区块链与加密货币34个权威术语
区块链: 支持区块链与加密货币体系的底层技术。这是一种虚拟、不可变(不可更改)的分布式数据存储形式,将数据存储于全球各个位置。这是一种新的信任与数据分发方法,主要用于取代传统的、由中央组织持有全部数据的处理方法。 你可以将区块链理解为一系列数据块,各区块内容由参与网络的所有计算机以协商一致方式进行验证。每个数据块包含关于由谁向谁发送加密货币,以及谁拥有资产注册表内相关资产的一切内容。 区块链是一套分布式分类帐。
分布式分类帐: 一种对于区块链原理的类比方式。区块链并非集中式银行分类帐,而是承诺立足整体计算机服务器网络提供余额分配功能。 加密货币及区块链 不需要通过中央性质的银行存储价值载体的发送目标——相反,通过去中心化对等网络实现这类操作。
加密货币: 一种基于区块链技术构建而成的代币或者货币。这类代币有助于捕捉并分配区块链用户的价值。你可以将比特币视为第一种源于区块链技术的应用方案与加密货币。所谓加密货币,属于加密资产的一个子集。
加密货币交易所: 加密货币交易所以网站或服务的形式存在,允许用户彼此交换数字加密资产以及加密货币,或者将加密资产兑换为美元等法定货币。目前最具规模的加密货币交易所有Coinbase与Binance。
公钥/私钥: 密钥是指用户访问加密货币余额以及对加密货币价值或数据进行发送及接收的方式。公钥类似于电子邮件地址,其他用户可以借此向你发送资金。你可以与他人分享自己的公钥。
加密货币钱包: 加密货币钱包是一种对私钥及公钥进行加密存储的方法。钱包类似于你能够访问的保险箱,其中存放的则是你的密钥。 如果不记得自己的私钥内容,则可利用助词符种子短语等技术通过钱包更轻松地访问及备份私钥。在这种情况下,需要输入25个随机词汇方可访问私钥内容。
MultiSig: MultiSig是一套面向加密货币钱包的权限系统。大多数加密货币钱包采用单一签名。这意味着你只需要一条私钥,即可控制其中的全部余额。 MultiSig则要求你拥有多条私钥才能获取资金。利用MultiSig,你需要设置多签名模式方可使用钱包。举例来说,你可能需要提供总计9份签名中的5份才能批准一项交易操作。这项功能对于企业钱包而言非常重要,其要求由多数拥有者及员工签名认可方能批准交易。 BitGo 与 Xapo 等平台皆为用户提供MultiSig钱包。
工作量证明: 一套功能性系统,其中区块链上的交易数据块将由专门的计算机进行采矿与验证,而解决了特定数学方程式的计算机将获得一定奖励。
采矿: 一种工作量证明系统实践,各计算机专门负责解决数学问题,借此挖掘数据块并获得加密货币作为奖励。
具体工作原理: 加密采矿部分涉及解决加密难题。计算机需要找出能够与未验证事务组合相符的随机数,从而输出经验验证的字符串。
采矿池: 采矿池汇聚大量专门用于挖掘加密货币的计算资源,并按比例分配一切已经挖掘完成的区块。在实践当中,加密货币采矿具有一定随机性,因此采矿池在控制个体矿工波动性方面发挥着重要作用。
权益证明: 权益证明驱动拥有区块链代币选择权的人士对区块链验证做出相关决策。在实践当中,其能够提供较常规采矿更低的能源需求。
节点: 世界上任何一台计算服务器都可以作为加密货币节点运行,该节点能够存储区块链副本并用于验证交易内容。
哈希率: 矿工在验证交易与区块链时,专门用于对区块链计算能力进行衡量的指标。哈希率越高,区块链越活跃,对矿工的吸引力就越大。在此基础之上,区块链攻击难度更高,恶意人士也更难通过虚假交易(亦称51%攻击)对其进行渗透。
去中心化: 衡量中央持有人所拥有的权力水平的指标。大家可以认为区块链天然比其它数据分发方法都更具去中心化特性,因为区块链(至少在公链当中)不存在集中式监督者:只要拥有计算能力,每个人都可以参与其中。
公链与私链: 公链完全向公众开放(任何从皆可参与),例如比特币与以太坊。私链则存在监督者,由其决定谁有资格加入。
互操作性: 各类区块链与加密货币之间通常彼此隔离,且需要通过兑换方可使用。
原子交换: 原子交换是指可以直接相互兑换,而无需通过中间方进行兑换的加密货币。一般来讲,二者必须遵循相同的加密标准并拥有支付通道协议——例如Lightning Network。通过所谓哈希时间锁定智能合约,两位用户能够以无信任方式相互交换加密货币对,从而解决互操作性问题。
哈希函数/表: 对区块链中实现数据共享及存储所使用的基础技术作出的,更为技术性且精确的描述。
比特币: 比特币由中本聪于2008年创立,亦是区块链技术的首个用例以及第一种加密货币。其目前仍在加密货币领域占据统治地位。
分叉: 分叉分为软分叉与硬分叉。软分叉是指加密货币价值保持不变,只是对规则进行回滚,即以可逆方式作出改变。软分叉通常得到社区大多数参与者的同意。
SegWit: 又称隔离见证,属于比特币区块链的一个软分叉。其通过增加区块链的区块大小上限以及将数据块拆分成两部分来解决网络拥塞问题。此外,其还对解锁签名与负责发送及接收交易数据的脚本进行了拆分。
Lightning Network: 加密货币及区块链 Lightning Network是一种脱链解决方案,能够在不全貌和底层区块链的情况下解决交易问题。其开启了不同个人之间的双向支付渠道,允许比特币每秒处理更多交易操作。 各支付渠道当中已经预先存入了一定数量的加密货币。其允许启用支付渠道的个人用户在无需使用区块链的前提下进行无缝交易。一旦计算出最终余额,相关结果才会通过验证被写入区块链当中。 这使得每秒支付数量得到显著提升,同时也意味着大型参与者之间出现了一些中心化倾向。
以太坊: 以太币这一全球第二大加密货币背后的底层区块链。以太坊允许程序员使用一种图灵完备编程语言立足区块链进行构建,这也成为其与比特币之间的核心区别。通过这种方式,程序员将能够构建起各类分布式应用程序。
去中心化应用(DApps): 去中心化应用属于一种特定的应用程序类型,用于在区块链网络中实现特定作用。其必须具备开源、自治特性,且必须通过用户的共识方可对底层软件进行变更。其必须将所有数据存储在公链当中,公链可供公众进行审核,且必须生成用于访问该链的代币(通证)。
智能合约: 智能合约是指部署在区块链之上并在此执行的代码。代码可由公众进行审核。智能合约通常被视为传统法律合约的补充或者替代性方案。 一份智能合约可以通过算法方式进行托管付款,而无需建立用于约束各方并确保承担责任的法律合约。
Gas: Gas是指以太坊区块链上的交易成本。当用户利用以太坊访问分布式应用程序时,必须支付一部分“手续费”——即Gas。Gas的具体数额与您需求的计算资源量相关,这将确保为系统需要处理的工作量设置正确的交易成本。
Solidity: Solidity是目前最流行的以太坊区块链智能合约编程语言,其基于EMCAscript(JavaScript的基础)。
加密货币及区块链 DAO: DAO的全称为去中心化自治组织,是指认同由智能合约做出选择的集合体。整个组织完全运行在区块链之上。利益相关者购买代币,并因此有权对未来的决策进行投票。
Casper: Casper是以太坊区块链的一种实现方案,其承诺每秒处理更多交易。以太坊原本的交易处理能力为每秒20笔,而比特币每秒交易处理能力仅为4笔。相比之下,Visa与万事达卡每秒大约可以处理2万笔交易。Casper是以太坊区块链由工作证明转化为权益证明的过渡性方案。其通过分片(将主以太坊区块链拆分成更多小型子链)实现并行处理并增加吞吐能力。
ERC20: 一组基于以太坊区块链的标准。ERC20允许任何人立足以太坊区块链创建代币。其成为首次代币发售(简称ICO)的基础,亦掀起了“Altcoin”的浪潮。
Altcoins: Altcoins属于比特币与以太坊之外的代币、加密货币与加密资产。你可以通过Coinmarketcap 查看目前市面上存在的各类Altcoin。
稳定币(Stablecoins) :稳定币属于与特定价值或资产挂钩的加密货币集——例如,您可以以1:1形式将稳定币与美元价值挂钩。稳定币可能也可以不与其它加密资产挂钩。
首次代币发售(ICO) : 另一种为区块链发行代币的方法。ICO涉及市场营销过程,即内部销售,而后是对新上市的代币进行公开销售。其目的在于将相关代币推向尽可能多的加密货币交易所。请注意,目前尚不存在能够约束ICO活动的标准化规则。
希望这份术语表能够帮助大家更好地理解加密货币与区块链领域,同时更顺畅地加入相关讨论!如果你对本文有着任何意见或建议,也请在评论中与我们分享。此外,若大家希望了解更多相关信息,我们向你推荐Flipside Crypto发布的 《区块链与加密货币指南》 。
哈萨克斯坦的加密货币和数字采矿:阿斯塔纳国际金融中心为中国加密矿工提供的机遇
然而,虽然这个新行业普遍受到欢迎,但由于缺乏明确的监管环境以及行业的新颖性,导致一些政府机构对加密货币市场的可行性和安全性持怀疑态度。尽管如此,事情开始有利于哈萨克斯坦的加密行业,正如早些时候所指出的, 2020 年,引入了对数字技术和合法采矿监管的新修正案。 “ 数字资产 ” 、 “ 加密货币及区块链 加密货币 ” 、 “ 数字挖掘 ” 等关键定义也被引入《信息化法》。该法律还规定,除稍后确定的情况外,只有资产支持的加密货币才能在该国合法运营。 因此,虽然无担保加密货币在官方上并不合法,但目前尚不清楚政府是否会全面禁止比特币等无担保数字货币。该法律还规定,除后期确定的情况外,只有资产支持的加密货币才能在该国合法运营。因此,虽然无担保加密货币在官方上并不合法,但目前尚不清楚政府是否会全面禁止比特币等无担保数字货币。总体而言,新立法的出台使采矿合法化并为数字资产的运营和流通提供了更清晰的法律框架,进一步表明了哈萨克斯坦对该领域的兴趣。 这样做是政府吸引更多高科技产业投资以促进经济多元化和增长的愿景的一部分。
哈萨克斯坦区块链和数据中心行业协会报告称,在 AIFC 基础上注册的加密交易所将很快开始与当地银行合作,让他们的客户有机会正式和公开地使用加密货币。在 AIFC 与二线银行启动试点项目后,这将成为可能。
要进入加密货币交易所,投资者需要是在 AIFC 注册的银行之一的合法账户的所有者。 从这个账户,企业家将能够转账、购买加密货币并在交易市场上用它进行各种操作。 此外,投资者将有机会以普通货币的形式将收到的收入转回他们的账户。在这种情况下,银行充当交易的中介。
哈萨克斯坦计划将其数字货币采矿投资增加一倍,并继续发展其中央银行数字货币(CBDC)。目前,哈萨克斯坦中央银行正在论证引入CBDC坚戈的可行性,AIFC提供协助,为哈萨克斯坦推出数字货币建立合法基础。 AIFC的契约包括加密分类、数字钱包和智能合约。 哈萨克斯坦早些时候创建了一种存储加密货币的方法,并通过一个熟练的平台分发它以规范程序。 2020年6月,哈萨克斯坦通过了区块链和数字技术的发展纲要。
- 我需要做什么才能在AIFC注册?
我们相信我们专业人员的经验和知识可能对计划在AIFC注册的企业有很大帮助。 在准备和提交所有必要文件后,企业在AIFC的注册大约需要 3-5 个工作日。
我们的服务
我们的团队在提供公司在阿斯塔纳国际金融中心 ( AIFC ) 注册的法律服务方面拥有丰富的经验,包括所有注册后服务。
公司注册后,我们将很乐意就其在哈萨克斯坦共和国正在进行的活动担任法律顾问。 托管合同也可以在我们团队的协助下通过 AIFC 完成,我所为外国投资者提供 “ 一站式服务 ” 。
关于戈拉塔国际
戈拉塔国际 是哈萨克斯坦最大的独立律师事务所,也是中亚和里海地区领先的律师事务所之一。近 30 年来, 戈拉塔 在这些地区提供综合的法律服务。
位于 19 个国家的 250 名专业人士为主要的国际和本地公司、基金、银行、保险、建筑、采矿和加密采矿公司、航空公司、轻工业和重工业公司、电信、制药等提供咨询。
戈拉塔国际在其经营所在的所有司法管辖区都被法律 500 强、钱伯斯全球、钱伯斯亚太、 IFLR1000 、法律名人录、亚洲法律简介和中国商法杂志等国际法律评级机构评价为领先的律所之一。
Gulnur Nurkeyeva 姑玲
T.: +86 10 85 098 768 / M.: +86 加密货币及区块链 188 11 037 374
Akzhan Sargaskayeva
基于区块链技术的数字货币安全风险及应对措施研究
我国政府高度重视金融科技、数字货币和区块链技术的创新发展。2019 年 10月 24 加密货币及区块链 日,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平在主持学习时指出,区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。我国在区块链领域拥有良好基础,要加快推动区块链技术和产业创新发展,积极推进区块链和经济社会融合发展。2020 年 8 月14 日,商务部印发的《关于印发全面深化服务贸易创新发展试点总体方案的通知》指出,将在京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区开展数字人民币试点工作。
一、区块链技术特点
在 ISO 22739:2020《区块链和分布式记账技术词汇》以及国家标准《信息技术 区块链和分布式记账技术 参考架构(征求意见稿)》中,区块链被定义为“使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本”。广义上来讲,区块链技术是由多个网络节点构成分布式账本的技术范式,具有防篡改、高可追溯、不可抵赖等技术特点。
区块链的起源可以追溯至 2008 年,中本聪发布了论文《比特币:一种点对点的电子现金系统》。区块链是从比特币网络中的块链式数据结构与分布式账本技术体系中提炼出的底层技术。与传统中心化技术手段不同,区块链的每个节点均保留同样的账本数据,保证了数据的公开透明,使数据具有较高的安全性,可以解决电子支付中各相关方间信任成本高、对账时间长、流程繁琐等问题;同时,通过引入数字认证和时间戳技术,确保数据具有较高的可追溯性和不可抵赖性,有效支持反洗钱和反恐等监管要求,并解决数字货币双重支付等问题。正因为这些独特的技术优势,当前大多数字资产交易在设计时,更青睐于考虑采用或部分采用区块链技术。
二、区块链与数字货币的融合
央行数字货币是主权货币的数字化表示,由法定货币发行机构创建和发行并对该货币承担责任。简单来说,就是把人民币、美元、欧元等纸质现金转化为电子形式。例如中国的 DCEP、欧盟的数字欧元、瑞典的 E-krona、新加坡的 Ubin 项目等。与发行实物现金相比,政府在发行央行数字货币时,通常会更加重视系统安全、监管、数据伪造、用户隐私等安全问题,因此,面对区块链等新兴技术的态度也会更加谨慎。目前,大部分的央行数字货币项目仍处于对区块链技术的探索阶段,大多计划采用区块链与现有中心化技术相融合的技术方案,例如将区块链应用于央行数字货币的分发、银行间对账等环节。
电子货币是一种类似债务的支付工具,消费者需要先向发行者购买电子货币,再使用该电子货币进行交易,例如中国的支付宝、美国的 PayPal 等。电子货币具有便利性、普遍性、交易成本低等特点。与央行数字货币相比,电子货币不能作为一种稳定的价值储存方式。但由于各国的央行数字货币均处于探索和试验验证的阶段,电子货币很好地弥补了人们对于便捷支付的需求,所以国内电子货币的普及非常迅速。据统计,微信支付和支付宝的交易额已超过了 VISA 和万事达卡在全球范围内的总和。因为区块链中的智能合约可以提高交易的自动化程度,时间戳可以确保交易的可查询和不可篡改,共识算法可以实现各账户间的可信价值传输。支付宝、PayPal 等电子支付服务商已经开始积极探索区块链在电子货币中的应用。据了解,研究方向大多集中在跨境支付、供应链金融等领域。
加密货币是一种具有匿名性、以电子的形式存在、没有集中发行方、使用不受地域限制的数字货币。加密货币没有和任何人或组织绑定在一起,它的价值来源于信任,即当使用某种加密货币的人越多、信任它的人越多,其价值越高。主流的加密货币包括比特币、以太币等。当前,各国对比特币等加密货币的态度不一。日本、德国、加拿大等国家已承认比特币作为货币的合法化,中国、英国、法国等国家将比特币视作需谨慎投资的金融工具或商品,而美国、俄罗斯、印度等国家则保持观望和谨慎的监管态度,并未对比特币的性质明确表态。因为加密货币是使用区块链技术通过算法自动产生的,区块链技术可以应用于加密货币的产生、分 发、 交易、销毁等各个环节。以比特币为例,依据特定算法,在产生新的区块时,系统自动增发比特币,并作为奖励自动分配给具有记账权的节点用户,节点用户可使用收到的比特币进行交易等操作。
三、基于区块链技术的数字货币面临的安全风险
一是加密算法存在被破解的风险。区块链运用了大量的加密算法来保证系统的安全性,例如通过使用非对称加密的数字签名算法,确保交易的身份验证和不可抵赖;通过使用多种哈希算法来实现工作量证明等共识机制。如果这些用于实现身份验证、账户身份信息保护、共识机制的加密算法被破解,则可能造成身份冒用、个人用户信息泄露、数字货币丢失、系统被控等风险,给个人财产安全以及社会发展稳定带来严重危害。从技术发展来看,随着密码学和量子计算等新技术的应用和发展,目前广泛应用的加密算法将面临被破解的风险,可能导致数字货币被非法获取或个人隐私泄漏等风险。例如,当前在区块链中普遍使用的椭圆曲线加密算法,其安全性是基于椭圆曲线上的有理点构成 Abel加法群上椭圆离散对数的计算难题。据最新资料显示,通过量子攻击破解 128 位密钥长度的椭圆曲线加密算法大约需要 2330 量子比特和 1260 亿量子门,而IBM 发布的量子技术路线图显示,其现实将于 2023年突破千个量子比特,2029 年实现百万量子比特。
二是协议安全需要更严格的证明和考验。区块链使用了大量的底层协议,如共识机制、数据发布规则等。如果这些协议存在安全问题,会给基于区块链的数字货币系统造成严重的破坏,并且可能会导致系统面临硬分叉的风险。由于共识机制的不一致性,当解决区块链的安全问题或其他错误时,进行区块链协议升级就会造成分叉。其中硬分叉是共识发生改变时,未升级的节点拒绝验证已经升级的节点产生的区块,已经升级的节点可以验证未升级节点产生的区块,两种节点各自延续自己认可的链,导致形成两条不同的链。硬分叉可能会影响整个区块链系统的一致性,破坏区块链系统的抗干扰性能 , 并影响数字货币系统的安全和可靠程度。例如以太坊的 THE DAO 事件之后,为了降低损失进行协议升级,因为软分叉修复方案全部失败,最终导致系统硬分叉,以太坊分裂成为 ETH 和 ETC 两条链,这违反了区块链的最长链原则以及唯一性。
三是区块链将面临智能合约漏洞风险。智能合约是以代码形式表现的一系列承诺,包括相关方履行这些承诺的协议,是区块链技术中的重要技术。智能合约的特点是自动化执行、不可逆转。但是,智能合约语言本身和合约设计中可能存在安全漏洞。以以太坊为例,目前已知的智能合约漏洞包括交易顺序依赖、时间戳依赖、误操作异常、可重入攻击等。在调用执行合约时,利用这些漏洞可能会造成相关方的财产损失。新加坡和英国多位研究人员的技术报告《对贪婪、挥霍以及自杀性合约的大范围调查》指出,包含 440 万个以太币的 34000 加密货币及区块链 多份以太坊智能合约技术由于信息编码体系不完善,可能存在容易被攻击的漏洞,以及未完成独立审计的智能合约的风险。发生在 2017 年的智能合约代码问题就导致 5 亿美元损失,一半金额涉及以太币。设想这些安全问题出现在央行数字货币或电子货币系统中,对政府及企业造成的损失将更为严重。
四是网络攻击风险仍然不能忽视。区块链技术采用对等网络结构和消息广播机制,节点可以自由加入或退出网络,路由欺骗、地址欺骗等攻击将导致节点一致性算法结果的波动。如果基于区块链的数字货币系统缺乏协调控制机制进行管理,一个节点遭受攻击时,与该节点连接的用户将无法进行相应的操作。例如,麻省理工学院研究专家发现比特币网络面临日食攻击的问题,当攻击者针对某个管理节点发起日食攻击时,可以垄断被攻击节点的所有进出,将其与网络中其他节点隔离开,从而获得该节点的控制权。
四、应对措施
从法律法规、标准和制度的视角来看,数字货币在采用区块链技术时应更为严格和谨慎。建议监管机构制定符合我国数字货币发展的法律法规和监管政策,相关标准化组织及核心企业制定区块链技术规范和符合数字货币领域需求的标准,研究不同区块链类型的安全问题,划分不同应用场景的安全等级,加强基于区块链技术的数字货币系统的安全管理能力。
从技术的角度,建议开发安全性更高的算法。在构建基于区块链的数字货币时,采用安全性更高的密码算法来增加攻击难度,尽早设计抗量子攻击算法。另外需要制定和规范密钥生成的方法,对密钥质量进行合格性检验。同时,加强国密算法在技术方案中的应用,积极开展密码算法的本地化改造。
针对协议安全问题,建议优化区块链协议设计。一是应尽量采用软分叉,通过基于区块链的数字货币系统协议功能设计优化,降低系统分叉的风险。二是通过设置节点授权管理等措施,降低双重支付等风险。例如在联盟链中,可设置少数管理员节点,对参与者权限进行有效控制,解决仅依靠算力优势就可以获取记账权和算力攻击等问题。
针对智能合约漏洞风险,建议在设计验证脚本和智能合约代码时,加强软件代码安全审计。例如, 在设计脚本语言时,可以限制循环指令的使用,并要求程序创建人按照程序执行步数支付成本等。此外,系统应设计完善的容错机制,结合运行环境隔离等机制,确保代码在规定的时间内如期执行。
对于网络层访问安全,应该根据不同场景的业务需求,分析是否需要使用非许可链,并注册网络中节点的身份。对于许可链,建议采用 VPN 专网、防火墙、网闸隔离等技术用来保护节点的物理网络和主机。在进行央行数字货币或电子货币系统设计和开发时,建议采用区块链与其他中心化技术相结合的设计方案,最大限度地保障系统安全。在规避安全风险的同时,实现基于区块链技术的数字货币的可信、防伪造、不可篡改、可追溯。
下载比推 APP
iPhone
Android
万向区块链国际周纪录片|2017:东方熹微,破晓在即
以太坊创始人/万向区块链实验室首席科学家Vitalik Buterin、智能合约之父Nick Szabo、DFINITY首席科学家Dominic Williams、Cosmos项目创始人Jae Kwon、上海证券交易所前总工程师/ChinaLedger技术委员会主席白硕等,与大家现场分享讨论区块链的现在与未来。
同时,第三届区块链全球峰会也邀请了微众银行副行长兼首席信息官马智涛、日本银行FinTech中心负责人河合 祐子、纽约梅隆全球新兴业务和技术及区块链业务主管Alex Batlin、Overstock创始人和CEO Patrick Byrne等各个行业的代表性企业,探讨区块链与自身行业结合的价值与火花。