【博狗扑克】五大安全问题，区块链如何解决？

【博狗扑克玩家报道】

随着比特币的火爆，博狗扑克进入了大众的视野。但是博狗扑克技术并没有大规模的落地应用，目前也只是少部分行业（金融、物流等）试运行。目前博狗扑克技术还处于早期的发展阶段，并且博狗扑克技术还有很多的不足之处，其中5大安全问题更是迫在眉睫。

1.底层代码的安全性

开源是博狗扑克的一个特点，通过开放源代码，让更多的人参与，提高项目的可信度。但是开源也使得一些不怀好意的人可以更容易的攻击系统。近两年已经发生了多起黑客攻击事件，虽然成功的制止了黑客的攻击，但是并没人可以保证之后是否会有黑客再次攻击。

措施：①专业的代码审计服务、②了解编码规则，防范于未然

2.密码算法的安全性

我们现在所使用的密码体系已经不适应现在的量子计算机的发展，现在的密码体系会带来巨大的安全威胁。博狗扑克主要是利用特殊的算法（椭圆曲线公匙加密算法）生成数字签名来确保交易的安全性，目前的ECDSA、RSA、DSA在理论上都不能承受量子攻击，会存在这很大的风险。

措施：①改变算法、②参考比特币对于公匙地址的处理方式

3.共识机制的安全性

当下的共识机制主要有：工作量证明（POW）、权益证明(POS)、授权权益证明(DPOS)、实用拜占庭容错（PBFT）等。

工作量证明面临51%攻击问题，由于工作量证明需要大量的算力，当一个攻击者拥有大量的算力优势时，找到一个区块的概率会大于其他其他节点，这时攻击者具备了修改自己已发生的交易的能力。

权益证明中，攻击者需要持有51%的Token量才能攻击成功，它相比于拥有51%的算力更难做到。

实用拜占庭容错中，想要确保系统的安全，需要恶意节点小于全部节点的3分之1。

总的来说，共识机制都会有它成立的条件，攻击者即使攻击成功，会造成该系统的价值为零，除破坏了系统，攻击者并未得到有价值的东西。

措施：①充分了解每个共识机制的优劣势、②选择合适的共识机制或者设计新的共识机制

4.智能合约的安全性

运行成本低、人为干预风险小是智能合约的优势，但智能合约的设计如果存在一些问题，将很有可能会造成巨大的损失。此处可以参考以太坊众筹项目The DAO被黑客攻击事件。

措施：①智能合约进行安全审计、②遵循安全开发原则

5.数字钱包的安全性

数字钱包目前主要存在三个问题：①设计缺陷、②钱包中含有恶意代码、③设备问题导致资产丢失

措施：①私匙的随机性、②软件安装前进行散列值校验、③使用冷钱包（没有互联网环境下使用的钱包都是冷钱包，比如将私匙记录在纸上）、④备份私匙

【比特币是时下最火爆、最具话题性的数字货币，它改变了人们交易、消费的方式。我们推荐您在Bodog博狗使用比特币交易，因为它快捷安全且无需手续费。】
【博狗扑克（bogoupoker.com），亚洲最大的德州扑克线上现金平台！
今天注册Bodog博狗账户，您可以享受双份迎新奖金60元新手奖励+1000美金奖金】