级）等就有可能产生分叉。其实，谈起分叉我们并不难理解，以比特币为例，可以将比特币分叉分为两大类：比特币协议和存储交易系统。比特币协议完全是开源的，如果要创建自己的分支区块链，那就要先把比特币软件源代码复制下来，然后再根据自己的需要进行适当修改。最后，通过指定的区块编号让比特币开始分叉并生效，其实就是相当于中心化系统程序中的定时指令。比如可以规定区块编号在到达10000时分叉开始生效，当该区块编号传送的指令到社区时会分成两部分，一部分支持原协议，一部分支持分叉协议，然后每个部分会再次添加新的区块到它们所支持的那一条链上。

【区块链知识】当我们遇到分叉问题时，该怎么办？

遇到分叉问题，该听谁的？

假想这样一个场景，在区块链中，一定会遇到这样的情况，区块甲和区块乙同时把一条信息记录下来，并且做好编码和时间戳。

他们两个区块同时发布信息，说这个编码为4495662的信息是我记账的，它的报酬应该归我！

然后，大家就有的认为报酬应该归区块甲，有的则认为归区块乙，而报酬只有一份，只能给一个区块。这下好了，出现不同意见了，该怎么办？

更严重的是，有的区块会认为这件事是区块甲做的，也记下来，顺着编码继续往后记账；另外一些区块则认为这件事是区块乙做的，跟着在区块乙后边继续记账。

这样事情就大条了！原本严谨的唯一的一条信息链，到区块甲和区块乙这里，硬生生给分开了，它们各自后边分别跟着常常的链条。

这种情况持续下去，就导致每个人都无法辨别自己掌握的信息链，是否正确了！

为了解决这个问题，区块链技术又出台了一个新的规则:每条记录都要顶格写，同时要保证中心离田字格上边缘要保持0.897?57毫米的位置上。

为了符合要求，每个人都得拿着尺子去量好位置，然后才能开始记录。这样记录每条信息时，增加了难度，延长了操作时间。

只要一个人做好了记录，大喊一声，我记录好了！

其他人就停笔不再记录这条信息，反而开始记录这条信息是某某记录的接着那个编码继续往下记录。

遇到分叉问题，就是这样解决的。

比特币究竟会不会分裂？及币行应对比特币分叉方案

如果你一直在关注比特币社区的消息，你会知道在大约两周内，最快可能2天内，比特币网络可能会面临协议上的一些改变。

为了改进比特币的交易能力，解决比特币网络拥堵问题，各方一直争论不休，并且提出了多种解决方案。未来多则几周内短则几天比特币社区，可能会是迎来一次平滑的升级，也可能会出现链分裂，又或者只是简单地维持现状。

但最终哪种方案将会落地实施，还要看最终的投票结果。

截止到发稿前，已有88.2%的矿工投票支持SegWit2x（比特币分叉投票结果查询网址：coin.dance/blocks）

最近比特币圈内频繁出现了这几个词：SegWit2x、BIP148、BIP91。

然而，大部分读者可能根本不理解这些词的含义和他们的相互作用。

今天，OK君给大家讲解一下这些词的含义，和他们可能给比特币带来的变化。

SegWit2x（纽约共识）

是由一些比特币公司和80%的矿工在Consensus2017会议上签署的协议。会议由此决定了比特币的新版本：Segwit（隔离见证）+2x（将1M扩展至2M）。SegWit2x旨在通过一次软分叉将隔离见证应用到比特币主链上，同时承诺三个月后通过硬分叉增加比特币的区块大小。

BIP148

使用一种较旧的机制来对比特币作更改，这种机制被称为用户激活软分叉（UASF）。其需要大约50%的矿池支持，如果得不到支持，BIP148便会激活，网络会被分裂成两条竞争的区块链。

说白了，在2017年8月1日这天，如果大多数矿工运行这个软件，隔离见证的激活条件就触发了。如果BIP148没有得到大多数矿工支持，那么比特币就会一分为二，产生两种比特币。

BIP91

BIP91的目标是在8月1号之前锁定SegWit2x的隔离见证，使得SegWit2x提案与BIP148相兼容。BIP91的锁定需要80%的矿工算力投票支持。

BIP91通过让SegWit2x和BIP148产生兼容性从而避免分裂。

小白一句话简单理解：SegWit2x是一个可以优化比特币的东西，BIP91是为比特币不分裂保驾护航，BIP148有可能导致比特币分裂成2种。

为了帮助你更好地理解比特币将会发生的一些事，我们用一张图来展示：

目前我们正处于图中的第一阶段：对BIP91进行投票，BIP91的激活门槛是在336个区块周期里，有269个支持，也就是80%的支持率。如果80%的矿工算力投票支持，答案为“YES”，那么Segwit（隔离见证）将被锁定，其他的提案将全部无效，比特币不会分裂。目前看来BIP91通过可能性极大。

三、如何避免区块链的问题发生

区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？

实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。

基础课程第七课区块链安全基础知识

一、哈希算法（Hash算法）

哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息)=摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。

一个好的哈希算法具备以下4个特点:

1、一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。

2、输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。

3、易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。

4、不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。

5、冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。

举例说明：

Hash(张三借给李四10万，借期6个月)=123456789012

账本上记录了123456789012这样一条记录。

可以看出哈希函数有4个作用：

简化信息

很好理解，哈希后的信息变短了。

标识信息

可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。

隐匿信息

账本是123456789012这样一条记录，原始信息被隐匿。

验证信息

假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息

Hash（张三借给李四5万，借期6个月）=987654321098

987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。

常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（SecureHashAlgorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。

MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。

哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。

二、加解密算法

加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。

对称加密算法（symmetriccryptography,又称公共密钥加密，common-keycryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetriccryptography，又称公钥加密，public-keycryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。

三、信息摘要和数字签名

顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。

数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。

我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。

在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。

四、零知识证明（ZeroKnowledgeproof）

零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。

零知识证明一般满足三个条件：

1、完整性（Complteness）：真实的证明可以让验证者成功验证；

2、可靠性（Soundness）：虚假的证明无法让验证者通过验证；

3、零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。

五、量子密码学（Quantumcryptography）

随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。

量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。

这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。

众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

区块链安全问题应该怎么解决？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（PracticalByzantineFaultTolerance，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

区块链面临哪些风险需要解决的？

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源中新网

区块链行业正迎来市场新风口，区块链行业的发展，存在哪些瓶颈问题？

区块链技术是一种新的分布式基础架构和计算范式，可实现分布式账本的共享，复制和授权。它具有多点共识的特点，难以篡改。它解决了如何在商业网络中实现跨机构信任交易的问题，将涉及金融服务的所有各方联系在一起，并带来了打破数据孤岛和提高数据质量的挑战。它具有安全性，降低交易成本的潜在优势。增强风险控制能力，在金融领域具有广阔的应用前景。区块链行业正迎来市场新风口，区块链行业的发展，存在着一些瓶颈问题。只有突破这些瓶颈，才能迎来区块链的春天。带来更好的发展。

首先，区块链技术面临着法律问题。区块链技术势必会挑战现有的法律框架。它主要是关于分布式分类帐的法律问题。区块链系统本质上是一个软件系统，在软件系统中不可避免地存在缺陷。当软件缺陷导致分类账数据中的错误或不一致时，需要从法律层面深入研究如何在分布式分类账中收集数据。当前的法律框架尚未涵盖区块链的基本要素，并且智能合约的实施还没有健全的法律基础。另外，在区块链技术的应用中，如何避免由于共享分类账数据的共享而引起的敏感信息的泄露和个人隐私也需要从法律层面进行规范。

此外，区块链带来隐私保护问题。区块链已经实现了去中介化和不信任，但是它仍然需要解决由交易双方之间的信息不对称引起的许多问题。这就需要一套信息公开机制，对身份和信誉相关信息进行多角度三维公开。当前大多数应用程序都需要通信功能。如果区块链应用的通信功能仍然基于集中式服务器，那么不仅不能保护隐私，而且直接建立智能合约关系也很困难。

最后，区块链技术的发展会带来一定的网络的安全问题。要重视和解决信息安全和网络安全问题。区块链技术并不是天生的安全。任何软件系统都不可避免地存在缺陷和漏洞，并且将面临来自网络的攻击。设计不良和管理不善的区块链系统可能很容易受到攻击。在金融行业的应用中，数据是一种资产，因此我们应该对区块链的安全性有一个全面的了解，首先将安全性设计和自我控制放在首位，避免发生比特币被盗的事件。

本站所有软件信息均由用户上传发布，版权归原著所有。如有侵权/违规内容，敬请来信告知邮箱：764327034@qq.com，我们将及时撤销！转载请注明出处：https://www.ssyg068.com/biquanzx/13329.html