1、亞洲區(qū)塊鏈發(fā)展基金會正式成立

近日，由知名投資機(jī)構(gòu)參與的中國第一家區(qū)塊鏈支持實(shí)體經(jīng)濟(jì)機(jī)構(gòu)——亞洲區(qū)塊鏈發(fā)展基金會（Blockchain Development Foundation，以下簡稱“BDF”）于北京成立。

亞洲區(qū)塊鏈發(fā)展基金會BDF在君聯(lián)資本、清科集團(tuán)等投資機(jī)構(gòu)指導(dǎo)下，由著名投資人王鑫倡議，通途創(chuàng)新成長基金、塊訊社區(qū)、啟宸資本聯(lián)合發(fā)起，關(guān)注區(qū)塊鏈在實(shí)體行業(yè)落地。基金會通過贊助區(qū)塊鏈社區(qū)的行業(yè)應(yīng)用創(chuàng)新，針對區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)注意力經(jīng)濟(jì)及物聯(lián)網(wǎng)領(lǐng)域之應(yīng)用，提供創(chuàng)業(yè)資金和資源支持。

亞洲區(qū)塊鏈發(fā)展基金會由專業(yè)人士管理，作為非營利性機(jī)構(gòu)，承擔(dān)投資者教育、風(fēng)險提示、敦促信息披露、區(qū)塊鏈技術(shù)項(xiàng)目審查、區(qū)塊鏈技術(shù)人才的培訓(xùn)、技術(shù)人才資格認(rèn)定、督察資金使用等相關(guān)職責(zé)。

基金會中國區(qū)啟動儀式后，ugChain項(xiàng)目團(tuán)隊(duì)做了白皮書的發(fā)布。作為基金會的首個受委托托管項(xiàng)目，ugChain區(qū)塊鏈技術(shù)應(yīng)用是首個國內(nèi)創(chuàng)新型區(qū)塊鏈落地應(yīng)用，由一系列去中心化應(yīng)用構(gòu)成全新的區(qū)塊鏈生態(tài)?；饡Ｍㄟ^ugChain區(qū)塊鏈技術(shù)應(yīng)用為區(qū)塊鏈行業(yè)樹立了良好典范，為基金會對于項(xiàng)目資金的使用監(jiān)管，信息披露，配合監(jiān)管當(dāng)局和執(zhí)法機(jī)構(gòu)的實(shí)踐落地，實(shí)踐將區(qū)塊鏈與實(shí)體經(jīng)濟(jì)轉(zhuǎn)型結(jié)合。

2、微軟和埃森哲攜手打造基于區(qū)塊鏈技術(shù)的數(shù)字化ID網(wǎng)絡(luò)

據(jù)國外媒體報(bào)道，埃森哲和微軟正攜手合作，利用區(qū)塊鏈技術(shù)建立一個數(shù)字ID網(wǎng)絡(luò)，作為聯(lián)合國支持的一個項(xiàng)目的一部分，該項(xiàng)目將在2020年前向全世界沒有官方憑證的11億人提供合法身份證明，其中包括700萬難民。

這兩家公司于當(dāng)?shù)貢r間周一在紐約聯(lián)合國總部舉行的ID2020第二次峰會上公布了這一網(wǎng)絡(luò)原型。ID2020是一個公私財(cái)團(tuán)，它旨在推動聯(lián)合國2030年可持續(xù)發(fā)展目標(biāo)，為地球上的每一個人提供合法身份，即將一個人的生物特征信息，如他們的指紋或視網(wǎng)膜掃描與區(qū)塊鏈和支持加密存儲的記錄保存技術(shù)相結(jié)合，創(chuàng)造一個合法的身份。

該項(xiàng)目旨在幫助像難民這樣的人證明他們是誰，以便獲得教育和醫(yī)療等基本服務(wù)。

3、眾安科技要用區(qū)塊鏈技術(shù)養(yǎng)雞：雞吃啥去哪自動記錄，不可篡改

6月20日，眾安信息技術(shù)服務(wù)有限公司（以下簡稱“眾安科技”）宣布首次在國內(nèi)將區(qū)塊鏈技術(shù)全面應(yīng)用于養(yǎng)雞，扶持國內(nèi)區(qū)塊鏈創(chuàng)業(yè)公司“連陌科技”推出步步雞項(xiàng)目。通過運(yùn)用區(qū)塊鏈技術(shù)不可篡改等特點(diǎn)，將每只雞從雞苗到成雞、從雞場到餐桌的過程中所有產(chǎn)生的數(shù)據(jù)都記錄在區(qū)塊鏈中，從而實(shí)現(xiàn)對每只雞的防偽溯源且數(shù)據(jù)不可篡改。

至于使用區(qū)塊鏈技術(shù)可能帶來的養(yǎng)雞成本增加問題，連陌科技負(fù)責(zé)人表示，使用區(qū)塊鏈技術(shù)的確會帶來成本提升，但未來這些成本增量將隨著養(yǎng)殖規(guī)模的擴(kuò)大慢慢被攤平。

4、美區(qū)塊鏈公司實(shí)現(xiàn)跨幣種零手續(xù)費(fèi)即時轉(zhuǎn)賬

美國區(qū)塊鏈公司Circle International Financial 6月15日宣布，發(fā)布一項(xiàng)國際在線匯款服務(wù)，允許人們在美元、英鎊或歐元間進(jìn)行零手續(xù)費(fèi)的跨幣種即時轉(zhuǎn)賬。這家創(chuàng)業(yè)公司以區(qū)塊鏈技術(shù)支撐其基于應(yīng)用的支付網(wǎng)絡(luò)，雖然沒有轉(zhuǎn)賬手續(xù)費(fèi)作為收入，但公司可以通過交易比特幣及其他加密貨幣來賺錢。

5、馬士基要開銀行，欲借助區(qū)塊鏈技術(shù)、供應(yīng)鏈金融業(yè)務(wù)實(shí)現(xiàn)“鯨魚翻身”

近日，馬士基集團(tuán)宣布提供一個新的垂直業(yè)務(wù)“Maersk Trade Finance” 馬士基貿(mào)易融資服務(wù)，且可能考慮在印度申請銀行執(zhí)照。結(jié)合年初馬士基的虧損年報(bào)以及近期成功進(jìn)行的區(qū)塊鏈試驗(yàn)，其可能是要借助區(qū)塊鏈技術(shù)、供應(yīng)鏈金融業(yè)務(wù)扭轉(zhuǎn)虧損的態(tài)勢。

6、泰國央行行長談?wù)搮^(qū)塊鏈，預(yù)示該技術(shù)將在當(dāng)?shù)匕l(fā)揮作用

泰國中央銀行行長日前談到了區(qū)塊鏈對全球金融的影響，對其積極作用給予了肯定，并鼓勵泰國的金融機(jī)構(gòu)采取措施應(yīng)對金融變化。這種評價與泰國央行之前的態(tài)度形成了對比，有利于推動泰國的金融機(jī)構(gòu)及其他部門對這種新技術(shù)的應(yīng)用。

區(qū)塊鏈技術(shù)的安全價值與局限性解析

我們正站在新變革來臨的邊緣，互聯(lián)網(wǎng)正在經(jīng)歷去中心化的階段。經(jīng)過了20年的科學(xué)研究，在密碼學(xué)領(lǐng)域和去中心化計(jì)算網(wǎng)絡(luò)上都產(chǎn)生了新的進(jìn)展，帶來諸如區(qū)塊鏈技術(shù)（blockchain）之類的前沿技術(shù)，而這些技術(shù)可能潛含著從底層的改變社會運(yùn)轉(zhuǎn)方式的力量。

5月26日，美國國防部宣布與加密通訊開發(fā)商ITAMCO簽署合同，共同開發(fā)用在美國軍方的基于區(qū)塊鏈的創(chuàng)新應(yīng)用——一款“安全，不可侵入的消息傳遞、交易平臺”。據(jù)稱，這項(xiàng)合作計(jì)劃能夠?yàn)槊绹姺礁踩卦诳偛亢偷孛娌筷?duì)之間的通訊、專員及五角大樓之間的情報(bào)傳遞提供安全可靠的通道并確保不可侵入。

區(qū)塊鏈這個名詞，對于大部分讀者而言并不陌生，但區(qū)塊鏈技術(shù)背后的特點(diǎn)、價值、應(yīng)用在安全領(lǐng)域的作用、當(dāng)前的技術(shù)局限，大家卻未必完全熟悉。在此背景下，本文將帶領(lǐng)大家細(xì)細(xì)來看區(qū)塊鏈的安全優(yōu)勢及其局限。

一、區(qū)塊鏈價值：幫助解決信任問題

首先，區(qū)塊鏈?zhǔn)鞘裁?？人們或多或少都已聽過這個名詞，知道區(qū)塊鏈?zhǔn)且环N分布式共享加密數(shù)據(jù)庫。正如大家所知道的那樣，區(qū)塊鏈?zhǔn)且环N分布式共享加密數(shù)據(jù)庫。中國工信部在2016年將其定義為一種分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時代的創(chuàng)新應(yīng)用模式。在實(shí)際交易過程中，區(qū)塊鏈?zhǔn)褂眠^程包括節(jié)點(diǎn)的連接、交易和記賬等基本步驟。

工作流程

1.1區(qū)塊鏈技術(shù)發(fā)展歷程

區(qū)塊鏈技術(shù)本身最早在2008年得到提出，中本聰在一次密碼學(xué)探究分享會上提出了比特幣的概念及其背后的技術(shù)方法。比特幣這套數(shù)字貨幣運(yùn)行系統(tǒng)的底層所運(yùn)用的技術(shù)即是區(qū)塊鏈技術(shù)及其思想的原型。潛藏在比特幣背后的區(qū)塊鏈，是被設(shè)計(jì)用來達(dá)到一種去中心化的、無需信任的貨幣運(yùn)行平臺。任何互不了解的人可以通過加入該總賬，通過點(diǎn)對點(diǎn)的記賬、數(shù)據(jù)傳輸、認(rèn)證或是合約，而不需要借助任何一個中間方就能來達(dá)成信用共識。這個總賬包括了過去所有的交易記錄、歷史數(shù)據(jù)及其他相關(guān)信息，所有信息都分布式存儲并透明可查，并以密碼學(xué)協(xié)議的方式保證其不能被非法篡改。

在2010年，比特幣成立了交易所，并逐漸被更多人了解。至2011年開始，其全球化趨勢愈加強(qiáng)烈，對于區(qū)塊鏈技術(shù)進(jìn)行投資和研究的機(jī)構(gòu)也迅速增多，區(qū)塊鏈技術(shù)從初級的實(shí)現(xiàn)程度不斷得到補(bǔ)充和完善。此舉讓比特幣貨幣體系得到迅速的成長機(jī)會，但其設(shè)計(jì)之初相對簡單的貨幣運(yùn)行體制也得到了一定的挑戰(zhàn)：文件訪問權(quán)限的丟失，服務(wù)器密碼的泄漏、貨幣失竊、匿名貨幣難以追蹤監(jiān)管等漏洞讓人們發(fā)現(xiàn)了這個貨幣體制的缺陷。這些不足甚至影響到人們對于比特幣的信任及其貨幣價值，但也以此作為契機(jī)，更多的人增加了對于底層區(qū)塊鏈技術(shù)的關(guān)注。

由此，在2015-2016年區(qū)塊鏈技術(shù)度過了停留在理論和研究的階段，走向應(yīng)用。許多傳統(tǒng)金融機(jī)構(gòu)、創(chuàng)業(yè)企業(yè)及其他組織從實(shí)際應(yīng)用的方面使用了該項(xiàng)技術(shù)，如交易結(jié)算、物聯(lián)網(wǎng)、數(shù)字資產(chǎn)管理、股權(quán)交易、公證、供應(yīng)鏈等領(lǐng)域。隨著行業(yè)的發(fā)展，各個國家及地方組織也加強(qiáng)了對區(qū)塊鏈的潛能研究及監(jiān)管。

到現(xiàn)在，這種最先隱藏在比特幣底層的分布式賬本技術(shù)逐漸走向公眾的視線，甚至成為學(xué)術(shù)乃至產(chǎn)業(yè)界的“熱點(diǎn)”話題，其可能比數(shù)字貨幣本身更具價值的本質(zhì)特點(diǎn)受到了越來越多的重視。

一以概之，區(qū)塊鏈的價值在于其安全性上——它能夠解決信任問題。

1.2區(qū)塊鏈的共識機(jī)制

共識機(jī)制發(fā)展里程碑圖

自互聯(lián)網(wǎng)連接世界各地的計(jì)算機(jī)及人類之后，信任問題都是由第三方企業(yè)、銀行機(jī)構(gòu)、政府部門等大型中介解決的。人們在網(wǎng)絡(luò)上進(jìn)行身份認(rèn)證、銀行轉(zhuǎn)賬、消費(fèi)交易，都是基于對這些大型中介的信任。大型中介在運(yùn)營平臺，提供服務(wù)的同時，從大量的交易中抽取一部分傭金作為利潤來源，“雪球”隨之越滾越大，人們對其的信任感也隨著“網(wǎng)絡(luò)效應(yīng)”持續(xù)增長。

與此相反，區(qū)塊鏈提出的是一種所謂的“機(jī)器信任”或“民主化的信任”。在區(qū)塊鏈社區(qū)的對等網(wǎng)絡(luò)中，沒有管理員之類的角色對于人們的交易進(jìn)行集權(quán)控制，而是使用共識機(jī)制對于人們的交易行為進(jìn)行驗(yàn)證確認(rèn)，并在網(wǎng)絡(luò)中直接對于價值信息進(jìn)行傳遞。也就是說在一個互不信任的網(wǎng)絡(luò)中，區(qū)塊鏈中提出的解決方案是讓各個節(jié)點(diǎn)出于自身利益最大化的考慮，自動遵循某種規(guī)則進(jìn)行交易記錄的真實(shí)性驗(yàn)證，然后將經(jīng)過判斷后真實(shí)的交易記入?yún)^(qū)塊鏈中。

目前，現(xiàn)在常見的共識機(jī)制為四種，分別是工作量證明算法（PoW）、權(quán)益證明算法（PoS）、股份授權(quán)證明（DPoS）以及Pool驗(yàn)證池。

在大家平常比較熟悉的比特幣中使用的共識算法既是工作量證明算法（PoW），網(wǎng)絡(luò)中的節(jié)點(diǎn)需要通過一定工作量的計(jì)算得到隨即哈希散列的數(shù)值解，才能通過節(jié)點(diǎn)競爭獲取記賬的權(quán)利（挖礦）。一般節(jié)點(diǎn)的計(jì)算機(jī)算力越強(qiáng)越容易得到記賬權(quán)利及相應(yīng)獎勵。但這種共識機(jī)制會有一些局限，也因?yàn)楹馁M(fèi)計(jì)算機(jī)算例和資源遭人詬病。

隨后在PoW的基礎(chǔ)上改進(jìn)而來的PoS——權(quán)益證明機(jī)制，需要記賬用戶對于區(qū)塊鏈中數(shù)字資產(chǎn)的所有權(quán)益的證明。相對而言，擁有數(shù)字資產(chǎn)越多，尋找隨機(jī)數(shù)的速度就越快。因?yàn)閾碛匈Y產(chǎn)越多的人，也越不愿意自己的資產(chǎn)蒙受損失吧。

二、區(qū)塊鏈安全優(yōu)勢

如今黑客可以破壞整個網(wǎng)絡(luò)、篡改數(shù)據(jù)或誘導(dǎo)粗心的用戶落入安全陷阱。他們竊取盜用身份信息，并通過對中心化數(shù)據(jù)庫的攻擊及單點(diǎn)故障引發(fā)其他安全威脅。但區(qū)塊鏈技術(shù)中的數(shù)據(jù)存儲和共享數(shù)據(jù)的模式，與目前信息安全是截然不同的做法。比特幣和以太坊都使用相同的密碼學(xué)技術(shù)來保障安全交易，但現(xiàn)在也能夠作為一種防范安全攻擊和安全威脅的工具。

區(qū)塊鏈在信息安全上的的優(yōu)勢主要在于以下三個方面：

1.利用高冗余的數(shù)據(jù)庫保障信息的數(shù)據(jù)完整性

2.利用密碼學(xué)的相關(guān)原理進(jìn)行數(shù)據(jù)驗(yàn)證，保證不可篡改

3.在權(quán)限管理方面，運(yùn)用了多私鑰規(guī)則進(jìn)行訪問權(quán)限控制

利用區(qū)塊鏈的安全優(yōu)勢可以進(jìn)行多重安全應(yīng)用的開發(fā)。目前已有的安全應(yīng)用場景是PKI，認(rèn)證等，在此可以簡單以兩個例子進(jìn)行說明。

由MIT開發(fā)的CertCoin可能是第一個應(yīng)用基于區(qū)塊鏈的PKI。PKI是一種常見形式的公鑰密碼可以用來保護(hù)郵件，消息應(yīng)用，網(wǎng)站和其他形式的通訊。然而由于多數(shù)PKI接口需要依賴中心化的，受信任的第三方認(rèn)證機(jī)構(gòu)（CA）來發(fā)行、吊銷、和為每個參與者保存鑰匙對，黑客能夠通過冒用用戶的身份進(jìn)入加密通訊中獲取信息。而CertCoin移除了中心化的權(quán)利機(jī)構(gòu)，使用區(qū)塊鏈作為分布式賬本分發(fā)公鑰，能夠有效降低黑客單點(diǎn)侵入的風(fēng)險。

公政通Factom流程示意圖

而在認(rèn)證領(lǐng)域，同樣也有很多例子，如公政通Factom系統(tǒng)。它基于區(qū)塊鏈建立鏈?zhǔn)浇Y(jié)構(gòu)的存儲，將認(rèn)證分解成存在性證明、過程性證明和可審計(jì)證明三部分。對于任何數(shù)字資產(chǎn)的認(rèn)證處理，都可以按照這三個步驟實(shí)現(xiàn)數(shù)據(jù)記錄的安全性和監(jiān)督合規(guī)。

三、 區(qū)塊鏈安全局限

然而，現(xiàn)在的區(qū)塊鏈盡管不斷得到研究、應(yīng)用，依舊存在著一定的安全局限，導(dǎo)致在技術(shù)層和業(yè)務(wù)層都面臨諸多挑戰(zhàn)。這些挑戰(zhàn)也許會是區(qū)塊鏈得到更廣泛推廣及應(yīng)用時的難點(diǎn)，也可能成后今后區(qū)塊鏈技術(shù)的技術(shù)突破點(diǎn)。

區(qū)塊鏈安全局限

3.1對共識機(jī)制的挑戰(zhàn)

對于區(qū)塊鏈技術(shù)中的共識算法現(xiàn)在已經(jīng)提出了多種共識機(jī)制，最常見的如PoW、PoS系統(tǒng)。但這些共識機(jī)制是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時間的考驗(yàn)。

區(qū)塊鏈中采用的非對稱加密算法可能會隨著數(shù)學(xué)、密碼學(xué)和計(jì)算技術(shù)的發(fā)展而變的越來越脆弱。以現(xiàn)在超級計(jì)算機(jī)的算力為例，產(chǎn)生比特幣SHA256哈希算法的一個哈希碰撞大約需要2^48年,但隨著今后量子計(jì)算機(jī)等新計(jì)算技術(shù)的發(fā)展,未來技術(shù)中對于非對稱加密算法可能具有一定的破解性。其次，在比特幣的機(jī)制下，私鑰是存儲在用戶的本地終端中，如果用戶的私鑰被偷竊，依舊會對用戶的資金造成嚴(yán)重?fù)p失。區(qū)塊鏈技術(shù)上的私鑰是否容易竊取的問題仍待進(jìn)一步的探索與解決。

3.2 51%攻擊

在比特幣中，如果一個人控制節(jié)點(diǎn)中絕大多數(shù)的計(jì)算資源，他就能掌控整個比特網(wǎng)絡(luò)并可以按照自己的意愿修改公有賬本。這被稱為51%攻擊，一直是比特幣系統(tǒng)中受到詬病的設(shè)計(jì)之一。

即便這還是一種理論上的假想，這種51%攻擊會很有意思。由于真實(shí)的區(qū)塊鏈網(wǎng)絡(luò)是自由開放的，所以區(qū)塊鏈網(wǎng)絡(luò)上沒有一個管理員能夠阻止擁有足夠多計(jì)算資源（實(shí)際上會需要花費(fèi)很多資源）的人做任何事情。如果這樣的攻擊發(fā)生了，該種數(shù)字貨幣的信用可能會喪失，貨幣價值會迅速下降。

擁有整個網(wǎng)絡(luò)51%算力的人可以做到以下這些事情：

1.他們可以不經(jīng)過驗(yàn)證就阻止交易的發(fā)生，讓交易變得無效，潛在地阻止人們交易貨幣。

2.他們在掌控網(wǎng)絡(luò)的這段時間內(nèi)也可能你想改變交易的雙方（出現(xiàn)雙重花費(fèi)問題），并且可能阻止其他的人尋找到新的區(qū)塊。

比特幣和其他加密貨幣都是基于區(qū)塊鏈系統(tǒng)的，因此也可以稱作分布式賬本。這些數(shù)字文件記錄在每個交易中被創(chuàng)造出來，存儲在加密貨幣網(wǎng)絡(luò)上，網(wǎng)絡(luò)節(jié)點(diǎn)上的任何用戶都可以瀏覽記錄，這意味著沒有人能夠?qū)⒇泿呕ㄙM(fèi)兩次，如果能夠偽造貨幣進(jìn)行支付，這會迅速摧毀對于該種貨幣價值的信任。

由于區(qū)塊鏈中包含了一系列的區(qū)塊，區(qū)塊中包含的是大量存儲在一段給定時間內(nèi)完成的交易數(shù)據(jù)（對于比特幣，大約每10分鐘產(chǎn)生一個新區(qū)塊）。一旦區(qū)塊被發(fā)現(xiàn)，或“挖礦”成功，就不再能夠改變，因?yàn)榉植际劫~本中的偽造版本很快就能被網(wǎng)絡(luò)用戶識別并遭到拒絕。然而，通過控制網(wǎng)絡(luò)上絕大部分的算力（>51%），攻擊者就可以介入記錄新區(qū)塊的過程中。他們可以阻止其他挖礦者的開采，從理論上壟斷新區(qū)塊的生成并獲取成果（對于比特幣，獎勵會是12.5個新比特幣，數(shù)量是會隨著時間遞減，最后會降到0）。他們可以阻止其他用戶進(jìn)行交易。他們可以進(jìn)行交易，然后撤銷交易，表現(xiàn)成依然擁有剛才支付出去的貨幣的樣子。這個漏洞，被稱為雙重花費(fèi)，是對于區(qū)塊鏈而言最急需跨越的加密貨幣障礙。一個能夠允許雙重花費(fèi)的網(wǎng)絡(luò)系統(tǒng)是會迅速失去用戶信任的。但即便是在51%攻擊中，攻擊者想要改變已經(jīng)發(fā)生在區(qū)塊上的交易信息依舊是非常困難的。因?yàn)楣糸_始之前的交易是與之前的區(qū)塊牢牢綁定在一起的，越歷史悠久的交易信息想要修改就越是不可能的。

擁有足夠算力可能會導(dǎo)致系統(tǒng)上的混亂（上述這些都是不被允許的事情），但并不會迅速破壞這個區(qū)塊網(wǎng)絡(luò)體系——至少不是在很短的時間內(nèi)。他們無法反轉(zhuǎn)以前發(fā)生的歷史交易，也無法憑空創(chuàng)造新的資產(chǎn)（除非是正常挖礦），或者從其他用戶的錢包中偷取數(shù)字資產(chǎn)。

在現(xiàn)實(shí)情況下，發(fā)起51%攻擊是具有一定可行性的，特別是隨著礦池興起的當(dāng)下。盡管攻擊者的潛在威脅并不大，我們也應(yīng)該考慮到這種針對區(qū)塊鏈系統(tǒng)的安全威脅的存在并尋找解決策略。

3.3 ?N@S攻擊

針對PoW共識算法容易遭受51%攻擊的問題，一些研究人員對PoW共識算法進(jìn)行了改進(jìn)，現(xiàn)在有基于PoS共識的區(qū)塊鏈系統(tǒng)。它一定程度上已經(jīng)能夠面對51%攻擊問題，但在解決舊有問題的同時，也引入了區(qū)塊分叉時的N@S (Nothing at stake)攻擊問題。

雖然每個區(qū)塊只有一個父區(qū)塊，但在某些情況下一個區(qū)塊可以暫時擁有兩個子區(qū)塊。這種分叉狀態(tài)出現(xiàn)時，一般是兩個礦工都在短時間內(nèi)發(fā)現(xiàn)了工作量的解答，然后將所添加的傳播到臨近網(wǎng)絡(luò)中去，其他節(jié)點(diǎn)便慢慢形成兩種版本（子區(qū)塊）的區(qū)塊鏈。區(qū)塊鏈中規(guī)定，這種情況下的判定條件是選擇工作總量最大的那條子區(qū)塊。

出于自身利益最大的考慮，節(jié)點(diǎn)上可以同時在兩個分支上繼續(xù)工作，以保證利益的獲取。假設(shè)99%的節(jié)點(diǎn)用戶都如此理性地考慮收益的話，即便攻擊者只掌握1%的權(quán)益依舊可以決定區(qū)塊鏈的分支走向。他可以發(fā)出交易請求，獲得資產(chǎn)，然后再從另一條分支上獲取添加貨幣到自己的錢包中。

現(xiàn)在已有中國研究者提出了共識算法改進(jìn)建議，通過構(gòu)造同時依賴高算力和高內(nèi)存的PoW共識算法可以實(shí)現(xiàn)51 %攻擊問題的解決，但更為安全和有效的共識機(jī)制尚有待于更加深入的研究和設(shè)計(jì)。

四、結(jié)束語

Don Tapscott

科技的精靈已經(jīng)從瓶中跑了出來，但我們還不知道真正降臨的時刻?！狣on Tapscott

優(yōu)勢與局限，恰如劍之雙刃，我們期待著區(qū)塊鏈技術(shù)的更新和完善，盼望理念真正落入現(xiàn)實(shí)——建立起去中心化的可信網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)與信息技術(shù)的快速發(fā)展的當(dāng)今時代，區(qū)塊鏈技術(shù)給我們帶來了新的可能的同時也提出了新的安全挑戰(zhàn)，如何挖掘和完善新技術(shù)的優(yōu)勢并不斷破除安全局限，也許是下階段需要思考的問題。