安全課題

效能與安全的關係
區塊鏈上的資訊保護
複製程式碼

效能與安全：

機器越多越安全，但是效能越差
挖礦安全性
DDoS攻擊
	網路規模小，或者是暴露少數關鍵節點都會導致DDoS攻擊
	由於比特幣和以太坊均有上萬個節點，且沒有領袖節點，所以不易遭受DDoS攻擊
51%攻擊
	一般認為控制51%節點不現實
	一次攻擊成本可能達到5000萬美金的成本
	不再是理論，對於計算能力弱的小比重更容易遭受到攻擊
	BTG遭受了51%攻擊
系統實現的安全性
	18年5月份EOS一系列高危安全漏洞
智慧合約的安全性
	智慧合約不是區塊鏈的核心程式碼，按著智慧合約管理大量數字資產，智慧合約的安全性還直接影響著資產的安全
	The DAO Attrack直接導致了以太坊的分叉
	研究表明大量的智慧合約程式碼不是安全的
	模版智慧合約，減少安全性風險
複製程式碼

隱私資料保護：

區塊鏈原則上是公開的，因為多方需要去驗證資料
區塊鏈的公鑰是偽匿名的資訊，不是完全的匿名
通過多種方式進一步提高資料的隱私特性：
	混幣原理
		割裂輸入輸出地址之間的關係
	環簽名
		解決了對簽名完全匿名的問題
		允許一個成員代表一組人簽名，而不洩漏簽名者的資訊
	同態加密
		無需對加密資料進行提前解密，在密文上進行
	零知識證明
		允許良來證明事情是真實的，而且無需洩漏其他資訊
複製程式碼

區塊鏈與大資料：

容量：規模大PB到ZB級
	當前區塊鏈的儲存容量和計算問題是不夠的
多樣性：文字，圖片，視訊
變化快：實時資料流
價值稀疏：噪音和無用資訊很多
大資料特性：
	容量：規模大PB到ZB級
	多樣性：文字，圖片，視訊
	變化快：實時資料流
	價值稀疏：噪音和無用資訊很多
當前區塊鏈的儲存容量和計算問題是不夠的
區塊鏈與大資料解決的事不同緯度問題，它可以對大資料的特性做一些增強：
例如IPFS
	使用者的資料可以儲存在IPFS這樣的分散式全域性檔案系統中，而相應的資料摘要則儲存在以太坊中，而同時使用智慧合約來執行權益分配工作
複製程式碼