军事区块链技术-外军区块链网络攻防

「骗局揭秘」800万人被骗，pi币不是比特币

#比特币[超话]#

大家好我是半藏

据我近期的观察

似乎有很多人对于

区块链、比特币

黑客有些误解

所以就有了

《 黑客与比特币》

系列，这是第一期

我本身是金融民工

对于互联网、金融

的套路不要太熟悉

代码、风控也懂一点点

首先得说明下我国

是不支持虚拟币的

所以99.9%的币圈

项目都是割韭菜的

不要再问我有没有靠谱的

问就是没有

当我看到很多小视频“黑客”

就是那种戴个面具

配个营销号专用bgm

然后命令行花花绿绿

或者是脚本小子

秀网络攻防的时候

我都是一笑了之

币圈就更离谱了

什么牛鬼蛇神都有

什么pi币、嫩模币

号称一币一嫩模

一pi一嫩模

还有马勒戈币

这也行？就这？

我觉得有必要扫盲下

防止大家对于区块链

误解越来越深

希望大家能透过

现象看本质、溯本清源

这期先来论证下最近

800万人在玩的pi币

到底是不是比特币？

而说到币圈

就不得不提李笑来

3月份的时候

李笑来做了场直播

在直播中它嘲讽了

一波pi币，叫他屁币

结果被币圈人士云站台

比特币首富李笑来

给pi币站台了

气的李笑来在微博上

多次怒怼pi币

拉黑了很多人

很多人可能不太了解李笑来

不妨听听他的泄漏录音

可以私信“ 录音 ”获取

完整的50分钟录音

内容非常的劲爆刺激

无情揭露币圈那点破事

起初我只觉得奇怪

真的有人信这个么？

然而官方宣称有800万人

如果是真的那规模也不小了

我就纳闷了

前有趣步、后有秘乐

这么多翻车案例了

怎么还执迷不悟

pi币都不能算虚拟币

和区块链也没有任何关系

它的app在国内下载不了

只能在google play

和国外的appstore下载

用脚想想都知道有没有问题

注册的时候需要

填写邀请码（裂变）

然后就可以去到

所谓的会员群聊

其实就是Facebook

注册的一个非公开小组

目前小组成员1.8万人

我去各大社区观望了下

大家是怎么看pi币的？

大部分玩这个的觉得

不用收钱，放心搞

不用收钱这没啥的

趣步、秘乐不都这样

不收钱就不是骗局么？

挣到钱的就不是骗局么？

很多事情没那么简单

用户的注意力和时间

都是可以换成广告费的

pi币app里有广告

虽然可以关掉

但是几百万的注册量

广告费还是蛮客观的

再看看其它哥们的看法

浪费时间挖pi

还不如玩0撸盘子

pi币布道者天天

瞎几儿忽悠

不能交易有个屁用

能流通的才有价值

这位哥们算是看透了

整体来说派币在他们

眼里还不如0撸盘子

创始人对外宣称

派币是下一个比特币

上一个这样说的还在国外

对的，下周回国

说到比特币

也是起起落落落落

比特币的诞生背景是

2008年全球金融危机

据说是为了应对美元霸权

经济危机的时候美国通过

印钱转移债务危机到其它国家

创始人中本聪在

比特币诞生之初

就设定了发行总量2100万个

所以挖出来的比特币越来越少

价格自然水涨船高

这个中本聪非常神秘

就连美国联邦调查局

(FBI)多年的搜查也没有

找出中本聪的真实身份

比特币本质是一串代码

类似于钞票的冠字号

获取方式可以是购买

也可以通过算力解开结果

这个过程就是常说的挖矿

这个挖矿的规则如下：

1、特币产出的时间

周期也是被设定好的

平均十分钟挖出一个区块

获得区块奖励

最开始是50个比特币

目前是6.25比特币

一个比特币价值

7万多人民币

2、比特币平均14天

挖出2016个区块左右

会对挖矿难度进行调整

3、平均4年会对挖出区块的

比特币奖励数量进行减半

也就是挖出区块210000个

就进行减半

4、比特币一共有2100万个区块

刚开始挖获得区块的区块奖励

是50个50-25-12.5-6.25个

到现在已经经历了四次减半

5、其实比特币数量是可以改的

但同时你付出极大的代价

或者你能集合全球一半的算力

同意你改比特币数量

又或者你买近百亿美元的矿机

超过市场总算力的51%

去攻击比特币网络

能达到修改比特币数量

但如果大家都不承认新的比特币

那这一切就白搭了

这个难度基本等于不可能

Pi币在推广的时候

最唬人一句话就是

创始团队来自斯坦福大学

其实是名校的背书

但是又怎么样呢？

每个空气币项目方

都有这种名校出身的团队

毕竟智商税这个东西

都是这些人在收割

强如孙宇晨不也是

宾夕法尼亚毕业的

巴菲特、特朗普的校友

波场币还不是照样割韭菜

虽然说李笑来也是割韭菜

但是最熟悉骗子的还是骗子

不但没有上主网

登陆任何交易所

还不能提现

部分交易所貌似有

但是应该算IOU

只有炒作的功能

IOU 全称 I owe you ，意为“我欠你的”

两年前区块链项目火牛视频

当时项目方团队核心ceo景风

有名校清华大学的背景

还请了国内某几个著名

视频网站负责人前来站台

当时火牛视频崩盘时

清华的贴吧一度沦陷

真的不要以为

国外的项目有多牛

本质都是收割韭菜

镰刀下来的时候

都是一样痛的

Pi币推广人员经常这样宣传

只要一部手机

每天只花一分钟

不费何流量

不花一分钱就可以挖矿

1、Pioneer(先锋) 基础挖矿

2、Contributor（贡献者）

可以通过3-5个所信任的

Pi的成员来组建成

自己的安全圈 (Security circle)

从而赚取更多的Pi币

3、Ambassador（大使） 推广奖励

也是决定挖矿多少最重要的变量

不难看出只有不断的

邀请新人保证活跃度

本质就是通过拉rt

为项目培养更多的韭菜

pi币其实和区块链

完全扯不上任何关系

就是一个普通的

中心化互联网项目

没有任何去中心化

既没有上交易所

也没有体现功能

就这也有800万人在用

还持续了1年多

突然想起来李笑来的结论

傻逼的共识也是共识

虽然明眼人看得出是割韭菜的

但是这么多人相信

卖广告也可以割一波

区块链以什么方式保证网络中数据的安全性

区块链保证网络中数据的安全性的方式：

在区块链技术中，数字加密技术是其关键之处，一般运用的是非对称加密算法，即加密时的密码与解锁时的密码是不一样的。简单来说，就是我们有专属的私钥，只要把自己的私钥保护好，把公钥给对方，对方用公钥加密文件生成密文，再将密文传给你，我们再用私钥解密得到明文，就能够保障传输内容不被别人看到，这样子，加密数据就传输完毕啦！

同时，还有数字签名为我们加多一重保障，用来证明文件发给对方过程中没有被篡改。由此可见区块链的加密技术能够有效解决数据流通共享过程中的安全问题，可谓是大有施展之处。

区块链应用在网络安全中发挥什么作用？

区块链技术可以帮助我们提升加密以及认证等保护机制的安全性，这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!

区块链就有成为安全社区一个重要解决方案的潜力，对于金融、能源和制造业来说亦是如此。就目前来说，验证比特币交易是它的一个主要用途，但这种技术也可以扩展到智能电网系统以及内容交付网络等应用场景之中。

如何将区块链应用到网络安全之中?

无论是保护数据完整性，还是利用数字化识别技术来防止物联网设备免受DDoS攻击，区块链技术都可以发挥关键作用，至少现在它已经显示出了这种能力。

物联网安全以及DDoS防御社区

某家区块链初创公司声称他们的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是，这家公司表示这种去中心化的系统允许用户出租自己的额外带宽，并将带宽访问权限”提交“到区块链分布式节点，当网站遭受DDoS攻击时，网站可以利用这些出租带宽来缓解DDoS攻击。

提升保密性和数据完整性

虽然区块链最初的设计并没有考虑到具体的访问控制，但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代，这显然是个严重问题，但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。

整个IoT产业都需要数据完整性保障。比如说，IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据，而这种区块链网络已经整合进了他们Big Blue的云服务中。除此之外，爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现。

其中最佳应用就是我们公共事业部门的转型和创建以市民为中心的基础设施了。这将使市民能够拥有自己的身份，每一笔交易都可验证。我们可以使用智慧合约和经签名的断言来制定公共服务的要素，比如待遇给付等等。

物联网智能设备

现在整个IT社区的注意力已经开始转移到物联网智能设备的身上了，而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率，但这也意味着我们需要面临更多的安全风险。很多公司因而寻求应用区块链来保护IoT及工业IoT(IIoT)设备安全的方法——因为区块链技术可增强身份验证，改善数据溯源和流动性，并辅助记录管理。

根据卡巴斯基实验室反病毒专家Alexey Malanov的说法，区块链技术有助于追踪黑客攻击，他补充道：

“网络入侵者通常会清除权限日志，以隐藏未授权访问设备的痕迹。但如果日志分布在多个设备中(例如通过区块链技术实现)，则可以将风险尽可能降低。”

数字经济发展基金主席German Klimenko表示：“目前，国防部正在大力推动IT发展和研究工作，这对行业来说是一件好事。”

北约和五角大楼也在研究区块链“防御性”应用。该技术被积极用于保护系统免受网络攻击。北约将使用区块链来保护金融信息、供应和物流链，而五角大楼正在开发一个防黑客攻击的数据传输系统。

总的来说，区块链技术并不是万能的，至少现在还不是。无论是从技术完整性出发，还是从系统实现方面考量，现在的区块链技术都无法100%确保设备的安全。注：以上内容来源网络。

区块链技术与应用：未来的一场技术革命

区块链技术起源于中本聪提出的《比特币：一种点对点的电子现金系统》，其中的“区块”是指每一个信息块内含有一个时间戳，含有时间戳的信息区块彼此连接，构成的信息区块链条，便是“区块链”。

区块链是一种通过去中心化，去信任化的方式集体维护一个可靠数据库的技术方案。从数据方面来看，区块链是一种单个节点或多个节点无法有意更改数据记录的分布式数据库，其分布化体现在对数据的分布式存储和分布式记录。从技术方面来看，区块链技术是多种技术融合后的新兴技术成果，通过多项技术的组合发展完善后，形成一种更为高效的数据记录，存储和表达的方式。

                                          （图片来源于网络）

区块链按照中心化可分为以下三类：（1）去中心化的公共链：无预先设定参与权限，权限对公众完全开放，记账者为所有参与人员组成，所有参与节点之间的信任机制为工作量证明机制，多使用于网络节点之间无信任基础的情况，例如比特币，以太坊等电子货币的流通使用。（2）多中心化的联盟链：由具有参与权限的成员组成，记账者由参与人员协商确定，所有参与节点之间的信任机制为共识机制，多使用于连接多个公司或中心化组织之间的清算。（3）中心化的私有链：由具有中心控制权限的成员组成，所有参与节点之间的信任机制为互信机制，多用于节点之间高度信任的情况，例如R3银行联盟。

区块链的目的在于验证所参与节点之间所传递信息的有效性，保证交易数据，确定交易数据的准确性。

在此以比特币的节点网络交易流程为例，介绍去中心化型区块链是如何实现信息有效性，数据准确性的。第一步，节点A利用系统所配给的私钥对前一次交易和下一节点B签署一个数字签名，并将此签名附加在该币的末尾，产生一笔新交易。第二步，节点A将交易单广播至网络系统，该币便发送给节点B，同时每个节点都将接收到的交易细则记录入一个区块内。第三步，每一个节点通过解一道SHA256的数学难题，去获取创建新区块的权利，并在得到合法记账权后获得相应的比特币奖励。第四步，当一个节点找到解时，便会向全系统广播该区块记录的所有盖时间戳交易，并由其他节点验证核对该解的合法性。第五步，当其他节点验证核对该区块记账合法后，所有节点便会在此合法区块之后继续竞争下一区块的合法记账性，以此往复便形成了一个合法记账的区域链。值得一提的是，通过区块链技术，比特币的运行成为人类历史上第一次不借助第三方中介机构参与便可实现参与者互信的转账行为。

                                          （图片来源于网络）

通过对比特币运作过程的简单概述，我们可以大致总结出以下五点技术特点：（1）去中心化：网络中无中心化的物理节点与管理机构，网络功能的维护由网络中具备维护能力的正常节点完成，各节点地位平等，一个节点或多个节点损坏不会影响到整体的运作。（2）去中介信任：网络节点之间的数据传输是以匿名形式进行，并通过数学算法来建立分布式结构与各节点之间的信任关系，使各节点之间的互通往来不需要以信任机制为担保。整个系统通过公开透明的数学算法运作，使每一次运作细则都对各节点可见。（3）数据库可靠：网络各节点皆可获得一份完整数据库的拷贝。并且运用非对称加密技术（哈希散列，PKI公钥体系）对数据进行加密处理，借助强大算法来抵御外部攻击，保证区块链数据不会被修改，伪造。如若有意修改数据库内容，则不仅需要同时控制总数51%的节点，并且计算机的算力要有能力支持其伪造篡改区块的速度快于区块链系统的更新速度，才可完成操作，否则伪造篡改的区块会被很快发现并被弃用。（4）集体维护：分布式系统中所有节点均可参与数据区块的验证过程，每一个节点都享有相同的权利并承担相应的义务。（5）时序性：采用带时间戳的链式区块结构储存数据从而为数据增加了时间维度，使其拥有可验证性和可追溯性。

而反观由第三方中介机构支持的网络系统，在其运行过程中所有节点要进行交易都必须通过系统唯一的中介结构进行，而此中介机构便成为了唯一的运行维护者与特权参与者，这种系统结构决定了该系统较易崩溃，维护成本较高，信息无法完全共享等技术劣势。

基于以上两种网络系统的对比，我们可以看出区块链的主要优势在于无需第三方中介机构的参与，数据高度安全可靠，运行过程中高效透明且成本较低等特点。因此有关区块链技术的应用已经受到了欧美等国的陆续关注，并开始了相关应用的落实。IBM已经开发一整套包括成员管理，区块链管理，交易管理，区块链基础设施和技术开发环境在内的技术框架和标准；爱沙尼亚也开始采用国家级公钥基础设施PKI，采用区域链技术管理公民身份信息，企业管理信息和政府行政事务等；纳斯达克，澳大利亚证交所ASX，Overstock平台也都开始尝试区块链技术的部分应用。同时区块链技术应用的兴起也开始被我国部分行业所关注，中央银行已经表示有意在不久以后推出数字货币，在一定程度上推动人民币的国际化并减轻美元对人民币的冲击；部分区块链公司也开始着手开发基于证券交易的区块链技术应用与基于区块链技术的外汇交易产品；同时以区块链技术为基础开发的商业平台也将会出现，并开始挑战以淘宝为代表的第三方中介平台。

就目前来看区块链的技术与应用程度尚处于萌芽状态，仍有较多问题需要解决。比如如何实现真正意义上的隐私保护；如何降低商业化成本；如何落实系统监管；如何获取行业市场等多方面对该技术的潜在价值的认可；如何优化系统结构攻克技术瓶颈。如若能够尽快解决以上仍存问题，那么区块链技术必定从一种新兴趋势逐渐演变成为一场技术革命，并对未来世界产生深远影响。

出品：科普中国

制作：中国矿业大学 邓浩然

监制：中国科学院计算机网络信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。

女科学家段斯斯：在区块链“江湖”背后“双手互搏”

段斯斯在清华大学高等研究院。（受访者供图）

段斯斯在清华大学高等研究院担任研究员。她工作的地方摆放的东西很少，装备不过是三台电脑。奇崛险怪的攻防进退，只在脑海里酝酿，在键盘上推演，找不到任何“硝烟”的痕迹。

她的研究方向是“拜占庭容错算法”，旨在防范分布式系统内各节点因“敌人破坏”导致的网络崩溃。形象地说，她在进行一场高智商的“双手互博”。第一步，假想一个可能的漏洞或“敌人”；第二步，找到让“敌人”失效的办法；第三步，让同行们相信她解决的是个“真问题”。

段斯斯这样定义自己：介于科学家与工程师之间。她不像网络工程师那样直接同黑客“斗法”，她用数学和逻辑的力量设下让“敌人”无能为力的规则。

“我们中间有匪。”段斯斯用“杀人 游戏 ”用语比喻她研究的“拜占庭将军问题”。“匪传递假消息，误导好人的判断，仗自然就打输了。我要做的是制定一个协议，确保即便有匪，好人也不会输。”

上世纪八十年代初提出“拜占庭将军问题”时，还没人知道什么是区块链。正是对这一问题不断地务虚研究，才撑起如今的区块链技术。现在，中国已把区块链视作核心技术自主创新的重要突破口。

一开始，段斯斯选择的方向有点冷门，不明就里的人以为那是在解奥数题，她也遭遇过科学期刊的拒稿。区块链兴起后，人们看到网络安全协议的重要性，她的学术成就才被更多人看到。

今年1月，段斯斯入选《麻省理工 科技 评论》2021年中国区“35岁以下 科技 创新35人”，获奖理由是她提出多个业界指标性拜占庭容错协议，在分布式系统、区块链和应用密码学领域取得突出成果。

搭上新兴技术的快车，段斯斯说自己挺走运的，可运气的解释力毕竟有限。她硕博阶段本就不多的女同学，多数没有继续搞学术。支持她不放弃的原因，是“这挺有意思的”。

让段斯斯觉得有意思的正是她自己想出来的各种刁钻问题。在她看来，发现问题有时比找到答案更重要。

“女巫攻击”“硬分叉”“梅克尔树”“非对称加密”……被要求科普这些区块链圈的“黑话”时，段斯斯就像在智力竞赛节目中按下抢答器，思维很快，语速也很快，且很快就把问题说明白了。

段斯斯本科就读于香港大学电机电子工程系，2014年获美国加州大学戴维斯分校计算机博士学位，毕业后曾就职于美国橡树岭国家实验室和马里兰大学，2020年举家回国。

“我觉得国内发展快，工作节奏也快，我比较向往发展这一点，尤其在计算机领域，尽管会比较累。”她说。

年轻有为、事业有趣、家庭圆满，周围人说她是“人生赢家”，她却认为自己的生活“一地鸡毛”。她是两个男孩儿的妈妈，一个6岁，一个4岁。她曾经一手抱娃，一手写代码。

她打小不服输，想做的事就停不下来，这也反映在工作风格中。“别人写代码可以零敲碎打，可我习惯一口气写下去。”

解决一个段斯斯式的问题要写上万行代码，至少得花个把月工夫。现在这位“带娃科学家”最渴望的是大块的时间。“一旦被打断，再回来就忘记自己当时是怎么想的了。”她说。

段斯斯分享了一条有关“时间管理”的经验：如果你遇到5分钟之内可以解决的事，那么现在就解决它，拖到后面做肯定不止5分钟。

区块链科普指南：什么是51%攻击？

在加密世界中，当一个人或一群人控制了50% + 1的网络单元时，就会发生51% 的攻击。没有人说50% + 1单位，所以简称为51%攻击。

当一个团队设法控制链接到一个特定区块链的网络的大部分，它被认为对它有绝对的权力控制整个区块链，这意味着交易的完整性和安全性不能再得到保证。

区块链如何抵御51% 的攻击？

加密货币有不同的方式可以保护自己免受51% 的攻击。毫无疑问，最为人所知的是，全球拥有庞大的矿商网络，其中包括数万甚至数十万人，这使得控制这一网络极为昂贵。

在这种情况下，区块链通常是自动保护的，因为接管加密货币所需的资源要重要得多，而且一旦网络得到控制，攻击不一定涵盖费用。

不需要太多的细节，我们只想说，可以添加额外的安全机制，目的是使这种攻击不可能发生。这可以通过使用一个具有多个控件的系统来实现，这有时会将这种攻击的需求从计算能力的51% 提高到75% 、90% ，有时甚至是99% 。

在其他情况下，一些区块链已经选择授权交易验证的有信誉的集中参与者，以避免这种攻击。然而，一些纯粹主义者不喜欢这个想法，因为它违背了区块链的宗旨，即分散交易。

我们真的应该担心51% 的攻击吗？

比特币自诞生以来从未遭受过51% 的攻击，也不太可能遭受这样的攻击。这个网络如此庞大，以至于做这件事的成本会高得惊人。

此外，当一个区块链正在经历一个51% 的攻击变得清晰时，几乎可以肯定的是，所有令牌持有者将决定立即出售他们的资产，这将导致资产的价值损失。所以，从数学上来说，一群人试图控制一种加密货币是没有多大意义的。

为了了解实施51% 攻击所需的资源，有一个不错的小网站叫做 Crypto51，它可以让你找出实施这种攻击所需的散列速率和每小时的美元成本。

对51%攻击的结论

我们希望您现在有一个更好的理解的概念，51% 的攻击和他们如何工作。正如你所看到的，他们需要巨大的资源，可能仍然不值得麻烦。

51% 的攻击，理论上，是工作证明(PoW)系统的一个主要问题。然而，在实践中，一旦一个区块链已经足够发达，风险接近于零。

对于新的或小盘数字货币，再一次，没有真正的利益为黑客进行这样的攻击，因为加密货币的价格可以下降到0非常快，防止该组收获经济利益。