区块链项目评级网站 区块链投资项目有哪些

一、区块链项目如何鉴别,区块链项目如何鉴别真伪

如何辩别真正的区块链数字货币某个数字货币是否是一个有价值的币种，在目前基本属于“天使轮”阶段而言，判定标准有三个，一是团队，二是经济模型，三是行业需求。

团队的随机性太大，在此不进行讨论。本文首先对数字货币的经济模型进行一个详尽地分析，在随后的文章中，笔者会根据不同行业对部分数字货币进行剖析。

严格来讲，本文所涉及的经济模型，并不完全等同于经济学中所述概念。特指在数字货币中，货币的共识机制与激励机制。

一、共识机制

共识机制是区块链系统中各个节点达成一致的策略和方法，应根据系统类型及应用场景的不同灵活选取。

常用的共识机制主要有PoW、PoS、DPoS、PBFT（及其变种）等。另外，基于区块链技术的不同应用场景，以及各种共识机制的特性，本文按照以下维度来评价各种共识机制的技术水平：

a)合规监管：是否支持超级权限节点对全网节点、数据进行监管；

b)性能效率：交易达成共识被确认的效率；

c)资源消耗：共识过程中耗费的CPU、网络输入输出、存储等计算机资源；

d)容错性：防攻击、防欺诈的能力。

1、PoW(ProofofWork)工作量证明：依赖机器进行数学运算来获取记账权，资源消耗相比其他共识机制高、可监管性弱，同时每次达成共识需要全网共同参与运算，性能效率比较低，容错性方面允许全网50%节点出错。

优点：（1）安全性高，系统稳定性好；（2）节点间无需交换额外的信息即可达成共识；（3）破坏系统需要投入极大的成本；（4）算法简单，容易实现。

缺点：（1）需要投入硬件成本及能源成本；（2）区块的确认时间较长，而且需要等待多个确认；（3）由于比特币的先发优势，新的区块链必须找到一种不同的散列算法，否则就会面临比特币的算力攻击；（4）容易产生分叉。

2、PoS（ProofofStake）权益证明：主要思想是节点记账权的获得难度与节点持有的权益成反比，相对于PoW，一定程度减少了数学运算带来的资源消耗，性能也得到了相应的提升，但依然是基于哈希运算竞争获取记账权的方式，可监管性弱。该共识机制容错性和PoW相同。

优点：（1）缩短了共识达成的时间；（2）不再需要大量消耗能源挖矿。

缺点：（1）还是需要挖矿，存在一定的资源浪费；（2）所有的确认都只是一个概率上的表达，而不是一个确定性的事情，理论上有可能存在其他攻击影响。

3、DPoS(DelegateProofofStake)股份授权证明：与PoS的主要区别在于节点选举若干代理人，由代理人验证和记账。其合规监管、性能、资源消耗和容错性与PoS相似。

优点：（1）通过使用“代议制”，大幅提高达成共识的时间，为商业应用的开发提供了客观条件；（2）大幅度减少了资源消耗。

缺点：（1）存在“代表”作恶的情况，需要制定相应的约束条件及替代方案；（2）需要在总节点数量与“代表”数量之间做好平衡。

4、PBFT（PracticalByzantineFaultTolerance）实用拜占庭容错：一种采用许可投票、少数服从多数来选举领导者进行记账的共识机制，但该共识机制允许拜占庭容错。该共识机制允许强监管节点参与，具备权限分级能力，性能更高，耗能更低，该算法每轮记账都会由全网节点共同选举领导者，允许33%的节点作恶，容错性为33%。

优点：（1）系统运转可以脱离币的存在，PBFT算法共识各节点由业务的参与方或者监管方组成，安全性与稳定性由业务相关方保证；（2）共识的时延大约在2~5秒钟，基本达到商用实时处理的要求；（3）共识效率高，可满足高频交易量的需求。

缺点：（1）当有1/3或以上记账人停止工作后，系统将无法提供服务；（2）当有1/3或以上记账人联合作恶，且其它所有的记账人被恰好分割为两个网络孤岛时，恶意记账人可以使系统出现分叉，但是会留下密码学证据。

二、激励机制

激励机制与共识机制有强关联性的，不夸张的说，在一定程度上，共识机制决定了激励机制的设计方式，也就是说，共识机制是激励机制的充分条件（规模极小的私有链除外）。就二者在区块链系统内的关系而言，共识机制的目的是产生区块，而激励机制则是给予区块生产者的奖励。

单就激励机制而言，即数字货币如何发放。其中涉及到总量是否恒定，数字货币总量如何分配（投资人、团队、矿工等），激活/解锁/释放/回购机制，数字货币权益等。

从二者关系看，数字货币分为两种：一种是区块链项目，拥有区块链完整的架构，其经济模型由共识机制与激励机制组成；另一种是部署于区块链上的分布式应用所发行的数字货币，仅需要设计优化后的激励机制以维系整个应用的良性运转即可。

2.1区块链项目的激励机制

激励机制的设计源于以比特币为代表的区块链1.0时代。

比特币是一个完全开源的公链项目，没有众筹，没有项目方，整个区块链运行的关键在于三点：

第一是底层代码的准确性（已经经过了时间的检验）；

第二是共识算法，采用PoW机制，简单易用，在前期运行比特币系统过程中，并无过多的资源浪费，这为大量普通网络节点接入比特币系统提供了便捷，然而在专业的比特币挖矿机器产生之后，难度系数增加，资源浪费在所难免，是为后话（中本聪可能低估了群体的智慧）；

第三是，激励机制的设计，基于开源的公链必须提供给网络节点持续运行所必要的动力。比特币约每十分钟出一个区块，前21万个区块，大概需要4年时间，第一个四年期每个区块的激励为：50个比特币与该区块内所有的交易费用，随后的每21万个区块，奖励减半，在2140年比特币区块奖励将完全由区块中的交易费用构成。

几个要素构成了比特币的激励机制：

（1）比特币的发行总量为2100万枚，不增发；

（2）PoW共识机制决定了比特币的分配方式为算力产生，100%分配给矿工；

（3）约每十分钟产生一个区块，区块初始奖励为50个比特币，每21万个区块之后产量减半，具有“通缩”属性，无回购销毁机制；

（4）比特币交易需要支付给矿工一定的数据打包费用。

以上是第一套区块链的激励机制：稳定的数字货币供应，维持整个系统运转的矿工团体及数字货币分配方式，数字货币释放机制，数字货币交易方式。这也成为区块链项目中激励机制设计的基础框架。

随着比特币知名度的上升，用户群体日益扩大，资源浪费，效率偏低等问题逐渐凸显，后续区块链项目在激励机制设计上开始进行改进。

比如为了减少资源消耗而采取的PoS共识算法，在此种算法下新“挖掘”出的数字货币为全员共享而非矿工独享，客观上打压了矿工的积极性，从而采用了数字货币“通胀”的形式，即增发一定数量的数字货币，然而数字货币的增发必然会造成贬值，因此，需要将新增的一部分数字货币返还持币者作以补偿。

再比如为了提高效率而采取DPoS共识算法，设计机制与PoS类似，只不过将新增数字货币的分配方式从由代码约定改为了由超级节点主观分发。

总而言之，激励机制的设计是不断进化中的，但是仍然未摆脱经典模式的基本框架。

2.2分布式应用的激励机制

分布式应用是指，部署与通用公有链或者行业公有链上的应用，如果把公链理解为操作系统，那么分布式应用就是适配于这个系统的Applications。通常情况下，这些应用都会在所部署的公链上发行数字货币，暂且称之为应用型数字货币。由于应用基于公链创建，所有特性受制于公链所能提供的功能。

应用型数字货币的经济模型中，不需要进行共识机制的设计，只需要设计健康的激励机制即可。

比如，头部数字货币交易所Binance发布了一种数字货币，简称“BNB”，它是基于以太坊区块链的ERC20标准数字货币。

BNB总量被限定为2亿个，并承诺永不增发。50%数字货币对外发售，40%团队持有，早期的天使投资人持有10%。持有BNB的用户，在Binance平台上进行交易，可享受用足额BNB抵扣并享受5年内手续费逐级递减的折扣；除了享受手续费折扣外，持有BNB的用户可以享受众多的空投活动。在这些权益之外，BNB项目团队会在每季度拿出当季净利润的20%用于回购BNB并销毁，直至所有BNB总量为1亿个为止，具备了“通缩”属性。

应用型数字货币的经济模型大体如下：数字货币总量一般恒定；数字货币分配方式为：早期投资者与项目团队持有一定比例的数字货币（约50%）；持有数字货币享受该分布式应用的部分权益。

当然，在数字货币数量（是否增发需根据所部属平台和项目需求而定）、分配方式、比例和持币权益方面都能依据项目需求进行调整。

三、如何设计数字货币的经济模型

在这里，应该明确一个理念，价值回归。我们可以将它延伸理解为互联网下的共享经济模式在区块链领域的扩展。即区块链项目的价值是由参与者共同创造的，应该由区块链参与者共享。

那么如果要为一个区块链项目或者分布式应用设计一个合理的经济模型，应该从哪些方面加以考虑呢？

3.1共识机制的选用

对区块链项目而言，经济模型的设计比较难，即便现有的几大区块链项目，其经济模型的设计也并非尽善尽美的。

在共识算法的选择上，要参照符合监管，利于性能效率提升，尽量避免过度的资源消耗，具有一定的容错性四个方面加以考虑。

结合主流的共识算法如PoW、PoS、DPoS、PBFT（及其变种）等，其中DPoS、PBFT（及其变种）两种算法在上述四方面能够做到一个较好的平衡。目前国内的区块链项目多采用PBFT及其变种算法作为共识机制即是例证。

当然，随着未来人类科技的不断进步，更新的、更能够得到有效监管、效率更高的算法可能会逐渐被人发现并加以运用。

3.2激励机制的设计

激励机制的重要性无需赘言。在确定采取何种共识机制之后，下一步就需要设计合理的激励机制以保证区块链项目的良好运转和持续发展。

下面将从数字货币总量、分配方式、释放/回购机制、持币权益四个方面进行探讨。

（1）数字货币总量供应

数字货币的总量依据所属行业及项目需求而定，避免预期价格异常而导致与法币兑换差额较大：例如，一个关于资产管理的区块链项目，预期资产管理市值为50亿美元，发行数字货币的数量应不少于50亿枚为佳。

（2）数字货币分配方式

这里的分配方式是指，在所发行数字货币的总数中，早期投资者、团队、社区等分别持有的数量。

在当前市场中，为了维持价格的稳定，防止游子恶意做空，促进区块链项目生态健康，团队持有一定比例的数字货币是十分必要的。

（3）数字货币释放/回购机制

在比特币中即“挖矿”，在非PoW共识机制的区块链项目中，数字货币的有三种形式释放：一种是前期预售；第二种就是行为（包括但不限于：交易、运动、内容生产）释放；最后一种为线性释放，即固定周期内释放固定数量的数字货币，直至全部释放完毕（三种方法也可同时使用）。

回购机制是项目方对持币者的回馈措施之一，使用回购销毁的方式对市值进行管理，对所有持币者进行“分红”。

（4）数字货币权益

根据区块链赋予不同的行业来看，一般具有交易、应用中消费、持币享受平台利润分成（类似于持股）、空投等福利。

四、案例示范

项目名称：X

代币名称：XT

核心产品：基于AI大数据的数字货币智能投顾平台

1行业背景

寻找行业痛点：资产管理需要专业的团队与知识，然而现在大多数数字货币投资者并不具备；数字货币市场行情波动巨大，在行情下挫中，投资者无法对资产进行保值。

2自身优势

在股票、期货市场深耕多年，有成熟、高素质资产管理团队；AI大数据团队技术实力强劲。

3市场调研

进行市场调研之后，预估未来5年内，资产管理的市值约为10亿美元。

4数字货币总量

在考虑预期资产管理市值、开发周期与难度后，考虑发行基于以太坊ERC20数字货币XT，数量20亿枚，永不增发。

5分配方式

早期投资人持有10%，团队持有20%，商务运营10%，社区建设10%，投资者持有50%。

6数字货币释放/回购机制

释放机制分为三类：

第一类：商务运营持币部分为全部解锁，用途限定为商务及运营活动；

第二类：社区建设部分的释放机制为，社区成员发布独家资讯、合作平台发布独家项目进展等行为，根据参与ID数，释放相应比例XT（发布者与参与者各获得50%），直至全部释放完成（释放完成之后，后续奖励来源于平台利润池）；

第三类：投资者持主流数字货币，在平台中进行资产管理，根据兑换比例，释放一定数量的XT，早期投资人与团队持有部分同步，按比例解锁；

回购机制为：所得利润（以XT计）的50%返还给持币者；剩余进入平台利润池中，按月对利润池中的50%的XT进行销毁，直至XT总量为10亿枚；其余作为平台生态建设基金；

7数字货币权益

利润分成：持有XT，是为平台用户，可以享受平台利润50%的分成；

平台治理：参与平台活动享受XT奖励、其他项目方的空投活动；

功能定制：可基于平台AI大数据，投资者可购买针对个人交易策略进行优化的服务

如何分辨真假区块链？有一类特殊的人群，喜欢各种各样的金融投资项目，一年到头来都在找项目，尤其是在区块链领域，造就了巨大财富奇迹的背景下也激发了很多披着区块链外衣的资金盘项目，而这些找项目的投资者就理所应当的成为了各种纷繁杂乱项目的韭菜，把项目当成事业来干，结果伤人伤己！究其原因，一个是没有足够的认知，一个是心态不对，不能总想着一夜暴富，真正好的事业是脚踏实地经过时间的价值积累干出来的，不具备这样的正确心态就会像上面提到的人，一直在找项目做，到头来伤人伤己；认知的提高的方法除了花钱买教训最好的当然就是学习了，而学习最高效的途径当然是学习成体系的知识，而极光社区就恰恰提供了这样一个专业的学习平台，免费普及结构化体系化的区块链知识，这里先给大家普及一下防骗知识

第一，首先清楚一个事实，国内还没有真正成熟的币圈，绝大多数都是披着区块链外衣的资金盘项目，所以选择的时候一定多方了解慎之又慎，重点是保住自己的本金！

第二，如何分辨真假：

从准入门槛判断，真正的区块链项目没有准入门槛，谁都可以参加，资产大小都可以参加，而且自由进出，不要你的本金，不托管资金，资产永远归用户所有，

从收益分配来看，真正的区块链的收益是用户通过贡献所得而不是所谓的拉人头，是真正能造血产生价值的，而不是零和游戏

第三，如何区分是不是真正的去中心化：

从产品侧看，代码要全部开源上链；经过权威审计；数据全部在链上，不存储与侵犯用户数据，

从治理侧来看，由DAO组织发起与运行；拥有自己的治理小组；拥有自己的提案机制

如何判断区块链项目是否值得投资一、项目详情

项目详情一般是由项目方发布在某些ICO平台上，由平台负责审核，发布时需提交详细的相关信息。可供用户查询。以下是我们需要参考的：

◆项目团队成员信息是否造假

◆官方网站是否近期备案

◆项目总额度是否合理

◆是否超量增发

◆项目代币分配是否合理

◆项目发展规划及开发计划是否清晰

二、产品分析

根据不同的区块链项目进行对应的分析以判断该项目是否适合通过区块链技术开发，对比行业内现有的产品做分析，例如现在某个项目方要做一款去中心化的内容分发平台。我们可以参考行业内做的比较好的TOU条。作为内容分发领域的独角兽，今日头条从12年上线起发展至今，已经拥有5亿的注册用户，DAU更是接近一亿。

用户组成：广告主、内容制造者、内容阅读者、

内容生态：UGC+PGC内容产生模式已趋于完整，内容组成多元化，图文资讯+短视频+直播

盈利模式：电商广告、信息流广告进行流量变现，

产品优势：用户量大，基于特定算法的信息分类推送，用户体验良好，用户习惯养成

融资经历：C轮10亿美元

基于以上信息对照项目的白皮书，确定此区块链项目真正的优势在哪里？如果项目白皮书不能够清晰的描述出产品的架构，只是空谈概念，那么很大可能上这个产品是不靠谱的。

三、市场分析

竞品：不仅有新浪、搜狐、腾讯、网易、凤凰、一点资讯、zaker、百度新闻、知乎日报等一些大平台。还有一系列垂直类类内容产品与之竞争。

竞争度：大量用户已养成固定的信息获取习惯，预示着新平台在获客成本上会大幅度增加

四、用户及使用场景分析

◆内容阅读者：获取资讯、娱乐放松、技能学习、情感表达、刺激眼球、政策解读、消费决策等。

◆广告商：引流，产品促销，打造品牌调性。

◆内容制造者：优质内容制造，接广告，赚广告费。

五、行业问题分析

◆平台对有效流量的界定及推荐机制导致的内容制造者收益不稳定

◆广告植入对用户体验的影响

◆某些类型产品投放信息流广告的效果不佳

附：某区块链众筹项目网站上近期项目整理

◆物联网：沃尔顿链

◆社交通讯平台：SNC、Matchpool

◆资产交易：OmiseGo、OpenANX、Bytom比原链、公信宝

◆云存储技术：STORJ、iex.ec

◆应用分发、MobileGo

◆电子钱包：Status、Monaco

◆内容分发：YOYOW

◆智能投资：币飞

◆智能合约：Aeternity

◆数字广告：优WiFi、BAT

◆公司：Dcorp

◆ICO众筹、风投基金：Onplace

◆区块链交易：ICOcoin、量子链Qtum=

◆医疗：云医链HIS、医疗链

◆创业孵化器基金：Starta

◆区块链技术应用

◆数字资产：Tenx、瑞资链、ZenGold

◆游戏账号系统：ugChain

◆新媒体:云链

◆选举：选举链ELC

◆资产兑换：SWFT平台

◆版权：IPC知产链、印链

◆算力：SONM

六、技术实力分析

◆核心技术是否有创新性和行业前瞻性

◆技术可行性及实现难度

◆产品类型是否能充分发挥区块链技术优势

◆该项目是否发行测试网络

◆项目是否开源，一般开源的项目都会上传到github，

◆基于哪条区块链进行开发

◆使用哪种共识机制

七、团队组成分析

◆团队中是否有大牛

无论是技术大牛：如stratisCEOChrisTrew，Bancor创始团队的EyalHertzog，如Tenx的投资人包括了以太坊创始人VitalikButerin和分布式资本合伙人沈波等。

还是某区块链产品众筹项目的发起人是前比特币中国的联合创始人杨某科，发布的ICOcoin项目。又或者区块链项目的发起人是国内比特币“首富”李某来，发布Pressone项目。都能从某种意义上说明这个项目是靠谱的。当然也存在特例，比如近期的李某来，一个项目搞的整个圈子里天怒人怨。

◆团队构架是否科学

法律顾问、行业咨询顾问、项目管理委员会、第三方机构

八、参考区块链项目评级网站

相对合理，评级网站有不少，各个平台的评级标准也不尽相同，可能会出现同一个项目在不同平台上给出的评级差距很大，这个时候就需要我们

自身对区块链相关基础知识有深刻的了解，够具备一定的自我判断能力。千万不要相信专家大牛，不少所谓的专家有可能是跟区块链项目发起方存在利益捆绑。

九、直接交流

最后一点，也是最重要的。无论是面对面的路演，还是论坛社区或者社群进行交流，都能够让人直观去了解这个项目的发起方是否靠谱。无论是对于区块链产品项目还是技术上一些问题都能够由项目方进行解答。是否靠谱，一验便知。

怎样查看一个区块链项目是否靠谱？随着区块链技术浪潮的席卷而来，各种区块链项目也伴随而出。

区块链行业现在还处于红利期，怎么判断一个区块链项目靠不靠谱？是不是伪区块链项目？

对我们每位投资者而言很重要。

下面就聊一聊，本人对区块链项目测评的几点心得：

一，不管任何区块链项目，首先我们必须学会看它的白皮书。

如果连一份白皮书都没有的区块链项目，那几乎就是靠传销来割韭菜的项目。

你根本就不需要研究下去，这种项目离它越远越好。

二，判断是否伪区块链项目要注意以下几个方面

1，区块链是个公开的账本，用以达成全网共识，因此区块链技术特别适合信息真实性难以确认的领域。由此可以得出一个结论：信息确认很简单和轻松地行业，根本不需要区块链技术

2，这个项目领域是否形成有意义的大规模共识？

3，这个领域的数据是否线上化？

4，这个领域的模式是否网络效应？

5，这个领域是否有有效的激励机制？

6，这个领域是否比互联网解决方案更好？

这是用来看是否是伪区块链项目最基本的六条，判定是否伪区块链的基础，是那些为了区块链而区块链的克星。。

当判定一个区块链项目不是伪区快链项目时，就可以继续深挖分析下去。

可以看他的项目立项是否能解决当前行业的痛点？它的创立团队是否具有区块链专业技术以及运营公关能力？再看他的公正经济系统是否合理。如果一切都能合理的话，那么这个项目就是个靠谱的区块链项目。

区块链项目包括什么，怎么分辨？区块链项目主要分为平台类、应用类、加密数字货币等几大类，比如平台类应用让开发者可以在区块链上直接发行数字资产、编写智能合约等，加密数字货币充当区块链资产的“交换媒介，也是部分投资人的的盈利方式之一。在国内是不允许ICO的，对于小白用户来说，分辨加密数字货币是非常难的事情，建议利用互联网多查询，关注相关资讯，也可以在币查客上看他的监管信息。

区块链创业项目评估指南：如何判断一个项目靠不靠谱区块链技术落地实体经济的关键应该是基于一个行业的痛点，要有基础，有应用场景，而非人为去创造一个新的应用场景。实际上，发个币、升级个主链并不能叫做落地，真正的落地，应该是与实体经济相融合，创造出价值的增值，脱虚向实，服务于实体经济，提高各类社会活动的效率才对。

那么，如何判断区块链技术靠不靠谱，主要看两点。

第一、要有真实的应用场景，应用场景再小也没关系，但一定要有价值。

区块链技术能否最终落地，取决于诸多复杂的因素，而其中很关键的一点就是应用场景，要找到相应的应用场景，就要从区块链自身的技术特性入手，区块链技术在不引

二、区块链年薪多少工资

区块链、征信等公司平均月薪超2.5万元，对此你怎么看？金融行业和科技行业薪资一向非常高，这些公司的门槛也特别高。这段时间又到了招聘季了，很多大学生也即将开始进入社会工作了。而有统计数据显示，目前金融行业和科技行业对毕业生的需要很高。如果学历较高，有实习经验，基本可以拿到一个很不错的薪资。尤其是一些大型金融公司，例如四大国有银行，和平安金融，证券公司等企业，基本对人才的需求很高，开出的薪资也特别高。有数据显示，这些大型企业给学生开出的公司平均都在两万以上，简历优秀的可能更高。

很多征信平台也对金融科技人才需求非常的高，因为现在的互联网金融公司，基本是通过IT技术，用大数据进行征信，去对不同客户和不同机构进行评级，这样来实现风险识别。像阿里，腾讯，京东等互联网巨头，基本都有金融业务，其对人才的需要高，开出的条件也很好。当然门槛也不低，基本只招收排名前十的大学毕业生，普通本科生根本没有机会。

当然这些享受着高工资的年轻人，也面临着不小的压力，要知道金融行业和科技行业基本都是高强度，高节奏的工作，加班是家常便饭，如果适应不来，就可能被淘汰了。

当然其实一直以来，科技和金融行业的薪资水平就名利前茅，只是这几年越来越多的科技行业，也开展金融业务，所以相应的人才需求不断上升。如果长期来看，IT行业依然是最火爆的行业，如果你能够进入一线，二线的大型互联网公司，基本上起步月薪就是过万，而且这些公司福利待遇特别好，升职空间大。尤其像一些热门的技术，向人工智能或者区块链的工程师基本比较受欢迎。

广州区块链国际创新中心怎么样好。广州区块链国际创新中心员工平均工资25790元每月。工作轻松，简单自由，福利多，工作环境好，不加班有五险。是国内知名的以区块链为特色，聚集新一代信息技术（人工智能、5G、大数据及工业互联网）等产业的粤港澳青年创新创业科技企业孵化园区。

区块链人才有多贵？21世纪什么最贵？可能是区块链人才。

从上海某211大学硕士毕业的张岩（化名）今年暑期开始在一家区块链公司实习，主要负责行业信息的收集，实习期间工资为8000元，转正以后月薪将达到22000元。

张岩的起薪已经远高于应届毕业生首次就业的工资水平。根据上海市人社局的统计，2017届上海高校毕业生中，本科学历毕业生的平均月薪为4793元，硕士及以上学历毕业生的平均月薪为8001元。

业内人士分析指出，目前行业人才紧缺度高，符合招聘要求的人才少，供需失衡导致人才溢价较高，预计两到三年后，待到区块链技术落地应用、全面开花时，市场的供求关系会进入一个稳定阶段。

区块链人才有多贵？

“我们招人一直都不顺利，一个季度可能能进来5-8个人，只能达到我们预期的20%。”云象区块链创始人邓旭一直希望将团队迅速扩充到拥有100人的技术人员的队伍，但却苦于找不到合适的人才。

朋友圈招聘信息

他向中新经纬指出，目前区块链底层技术人才一般年薪在50-80万之间，而应用方面的人才则在30-50万之间，能够主持区块链项目的还会给予期权激励。但即便如此，还是难以招到合适的人才。

求贤如渴，这四个字用来形容当下企业对区块链人才的渴求再合适不过。李思鸿（化名）在一家上市公司工作，今年上半年，这家上市公司也上线了区块链项目。近期，他所在的团队需要招聘一名区块链分析师。他在朋友圈上发了一个招聘广告，要求做过金融行业卖方分析师，最好了解区块链行业但不强求。“推荐成功我愿意给1000元奖励。”没过几天，李思鸿便把这个奖励升级到了一台iPhoneX。

在某招聘网站上，搜索“区块链+技术”两个关键词，跳出来的职位年薪多数在30万以上，上百万的也不少见，一些金融投资公司和网络游戏公司给出的薪资甚至可以达到200万。以矿机霸主比特大陆为例，其招聘的CTO（首席技术官）岗位给到了60-96万年薪，但对学历要求并不高，“计算机等相关专业本科以上”，但要求熟悉链圈/币圈实际运用规则，曾参与某个区块链或交易所开发项目优先。

某招聘网站截图

研究岗位的薪水也同样不菲。火币网近期招聘一位区块链研究院院长，年薪最高可达140万，并称将优先考虑知名证券公司专业大咖和区块链行业的自媒体专栏作者。

值得注意的是，在这些招聘公司中，既有京东等互联网巨头公司，也有中国平安、德勤、复星这样的老牌金融企业。

区块链相关人才的薪酬已超过以往薪酬最高的金融和互联网行业，猎聘网发布的《2018Q1中高端人才薪酬与流动大数据报告》显示，金融和互联网行业的平均年薪突破20万元，而区块链的平均年薪则超过30万元。上述报告也同样指出，与人工智能等在金融创新领域中亟需的人才相比，目前招聘企业对区块链人才在学历、经验等方面的要求相对较低。

Boss直聘的数据则指出，截至2018年2月，区块链相关岗位占到互联网行业总岗位量的0.41%，但专业区块链技术人才的供需比仅为0.15，供给严重不足。

某公司招聘信息

高薪找不到人的尴尬局面如何破？

“我理想中的区块链人才主要有两个标准，一是有计算机基础，二是有算法基础。”邓旭说。

据算力智库创始人燕丽介绍，区块链的人才分三种类型：

一是做内容研究方面，这类人才原来大多从事财经资讯类、传统研究类等工作，经过一到两个月的培训适应就可以上手岗位；

二是产品的技术开发类，这一块需要成熟的计算机技术人才，如研究底层数据开发、数据存储等方面，他们需要在区块链的场景中重新分配自身的工作领域，经过两到三个月可以适应岗位需求；

三是产品需求的提炼师，这是最难找的人才，他们既需要懂区块链的业务逻辑、挖掘痛点，又需要懂技术，能够将客户的需求与技术开发人员的能力沟通串联。

亿欧智库分析师尚鞅也向中新经纬指出，区块链本质是分布式的加密数据库，核心思路是去中心化。区块链是从比特币演变而来的，此前高校里几乎没有开设相关课程，所以今天的区块链技术从业人员大多是自学，客观上凡是计算机专业背景的都有条件能学会。但是技术不是关键，关键是找到合适的应用场景。只有当某个场景下，将数据进行分布式存储能够具备不可替代性和为企业带来显著效益的提升，才算是好的应用场景，所以链上的应用目前仍属于探索阶段。

“应用型人才太少了，”尚鞅说，任何新技术的应用转化都需要一个过程，而目前很多技术人员不懂产品。

邓旭分析当前造成区块链人才短缺的原因主要有三个：一方面，区块链普及速度快，而技术人员数量较少，造成了供需失衡；另一方面，区块链实际上是综合性技术，囊括了计算机语言、算法、通信、密码学等四大块，目前高校培养的人才一般只具备一两方面的知识储备。此外，随着去年ico的火热，诞生了一大批新的区块链公司,进一步加剧了区块链供需失衡的局面。

随着区块链概念的大火，一些高校开始开设课程，培训机构也纷纷入场分羹。燕丽建议，偏理工科的顶尖高校可以继续发挥优势，培养区块链技术应用人才；而在业务方面上，仍然主要依靠传统行业转型过来的人才进行填补；社会组织、研究中心等机构可以组织区块链行业人才的职业培训，但好的职业培训必须要持续两到三个月，而非两三天的“速成”培训。

不过，邓旭指出，现阶段培训只能为行业补充一些中低端的技术人才，但解决不了高端人才的问题。尚鞅也指出，开设了相关课程的大学也面临难以留住师资的问题。“一方面容易被企业挖走，另一方面，真正懂技术和应用的人大多选择自己开公司，或者去炒币了。”

“区块链技术是一门离钱最近的技术，因此很多人沉不下心来做技术，而且技术很复杂，又比较枯燥。”邓旭说。

内容来源观察者网

区块链卖币工资高吗区块链卖币工资高。根据查询相关公开信息显示，区块链销售工资月平均11000万，比工资平均工资高百分之79.8，所以很高。

区块链技术人员就业前景怎么样？互联网/游戏/软件行业人才需求较大

根据猎聘网公布的数据显示，2019年区块链招聘企业中，互联网/游戏/软件行业人才需求占比超77%，遥遥领先其他行业，其次是金融行业，占比为6.5%。

新一线城市人才需求上浮

根据猎聘网公布的数据显示，对比2018年与2019年区块链人才需求地区分布情况可以看出，2019年区块链人才需求主要集中在一线和新一线城市，其中新一线城市包括杭州、成都、南京、武汉、苏州等地区对区块链人才的需求较2018年有所上浮，北京、上海、深圳区块链人才需求占比有所下降，优秀人才可以为行业发展注入鲜活的血液，越来越多的城市也加紧引进区块链人才。

技术类人才需求居首位

从工种分布来看，2019年我国区块链行业人才需求中技术类人才需求占比最多，达44.5%左右，远超过其他类型的工种，与此同时，运营类人才需求有所增加，随着行业的发展和技术的成熟，未来技术类人才需求增速将会有所放缓。

区块链行业薪资竞争力较强

根据猎聘网公布的数据显示，2019年区块链从业者薪酬水平年薪位于20-40万区间的人数占比达43.3%，薪酬水平在75分位以上较高级人才占比达48%，与互联网行业对比，2019年区块链行业技术开发类岗位平均年薪为35.6万元，而互联网行业技术开发类岗位的平均年薪仅为26.9万元，远低于区块链行业，由于区块链行业人才需求较多，目前相应的人才供给较为短缺，同时作为技术密集型行业，区块链行业薪资竞争力较强。

——更多数据请参考前瞻产业研究院《中国区块链行业市场前瞻与投资战略规划分析报告》。

年薪百万的区块链职位薪酬存在泡沫吗？这天中午，31岁的郭杨(化名)刚开完上午的技术会议，接下来还有七八个小时的技术讨论等着他，难得有时间从工作中抽离出来和朋友吃个饭，一听对方说了句“区块链技术总监年薪150万”，手一抖，碗差点翻了。

他侧耳又听对方重复了一遍，没听错。郭杨是一家大型互联网公司区块链项目组研发总监，2年多时间全程参与了公司最早、最关键的区块链项目，是团队的中坚力量，但他怎么也想象不到自己所在岗位能有如此高的薪酬水平。

据科锐国际的《人才市场洞察及薪酬指南》部分调研报告指出，预测2018年区块链高级研发工程师的年薪将在30-60万，区块链研发总监和产品总监的年薪在100万-150万。《BOSS直聘-2018旺季人才趋势报告》这份报告中称，区块链成为风口之后，圈内不可避免地出现一些挂羊头卖狗肉的蹭风口型岗位，只是加上区块链三个字，薪资便能提升一截，国际中高端猎头公司MichaelPage金融服务部门总监LilyLiu认为，现在只要但凡加上区块链这几个字确实工资高，不过存在一定泡沫。

这种泡沫并不存在于大型互联网公司，但郭杨所在公司的区块链团队几乎全部由从内部横向调动而来，大家的薪酬浮动程度都不大。LilyLiu称，随着企业对区块链技术理解越来越深，逐步发现该行业对于顶级技术人才的需求量并不大。

郭杨回想起7年前的自己，彼时距离中本聪首次提出区块链的概念不久。他刚从某高校计算机系毕业进入公司做一名程序员，前两年至少有四个月每天12点才下班，“洗澡时候低头一看，头发掉了黑压压一片”，他不由得摸了一把、始终让他自豪的、比同事更茂密的乌发。

2013年他第一次接触比特币。2013年10月到11月，短短的一个月时间，比特币的价格就从1300元涨到了8000元。Mastercoin（现更名万事达币OMNI）等区块链项目也在2013年成功启动ICO。跟上这波热潮的大量炒币者，成功实现了一夜暴富的美梦。

一夜暴富的神话

“最开始就是炒币，1晚上赚一万块，早上醒了就多了一万块”，郭杨兴奋之余，还建议一个朋友买币，对方所投入的十几万资金，在一年内涨到几十万，还没等退出，却又在一轮低谷下跌到1000多。朋友没卖，觉得反正也没了，一直放到去年，全部涨回来了，赚了几万，一共放了四年。想到此郭杨觉得自己对不起这位朋友。

但总有人因一夜暴富而在币圈成名，他听说90后大空翼当年在数字货币上投下10万全部身家，握住三年，任他涨十倍百倍千倍也不卖，如今那个币翻了万倍，收益过十亿。让郭杨困惑的是，总能从外界听说有人赚得一夜暴富，但自己身边的炒币者都亏了。

2014年，郭杨经历了被称为“全民创业’的互联网创业潮，“2个人就能组一个公司，进个咖啡厅跟人聊天你都不好意思说你不在创业”，国家从政策到资源，更多的向创业和创新者倾斜。

他庆幸于公司周围并没有很多咖啡馆和餐厅，他对高档餐厅不感兴趣，觉得花这个钱和时间不值，去聊那些风口上的创业公司更不值。

尤其到2016年后，区块链开始火起来了，很多人很陌生，但是他已经积累了很多认识，并主动学习区块链技术。

2016年，区块链刚开始从一些山寨币的小范围拓展，成为一个新技术新概念。一时间诸多公司开始布局区块链。2015年，美国传统的银行机构，摩根、花旗等巨头纷纷投资区块链。中国平安、浙商银行、中国邮政储蓄银行等中国的金融机构于2016年纷纷拥抱区块链，BATJ等互联网巨头也相继在区块链上拓展自己的业务版图。布比等创业公司纷纷拿到千万元级别的融资。

郭杨所在公司就是其中一家，该公司当年从各个部门掉配了技术人员组建一支新的团队，打造区块链技术平台，预期是和公司原有的金融部门结合与对接，在金融方面寻找应用场景，做出一款的区块链金融产品。

当下金融被认为是有望成为区块链率先落地的行业，据西班牙桑坦德银行研究显示，利用区块链技术每年能为银行业节省约150亿至200亿美元。具体来说，区块链在金融领域的应用场景包括了数字货币、跨境支付与结算、票据与供应链金融业务、证券发行与交易等方面。

很快公司领导找到郭杨参与项目。作为一种内部人员调度方式，这种聘任并未带来郭杨薪资的大幅增长。而这支队伍也仅有十几人规模，在一个年营收百亿级别、有着数万人规模的大型互联网公司，可以说所有业务部中规模最小的。郭杨称，领导选择他们是因为在技术上有所积累，同时又对区块链保持很高的热情。

但在成功研发了首个金融领域的区块链项目后，他们便遇到了财务方面交易的问题。这也是郭杨一直以来困惑的，“区块链技术为基础的虚拟货币究竟能否作为一般等价物”。

这是当下区块链行业最受争议的问题之一。兴业银行、华福证券首席经济学家鲁政委曾公开称，货币作为一般等价物的特征之一是短期内的价值要相对稳定。比特币存在的问题恰恰短期内暴涨暴跌。如果把明天你的工资在改成半个比特币，就会导致整个社会合约频繁变更、交易没有办法履行，因此短期内币值波动是这种货币能否成为一般等价物的一个大问题。

而中共中央党校教授、国际战略研究院世界经济室副主任、中国青年经济学人陈建奇则认为，比特币是有可能成为国际货币的。它稀缺性决定了其价格将伴随着使用范围的变化而动态调整。从短期来看，比特币经历了从计算机代码逐步演变为准国际货币的过程。

这种争论常在业界出现，目前央行尚未提出任何正式的数字货币发展规划，也未有官方文件进行讨论或规范。中国人民大学法学院、人大金融科技研究中心主任杨东公开对区块链政策监管问题进行解读，他称，目前，世界上主流国家对比特币等基于区块链数字货币的监管政策分歧较大，政策态度可以分为严禁、限制与准许三大类。而资本吸引力强大的国家如美国、英国等发达国家一般准许比特币，对比特币和区块链技术表现出极大的兴趣。

对于这类数字货币能否作为法币兑换，在杨东看来，法定数字货币的技术条件已经具备，但是法定数字货币推行之后，可能带来的对货币体系、经济、金融、社会生活、国家治理等方面的影响，仍然研究不充分。

当下，部分大型互联网公司及传统行业公司在区块链行业的试水，也因为这一不明晰的前景而踌躇不前。

“第一桶金”

这个萦绕在郭杨及所在团队心头的烦恼，恰是袁涛的机遇。袁涛，互联网行业出身，作为一名连续创业者，7年前首次创业便通过p2p项目赚到第一桶金，不同于郭杨，他认为自己既擅长也乐于在风口行业创业。

目前，他是“三点钟财经”项目的创始人，“三点钟财经”是专注于区块链领域的垂直媒体和社区，作为在2017年底涌现出的众多区块链媒体项目之一，据袁涛称，这个项目仅在构想阶段就融到了天使轮资金，目前可公开的有洪泰基金、信天创投。

而这已经是他第四个或第五个创业项目。4个月前他还是一家现金贷公司的创始人，后来项目由于政策风向突然转变而被关停。彼时，区块链行业正值发展高峰，他才开始筹划“三点钟财经”项目。

在袁涛看来，以区块链的技术和商业模式，较低成本地建立一套可信任、去中心化的机制，是对互联网公司长期以来搭建去中心化平台的初衷相反。而对于一个监管前景并不明确的新兴技术，大型互联网公司从战略上也非重点。从团队规模来看，郭杨所在公司中专注区块链项目团队人数，比袁涛公司人数要少。

袁涛这家公司的办公地位于北京朝阳门一座办公大楼内，前台没有挂公司的名称和LOGO，袁涛称之前现金贷公司的名称刚刚换下，新公司的标志还在设计中。走入公司，几百平米的办公场地约有二十几名员工，据袁涛介绍，这里几个月前还拥有一百多名现金贷公司员工，随着他进行一系列裁员、整顿，如今保留了区块链媒体项目需要的二十几人，袁涛嘴角上扬，“保留的团队中不乏有也是跟我共同经历这几次创业项目的员工”。

为了搭建推广渠道，袁涛在2018年1月的几天内建立了400个微信群，都是区块链和币圈的群，“大部分是自己建的，同时每天都有人拉我进群”，袁涛认为，这是公司最具竞争力的推广渠道。

现在的袁涛，仿佛又回到几年前创业现金贷的时光，出席区块链行业会议、沙龙在公开场合发表自己的对区块链行业的看法以及创业经验，然后，就被从台下前来交换名片、加微信的听众们包围起来。

如今，袁涛已是“链圈”的一位知名的创业者了，但他总听到圈内人议论他为什么总是去做风口的产品，他对记者说，如果我做房地产，那么我永远做不过王健林，只有在这样的领域，让我觉得我们之间的差距没有在房地产领域那么遥远。只有在一个新的领域才让我感到每个人都是平等的。

他目前的任务是招募区块链媒体团队，将区块链新闻内容做优从而获得流量。关于如何在项目中搭建区块链技术，他也常和投资人沟通。据他所称，如果将分为“链圈”和“币圈”，投资人对项目的侧重点多在“币圈”，或者更关注一个区块链项目中的Token机制（一种“代币”概念）。

对该问题，多位业内人士表示，当下区块链对传统行业的改造中，大多数项目只有沿用Token机制才能发挥区块链的价值。对于一度在去年11月被央行、银监会叫停的“代币”，如何进行合规改造让商业价值得意发挥，这也是数百个地点分布在北京各个区域的区块链沙龙所探讨的话题之一。

作为区块链技术一种最巧妙的实现，清华大学互联网产业研究院院长、IEEE计算机学会会员、清华大学经济管理学院管理科学与工程系教授认为，token的价值在于，借助这样一种手段，让讲信用的人获得回报。例如每个人都可以发行“股票”，让你的诚信、你一辈子积攒的高贵品格，能够被社会认知，并兑现其价值。

BitsAngel创始合伙人马强就是其中之一，作为第一个进入“币圈”的风险投资人，他在业内被称为“小马哥”。常出席行业沙龙、峰会等公共场合并发表演讲，聚光灯下，一副金丝边框眼镜一闪一闪的。

2017年马强所在的机构投资了比特大陆（Bitmain）公司，作为世界范围内主要的矿机生产商之一，这家成立不到5年的公司在2017年获得了25亿美元营收，这个业绩水平在同一时期几乎与美国芯片巨头英伟达持平。

从2014年开始看区块链项目的马强，至今几乎看过行业全部创业项目，对于Token机制的商业价值，马强认为，如果是公有链，Token作为一种新的经济模型是有价值的，但如果是私有链，例如联盟链，本身能够采取一个分布式账本和去中心化的机制时，Token就不是一个必要条件了。

“百万年薪”传说

尽管马强看到，相比“链圈”，当下“币圈”的投资更活跃，但无论两者前景如何，区块链底层技术都是刚需，2018年他在投资方面将偏重于主链、侧链、跨链、稳定币的基础设施领域。

正如被区块链百万年薪吓了一跳的郭杨，业内一直存在着一些并未采用Token机制的“链圈”探索者。张作义就是其中一个，他是京东Y事业部区块链研发负责人，在他眼里行业的普遍薪酬并没有高到“年薪150万”这个水平。

与郭杨的经历类似，2016年京东开始开展区块链技术在供应链领域落地应用的研究工作，张作义加入并承接了产品预研和规划、落地推进工作。对他来说，进入新的部门薪酬并没有比原来高出多少，所以在记者会上被提问的时候，他才第一次知道竟然有百万年薪的产品经理。

京东数据研究院院长刘晖称，张作义所在的岗位是需求非常大。但在他看来，区块链对技术的要求并没有外界想象那么深奥，也并非一种颠覆性技术，他认为，除了抓研究方向的技术专家以外，对团队其他成员，只要选有一定技术背景，经过几个月的培训就可以上任，所以他选择了集团内横向调动。

他面试了一部分集团内的员工，张作义是为数不多的经他一轮轮面试筛选下来的。刘晖认为，除了技术背景外，一个不忽视的标准是，这是一个真正热衷于区块链本身的人，因为这足以抵御这个徒然间攀上风口却前路未明的技术，对从业者带来的诱惑和迷惘。

彼时，张作义正在准备京东区块链白皮书的发布会现场，这是他第一次对外界汇报自己几年以来热衷的事业——区块链。同时，这次分享会这是集团将他所在团队这几年精心打造的产品。

听着前三位的演讲，终于轮到他上场了，这是他第一次对外界汇报自己几年以来热衷的事业，他用手整了整衣角，拿起话筒，胸前京东红色的工牌。灯光照在面颊上，更衬得他肤色比前三位演讲者黑了几分。这是他作为一名区块链项目的产品经理，在探索以区块链解决农业问题的过程中，常常下乡的结果。

他们第一个项目针对农业场景中防伪、溯源的问题，他和团队的构想是，从一个小牛犊生下来给他戴一个耳标，养殖的过程中，比如农户信息，打的什么预防针，吃什么长大的，所有的信息和合作种养殖的企业同步这些信息，这些信息每天产生，可以理解为生长型的数据，以前这些数据对于大部分非技术农业种养殖的企业这些信息完全没有的。用京东集团的供应链整合能力，以及与合作品牌商的信息管理能力结合。

那段日子他在集团的办公室常常是空的，人总是去乡下体验并于农户们沟通场景，他深刻感到农业是一个潜藏着巨大活力的市场。有一次他去了用于屠宰、加工的工厂，他发现他们用的分割机器已经实现了自动化，一头完整的牛，到变成无数块小肉，“然后我们可以把每一块小肉跟这一头牛的对应关系进行精准的记录。”这让他更坚定了用区块链解决农业问题的决心。

张作义现在的目标，就是以相同的方法完成区块链技术在其他场景的改造，他称，随着团队做的越来越多，大家看到有三百多上线的品牌商，已经有将近八千多个商品，就像搭积木一样，正在一些品牌商合作的基础上再建立起他合作关系。

郭杨此刻也踌躇满志。晚间9点，他加完班和朋友在公司食堂一边用餐，一边讲述区块链项目的最新进展，经历了区块链行业的起伏，也听了一些或悲或喜的消息，反倒觉得区块链这项技术更有生命力，更值得去探索。想到此，觉得当下工作让自己的野心得到了释放，并期待着建立一份真正属于区块链技术的事业。

三、区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1)在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2)黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1.算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2.共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3.区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4.系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。