㈠ ECO生态币是什么
非营利组织世界生态经济基金会,于2015年在荷兰阿姆斯特丹成立。通过连接经济和生态的方式,促进发展生态经济,保护生态环境,打造自然资本与人类资本的高度统一,实现世界可持续发展的生态圈。
使命:
一个可持续的世界:生态世界,生态经济,生态人
世界生态经济基金会通过构建社区,生态经济奖,扶持生态项目,构建底层生态的环境价值和生态劳动力贡献奖励系统,促进解决全球的生态环境问题,通过生态经济的底层构建和生态奖励方案,最终实现人人生态,人类安全生态链。
我们就像生态中忙碌的蚂蚁,不是吗?
“不管你获得了多少财富,如果你身边的空气是污染的,水是污染的,食物是不安全的,手机再好又有什么用呢?就一点意义也没有。我们要回到人本质的生存生态需求,实现了理想进了医院又有什么意义呢?”
日趋严重的生态污染及生态资源不可短期循环问题。
频发的地震、海啸、火山喷发、飓风等自然灾害,以及由气候变化和人类不可持续经济活动引发的空气污染、水资源污染、土地荒漠化、特大洪灾、特大泥石流、特大干旱以及流行性传染病、粮食安全与食品安全、物种灭绝、城市沉降、森林植被破坏、近海污染、湿地锐减、极端天气等问题,已对人类生存和经济发展构成严重威胁,而且加剧了世界的贫困而引发冲突。
目标:
世界生态经济基金会,本着一个可持续世界的使命,教育及呼吁公众支持及参与社会生态改善,构建生态底层价值,努力建设一个人类安全的生态链。
行动:
通过“生态卫士”,“生态大使”,“生态社区”,“生态节日”,“生态活动”等形式,为有志于生态创业的项目和人提供生态经济奖,积极地奖励贡献生态劳动力,打造可持续世界的人。
生态劳动力免费换取ECO生态币,推行生态创业,人人志愿成为生态卫士,一个可持续的世界。
合作伙伴:
下一个自然团队
引导了项目背后的设计和策略。提供技术环境,设计时间通信处理,并在现场提供实施系统。同时感谢Creative Creative Fund,Stichting Doen,Eindhoven技术大学支持的非营利国际网络。
德勤战略支持
德勤作为世界领先的咨询公司之一,为ECO长远可持续发展带来战略洞察力和技术专长。
Bitonic区块链技术支持
自2012年5月起, Bitonic其专长于区块链技术,数字钱包和加密货币,并已售出超过20万个比特币。与ECO生态币建立长久区块链技术伙伴关系。
ECO是由世界生态经济基金会设计发布的开源数字货币,以及构建的P2P网络。点对点的传输意味着一个去中心化的支付,密码通常通过点对点软件(称为块链)在其用户计算机的网络上运行不经过银行,信用卡公司或其他第三方,是没有政府或银行的控制权和监管的的生态分散化的社区货币。
生态劳动即发行,区别于其他任何数字货币,ECO不依靠特定货币机构发行,它依据特定算法,通过以生态劳动力为标底计算产生,使用众多生态网络节点构成的分布式数据库来确认并记录所有的生态交易行为。
生态劳动标底,去中心化特性与生态算法本身可以确保无法通过大量制造来人为操控币值。
密码学设计的匿名性和安全性,基于密码学的设计可以使ECO只能被真实的生态蚂蚁拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性和安全性。
全球格局,经过社区运营的多次尝试优化,ECO于2017年11月正式开始线上运行,发行速率按照等比数列,每五年减少一半,最终达到总量约80亿个,约是比特币的400倍,是莱特币的100倍,全球人均1枚的数量,让ECO能更为快速的实现全球流通和鼓励生态劳动。
ECO的全球性扩散,让每一个人参与到生态可持续世界的建设,通过ECO劳力逐步增值,让参与开采ECO的生态卫士有足够的经济奖励为全球生态保护做出更多的贡献。
什么是社区货币?
社区货币是由某个社区群组创建的货币。 因为社区的规模,活跃度,目标和信念都很广泛, 社区货币通常试图反映社区所具有的独特价值。 例如,如果社区相信当地和有机食品,那么可以建立一个社区货币作为购买这种食物的唯一途径,唯一的方法是花费生态劳力帮助生产食物。
“社区货币”,称作“E”,生态人员可以通过参与社区公益劳动,或是大街小巷,清洁**垃圾的“大扫除”获得它。每个参加者工作一小时获得1个“E”。甚至拓展到社区公益项目,包括社区照顾、环境保护、儿童辅导、助残扶老等一系列社区服务在内。社区组织与街区内的几十个个生态商业点(街边商店、咖啡馆或饭店)签约,丰富社区“代用券”
ECO是一种数字货币,意味着所有交易都将存储在一个区块上。 ECO的优点是可以在地方层面(如社区货币)和全球层面上使用这些较小的社区系统。 这增强了ECO的价值,并确保它最终可以普遍使用.
如何赚取ECO生态币?
ECO币可以通过可持续的生态劳动获得。 当地社区正在建立这个制度时,必须决定这个行动是什么,还有多少个ECOS的奖励回报。 例如,如果一个邻居想要回收塑料**,他们可以聚在一起,决定每袋回收商品支付ECO。 然后,ECO可以在当地的商店,酒吧或超级市场上使用。
为保证ECO的价值合理增长,世界生态经济基金会将会在一年内对ECO进行限定区域社区内的开采和流通,尽快公开矿池和生态钱包,一年后上线开放性交易平台,实现全球社区流通。
世界生态经济基金会将在全球免费送出1000万台微型云矿机(每台价值11个ECO)作为基础生态矿工,迅速拉起保护生态的旗帜,交易中心(P2P交易)也同步上线,所有用户之间的交易都是点对点的定向交易。
现在,您可以通过购买云矿机进行“挖矿”获得ECO,也可以在交易中心求购ECO。
ECO初始交易价为0.1美元,根据交易中心每日的交易数据调控ECO的涨幅,确保ECO稳定上涨。
百年生态规划三个阶段
生态底层构架阶段:千倍币,免费1000万台生态矿机,搭建了生态劳力底层。
生态劳力阶段:千倍币以后,需要贡献被生态区块链承认的生态劳动才能获取。
全球大流通阶段:生态商家流通已经被全球普遍认可,人人成为生态的捍卫者,生态人,构建生命生态链。
ECO的核心模式和科技优势?
标的人权货币:以生态劳力为基础资产对标的人权生态货币,脱离了纯金融属性货币,去国家经济边界性的货币,是货币的最高属性境界。
1. 免费经济:流量免费为王,不管是facebook还是微信都是先做用户再做事业,包括比特币的早期电脑全民开采都是免费,零投资意味着大量的人快速参与的生态事业。
2. 生态商家:生态商家属于生态消费环节的生态应用,助力ECO流通稳定性,并且通过地图化,城市化,社区化,实现生态劳力的价值转换。
3.生态定位:全球定位系统,智能定位用户所在城市,匹配生态商家相应的广告位,促进不同社区劳力生态平衡。
4..独创冷钱包技术:新型的ECO冷钱包技术,只需下载文件到本地,可永保数据不丢失,即使脱离平台,只需上传文件就可秒恢复用户生态劳动所获的ECO及其所有劳力账本信息,确保ECO生态币的永续性。
5.区块链技术:ECO作为新型数字货币的代表,出生就已经具备了开源代码和钱包,为将来开放矿池做了好的生态底层流通基础。
6.只涨不跌:参与ECO的矿工只赚不赔是最大亮点,平台通过每天的劳动力买卖需求,有序自动核算价格的每天涨停,通过ECO生态理念的传播 买家永远大大多于卖家,价格也只会逐步稳定增长。
7.饥饿营销:供不应求一币难求的生态劳力市场,永远不用担心你的币卖不出去。
8.去中心化:平台不收钱只收交易手续费(卖家账户里的币),交易都是玩家直接点对点的打款,所以不用担心平台圈钱跑路问题,相反平台越长久手续费永无止境,生态币只会更加稳健的发展。
9.全民公平:不管你是投资家还是大财团都无法垄断生态劳力市场,每个人都在同一起跑线,通过赠送的矿机开采,做到真正的公平公正公开!
纵观近五年的金融投资市场?
国内的股民:该亏钱的亏得都差不多了,
想投机取巧的朋友玩那些所谓的大神的互助,也跟随神一样的神去了,
拆分,大一部分最后本金都找不到了;
近两年外汇市场活跃了,又经不住诱惑,一股脑搞所谓的短线外汇,在对外汇还不是很了解的前提下,那亏得可是遍体鳞伤!
可是就是最不让大众和所谓的金融专家看不起眼的虚拟数字货币,让一大部分人赚的盆满钵满!为什么虚拟货币有如此大的魅力呢?
我们回看比特币的发展历程,自从比特币2008年诞生以来,金融专家和机构投资者都曾怀疑过比特币作为独立货币的可行性,主要原因就是其高度不稳定的波动性。
然而,根据比特币波动指数提供的数据,比特币价格对主要货币如美元的波动率自2010年以来已经显着下降。更重要的是,波动率以一致的速度下降,以每年25%的平均速率下跌。
2011年年初,日收益(波动率)的标准偏差记录约为8.5%。而在2011年年底,比特币交易日收益的波动率为5.36%。
2012年年底,比特币波动率显着降低1.57%,从去年开始,波动性呈现出惊人的71%跌幅。
随着波动率继续下降的趋势,比特币超越了新兴市场和占主导地位的主要货币的增长速度,货币包括印尼盾、马来西亚林吉特、美元和英镑。
2010年:0.07美元到0.29美元(增长314%)
2011年:0.29美元到6.18美元(增长2031%)
2012年:6.18美元到13.41美元(增长(117%)
2013年:13.41美元到817美元(增长2882%)
2015年:314美元到431美元(增长37%)
2017年: 7000美金
比特币的表现一直优于所有的世界储备货币,同时在过去五年内波动性保持下降的震荡趋势。
比特币之所以能成功的三点因素有哪些?
第一:免费挖矿(高配电脑计算)
第二:公认性(陆陆续续更多人参与免费挖矿,得到更多人的认可)
第三: 稀缺性(全球恒量2100万枚)
ECO币与当下最火的比特币的优势有哪些?
ECO币效仿比特币,比特币具备的ECO币都具备,ECO具备的,比特币不具备。如:劳力标底具备“币性”,云矿机云技术,原创新密码学,更简单更方便大家操作。
规模宏大是比特币的400倍,适合大数据平台运作,日后还可以像腾讯的微信这样的大数据平台一样来赚钱,ECO币价值的含金量更高。
奖励生态矿机网络和免费经济的方式,ECO会在很短的时间上第三方交易平台交易,发展的时间不需那么久。
免费的规模更宏大,生态底层第一阶段便规划全球免费赠送1000万台云矿机,让1000万生态人免费参与,如今比特币只有2100万枚,全球也就100万人参与,而ECO呢?免费参与的1000万人,人均每人推广10人,ECO也就1亿人了!再发展到10亿人的大数据平台,太快太容易了!
“无论贝壳还是美元,他们的价值都只存在于我们共同的想象之中”---尤瓦尔 赫拉利
ECO比比特币更有生态影响力,拥有更多的生态人支持,所以才有只涨不跌并且高度稳定的神秘。
ECO市场同样存在二八定律;二八定律一定意义上决定了ECO数字货币只涨不跌!那么我们分析一下为什么?
假如:ECO币值一枚10元人民币的时候有一万人同一天注册ECO,那么可以肯定一点是20%的人看懂了,做收币行为!ECO币供不应求的现象就出现了(一币难求)!
当ECO币值涨到15元一枚的时候,又有2万人同一天注册ECO,上一次十块钱一枚的时候20%的人一直收币收到他们同一天注册人的币了(当同一天注册人的币卖掉的时候,他们免费赚到钱了其中又有20%的醒悟了也在做收币行动做推广)!
当这个币值涨到70一枚的过程中,陆陆续续数以百万千人醒悟在做推广在收币,币值价格得到稳定性升值;
一年后,平台上公开源代码和矿池!币上交易所陆陆续续上千万人上亿人的加入ECO必然会引起风投机构争相加入ECO。风投机构的大资金量的介入必然要导致此币暴涨情况的发生!无论个人还是风投也罢最终的目的是是要看到此币值一个劲的涨,自己的资金会得到更大的放大!此币涨到千倍是必然的!
ECO赚钱部分整体分析
我们每个新注册的用户,会免费获得一台微矿机,在没有投资一分钱也没有做任何推广的情况下,一台微型矿机产币11枚,每当产币达到10枚就用10枚币新购一台微型矿机滚动复投,一年会带来高达5000多的收益(但是有很大一部分人在这个币的价值2到3块的时候卖掉了,很是可惜把会下蛋的鸡卖了);
假如:投资2000块在市场上收币,收了100 ECO币子滚动复投一年你的收益保守预计六万多;
投资20000块在市场上收币,收了1000ECO币子滚动复投一年你的收益保守预计七十万。
作为一个ECO用户,不仅可以购买自己的专属矿机,还可以组建自己的矿工队,构建矿机社区,由于ECO的算法当中采用大量的P2P并行技术,越多的矿机组成的网络,其生产力就越强,不是简单的叠加,而是倍增的关系,所以我们鼓励所有的ECO用户组建自己的矿工社区,通过矿机网络获得更多的算力加成,生产更多的ECO,促进了ECO的稳定增值性。
ECO生态矿工
首先您需有一台矿机(免费赠送的),这时您就成为了ECO矿工,您可以邀请A注册获得一台矿机成为矿工,这时A的矿机会连接到您的矿机上,通过并行算法,为您提供5%的算力收益(当A获得一定数量的ECO时,您将获得5%的ECO)。 您可以继续邀请B、C或更多的朋友注册成为矿工,和您的矿机组成矿机网络以获得更多的算力收益(一级矿机网络5%的算力收益)。
例如:你直推了100个人为例;其中有20人看懂了,他们在最短的时间内一周左右从市场上面购买币买了小型矿机,那么你这个月的被动收益是120币!
那么你用着120个滚动复投一年的时候最终收益六万多,当然你每个月的被动收入,会随着你直推下面人买矿机的数量而倍增,第二个月你直推的人循环复投加上在市场上面购买币,再加上推广人的被动收益挣了10台小型矿机同时运行,那么你这个月的被动收入将达到1200币,那么这1200币滚动复投到一年的时候的收益收益将高达六七十万。
第一个月晋升生态卫士又有全球的20%的加权分红加上你直推给你的算力加成又有1500多个币出来了,那么这1500币滚动复投一年收益收益将高达一百万,第四个月,第五个月......你自己都无法想象!
成为生态卫士、生态达人、生态英雄、生态大使的分别条件和被动收益?
生态卫士
当您邀请3个或以上的朋友和您组成了生态网络,您的社区ECO矿工达到20人,社区算力达到20GH/s,您就晋升为生态卫士,获得小型矿机1台,享受ECO全球生态交易中心佣金20%的全球分红。
生态达人
当您直接推荐的会员有2个或以上的会员成为了生态卫士,您的社区算力达到50GH/s,您就升级为生态达人,获得中型矿机1台,享受ECO交易佣金15%的全球分红。
生态英雄
当您直接推荐的会员有3个或以上的会员成为了生态达人,您的社区算力达到500GH/s,您就升级为生态英雄,获得大型矿机1台,享受ECO交易佣金10%的全球分红。
生态大使
当您直接推荐的会员有3个或以上的会员成为了生态英雄,您的社区算力达到3000GH/s,您就升级为国际大使,获得超级矿机1台,享受ECO交易佣金5%的全球分红。
生态商家ECC
生态矿工点击结算后会有10%ECO自动进入ECC生态消费,即可以从定位地图中寻找生态商家消费,完成整个生态循环。
积累满10个ECC可复购微型小矿机。
商家ECC转换ECO 需要扣5%手续费
㈡ 区块链漏洞怎么解决
区块链怎么解决电子存证中的自证问题?电子存证是指通过时间戳,哈希算法,电子签名指纹认证信息保密技术手段来实现自证问题的,都是具有法律效力的。
1.时间戳:真实的事件记录,证明事件在什么时间、什么地点发生过,它是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时监测
2.哈希算法:比如,我们在一个乘法网注册一个账号,如果网站把密码保存起来,那这个网站不论有多安全,也会有被盗取的风险。但是如果用保存密码的哈希值代替保存密码,就没有这个风险了,因为哈希值加密过程是不可逆的。
当前也有很多有远见企业涉足这个领域,他们普遍都是通过一个第三方机构在乘法网存证,创建商业保密体系,他们却无法从技术上修改过数据,目前可以通过“区块链”技术很好的解决这一自证问题。
当发现存在区块链中的数据或者转账信息有问题,怎么办?你好,当发现存在区块链中的数据或者转账信息有问题,是没办法处理的。
因为区块链相当于公共账本,每一笔交易都必须由持有账本的人确认,一旦确认后,转账是不可逆的。
区块链的本质是通过共识、加密、p2p通信等技术实现数据的上行存储,不可篡改。
百亿美金漏洞后谁来保障区块链平台安全?6月8日,360曝出的EOS高危漏洞,引起了网间众多热议。北京时间6月2日凌晨,EOS官方正式向360安全团队公开致谢,并提供3万美元赏金,强烈呼吁安全社区人员共同努力保证EOS软件安全性的持续提高。
随着EOSIO主网上线日益临近,如何保证区块链节点安全性,为用户提供可靠稳定的链上服务成为了全球EOSIO社区关注的焦点。为此,360前瞻性地提出EOS超级节点安全解决方案,依托“安全大脑”和对EOSIO生态的持续投入,致力于为EOS生态构建一个系统全面的安全保障体系,为EOSIO的广大用户提供更安全、更可靠、更稳定的基础服务。
20s轰瘫数字货币体系!EOS惊现超级节点攻击
北京时间5月29日,360Vulcan(伏尔甘)团队宣布,发现了EOS平台的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。
360曝光的EOS漏洞,如果被人利用,可以控制EOS网络里面的每一个节点、每一个服务器,不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。可以说,如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。
EOS漏洞的攻击可以以秒级的速度在多个节点和超级节点之间传播,从控制节点到生成新块继续传播是连续的、链式的爆炸动作,很可能20秒就接管了所有的节点,完成了操作。
想象一下,当攻击者已经拿到整个EOS网络里至高无上的权限,就相当于灭霸把六颗宇宙原石都凑齐了,在宇宙中可以瞬息万变,为所欲为。
来源:中国新闻网
区块链面临哪些风险需要解决的?虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。
国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。
俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。
国家互联网应急中心运行部主任严寒冰也指出,区块链如果要在全球经济占有重要地位,必须首先解决其面临的安全问题。
严寒冰指出,区块链安全问题包含多个方面。比如说传统的安全问题,包括私钥的保护,包括应用层软件传统的漏洞等。另外,新的协议层面也有一些新的协议带来的漏洞。
去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露,自7月24日来的一周内,DVP就已经收到白帽子所提供的312个漏洞,涉及175个项目方。其中包括智能合约、知名公链,交易所等一系列项目。高危漏洞达122个,占所有漏洞的39.1%,中危漏洞53个,占所有漏洞的17%。
中国信息安全测评中心主任助理李斌分析说,当前区块链分为公有链、私有链、联盟链三种,无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是,目前区块链还面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。
值得注意的是,除了外部恶意攻击风险,区块链也面临其内生风险的威胁。俞克群提醒说,如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。
吴家志也分析说,作为新兴产业,区块链产业的从业人员安全意识较为缺乏,导致目前的区块链相关软硬件的安全系数不高,存在大量的安全漏洞,此外,整个区块链生态环节众多,相较之下,相关的安全从业人员力量分散,难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。
内容来源中新网
区块链安全性主要通过什么来保证区块链技术是一种分布式记录技术,它通过对数据进行加密和分布式存储,来保证数据的安全性和可靠性。
主要通过以下几种方式来保证区块链的安全性:
1.加密技术:区块链采用的是对称加密和非对称加密算法,可以有效保护数据的安全。
2.分布式存储:区块链的数据不是集中存储在单一节点上,而是分散存储在网络中的各个节点上,这有效防止了数据的篡改和丢失。
3.共识机制:区块链通常采用共识机制来确认交易的合法性,这有助于防止恶意交易的发生。
4.合约机制:区块链可以通过智能合约来自动执行交易,这有助于防止操纵交易的发生。
区块链技术在实现安全性的同时,也带来了一些挑战。例如,区块链的安全性可能受到漏洞的攻击,或者因为私钥泄露而导致资产被盗。因此,在使用区块链技术时,还需要注意身份认证、密码安全等方面的问题,以确保区块链的安全性。
此外,区块链技术的安全性也可能受到政策、法规等方面的影响。例如,在某些国家和地区,区块链技术可能会受到审查和限制,这也可能会对区块链的安全性产生影响。
总的来说,区块链技术的安全性主要通过加密技术、分布式存储、共识机制和合约机制等方式来保证,但是还需要注意其他方面的挑战和影响因素。
区块链安全问题应该怎么解决?
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(ProofofWork,PoW)、权益证明(ProofofStake,PoS)、授权权益证明(DelegatedProofofStake,DPoS)、实用拜占庭容错(,PBFT)等。
PoW面临51%攻击问题。由于PoW依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS中,攻击者在持有超过51%的Token量时才能够攻击成功,这相对于PoW中的51%算力来说,更加困难。
在PBFT中,恶意节点小于总节点的1/3时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016年6月,以太坊最大众筹项目TheDAO被攻击,黑客获得超过350万个以太币,后来导致以太坊分叉为ETH和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014年底,某签报因一个严重的随机数问题(R值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。