区块链节点间通信_区块链如何提高安全性和数据共享

　　① 如何检测区块链智能合约的风险等级高低

　　随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。

　　一、区块链技术测评

　　区块链技术测评一般分为功能测试、性能测试和安全测评。

　　1、功能测试

　　功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

　　区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

　　区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

　　2、性能测试

　　性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

　　区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

　　3、安全测评

　　区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

　　区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。

　　区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

　　二、区块链合规性安全测评

　　区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。

　　1、区块链信息服务安全评估

　　区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

　　《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

　　《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

　　图1 区块链信息服务安全要求模型

　　2、网络安全等级保护测评

　　网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。

　　区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

　　3、专项资金项目验收测评

　　根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。

　　三、区块链安全测评探索与实践

　　1、标准编制

　　上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

　　同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

　　2、项目实践

　　近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

　　表1 区块链主要是安全问题

　　序号

　　测评项

　　问题描述

　　1

　　共识算法

　　共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

　　2

　　上链数据

　　上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

　　3

　　密码算法

　　密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。

　　4

　　节点防护

　　对于联盟链，未能对节点服务器所在区域配置安全防护措施。

　　5

　　通信传输

　　节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

　　6

　　共识算法

　　系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

　　7

　　智能合约

　　未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

　　8

　　服务与访问

　　上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

　　9

　　智能合约

　　智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

　　10

　　智能合约

　　智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

　　3、工具应用

　　测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

　　测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

　　② 区块链要什么技术开发

　　区块链要什么技术开发：

　　一、区块链理论：区块链开发者要对区块链的理论知识具备熟悉的掌握能力，这是作为一名区块链开发者最基本的要求。在里面的内容包括了区块链网络架构、去中心化等相关应用技术。拓展技术理论是对以太坊开发的掌握。

　　二、智能合约：智能合约是需要区块链开发者用区块链编程语言写出来的一串代码，根据不同场景构思逻辑后开发出来的信任机制，旨在消除第三方的介入，创造出高效、高信任的区块链网络。区块链开发者要实现这串代码自动执行，且是不可逆的操作效果。

　　三、密码学：区块链应用场景很多都是具备高加密性的，点对点的加密模式是密码学的特点。区块链开发者通过研究密码学，了解到钱包、密钥、广泛的加密和解密技术等加密概念

　　四、分布式架构：区块链开发人者必须懂得分布式架构和网络的功能。去中心化网络是区块链架构的基础，在区块链网络中信息的传递要遵循去中心化的方式，这样每个人才能享受到同等的网络权益。

　　③ 区块链的共识机制

　　1. 网络上的交易信息如何确认并达成共识？

　　虽然经常提到共识机制，但是对于共识机制的含义和理解却并清楚。因此需要就共识机制的相关概念原理和实现方法有所理解。

　　区块链的交易信息是通过网络广播传输到网络中各个节点的，在整个网络节点中如何对广播的信息进行确认并达成共识 最终写入区块呢？ 如果没有相应的可靠安全的实现机制，那么就难以实现其基本的功能，因此共识机制是整个网络运行下去的一个关键。

　　共识机制解决了区块链如何在分布式场景下达成一致性的问题。区块链能在众多节点达到一种较为平衡的状态也是因为共识机制。那么共识机制是如何在在去中心化的思想上解决了节点间互相信任的问题呢？

　　当分布式的思想被提出来时，人们就开始根据FLP定理和CAP定理设计共识算法。 规范的说，理想的分布式系统的一致性应该满足以下三点：

　　1.可终止性（Termination）：一致性的结果可在有限时间内完成。

　　2.共识性(Consensus)：不同节点最终完成决策的结果应该相同。

　　3.合法性(Validity)：决策的结果必须是其他进程提出的提案。

　　但是在实际的计算机集群中，可能会存在以下问题:

　　1.节点处理事务的能力不同，网络节点数据的吞吐量有差异

　　2.节点间通讯的信道可能不安全

　　3.可能会有作恶节点出现

　　4.当异步处理能力达到高度一致时，系统的可扩展性就会变差（容不下新节点的加入）。

　　科学家认为，在分布式场景下达成 完全一致性 是不可能的。但是工程学家可以牺牲一部分代价来换取分布式场景的一致性，上述的两大定理也是这种思想，所以基于区块链设计的各种公式机制都可以看作牺牲那一部分代价来换取多适合的一致性，我的想法是可以在这种思想上进行一个灵活的变换，即在适当的时间空间牺牲一部分代价换取适应于当时场景的一致性，可以实现灵活的区块链系统，即可插拔式的区块链系统。今天就介绍一下我对各种共识机制的看法和分析，分布式系统中有无作恶节点分为拜占庭容错和非拜占庭容错机制。

　　FLP定理即FLP不可能性，它证明了在分布式情景下，无论任何算法，即使是只有一个进程挂掉，对于其他非失败进程，都存在着无法达成一致的可能。

　　FLP基于如下几点假设：

　　仅可修改一次 ： 每个进程初始时都记录一个值（0或1）。进程可以接收消息、改动该值、并发送消息，当进程进入decide state时，其值就不再变化。所有非失败进程都进入decided state时，协议成功结束。这里放宽到有一部分进程进入decided state就算协议成功。

　　异步通信 ： 与同步通信的最大区别是没有时钟、不能时间同步、不能使用超时、不能探测失败、消息可任意延迟、消息可乱序。

　　通信健壮： 只要进程非失败，消息虽会被无限延迟，但最终会被送达；并且消息仅会被送达一次（无重复）。

　　Fail-Stop 模型： 进程失败如同宕机，不再处理任何消息。

　　失败进程数量 ： 最多一个进程失败。

　　CAP是分布式系统、特别是分布式存储领域中被讨论最多的理论。CAP由Eric Brewer在2000年PODC会议上提出，是Eric Brewer在Inktomi期间研发搜索引擎、分布式web缓存时得出的关于数据一致性(consistency)、服务可用性(availability)、分区容错性(partition-tolerance)的猜想：

　　数据一致性 (consistency)：如果系统对一个写操作返回成功，那么之后的读请求都必须读到这个新数据；如果返回失败，那么所有读操作都不能读到这个数据，对调用者而言数据具有强一致性(strong consistency) (又叫原子性 atomic、线性一致性 linearizable consistency)[5]

　　服务可用性 (availability)：所有读写请求在一定时间内得到响应，可终止、不会一直等待

　　分区容错性 (partition-tolerance)：在网络分区的情况下，被分隔的节点仍能正常对外服务

　　在某时刻如果满足AP，分隔的节点同时对外服务但不能相互通信，将导致状态不一致，即不能满足C；如果满足CP，网络分区的情况下为达成C，请求只能一直等待，即不满足A；如果要满足CA，在一定时间内要达到节点状态一致，要求不能出现网络分区，则不能满足P。

　　C、A、P三者最多只能满足其中两个，和FLP定理一样，CAP定理也指示了一个不可达的结果(impossibility result)。

　　④ 区块链系统中不同节点之间是如何建立信任的

　　区块链是从零开始有序的链接在一起的，每个区块都指向前一个区块，称为前一个区块的子区块，前一区块称为父区块。

　　每个区块都有一个区块头，里边包含着父区块头通过算法生成的哈希值，通过这个哈希值可以找到父区块。当父区块有任何改动时，父区块的哈希值也发生变化。这将迫使子区块哈希值字段发生改变，以此类推，后边的子子区块，子子子区块都会受影响。一旦一个区块有很多后代以后，除非重新计算此区块所有后代的区块，但是这样重新计算需要耗费巨大的计算量，所以区块链越长区块历史越无法改变。

　　⑤ 区块链如何提高安全性和数据共享

　　针对现有区块链技术的安全特性和缺点，需要围绕物理、数据、应用系统、加密、风控等方面构建安全体系，整体提升区块链系统的安全性能。

　　1、物理安全

　　运行区块链系统的网络和主机应处于受保护的环境，其保护措施根据具体业务的监管要求不同，可采用不限于VPN专网、防火墙、物理隔离等方法，对物理网络和主机进行保护。

　　2、数据安全

　　区块链的节点和节点之间的数据交换，原则上不应明文传输，例如可采用非对称加密协商密钥，用对称加密算法进行数据的加密和解密。数据提供方也应严格评估数据的敏感程度、安全级别，决定数据是否发送到区块链，是否进行数据脱敏，并采用严格的访问权限控制措施。

　　3、应用系统安全

　　应用系统的安全需要从身份认证、权限体系、交易规则、防欺诈策

　　略等方面着手，参与应用运行的相关人员、交易节点、交易数据应事前受控、事后可审计。以金融区块链为例，可采用容错能力更强、抗欺诈性和性能更高的共识算法，避免部分节点联合造假。

　　4、密钥安全

　　对区块链节点之间的通信数据加密，以及对区块链节点上存储数据加密的密钥，不应明文存在同一个节点上，应通过加密机将私钥妥善保存。在密钥遗失或泄漏时，系统可识别原密钥的相关记录，如帐号控制、通信加密、数据存储加密等，并实施响应措施使原密钥失效。密钥还应进行严格的生命周期管理，不应为永久有效，到达一定的时间周期后需进行更换。

　　5、风控机制

　　对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度，应有周密的检测措施，对任何可疑的操作，应进行告警、记录、核查，如发现非法操作，应进行损失评估，在技术和业务层面进行补救，加固安全措施，并追查非法操作的来源，杜绝再次攻击。

　　文章来源：中国区块链技术和应用发展白皮书

　　⑥ 区块链+即时通讯是怎样的

　　区块链特点之一就是通过分布式账本技术实现不可逆，同时采用各种技术，比如环签名、零知识证明等实现匿名、保护隐私等。社交网络由Facebook垄断、即时通讯由WhatsApp等中心化产品垄断，它们给用户带来了无与伦比的沟通方便，大大提高了人们之间沟通的频次和效率，给全世界几十亿人带来便利。

　　通过区块链，通讯服务可以不采用中心企业的模式来组织通讯服务的运行，区块链未来要对现实生活产生真正影响，不能光靠概念和炒作，而是要有真正落地的产品。什么叫真正落地的产品，就是能够满足用户需求的产品。如果现有的中心化产品能够很好地满足用户的需求，那么去中心化的产品就没有足够的替代效应，也就无法真正落地性。

　　区块链协议层就有主要包括：网络编程、分布式算法、加密签名、数据存储技术等4个方面。

　　网络编程能力是大家选择编程语言的主要考虑因素，因为分布式算法基本上属于业务逻辑上的实现，什么语言都可以做到。其中加密签名技术是直接简单的使用，数据库技术也主要在使用层面，只有点对点网络的实现和并发处理才是开发的难点。所以对于那些网络编程能力强，对并发处理简单的语言，人们就特别偏爱。

　　用户免费获得初始数量的token。它的一些实际使用场景：

　　1. 加密视频聊天：跨国用户想要进行视频聊天，只有双方都持有一定数量的SKM才能实现加密视频聊天。

　　2. 大容量文件加密传输：一位用户向另外一位用户传输的文件超过了大小限制，传输者必须持有一定的token来实现加密传输。

　　3. 对话信息保存：只要双方认可就可保存对话记录，双方需要持有一定量的token。

　　4. 再次传输提醒：如果一位用户给另外一位用户发送了一份文件，但他不希望对方进行分享，用户可以通过使用一定的token，当文件被再次传输时会获得通知提醒。

　　5. 秘钥解锁文件：一位用户给另外一位传输秘钥文件，只允许对方查看。发送的用户可以通过使用token，让对方收到的是碎片化的文件，只有通过发送者那里得到秘钥才能解锁文件。

　　链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

　　⑦ 区块链技术的六大核心算法

　　区块链技术的六大核心算法

　　区块链核心算法一：拜占庭协定

　　拜占庭的故事大概是这么说的：拜占庭帝国拥有巨大的财富，周围10个邻邦垂诞已久，但拜占庭高墙耸立，固若金汤，没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败，同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强，至少要有十个邻邦中的一半以上同时进攻，才有可能攻破。然而，如果其中的一个或者几个邻邦本身答应好一起进攻，但实际过程出现背叛，那么入侵者可能都会被歼灭。于是每一方都小心行事，不敢轻易相信邻国。这就是拜占庭将军问题。

　　在这个分布式网络里：每个将军都有一份实时与其他将军同步的消息账本。账本里有每个将军的签名都是可以验证身份的。如果有哪些消息不一致，可以知道消息不一致的是哪些将军。尽管有消息不一致的，只要超过半数同意进攻，少数服从多数，共识达成。

　　由此，在一个分布式的系统中，尽管有坏人，坏人可以做任意事情(不受protocol限制)，比如不响应、发送错误信息、对不同节点发送不同决定、不同错误节点联合起来干坏事等等。但是，只要大多数人是好人，就完全有可能去中心化地实现共识

　　区块链核心算法二：非对称加密技术

　　在上述拜占庭协定中，如果10个将军中的几个同时发起消息，势必会造成系统的混乱，造成各说各的攻击时间方案，行动难以一致。谁都可以发起进攻的信息，但由谁来发出呢？其实这只要加入一个成本就可以了，即：一段时间内只有一个节点可以传播信息。当某个节点发出统一进攻的消息后，各个节点收到发起者的消息必须签名盖章，确认各自的身份。

　　在如今看来，非对称加密技术完全可以解决这个签名问题。非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的“公钥”和“私钥”。公钥和私钥一般成对出现, 如果消息使用公钥加密,那么需要该公钥对应的私钥才能解密; 同样，如果消息使用私钥加密,那么需要该私钥对应的公钥才能解密。

　　区块链核心算法三：容错问题

　　我们假设在此网络中，消息可能会丢失、损坏、延迟、重复发送，并且接受的顺序与发送的顺序不一致。此外，节点的行为可以是任意的：可以随时加入、退出网络，可以丢弃消息、伪造消息、停止工作等，还可能发生各种人为或非人为的故障。我们的算法对由共识节点组成的共识系统，提供的容错能力，这种容错能力同时包含安全性和可用性，并适用于任何网络环境。

　　区块链核心算法四：Paxos 算法(一致性算法)

　　Paxos算法解决的问题是一个分布式系统如何就某个值(决议)达成一致。一个典型的场景是，在一个分布式数据库系统中，如果各节点的初始状态一致，每个节点都执行相同的操作序列，那么他们最后能得到一个一致的状态。为保证每个节点执行相同的命令序列，需要在每一条指令上执行一个“一致性算法”以保证每个节点看到的指令一致。一个通用的一致性算法可以应用在许多场景中，是分布式计算中的重要问题。节点通信存在两种模型：共享内存和消息传递。Paxos算法就是一种基于消息传递模型的一致性算法。

　　区块链核心算法五：共识机制

　　区块链共识算法主要是工作量证明和权益证明。拿比特币来说，其实从技术角度来看可以把PoW看做重复使用的Hashcash，生成工作量证明在概率上来说是一个随机的过程。开采新的机密货币，生成区块时，必须得到所有参与者的同意，那矿工必须得到区块中所有数据的PoW工作证明。与此同时矿工还要时时观察调整这项工作的难度，因为对网络要求是平均每10分钟生成一个区块。

　　区块链核心算法六：分布式存储

　　分布式存储是一种数据存储技术，通过网络使用每台机器上的磁盘空间，并将这些分散的存储资源构成一个虚拟的存储设备，数据分散的存储在网络中的各个角落。所以，分布式存储技术并不是每台电脑都存放完整的数据，而是把数据切割后存放在不同的电脑里。就像存放100个鸡蛋，不是放在同一个篮子里，而是分开放在不同的地方，加起来的总和是100个。

　　⑧ 区块链笔记——PBFT

　　PBFT是实用拜占庭容错的简称，是解决拜占庭将军问题的一种方案。比起最开始的BFT算法，PBFT额宏羡液外要求网络封闭，即节点数目确定并提前互通，但将复杂度从指数级降低到多项式级，使得BFT系列算法真正具有可行性。

　　与POW、POS等大家耳熟能详的共识不同，BFT系列的共识不需要“Proof”，亦即不需要节点投入算力或其他资源来确权，因此不需要代币激励便可完成共识。缺点是原始的BFT效率太低，只能存在于理论而无法应用。而改进的PBFT虽然效率大大提高，却对节点数量和状态提出了要求，导致合格的记帐节点太少，并且也只能维持在少数，过多的节点会拖慢网络速度。因此PBFT更多是用在联盟链和私链上。公链也有应用，例如NEO，便是采用了PBFT算法。

　　拜占庭将军问题的实质是在恶劣的通讯环境中，如何使各参与方达成一致意见。POW和POS等共识要求参与方投入成本，争夺唯一的发言权。在某一段时间内只有唯一的发言人，自然只会有一个意见，从而达成共识。PBFT采取不同的思路，要求各参与方相互发送及验证彼此的信息，最终采用多数原则达成共识。

　　PBFT能够以一种低成本的方式实现节点间共识，其理念其实相当贴近我们的生活习惯。例如在老师布置作业后，同学们总要互相问问确认一下，才放心地把今天的作业记到本子上。当然实现上还有很多细节，保证各节点的平等关系。在节点数目不多的时候，节点之间实现相互通信的成本并不高，节点之间可以快速发送确认。但节点数目增长却会带来整体性能的下降。PBFT可蔽物以容忍的坏节点数量不多于总数的三分之一，如果节点损坏率比较固定，提高总节点数量虽然能使系统获得更好的冗余，却会大大增加通讯量，造成效率下降。加上PBFT没有激励机制，其适合联盟链和私链场景。作为公链不可避免地节点数量太少，分布过分集中，例如NEO只有七个节派伍点。

　　PBFT要求坏节点数量f<=(n-1)/3，这里n是总节点数。只要f满足这个条件，共识总是可以达成。为什么f要满足这个条件？简单来说，假设网络中存在恶意节点联盟，其控制了数量为f的节点，这些节点可以故意发布错误的信息。此时网络中正常节点数量为n-f个。将这n-f个节点分为两部分，各自包含一部分节点。对于任一部分正常节点来说，只要恶意节点数f大于自身节点数，同时大于剩余的正常节点数，这部分正常节点便会与恶意节点联盟达成共识。此时只要恶意节点联盟先后向两部分正常节点发送不同的共识信息，便可造成网络分叉。因此要保证网络运行，对于每一部分正常节点来说，网络中恶意节点数量不能同时大于自身节点数和网络剩余正常节点数。代入计算便得到f<=(n-1)/3。

　　⑨ 区块链技术的特征

　　区块链技术的五个基本特点如下：

　　1、区块链技术特点一：分布式数据库

　　区块链上的每一方都可以访问整个数据库及其完整的历史记录。 没有单一方控制数据或信息。 每一方都可以直接验证其交易合作伙伴的记录，而无需中间人。

　　2、区块链技术特点二：对等传输

　　通信直接在对等体之间发生，而不是通过中心节点。 每个节点存储并转发信息到所有其他节点。

　　3、区块链技术特点三： 透明的匿名性

　　任何有权访问系统的用户都可以看到每个事务及其关联值。 区块链上的每个节点或用户都有一个唯一的30以上的字母、数字组成的地址，用于标识自身。 用户可以选择保持匿名或向他人提供其身份证明。 区块链的加以发生在这些地址之。

　　4、区块链技术特点四：记录的不可逆性

　　一旦在数据库中输入事务并更新了帐户，则不能更改记录，因为它们链接到它们之前的每个交易记录（因此称为“链”）。采用各种不同的算法以确保数据库中的记录是永久的、按时间顺序排序的，并且对于网络上的所有其他节点都是可以访问的。

　　5、区块链技术特点五：计算逻辑

　　分类帐本的数字性质意味着区块链交易可以关联到计算逻辑、本质上是可编程的。 因此，用户可以设置自动触发节点之间交易的算法和规则。

　　拓展资料：

　　区块链，就是一个又一个区块组成的链条。每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息，必须征得半数以上节点的同意并修改所有节点中的信息，而这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络，区块链具有两大核心特点：数据难以篡改和去中心化。基于这两个特点，区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的问题。

　　⑩ 阿里巴巴区块链专利排名全球第一，阿里都有哪些

　　可以在incopat系统 或者 专利大王 上查看。阿里巴巴区块链专利包括

　　一种向区块链系统中写入业务数据的方法和装置 审中 阿里巴巴集团控股有限公司; CN107368259A

　　一种业务处理的方法及装置 审中 阿里巴巴集团控股有限公司; CN107341702A

　　一种区块链系统、数据存储方法及装置 审中 阿里巴巴集团控股有限公司; CN107018125A

　　一种数据存储方法、数据查询方法及装置 审中 阿里巴巴集团控股有限公司; CN107862215A

　　一种认证方法、基于区块链的认证数据处理方法及设备 审中 阿里巴巴集团控股有限公司; CN107257340A

　　一种业务受理及共识的方法及装置 审中 阿里巴巴集团控股有限公司; CN107395659A

　　一种业务校验的方法及装置 审中 阿里巴巴集团控股有限公司; CN107040585A

　　一种区块链节点间通信方法及装置 审中 阿里巴巴集团控股有限公司; CN107592292A

　　多重区块链网络数据处理方法、装置及服务器 审中 阿里巴巴集团控股有限公司; CN107453896A

　　一种基于区块链的数据存储以及查询的方法及装置 审中 阿里巴巴集团控股有限公司; CN107239479A

　　等