用問題來引導(dǎo)討論吧互艾！

炒幣與區(qū)塊鏈的關(guān)系，

我覺得不管是985蒲讯，還是保潔大媽忘朝，最關(guān)心的問題是炒幣。

我覺得這兩者關(guān)系是生死與共的關(guān)系判帮。區(qū)塊鏈?zhǔn)且粋€(gè)大實(shí)驗(yàn)局嘁，現(xiàn)在遠(yuǎn)遠(yuǎn)談不上成功溉箕。去中心化，這東西不是新鮮事悦昵。BT肴茄，電驢算是半個(gè)成功。去中心化的核心問題就一個(gè)字但指，錢寡痰！去中心化需要大量的資金建立基礎(chǔ)設(shè)施。誰出錢棋凳？BT拦坠，電驢是誰出的錢？本質(zhì)上是好萊塢剩岳。這些高價(jià)值的數(shù)字信息讓每位使用BT的用戶獲得收益贞滨，所以每位用戶才愿意貢獻(xiàn)自己的帶寬。

那么拍棕，區(qū)塊鏈（公鏈）誰來出錢建設(shè)呢晓铆？你說對了！韭菜绰播！

如果區(qū)塊鏈成功了骄噪，最要感謝是你，是我蠢箩，是投入法幣的韭菜們链蕊！

為什么這么說？去中心化忙芒，需要有激勵(lì)機(jī)制示弓，才能讓人們志愿建設(shè)節(jié)點(diǎn)讳侨。中本聰提出了token呵萨，以及抵御惡意節(jié)點(diǎn)的設(shè)計(jì)。但是一開始跨跨，發(fā)展是非常緩慢的潮峦。這個(gè)token如何可以激勵(lì)大家來建設(shè)區(qū)塊鏈網(wǎng)絡(luò)呢？顯然把token與法幣聯(lián)系起來是見效最快的勇婴。

而投機(jī)者看到token天然的擁有忽悠要素：名字可以吃幣忱嘹，高科技附體，有信仰加持耕渴。推動(dòng)了比特幣與法幣的交易拘悦。

智能合約是什么？

我之前看一些文章把智能合約講的神乎其神橱脸。在學(xué)習(xí)和實(shí)作后础米，這個(gè)智能合約就是一小段代碼分苇。這個(gè)代碼被提交到鏈上后，會(huì)交給多種節(jié)點(diǎn)去運(yùn)行屁桑。

節(jié)點(diǎn)上有虛擬機(jī)医寿，這個(gè)智能合約就在這個(gè)虛擬機(jī)里跑。所以蘑斧，智能合約就是一段特別定義的代碼靖秩。比如，沒有main()函數(shù)竖瘾；只能執(zhí)行有限的功能沟突。你不能去調(diào)用open打開某個(gè)文件，或是調(diào)用socket建立一個(gè)通訊接口捕传。它是在鏈上的虛擬機(jī)里的事扭，有很多的限制。

那為什么說智能合約是區(qū)塊鏈2.0乐横？因?yàn)榍箝希悄芎霞s部署到鏈上后，每個(gè)用戶都可以看到代碼葡公。第二罐农，部署后不可以修改；這就類似于我們生活中的法律契約催什，只不過是用程序來表達(dá)涵亏，而不是文字。

區(qū)塊鏈用戶可以把金融合同蒲凶，用智能合約寫下來气筋，交易各方就免去了信任的建立成本，在合同執(zhí)行期旋圆，也可以實(shí)時(shí)看到合約的執(zhí)行宠默。

為了讓智能合約與外部世界能關(guān)聯(lián)起來（比如，股市指數(shù)）灵巧，第三方機(jī)構(gòu)Oracle建立了數(shù)據(jù)源搀矫，以太坊上的智能合約可以從這個(gè)第三方得到可信的數(shù)據(jù)。

DApp是什么刻肄？

去年底的那個(gè)以太貓火了一把瓤球。DApp這個(gè)詞也就跟著火了起來了。DApp簡單的講敏弃，就是一個(gè)界面加上智能合約卦羡。

這個(gè)界面可以是Web Page，可以是手機(jī)上的運(yùn)行的APP，也可以是瀏覽器中的一個(gè)插件绿饵，只要它把關(guān)鍵的業(yè)務(wù)邏輯寫到合約里逝薪，就算是DApp。

以線上丟色子蝴罪，壓大小為例董济。我們可以部署一個(gè)網(wǎng)站。在上面開發(fā)出一個(gè)好看的界面要门，這個(gè)界面肯定就是一個(gè)網(wǎng)頁了虏肾。用戶用瀏覽器打開這個(gè)網(wǎng)頁，在網(wǎng)頁上選擇多少注欢搜，然后網(wǎng)頁下方有兩個(gè)區(qū)域封豪，一個(gè)是大，一個(gè)是小炒瘟。用戶選擇壓在大或是小的吹埠。用戶點(diǎn) ”開始搖”。 網(wǎng)頁向后臺(tái)發(fā)出請求==》請給我“搖”的結(jié)果：

傳統(tǒng)的做法疮装，后臺(tái)會(huì)有一個(gè)程序缘琅，無論是PHP，JAVA廓推，或是任何其它語言寫刷袍，這個(gè)程序生成一個(gè)隨機(jī)數(shù)》梗或......... 按某種算法呻纹。比如，京東专缠，淘寶上的各種游戲雷酪。我老婆就比我的勝率要明顯高。顯然的原因是涝婉，我老婆在電商的消費(fèi)比我高的多哥力。

在有了智能合約后，這個(gè)生成隨機(jī)數(shù)的程序嘁圈，應(yīng)該寫成合約省骂，并部署在區(qū)塊鏈上。這樣最住，程序開源了，程序的運(yùn)行也公開了怠惶。用戶不用擔(dān)心看的程序是A涨缚，后臺(tái)跑的是B。只要review網(wǎng)臺(tái)的前端代碼，然后根據(jù)前端代碼中的合約地址脓魏，到鏈上再查合約的代碼兰吟，就可以知道這個(gè)隨機(jī)數(shù)是真隨機(jī)，還是出老千茂翔。

DApp的最大的不同混蔼，或者是優(yōu)點(diǎn)就如同上的例子所示，真正意義的開源珊燎。不僅公開代碼惭嚣，也公開了運(yùn)行。

我們在區(qū)塊鏈上可以做什么悔政？

我本來想寫寫區(qū)塊鏈的優(yōu)點(diǎn)晚吞。但又覺得，直接寫可以做什么谋国，更容易理解一些槽地。咱就不要寫成技術(shù)分析文章了。

第一個(gè)應(yīng)用芦瘾，也是唯一火的捌蚊，就是炒幣。Token因鏈而生近弟，被包裝成價(jià)值物逢勾。這個(gè)不是咱們重點(diǎn)。就不向下談了藐吮。

我自己想了幾天溺拱，我覺得最最合適的是食呻，寫澳門的那些產(chǎn)業(yè)伶唯。為什么呢疙教？ 線上澳門都是騙錢的瓢省。因?yàn)橥普悴恢篮笈_(tái)運(yùn)行的是什么葛圃？如上面所說的淫僻，智能合約是公開的溪胶。所以躯嫉，在智能合約中寫好 關(guān)鍵邏輯纱烘，用戶都看的到，相對更能取得用戶的信任祈餐。

當(dāng)然擂啥，這不代表使用智能合約就一勞永逸。還需要其它的保證帆阳。但相比之前的實(shí)現(xiàn)哺壶，在區(qū)塊鏈上實(shí)現(xiàn)菠菜是最大化的借助了鏈的優(yōu)勢。所以，才會(huì)有這樣一句話：DApp解決的是你不信任APP山宾，但又需要運(yùn)行這個(gè)APP的問題至扰。

區(qū)塊鏈生態(tài)鏈面臨的安全威脅

基于區(qū)塊鏈的層次結(jié)構(gòu)，在劃出攻擊后资锰，使用STRIDE分析方法進(jìn)行下面的建模敢课。這個(gè)我估計(jì)大家要看吐了。其實(shí)绷杜，我自己畫了畫直秆，也吐了。算了接剩，攻擊面太多了切厘。不畫了。

講講實(shí)例吧懊缺。

從第一個(gè)問題來看疫稿，幣與法的對換是一定要有的。所以鹃两，交易所出現(xiàn)了遗座。區(qū)塊鏈安全中，最大的風(fēng)險(xiǎn)在交易所俊扳。很黑默的是途蒋，交易所是絕對中心化的。交易所通常是一個(gè)大錢包馋记，散戶在交易所上買來買去的号坡，其實(shí)都是在RDS（關(guān)系型數(shù)據(jù)庫）里記一筆。買到的幣梯醒，并沒有上鏈宽堆。

所以，如果進(jìn)入到交易所的后臺(tái)茸习，找到這個(gè)大錢包畜隶，把里面的幣轉(zhuǎn)給自己不就發(fā)了嗎？ 而交易所的實(shí)現(xiàn)框架就是傳統(tǒng)的實(shí)現(xiàn)号胚，還沒有國家暴力機(jī)關(guān)保護(hù)的加持（搶銀行是死刑籽慢，偷交易所？）

如果交易所聲稱自己被偷了呢猫胁？這個(gè)只能呵呵了箱亿。所以，炒幣不要放太多錢進(jìn)去杜漠。如果极景，投的量大察净，多幾個(gè)交易所比較好驾茴。

針對交易所的攻擊已經(jīng)發(fā)生了多起了盼樟。金額也不小。內(nèi)情如何锈至，外人也就不得而知了晨缴。

智能合約出現(xiàn)后，針對智能合約的攻擊也就出現(xiàn)了峡捡。畢竟击碗，智能合約是程序，又是人寫的们拙，難免沒錯(cuò)稍途。這個(gè)錯(cuò)，有業(yè)務(wù)邏輯寫錯(cuò)的問題砚婆； 也有程序安全保護(hù)不足械拍，利用overflow來達(dá)到調(diào)整金額的問題；之前的某個(gè)幣的在以太坊的代幣發(fā)行合約有漏洞装盯，被人利用給黑客發(fā)了無數(shù)的幣坷虑。結(jié)果這個(gè)幣的幣值無窮接近0.

智能合約一旦寫好，就不能修改埂奈，還是公開的迄损。如果鏈有漏洞，就算官方修補(bǔ)了账磺，分發(fā)到每個(gè)節(jié)點(diǎn)也需要時(shí)間芹敌。這些都導(dǎo)致區(qū)塊鏈出現(xiàn)問題，修復(fù)起來特別的慢垮抗。

待繼====================

區(qū)塊鏈?zhǔn)欠窨梢院鸵恍ㄊ侠獭嫷人囆g(shù)作品進(jìn)行結(jié)合呢

是指藝術(shù)品的權(quán)證轉(zhuǎn)移嗎？這個(gè)也是區(qū)塊鏈落地的一個(gè)主要方向借宵。但需要區(qū)塊鏈之外的很多基礎(chǔ)設(shè)施來保證幌衣。我覺得并不是區(qū)塊鏈一家就可以全盤解決。

如果是文字作品壤玫，可以很容易HASH的豁护，可以直接上鏈。而書法欲间，畫如何取HASH呢楚里？簡單的數(shù)字化后HASH？我覺得不太容易被收藏家接受吧猎贴。對于實(shí)物產(chǎn)品來講班缎，權(quán)證轉(zhuǎn)移蝴光，還是拿到實(shí)物更可以接受。

綜上所述达址，實(shí)物上鏈蔑祟，一個(gè)是要解決實(shí)物的唯一碼（HASH化），一個(gè)是如何解決實(shí)物轉(zhuǎn)移的問題沉唠。前一個(gè)問題可以應(yīng)用AI做識(shí)別（雞鴨上鏈）疆虚，或是碳14之類的指紋（古董上鏈），后一個(gè)問題也許搞個(gè)第三方托管倉庫满葛。

AI識(shí)別径簿，碳14是我瞎掰的∴秩停總之是某種方法吧篇亭。

@kanke提出

1.第一位擁有者（或作家）提供的上鏈的第一條信息如何確保可信锄贷？

2.設(shè)想中的買家登錄網(wǎng)站译蒂，提供證明材料這個(gè)過程，怎么確彼嘁叮可信蹂随？

3.賣家收到所有權(quán)轉(zhuǎn)讓操作的申請后，怎么確認(rèn)這個(gè)申請來自真實(shí)的買家因惭？

4.如果賣家有意犯錯(cuò)岳锁，所有權(quán)轉(zhuǎn)給了錯(cuò)誤的人，后序所有流轉(zhuǎn)就無法控制蹦魔，怎么控制或者懲罰激率？

5.最重要的一點(diǎn)是，買家付款后實(shí)實(shí)在在拿到貨了勿决，貨也是受到物權(quán)法保護(hù)的乒躺，如果不在意鏈上的信息，還怎么玩低缩？

謝謝你的問題嘉冒！ 回答這些問題需要我們先構(gòu)建一個(gè)完整的場境。

假設(shè)咆繁，真的是假設(shè)讳推，如前所述，我并不了解這個(gè)行業(yè)玩般。

假設(shè)一個(gè)藝術(shù)銀行银觅，從事的是藝術(shù)品的估值，代管代存坏为，委托拍賣究驴，權(quán)證轉(zhuǎn)移這些業(yè)務(wù)镊绪。完整的流程是：

用戶A 帶著藝術(shù)品來到門店，提交了個(gè)人的資料洒忧，藝術(shù)銀行在審查后蝴韭，給用戶A一個(gè)估值，用戶A滿意后跑慕，雙方簽訂一個(gè)合同万皿，授權(quán)拍賣摧找。

用戶B 來到藝術(shù)銀行核行，表示想買些藝術(shù)品，藝術(shù)銀行把他的身份審查后蹬耘，將用戶B加入到內(nèi)部的信息系統(tǒng)芝雪。

藝術(shù)銀行舉行一個(gè)拍賣會(huì)，或是做為中介請專業(yè)的拍賣機(jī)構(gòu)拍賣综苔。藝術(shù)銀行通知用戶B到場惩系。

拍賣成功，用戶B把錢轉(zhuǎn)給藝術(shù)銀行如筛。然后堡牡，用戶A，B 都到銀行辦理權(quán)證轉(zhuǎn)移手續(xù)杨刨。

用戶B 繼續(xù)把藝術(shù)品存在藝術(shù)銀行這里晤柄。（我猜藝術(shù)銀行可以搞些活動(dòng)，定期展出妖胀，也有一定的收益芥颈，這個(gè)收益可以分給用戶B）

以上，算是整個(gè)流程了赚抡。讓我們看看區(qū)塊鏈在這里可以起什么作用爬坑。

還是先假設(shè)，藝術(shù)銀行在以太坊上發(fā)行了一個(gè)代幣涂臣，就叫藝幣吧盾计。然后，放上一個(gè)智能合約赁遗。智能合約完成下面的功能（API）：

1. 藝術(shù)品ID上鏈署辉，

2. 藝術(shù)品拍買

3. 藝術(shù)品權(quán)證轉(zhuǎn)移

4. 藝術(shù)品權(quán)證查詢

用戶A 帶著藝術(shù)品來到門店，提交了個(gè)人的資料吼和，藝術(shù)銀行在審查后涨薪，給用戶A一個(gè)估值，用戶A滿意后炫乓，雙方簽訂一個(gè)合同刚夺，授權(quán)拍賣献丑。

（區(qū)塊鏈方案：這時(shí)，藝術(shù)銀行為藝術(shù)品安裝RFID侠姑； 然后创橄，為用戶A生成公鑰私鑰。私鑰由用戶A保存莽红。最好是硬件的妥畏，有B格。注意安吁，還要用藝術(shù)銀行的證書為用戶A的公鑰做簽名醉蚁，以表明，這個(gè)證書是藝術(shù)銀行簽發(fā)的」淼辏現(xiàn)在网棍，可以調(diào)用智能合約，將這個(gè)藝術(shù)品上鏈妇智。 用戶A可以通過智能合約查詢到該藝術(shù)品已經(jīng)上鏈滥玷，并且簽名可以被自己的公鑰解開。確認(rèn)了簽名是正確的巍棱。）

用戶B 來到藝術(shù)銀行惑畴，表示想買些藝術(shù)品，藝術(shù)銀行把他的身份審查后航徙，將用戶B加入到內(nèi)部的信息系統(tǒng)如贷。

（區(qū)塊鏈方案：藝術(shù)銀行在審查了身份后。為用戶B簽發(fā)了公鑰和私鑰捉偏。同樣倒得，也要用藝術(shù)銀的證書做個(gè)簽名。這個(gè)主要是為了表明夭禽，這個(gè)私鑰是藝術(shù)銀行簽發(fā)的霞掺，以后查驗(yàn)用，與區(qū)塊鏈無關(guān)讹躯。）

藝術(shù)銀行舉行一個(gè)拍賣會(huì)菩彬，或是做為中介請專業(yè)的拍賣機(jī)構(gòu)拍賣。藝術(shù)銀行通知用戶B到場潮梯。

（區(qū)塊鏈方案：假設(shè)骗灶，我們搞一個(gè)線上拍賣，規(guī)則就寫在智能合約秉馏。大家都看的到耙旦。如何設(shè)計(jì)規(guī)則，以排除做B的可能萝究，這個(gè)我就不太清楚免都。應(yīng)該有專業(yè)人士可以指導(dǎo)程序員寫出來）

拍賣成功锉罐，用戶B把錢轉(zhuǎn)給藝術(shù)銀行。

（區(qū)塊鏈方案：拍賣前绕娘，用戶B在線購買藝幣脓规，托管在合約上。拍賣成功后险领，執(zhí)行合約中的拍賣功能侨舆，把用戶B托放在合約上的藝幣轉(zhuǎn)到用戶A的智能合約托管記錄上。這時(shí)绢陌，藝幣還不在用戶A手上）

然后挨下，到銀行辦理權(quán)證轉(zhuǎn)移手續(xù)。然后下面，用戶B 繼續(xù)把藝術(shù)品存在藝術(shù)銀行這里复颈。（我猜藝術(shù)銀行可以搞些活動(dòng)，定期展出沥割，也有一定的收益，這個(gè)收益可以分給用戶B）

（區(qū)塊鏈方案：用戶A 查到智能合約已經(jīng)代持了用戶B支付的藝幣凿菩，執(zhí)行智能合約的權(quán)證轉(zhuǎn)移功能机杜。這個(gè)功能代碼的邏輯是，發(fā)起人只能轉(zhuǎn)移自己的藝術(shù)品到支付人上衅谷。這樣椒拗，用戶A只能轉(zhuǎn)移到用戶B上。同時(shí)获黔，藝幣由智能合約release蚀苛，發(fā)放到用戶A帳戶上）

區(qū)塊鏈方案： 用戶B上線，對藝術(shù)品做上鏈操作玷氏，就是用自己的私鑰簽名了堵未。至此，藝術(shù)名的ID和用戶B簽名上鏈了盏触。這個(gè)藝術(shù)品就屬于用戶B了渗蟹。

區(qū)塊鏈方案中，實(shí)物一直托放在藝術(shù)銀行里赞辩。這個(gè)方案中雌芽，一直有一個(gè)中心化的藝術(shù)銀行存在。但由于每一步的邏輯都寫在智能合約里辨嗽，數(shù)據(jù)也會(huì)存在以太坊鏈上世落，用戶可以對藝術(shù)銀行有更多一點(diǎn)的信任，同時(shí)糟需，交易過程可以在線化屉佳，降低了成本来破。

由于引入了一個(gè)中心結(jié)點(diǎn)，藝術(shù)銀行忘古。那么徘禁，如果用戶A提代的是一個(gè)假的作品呢？如果用戶A與藝術(shù)銀行是一伙的呢髓堪？這個(gè)問題送朱，任何信息技術(shù)都無法解決。因?yàn)楦膳裕瑥囊婚_始標(biāo)的物就是假驶沼。區(qū)塊鏈只是價(jià)值轉(zhuǎn)移的媒介。價(jià)值是否是真實(shí)的争群，這個(gè)不是區(qū)塊鏈能保證的回怜。

以下是各位D友在跟貼中的討論，很有含金量换薄，我整理出來放在這里：==============================================

@dought：??我感覺私有鏈相對現(xiàn)有的數(shù)據(jù)庫系統(tǒng)真的沒什么優(yōu)勢玉雾，為了一些無關(guān)緊要的需求把簡單的事情搞復(fù)雜了。

@i-levis： 如果硬要講轻要，倒是有一些應(yīng)用場景复旬，比如企業(yè)內(nèi)部審計(jì)等等，不過說到底冲泥，區(qū)塊鏈技術(shù)解決的還是信任問題（生產(chǎn)關(guān)系）驹碍，而不是傳統(tǒng)分布式系統(tǒng)解決的效率問題（生產(chǎn)力）? ?? ?

@zpwinever：單就區(qū)塊鏈技術(shù)而言，沒有法幣加持仍然會(huì)版本快速迭代凡恍，但是如果廣泛普及志秃，必須引誘普通技術(shù)小白參與，而人為制造的幣的稀缺性嚼酝，恰恰賦予了投機(jī)分子帶著韭菜一起high浮还，這樣人人都知區(qū)塊鏈，人人琢磨革半，區(qū)塊鏈發(fā)展壯大碑定，無論是節(jié)點(diǎn)規(guī)模和應(yīng)用場景越來越大，挺好

@dought：理性來分析又官，分布式賬本最大的優(yōu)點(diǎn)是讓鏈上的信息更透明延刘，不可篡改。如果一個(gè)企業(yè)對自己的從業(yè)人員天生是不信任的六敬，同時(shí)鏈上信息的絕對正確又能給這個(gè)企業(yè)直接或間接帶來收益碘赖，私有鏈才有用武之地。金融，物流普泡，醫(yī)療播掷，食品安全行業(yè)的也許需要這種對內(nèi)的區(qū)塊鏈應(yīng)用。但是我感覺對這些行業(yè)來說撼班，區(qū)塊鏈也不是必須的歧匈，好的管理模式完全可以取代區(qū)塊鏈的作用。因此私有鏈和聯(lián)盟鏈的使用場景太窄了砰嘁，我不太看好件炉。

至于公有鏈，因?yàn)榧?lì)機(jī)制的必要性矮湘，必須要發(fā)行token斟冕，引入代幣。

以比特幣為典型的純加密貨幣來說缅阳，完全通過共識(shí)來明確財(cái)富的正當(dāng)性】纳撸現(xiàn)在大部分財(cái)富都掌握在少部分莊家手里，假設(shè)如果未來所有地球人都加入到鏈上十办，那現(xiàn)有的共識(shí)一定會(huì)被推翻秀撇，財(cái)富會(huì)基于更多新人的共識(shí)的重新分配，市場會(huì)是一片混亂橘洞，因此我也不看好加密貨幣未來取代法幣捌袜，我覺得它的市場未來只能局限在于黑市洗錢。

剩下的就是以集資為目的的公有鏈了炸枣，我感覺這完全是股票的另一種形式，未來區(qū)塊鏈技術(shù)的主要作用就是為投機(jī)投資行為創(chuàng)造一個(gè)可靠的平臺(tái)弄唧，這是我能想到的唯一能正常生存下來的區(qū)塊鏈的應(yīng)用場景了适肠。

總體來說我覺得區(qū)塊鏈技術(shù)被吹過頭了，和移動(dòng)互聯(lián)網(wǎng)/機(jī)器學(xué)習(xí)這些改變?nèi)祟惿罘绞降募夹g(shù)相比候引，區(qū)塊鏈還差的很遠(yuǎn)侯养，現(xiàn)在區(qū)塊鏈被吹上了天更多是因?yàn)榍f家想利用區(qū)塊鏈的title找韭菜接盤而已。

學(xué)習(xí)資源 =======================

推薦一個(gè)網(wǎng)站澄干，上面一步步教你寫僵尸游戲逛揩，在以太坊上。合約用的語言是Solidity麸俘。? ?https://cryptozombies.io/en/lesson/6/chapter/? ?? ? 注：要翻過去看的辩稽。