xg1990

[翻译] React 可视化编辑器 2020

  • by

原文链接:https://blog.bitsrc.io/react-visual-editors-in-2020-de7759d5d592 最好的React可视化编辑器概述及可视化编辑的未来展望。 由于React-dom和React-native,React已经被称为一种“通用语言”,但是最近我们看到了大量的框架和工具,使得使用React为每个设备和平台进行构建成为可能。 React不仅仅是一个JavaScript库。它是一种哲学和方法论。使用React进行构建意味着即使在构建web以外的东西时也要坚持这种思维方式。 最重要的是,现在有一些工具和服务可以让你几乎不用编码就可以创建React应用程序。这是通过一个GUI完成的,它允许您拖放组件来创建应用程序。这些工具提供了基本的工作流程,并允许用户在此基础上创建有趣的应用程序 在本文中,我们将介绍可用于创建React移动应用程序的顶级可视化编辑器。在我们进入这个列表之前,让我们进一步了解一下这个概念,以及它在不久的将来将如何影响我们 低代码应用程序开发 低代码应用程序开发是一个概念,在过去的几年里得到了很大的发展。非开发人员现在可以在不了解编程语言的情况下创建移动应用程序。 到2024年,65%的应用程序开发将是低代码的。 研究表明,这种应用程序开发的味道正在上升,而且不会很快消失。Gartner报告说,到2024年,超过65%的应用程序开发将是低代码的。报告进一步指出,预计近三分之二的知名公司将在其移动应用程序中使用多达四个视觉编辑平台。 2020年已经出现了很多这样的并购事件,比如谷歌在2020年1月收购了广受欢迎的无代码应用开发平台AppSheet,以及2020年4月“appypie”和“appmkr”的合并。Appypie在我们的列表中,我们将在本文后面讨论它。 构建组件与编写应用程序 到目前为止,似乎每个React可视化编辑器都是作为一个独立的平台运行的,但是所有这些都可能发生巨大的变化。 在不久的将来,我们可能会看到React可视化编辑器充当了一个粘合剂,它保存了独立构建(和发布的)React组件和BaaS服务。 像Bit这样的工具和服务使隔离、发布和管理独立的React组件变得更加容易。Bit的组件中心已经有超过36000个开源组件可用。那么,为什么要在可视化编辑器中使用一组有限的组件,而不是访问所有公开可用的组件呢? 这意味着我们可能会看到前端开发人员将更多精力放在构建独立组件上,而较少关注完整的应用程序。他们中的一些人可能更喜欢使用可视化编辑器构建组件(用代码)并将它们组合到一个单独的应用程序中。其他人可能只想坚持为需要定制ui或功能的非开发者app-composer编写代码和进行构建 无代码应用程序开发的好处 除了允许几乎任何人创建移动应用程序而不考虑其编码知识的最显著好处外,无代码应用程序开发还提供了其他一些好处。发展速度排在首位。这些平台可以处理大部分细节,并允许您快速开发应用程序 下一个最重要的好处是,大多数这些平台不需要您拥有开发环境或自己的服务器。你的所有应用配置和数据都将存储在云上。它还将降低管理费用,同时需要一个全面的IT团队 这些平台还将负责许多其他与应用程序开发相关的任务,如升级、与应用程序商店集成以及遵守认证和法规。此外,他们还将提供有关如何构建和增强应用程序以增加收入和其他KPI的专家建议 无代码应用开发面临的挑战 尽管无代码平台很受欢迎,而且在最近的一段时间里也获得了很大的吸引力,但它们并非没有任何挑战。 安全性是这些平台的主要挑战或劣势。事实上,你可能不知道你的应用程序和数据存储在哪里,因此,对它们没有任何控制权,这会导致许多复杂的问题。甚至法律限制也可能适用于某些行业。 没有一个代码平台能够满足大多数企业的需求,至少在一开始是这样。随着您的业务增长,其需求超出了平台,您将无法根据自己的喜好定制应用程序。供应商也可能会为这些定制产品提供高价格的陷阱。 如果您面临上述情况或出于其他原因需要离开平台,您将遇到供应商锁定,即由于供应商代码和技术以及高定价而无法转移到其他服务提供商。… Read More »[翻译] React 可视化编辑器 2020

来自科班出身二级市场投资策略

  • by

最近看到一位网友的创业计划(https://mp.weixin.qq.com/s/OFrFtfmpl2_Yc3ZaZiU78Q),专注二级市场投资,从中提取到一些来自科班出身人士的一些有价值的信息: 投资方式 相对比较稳定的投资方式主要有: 港股打新 A股打债&底仓打新&股指定投&少量期指对冲优化 价值投资 分析方式 20%宏观变化+40%中观行业趋势+40%微观公司基本面思考比例做深度研究,从行业开始进行调研并搭建公司估值模型,最终形成投资决策,长期围绕价值投资策略进行加深 风控方式 最重要的是系统性风险的管理。例如宏观局势带来的无法通过投资组合进行分散的风险 其次是仓位管理,避免任何个股占太高的比重 需要的资源 做专业的投资并非可以白手起家,需要趁手的工具辅助,例如Wind,Choice,iFind,慧博投研、Bloomberg等金融终端及量化系统。各个平台成本不一,低预算情况下可以考虑慧博投研,Choice和iFind 投资目标 合理可行的目标是年化15% 需要具备的知识体系 DCF等估值模型方法 组合间的仓位轮动 推荐书目 《原则》

在MacOS 11 Big Sur里使用 ML Compute 框架加速Tensorflow

ML Compute 是 MacOS 11 Big Sur 里新加入的机器学习加速引擎,可以提升神经网络的训练和预测速度。 同时苹果官方也提供了支持ML Compute的优化版本Tensorflow来利用这一特性。源码已经在github上开源提供。 提前准备 使用该特性前,需要先确保MacBook已经升级到最新版本(MacOS 11.0+),同时确保python升级到3.8版本。 python升级到3.8版本后,需要为tensorflow_mac创建一个虚拟环境(venv),执行命令 python3.8 -m venv tensorflow_macos 即可,该命令会创建一个名为tensorflow_macos的python3.8 虚拟环境,同时也会创建一个名为tensorflow_macos的目录,后面tensorflow_macos会安装在这个目录内的虚拟环境中。使用 cd tensorflow_macos 命令进入该目录,同时执行 pwd 展示该目录的完整路径,下面安装时会用到。… Read More »在MacOS 11 Big Sur里使用 ML Compute 框架加速Tensorflow

什么是对比学习(Contrastive Learning)?

  • by

本文翻译自:https://analyticsindiamag.com/contrastive-learning-self-supervised-ml/ 近年来,自我监督模式的成功可以归因于研究者对对比学习这一自我监督学习范式的重新兴趣。例如,人类可以辨认出野外的物体,即使我们不记得物体的确切样子。 我们通过记住高层特征而忽略微观层面的细节来做到这一点。所以,现在的问题是,我们是否可以建立一个不关注像素级细节,只编码足以区分不同对象的高级特征的表示学习算法?通过对比学习,研究人员正试图解决这一问题。 最近,甚至连Google的SimCLR也展示了对比学习的含义,我们将在本文的最后简要介绍这一点。 对比学习的基本原则 对比学习是一种为ML模型描述相似和不同事物的任务的方法。利用这种方法,可以训练机器学习模型来区分相似和不同的图像。 对比学习的内部工作可以表述为一个分数函数,它是衡量两个特征之间相似度的一个尺度。 在这里 x+是与x相似的数据点,称为阳性样本 x−是与x不同的数据点,称为阴性样本 在此基础上,可以构建一个softmax分类器来正确地对正样本和负样本进行分类。在最近引入的 SimCLR 框架中也可以找到这种技术的类似应用。 应用对比学习(Contrastive Learning) 谷歌推出了一个名为“SimCLR”的框架,使用对比学习。该框架首先学习未标记数据集上图像的一般表示,然后针对给定的分类任务,使用带标签图像的小数据集对其进行微调。 通过同时最大化同一图像的不同版本或视图之间的一致性,并通过对比学习缩小差异来学习基本表征。 当使用这个对比目标更新神经网络的参数时,相应视图的表示相互“吸引”,而非对应视图的表示相互“排斥”。 在这个博客中,对原始论文作了更细致的解释。 程序如下: 首先,从原始图像生成一定大小的批处理数据(Batch),比如N 对于这个批处理中的每个图像,应用一个随机变换函数来获得一对两个图像 一对图像中的每个增强图像都通过一个编码器来获得图像表示。 两个增强图像的表示然后通过一个非线性密集层,然后是一个ReLU,然后是另一个密集层。这些图像被传递到一系列这些层上,以应用非线性变换并将其投影到表示中 对于批处理中的每个增强图像,获取一个嵌入向量。… Read More »什么是对比学习(Contrastive Learning)?

讨厌社交媒体?你可能会喜欢 The Social Dilemma 这部纪录片

  • by

The Social Dilemma 认为,人类最大的生存威胁不是气候变化,而是Facebook。 在社会困境中穿插着一个戏剧性场景:一个虚构家庭中的儿子正被YouTube激进化。  作为一名纪录片制片人,杰夫·奥洛夫斯基似乎全神贯注于世界的毁灭。他在2012年拍摄的电影《追冰》捕捉到了气候变化对冰川融化的毁灭性影响。2017年,他记录了在追逐珊瑚的过程中珊瑚礁的侵蚀。他的最新电影《社会困境(The Social Dilemma)》瞄准了一个更大的危险:社交媒体。 社会困境不止一次表明,社交媒体代表着“人类最大的生存威胁”。去年4月,在旧金山的SFJazz中心,技术专家特里斯坦·哈里斯(Tristan Harris)公布了一项“科技新议程”。哈里斯(Harris)曾是谷歌(google)的一名员工,他在道德上对社交媒体表示担忧并将《时代》搬上了一个新的非营利组织,人文技术中心,他当天在台上正式介绍了这个中心。我们中的许多人都同情这个原因,让我们想起我们认识的魔鬼:错误信息、操纵、病毒性、上瘾、过滤泡沫、FOMO。但是哈里斯来这里是为了引起大家的关注。我们被控制了,就像大科技掌中的伏都教玩偶,我们像工厂养殖的肉一样被切碎出售。哈里斯说:“这不仅仅是一场争夺我们注意力的战斗。如果我们不知道这是人类的终结。 演讲结束后,在大厅里的小吃中,我和一家准备IPO的大型社交网站的创始人交谈。你怎么想的,我问。他告诉我,很有意思。我们聊了一会儿,眼睛睁得大大的,因为他们适应了剧院外面的光线,我们很快就要回去工作了,他在社交平台,我写的是关于社交平台的文章。我们都喜欢这个演示。但我们两个都不可能用一句话来概括到底是什么让技术出了那么大的问题,或者我们应该如何解决它。 同样的感觉也出现在今天Netflix上的《社交困境》之后。这部纪录片的目标是社会媒体对人性的毁灭性影响,哈里斯在SFJazz中心的演讲片段贯穿始终。就像那场演讲一样,这部纪录片带有一种庄重的气氛。它像审判律师一样起诉案件,传唤一个又一个证人出庭作证。他们包括许多我们今天所知的社交媒体的伟大设计师,比如Facebook前货币化总监蒂姆·肯德尔(Tim Kendall);发明“喜欢”按钮的贾斯汀·罗森斯坦(Justin Rosenstein);以及为YouTube创建推荐视频基础设施的纪尧姆·查斯洛特(Guillaume Chaslot),所有人都谴责他们以前的工作。 但是,尽管社会困境确定了问题的存在,但它仍在努力寻找臭味的来源。影片开始时,一位银幕外制片人问技术人员,社交媒体到底出了什么问题。最后是那些技术专家对未来的预言。大多数情况下,它显示的是技术人员在座位上蠕动,不知道从哪里开始。 但最终,他们开始交谈。因此,我们在社交媒体上花费的时间太多了。我们这样做是因为,本质上,我们别无选择。在科技公司工作的人投入了无限的金钱、时间和工程能力来设计系统,让我们沉迷其中,并预测我们的一举一动。这就是他们如何赚钱:我们不是用户,我们是产品(这样的陈词滥调经常重复)。马克·扎克伯格和苏珊·沃奇基都是亿万富翁;与此同时,其他人都放弃了幸福、知识、亲密、自发性、与家人在一起的时间、自由意志。我们是一个可怕计划的牺牲品。我们生活在20亿的杜鲁门电视剧里。我们生活在母体里! 当然,有点夸张,但这部电影并不精妙。奥洛夫斯基用一个贯穿于整部电影的怪异戏剧化叙事来强调这些批评,在这部影片中,演员们描绘了一个想象中的家庭与技术之间的陈规定型冲突。餐桌上没有眼神交流,一个十几岁的女儿在社交媒体上自尊心受损,一个十几岁的儿子开始在手机上听越来越激进的视频。有一次,当这个十几岁的男孩粘在他的手机上时,电影切到了一个隐喻的“控制中心”,人们在操纵男孩的饲料,而“我给你施了咒”在背景中播放。以防万一你没注意到。 很多处于社会困境中的事情,尤其是这个家庭的关系,在2020年会感觉古板。是的,我们的手机改变了我们与家人和朋友互动的方式。是的,孩子们特别脆弱。但这些都不是特别新鲜,甚至没有什么有趣的。毕竟,哈里斯多年来一直在强调这些观点,而他在这方面绝非孤军奋战。就连扎克伯格这样的社交媒体高管也承认,他们的平台需要家长和立法者的更多监督。 观察冠状病毒大流行期间的社会困境增加了些许讽刺。这部电影的诞生正值许多美国学校转向在线学习,创纪录的美国人在家工作,可靠的互联网比以往任何时候都更加珍贵。即使是社交媒体也有新的价值,作为一种联系朋友和家人的方式,我们看不到。这些平台与我们的生活息息相关。那些无法使用手机、电脑或稳定WiFi的人可能会发现,到2020年,他们并没有实现某种天顶般的涅盘,而是被排除在工作、学校和社会的其他地方。 这种社会困境表明了“好”技术和“坏”技术的区别;哈里斯一度承认,搭车应用程序的发明让人感觉很神奇。不过,总的来说,这部电影混淆了批评,在对社交媒体的攻击和更广泛的技术攻击之间交替进行。有时,它也过分简化了社交媒体对整个社会的影响。例如,它提出了一个观点,即青少年抑郁症的激增可以追溯到社交媒体的兴起。当然,这是第一代在Instagram上长大的美国孩子,但他们也在考虑气候变化、摇摆不定的民主、种族主义、社会制度的衰落、直升机育儿以及其他许多可能,或许会助长忧郁情绪的因素的不可逆转的影响。(许多专家警告说,不要将社交媒体与心理健康之间的直接因果关系画上等号。)虽然社交媒体会加剧欺凌、孤独或不切实际的美貌标准等问题,但它们肯定不是它发明的。 哈里斯最终在社会困境的结尾承认了这一点。社交媒体本身并不是存在的威胁。相反,这是社交媒体浮出水面并放大人性最坏一面的方式。那么,这场战争与其说是大科技,不如说是人类可怕的冲动。这是一部电影中一个短暂的智慧瞬间,否则会让观众惊醒。不幸的是,无论是哈里斯还是纪录片都没有给那些已经清醒的人提供太多实用的建议。任何在社交媒体上花费超过几分钟的人都知道这是一团糟。我们该怎么办?负责的是,制片人在纪录片的结尾问了这个问题。技术人员提出了一些想法:调整设计。改变商业模式。制定新的规章制度。彻底关闭这些公司。不过,大多数情况下,他们的回答都是茫然的。

差分隐私项目实践——统计数据隐私保护

  • by

0. 差分隐私简介 随着GDPR法规的实施,各大公司为了避免罚款,开始重视用户个人隐私的保护。差分隐私是近年新兴的一个研究领域,主要研究如何使用数学方法保护数据中的用户个人隐私。 简单而言,差分隐私主要通过给数据增加随机噪音来污染数据,来达到保护隐私的作用。但噪音的多少至关重要,如果噪音太少不足以达到隐私保护的目的,如果噪音太多就会掩盖有价值信息。而具体往数据中增加多少噪音,就是差分隐私需要讨论的问题 1. 问题背景 我们假设一个企业想要发布自己用户的统计信息,例如:T宝计划发布用户每个城市的用户每年平均消费金额,作为某个活动的宣传文案。直观来看,公布城市的统计数据(比如平均值)并不会泄漏任何人的隐私。但在最坏的可能下,少数人的数据会因此而暴露。 具体情景如下:假设X城市总人数为100人,T宝公布的该城市2018年人均消费金额是1万元,2019年人均消费金额暴增到2万元。同时你从其他信息渠道得知,某知名富二代Y在2019年搬入X城市。X城市现在的人口是101人。 那么根据平均值的定义,我们可以推算出,客户Y的年消费金额是 2万*101-1万*100=102万 虽然该公司只是公布了X城市两年的人居消费数据,但在不经意间暴露了一位新来客户的信息。这就是差分隐私要解决的问题之一 2. \(\epsilon\)-差分隐私 开始之前,需要先量化需要解决的问题。在上面的例子中,主要的问题来自于连续公布的两个统计量(1万和2万)相差太大,带来了隐私泄露。 此类问题的解决方案称为\(\epsilon\)-差分隐私。\(\epsilon\)-差分隐私是差分隐私的一种,它将需要解决的问题用规范的数学形式描述为: \[ \frac{\Pr[{\mathcal {A}}(D)\in S]}{\Pr[{\mathcal {A}}(D‘)\in S]} \leq \exp \left(\epsilon \right)… Read More »差分隐私项目实践——统计数据隐私保护

「数据」是互联网商业模式的核心基础

  • by

最近计划优化文献计量分析平台,受制于可用的数据,许多功能无法顺利开发,由此深切感受到数据的重要性。互联网产品的核心价值是传递信息,而实现这一功能的重要前提就是拥有足够多的数据来支撑信息的提取。 文献计量分析平台计划增加更多的数据分析功能,这需要大量的文献数据作为分析基础,特别是引文信息、摘要信息。尽管这些信息都可以在各个期刊网站上查阅到,但如果需要一个免费的数据中心便捷的获取结构化的数据却十分困难。根据目前的调研,大部分论文数据可以在crossref上通过doi信息免费获取,引用关系可以在opencitation获取,但二者并不包含摘要。如果需要真正分析论文的内容,只能求助于知名的摘要数据库,比如Web of Science或者Scopus。而这两家对于免费的数据接口进行了非常多的限制,想要获取完整的摘要数据,需要进行付费商业合作。 而替代方案则是通过爬虫直接访问期刊论文网站直接获取文献信息,但依然存在很多困难 许多期刊网站都增加了反爬虫保护,需要相当大的反「反爬虫」工作量,这样做得不偿失 不同出版社的网站模版并不一致,这也更加增加了论文信息提取的工作量 完成这些调研后发现,看似信息自由流通的互联网,四处充满了信息阀门与高墙。优质的数据是核心商业竞争力,限制数据访问保持核心竞争力是自然而然的事情。例如互联网巨头Google也是通过采集整理几乎整个互联网的数据并提供给用户来起家的,但如果想要通过爬虫抓取Google的数据,则会遭到机器人检查限制访问,毕竟数据是Google的核心竞争力,也是最重要的壁垒。类似的事情例如微信公众号文章和淘宝商品页面,都会严格禁止百度抓取,因此在百度上几乎不可能找到微信公众号文章或者淘宝的商品,这也是微信和淘宝的重要数据壁垒。 当然这种壁垒也并非完全坚不可摧,一种解决方案就是发动众包的力量。回到文献数据, ResearchGate 网站在数据方面就很机智,直接发动所有用户自主上传、完善数据,并在平台内建立了完善的文献数据和社交网络生态。这样的发展方式也非常值得借鉴。 最后总结互联网产品设计时在数据竞争力方面需要思考的问题: 能否提供独特的数据,并与其他人带来竞争优势 如何合法、高效地搜集整理互联网上的数据,增加自己的竞争力 如何保护数据不被三方窃取 如何让数据保持更新、保持价值

审美与价值观只是『刻板印象』

1. 视觉偏好来自于大众印象 (来源:http://www.yoka.com/dna/99/793/f3e71d91.html) 在现代大多数公共场合,蓝色通常会代表男性,而红色则被用来代表女性。可是,这个约定是如何形成的呢?纵观人类历史,颜色与性别的对应关系并非一直如此。 很久以前情况恰好相反:蓝色代表女性、粉色代表男性。因为红色染料易于获取,大量用于士兵的服装,逐渐被认为是男性化的颜色;而蓝色染料难以获取,由于珍贵而被用于圣母玛利亚的服装,最后便认为是女性化的颜色。[1] 身着蓝色服装的圣母玛利亚 (Our Lady of Grace Standee) 1760年代欧洲的夫妻服装,男性主色调为红色,女性主色调为蓝色,图片来源:http://www.metmuseum.org/toah/works-of-art/50.50/) 而红色代表女性,都是因为商业营销[2]。在1940年代的女权运动中,广告公司将粉色、花朵等意象与女性关联起来,最终形成了粉色-女性,蓝色-男性的惯例的形成。[3] 这样的审美变迁并非个例。比如在中国古代,只有在举办丧事时才能穿着黑白色调的服装。而在现代中国,许多中国人也能在办婚礼这种喜事时接受西式婚礼的黑白色调。大红的婚礼反而被认为俗套。 这类审美的变迁说明了,不同时代的人可以有不同的审美观点。这就意味着「审美判断」并非人类先天的一种特质,而是后天形成的一种习惯。而这种习惯是如何形成的呢?「平均脸」的研究也许能够提供一点答案。 世界各国的平均脸(来源:http://news.sciencenet.cn/htmlnews/2013/9/283268.shtm) 「平均脸」是人类学家弗朗西斯·高尔顿(Francis Galton)偶然间发现的[4],它是指:一个人的脸越是与大多数人相似,这个人的脸越会被认为好看。换句话说:美的人都是相似的,丑的人各有各的特点。这一现象也逐渐被后来的一些针对黄种人、西方人的实验所证实[5]。研究发现这是因为我们的大脑偏爱熟悉的事物[6][7]。因此网红脸总是相似的,而混血脸因为综合了更多人的特征也常常被认为美。 这背后暗示了一个规律:一个人的审美判断,来自于其后天形成的观察经验。而一个社会公认的审美,则来自于这个社会共同形成的一些习惯。换句话说,个人审美判断并非客观真理,它只是一群人之间互相认可的观念而已。 《簪花仕女图》中以胖为美的唐代仕女(来源:http://www.lnmuseum.com.cn/huxing/show.asp?ID=6739) 比如中国曾以胖为美,只是因为唐朝富足,贵妇往往吃得很胖,引领了当时的审美潮流。 2. 听觉、味觉与文学 不仅仅是视觉审美,就连人类的听觉(音乐)审美,也不过是后天形成的习惯罢了。 过去大家都相信「音乐是人类共通的语言」,语言不通的民族都能互相欣赏和理解对方的音乐。但最近发表在《自然》上的一项研究[8]质疑了这一假设:人类对于音乐的审美都是后天建立的。对于没有从小接受过任何音乐熏陶的人(例如某个与现代社会隔离的原始部落居民),对于现代音乐并没有明显偏好。顺着这个逻辑,我们也能明白合唱的魅力所在:它能够平均个人音色,形成一个完美的平均嗓音,从而带来审美上的优势。… Read More »审美与价值观只是『刻板印象』

比特币技术笔记(7)宏观分析

  • by

1.   价值来源 比特币的价值本质上来自于公众的信任和认可。而这种认可来自于其算法设计上带来的总量有限性,和不受任何人控制的去中心化特性。比特币的有限性确保了比特币不会因为货币超发而出现通胀和贬值。此外考虑到随时可能出现的密钥遗失,比特币总量甚至是会逐渐减少的。 因此它可能成为一种比钻石或黄金更加重要的投资品。它也可能在面临经济危机或区域政治经济动荡时,成为重要的避险投资品。 2.   实际用途 由于比特币交易具有匿名性,它在实际上被大量用于非法交易。此外,由于其是一种虚拟物品,它也能够实现快速的跨境支付和财产转移。因为其便利性,它在很大程度上能够取代大额现金、黄金交易。 但是,为了避免双重支付,比特币的支付确认时间长达数小时,这意味着比特币很难用于时效性强的交易。这比目前的银行卡交易模式要慢,但从商户角度考虑,交易在银行的实际清算时间常常超过一个月,从这方面看比特币还是能够提升效率。 3.   法币 考虑到比特币的有限性,比特币一定会面临通缩的问题。但是货币通缩会给区域经济带来损害,因此比特币几乎不可能成为任何一个国家或经济体的法定货币。因此最终比特币在人类经济中的位置应当会类似钻石或者黄金。

比特币技术笔记(6)安全性

  • by

至此,一个基于大家互相遵守规则的比特币网络已经定义完毕。上文已经讨论,比特币的有效性依赖非对称加密的保障。 1.   51%攻击 1.1.   双重支付问题 在假设非对称加密难以破解的情况下,比特币的最大的风险就是双重支付的预防。但是,只要所有的计算节点都遵守既定规则,比特币网络将会非常稳定、有效的运行。那么对于故意造成双重支付的恶意攻击,比特币网络是否有足够的能力容错呢? 事实上区块链并不能100%杜绝双重支付。假设有一个攻击者希望使用比特币进行网络购物,同时利用双重支付撤回资金,需要做的是:先将自己有效的比特币支付给收款方A,收款方等待该笔交易被纳入到新的区块链中后,向攻击者寄送商品。待攻击者收货后,立即将已经使用的比特币重新支付给自己的另一个账户。这笔支付显然是无效的,因为网络中的大部分节点不会认可这笔交易。此时攻击者只能使用其他手段(网络渗透手段),控制比特币网络中超过51%的计算节点认可这笔新交易(通过创建新区块的方式认可),这就称为51%攻击。 1.2.  51%攻击与矿池 51%攻击的关键是控制比特币网络中的算力,而这并非没有可能。在比特币的挖矿网络中,有一种称为『矿池』的合作形式:大量计算节点分摊挖矿任务,共享挖矿收益。 由于成功的区块创建是小概率的随机事件,对任何一个节点而言,成功地创建区块的可能性微乎其微。为了能够获得稳定的收益,部分计算节点开展合作计算,形成『矿池』,来提高成功率,同时分摊区块激励。 当矿池形成相当的规模,聚集了比特币网络中超过51%的节点,这个矿池就会对现有的比特币网络的可靠性造成威胁。因此比特币网络中各大矿池的算力是监控其安全性的重要指标。 但需要注意的是,51%攻击只能影响未来的区块(交易),而几乎不能改变过去已经经过多次确认的区块(交易)。 1.3.  交易确认 作为比特币的收款方,为避免遭到『双重支付』和『51%攻击』的欺诈,最有效的手段是确保交易经过了多次区块确认。通常推荐等待超过6个区块之后再确认交易。   2.   高交易费与确认时间 一般一个区块需要10分钟时间产生,那么一个稳妥的交易确认需要等待近1个小时。因此在实际交易中使用比特币时,商家一般需要等待1小时来确认收款并发货。 比特币的每个区块只能包含不超过1Mb的数据,这限制了每次区块能够确认的交易数量。当未确认的交易数量远超过这一数量时,矿工会优先选择手续费更高的的交易进行确认。 随着比特币交易量逐渐增加,比特币的交易费用也在急剧增加。那些交易费过低的交易,可能很长时间都得不到确认,甚至永远也不能被验证。 如果遇到交易因为交易费过低而无法被验证的状况,可以采用的解决方案是利用『双重支付』,重新使用更高的交易费发起交易,但这一行为不被大多数比特币钱包所支持(毕竟这一行为违反规定)。另一个解决方案是收款人使用未确认的资金发起一笔给自己的交易,附带上更高的交易费用。矿工为了确认这笔高费率交易,必须连带确认其前置交易。 3.  … Read More »比特币技术笔记(6)安全性