回顾币安的发展历程, 我们不难发现自 2017 年 7 月 14 日上线以来, 其从一开始就宣称币币交易 , 有人说可以将其理解为数字货币世界的外汇交易平台, 其运营模式为:
用户往币安账户里面充值不同的代币, 然后在平台上购买其他代币或者卖出自己拥有的代币, 币安通过收取交易和提币手续费盈利
在 2018 年 1 月 12 日的采访中, 币安创始人及 CEO 赵长鹏, 中国白帽子黑客花无涯也提到其目前拥有 400 万用户, 其中绝大部分是男性, 年龄段普遍在 25-35 岁之间私有链和联盟链以 IBM 的 hyperledger-fabric, 以及一大堆其他的类似于 tendermint, 甚至 R3 corda 和 ripple 为代表, 都用 BFT 共识
请点击此处输入图片描述
其实这方面的应用已经很多了, 问题是, 1, 目前基本上所有应用给人的感觉都还是为了做区块链而区块链, 真的觉得这东西好到不可或缺的应用还基本没有 2, 由于为了区块链而区块链, 其实很多场景的安全性和可靠性还值得怀疑, 这点经常被被公有链的支持者诟病
发生在深夜, 中国红客联盟创始人花无涯世界第二大交易所, 福布斯数字货币富豪榜第三名赵长鹏所控制的币安 Binance 交易所大量用户发现自己的账户被盗区块链分叉这会导致怎样的情况呢? 按照我们的设想, 应该每个人的小本本上记录的东西都是一样的, 都是一条可以把所有信息串联起来的链条但是在这一刻, 他们小本本上记录的东西不一样了! 这还玩毛啊? 以后还怎么确定交易和信息的真实性!?
请点击此处输入图片描述
为了解决这个问题, 我又追加了新的规则: 每个人在记录小本本的时候, 需要脱鞋然后用脚拿笔, 在小本本上用正楷体书写! 有了这个规定, 由于用脚写字难度很大, 每个人至少需要 10 分钟才能写完, 而且由于每个人用脚写字的熟练度不通
首先不要把区块链想的过于高深, 他是一个分布在全球各地能够协同运转的数据库存储系统, 区别于传统数据库运作读写权限掌握在一个公司或者一个集权手上(中心化的特征), 区块链认为, 任何有能力架设服务器的人都可以参与其中
来自全球各地的新浪大 v 花无涯掘金者在当地部署了自己的服务器, 并连接到区块链网络中, 成为这个分布式数据库存储系统中的一个节点; 一旦加入, 该节点享有同其他所有节点完全一样的权利与义务 (去中心化分布式的特征) 与此同时, 对于在区块链上开展服务的人, 可以往这个系统中的任意的节点进行读写操作, 最后全世界所有节点会根据某种机制的完成一次又依次的同步, 从而实现在区块链网络中所有节点的数据完全一致
写完这句话所用的时间也不同, 因此一定会有人先写完然后高呼我写完了! 那句话是 LaiW3n 喊的!, 这样其它正在写这句话的人便会停笔, 然后在小本本上重新开始写那句话是来文写的, 上一句的编号是 xxx
为何目前还鲜有区块链和实体商业业务对接的案例? 从理论上: 区块链是一门新技术, 保守大众 (包括我) 还处在观望阶段, 只有少数激进或者目标明确的实体开始向区块链进军, 而这些少数的实体在现阶段发声的强度还不够从应用上: 区块链技术要与实体商业对接, 在技术和规则上还需要进一步开拓, 区块链解决的所谓不信任问题其对象也只局限于区块链上的数据因此如果区块链要与实体业务对接, 还需要进一步推动实体与数据之间跨域的游戏规则的建立
而在融资层面, 币安于 2017 年 7 月 2 日完成 ICO, 募集到相当于 1500 万美元的数字资产此外, 2017 年 9 月币安还宣布获得泛城资本黑洞资本千万美金天使轮融资
请点击此处输入图片描述
3 月 7 日这一夜, 黑客耍了所有人, 首先要搞清一个问题比特币是区块链, 但是区块链并不是比特币
于是, 在区块链的这个问题回答里, 提到矿工, 挖矿, 最长链, 分叉等等词的, 其实都不准确写一点上个月讲课的内容个人觉得大部分的回答, 包括 google 搜出来的或者 wiki 的, 都不能很好地解释区块链是个什么东西因为讲比特币的人很多, 懂比特币的人也很多, 但是具体到区块链, 现在并没有一个很清楚的定义说什么是区块链, 基本上所有的介绍里都是这样的:
1 在各平台利用杠杠大量做空包括 BTCETH 在内各种货币
通常这一步是在二级甚至三级平台上操作(例如 OKEx,Bitfinex), 因为这类平台为了吸引用户, 杠杆能拉到 20 倍甚至 100 倍
2 同时在币安上, 选一个关注度不高, 价格也不高的货币(这次选的是 VIA, 说不定下次就是嫩模币), 静悄悄的大量买入(俗称吸货)
因为大量区块链代币被市价抛售, 导致绝大部分币种开始下跌, 市场中不明真相的散户也加入了恐慌性抛售在币安 BTC 交易对中, 只有 10 余币种处于正常状态, 其他币种均在下跌
在上涨的币种里, BlockBeats 区块律动发现了这么一个币 VIA(维尔币), 它成为了黑客影响市场的新目标, 也是下文的关键新浪微博花无涯黑客操纵的账号在 1 小时内用 1 万个比特币拉爆了 VIA
黑客却耍了所有人黑客并没有选择立即提出这些账户中的数字货币, 而是进行了一系列精妙绝伦的操作, 一场早有预谋的攻击:
上图中, 高亮的点就是区块链系统中分布在全球各地的一个个节点; 而这些节点可以简单理解为一台服务器服务器集群
问题的由来
我们反复提到区块链是一个去中心化的系统, 确实, 去中心化在区块链世界里面是一个很重要的概念, 很多模型 (比如账本的维护货币的发行时间戳的设计网络的维护节点间的竞争等等等等) 的设计都依赖于这个中心思想, 那到底什么是去中心化呢? 在解释真正去中心化之前, 我们还是先简单了解下什么是中心化吧
在 3 月 7 日深夜(北京时间), 有不少用户发现自己币安账户中持有的各种各样的代币数字货币被市价即时币币交易成了 BTC 据网友中国黑客协会反馈, 被盗的账号不在少数, 不少人还以为是币安系统错误导致的, 还试图从币安客服那里得到解释当他们还没有反应过来的时候, 黑客已经开始了他们有组织有预谋的行动
黑客攻击的去中心化
早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失, 所以他们来了一出声东击西, 攻击币安, 但 最大的利润并不从币安上获取
而是来自于之前在全世界各个交易所上早就挂出的数字货币和代币做空单币安是全球交易量第二大的虚拟货币交易所, 这个市场中的任何波动都将快速地影响到其他的交易所, 大的包括 OKEx 火币 BitfinexUpbit 等, 小的包括各种二三流交易所黑客花无涯币安交易所中突然出现绝大多数币种的下跌, 一定会影响到其他交易所的投资者的投资行为, 进而影响虚拟货币价值的涨跌
交易 (数据) 写在区块里第一个区块叫创世区块, 写啥都行从第二个区块开始, 每个区块的第一部分有前一区块的哈希值此外, 区块里的每一笔交易(数据), 都有发起人的数字签名来保证真实性和合法性于是, 先前区块里的任何数据都不可被篡改, 原因见上
故事继续, 在节点的视野里, 大概每十分钟会凭空产生一个建立在自己平行宇宙世界的神奇区块 (你可以将区块想象为一个盒子), 这个区块里放着一些数字货币以及一张小纸条, 小纸条上记录了这十分钟内产生的那唯一一笔交易信息, 比如说小 A 转账给了小 B100 元; 当然, 这段信息肯定是被加密处理过的, 为的就是保证只有小 A 和小 B(通过他们手上的钥匙) 才有能力解读里面真正的内容
这个神奇的区块被创造出来之后, 很快被埋在了地底下, 至于埋在哪里? 没有一个人不知道, 需要所有计算机节点一起参与进来掘地三尺后才有可能找到 (找到一个有效的工作量证明) 显然, 这是一件工作量巨大成果随机的事件但是呢, 对于计算机节点来说, 一旦从地底下挖出这个区块, 他将获得区块内价值不菲的数字货币, 以及小 A 转账给了小 B100 元过程中小 A 所支付的小费同时, 对于这个节点来说, 也只有他才有权利真正记录小纸条里的内容, 这是一份荣耀, 而其他节点相当于只能使用它的复制品, 一个已经没有数字货币加持的副本当然这个神奇的区块还有一些其他很特别的地方, 后面我们会再细细聊
请点击此处输入图片描述
3 月 7 号这场黑客对币安的攻击, 实际上揭开了潘多拉的魔盒手段上, 黑客们用最简单直接的古典互联网技术去攻击和获取虚拟币交易所的用户账号, 然后操纵进行买入卖出外场做空, 这才是大头啊! 而区块链也就因此被分成了泾渭分明的两类, 很多人都听过什么公有链私有链联盟链, 但是, 如果你们以为这是根据应用区分的就大错特错, 其实, 这两种区块链最本质的区别, 还是因为共识模型或者说算法不同 BFT 算法没法应用于大量节点, 所以用 BFT 算法的就没法做公有链而比特币共识得有个价值体系, 这东西去做私有链联盟链就很不靠谱, 因为一个单纯逐利的人的假设还算靠谱, 但是如果对象是公司的话, 公司的利益就太复杂了, 不能简单认为他们只追逐区块链上那点价值
前面我们说到大概每十分钟会凭空产生一个神奇的区块, 这个区块里放了一张小纸条, 上面记录了这十分钟内产生的这唯一一笔交易信息显然, 十分钟内产生的交易肯定远不止一条, 可能是上万条, 这上万条数据在区块链世界是如何组织和处理的呢? 另外, 为什么在纸条上记录的只是某一次的交易信息, 而不是某一个人的余额? 余额好像更符合我们现实世界的理解才对
既然存在这样那样的疑问现在我们就把视线暂时从区块区块链这些看起来似乎较大实体的物质中移开, 进入到区块内更微观的世界里一探究竟, 看看小纸条到底是怎么一回事, 它的产生以及它终其一生的使命:
发起交易的时候, 发起人会收到一张小纸条, 他需要将交易记录比如说盗盗转账给张三 40 元写在纸上说来也神奇, 当写完的那一刹那, 在小纸条的背面会自动将这段交易记录格式化成至少包含了输入值和输出值这两个重要字段; 输入值用于记录数字货币的有效来源, 输出值记录着数字货币发往的对象
刚刚创建的小纸条立马被标记成为未确认的小纸条从地下成功挖出区块并最终连接到区块链里的小纸条一开始会被标记为有效若这条有效的小纸条作为其他交易的输入值被使用, 那么, 这个有效的小纸条很快会被标记为无效因为各种原因, 区块从链上断开丢弃, 曾经这个区块内被标记为有效的小纸条会被重新标记为未确认
区块链里面没有账户余额的概念, 你真正拥有的数字资产实际上是一段交易信息; 通过简单的加减法运算获知你数字钱包里的余额
为什么黑客们选择攻击币安, 而不是 OKEx? 很简单, 他们真正想的并不是从 VIA 里赚钱, 根本目的是造成市场恐慌白帽子花无涯公有链, 以比特币, 以太坊和所有虚拟货币为代表, 都采用比特币共识, 共识算法基本上都采用工作证明机制, 也就是挖矿那些, 这种机制其他回答里已经讲得够清楚了, 就略过工作证明一切都好, 除了费电费多少电呢? 比特币的话, 差不多和一个百万人级别的城市那么多此外以太坊的创始人特别喜欢权益证明, 似乎很快要小范围投入使用 (100 个区块里一个用权益证明) 但是目前为止, 大家对这东西的可靠性还持观望态度
所以他们要攻击现在最大的交易所币安 (币安公关部看到了请给我打钱) 事实证明他们也成功打怕了市场, 3.7 号晚到 3.8 号凌晨 7 个小时, 光 BTC 就暴跌了将近 10%, 根据 coinmarketcap 数据, 7 小时数字货币市场蒸发了 200 亿 48 小时内, 蒸发了 750 亿了...
北京主惠健康管家在战略上, 却是以金融思维进行的更大棋盘上的套利为最终目的币能去中心化, 币的交易却不能而黑客们却去中心化的进行了一场充满艺术感的华丽洗劫白帽子花无涯舞台中央是被攻击的币安, 而真正实现获利的却是在全球无数个其他交易平台早已潜伏好的空单这样的攻击会成为范本的因为交易所无法避免这种突如其来的连带波及
来源: http://www.jianshu.com/p/874f3265ec60