ImageVerifierCode 换一换
格式:DOC , 页数:9 ,大小:71KB ,
资源ID:1977724      下载积分:6 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/1977724.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(区块链技术的风险.doc)为本站上传会员【a199****6536】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

区块链技术的风险.doc

1、区块链技术的风险 以太坊安全事件仿佛还历历在目,区块链头顶的安全乌云也挥之不去。区块链在为我们带来技术变革的同时是不是也会带来前所未有的挑战? 区块链是互联网时代通往第二纪元信任纪元的革命,这场技术海啸必将彻底地颠覆未来金融的发展方向。区块链当然可以用来记账,但是其作用却不局限于记账。但所有技术最终都是哲学,区块链也是一样,任何科技都是一把双刃剑,有光明的一面,也必将有黑暗的一面;有机遇,但是更会充满挑战。 新技术的发展必将面对风险,区块链也一样。只要拥有“51%”的算力就可以进行协议攻击?性能问题将会极大限制区块链的应用场景?智能合约是潘多拉魔盒,它的出现只是噩梦的开始?区块链存在哪些安全隐

2、患、技术风险,以及发展的瓶颈与陷入的困境。本文好似一盆冷水,能让我们更加冷静而理性地思考区块链技术。 安全隐患 区块链技术的安全隐患主要包含3方面:私钥丢失、错误的实现和协议被攻击。 秘钥安全 区块链技术的一大特点就是不可逆、不可伪造,但前提是私钥是安全的。秘钥安全问题看似老生常谈,其实在区块链世界里还有特别的意义。 与以往任何体系不同的是,私钥是每个用户自己生成并且自己负责保管的,理论上没有第三方的参与,所以私钥一旦丢失,便无法对账户的资产做任何操作。多重签名某种程度上能解决一部分问题,但实施起来非常复杂,而且要设计与之相配套的秘钥管理和使用体系。 对于普通大众用户,或没有太多技术经验的企业

3、用户,天然会觉得补私钥可能和补身份证或者营业执照差不多,但事实上这根本就不可能,所以私钥的安全非常重要。但遗憾的是国际通用的多因素认证体系实施得并不好。 多因素体系最常见的维度包括: 第一,知识,知识指的是密码这类能被记忆的知识。 第二,资产,资产包括门禁卡、令牌、手机、密码键盘、智能卡等。 第三,本征,本征包括指纹、虹膜、DNA、声纹等。 使用一种维度因素的认证方式叫单因素认证,使用两种的叫作双因素认证。目前单因素认证早已经被业界认为是不安全的,所以?内基本和支付相关的应用除了密码以外,至少还要发一个验证码给手机,这就是对手机这一资产的因素验证。但进行大部分资产的因素验证并不具有理论上要求的

4、可信环境,或者称之为终端安全,这大大提高了私钥暴露的风险。比如,严格地说,大部分手机都不算可信的计算环境,但是因为太方便了,所以大家做了很多妥协。这在保护低价资产的时候还可以忍受,但使用区块链的往往都是些重要的业务。 那么本征因素怎么样呢?是不是三因素认证就会解决这个问题呢? 很遗憾,安全业界对使用本征因素存在非常多的争议,主要的反对理由就是,本征类别的特征,大部分是生物特征,一旦泄露将很难更改。试想,一旦我们的指纹落入不法分子手里,我们将一生都会受其困扰,从以往的经验来看,这种事情的大规模发生只是早晚的问题。 小结两点:私钥的补发与管理与区块链的分布式是冲突的;私钥的认证需要的可信的计算环境

5、在很大程度上是缺失的。 错误的实现 即便是理论上很完备的算法,也会有各种实现上的错误。由于区块链大量应用了各种密码学技术,属于算法高度密集工程,出现错误也在所难免。 历史上这类事情有很多,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说区块链整个大厦的基础将轰然倒塌,不会有一个幸存者。即便我们乐观一点,假设没有人或机构存心搞鬼,也仍存在工程实现上的非主观缺陷。比如OpenSSL的心脏滴血漏洞,相信有金融网站的人都经历过这个事件。这还是世界上最优秀的算法工程师做的被最广泛应用的加密算法库。我们如何能相信未来区块链使用这么多加密算法后还能独善其身呢

6、? 假设基础类库和服务都没有问题,但能将其正确地整合到应用的中技术人员也是凤毛麟角。比如blockchain.info被曝没有正确生成随机数,导致严重的安全问题;以太坊DAO合约漏洞致使业务还没有开展的时候,准备的钱已经不见了。更加可怕的事实是,技术风险已经超过业务风险成为区块链的主要风险。以往金融机构也是涉及业务风险和技术风险,虽然技术风险也很重要,机构也十分重视,但是整个体系的建设还是围绕着防范业务风险展开。但是从区块链现在最成熟的应用比特币来说,目前比特币交易所遭遇的最大的危机都来自于技术风险而不是业务风险。 曾经的世界最大交易所Mt.Gox的倒闭就是因为黑客攻击导致巨额资产损失。就在最

7、近,世界知名交易所Bitfinex也因为多重签名缺陷导致12万个比特币(6800万美元)的损失。所以我们有理由相信,未来,在区块链上,这种技术风险的防范一定是流程中的重中之重。 协议被攻击 比特币成功与它强大的算力基础分不开。目前其他的区块链应用的算力都还与比特币无法相比(目前1 600 000 000 Hash/s),其他区块链应用难以有足够的算力来保证系统的稳定性,理论上也越容易受到比如51%算力攻击这样的在基础协议层面的攻击。Krypton平台最近就遭到这种攻击,而且这种攻击方法被认为是一个有效的攻击以太坊的手段。这种事情并不是偶发,而是接连发生,如果“51%算力攻击”蔓延下去,那么区块

8、链所标榜的“不可篡改”将不复存在,任何基于区块链的信任应用都将土崩瓦解。除了这种已知的攻击方法,我们预测,攻击协议的其他手段也会层出不穷。由于区块链本身的分布式特性导致其进行整体升级非常困难,所以一旦发现有效的攻击手段,可能在很长的一段时间内,对区块链系统都会造成持续不断的负面影响,那将是一种难以彻底清除的梦魇。 生态圈不成熟 区块链技术不能独立于其他关联技术而发展,这与云计算类似。亚马逊的云计算大规模商用的时候已经有了数十个服务。区块链目前还没有完整的生态社区,虽然目前有很多非常强大的公司联盟、开原组织的支持,但是生态体系的建设不是一朝一夕的事情。 电动汽车再好也得有充电桩,区块链再好也得有

9、一系列为其服务的基础设施,比如适用于区块链的数据库和存储方案,为区块链加速的网络服务,提高安全性的硬件密钥的广泛应用等。互联网在20世纪70年代产生、90年代E-mail作为其第一个成功的应用被广泛使用,期间经历的时间比大部分人预想的都要长。构筑完善的生态系统,不但要求技术上的各种突破,也需要人们改变一些思维定式,这并不是那么容易的。 目前的区块链应用,一张A4纸就基本能写下所有的名字,当然,会有很多还在酝酿中、搜索不到的项目,但是这不妨碍说明这个生态还很小。尝试当然可以,但是想要形成具有规模的生产力还不太现实。妄图单点突破不切合工业社会后的社会分工协作的基本发展趋势。当然,也有少数进展比较快

10、的项目,比如IPFS,BigChainDB等。这些项目还处于非常早期的阶段,能够达到商用至少需要两年以上的时间。 性能瓶颈 原来讲区块链可以低成本快速转账,但从比特币的实际应用来看,性能实际上是困扰其发展的最大瓶颈。现在的比特币交易只能达到每秒7笔交易,相对于VISA公布的每秒44万笔交易相差实在太多。虽然也有些新的区块链技术号称能够做到每秒几万笔交易,但基本都是基于实验室环境或者不能进行大规模应用。 性能会极大地制约区块链的应用场景。纽交所核心系统要求在每秒百?f级别,上证、深证在每秒几十万笔级别,物联网要求在每秒几千上万级别,这也就是为什么现在国外的区块链创新都围绕在一些鉴定、存证等处理速

11、度要求不高的场景。 目前市面充斥着各种性能评测报告,但多数都因没有具体测试方法和实验参数导致很难验证,不得不说这是一个非常遗憾的事实。目前比特币的交易网络有大量交易需要等待56小时才能被确认,对于提升其性能的方法也存在很大的争议。其根本原因就是在分布式、一致性保证的前提下,性能被牺牲掉。“多、快、好”的方案是不存在的,我们选择了“多”(分布式)和“好”(一致性),就必须放弃“快”(性能)。由于性能瓶颈,导致比特币转账费用持续攀升,不知道其他区块链应用如何来应对这种问题。 智能合约困境 智能合约就是潘多拉魔盒,它的出现只是噩梦的开始。 现在的智能合约是图灵完备的,也就是理论上它的计算能力和我们用

12、的计算机是完全等价的,所以它会带来非常大的好处,是区块链质的飞跃,但同时也会带来与之相对应的灾难。比如计算机出现后出现了计算机病毒,智能合约理论上一样存在智能合约病毒。这种病毒通过感染修改其他合约的方式来实现合约作者意图之外的功用。(这不是科幻小说,相信这一天不久就会到来,其影响一定会远远超过计算机病毒。) 另外,智能合约很难与人的真实意图完美对应,理论上也不存在这样的系统。智能合约的编写需要专门的技术,相信短时间内这方面的人才会非常短缺。由于智能合约在编写上的困难性,会导致一批衍生机会,比如智能合约律师,负责验证智能合约与法律的衔接问题,智能合约保险,一旦智能合约不能表达产权人的真实目的可以

13、获得一定的赔偿。 正确性验证与证明(validation and verfication),某种程度上能解决问题,但其缺点是不成熟,实施成本巨大,所以也有待新的技术突破。 现阶段的智能合约有非常大的限制,就是升级非常困难。一旦发现合约漏洞,将很难通过升级的方式来解决问题。以太坊因为DAO事件,无奈采取硬分叉策略是大家都不愿意看到的。 现实的合同基本都有一条“未尽事宜协商解决”,那么智能合约的协商解决如何定义,如何同步就是问题了,目前开来智能合约在这方面还有很多值得研究和探讨的问题。随着这些问题的深入解决,预计智能合约也会变得非常复杂,甚至一般的程序员都很难理解。 本文作者系火币网CTO。其中专

14、业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守

15、公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作

16、则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服