區塊鏈網站sql注入_什麼是區塊鏈

A. 如何用最簡單的方式解讀區塊鏈

大家最近天天都能聽到區塊鏈這個詞，那什麼是區塊鏈呢？「分布式、難以篡改、一致存儲」等解釋太技術化且較為干澀。我這里來通俗的科普下：區塊鏈主要為了解決互不信任的個體之間的信任問題。

舉個通俗的例子：話說老李和老王一個村，老李最近手頭有點緊，想向老王借點錢。老王呢，擔心借了老李後他賴賬怎麼辦，於是找來「德高望重」的村長，不過想想，村長也不可信，以前村長還偷過別人家的地瓜啊！怎麼辦？

區塊鏈的方法是：老王借了1000塊錢給老李後，然後用大喇叭在村裡大喊「我老王今天借了老李1000元錢，大家都趕緊記錄下」，於是村裡的所有人都記錄在了自己家裡的賬本上，謹慎的保管了起來。這下可好，老李再也賴不過了，村裡即便有不守信的人，那還是好人多呀，老李也不可能找村裡全部的人偷偷抹掉自己的借錢記錄的。就這樣，區塊鏈解決了互不信任的老王和老李之間的借錢的信任問題。

在沒有出現區塊鏈之前，我們是如何解決互不信任個體間的信任問題呢？簡單啊，找兩者都信任的「德高望重」的「見證人」就好了，例如故事裡的村長，例如買賣雙方之間的支付寶，例如公證處等等。不過可能這類「見證人」也不一定一直誠信下去，所以區塊鏈乾脆就讓大家都作為見證人。

老王放心了，但老李頭疼啊！老李要等村裡人都記錄好了才能拿到借給他的錢，誰家還沒個大爺大媽手腳慢一些的。所以目前區塊鏈距離應用還有一定的距離，效率問題需要得到大幅提升才可以。

回想一下，你平時是怎麼和別人交易的：一件漂亮的衣服，你可以在實體店挑好，確認好了對方衣服質量不錯，對方確認你的錢是真錢，那麼我們面對面一手交錢一手拿貨。

要是我們隔著十萬八千里，彼此既不認識也不信任還是想交易呢？那就要有我們都信任的第三方了，也就是達成所謂的共識機制。比如：你可以在淘寶通過第三方見證擔保完成交易，錢先給支付寶——支付寶收款讓賣家發貨——賣家發貨——你確認收貨——支付寶再把錢給賣家。

但是，倘若這個中心化的機構作惡了，馬爸爸撕了賬本，不承認你給了錢，或者和賣家聯合起來騙你錢，那可怎麼辦？

又或者政府借了你一100萬，最後用超發貨幣的方式還給你錢，100萬縮水到1萬，由你來承受通貨膨脹的損失，你又怎麼辦？

有沒有不被任何政府、組織機構控制，能公開透明的完成仲裁，記錄了就不被篡改，沒有跑路風險的第三方呢？

別著急，我們的主角區塊鏈技術解決就是這樣的問題——你們之間的交易可以被所有在這個區塊鏈系統的人見證，大家的小賬本里頭都會記錄你們的交易。B如果否認收了A的錢，或者A說自己借了300塊錢，都會被路人甲乙丙丁質疑。具體是如何做到的呢？

1）系統給每個人都發了個小賬本，讓每個人都有記賬的權利，咱們稱之為分布式記賬。

2）為了鼓勵大家幫別人記賬，系統代碼設定將比特幣這樣的代幣獎勵給記賬者，為了防止一堆人記賬堵死，還將代幣設為有限個，甲乙丙丁需要通過系統規定的機制進行計算，算的最快最好的才能獲得記賬的權利，記錄之後通過系統廣播給大家，所有人復制一份相同的賬本，這個通過計算獲得獎勵的過程就叫挖礦，記賬的路人甲乙丙丁就是礦工。

3）有一天，最初記錄這筆交易的甲Game Over了，這個賬本卻還是存在在其他人的賬本里，A和B誰想否認都不行。我們把通過代碼寫好了如何仲裁和分配，無需銀行、政府、企業等中心化組織機構作為第三方見證（去中心化），直接點對點（P2P）交易的方式，稱為去中心化。

4）系統把多個交易打包成區塊，按時間順序鏈接起來成為最後人手一本的賬本，這就是區塊鏈技術

其實把區塊鏈簡單理解為賬本不過是最淺顯的解讀了，把它的每個特點拆分開來，所能應用的領域很多很多。

現在傳統金融行業、券商、投資機構正在跑步入場，物聯網，游戲，儲存，版權，防偽，徵信，支付，預測市場（賭博之類）、社區等眾多領域已經開始了區塊鏈的探索應用。

互聯網讓萬物皆可連，區塊鏈能否讓所連皆可信呢？

我用天地自然運化的奇石解讀一下區塊鏈：

所有科學、哲學、道義⋯⋯天地都包涵著。任何一個事物、任何一種文化都與天地道化有關。

區塊鏈自然逃不脫天地運化法：即順然、隨然、無窮、無常。

它就是這塊奇石，其表面整體上的數據運化，一是，整體向著無形無象。二是線點守著一個規律：即無常之道。就是說它們每條線，每個點，追求的都不是一個閉合的目標和一個局限的目的。這樣說大家我好理解了：一個畫家要畫一隻雞，是有目的的，有終結相的，而奇石，大自然造化時，是沒有終結相的。所以相不閉合，線、點數據也不終結。區塊連接之技術，就是這個天運之道。無常運化無形無象，永無終結。(無中心化，就是無形無相，形式不封閉，結構不封閉，思想不封閉⋯⋯如「石」辦事就行)。

山東曲阜孔子靈石館

大家好，我是皮皮，我在這里用幾個生活小例子給大家解讀一下什麼叫區塊鏈？

去中心化，不可篡改級，分布式存貯的，以加密信息做鏈接地址的數據區塊鏈接系統，叫區塊鏈

這玩意本來就是許多高科技的復合品，沒法簡單，再簡單也是一大段話，而且未必能說清楚

區塊鏈（Blockchain）嚴格的定義是指通過基於密碼學技術設計的共識機制方式，在對等網路中多個節點共同維護一個持續增長，由時間戳和有序記錄數據塊所構建的鏈式列表賬本的分布式資料庫技術。該技術方案讓參與系統中的任意多個節點，把一段時間系統內全部信息交流的數據，通過密碼學演算法計算和記錄到一個數據塊（block），並且生成該數據塊的指紋用於鏈接（chain）下個數據塊和校驗，系統所有參與節點來共同認定記錄是否為真。

區塊鏈是一種類似於NoSQL（非關系型資料庫）這樣的技術解決方案統稱，並不是某種特定技術，能夠通過很多編程語言和架構來實現區塊鏈技術。並且實現區塊鏈的方式種類也有很多，目前常見的包括POW（Proof of Work，工作量證明），POS（Proof of Stake，權益證明），DPOS（Delegate Proof of Stake，股份授權證明機制）等。

區塊鏈的概念首次在論文《比特幣：一種點對點的電子現金系統（Bitcoin: A Peer-to-Peer Electronic Cash System）》中提出，作者為自稱中本聰（Satoshi Nakamoto）的個人（或團體）。因此可以把比特幣看成區塊鏈的首個在金融支付領域中的應用。

【通俗解釋】

無論多大的系統或者多小的網站，一般在它背後都有資料庫。那麼這個資料庫由誰來維護？在一般情況下，誰負責運營這個網路或者系統，那麼就由誰來進行維護。如果是微信資料庫肯定是騰訊團隊維護，淘寶的資料庫就是阿里的團隊在維護。大家一定認為這種方式是天經地義的，但是區塊鏈技術卻不是這樣。

如果我們把資料庫想像成是一個賬本：比如支付寶就是很典型的賬本，任何數據的改變就是記賬型的。資料庫的維護我們可以認為是很簡單的記賬方式。在區塊鏈的世界也是這樣，區塊鏈系統中的每一個人都有機會參與記賬。系統會在一段時間內，可能選擇十秒鍾內，也可能十分鍾，選出這段時間記賬最快最好的人，由這個人來記賬，他會把這段時間資料庫的變化和賬本的變化記在一個區塊（block）中，我們可以把這個區塊想像成一頁紙上，系統在確認記錄正確後，會把過去賬本的數據指紋鏈接（chain）這張紙上，然後把這張紙發給整個系統裡面其他的所有人。然後周而復始，系統會尋找下一個記賬又快又好的人，而系統中的其他所有人都會獲得整個賬本的副本。這也就意味著這個系統每一個人都有一模一樣的賬本，這種技術，我們就稱之為區塊鏈技術（Blockchain），也稱為分布式賬本技術。

由於每個人（計算機）都有一模一樣的賬本，並且每個人（計算機）都有著完全相等的權利，因此不會由於單個人（計算機）失去聯系或宕機，而導致整個系統崩潰。既然有一模一樣的賬本，就意味著所有的數據都是公開透明的，每一個人可以看到每一個賬戶上到底有什麼數字變化。它非常有趣的特性就是，其中的數據無法篡改。因為系統會自動比較，會認為相同數量最多的賬本是真的賬本，少部分和別人數量不一樣的賬本是虛假的賬本。在這種情況下，任何人篡改自己的賬本是沒有任何意義的，因為除非你能夠篡改整個系統裡面大部分節點。如果整個系統節點只有五個、十個節點也許還容易做到，但是如果有上萬個甚至上十萬個，並且還分布在互聯網上的任何角落，除非某個人能控制世界上大多數的電腦，否則不太可能篡改這樣大型的區塊鏈。

【要素】

結合區塊鏈的定義，我們認為必須具有如下四點要素才能被稱為公開區塊鏈技術，如果只具有前3點要素，我們將認為其為私有區塊鏈技術（私有鏈）。

1、點對點的對等網路（權力對等、物理點對點連接）

2、可驗證的數據結構（可驗證的PKC體系，不可篡改資料庫）

3、分布式的共識機制（解決拜占庭將軍問題，解決雙重支付）

4、納什均衡的博弈設計（合作是演化穩定的策略）

【特性】

結合定義區塊鏈的定義，區塊鏈會現實出四個主要的特性：去中心化（Decentralized）、去信任（Trustless）、集體維護（Collectively maintain）、可靠資料庫（Reliable Database）。並且由四個特性會引申出另外2個特性：開源（Open Source）、隱私保護（Anonymity）。如果一個系統不具備這些特徵，將不能視其為基於區塊鏈技術的應用。

去中心化（Decentralized）：整個網路沒有中心化的硬體或者管理機構，任意節點之間的權利和義務都是均等的，且任一節點的損壞或者失去都會不影響整個系統的運作。因此也可以認為區塊鏈系統具有極好的健壯性。

去信任（Trustless）：參與整個系統中的每個節點之間進行數據交換是無需互相信任的，整個系統的運作規則是公開透明的，所有的數據內容也是公開的，因此在系統指定的規則范圍和時間范圍內，節點之間是不能也無法欺騙其它節點。

集體維護（Collectively maintain）：系統中的數據塊由整個系統中所有具有維護功能的節點來共同維護的，而這些具有維護功能的節點是任何人都可以參與的。

可靠資料庫（Reliable Database）：整個系統將通過分資料庫的形式，讓每個參與節點都能獲得一份完整資料庫的拷貝。除非能夠同時控制整個系統中超過51%的節點，否則單個節點上對資料庫的修改是無效的，也無法影響其他節點上的數據內容。因此參與系統中的節點越多和計算能力越強，該系統中的數據安全性越高。

開源（Open Source）：由於整個系統的運作規則必須是公開透明的，所以對於程序而言，整個系統必定會是開源的。

隱私保護（Anonymity）：由於節點和節點之間是無需互相信任的，因此節點和節點之間無需公開身份，在系統中的每個參與的節點的隱私都是受到保護的。

【區塊鏈意義之一：解決拜占庭將軍問題】

區塊鏈解決的核心問題不是「數字貨幣」，而是在信息不對稱、不確定的環境下，如何建立滿足經濟活動賴以發生、發展的「信任」生態體系。而這個問題稱之為「拜占庭將軍問題」，也可稱為「拜占庭容錯」或者「兩軍問題」，這是一個分布式系統中進行信息機交互時面臨的難題，即在整個網路中的任意節點都無法信任與之通信的對方時，如何能創建出共識基礎來進行安全的信息交互而無需擔心數據被篡改。區塊鏈使用演算法證明機制來保證整個網路的安全，藉助它，整個系統中的所有節點能夠在去信任的環境下自動安全的交換數據。更多介紹請參見《比特幣與拜占庭將軍問題》。

【區塊鏈意義之二：實現跨國價值轉移】

互聯網誕生最初，最早核心解決的問題是信息製造和傳輸，我們可以通過互聯網將信息快速生成並且復制到全世界每一個有著網路的角落，但是它尚始終不能解決價值轉移和信用轉移。這里所謂的價值轉移是指，在網路中每個人都能夠認可和確認的方式，將某一部分價值精確的從某一個地址轉移到另一個地址，而且必須確保當價值轉移後，原來的地址減少了被轉移的部分，而新的地址增加了所轉移的價值。這里說的價值可以是貨幣資產，也可以是某種實體資產或者虛擬資產（包括有價證券、金融衍生品等）。而這操作的結果必須獲得所有參與方的認可，且其結果不能受到任何某一方的操縱。

在目前的互聯網中也有各種各樣的金融體系，也有許多政府銀行提供或者第三方提供的支付系統，但是它還是依靠中心化的方案來解決。所謂中心化的方案，就是通過某個公司或者政府信用作為背書，將所有的價值轉移計算放在一個中心伺服器（集群）中，盡管所有的計算也是由程序自動完成，但是卻必須信任這個中心化的人或者機構。事實上通過中心化的信用背書來解決，也只能將信用局限在一定的機構、地區或者國家的范圍之內。由此可以看出，必須要解決的這個根本問題，那就是信用。所以價值轉移的核心問題是跨國信用共識。

在如此紛繁復雜的全球體系中，要憑空建立一個全球性的信用共識體系是很難的，由於每個國家的政治、經濟和文化情況不同，對於兩個國家的企業和政府完全互信是幾乎做不到的，這也就意味著無論是以個人抑或企業政府的信用進行背書，對於跨國之間的價值交換即使可以完成，也有著巨大的時間和經濟成本。但是在漫長的人類歷史中，無論每個國家的宗教、政治和文化是如何的不同，唯一能取得共識的是數學（基礎科學）。因此，可以毫不誇張的說，數學（演算法）是全球文明的最大公約數，也是全球人類獲得最多共識的基礎。如果我們以數學演算法（程序）作為背書，所有的規則都建立一個公開透明的數學演算法（程序）之上，能夠讓所有不同政治文化背景的人群獲得共識。

【未來的發展】

互聯網將使得全球之間的互動越來越緊密，伴隨而來的就是巨大的信任鴻溝。目前現有的主流資料庫技術架構都是私密且中心化的，在這個架構上是永遠無法解決價值轉移和互信問題。所以區塊鏈技術有可能將成為下一代資料庫架構。通過去中心化技術，將能夠在大數據的基礎上完成數學（演算法）背書、全球互信這個巨大的進步。

區塊鏈技術作為一種特定分布式存取數據技術，它通過網路中多個參與計算的節點開共同參與數據的計算和記錄，並且互相驗證其信息的有效性（防偽）。從這一點來，區塊鏈技術也是一種特定的資料庫技術。互聯網剛剛進入大數據時代，但是從目前來看，大數據還處於非常基礎的階段。但是當進入到區塊鏈資料庫階段，將進入到真正的強信任背書的大數據時代。這裡面的所有數據都獲得堅不可摧的質量，任何人都沒有能力也沒有必要去質疑。

也許我們現在正處在一個重大的轉折點之上——和工業革命所帶來的深刻變革幾乎相同的重大轉折的早期階段。不僅僅是新技術指數級、數字化和組合式的進步與變革，更多的驚喜也許還會在我們前面。在未來的24個月里，這個星球所增長的計算機算力和記錄的數據將會超過所有歷史階段的總和。在過去的24個月里，這個增值可能已經超過了1000倍。這些數字化的數據信息還在以比摩爾定律更快的速度增長。區塊鏈技術將不僅僅應用在金融支付領域，而是將會擴展到目前所有應用范圍，諸如去中心化的微博、微信、搜索、租房，甚至是打車軟體都有可能會出現。因為區塊鏈將可以讓人類無地域限制的、去信任的方式來進行大規模協作。

區塊鏈是一種技術，基於這項技術產生很多應用，包括與數據和信息相關的一切行業業務，比特幣就是其中最為人熟知的一種應用。對於區塊鏈的通俗解釋就是，假如在網上買一隻口紅，首先找到心儀的產品和賣家下單，先把錢給中間平台，等到賣家發貨買家確認收貨以後，中間平台再把錢轉給賣家，因為信任問題買賣家之間都依賴於中間平台，而區塊鏈作為去中心化的分布式賬本資料庫，則著力於去掉這個中間平台但同時又解決信任問題。在區塊鏈中每個人擁有自己的記賬本，用來記錄發生的每一件事，假如在交易中出現賣家拿錢不發貨的行為，這一條記錄將永久存在不可修改，不需要互相交換信息，區塊鏈的世界會選擇在同一個時間節點記錄最快質量最好的那個人的記賬本進行復制發送並串聯，最後越疊越厚形成區塊。

大家在談論虛擬貨幣時，往往離不開區塊鏈這個概念，那麼區塊鏈到底是個神馬玩意呢？

區塊鏈是一種底層技術，本質上是一個去中心化的分布式賬本資料庫。聽起來好像十分高端，遙不可及，其實是很容易理解的。

舉個例子，假如要在淘寶上購買商品，那麼一般首先要做的就是打開淘寶，找到想要的商品並下單將錢支付給作為交易中介的淘寶。等收到商品並確認收貨後淘寶便會將貨款打給賣家。這本來只是我和賣家的交易，但卻多了個「中心」，即淘寶。

在交易進行的過程中，這個「中心」擁有無限大的權力，甚至隨意修改賬單。因此，「中心」往往需要強大的後台為其背書。

於是，有一個名叫中本聰的男人想要幹掉這個權力無窮大的中心，他想創造一個去中心化的系統，在這個系統里，每個人都是中心，都有記賬的權力。於是，他創造了比特幣。

在比特幣的系統中，每個人都有一個小賬本用以記錄發生的每一筆交易。一筆交易只有經過大部分人確認後才有效。如果賣家不發貨，那麼每個人的小賬本都會將這件事記錄下來，讓他無處可逃。

這時候大家可能會有疑問，既然只是一個公開的賬本，那麼為什麼又要叫區塊鏈呢？這就涉及到了共識問題，區塊鏈系統是一個由眾多「中心」組成的系統，整個區塊鏈是屬於所有參與記賬的個體的。這時候就產生了新的問題，一個系統必須要有秩序才能長遠的存在。假如記賬者可以不計成本地胡作非為，那就可能出現本來只是購買一台手機，但收到的卻是一台特斯拉的情況。

於是，中本聰發明了一種名為PoW的共識方式。這種方式提高了記賬者記賬的成本，讓其不能輕易作惡。PoW通過密碼學的方式要求記賬者需要通過競爭計算能力來獲取記賬權，第一個計算出結果的記賬者即可獲得一個由若干筆交易打包而來的區塊的記賬權，同時獲得一定的代幣作為獎勵。這就是我們俗稱的「挖礦」。

既然記賬者已經將一個包含了若干筆交易的區塊記錄了下來，那麼系統就需要進行整理排序，不可能讓無數的區塊雜亂無章地分布在系統中。於是就需要把所有區塊按照時間順序首尾相連鏈接鏈接起來，這時，區塊鏈便誕生了。區塊鏈的核心是技術。

B. SQL數據鏈將會是第二個比特幣嗎

比特幣是虛擬貨幣，SQL數據鏈也就是區塊鏈，是一種演算法。一種演算法不等於一種虛擬貨幣。所以肯定不會是第二個比特幣。但是SQL數據鏈可以作為生成虛擬貨幣的演算法就是了。

C. 區塊鏈目前用到哪些共識機制它們各自的優缺點和適用范圍是什麼

1、區塊鏈的技術是什麼?

如果我們把資料庫假設成一本賬本，讀寫資料庫就可以看做一種記賬的行為，區塊鏈技術的原理就是在一段時間內找出記賬最快最好的人，由這個人來記賬，然後將賬本的這一頁信息發給整個系統里的其他所有人。這也就相當於改變資料庫所有的記錄，發給全網的其他每個節點，所以區塊鏈技術也稱為分布式賬本（distributed ledger）。

區塊鏈（Blockchain）是指通過去中心化和去信任的方式集體維護一個可靠資料庫的技術方案。該技術方案主要讓參與系統中的任意多個節點，通過一串使用密碼學方法相關聯產生的數據塊（block），每個數據塊中包含了一定時間內的系統全部信息交流數據，並且生成數據指紋用於驗證其信息的有效性和鏈接（chain）下一個資料庫塊。區塊鏈是一種類似於NoSQL（非關系型資料庫）這樣的技術解決方案統稱，並不是某種特定技術，能夠通過很多編程語言和架構來實現區塊鏈技術。並且實現區塊鏈的方式種類也有很多，目前常見的包括POW（Proof of Work，工作量證明），POS（Proof of Stake，權益證明），DPOS（Delegate Proof of Stake，股份授權證明機制）等。區塊鏈的概念首次在論文《比特幣：一種點對點的電子現金系統（Bitcoin: A Peer-to-Peer Electronic Cash System）》中提出，作者為自稱中本聰（Satoshi Nakamoto）的個人（或團體）。因此可以把比特幣看成區塊鏈的首個在金融支付領域中的應用。

2、區塊鏈的原理是什麼?

結合定義區塊鏈的定義，需要有這四個特徵我們才能認為：去中心化（Decentralized）、去信任（Trustless）、集體維護（Collectively maintain）、可靠資料庫（Reliable Database）。並且由四個特徵會引申出另外2個特徵：

開源（Open Source）、匿名性（Anonymity）。如果一個系統不具備這些特徵，將不能視其為基於區塊鏈技術的應用。去中心化（Decentralized）：整個網路沒有中心化的硬體或者管理機構，任意節點之間的權利和義務都是均等的，且任一節點的損壞或者失去都會不影響整個系統的運作。因此也可以認為區塊鏈系統具有極好的健壯性。去信任（Trustless）：參與整個系統中的每個節點之間進行數據交換是無需互相信任的，整個系統的運作規則是公開透明的，所有的數據內容也是公開的，因此在系統指定的規則范圍和時間范圍內，節點之間是不能也無法欺騙其它節點。集體維護（Collectively maintain）：系統中的數據塊由整個系統中所有具有維護功能的節點來共同維護的，而這些具有維護功能的節點是任何人都可以參與的。可靠資料庫（Reliable Database）：整個系統將通過分資料庫的形式，讓每個參與節點都能獲得一份完整資料庫的拷貝。除非能夠同時控制整個系統中超過51%的節點，否則單個節點上對資料庫的修改是無效的，也無法影響其他節點上的數據內容。因此參與系統中的節點越多和計算能力越強，該系統中的數據安全性越高。開源（Open Source）：由於整個系統的運作規則必須是公開透明的，所以對於程序而言，整個系統必定會是開源的。匿名性（Anonymity）：由於節點和節點之間是無需互相信任的，因此節點和節點之間無需公開身份，在系統中的每個參與的節點都是匿名的。

3、區塊鏈金融是什麼?

2016年，革新者將被革新。新一輪技術革命將一邊應對共享經濟的陌生人之間信任的挑戰，一邊破壞此類平台賺錢的基礎。

傳統的中介

共享經濟雖然有效地挑戰了現狀，並且帶有強烈創新屬性，但是，它採用的依然是非常傳統的商業模式。

最常見的對交易收取傭金的方式已經沿用了數個世紀。今天，技術已經讓很多事成為可能，但是仍無法完全取代中介。

P2P 平台與其他在線市場剛興起時，人們紛紛談論去中介（disintermediation），這種繞過傳統中介，通過網路直接將人們連接起來的新方式。事實上，盡管我們已經體會到新型市場便捷得多，並看到與各種供應商進行交易的可能性，但是，我們今天仍然在很大程度上依賴中介。事實是如今最大的新型企業正是巨型中介，其規模超乎想像，像阿里巴巴、Amazon、eBay 和 Uber。

有沒有一種技術解決方案，能夠完全去除各交易方之間的中介？是否存在一個系統，在其中你能夠與任何人直接交易，並免於受到欺騙，同時無人擁有該系統，因此沒有傭金收取方。

區塊鏈技術使之成為可能。區塊鏈是比特幣的核心技術，極具創新性，可以用於建成完全透明、無主、分散的系統，能在沒有任何形式中介的情況下，保證各種交易方安全進行交易，這些交易方包括人、企業。

自然而然地，很多資源流向了區塊鏈，區塊鏈也給金融與法律行業帶來了相當的影響，並最終將在這兩個行業肆虐橫行，或者提供最佳機會，這全在於你怎麼看待它。

去中心化金融

2015年，可能是出於對另類金融（alternative finance）市場增長的高度敏感，九家投資銀行針對區塊鏈技術金融服務聯合開發了開放標准。去年，不斷有各種活動討論區塊鏈技術的未來，還推出了Slock.it，這是去中心化共享經濟的第一批技術堆棧之一。

區塊鏈下的共享經濟是什麼樣的？

如果你想在共享經濟中繼續賺取傭金，那就要創造新的商業模式。

當然，區塊鏈市場仍將需要一些投資。開發者可能樂於花費時間，解決困擾系統的代碼。但是，我至今還沒遇到早該出現的有類似想法或樂於投資的品牌顧問、設計師或商人。單單依靠代碼無法幫助區塊鏈市場進入主流。

但是區塊鏈將會蓬勃發展，加之擺脫了煩人的中介，幾乎可以預測它肯定會比現有的共享經濟更加便宜，到那時，巨頭們就會被迫著手應對。

老牌共享經濟將重復歷史，因堅信本身堅不可摧而走向沒落，被更靈活、有科技助力的競爭對手迅速取代？還是將進行實驗，在共享經濟 2.0 中找到有利可圖的市場，並在游戲中勝出？

那麼信用呢？

信用，是共享經濟相關所有討論中的最高頻詞，相當復雜棘手。目前的協作平台們表達地非常清晰：我們能提高共享經濟中的信任水平；我們能採取最優措施，保證用戶信任我們的平台並在上面交易，但是，我們無法保證人與人的交易值得信任。區塊鏈解則解決了上述問題。

區塊鏈中交易系統不可改變，並且可以在已分配分類賬內跟蹤每筆交易，智能合同為所有雙方交易充分設定參數與條件，因此區塊鏈不再需要任何的「可信中介」或者陌生人之間信用的擔保方。

到 2017年，監管機構將意識到他們需要徹底反思共享經濟領域的規章制度。那時，各交易方將在區塊鏈中達成數億的獨立合同，一種解決方案是向系統中敲進規則代碼。

2008年左右共享經濟首次出現時，很多人歡呼不已，認為是將帶領我們進入一種新的包容、可持續經濟的現象，是未來帶我們進入後資本範式的一種民主化力量。但是，（到目前為止）事實並非如此。互聯網剛出現時也是這樣，在最初階段曾被烏托邦式理想化，所以，對區塊鏈持有同樣變革性期待的人很可能會失望。即便如此，區塊鏈將動搖共享經濟巨頭，這絲毫不會受到影響。

4、區塊鏈社區

布比區塊鏈專注於區塊鏈技術和產品的創新，已擁有多項核心技術，開發了自有的區塊鏈服務平台。以去中心化信任為核心，致力於打造開放式價值流通網路，讓數字資產都自由流動起來。

特色與優勢

已取得多項核心技術創新，開發了自有的區塊鏈基礎服務平台，已在股權、供應鏈、積分、信用等領域開展應用。

快速交易驗證

通過對簽名演算法、共識機制、賬本存儲等關鍵交易環節的優化，布比區塊鏈可以實現秒級的快速交易驗證。

高效賬本存取

布比區塊鏈對賬本存儲結構的調整，可以節省90%的儲存空間，降低系統長時間運行，導致賬本存取性能下降的風險。

多種資產發行

布比區塊鏈支持不同用戶、多種資產的發行與交易，每種資產可跟蹤記錄發行商、發行數量、交易流通等詳情。

聯合簽名控制

允許同一賬戶下設置多個使用用戶，並針對不同的操作設置相應的許可權，以滿足多方簽名控制的使用場景。

內置智能合約

智能合約是一套以數字形式定義的承諾，區塊鏈變身合約的參與方，負責維護保存合約，並自動執行。

鏈上交易所

與傳統中心化交易所相比，用區塊鏈構建的交易平台，所有交易都在鏈上驗證、完成和保存，保障用戶交易安全性。

布比區塊鏈要做的是一項新的技術和產品——實現真正的價值流通，使得互聯網到達一個新的高度。如果有了這個技術的應用，在轉移資產的時候就可以沒有中心機構了，可以實現我們之間資產的直接轉移。將來如果網路本身可以結賬，我們就可以直接轉移了，就不需要通過中間機構。

D. 軟體供應鏈安全及防護工具研究

文中國信息通信研究院雲計算與大數據研究所雲計算部工程師吳江偉

隨著 5G、雲計算、人工智慧、大數據、區塊鏈等技術的日新月異，數字化轉型進程逐步推進，軟體已經成為日常生產生活必備要素之一，滲透到各個行業和領域。容器、中間件、微服務等技術的演進推動軟體行業快速發展，同時帶來軟體設計開發復雜度不斷提升，軟體供應鏈也愈發復雜，全鏈路安全防護難度不斷加大。近年來，軟體供應鏈安全事件頻發，對於用戶隱私、財產安全乃至國家安全造成重大威脅，自動化安全工具是進行軟體供應鏈安全防禦的必要方式之一，針對軟體供應鏈安全及工具進行研究意義重大，對於維護國家網路空間安全，保護用戶隱私、財產安全作用深遠。

一、軟體供應鏈安全綜述

軟體供應鏈定義由傳統供應鏈的概念延伸擴展而來。業界普遍認為，軟體供應鏈指一個通過一級或多級軟體設計、開發階段編寫軟體，並通過軟體交付渠道將軟體從軟體供應商送往軟體用戶的系統。軟體供應鏈安全指軟體供應鏈上軟體設計與開發的各個階段中來自本身的編碼過程、工具、設備或供應鏈上游的代碼、模塊和服務的安全，以及軟體交付渠道安全的總和。軟體供應鏈攻擊具有低成本、高效率的特點，根據其定義可知，相比傳統針對軟體自身安全漏洞的攻擊，針對軟體供應鏈，受攻擊面由軟體自身擴展為了軟體自身內部的所有代碼、模塊和服務及與這些模塊、服務相關的供應鏈上游供應商的編碼過程、開發工具、設備，顯著降低了攻擊者的攻擊難度。同時，軟體設計和開發所產生的任何安全問題都會直接影響供應鏈中所有下游軟體的安全，擴大了攻擊所造成的影響。

近年來，軟體自身安全防禦力度不斷加大，攻擊者把攻擊目標由目標軟體轉移到軟體供應鏈最薄弱的環節，軟體供應鏈安全事件頻發，對用戶隱私及財產安全乃至國家安全造成重大威脅。最典型的如 2020 年 12 月，美國網路安全管理軟體供應商「太陽風」公司（SolarWinds）遭遇國家級 APT 組織高度復雜的供應鏈攻擊，直接導致包括美國關鍵基礎設施、軍隊、政府等在內的超過 18000 家客戶全部受到影響，可任由攻擊者完全操控。

軟體供應鏈安全影響重大，各國高度重視，紛紛推行政策法規推動軟體供應鏈安全保護工作。2021 年 5 月 12 日，美國總統拜登簽署發布《改善國家網路安全行政令》，明確提出改善軟體供應鏈安全，要求為出售給政府的軟體開發建立基線安全標准，不僅提供應用程序，而且還必須提供軟體物料清單，提升組成該應用程序組件的透明度，構建更有彈性且安全的軟體供應鏈環境，確保美國的國家安全。同年 7 月，美國國家標准與技術所（NIST）發布《開發者軟體驗證最低標准指南》，為加強軟體供應鏈安全加碼，明確提出關於軟體驗證的 11 條建議，包括一致性自動化測試，將手動測試最少化，利用靜態代碼掃描查找重要漏洞，解決被包含代碼（庫、程序包、服務）等。

我國對軟體供應鏈安全問題也給予了高度重視，2017 年 6 月，我國發布實施《網路產品和服務安全審查辦法》，將軟體產品測試、交付、技術支持過程中的供應鏈安全風險作為重點審查內容。2019 年12 月 1 日，《信息安全技術網路安全等級保護基本要求》2.0 版本正式實施，在通用要求及雲計算擴展部分明確要求服務供應商選擇及供應鏈管理。

二、軟體供應鏈安全挑戰

目前，軟體供應鏈安全受到高度重視，但仍面臨多重現實挑戰，可以總結分為以下五大類。

1. 軟體設計開發復雜化成為必然趨勢

隨著容器、中間件、微服務等新技術的演進，軟體行業快速發展，軟體功能及性能需求也不斷提升，軟體設計開發復雜化已經成為必然趨勢。這一現狀同時帶來了軟體設計、開發及維護難度陡增，設計與開發過程不可避免的產生安全漏洞，為軟體供應鏈安全埋下隱患。

2. 開源成為主流開發模式

當前，開源已經成為主流開發模式之一，軟體的源代碼大多數是混源代碼，由企業自主開發的源代碼和開源代碼共同組成。根據新思科技《2021 年開源安全和風險分析》報告顯示，近 5 年，開源代碼在應用程序中所佔比例由 40% 增至超過 70%。開源的引入加快了軟體的研發效率，但同時也將開源軟體的安全問題引入了軟體供應鏈，導致軟體供應鏈安全問題多元化。

3. 快速交付位於第一優先順序

由於業界競爭環境激烈，相較於安全，功能快速實現，軟體快速交付仍處於第一優先順序，雖然軟體通常實現了安全的基本功能需求，如身份認證鑒權、加解密、日誌安全審計等，但整體安全防護機制相對滯後，以後期防護為主，前期自身安全性同步建設往往被忽視，軟體自身代碼安全漏洞前期清除存在短板。

4. 軟體交付機制面臨安全隱患

軟體交付指軟體由軟體供應商轉移到軟體用戶的過程。傳統軟體交付以光碟等存儲設備為載體，隨著互聯網等技術的發展，通過網路對於軟體進行快速分發已經成為基本模式，不安全的分發渠道同樣會對軟體供應鏈安全產生重大影響。

5. 使用時軟體補丁網站攻擊

針對軟體供應鏈安全防護，軟體的生命周期並非結束於軟體交付之後，而是直到軟體停用下線。軟體在設計及開發過程中難免存在安全缺陷，通過補丁下發部署是修復軟體缺陷漏洞的最通用方式。軟體補丁的下發部署同樣受分發渠道影響，受污染的補丁下載站點同樣會造成軟體供應鏈安全問題。

三、軟體供應鏈安全防護工具

軟體供應鏈安全涉及眾多元素及環節，參考業界常見劃分，軟體供應鏈環節可抽象成開發環節、交付環節、使用環節三部分。針對交付環節及使用環節安全防護，主要通過確保分發站點及傳輸渠道安全。開發環節與軟體源代碼緊密相關，安全防護較為復雜，囊括編碼過程、工具、設備及供應鏈上游的代碼、模塊和服務的安全，涉及四類安全工具，包括軟體生產過程中的工具和軟體供應鏈管理工具。

1. 靜態應用程序安全測試工具

靜態應用程序安全測試（SAST）是指不運行被測程序本身，僅通過分析或者檢查源程序的語法、結構、過程、介面等來檢查程序的正確性。源代碼靜態分析技術的發展與編譯技術和計算機硬體設備的進步息息相關，源代碼安全分析技術多是在編譯技術或程序驗證技術的基礎上提出的，利用此類技術能夠自動地發現代碼中的安全缺陷和違背安全規則的情況。目前，主流分析技術包括：（1）詞法分析技術，只對代碼的文本或 Token 流與已知歸納好的缺陷模式進行相似匹配，不深入分析代碼的語義和代碼上下文。詞法分析檢測效率較高，但是只能找到簡單的缺陷，並且誤報率較高。（2）抽象解釋技術，用於證明某段代碼沒有錯誤，但不保證報告錯誤的真實性。該技術的基本原理是將程序變數的值映射到更加簡單的抽象域上並模擬程序的執行情況。因此，該技術的精度和性能取決於抽象域對真實程序值域的近似情況。（3）程序模擬技術，模擬程序執行得到所有執行狀態，分析結果較為精確，主要用於查找邏輯復雜和觸發條件苛刻的缺陷，但性能提高難度大。主要包括模型檢查和符號執行兩種技術，模型檢查將軟體構造為狀態機或者有向圖等抽象模型，並使用模態/時序邏輯公式等形式化的表達式來描述安全屬性，對模型遍歷驗證這些屬性是否滿足；符號執行使用符號值表示程序變數值，並模擬程序的執行來查找滿足漏洞檢測規則的情況。（4）定理證明技術，將程序錯誤的前提和程序本身描述成一組邏輯表達式，然後基於可滿足性理論並利用約束求解器求得可能導致程序錯誤的執行路徑。該方法較為靈活性，能夠使用邏輯公式方便地描述軟體缺陷，並可根據分析性能和精度的不同要求調整約束條件，對於大型工業級軟體的分析較為有效。（5）數據流分析技術，基於控制流圖，按照某種方式掃面控制流圖的每一條指令，試圖理解指令行為，以此判斷程序中存在的威脅漏洞。數據流分析的通用方法是在控制流圖上定義一組方程並迭代求解，一般分為正向傳播和逆向傳播，正向傳播就是沿著控制流路徑，狀態向前傳遞，前驅塊的值傳到後繼塊；逆向傳播就是逆著控制流路徑，後繼塊的值反向傳給前驅塊。

2. 動態應用程序安全測試工具

動態應用程序安全測試（DAST）技術在測試或運行階段分析應用程序的動態運行狀態。它模擬黑客行為對應用程序進行動態攻擊，分析應用程序的反應，從而確定該應用是否易受攻擊。以 Web 網站測試為例對動態應用程序安全測試進行介紹，主要包括三個方面的內容：（1）信息收集。測試開始前，收集待測試網站的全部 URL，包括靜態資源和動態介面等，每一條 URL 需要包含路徑和完整的參數信息。（2）測試過程。測試人員將測試所需的 URL列表導入到測試工具中。測試工具提供「檢測風險項」的選擇列表，測試人員可根據測試計劃選擇不同的風險檢測項。測試工具在測試過程中，對訪問目標網站的速度進行控制，保證目標網站不會因為同一時刻的請求數過高，導致網站響應變慢或崩潰。測試人員在設定測試任務的基本信息時，根據目標網站的性能情況填入「每秒請求數」的最大值。測試工具在測試過程中保證每秒發送請求的總數不超過該數值。（3）測試報告。在安全測試各步驟都完成後，輸出測試報告。測試報告一般包含總覽頁面，內容包括根據測試過程產生的各種數據，輸出目標網站安全性的概要性結論；測試過程發現的總漏洞數，以及按照不同安全等級維度進行統計的漏洞數據。

3. 互動式應用程序安全測試工具

互動式應用程序安全測試（IAST）通過插樁技術，基於請求及運行時上下文綜合分析，高效、准確地識別安全缺陷及漏洞，確定安全缺陷及漏洞所在的代碼位置，主要在三方面做工作：流量採集、Agent監控、交互掃描。（1）流量採集，指採集應用程序測試過程中的 HTTP/HTTPS 請求流量，採集可以通過代理層或者服務端 Agent。採集到的流量是測試人員提交的帶有授權信息有效數據，能夠最大程度避免傳統掃描中因為測試目標許可權問題、多步驟問題導致掃描無效；同時，流量採集可以省去爬蟲功能，避免測試目標爬蟲無法爬取到導致的掃描漏水問題。（2）Agent 監控，指部署在 Web 服務端的 Agent 程序，一般是 Web 服務編程語言的擴展程序，Agent通過擴展程序監控 Web 應用程序性運行時的函數執行，包括 SQL 查詢函數、命令執行函數、代碼執行函數、反序列化函數、文件操作函數、網路操作函數，以及 XML 解析函數等有可能觸發漏洞利用的敏感函數。（3）交互掃描，指 Web 應用漏洞掃描器通過Agent 監控輔助，只需要重放少量採集到的請求流量，且重放時附帶掃描器標記，即可完成對 Web 應用程序漏洞的檢測。例如，在檢測 SQL 注入漏洞時，單個參數檢測，知名開源 SQL 注入檢測程序 SQLMAP需要發送上千個 HTTP 請求數據包；交互掃描只需要重放一個請求，附帶上掃描器標記，Agent 監控SQL 查詢函數中的掃描器標記，即可判斷是否存在漏洞，大大減少了掃描發包量。

4. 軟體組成分析軟體組成分析

（SCA）主要針對開源組件，通過掃描識別開源組件，獲取組件安全漏洞信息、許可證等信息，避免安全與法律法規風險。現有的開源組成掃描技術分為五種。（1）通過進行源代碼片段式比對來識別組件並識別許可證類型。（2）對文件級別提取哈希值，進行文件級哈希值比對，若全部文件哈希值全部匹配成功則開源組件被識別。（3）通過掃描包配置文件讀取信息，進行組件識別從而識別組件並識別許可證類型。（4）對開源項目的文件目錄和結構進行解析，分析開源組件路徑和開源組件依賴。（5）通過編譯開源項目並對編譯後的開源項目進行依賴分析，這種方式可以識別用在開源項目中的開源組件信息。

四、軟體供應鏈安全研究建議

1. 發展軟體安全工具相關技術

軟體供應鏈安全防護的落地離不開安全工具的發展使用。大力發展軟體安全工具技術，解決安全開發難點需求，進行安全前置，實現安全保護措施與軟體設計、開發同步推進。

2. 提升軟體供應鏈安全事件的防護、檢測和響應能力

軟體供應鏈安全防護需要事前、事中、事後的全方位安全防禦體系。軟體供應鏈安全攻擊事件具有隱蔽性高、傳播性強、影響程度深的特點，軟體供應鏈作為一個復雜、龐大的系統，難免存在脆弱節點，應提升對軟體供應鏈安全攻擊事件的防護、檢測和響應能力，避免安全事件造成重大影響。

3. 構建完善軟體供應鏈安全相關標准體系

通過科研院所及標准機構完善軟體供應鏈安全標准體系，普及軟體供應鏈安全防範意識，提升企業組織對軟體供應鏈安全的重視程度，進行軟體供應鏈安全投入，推進安全建設工作落實。

4. 建立軟體供應鏈安全可信生態

實現軟體供應鏈安全需要各領域企業的共同努力。企業共建安全可信生態將滿足不同用戶、不同行業、不同場景的安全可信需求，提升業界整體軟體供應鏈安全水平。

（本文刊登於《中國信息安全》雜志2021年第10期）

E. 區塊鏈在供應鏈金融中怎麼使用

在傳統供應鏈金融中，融資難、融資成本高、融資流程繁瑣一直是制約中小微企業做大做強的瓶頸之一。銀行依賴於核心企業的控貨能力和調節銷售能力，出於風控的考慮，銀行僅願對核心企業有直接應付賬款義務的上游供應商(限於一級供應商)提供保理業務，或對其下游經銷商(一級供應商)，提供預付款或者存貨融資。這就導致了有巨大融資需求的二級、三級等供應商/經銷商的需求得不到滿足，供應鏈金融的業務量受到限制，而中小企業得不到及時的融資易導致產品質量問題，會傷害整個供應鏈體系。

解決這些問題則可以利用區塊鏈技術去中心化、不可篡改、分布式賬本的特性打造區塊鏈供應鏈金融平台。

1. 核心企業簽發應收憑證給分銷商，分銷商簽收後表示簽訂了購銷合同，核心企業發貨。

2. 分銷商因資金緊張需要向金融融資貸款。

3. 金融機構審核同意後把貸款的金額打給核心企業。

4.分銷商賣掉貨物後歸還貸款和利息

F. 「區塊鏈」是什麼意思，將來對人們的生活有什麼作用

區塊鏈（Blockchain）是指通過去中心化和去信任的方式集體維護一個可靠資料庫的技術方案。該技術方案主要讓參與系統中的任意多個節點，通過一串使用密碼學方法相關聯產生的數據塊（block），每個數據塊中包含了一定時間內的系統全部信息交流數據，並且生成數據指紋用於驗證其信息的有效性和鏈接（chain）下一個資料庫塊。
區塊鏈是一種類似於NoSQL（非關系型資料庫）這樣的技術解決方案統稱，並不是某種特定技術，能夠通過很多編程語言和架構來實現區塊鏈技術。並且實現區塊鏈的方式種類也有很多，目前常見的包括POW（Proof of Work，工作量證明），POS（Proof of Stake，權益證明），DPOS（Delegate Proof of Stake，股份授權證明機制）等。
互聯網將使得全球之間的互動越來越緊密，伴隨而來的就是巨大的信任鴻溝。目前現有的主流資料庫技術架構都是私密且中心化的，在這個架構上是永遠無法解決價值轉移和互信問題。所以區塊鏈技術有可能將成為下一代資料庫架構。通過去中心化技術，將能夠在大數據的基礎上完成數學（演算法）背書、全球互信這個巨大的進步。
區塊鏈技術作為一種特定分布式存取數據技術，它通過網路中多個參與計算的節點開共同參與數據的計算和記錄，並且互相驗證其信息的有效性（防偽）。從這一點來，區塊鏈技術也是一種特定的資料庫技術。互聯網剛剛進入大數據時代，但是從目前來看，大數據還處於非常基礎的階段。但是當進入到區塊鏈資料庫階段，將進入到真正的強信任背書的大數據時代。這裡面的所有數據都獲得堅不可摧的質量，任何人都沒有能力也沒有必要去質疑。

G. 區塊鏈錢包安全嗎

近年來，數字錢包安全事件頻發。

2019年11月19日，Ars Technica報道稱兩個加密貨幣錢包數據遭泄露，220萬賬戶信息被盜。安全研究員Troy Hunt證實，被盜數據來自加密貨幣錢包GateHub和RuneScape機器人提供商EpicBot的賬戶。

這已經不是Gatehub第一次遭遇數據泄露了。據報道，去年6月，黑客入侵了大約100 個XRP Ledger錢包，導致近1000萬美元的資金被盜。

2019年3月29日，Bithumb失竊事件鬧得沸沸揚揚。據猜測，這次事件起因為Bithumb擁有的g4ydomrxhege帳戶的私鑰被黑客盜取。

隨即，黑客將竊取的資金分散到各個交易所，包括火幣，HitBTC，WB和EXmo。根據非官方數據和用戶估計，Bithumb遭受的損失高達300萬個EOS幣（約1300萬美元）和2000萬個XRP幣（約600萬美元）以上。

由於數字貨幣的匿名性及去中心化，導致被盜資產在一定程度上難以追回。因此，錢包的安全性至關重要。

CertiK技術團隊認為這是減少攻擊面和保護用戶隱私的方法。

但是，如果應用程序希望為客戶提供除了帳戶管理和令牌傳輸之外的更多功能，那麼該應用程序可能需要一個帶有資料庫和伺服器端代碼的中心化伺服器。

伺服器端組件要測試的項目高度依賴於應用程序特性。

根據在研究以及與客戶接觸中發現的伺服器端漏洞，我們編寫了下文的漏洞檢查表。當然，它並不包含所有可能產生的伺服器端漏洞。

認證和授權

KYC及其有效性

競賽條件

雲端伺服器配置錯誤

Web伺服器配置錯誤

不安全的直接對象引用(IDOR)

服務端請求偽造(SSRF)

不安全的文件上傳

任何類型的注入(SQL，命令，template)漏洞

任意文件讀/寫

業務邏輯錯誤

速率限制

拒絕服務

信息泄漏

總結

隨著技術的發展，黑客們實施的欺詐和攻擊手段也越來越多樣化。

CertiK安全技術團隊希望通過對加密錢包安全隱患的分享讓用戶更清楚的認識和了解數字貨幣錢包的安全性問題、提高警惕。

現階段，許多開發團隊對於安全的問題重視程度遠遠低於對於業務的重視程度，對自身的錢包產品並未做到足夠的安全防護。通過分享加密錢包的安全審計類目，CertiK期望加密錢包項目方對於產品的安全標准擁有清晰的認知，從而促進產品安全升級，共同保護用戶資產的安全性。

數字貨幣攻擊是多技術維度的綜合攻擊，需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全，包括電腦硬體、區塊鏈軟體，錢包等區塊鏈服務軟體，智能合約等。

加密錢包需要重視對於潛在攻擊方式的檢測和監視，避免多次受到同一方式的攻擊，並且加強數字貨幣賬戶安全保護方法，使用物理加密的離線冷存儲（cold storage）來保存重要數字貨幣。除此之外，需要聘請專業的安全團隊進行網路層面的測試，並通過遠程模擬攻擊來尋找漏洞。

H. 什麼是區塊鏈

什麼是區塊鏈？會對以後的生活帶來什麼樣的改變？

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

區塊鏈（Blockchain），是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一批次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。

比特幣白皮書英文原版其實並未出現 blockchain 一詞，而是使用的 chain of blocks。最早的比特幣白皮書中文翻譯版中，將 chain of blocks 翻譯成了區塊鏈。這是“區塊鏈”這一中文詞最早的出現時間。

國家互聯網信息辦公室2019年1月10日發布《區塊鏈信息服務管理規定》，自2019年2月15日起施行。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

所以終上所述，這無疑是一個改變生活的新技術，未來的整個社會的生產活動都會以區塊鏈作為底層邏輯展開進行，很多事情我們都可以觸手可及，加上人工智慧和大數據的融入，能讓我們輕松搞定現在看來貌似比較繁瑣的事情，比如一些證券市場的交易，和理財活動的智能化匹配。

通俗易懂的說區塊鏈是將人財物，人機物、人場貨一體化，打包做成一個整體；把它放在一個基礎設施上來運行的網路計算中心。

I. 能說一下錢包安全審計是什麼嗎這陣子都在說時代安全，他們的錢包安全審計好不好用