加密世界的单点故障

㈠ 加密货币全线崩盘，有了加密货币后世界发生了哪些变化

加密货币全线崩盘，有了加密货币后，世界发生了很多的变化。首先，体现在很多资本家开始操作比特币，来割韭菜。其次，也促进了法定数字货币的诞生。比特币的受欢迎程度至少可以部分归因于其可访问性。为了获得比特币，用户必须首先创建一个数字钱包。这些数字钱包包含一个公钥和一个私钥：公钥链接到一个电子邮件地址，用户可通过该电子邮件地址与其他比特币用户共享和发送比特币；私钥类似于带有密码的借记卡，其目的是使用户在其数字钱包中使用比特币进行消费。数字钱包有很多类型，但是最常见的是软件钱包和移动钱包。软件钱包已安装在计算机上，而比特币则存储在计算机的硬盘或存储设备上。

㈡ 大数据存在的安全问题有哪些

一、分布式系统

大数据解决方案将数据和操作分布在许多系统中，以实现更快的处理和分析。这种分布式系统可以平衡负载，避免单点故障。但是这样的系统容易受到安全威胁，黑客只要攻击一个点就可以渗透整个网络。

二.数据存取

大数据系统需要访问控制来限制对敏感数据的访问，否则，任何用户都可以访问机密数据，有些用户可能会出于恶意使用。此外，网络犯罪分子可以入侵与大数据系统相连的系统，窃取敏感数据。因此，使用大数据的公司需要检查和验证每个用户的身份。

三.数据不正确

网络犯罪分子可以通过操纵存储的数据来影响大数据系统的准确性。因此，网络犯罪分子可以创建虚假数据，并将这些数据提供给大数据系统。比如医疗机构可以利用大数据系统研究患者的病历，而黑客可以修改这些数据，产生不正确的诊断结果。

四.侵犯隐私

大数据系统通常包含机密数据，这是很多人非常关心的问题。这样的大数据隐私威胁已经被全世界的专家讨论过了。此外，网络犯罪分子经常攻击大数据系统以破坏敏感数据。这种数据泄露已经成为头条新闻，导致数百万人的敏感数据被盗。

五、云安全性不足

大数据系统收集的数据通常存储在云中，这可能是一个潜在的安全威胁。网络犯罪分子破坏了许多知名公司的云数据。如果存储的数据没有加密，并且没有适当的数据安全性，就会出现这些问题。

关于大数据存在的安全问题有哪些，青藤小编就和您分享到这里了。如果您对大数据工程有浓厚的兴趣，希望这篇文章可以为您提供帮助。如果您还想了解更多关于数据分析师、大数据工程师的技巧及素材等内容，可以点击本站的其他文章进行学习。

㈢ ips和防火墙有哪些区别

ips和防火墙区别一：
1、基础防火墙类，主要是可实现基本包过滤策略的防火墙，这类是有硬件处理、软件处理等，其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问，只开放允许访问的策略。
2、IDS类，此类产品基本上以旁路为主，特点是不阻断任何网络访问，主要以提供报告和事后监督为主，少量的类似产品还提供TCP阻断等功能，但少有使用。
3、IPS类，解决了IDS无法阻断的问题，基本上以在线模式为主，系统提供多个端口，以透明模式工作。在一些传统防火墙的新产品中也提供了类似功能，其特点是可以分析到数据包的内容，解决传统防火墙只能工作在4层以下的问题。和IDS一样，IPS也要像防病毒系统定义N种已知的攻击模式，并主要通过模式匹配去阻断非法访问。
4、主动安全类，和前面的产品均不同，主动安全产品的特点是协议针对性非常强，比如WAF就是专门负责HTTP协议的安全处理，DAF就是专门负责数据库Sql 查询类的安全处理。在主动安全产品中通常会处理到应用级的访问流程。对于不认识的业务访问全部隔离。
在这几类产品中，就可以分辨出什么是主动安全，什么是被动安全。从安全的最基本概念来说，首先是关闭所有的通路，然后再开放允许的访问。因此，传统防火墙可以说是主动安全的概念，因为默认情况下是关闭所有的访问，然后再通过定制策略去开放允许开放的访问。但由于其设计结构和特点，不能检测到数据包的内容级别，因此，当攻击手段到达应用层面的时候，传统的防火墙都是无能为力的。IDS就不讲了，不能阻断只能是一个事后监督机制，因此在其后出现的IPS，基本上所有的IPS系统都号称能检查到数据包的内容，但犯了一个致命的错误，就是把安全的原则反过来了，变成默认开放所有的访问，只有自己认识的访问，才进行阻断。从另外一个方面，由于在线式造成的性能问题，也不能像杀毒软件一样进行全面而细致的安全审计。因此大多数的IPS在实际运行环境中都形同虚设，通常只是当作一个防DDOS的设备存在。IPS尤其对于未知的，不再其安全库内的攻击手段，基本上都是无能为力的。
在主动安全的体系中，彻底改变了IPS 的致命安全错误。其工作在协议层上，通过对协议的彻底分析和Proxy代理工作模式，同时，结合对应用的访问流程进行分析，只通过自己认识的访问，而对于不认识的访问，则全部进行阻断。比如在页面上的一个留言板，正常人登录都是填入一些留言，提问等，但黑客则完全可能填入一段代码，如果服务器端的页面存在漏洞，则当另外一个用户查看留言板的时候，则会在用户完全不知道的情况下执行这段代码，标准叫法，这叫做跨站攻击。当这段代码被执行后，用户的本地任何信息都有可能被发送到黑客的指定地址上。如果采用防火墙或者IPS，对此类攻击根本没有任何处理办法，因为攻击的手段、代码每次都在变化，没有特征而言。而在采用主动安全的系统中，则可以严格的限制在留言板中输入的内容，由此来防范此类跨站攻击。又如常见的认证漏洞，可能造成某些页面在没有进行用户登录的情况下可以直接访问，这些内容在防火墙或者IPS系统中更加无法处理了。因为他们的请求和正常的请求完全一样，只是没有经过登录流程而已，因此不能进行防护，在主动安全体系里，可以对用户的访问进行流程限定，比如访问一些内容必须是在先通过了安全认证之后才能访问，并且必须按照一定的顺序才能执行。因此，工作在流程和代理层面的主动安全设备可以进一步实现应用系统的真正安全。
ips和防火墙区别二：

IDS技术
根据采集数据源的不同，IDS可分为主机型IDS(Host-based IDS，HIDS)和网络型IDS(Network-based IDS，NIDS)。
HIDS和NIDS都能发现对方无法检测到的一些入侵行为，可互为补充。完美的IDS产品应该将两者结合起来。目前主流IDS产品都采用HIDS和NIDS有机结合的混合型IDS架构。
传统的入侵检测技术有：
ips和防火墙区别1、模式匹配
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，来发现违背安全策略的入侵行为。一种进攻模式可以利用一个过程或一个输出来表示。这种检测方法只需收集相关的数据集合就能进行判断，能减少系统占用，并且技术已相当成熟，检测准确率和效率也相当高。但是，该技术需要不断进行升级以对付不断出现的攻击手法，并且不能检测未知攻击手段。
ips和防火墙区别2、异常检测
异常检测首先给系统对象(用户、文件、目录和设备等)创建一个统计描述，包括统计正常使用时的测量属性，如访问次数、操作失败次数和延时等。测量属性的平均值被用来与网络、系统的行为进行比较，当观察值在正常值范围之外时，IDS就会判断有入侵发生。异常检测的优点是可以检测到未知入侵和复杂的入侵，缺点是误报、漏报率高。
ips和防火墙区别3、完整性分析
完整性分析关注文件或对象是否被篡改，主要根据文件和目录的内容及属性进行判断，这种检测方法在发现被更改和被植入特洛伊木马的应用程序方面特别有效。完整性分析利用消息摘要函数的加密机制，能够识别微小变化。其优点是不管模式匹配方法和统计分析方法能否发现入侵，只要攻击导致文件或对象发生了改变，完整性分析都能够发现。完整性分析一般是以批处理方式实现，不用于实时响应。入侵检测面临的问题
1、误报和漏报
IDS系统经常发出许多假警报。误警和漏警产生的原因主要有以下几点：
● 当前IDS使用的主要检测技术仍然是模式匹配，模式库的组织简单、不及时、不完整，而且缺乏对未知攻击的检测能力;
● 随着网络规模的扩大以及异构平台和不同技术的采用，尤其是网络带宽的迅速增长，IDS的分析处理速度越来越难跟上网络流量，从而造成数据包丢失;
● 网络攻击方法越来越多，攻击技术及其技巧性日趋复杂，也加重了IDS的误报、漏报现象。
2、拒绝服务攻击
IDS是失效开放(Fail Open)的机制，当IDS遭受拒绝服务攻击时，这种失效开放的特性使得黑客可以实施攻击而不被发现。
3、插入和规避
插入攻击和规避攻击是两种逃避IDS检测的攻击形式。其中插入攻击可通过定制一些错误的数据包到数据流中，使IDS误以为是攻击。规避攻击则相反，可使攻击躲过IDS的检测到达目的主机。插入攻击的意图是使IDS频繁告警(误警)，但实际上并没有攻击，起到迷惑管理员的作用。规避攻击的意图则是真正要逃脱IDS的检测，对目标主机发起攻击。黑客经常改变攻击特征来欺骗基于模式匹配的IDS。
IDS发展趋势
在安全漏洞被发现与被攻击之间的时间差不断缩小的情况下，基于特征检测匹配技术的IDS已经力不从心。IDS出现了销售停滞，但IDS不会立刻消失，而是将IDS将成为安全信息管理(SIM)框架的组成部分。在SIM框架中，IDS的作用可以通过检测和报告技术得到加强。分析人士指出，IDS的作用正转变为调查取证和安全分析。大约5年后，一致性安全管理以及内核级的安全技术将共同结束基于特征检测的IDS技术的使命。
美国网络世界实验室联盟成员Joel Snyder认为，未来将是混合技术的天下，在网络边缘和核心层进行检测，遍布在网络上的传感设备和纠正控制台通力协作将是安全应用的主流。
一些厂商通过将IDS报警与安全漏洞信息进行关联分析，着手解决IDS的缺陷。SIM厂商在实现安全信息分析的方式上开始采取更加模块化的方法，将安全漏洞管理、异常检测、网络评估、蜜罐模块与IDS模块搭配在一起，以更好地确定和响应安全事件。IPS主动防护
尽管IDS是一种受到企业欢迎的解决方案，它还是不足以阻断当今互联网中不断发展的攻击。入侵检测系统的一个主要问题是它不会主动在攻击发生前阻断它们。同时，许多入侵检测系统基于签名，所以它们不能检测到新的攻击或老式攻击的变形，它们也不能对加密流量中的攻击进行检测。
而入侵防护系统(Intrution Protection System，IPS)则倾向于提供主动性的防护，其设计旨在预先对入侵活动和攻击性网络流量进行拦截，避免其造成任何损失，而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中而实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能够在IPS设备中被清除掉。
简单地理解，IPS等于防火墙加上入侵检测系统，但并不是说IPS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品，它在基于TCP/IP协议的过滤方面表现出色，而且在大多数情况下，可以提供网络地址转换、服务代理、流量统计等功能。
和防火墙比较起来，IPS的功能比较单一，它只能串联在网络上，对防火墙所不能过滤的攻击进行过滤。一般来说，企业用户关注的是自己的网络能否避免被攻击，对于能检测到多少攻击并不是很热衷。但这并不是说入侵检测系统就没有用处，在一些专业的机构，或对网络安全要求比较高的地方，入侵检测系统和其他审计跟踪产品结合，可以提供针对企业信息资源的全面审计资料，这些资料对于攻击还原、入侵取证、异常事件识别、网络故障排除等等都有很重要的作用。
IPS目前主要包含以下几种类型：1、基于主机的入侵防护(HIPS)，它能够保护服务器的安全弱点不被不法分子所利用;2、基于网络的入侵防护(NIPS)，它可通过检测流经的网络流量，提供对网络系统的安全保护，一旦辨识出入侵行为，NIPS就可以去除整个网络会话，而不仅仅是复位会话;3、应用入侵防护，它把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备。IPS面临的挑战
IPS 技术需要面对很多挑战，其中主要有三点。
1、单点故障。设计要求IPS必须以嵌入模式工作在网络中，而这就可能造成瓶颈问题或单点故障。如果IDS出现故障，最坏的情况也就是造成某些攻击无法被检测到，而嵌入式的IPS设备出现问题，就会严重影响网络的正常运转。如果IPS出现故障而关闭，用户就会面对一个由IPS造成的拒绝服务问题，所有客户都将无法访问企业网络提供的应用。
2、性能瓶颈。即使 IPS设备不出现故障，它仍然是一个潜在的网络瓶颈，不仅会增加滞后时间，而且会降低网络的效率，IPS必须与数千兆或者更大容量的网络流量保持同步，尤其是当加载了数量庞大的检测特征库时，设计不够完善的 IPS 嵌入设备无法支持这种响应速度。绝大多数高端 IPS产品供应商都通过使用自定义硬件(FPGA、网络处理器和ASIC芯片)来提高IPS的运行效率。
3、误报和漏报。误报率和漏报率也需要IPS认真面对。在繁忙的网络当中，如果以每秒需要处理十条警报信息来计算，IPS每小时至少需要处理36000条警报，一天就是864000条。一旦生成了警报，最基本的要求就是IPS能够对警报进行有效处理。如果入侵特征编写得不是十分完善，那么“误报”就有了可乘之机，导致合法流量也有可能被意外拦截。对于实时在线的IPS来说，一旦拦截了“攻击性”数据包，就会对来自可疑攻击者的所有数据流进行拦截。如果触发了误报警报的流量恰好是某个客户订单的一部分，其结果可想而知，这个客户整个会话就会被关闭，而且此后该客户所有重新连接到企业网络的合法访问都会被“尽职尽责”的IPS拦截。
IDS和IPS将共存
虽然IPS具有很大的优势，然而美国网络世界实验室联盟成员Rodney Thayer认为，在报告、分析等相关技术完善得足以防止虚假报警之前，IPS不可能取代IDS设备。IPS可能将取代外围防线的检测系统，而网络中的一些位置仍然需要检测功能，以加强不能提供很多事件信息的IPS。现在市场上的主流网络安全产品可以分为以下几个大类：
1、基础防火墙类，主要是可实现基本包过滤策略的防火墙，这类是有硬件处理、软件处理等，其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问，只开放允许访问的策略。
2、IDS类，此类产品基本上以旁路为主，特点是不阻断任何网络访问，主要以提供报告和事后监督为主，少量的类似产品还提供TCP阻断等功能，但少有使用。
3、IPS类，解决了IDS无法阻断的问题，基本上以在线模式为主，系统提供多个端口，以透明模式工作。在一些传统防火墙的新产品中也提供了类似功能，其特点是可以分析到数据包的内容，解决传统防火墙只能工作在4层以下的问题。和IDS一样，IPS也要像防病毒系统定义N种已知的攻击模式，并主要通过模式匹配去阻断非法访问。
4、主动安全类，和前面的产品均不同，主动安全产品的特点是协议针对性非常强，比如WAF就是专门负责HTTP协议的安全处理，DAF就是专门负责数据库Sql 查询类的安全处理。在主动安全产品中通常会处理到应用级的访问流程。对于不认识的业务访问全部隔离。
在这几类产品中，就可以分辨出什么是主动安全，什么是被动安全。从安全的最基本概念来说，首先是关闭所有的通路，然后再开放允许的访问。因此，传统防火墙可以说是主动安全的概念，因为默认情况下是关闭所有的访问，然后再通过定制策略去开放允许开放的访问。但由于其设计结构和特点，不能检测到数据包的内容级别，因此，当攻击手段到达应用层面的时候，传统的防火墙都是无能为力的。IDS就不讲了，不能阻断只能是一个事后监督机制，因此在其后出现的IPS，基本上所有的IPS系统都号称能检查到数据包的内容，但犯了一个致命的错误，就是把安全的原则反过来了，变成默认开放所有的访问，只有自己认识的访问，才进行阻断。从另外一个方面，由于在线式造成的性能问题，也不能像杀毒软件一样进行全面而细致的安全审计。因此大多数的IPS在实际运行环境中都形同虚设，通常只是当作一个防DDOS的设备存在。IPS尤其对于未知的，不再其安全库内的攻击手段，基本上都是无能为力的。
在主动安全的体系中，彻底改变了IPS 的致命安全错误。其工作在协议层上，通过对协议的彻底分析和Proxy代理工作模式，同时，结合对应用的访问流程进行分析，只通过自己认识的访问，而对于不认识的访问，则全部进行阻断。比如在页面上的一个留言板，正常人登录都是填入一些留言，提问等，但黑客则完全可能填入一段代码，如果服务器端的页面存在漏洞，则当另外一个用户查看留言板的时候，则会在用户完全不知道的情况下执行这段代码，标准叫法，这叫做跨站攻击。当这段代码被执行后，用户的本地任何信息都有可能被发送到黑客的指定地址上。如果采用防火墙或者IPS，对此类攻击根本没有任何处理办法，因为攻击的手段、代码每次都在变化，没有特征而言。而在采用主动安全的系统中，则可以严格的限制在留言板中输入的内容，由此来防范此类跨站攻击。又如常见的认证漏洞，可能造成某些页面在没有进行用户登录的情况下可以直接访问，这些内容在防火墙或者IPS系统中更加无法处理了。因为他们的请求和正常的请求完全一样，只是没有经过登录流程而已，因此不能进行防护，在主动安全体系里，可以对用户的访问进行流程限定，比如访问一些内容必须是在先通过了安全认证之后才能访问，并且必须按照一定的顺序才能执行。因此，工作在流程和代理层面的主动安全设备可以进一步实现应用系统的真正安全。
另外，在通常情况下，安全访问都采用SSL进行通道连接，传统的IPS根本无法看到用户的访问，从而造成形同虚设的安全网关

㈣ 请问什么是SSL及SSL2

一、什么是SSL？

SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

SSL证书

SSL优势特点：

1、浏览器地址栏显示醒目、独特的视觉效果——绿色地址栏、显示单位名称、https、绿色安全锁。

2、保密性：利用握手协议所定义的共享密钥对SSL净荷（Payload）加密。

3、完整性：利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码（MAC）。

二、什么是SSL2？

SSL2其实是SSL证书其中的一个版本，就好比除了SSL2之外，还有SSL3版本等等。

㈤ 2021 年十个重大宕机事件

2021 年十个重大宕机事件
互联网技术发展到了 2022 年，理论上来说是可以做到“永不宕机”的。但过去的 2021 年，宕机事故看起来一点也没有减少。

随着“国民级应用”增多，大家对技术的依赖程度越来越高，面临的风险比以往任何时候都多。宕机影响的不仅是内部用户，连带还会影响到客户和合作伙伴的收入、信誉和生产力等各个方面。

宕机事故不可预测，因此它也被称为系统中的“黑天鹅”。当前大型互联网系统架构日趋复杂，稳定性风险也在升高，系统中一定会有一些黑天鹅潜伏着，只是还没被发现。然而墨菲定律告诉我们“该出错的终究会出错”。我们整理了 2021 年发生的十个重大宕机事件，并总结了故障原因。这些故障大部分是人为造成的，并且依然是我们在系统建设中需要特别注意的地方。

7 月 13 日晚间，视频网站哔哩哔哩（B 站）出现服务器宕机事故，无法登陆的用户涌向其它站点，连锁导致了一系列宕机事故。“B 站崩了”、“豆瓣崩了”、“A 站也崩了”、“晋江崩了”等接连冲上了热搜。

据数据显示，当时 B 站月活用户为 2.23 亿，其中 35 岁及以下的用户比重超过 86%。显然这些年轻人非常能熬夜，虽然宕机发生在深夜，但是大家吵吵闹闹地分析原因甚至还惊动了消防局。有网友认为“B 站崩了是因为有火情发生”，上海消防回复说：“经了解，位于上海市政立路 485 号国正中心内的哔哩哔哩弹幕网 B 站（总部）未出现火情，未接到相关报警。具体情况以站方公布为准。”

半夜 2 点之后，B 站终于发了一个非常简短的说明：“部分服务器机房发生故障，造成无法访问。”

只是 B 站这个解释，像是什么都说了，又像是什么都没说。

10 月 9 日凌晨，互联网券商富途证券 App 出现故障，用户无法登录进行交易。到了下午，富途证券发布了相关说明并致歉。富途证券表示，事故原因为“运营商机房电力闪断导致的多机房网络故障”，公司已于第一时间联系运营商进行修复，并在 2 小时内陆续恢复核心服务。

这次宕机本来并未引起证券行业之外的关注，但是随后富途创始人李华（叶子哥）的文章却让这次宕机事件火出了圈。11 日中午，技术出身的李华发布了一篇 2000 字长文，向用户致歉，文章里更多的篇幅却是从技术角度解释为什么会“宕机”。

虽然和 B 站一样是因为服务器机房故障，李华却从容灾设计的各个环节给了大家详细的说明。

李华表示，富途的证券系统中从行情到交易、从服务器到交易网关到网络传输都有做双路或多路的冗余设计。不同的子系统设计会有所不同。以行情为例，单向传输为主、对时延的敏感度也不是那么高，富途很早就作了多区域多 IDC 的容灾设计；尤其像美股行情，涉及到越洋传输，为避免中断，富途选择了全球顶级的两家行情供应商分别提供行情源，分别从美国、香港多地多点接入，当这些都不可用时，富途还保留了富途美国 IDC 直传的能力。不考虑其他的冗余设计，光是因为行情源的冗余，富途一年增加的成本过千万港元。

李华指出，在实时热备的多路冗余交易系统的设计上会面临着两种选择。一是较差的交易性能更大的订单延时但更好容灾能力的跨 IDC 多路冗余方案，二是更好的交易性能较小的订单提交延时单一 IDC 的多路冗余方案，但 IDC 本身会成为故障的单点。这也间接导致了一定要做出选择。在李华看来，考虑到 IDC 的建设标准，IDC 的大级别事故是罕见的，尤其是在电力故障方面。经过综合推演之后，富途选择了更好性能的方案二，也因此留下了 IDC 的单点故障隐患。这次事故恰恰就是 IDC 出了问题，而且是最不应该出现问题的电力系统出了问题，不间断电源和柴油发电机都没能发挥应有的作用。

李华的硬核文章也得到了很多富途证券用户的支持和鼓励。

2021 年 12 月 20 日，西安“一码通”因访问量过大导致系统崩溃。当时西安市大数据资源管理局称，“一码通”注册用户已达 4695.2 万人，日均扫码量超 800 万人次。由于在各公共场所加大了扫码查验，同时开展多轮全员核酸检测，“一码通”每秒访问量达到以往峰值的 10 倍以上，并建议市民非必要不展码、亮码。

2022 年 1 月 4 日上午 9 时，西安“一码通”第二次崩溃。西安市开启新一轮核酸筛查，许多西安网友反应，“西安一码通”系统再次崩溃，无法显示疫情防控码。话题 # 西安一码通 # 一度冲上微博热搜第一。西安市相关部门公开回应称，因访问量太大，全市“一码通”均出现无法正常显示的问题。当天下午西安“一码通”已经逐步恢复正常使用。

据了解，西安“一码通”是 2020 年 2 月西安市针对疫情防控牵头开发的大数据平台，业主单位是西安市大数据资源管理局。据工信部官网 1 月 4 日的报道，12 月 30 日 -31 日，工信部曾对陕西省通信管理局展开疫情防控工作调研，并要求西安“一码通”加强技术改进和网络扩容，确保不拥塞宕机。

碰巧的是，2022 年 1 月 10 日上午 8:30 左右，不少用户反映“粤康码”打不开了。上午 10:00 之后，情况逐渐得到缓解。随后，“粤康码”App 发布了一个很专业的官方说明。

10 月 4 日，美国社交媒体 Facebook、Instagram 和即时通讯软件 WhatsApp 出现大规模宕机，此次宕机长达近 7 个小时，刷新了 Facebook 自 2008 年以来的最长宕机时长。

WhatsApp 和 Facebook Messenger 两款“微信”类即时通信产品，分别在全球范围拥有 20 亿用户和 13 亿用户，社交平台 Instagram 用户数也达到了 10 亿用户，也就是说这次宕机影响了超 30 亿用户。宕机期间，绝望的用户涌向了 Twitter、Discord、Signal 和 Telegram，又导致这些应用程序的服务器纷纷崩溃。

Facebook 事后发表了故障报告，表示在一项日常维护工作中，工程师们发出一条用于评估全球骨干网容量可用性的指令，但意外切断了骨干网络中的所有连接，这实质上就是断开了 Facebook 全球数据中心之间的连接。服务中断之后，Facebook 的工程师们因无法通过正常方式访问 Facebook 数据中心进行修复，导致故障持续了 7 个小时之久。

据悉，这次事故让脸书一夜之间市值蒸发约 473 亿美元 (约合 3049 亿元人民币)。

10 月 28 日，Roblox 发生了一次长达 73 小时的宕机事故。Roblox 是目前在全球范围内备受欢迎的在线游戏平台，日活跃用户超过 5000 万，其中许多人的年龄在 13 岁或以下。值得一提的是，Roblox 还被认为是“元宇宙”（metaverse）的关键参与者。

Roblox 随后发布了非常详细的故障报告。在报告中，Roblox 的技术人员解释到，Roblox 程序运行在他们自己的数据中心中。为了管理自己众多的服务器，Roblox 使用了开源 Consul 进行服务发现、健康检查。Roblox 表示宕机主要是因启用了 Consul 里的流式传输功能代替长轮询机制，但流式传输功能存在 bug，最终导致性能下降而引起系统崩溃。宕机 54 个小时后才排查出故障原因，通过禁止流式传输功能，逐渐恢复了系统的服务能力。

在这样的服务中断之后，很多人很自然地询问 Roblox 是否会考虑迁移到公共云，让第三方管理 Roblox 的基础计算、存储和网络服务。

Roblox 技术人员表示，与使用公有云相比，自建数据中心能够显着控制成本。此外，拥有自己的硬件并构建自己的边缘基础设施能使 Roblox 最大限度地减少性能变化并管理全球玩家的延时。但也并不拘泥于任何特定的方法：“我们将公共云用于对我们的玩家和开发人员最有意义的用例，例如突发容量、大部分 DevOps 工作流程以及大部分内部分析。但对于对性能和延迟至关重要的工作负载，我们选择在本地构建和管理自己的基础架构。这样才能使我们能够建立一个更好的平台。”

Salesforce 是目前最受欢迎的云软件应用程序之一。据报道该软件应用程序已被全球大约 150,000 个组织中的数百万名员工使用。Salesforce 提供的服务涉及客户关系管理的各个方面，从普通的联系人管理、产品目录到订单管理、机会管理、销售管理等。用户无需花费大量资金和人力用于记录的维护、储存和管理，所有的记录和数据都储存在 Salesforce.com 上面。

5 月 11 日，Salesforce 的服务开始不可用，宕机持续了 5 个小时。事后，Salesforce 公司组织了一次客户简报会，完整披露了事件情况与相关工程师的操作流程。虽然 Salesforce 向来以高度自动化的内部业务流程为傲，但其中不少环节仍然只能手动操作完成——DNS 正是其中之一。工程师使用的配置脚本执行一项配置变更，变更后需要重启服务器生效，不幸的是，脚本更新发生超时失败。随后更新又在 Salesforce 各数据中心内不断部署，超时点也被不断引爆...... 对这位决心绕开既有管理政策、意外肇事的工程师本人，Salesforce 表示“我们已经对这位员工做出了适当处理。”

3 月份，欧洲云计算巨头 OVH 位于法国斯特拉斯堡的机房近日发生严重火灾，该区域总共有 4 个数据中心 (Strasbourg Data Center)，发生起火的 SBG2 数据中心被完全烧毁，另有一个数据中心 SBG1 的建筑物部分受损。当地报纸称 115 位消防员投入 6 个小时才将其扑灭。经过长达 6 个小时的持续燃烧，SBG2 内的数据应该会损失惨重。

这场大火对欧洲范围内的众多网站造成严重影响。据悉，总共有跨 464000 个域的多达 360 万个网站下线。

受到此次大火影响的客户包括欧洲航天局的数据与信息访问服务 ONDA 项目，此项目负责为用户托管地理空间数据并在云端构建应用程序。Rust 旗下的游戏工作室 Facepunch Studios 证实，有 25 台服务器被烧毁，他们的数据已在这场大火中全部丢失。即使数据中心重新上线后，也无法恢复任何数据。其他客户还包括法国政府，其 data.gouv.Fr 网站也被迫下线。另外还有加密货币交易所 Deribit，以及负责跟踪 DDoS 僵尸网络与其他网络滥用问题的信息安全威胁情报厂商 Bad Packets......

其中还有些人很不走运：“不！！！我靠！！！我的服务器在机架 70C09 上，我就是个普通客户，我没有任何灾难恢复计划……”

6 月 8 日，当全球各地数以亿计的互联网用户登陆自己平日经常登陆的网站时，发现页面无法打开，并出现了“503 Errors”的错误提示，包括亚马逊、Twitter、Reddit、Twitch、HBO Max、Hulu、PayPal、Pinterest 以及包括纽约时报、CNN 等在内的各种类型的网站均悉数中招。

大约持续了一个小时之后，人们才发现这场大规模故障是由 CDN 服务公司 Fastly 引起的。Fastly 通过其官方推特和博客称，“我们发现一个服务配置的更改引发了全球服务的短暂中断，目前已将这一配置关闭，我们全球服务网络已恢复正常。”

于 2011 年成立的 Fastly 是全球为数不多的大型 CDN 供应商之一，可加快用户浏览速度和体验。有意思的是，出问题之后 Fastly 的股价在当天出现大涨，因为通过这起事件，投资者意识到，这家总部位于旧金山，员工数不到 1000 人的小公司，对互联网世界有着举足轻重的影响力。

11 月 16 日，据国外媒体报道，全球最大的云服务提供商之一谷歌云（Google Cloud）出现了宕机，导致许多依赖于谷歌云的大型公司网站中断服务。

中断持续约 2 个小时，其中包括家得宝、Spotify 等公司都接到用户关于服务中断的反馈，另外 Etsy 和 Snap 的服务也发生网络故障。此外本次宕机对谷歌自家服务影响颇深，YouTube、Gmail、Google Search 均停止了工作。

据悉此事件是谷歌云用户错误配置外部代理负载平衡 (GCLB) 所导致，算是一个漏洞，在 6 个月前被引入，极少数情况下，该漏洞允许损坏的配置文件被推送到 GCLB。11 月 12 日，一位 Google 工程师就发现此漏洞。谷歌原计划于 11 月 15 日推出补丁，但是不巧的是还没修复完，服务中断就发生了。

在 2021 年的最后一个月，AWS 发生了 3 次宕机。第一次宕机发生美国东部时间 7 日，从上午 10 点 45 分持续到下午 2 点 22 分，包括迪斯尼、奈飞、Robinhood、Roku 等大量热门网站和应用都发生了网络中断。同时，亚马逊的 Alexa AI 助理、Kindle 电子书、亚马逊音乐、Ring 安全摄像头等业务也受到影响。

12 月 10 日，AWS 公布了本次宕机的原因：某内部客户端的意外行为导致连接活动激增，使内部网络和主 AWS 网络之间的联网设备不堪重负，从而导致这些网络之间的通信延迟。这些延迟增加了在网络之间通信的服务延迟和错误，从而导致更多的连接尝试和重试，最终引发持续的堵塞和性能问题。

12 月第二次宕机发生在 16 日上午 7 点 43 分左右，包括 Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online 和 Hulu 等在线服务均受到影响。AWS 随后公布了故障原因：由于主网络中某自动化软件原因，错误得将一些流量转移到主干网，结果影响了一些互联网应用的连接。

12 月第三次宕机发生在 23 日美国东部时间 7 点 30 分左右，包括 Slack、Epic Games、加密货币交易所 Coinbase Global、游戏公司 Fortnite 、约会应用程序 Grindr 和交付公司 Instacart。对于此次中断，AWS 初步调查称是数据中心供电的问题。

最后，希望 2022 年大家都不会经历宕机～

㈥ 关于以太坊ETH合并的错误观点理清

随着合并的临近，越来越多的文章在向人们发出信号：它确实快要临近了。这也带来了和 PoS 相关的一系列问题的讨论，人们在反复讨论着同样的话题和同样的误解。在上周 Kiln 测试网成功合并时，我已经在一定程度上看到了这一状况，今后我们还会看到更多类似的东西，所以我将一些常见的问题、观点归纳如下。

每当看到有人提出这些观点时，我就可以把这篇文章分享给他，我希望大家也可以这样做。如果本文存在一些纰漏，还望斧正或提出补充建议。

什么是合并？

更多的信息可以在 ethmerge.com 上找到，所以本部分将简单介绍。

在合并之后，Ethereum 将采取 PoS（股权证明）而不是 PoW（工作量证明）共识。合并并非“ETH 2.0”、也不存在“ETH 2.0”，这已经是一个过时的术语。

如果是 ETH 持有者，则不需要做任何事情。合并后你仍将持有相同数量的 ETH，没有“ETH2 币”，也不需要进行任何迁移。一切都完全相同，只有共识机制发生了变化。

之所以被称为“合并”，是因为 ETH 将信标链（共识层）与现存的链（执行层）合并，并抛弃了执行层的 PoW 部分。

解释一下，“共识”只是一个花哨的词汇，其含义是指如何对交易进行排序并保证安全性。PoW 和 PoS 都是实现共识的不同手段。

PoW："打乱区块顺序的成本太高了，因为按规则办事更划算。"

PoS：“扰乱区块顺序的成本太高了，因为如果我这样做就会失去我抵押的所有钱。”

由于只是共识机制的改变，PoS 本身并不会大幅降低 Gas 费用。

为什么合并？

降低安全成本，因为达成共识所需的能源更少。

对于 PoW 来说，收益需要为矿工使用的所有硬件和能源买单，否则将无人再去挖矿。这就需要大量发行并迅速卖出 Ethereum 以换取法币来支付账单。

而 PoS 则不然，PoS 只需要支付给投机者一些收益，让人们愿意存入资本，而不是直接投资到其他地方。除了一台普通的电脑和互联网连接之外，并不需要支付大额账单。所以收益率只需要反映所涉及的机会成本和风险。

更具可持续性。

一条链的安全性基本上与它的市值成正比。无论是 PoW（更高价值的 Token 奖励 = 更有理由按规则行事 = 更多的矿工 = 更难以破坏共识）或 PoS（更高价值的抵押 Token = 更有理由按规则行事以避免失去抵押品）都是如此。

新发行的 Token 本质上是将价值从所有持币人身上转移走，并重新分配给特定的人。在其他条件相同的情况下，将这些 Token 卖出可以从网络中提取价值。

这为未来的许多扩容解决方案打开了大门：数据分片、无状态、轻客户端等等。

通过分离执行层和共识层，这将有助于降低未来的代码复杂性。

安抚环境和 游戏 玩家当然是一个积极的副作用，但这并非是切换到 PoS 的主因。切换更多是由于外部因素导致的，Ethereum 作为一个协议并没有对整个网络太多的控制权，例如能源生产、GPU 供应链等等。

何时合并？

目前官方尚未公布日期。综合各方面的原因，开发者和社区对 6 月中旬合并持谨慎乐观的态度

目前仍在测试之中，在开发人员完全确信不会出现错误之前，不会进行合并。

我个人不把希望寄托在 6 月，但我认为至少也会在夏季完成，除非在测试过程中出了极大的问题。例如，出现一个需要几周时间来修复的关键错误，或者规范本身存在需要几个月时间来修复的漏洞。

难度炸弹被设置在 6 月，所以无论届时是否进行合并，都将进行一次硬分叉。

建议将 wenmerge. com 存入书签，以便快速查看测试网合并的最新预估。

流传已久的错误观点

观点：“你这个白痴！开发团队会像过去一样拖延，早在数年前他们就应允合并了，但至今仍未兑现。”

首先是一些说明：现在仍未宣布正式的合并日期，此前也从来宣布过。一个本就不存在的最后期限，何来的拖延之说呢？

类似于“将在 2018 年转换为 PoS”的说法来自于极端乐观的态度，并且低估了 PoS 设计的复杂性和从 PoW 到 PoS 的安全过渡的复杂性。此前开发者所做的工作相当于部分完成了 Casper FFG 规范（一个混合 PoW 和 PoS 的机制），但它最终被废止了。现状已经存在很多不同了：

经过多年的研究、对潜在的攻击方向进行分析，现在拥有一个完整的协议规范。

客户端已经实现，现在只差测试尚未进行。

合并时所有人都在工作，除了合并外没有其他工作。合并所需的必要步骤都已完成。这甚至不是“他们已经完成了像 EIP1559 这样复杂的内容，所以现在可以把更多的注意力集中在合并上”，而是：“他们把所有的注意力都集中在合并上”。不可能会出现这种状况：因为开发者需从事其他内容的工作而导致合并再次被推迟。在合并完成之前，他们没有其他事情可以做。

自 2020 年 12 月以来，PoS 实际上正在以信标链的形式运行。这意味着以太坊的 PoS 已经在生产环境中进行了一年多的测试（在一定程度上），目前有超过 1000 万 ETH 在运行。它只是还没有为执行层生产区块而已。

观点：“数以百万计的质押 ETH 将在解锁的那一刻崩盘。”

可以肯定的是，会有大量的锁仓者想要最终获利，尤其是那些在 32 个 ETH 仅价值 1 万美元时就锁定了 ETH 的人。但从一角度来看，还有很多需要考虑的问题。

合并并不会解锁任何 ETH。解锁将在合并后的第一次硬分叉中进行，可能是 6-8 个月后。这意味着数个月内都将没有 PoW 方式增发的 ETH（约 13000 ETH/天）被抛售，也没有 PoS 增发的 ETH 进入流通。

就像存 ETH 要排队一样，取 ETH 也要排队。假设发生大规模抛售事件，每个人都将处于排队之中，以每天 1125 名的速度依次解锁。所以不存在 "开闸放水 "的时刻。每个人解冻都需要一年多的时间，一年的时间里，每天有约 38000 个 ETH 进入流通领域（大约是日均量的 1%）。

合并后，验证者也将开始收到费用奖励，有预估表明收益率或将翻倍。现在有成千上万的人在排队等待进入质押。他们既然可以接受 5% 的 ETH 收益率，我不认为他们会在收益率变成 10% 的时候放弃存入。

到目前为止，抵押所涉及的最大风险是合并本身。一些灾难性的事情可能会导致合并出错，尽管存在这种风险、尽管 ETH 被锁定到一个未知的未来日期，但人们已经锁定他们的 ETH 一年多了。有多少人或机构还愿意袖手旁观、等待这种风险消失后再进入呢？

抵押者退出就意味着更少的验证者，这意味着对不退出的抵押者有更高的奖励。这也意味着更能激励其他之前未投资的人开始投资......

当然，这是加密世界，让加密归于加密。合并将带来兴奋和波动，可能会出现“sell the news”的跌幅，谁又知道呢？我不会假装预知未来，但在我看来，更多的 ETH 可能会流入、而不是流出锁仓。

观点：“如果 PoS 这么好，Ethereum 为什么不从一开始就这样做呢？”

PoW 很容易概念化并实现，PoS 则不然。当我们回到 2014 年，PoS 尚是一个仍在研究的理论概念，只有一些区块链实施了它的某种特定版本。

在考虑实施 PoS 之前，需要从研究角度解决一些基本问题。

没有放之四海而皆准的 PoS。每个 PoS 区块链都有自己的 PoS 规范，在各方面都有优缺点，所以这并非是“这个链做到了，为什么 Ethereum 不能做同样的事情”这样简单。

以一个 PoW 链作为开始，让任何人都可以在无需许可的条件下开采 crypto，这让 crypto 的分发机制比那些最初就是 PoS 的链要好得多。因为那些链从最初就是 PoS，这样必须决定如何分配初始 crypto，而不是无需许可的分发 Crypto。

Ethereum 存在预挖、预售，但经过多年的换手，现在已经稀释到一半左右，使其分布更接近 BTC 的分布。所以在 2022 年，当 ETH 作为流动性极强且易于获得的资产时，这并不是什么大问题。

观点：“这实际上只是在多年努力后最后一次坑害矿工的伎俩。”

从第一天起，PoS 就是最终的目标，每个人在挖矿时都知道它早晚有一天会结束。这里并没有什么不公正的事情发生。

经济因素胜过任何形式的矿工对链的忠诚度。你可以把一条链看作是一个企业，把矿工看作是雇员。

矿工/雇员已经为他们提供的服务（即安全共识）获得了区块奖励。工资由雇主支出，它来自于稀释现有持币者的价值。

矿工流向提供奖励最高的链，如果有另一个可由 GPU 开采的 crypto 可以提供更多的奖励，大多数矿工会立即抛弃 Ethereum。

类似地，如果验证者能够以更低的价格完成它所需要的服务，那么 Ethereum 将支付更少的费用。

这并不完全是排他性的。矿工也可以 ETH 的持有者，以及区块链的使用者。没有什么能阻止他们成为抵押者并获取抵押奖励。

观点：“如果挖矿没有花费现实世界的能源，则这枚 crypto 就不再具有内在价值。”

我不太相信这种说法。反复计算哈希值直到找到一个符合任意要求的哈希值，这并没有什么神奇之处。我的意思是，PoW 的区块链其工作是通过解密来完成的，但这并不意味着解密本身就能为世界带来价值。提高一个 Crypto 的挖矿难度并不会神奇地让每个人都变得更富有，它只会让挖矿的利润降低（当然，如果对这种 Crypto 的需求量也上升则不然）。

在我看来，一个币的价值最终来自于供给和需求，而需求来自于区块空间的价值。无论 ETH 是由矿工还是锁仓者生产的，人们都需要 ETH 来购买区块空间。当然，矿工越多，安全性/去中心化程度越高，这进一步增加了区块空间的价值主张，这是一个正反馈循环，但反馈循环也存在于 PoS 的 Ethereum 中，它也同样酷。

观点：“PoS 是中心化的不二法门。”

PoS 与 PoW 基本相同，但又存在差异。“更好”或“更坏”只取决于你的看法。在我看来，PoW 实际上只是 PoS 的额外步骤。

Ethereum 作为一个社区高度重视去中心化，任何潜在的中心化趋势都会被研究团队注意到并提出缓解的方法，即使是以其他重要的东西为代价，就比如可扩展性（保持低 Gas 限制以便更多的节点可以参与其中，即使这会导致拥堵和高费用）。

尽管目前存在一些缺点，但去中心化是一个缓慢的过程，我们还没有到那一步。目前有许多中心化的拐杖从长远来看是需要消失的。我个人认为，想出一大堆东西来解决某个问题比“放弃并说因为某问题而不能做”要吸引人得多。

Ethereum 的 PoS 有一些有趣的设计经常被忽视。单个验证器瘫痪、捣乱或直接攻击网络都不会受到很严重的惩罚。而一千个验证器同时这样做则会受到更严重的惩罚。

这意味着，如果你是一个拥有数千个验证者的大型企业，为了你自己的利益，应该把它们去中心化，避免使用云主机、使用不同的客户端等等。当然，资本仍然是集中的，但至少故障点是去中心化的，这对网络的整体 健康 是有利的。

与依靠中心化摊销成本的大型矿业相比，通过能源更容易发现 PoW 挖矿并被当局关停。在全世界范围内移动采矿设备是很难的，但锁仓则不需要，不需要消费级设备以外的任何额外硬件。

观点：“PoS 实际上就是‘越有钱赚得越多’。”

是的。不幸的是，我们生活在一个财富高度不平等的世界。blockchain 并不能解决这个问题。

可这也是 PoW 的真实情况。谁有钱谁就可以买更多的矿机、赚更多的钱。在矿业，投资回报率也在随着规模经济的发展而变得更好。集中式的采矿作业可以获得更好的硬件折扣、并搬到电力便宜的地方。独立小矿工在现实中根本无法与之竞争。有了 PoS，每个人都能按比例获得相同的收益，无论他们的股份是 10 美元还是 1000 万美元。

它可能是中心化，但那些大的采矿业务没有理由攻击网络并削弱它，因为他们在基础设施上投入了数百万美元。所以……或许你对大型中心化主体的存在没有意见，只是对他们在网络中存在巨大利益而不满？

观点：“存款被动产生利息，这是在无中生有地印钱？这简直就是中央银行和法币的翻版！”

验证者仍在进行着“工作”：创建区块和验证其他区块。只是这些工作完全由 blockchain 达成共识所需的实际有用的工作组成，而不是一遍又一遍地计算哈希值。

这并不是真正的 "凭空印出的免费的钱"，这些资金仍然有成本，它们只是比能源账单更抽象、更不直观而已。他主要存在于下面几个成本：

机会成本：如果另一项投资能给你带来更好的收益，为什么还要赌？

流动性差：从你存款的那一刻起资金就被锁定了。你需要排队等待你的验证器激活，而当你取款时，又要排队才能取回。

固有风险：这仍然是一个相当新事物，可能会出现问题：一个关键错误、网络被攻击、你的抵押物受损等等。

波动性：这仍然是一种不稳定的资产，如果你以本国法币计价，那么使用一种可能一夜之间下跌 30% 的资产来获取 5% 的收益率并不是那么好。

维护：验证者需要维护验证器、更新软件等，以此来确保 100% 的正常运行时间。

这就是它有趣的地方：越多的锁仓者、每人的奖励就越低。这也意味着所有成本都将交由市场本身定价。如果质押收益率太低，那么奖励就不能证明成本的合理性，人们就会撤出并投资于其他地方，这一举动会使收益率回升。同样，如果收益率太高，也会吸引更多的资本使收益回落。

就通货膨胀而言。假设市场认为 5% 是理想的收益率，其中 3% 来自增发。这样算下来，每年大约有 3000 万个 ETH 被抵押，将发行 90 万个新 ETH。在总供应量为 1.2 亿 ETH 的情况下，通货膨胀率为 0.75%。只要 Gas 费用高于 23gwei，EIP1559 燃烧的 ETH 就将超过这一数量。我要强调的是，Ethereum 很快就会成为一种带有收益的通缩资产。

“ETH 一直没有供应上限，且他们一直在改变货币政策。”

多年来，Ethereum 的目标一直是“确保网络安全的最低可行发行量”，将网络安全置于控制供应上限之上。对货币政策的任何更新都没有增加供应通货膨胀。从第一天起低通胀率就一直是目标。

一旦 EIP1559 的燃烧率与发行率相匹配，就会有一个作为有效供应上限的平衡点——再次由市场力量决定对 Ethereum 区块空间的估值。

并不存在一个 "Ethereum 中央银行 "任意调整利率并向亲信印钞。市场本身决定了有多少通货膨胀/通货紧缩，并不存在一个可以像中央银行控制法币通货膨胀率那样的实体控制 Ethereum。

观点：“巨鲸有足够的钱来接管和改变 游戏 规则，并打击诚实的锁仓者。”

不，Ethereum 没有任何形式的链上治理。

协议更新是社区的努力（Layer 0），你不需要锁仓 ETH 来提出不良的提案、参与协议更新。

这一过程与 PoW 完全相同。即使你拥有 99% 的算力，你也不能在没有私钥的情况下进行无效的交易、窃取他人资产、改变协议规则，或者除了重组区块之外真的做些什么。1% 的诚实节点将拒绝任何不遵守规则的区块，你将在一个无效的/无用的链上挖矿。现在把“哈希算力/挖矿”换成“质押金额/锁仓”，PoS 也是如此。不过不同的是，被发现重组区块的人将被销毁他们的整个权益，而链不能完全摧毁采矿机。

简单地说，这涉及到大量的 ETH。在合并之前高达 1000 万计数的 ETH，约合 300 亿美元。锁仓的 ETH 数额和 ETH 的价值预计都会上升，所以攻击变得越来越不可能，因为做一次攻击所涉及的经济成本太高了。而且如果攻击来自外部行为者，他能够获得这么多 ETH 就是很荒谬的，你在哪里能买到 1000 万 ETH 来拥有 51% 的股份？

观点：“32 个 ETH 太多了，普通人没有这么多钱。”

我同意这是一个很大的问题。之所以有这么高的数字，是因为它必须落在一个技术的平衡点上：它必须低到有充足的验证者来保证链的安全，但又要高到避免验证者太多以使链的开销膨胀。

从技术角度来看，有一大问题涉及到 32ETH，当时 32ETH 价值约 7000 美元。2017 年的早期曾有人甚至建议最低超过 1000ETH。

值得庆幸的是，就像矿池的存在一样，也有锁仓池，允许用户以小金额参与锁仓。这归功于像 RocketPool、Secret Shared Validators 这些使用智能合约的无许可、去中心化的非托管协议。而且由于上面提到的二次惩罚，我相信从长远来看，去中心化的锁仓操作会比中心化的要好。像 Rocket Pool 这样的协议最好被看作是基础锁仓的高级抽象，而不是 "只是一个锁仓池"。

观点：“PoS 还没有被证明，而我们知道 PoW 是有效的。”

这实际上是完全公正，显然我们无法真正的反驳这一点，只有时间会证明。只是我认为在 Ethereum 正在转向 PoS 的背景下，这是无关的。如果你不相信它，就不要参与/投资它。我个人相信一个长期可持续的 PoS Ethereum，但即使如此，我也乐于见到 bitcoin 继续沿用它的 PoW。

这都是我们一生中伟大的 crypto 实验的一部分。PoS Ethereum 要么只是一阵风，失败直至默默无闻，要么将成功地创造出能够超越人类的怪物般的强大网络。

我在 bitcoin 和 Ethereum 中看到，为了实现这一目标，优先考虑去中心化是关键。尽管两者的理念大不相同，但我很高兴能同时拥有这两种东西，以真正看到长期的价值。

㈦ 简述计算机的网络故障分类及其解决方法

1.故障现象：网络适配器（网卡）设置与计算机资源有冲突。

分析、排除：通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。

2.故障现象：网吧局域网中其他客户机在“网上邻居”上都能互相看见，而只有某一台计算机谁看不见它，它也看不见别的计算机。(前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）

分析、排除：检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。

3.故障现象：网吧局域网中有两个网段，其中一个网网段的所有计算机都不能上因特网。（前提：该网吧的局域网通过两个HUB或交换机连接着两个的网段）

分析、排除：两个网段的干线断了或干线两端的接头接处不良。检查服务器中对该网段的设置项。

4.故障现象：网吧局域网中所有的计算机在“网上邻居”上都能互相看见。（前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）

分析、排除：检查HUB或交换机工作是否正常。

5.故障现象：网吧局域网中某台客户机在“网上邻居”上都能看到服务器，但就是不能上因特网。（前提：服务器指代理网吧局域网其他客机上因特网的那台计算机，以下同）

分析、排除：检查这台客户机TCP/IP协议的设置，检查这台客户机中IE浏览器的设置，检查服务器中有关对这台客户机的设置项。

6.故障现象：网吧整个局域网上的所有的计算机都不能上因特网。

分析、排除：服务器系统工作是否正常；服务器是否掉线了；调制解调器工作是否正常；局端工作是否正常。

7.故障现象：网吧局域网中除了服务器能上网其他客户机都不能上网。

分析、排除：检查HUB或交换机工作是否正常；检查服务器与HUB或交换机连接的网络部分（含：网卡、网线、接头、网络配置）工作是否正常；检查服务器上代理上网的软件是否正常启动运行；设置是否正常。

8.故障现象：进行拨号上网操作时，MODEN没有拨号声音，始终连接不上因特网，MODEN上指示灯也不闪。

分析、排除：电话线路是否占线；接MODEN的服务器的连接（含：连线、接头）是否正常；电话线路是否正常，有无杂音干扰；拨号网络配置是否正确；MODEN的配置设置是否正确，检查拨号音的音频或脉冲方式是否正常。

9.故障现象：系统检测不到MODEN（若MODEN是正常的）。

分析、排除：重新安装一遍MODEN，注意通讯端口的正确位置。

10.故障现象：连接因特网速度过慢。

分析、排除：检查服务器系统设置在“拨号网络”中的端口连接速度是否是设置的最大值；线路是否正常；可通过优化MODEN的设置来提高连接的速度；通过修改注册表也可以提高上网速度；同时上网的客户机是否很多；若是很多，而使连接速度过慢是正常现象。

11.故障现象：计算机屏幕上出现“错误 678” 或“错误 650” 的提示框。

分析、排除：一般是你所拨叫的服务器线路较忙、占线，暂时无法接通，你可进一会后继续重拨。

12.故障现象：计算机屏幕上出现“错误680：没有拨号音。请检测调制解调器是否正确连到电话线。”或者“There is no dialtone。 Make sure your Modem is connected to the phone line properly。”的提示框。

分析、排除：检测调制解调器工作是否正常，是否开启；检查电话线路是否正常，是否正确接入调制解调器，接头有无松动。

13.故障现象：计算机屏幕上出现“The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again”的提示框。

分析、排除：检查是否有另一个程序在使用调制解调器；检查调制解调器与端口是否有冲突。

14.故障现象：计算机屏幕上出现“The computer you are dialing into is not answering。Try again later”的提示框。

分析、排除：电话系统故障或线路忙，过一会儿再拨。

15.故障现象：计算机屏幕上出现“Connection to xx.xx.xx. was terminated. Do you want to reconnect?”的提示框。

分析、排除：电话线路中断使拨号连接软件与ISP主机的连接被中断，过一会重试。

16.故障现象：计算机屏幕上出现“The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off ,and then turn it back on”的提示框。

分析、排除：检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确的连接。

17.故障现象：计算机屏幕上出现“Modem is not responding”的提示框。

分析、排除：表示调制解调器没有应答；检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确连接；调制解调器是损坏。

18.故障现象：计算机屏幕上出现“NO CARRIER”的提示信息。

分析、排除：表示无载波信号。这多为非正常关闭调制解调器应用程序或电话线路故障；检查与调制解调器连接的线缆是否正确的连接；检查调制解调器的电源是否打开。

19.故障现象：计算机屏幕上出现“No dialtone” 的提示框。

分析、排除：表示无拨号声音；检查电话线与调制解调器是否正确连接。

20.故障现象：计算机屏幕上出现“Disconnected”的提示时。

分析、排除：表示终止连接；若该提示是在拨号时出现，检查调制解调器的电源是否打开；若该提示是使用过程中出现，检查电话是否在被人使用。

21.故障现象：计算机屏幕上出现“ERROR” 的提示框。

分析、排除：是出错信息；调制解调器工作是否正常，电源是否打开；正在执行的命令是否正确。

22.故障现象：计算机屏幕上出现“A network error occurred unable to connect to server (TCP Error：No router to host)The server may be down or unreadchable。Try connectin gagain later”的提示时。

分析、排除故障：表示是网络错误，可能是TCP协议错误；没有路由到主机，或者是该服务器关机而导致不能连接，这时只有重试了。

23.故障现象：计算机屏幕上出现“The line id busy, Try again later”或“BUSY”的提示时。

分析、排除：表示占线，这时只在重试了。

24.故障现象：计算机屏幕上出现：“The option timed out”的提示时。

分析、排除：表示连接超时，多为通讯网络故障，或被叫方忙，或输入网址错误。向局端查询通讯网络工作情况是否正常。检查输入网址是否正确。

25.故障现象：计算机屏幕上出现“Another program is dialing the selected connection”的提示时。

分析、排除：表示有另一个应用程序已经在使用拨号网络连接了。只有停止该连接后才能继续我们的拨号连接。

26.故障现象：在用IE浏览器浏览中文站点时出现乱码。

分析、排除故障：IE浏览器中西文软件不兼容造成的汉字会显示为乱码，可试用NetScape的浏览器看看；我国使用的汉字内码是GB，而台湾使用的是BIG5，若是这个原因造成的汉字显示为乱码，可用RichWin变换内码试试。

27.故障现象：浏览网页的速度较正常情况慢。

分析、排除：主干线路较拥挤，造成网速较慢；(属正常情况)浏览某一网页的人较多，造成网速较慢；(属正常情况)有关Modem的设置有问题；局端线路有问题。

28.故障现象：能正常上网，但总是时断时续的。

分析、排除：电话线路问题，线路质量差；调制解调器的工作不正常，影响上网的稳定性。

29.故障现象：用拨号上网时，听不见拨号音，无法进行拨号。

分析、排除：检查调制解调器工作是否正常，电源打开否，电缆线接好了没，电话线路是否正常。（大众网络报）

30.故障现象：在拨号上网的过程中，能听见拨号音，但没有拨号的动作，而计算机却提示“无拨号声音”。

分析、排除：可通过修改配置，使拨号器不去检测拨号声音。可进入“我的连接”的属性窗口，单击“配置”标签，在“连接”一栏中去掉“拨号前等待拨号音”的复选框。

31.故障现象：在拨号上网的过程中，计算机屏幕上出现：“已经与您的计算机断开，双击‘连接’重试。”的提示时。

分析、排除：电话线路质量差，噪声大造成的，可拨打：112报修。也可能是病毒造成的，用杀毒软件杀一遍毒。

32.故障现象：若计算机屏幕上出现：“拨号网络无法处理在‘服务器类型’设置中指定的兼容网络协议”的提示时。

分析、排除：检查网络设置是否正确；调制解调器是否正常；是否感染上了宏病毒，用最新的杀毒软件杀一遍毒。

33.故障现象：Windows 98网上邻居中找不到域及服务器，但可找到其他的工作站。

分析、排除：在“控制面板→网络→Microsoft网络客户”中，将登录时Windows 98与网络的连接由慢速改为快速连接。

34．故障现象：在查看"网上邻居"时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看‘帮助索引‘中的‘网络疑难解答’专题。”的错误提示。

分析、排除：第一种情况是因为在Windows启动后，要求输入Microsoft网络用户登录口令时，点了"取消"按钮所造成的，如果是要登录NT服务器，必须以合法的用户登录，并且输入正确口令。第二种情况是与其它的硬件产生冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

35．故障现象：在“网上邻居”或“资源管理器”中只能找到本机的机器名。

分析、排除：网络通信错误，一般是网线断路或者与网卡的接确不良，还有可能是Hub有问题。

36.故障现象：安装网卡后，计算机启动的速度慢了很多。

分析、排除：可能在TCP/IP设置中设置了"自动获取IP地址"，这样每次启动计算机时，计算机都会主动搜索当前网络中的DHCP服务器，所以计算机启动的速度会大大降低。解决的方法是指定静态的IP地址。（大众网络报）

37．故障现象：网络安装后，在其中一台计算机上的“网络邻居”中看不到任何计算机?

分析、排除：主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序，必要时重新安装驱动程序。

38．故障现象：从“网络邻居”中能够看到别人的机器，但不能读取别人电脑上的数据？

分析、排除：

（1）首先必须设置好资源共享。选择"网络→配置→文件及打印共享"，将两个选项全部打勾并确定，安装成功后在"配置"中会出现"Microsoft网络上的文件与打印机共享"选项。

（2）检查所安装的所有协议中，是否绑定了"Microsoft网络上的文件与打印机共享"。选择"配置"中的协议如"TCP/IP协议"，点击"属性"按钮，确保绑定中"Microsoft网络上的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。

39．故障现象：在安装网卡后通过"控制面板→系统→设备管理器"查看时，报告"可能没有该设备，也可能此设备未正常运行，或是没有安装此设备的所有驱动程序"的错误信息。

分析、排除：

（1）没有安装正确的驱动程序，或者驱动程序版本不对。

（2）中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置；另外一些是通过随卡带的软盘中的Setup程序进行设置。

40．故障现象：已经安装了网卡和各种网络通讯协议，但网络属性中的选择框"文件及打印共享"为灰色，无法选择。

分析、排除：原因是没有安装"Microsoft网络上的文件与打印共享"组件。在"网络"属性窗口的"配置"标签里，单击"添加"按钮，在"请选择网络组件"窗口单击"服务"，单击"添加"按钮，在"选择网络服务"的左边窗口选择"Microsoft"，在右边窗口选择"Microsoft网络上的文件与打印机共享"，单击"确定"按钮，系统可能会要求插入Windows安装光盘，重新启动系统即可。

41．故障现象：无法在网络上共享文件和打印机。

分析、排除：

（1）确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机，必须安装"Microsoft网络上的文件与打印机共享"服务。

（2）确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项卡，单击"文件与打印机共享"按钮，然后选择"允许其他用户访问的我的文件"和"允许其他计算机使用我的打印机"选项。

（3）确认访问服务是共享级访问服务。在"网络"属性的"访问控制"里面应该选择"共享级访问"。

42．故障现象：客户机无法登录到网络上。

分析、排除：

（1）检查计算机上是否安装了网络适配器，该网络适配器工作是否正常。

（2）确保网络通信正常，即网线等连接设备完好。

（3）确认网络适配器的中断和I/O地址没有与其他硬件冲突。

（4）网络设置可能有问题。

43．故障现象：无法将台式电脑与笔记本电脑使用直接电缆连接。

分析、排除：笔记本电脑自身可能带有PCMCIA网卡，在"我的电脑→控制面板→系统→设备管理器"中删除该"网络适配器"记录后，重新连接即可。

44.故障现象：在网上邻居上可以看到其它机器，别人却看不到自己？

分析、排除：经检查网络配置，发现是漏装"Microsoft网络上的文件与打印机共享"所致。解决办法：开始设置控制面板网络，单击"添加"，在网络组件中选择"服务"，单击"添加"按钮，型号中选择"Microsoft网络上的文件与打印机共享"即可。重新启动后问题解决。

45.故障现象：在网上邻居上只能看到计算机名，却没有任何内容？

分析、排除：出现这种问题时一般都以为是将文件夹没有共享所致。打开资源管理器，点取要共享的文件夹，却发现右键菜单中的"共享"项都消失了。解决办法是右击“网上邻居”图标，点取“文件及打印共享”，钩选“允许其它用户访问我的文件”，重启后，问题解决。

46.故障现象：在Windows 98的“网上邻居”中找不到域及服务器，但可找到其他的工作站?

分析、排除：在“控制面板→网络→Microsoft网络客户”中，将登录时Windows 98与网络的连接由慢速改为快速连接。

47.故障现象：在查看“网上邻居”时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看'帮助索引'中的'网络疑难解答'专题。”的错误提示。

分析、排除：

（1）这是在Windows启动后，要求输入Microsoft网络用户登录口令时，点了“取消”按钮所造成的，如果是要登录Windows NT或者Windows 2000服务器，必须以合法的用户登录，并且输入正确口令。

（2）与其它的硬件起冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

48.故障现象：用Windows 2000专业版做服务器，然后用Windows 98做客户机，网上邻居正常，Windows 98与Windows 98之间突然变得很慢，但从Windows 2000访问Windows 98却很快。

分析、排除：大家在通过网络系统浏览共享文件时，大概都会要等上30秒钟。这其实是因为Windows 2000多个BUG，一定要先在“计划任务”里搜索，再找出共享文件。而我们提到的这个方法就是专门修补这个BUG的，如果做一些改动的话，Windows 2000的用户就会发现，无论是互联网还是视窗浏览的速度都有了很显着的提高:

打开注册表

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace

在其分栏出选择键值：

{D6277990 -4C 6A -11CF-8D87-00AA 0060F 5BF

然后删除。

因为就是这个健值引导Windows去搜索“计划任务”。不需要重新开机，几乎立刻就可以感受到你的浏览程序快了很多！

49.故障现象：已经按照要求安装、设置好Sygate，但服务器仍不能连接网络。

分析、排除：使用Sygate中特有的Sygate Diagnostics（诊断）功能。可以通过以下两种方式来启动诊断医生，在Sygate王界面的工具栏电权击Diagnosticstool（诊断工具）图标，或者点去开始一程序一Sygate——Sygate Diagnostics。这时诊断工具会依次测试系统设置、网络适配器、拨号连接、TCP/IP协议与设置等。如果测试不能通过，系统会出现一个提示，描述问题及指点正确的方向。此时你可以根据提示作相应的更改。如果测试通过，诊断工具会显示已经测试通过的提示。

50.故障现象：正确安装Sygate4后，网络中的某些客户机不能正常使用。

分析、排除：一般情况，客户机不能正常使用多为TCP/IP的配置出现问题，当然也不排除操作系统和硬件（比如网卡已坏等）的问题，在这种情况下，你可以使用Sygate的Troubleshooting（发现并解决故障）功能，在出现的表单中详细列出使用Sygate后产生的信息资料，例如：sdsys．log、Sygate．log、sgconf．log、sgsys．log等，在这些日志中包含了服务器、操作系统、拨号网络、网卡、浏览网址、应用程序等详细资料，你可以根据这些资料来判断故障，然后作出相应修改。

51.故障现象：自从安装Sygate后，服务器经常会莫名其妙自动拨号上网。

分析、排除：这是因为网络中的客户机启动了某些网络软件，例如浏览器、电子邮件软件等，而又在配置中勾进了Enable Dial－on－Demand For Cline（允许客户机拨号），这样当SyGate侦测到网络中有连接到Internet的请求，如此时系统尚未建立连接，便会自动拨号。只要去掉前面的小勾，即能解决这个问题。

52.故障现象：用分机电话线上网，Modem为实达网上之星，上网连接速度最快才48000bps。还有，将Modem放在主机箱侧，开机后（未打开Modem电源），家里的电话就处于忙音状态。

分析、排除：第一个问题跟分机电话线或线接头质量有很大关系，另外，如果Modem的速度平常都能接近48000bps，也不要太在意，应该重点先看一下它的实际下载速度是否令你满意。第二个问题，肯定和主机电源的电磁辐射强和屏蔽效果差有关，最好用物体在主机和Modem之间进行屏蔽，或将Modem远离主机。

53.故障现象：一台计算机通过局域网连接,一切正常。但是换了一个硬盘、重新安装Win98操作系统后,查看网上邻居时,只能看到自己的计算机和所属的工作组；而访问外部网却没有问题，收发邮件也没问题。

分析、排除：启动电脑后不要立即打开网上邻居，而是等一下再打开，并且按F5键刷新，一般可以看到新的工作组和用户。如果实在不行，就用查找计算机，找到其他组的计算机后作成快捷方式放在桌面上。

54.故障现象：有时ADSL的访问速度较平时慢。

分析、排除：原因很多：可能是出口带宽及对方站点配置情况等原因的影响；可能是线路的质量情况的影响；可能是接入局端设备影响。

55.故障现象：在Windows NT4.0操作系统上已经安装了Modem、TCP/IP协议和RAS服务，但在拔号上网铁过程中，计算机屏幕上出：“734错误，对方服务器终止(口令和用户名均无误，在Windows下可以正常上网)”的提示框。

分析、排除：在“设置”中不要输入域名试试看。

56.故障现象：在Windows NT4.0操作系统上拨号上网的过程中，在检测用户名和密码时要断线。

分析、排除：可以将验证密码的选项改成明文验证方式试试看；可以把拨号网络属性中“拨号后出现终端窗口”复选框选中试试看。

57．故障现象： 在Windows NT4.0操作系统上拨号上网的过程中，在检测用户名和密码后自动断开。

分析、排除：可在“新的电话簿项”中，单击“安全”项，然后在“认证与加密规则”中选中“接受任何验证”。

58．故障现象：只要一启动IE浏览器，就会自动执行发送和接收邮件。

分析、排除：可打开IE浏览器，在菜单栏中单击“工具(T)”项，在弹出的下拉式菜单中选中并单击“Internet选项(O)”项，在弹出的对话框中单击“常规”标签，去掉“启动时自动接收所有帐号怕邮件”项便可以了。

㈧ 什么是DApp

DApp是decentralized application的缩写，是指分布式应用的意思。

一般的应用（一个网站），在我们登录的时候，会同步数据到服务器端，而这个服务器端是所有用户的一个中心。相对于一般的应用，DApp是指服务器端也以分布式的形式存在的应用。

Dapp abbreviate as Decentralized Application used to Developed Applications using Front-end(HTML+CSS+JS) Web page + Back-end(Solidity Smart contract) Programming code + Server(TestRPC) Private Blockchain/Dummy Network in Ethereum platform.

小结

Contracts: 智能合约，负责逻辑的部分

Swarm: 存储数据用

Whisper: 消息同步

只有Ethereum在发展DApp么？

DApp的概念最初是Ethereum提出来的。但Ethereum不是唯一一个有相同目标的平台。很多公链都可以实现DApp的开发

回答来源宽客在线文章：DApp是指什么？

㈨ 一文读懂，XFS中你必须掌握的密码与区块链理论术语

人们对于事物的深刻认知，不是像“如何将大象放进冰箱？”那般，只回答“打开冰箱，把大象放进去，关上冰箱”那么简单。 任何事物都需要一个抽丝剥茧，化整为零的认知过程。 特别是一个新兴的概念和事物，更需要更加细致的了解。

XFS系统是一个分布式文件系统，但它并不是一个单一的框架结构，他 是密码学、区块链、互联网等多种技术手段结合的一个有机整体 ，因此，想要更详细的了解它，我们必须知道一些专业术语的概念。

1.加密网络

加密网络简单来说就是一个公共区块链。在区块链技术诞生之前，互联网网络中的数据传输其实是没有任何加密手段的，黑客一旦截取的其中的数据，那么除非那段数据本身就是密文，否则那些数据就直白地暴露在黑客眼前。

加密网络便是通过区块链技术，由区块链各个节点维护，任何人都可以无需许可加入，更重要的是，整个网络中运转的数据是加密的。XFS系统便是一个典型的加密网络。

2.哈希算法

哈希算法是区块链中用以确保数据完整性和安全性的一个特殊程序。哈希算法采用的是名为“哈希函数”数学关系，结果输出被称为“加密摘要”。加密摘要的特点是任意长度的数据输入后，返回的都是一个唯一且固定长度的值。

哈希函数具备：

基于这些特性，它在保证加密安全时也被用于防篡改，因为即使对散列函数的数据输入进行微小更改也会导致完全不同的输出。这也成为了现代密码学和区块链的主力。

3.分布式账本

区块链就是一个分布式账本，但这个账本不仅仅可以记录交易信息，还可以记录任何数据交互。每个分类帐交易都是一个加密摘要，因此无法在不被检测到的情况下更改条目。这样使得区块链使参与者能够以一种去中心化的方式相互审计。

4.私钥和公钥

私钥和公钥是区块链通过哈希算法形成加密后生成的一组用于解密的“钥匙”。通过对私钥加密，形成公钥，此时，原始信息只能通过私钥进行查看，由用户自己保存，公钥就如同一个房屋地址，用于进行数据交互，是可以公开的。反之，如果对公钥加密，形成私钥，那么就会形成不可篡改的数字签名，因为这个公钥上的签名只有私钥拥有者才能进行创建。

1.节点

节点是一个区块链网络的最基础建设，也是区块链网络和现实连接的物理设备。单个节点拥有许多的功能，例如缓存数据、验证信息或将消息转发到其他节点等。

2.点对点（P2P）网络

区块链所构建的便是去中心化后节点与节点之间的数据交互。传统的互联网数据传输是一种客户端—服务器—客户端的中心辐射模式。点对点网络则更符合“网”这个词，在这个网络中，每个节点都在单一通信协议下运行，以在它们之间传输数据，避免了因为服务器单点故障而引发的网络崩溃。

3.共识验证

区块链的共识验证解决了大量分散的节点意见不统一的问题，以“少数服从多数”的哲学依据，在区块链网络中，更多的节点认可便意味着“共识”，通常而言，区块链网络中超过51%的节点认可的便会被采用和认可。

4.复制证明和时空证明

这两个证明在XFS系统中都可以总称为存储证明。XFS系统的核心功能之一是数据存储，因此，为了证明存储的有效性，便通过复制证明验证数据是否存在节点存储空间中，并通过时空证明验证时间上的持续性。存储提供方如果在储存有效期内能持续提交存储证明，那么他便会获得由XFS系统提供的奖励。

5.冗余策略和纠删码

这是XFS用来平衡数据存储量的两个方式。冗余策略将数据通过多副本的方式备份，确保数据在损坏或丢失后能找回。

纠删码则是确保数据在复制、传输时不会产生过多备份，节省存储空间、提高传输效率。

6.文件分片协议

XFS将文件切分为N个细小的碎片存储在节点当中，这些碎片只要有任意 M个碎片即可恢复出数据，这样只要不同时有 N-M+1 个节点失效就能保证数据完整不丢失。

7.智能合约

XFS中的智能合约是一段程序代码，由于是基于区块链生成的，因此同样继承了区块链不可篡改、可追溯等特点，它能保证双方执行结果的确定性，这也使得XFS网络中的数据交互变得更加可信。

8.Dapp

即去中心化APP，同普通的APP一样具备更加方便快捷的网络接入端口，唯一不同的便是它抛弃了传统APP中心化的特点，这使得Dapp中的数据是归属于用户自身，不用担心隐私泄露、大数据杀熟等问题。

XFS系统是一个开放性平台，用户可以自由的在其中使用、设计、创作各种Dapp。

结语

关于XFS中的理论术语基于篇幅原因是很难详细展开细讲的，这其中涉及到了更多的互联网和区块链专业知识。但通过上面这些简单的解释，相信大家对XFS系统也有了一个比较立体的认知，那么，我们便期待打破传统中心化存储弊端，开船全新存储时代的XFS新一代分布式文件系统吧。