抗区块链反向追踪 区块链反诈骗

今天给大家聊到了抗区块链反向追踪，以及区块链反诈骗相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

区块链技术对于产品追溯有意义吗？

当然有。区块链的一大特点就是去中心化、信息可溯源且不可篡改。而现在商品溯源一直是巨头们争夺的区块链技术落地的热门领域，早在2017年，天猫国际就启动了全球溯源计划，利用区块链技术追踪进口商品的信息。

运用区块链技术的溯源，通过对物流管理、商品防伪、商品溯源、制造管理、行业协同等领域的深度结合，增加了商品的可追溯性、安全性。密码财经，专注区块链信息。

区块链需要知道的10个重要的名词！很有必要看看

1、智能合约

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

2、时间戳

时间戳是指字符串或编码信息用于辨识记录下来的时间日期。国际标准为ISO 8601。

3、图灵完备

图灵完成是指机器执行任何其他可编程计算机能够执行计算的能力。一个例子是Ethereum虚拟机(EVM)。

4、51%攻击

当一个单一个体或者一个组超过一半的计算能力时，这个个体或组就可以控制整个分布式网络，如果他们有一些恶意的想法，他们就有可能发出一些冲突的交易来损坏整个网络。

5、Dapp——去中心化应用

是一种开源的应用程序，自动运行，将其数据存储在区块L上，以密码令牌的形式激励，并以显示有价值证明的协议进行操作。

6、DAO——去中心化自治组织

可以认为是在没有任何人为干预的情况下运行的公司，并将一切形式的控制交给一套不可破坏的业务规则。

7、DistributedLedger——分布式账本

数据通过分布式节点网络进行存储。分布式账本不是必须具有自己的通证，它可能会被许可和私有。

8、DistributedNetwork——分布式网络

处理能力和数据分布在节点上而不是拥有集中式数据中心的一种网络。

9、预言机

预言机是一种可信任的实体，它通过签名引入关于外部世界状态的信息，从而允许确定的智能合约对不确定的外部世界作出反应。预言机具有不可篡改、服务稳定、可审计等特点，并具有经济激励机制以保证运行的动力。

10、零知识证明

零知识证明由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。

比特币出现漏洞，手把手带你发起攻击，万一暴富了呢

针对所有的支付系统抗区块链反向追踪，有一种攻击方式叫作 双花攻击 。所谓双花攻击就是指一笔资金被花费多次抗区块链反向追踪，攻击者先将资金转出，获得收益后通过攻击的手段撤销该笔转账，让资金重新回到攻击者的账户上。那么我们能否对比特币发起双花攻击并从中获利呢抗区块链反向追踪？答案是肯定的！下面让我带你一起对比特币系统发起攻击。

在带领大家发起攻击之前，我们需要先了解一下比特币的转账原理，这是我们发起攻击的预备知识。

在比特币系统中，用户想要发起一笔转账，首先要把转账信息组装好，就像填写银行支票一样，写好付款方账户，收款方账户，转账金额，然后使用加密技术对转账信息签名，我们把这种签名好的转账请求叫作交易。交易被比特币系统处理以后，付款方的账户就会被扣除指定金额，收款方的账户就会增加指定金额。

用户的交易会被发送给比特币系统中的节点，节点收到交易后将其放在一个新的区块中，然后对这个区块进行哈希计算，也就是之前文章所说的计算数学题。哪一个节点优先计算出了这个区块的数学题答案，就获得了这个区块的打包权，被这个节点打包进区块的交易就相当于成交了，然后所有的节点会在新区块的基础上开始计算下一个区块的数学题。

知道了比特币的转账原理，下面我们就来看一下比特币的漏洞到底在哪里！

刚才我们说谁先算出答案谁负责打包区块，那如果有两个节点同时做出了同一个区块的答案该怎么办呢？为了解决这个问题，比特币系统设计了一个特殊的机制，叫作最长链原则。

通过上面的描述我们可以看出，比特币的这条链是有可能分叉的，分叉以后会以最长的链为准，那么在较短的分叉上的区块就被废弃了。 这不正为我们攻击比特币系统带来了可能性吗！

你可能已经想到了，既然比特币系统只认最长的那条链，我们是不是可以通过这样的方式对比特币进行双花攻击抗区块链反向追踪：

至此，你之前转出的比特币还在你的账户上，并且得到了你想要的东西，所以你的攻击成功了。

对比特币的攻击真的这么简单吗？答案当然是否定的！虽然我们说可以通过上述方法对比特币发起攻击，但是攻击是要付出代价的。

所以，如果你想要创建一个新的分叉，并且超过主链的区块长度，那么你需要比主链上所有节点的计算速度加在一起都要快。要想实现这样的结果，唯一的做法就是你要收买比特币系统中超过51%的节点算力，这就是比特币的51%攻击原理。

想要攻击比特币系统并不是不可能，但是需要付出的代价可能远远超过作恶所获得的收益。在比特币系统中，节点越多，算力越强，攻击比特币系统的成本就越高，比特币系统就越安全。比特币越安全，它的价值就越高，就会吸引更多的节点加入来竞争比特币奖励。更多的节点进一步促进了系统的安全性，这是一个正向循环。

51%攻击不只是针对比特币的，所有采用 工作量证明共识算法 的区块链都面临着这个问题。对于已经日趋成熟的比特币系统来说，攻击比特币确实是不划算的，而且随着系统节点的越来越多，攻击比特币几乎成为了不可能的事情。但是一些新的链，在其刚起步的时候节点和算力还不多，这种攻击确实是真实有效的，并且这种攻击事件时有发生。

Decred：一场链上治理实验

Decred的起源要追溯到两个时间点：2013年4月Bitcointalk论坛上发布了一篇晦涩的帖子，2013年5月一篇博客文章介绍了比特币全节点实现的替代方案，被称为btcd。后来这两位幕后发帖人很快联手创建出了Decred——一种内置治理系统的加密货币。除了链上治理系统之外，Decred还混合了PoW和PoS共识机制。

2013年4月3日，一位名为TradeFortress的Bitcointalk用户发布了一个主题为“想创造一个能真正做出改变的山寨币吗？”的帖子。另一位化名tacotime的用户在帖子中表示他对开发山寨币很感兴趣，但“只是需要有时间编码的人。”

四天后，tacotime在Bitcointalk论坛上开始了一个名为Memcoin2（一种混合PoW和PoS系统的加密货币）的项目开发。伴随着他的Bitcointalk帖子发布，Adam Mackenzie发表了一份白皮书，解释此系统是“通过参与式投票让货币资源的掌控以民主的形式交至用户手中。”该系统为Decred的发展奠定了基础。

大约在同一时间，开发者兼企业家Jacob Yocom-Piatt正在开发btcd，这是比特币全节点实现的最初替代方案，部分由比特币创始人中本聪开发。

Yocom-Piatt是Conformal Systems的首席执行官兼创始人，Conformal Systems是一家专注于隐私和安全解决方案的开源软件工程公司，Conformal Systems团队多年来一直密切关注着比特币。2013年1月该团队决定将比特币移植到自己的操作系统中。在移植过程中，Conformal Systems遇到了一些麻烦，决定开发比特币替代品，所以该团队继续开发btcd。2013年10月，Conform Systems公发了btcd测试。Btcd后来更名为BTCSUITE。

2013年底，tacotime与另一位Bitcointalk用户“_ingsoc”共同讨论Memcoin2（MC2）项目（曾短暂更名为Netcoin）的发展和成长。随后_ingsoc与Conformal Systems联络讨论MC2项目。

2014年2月，tacotime发布了一篇帖子，宣布Conformal Systems已决定支持MC2的开发。tacotime还探讨了代币销售或预挖矿的可能性，以资助MC2的未来发展。Conformal Systems不久后便更名为Company 0，并与tacotime合作开发MC2，不久后该项目更名为Decred。

随着Company 0和tacotime致力于Decred的开发，Yocom-Piatt也继续致力于他的比特币全节点实现——btcsuite。在与比特币社区合作的两年半时间里，Yocom-Piatt注意到他曾在2015年的两篇博文“比特币面临的最大挑战”和“比特币迭代”中表达了对比特币生态系统的治理结构、资金和“利益冲突”的担忧。他强调了开发团队和矿工之间的冲突以及导致内斗的扩展性讨论。他还发布了Decred定位帖子。

2015年12月12日，Decred作为一种“开放的、进步的、自筹资金的加密货币问世，并将社区治理系统集成到其区块链中。”Company 0还宣布了代币总供应量为2100万枚，预挖矿8%，其中4%即41.5万美元投入到协议开发中。为了防止在项目早期阶段权力过于集中，Company 0宣布将剩余4%以免费空投的形式发放给早期社区成员。2015年12月15日至2016年1月18日，Decred向近3000名参与者空投了84万枚Decred代币。大约在这个时候，tacotime发布了最后一个关于Decred的公开帖子，随后与一些人开发了隐私币项目Monero，就消失匿迹了。

2016年2月8日，Decred主网、Decred宪法（constitution）正式上线。宪法为Decred及其社区制定了一套规则和指导原则。

自推出其主网以来，Decred缓慢攀升至CoinMarketCap排行榜，它经历过网络哈希算力的大幅增强，也看到过选民（stakers）的权益稳步增加，还推出了其网络提案系统politeia。该项目最近还宣布，它正在将基金的控制权移交给利益相关者，巩固其对社区治理的信念。

Decred试图解决的问题

（1）纯POW和POS系统的弱点

Decred的工作量证明（PoW）+权益证明（PoS）的混合共识机制试图解决纯PoW和PoS系统中的一些缺陷。

在纯PoW系统中，网络的安全性依赖于超过50％的矿工必须是诚实的这个事实。如果这个事实被打破，恶意参与者可以双花交易，审查交易，并发起其他攻击，使网络不可靠。加密生态系统最近遭受了51％的攻击，以太网经典、Verge和比特币黄金等网络均受其影响。

此外，PoW系统没有正式结构来解决共识争议。因此，在这些网络上发生共识失败和链分裂是十分有可能的。

PoS系统有两个主要缺陷：无利害关系理论和远程攻击理论。

1）PoS系统中的选民受到激励，在网络的多个分叉上进行投票，因为验证多个分叉在技术上不需要花费任何成本。这是因为在PoW系统中，能量消耗是一场零和游戏——在多个分叉上分散算力并不能提高PoW矿工挖块的几率。这是无关紧要的理论。

2）除此之外还有远程攻击理论。在这种攻击下，拥有网络1％选票的恶意参与者会创建一个并行分叉，扩展分叉，并生成比主链更多的块。如果选择此攻击者的1％选票来验证交易，攻击者会选择在其扩展分叉上构建区块，使主链上的所有区块无效。

（2）筹资

自开源软件社区出现以来，资金开源软件（OSS）开发一直是人们关注的主要问题。OSS深受公地悲剧和搭便车效应的困扰。由于OSS是免费使用的，用户就没有动力付钱给开发人员来维护软件。因此，许多OSS开发人员（在本例中指的是区块链开发人员）很难在保持可持续生活方式的同时，花时间去免费开发OSS软件。由于大量资金被锁定在区块链网络中，软件维护不善可能导致这些资金的流失。

Decred的工作原理

（1）共识

Decred利用混合PoW和PoS的共识模型，即传统PoW矿工创建区块，PoS矿工验证区块。Decred区块奖励从每块大约31.19 DCR开始，每6144块按100/101系数减产一次，区块奖励在以下三个实体中分配：

60％分配给PoW矿工，30％分配给验证区块的PoS选民，10％分配给Decred基金。

为了在网络上投票，PoS矿工参与由Decred核心开发人员开发的新型投票系统。

（2）投票

Decred的投票系统本质上是一个彩票系统，用于决定哪些选民可以验证区块。每个选票所有者都有权投票并验证区块。为了维持选民稳定的补贴回报，Decred制定了一个针对40960选票总量的权益难度算法。据Decred称，“如果票池规模变得过大或过小，会极大地改变利益相关者和网络之间的社会契约，破坏投票平均时间、过期选票百分比和回报率的可预测性。”为维持这一目标票池大小，如果票池增大，票价必须上涨；如果票池减小，票价必须降低。

要“购买”选票，用户需要竞标。如果他们的出价被接受，其DCR就会被锁定，并获得选票作为回报。在PoW矿工挖完一个区块之后，随机选择五张选票来验证该区块中包含的交易——这五张选票中的其中三张必须达成共识，才能验证区块并将其放入Decred区块链中。验证完区块的选票会被销毁，选票拥有者也会收到选票原始价格加上验证区块的区块奖励。每增加一个新区块到Decred区块链，就会产生20张新选票，用于新一轮竞标。这些选票以公开拍卖形式出售。新选票需要经过256个区块的成熟期才有资格被选中投票。如果某张选票没有被选中，或者选中了但在40960个区块后没有进行投票，那么其拥有者会收到DCR退款，而且没有奖励。据Decred称，“鉴于目标池大小为40960张选票，任何给定的门票都有99.5%的机会在142天内投票。”

PoW矿工创建区块，PoS矿工投票决定是否接受或拒绝区块，一旦某个区块被接受，必须有五分之三的选票验证区块为有效，该区块中包含的投票和交易由下一个PoW矿工打包。与传统的PoW模型相比，Decred的混合模型增加了额外的安全层。攻击者不仅要获得PoW的51％哈希算力，还得达到总投票数的37％。

此外，由于选票竞价的公开拍卖性质，攻击者购买选票所产生的需求将提高选票价格，从而使攻击成本越来越高。

（3）治理及Politeia

Decred的核心提案是自治协议和货币网络。其治理体系的一个重要组成部分是共识规则投票过程。为了在Decred中实现软件更改，该协议实施两个阶段投票过程：每2016个区块（约1周）一个权益版本间隔（SVI）和每8064个区块（约4周）一个规则变更间隔（RCI）。

投票过程的第一步是满足网络升级的门槛，对于工作量证明POW，1000个最近的区块中至少有95％必须有最新的区块版本。对于权益证明POS，单个SVI中75%的已投投票必须有最新的投票版本。

投票过程的第二步是投票。根据Decred，有五种可能的投票结果：

1）如果RCI内所有选票中有超过90％是“弃权”选票，议案投票仍然在下一个RCI中有效。

2）如果RCI内的所有非弃权票未达到75％是“是”或“否”多数门槛，议案投票仍然在下一个RCI有效。

3）如果RCI内所有非弃权票的75％支持议案（“是”），则议案被视为锁定，共识变更将激活在投票通过后8064个区块。

4）如果RCI内所有非弃权票的75％都反对议案（“否”），议案就会失败，并且共识变更将不会启动。

5）如果议案在其投票期限内没有达到75％的多数投票，议案将过期，并且共识变更将不会启动。

为了Decred软件的非共识变更治理，Decred开发团队于2018年10月推出了Politeia提案系统。据Decred称，“Politeia是一个用于存储版本化和时间戳的链下数据的系统。Politeia创建了一个公开提案和投票记录，包括Decred的资金使用、政策决定、争议解决等。

关于Politeia的提案流程如下：

用户支付0.1 DCR费用提交提案管理员筛选提案，删除非法或垃圾邮件内容提案在Politeia上公开显示2016个区块后投票窗口打开拥有选票的任何钱包都可以投票表决区块是否有效至少有20%选票投票表决提案是否通过至少有60%选票投票表决提案通过如果投票通过，则获得Decred基金，执行交易如果投票被拒绝，用户可以再试一次。

结论

Decred是混合共识模型和链上治理的一项有趣实验。尽管没有网络对该模型进行过大规模测试，但Decred的混合模型比传统的PoW和PoS系统更为安全。Decred的治理模型使用户能够在他们拥有既得利益的网络的未来发展中拥有发言权。虽然尚不清楚混合共识模型和链上治理是否是正确实现，但Decred的这项实验值得关注。

Decred名字的来源于Company 0和tacotime之间的头脑风暴会议。他们在讨论“去中心化信贷”时脑中浮现了这个名字。

这种模型的弱点是十分主观的。纯PoW网络的一些成员认为，非结构化的治理系统会导致更小的攻击向量。

目前已经有多种方案来解决这类问题，包括罚款和时间戳。

想要获取更多区块链项目资讯，欢迎点击 本文出处 了解更多哦~

写到这里，本文关于抗区块链反向追踪和区块链反诈骗的介绍到此为止了，如果能碰巧解决你现在面临的问题，如果你还想更加了解这方面的信息，记得收藏关注本站。