OIN:分析：區塊鏈是否真如我們想象的那般安全？_kucoin五億

來源：Medium

翻譯：頭等倉_Saline?

“《麻省理工科技評論》的一篇文章《曾被譽為不可破解的區塊鏈如今正遭受黑客攻擊》已舉例證明，如今區塊鏈已成功被黑客攻破。因此我認為，隨著區塊鏈技術變得更易于人們使用，安全性將很可能成為區塊鏈落地方面的一個重點問題，那些頻繁與區塊鏈打交道的領頭公司應更加注意。區塊鏈在不同商業領域應用的越多，就會有越多的人意圖發現其漏洞并加以利用。?”

在探討為什么區塊鏈不像大家認為的那樣安全之前，首先來概述下這項技術所基于的一些概念和機制。

通過模糊及加密實現安全性

在保護任何東西時，人們通常運用模糊及加密這兩種方式來實現安全性。

分析：BTC再次止跌于53000關鍵支撐，短線反彈若站穩57200則多頭大概率轉強:據歐易OKEx投研分析，昨日BTC走出先揚后抑行情，在企穩于53000強支撐后率先反彈至55800阻力位后承壓回撤。晚間走勢或一定程度上受美聯儲主席鮑威爾對于比特幣偏利空的言論影響再次下挫，但隨著賣盤明顯縮量且未繼續創新低，意味著53000附近支撐再次成功接受考驗，短期再次深跌的概率偏低。日內反彈走勢強勁也驗證了這一點。截止目前，小時級別買盤正逐步放大，投資者需留意57200附近區域能否對反彈造成有效壓制，上破則可直接看至58150附近。鑒于57000~58000屬密集成交區，若成交量不能持續放大恐難直接上破。55450在被跌破前仍應繼續看漲，反之或形成三底形態。

ETH支撐阻力未變，應繼續關注1650支撐，反彈阻力區間繼續看至1720~1750，有效上破方可轉強。LTC若不跌破189則有大概率站回200大關。DOT雖未有效站穩35.7，但趨勢表明有效突破的可能性較高，上方阻力可看至37.5附近。UNI昨日雖短暫上沖并創下新高，空頭迅速放量造成插針行情，可暫關注29.5支撐強度以及32.5阻力有效性。

CoinGecko數據顯示，OKEx平臺24小時合約交易額146億美元。[2021/3/24 19:14:03]

在日常生活中，人們通常對模糊的概念最為熟悉。此概念包括隱藏信息，不讓除了需要知道該信息以外的人知道。比如將純文本密碼文件隱藏在計算機的遠程文件夾中，其他人很難發現自己能夠訪問你的計算機。但這種通過隱藏實現安全性的方法不是那么經常用了。其原因很簡單：秘密總是有辦法被發現的。

分析：比特幣NVT溢價仍低于2019年水平:AMBcrypto發文稱，Glassnode數據顯示，BTC的網絡價值與交易比率（NVT）溢價目前低于2019年的水平，并且大大低于2018年1月的水平。這意味著漲勢遠沒有過熱，正如Willy Woo所分析的，在大幅下跌之后，流入市場的看漲資本依然強勁。據悉，NVT比率就是將網絡價值（等于市值）與網絡鏈上每日交易量進行比較的估值比率。[2021/1/13 16:01:00]

而加密則是將信息位置公開，但對數據進行加密，只有擁有解密密鑰的人才能訪問。

加密的最早用例之一可以追溯到古羅馬時代，那時古羅馬人利用字母移位的方式來發送軍事信息。打個比方，如果將字母移位數設為3，則單詞“hello”可以用“khoor”來表示。因此，重要消息被如此編碼后，就可以放心交由不知道該n值的信使發送。就算這個信使被半途截獲，敵方得到了該消息，也不知道該如何破解。放在如今，要破解這個代碼似乎很容易，但在古代，這種方法是當時加密技術的巔峰。不過如今的加密函數要復雜得多，人們可以運用各種機智巧妙的方法來生成幾乎牢不可破的代碼。

分析：投資者進行套利交易，灰度加密信托基金需求激增:灰度總資產管理規模達到43億美元。雖然需求激增可看作是大型資產管理公司終于開始接受數字資產的跡象，但許多投資者可能正利用加密領域更受歡迎的套利機會。對沖基金Multicoin Capital Management LLC聯合創始人Kyle Samani稱，灰度套利是一種相當常見的交易。灰度比特幣和以太坊信托基金通常以高于基礎資產價值的價格交易，因此許多對沖基金自行購買或借入代幣，將其以實物形式提供給信托基金，從而創造出更多信托單位。“如果這些份額以高于標的資產的溢價交易，交易將帶來無風險的利潤。”投資信托的結構使得這成為可能，允許定期向合格買家進行私募銷售，并包括12個月鎖定條款。灰度表示它不控制二級市場價格。灰度發言人稱，投資者流入表明購買和持有加密產品的需求。(彭博社)[2020/7/27]

區塊鏈就是使用了某一種信息加密方法，即哈希函數。加密的數據區塊被記錄在區塊鏈中，只有那些擁有正確密鑰的人才能訪問鏈中的各個區塊。

分析：若8500美元附近支撐區域短期有效 BTC或迎小時級別反彈契機:根據OKEx現貨顯示，截至歐盤開始，BTC暫報8782.1美元（-0.68%）。 昨日BTC未能在關鍵性底部9100美元附近獲得足夠的支撐，短短幾個小時便跌至8500美元，日內暫時進入盤整走勢。OKEx分析師Neo認為，9000美元大關的跌破一定程度上意味著本輪漲勢就此終結，然而昨日收盤后形成的較長下影線也反映出多頭仍在8500美元上方擁有一定的承接能力，鑒于關鍵點位的跌破對看多情緒的影響較大，該位置的支撐強度還有待測試。從小時級別走勢來看，幣價若能在周末站穩8500美元，下周或迎來一定幅度的回暖，然而目前市場反彈意愿并不強烈，短期極有可能跌破且大概率在8250美元附近(去年年末的底部頸線位)獲得強支撐，由于該點位是上一輪上漲的起點，因此若不能止跌幣價恐將回歸7000美元。

ETH昨日的反彈力度要強于BTC，1小時級別上破MA(30)后現已承壓于MA(60)，隨著盤整空間逐步收窄，突破隨時有可能發生，投資人本周可繼續關注215美元支撐有效性，若有效或有一定概率形成短期的雙底反彈形態，反之則有一定概率向下測試200美元。XRP雖于日內上破MA(60), 但在0.2470美元受阻，若跌破0.2360美元或繼續在0.2240附近尋找支撐，上方第二阻力位可關注0.2580美元。[2020/2/28]

隨機性

分析 | Coinness分析：BTC上行遇阻 短期繼續橫盤整理:據Coinness作者W分析，BTC昨日修正回撤后，下午再次突破$6500，但仍在浮動，并不穩定。幾日內的反彈一直被斐波那契23.6%阻力（$6667.2）壓制，反彈勢力并不穩定。4小時圖上，BTC已回撤至布林帶中軌（$6493.69）偏上，短期可能繼續在$6500附近整理。MACD雙線低位向上，綠柱體表現穩定，短期繼續橫盤的可能性更大。但如果收盤能突破阻力位$6667.2，將迎來新一輪反彈。[2018/7/4]

隨機性是所有加密函數的一個非常重要的方面。加密函數嚴重依賴于隨機數據生成。隨機生成的數據或種子不依賴于任何人，而由計算機創建。由于必須知道隨機種子才能解密哈希，因此這使得加密函數更難以被破解。

計算機中隨機生成的數據為區塊鏈提供支持。為使數據更安全，隨機字符串會被附加到區塊數據中，然后該區塊再被添加到公共賬本中。從表面上看，這種方法好像很不錯。使用隨機字符串生成器似乎無懈可擊，可大大降低區塊鏈被黑客攻破的幾率。

然而，由于這些隨機數據由計算機生成，這就引出了一個問題，它們并不是真正隨機的。機器不像人類那樣有隨機性的概念。計算機反而是使用公式來生成“隨機”數據。它們遵循一個能夠產生分布均勻的隨機字符串的公式，在我們看來，它們似乎是隨機值。但實際上，隨機性只是我們的一種幻想罷了。無論這一公式有多么完美，由公式產生的隨機值永遠不會做到真正隨機。數學函數只能產生經計算的值。

這一事實對區塊鏈來說并不是一個好預兆。隨機性漏洞在黑客社區中人盡皆知，且已被多次利用以發起攻擊。

那怎樣才能夠實現真正的隨機性？我們可以自然生成隨機值而非通過數學公式嗎？我敢說，即使在自然界，也沒有什么是真正隨機的。任何事情，即使是亞原子粒子間看似隨機的相互碰撞，都是可以預測的。

哈希

哈希的工作原理這里就不多加贅述了。對哈希函數不甚了解的用戶可以去維基百科搜索查看。它概述得十分到位。

區塊鏈通過大量使用哈希來對區塊進行加密，經加密的區塊會被添加到公共賬本中。一個區塊在被添加到區塊之前，必須經過以下流程：

1.使用哈希函數對新區塊中的數據進行加密。

2.向步驟1的加密區塊添加隨機數據。

3.將步驟2的合并數據進行再哈希。

4.將步驟3的哈希值與難度級別進行對比。如果不達標，則更改步驟2中的隨機字符串，然后重復以上步驟。

5.當最終哈希值達標，該區塊就會被添加到鏈上及公共賬本中。

盡管這些步驟十分安全，但哈希通常存在兩個問題：沖突和暴力破解。

哈希函數之所以會發生沖突，是因為它總是會產生固定長度的輸出。一個256位的哈希函數總是會產生長度為256個字符的輸出。因此，經加密的信息最終的長度都為256個字符。無論是對單詞“hello”進行哈希計算，還是對整本百科全書進行哈希計算，得出的哈希值雖然各不相同，但長度都為256個字符。

因此，哈希函數沖突指的是兩個或多個字符串映射為相同的256哈希值。盡管256位字符串的排列組合非常多，但仍然存在映射到相同哈希值的情況。此外，文本數是無限的，你可以通過在字符串的末尾添加一個“a”，以將它與其他文本區分開來。因此，每個經過哈希函數的字符串與其他字符串存在無限次的沖突。這就意味著，你甚至無需知道原始字符串，只需從與原始字符串擁有相同哈希輸出的無數個字符串找出一個，即可破解加密或制造安全漏洞。

另外，用暴力破解哈希值其實很常見，尤其是在字符串較短的情況下。如果你擁有一個長度為n個字符的加密哈希值，另外擁有一本涵蓋了所有長度為n個字符的哈希值的預填充字典，那么你就可以輕松破解這個加密哈希值。或者你也可以從長度為1的字符串開始計算，算到n，并將輸出與加密值進行對比。如果得出結果相匹配，就可以知道原始字符串的值。通過長時間運行一臺算力強大的計算機，你可以預填充擁有n字符的較大哈希值。

《麻省理工科技評論》的一篇文章《曾被譽為不可破解的區塊鏈如今正遭受黑客攻擊》已舉例證明，如今區塊鏈已成功被黑客攻破。因此我認為，隨著區塊鏈技術變得更易于人們使用，安全性將很可能成為區塊鏈落地方面的一個重點問題，那些頻繁與區塊鏈打交道的領頭公司應更加注意。區塊鏈在不同商業領域應用的越多，就會有越多的人意圖發現其漏洞并加以利用。

不管區塊鏈看起來多么安全，都無法阻擋黑客。沒有什么能夠阻擋黑客。這是因為該技術所基于并構建的某些概念并不像大多數人想象的那樣安全。如上文所述，哈希和隨機字符串生成器都存在缺陷。

雖然隨機字符串生成器缺乏真正的隨機性，以及哈希函數可能出現沖突和暴力破解，這些現在聽起來可能有些牽強，但隨著將來計算機算力得到顯著提高，人工智能得到普遍應用，量子計算飛躍發展，以及機器成本的下降，如果有充足的資源，破解一條區塊鏈并非天方夜譚。

就像其他基于密碼學的技術一樣，它越流行，就會被找出越多的安全漏洞。

Tags：區塊鏈BTCKEXOIN區塊鏈dapp游戲btc下載官方okex幣價格kucoin五億

XMR