区块链：用简单易懂的方式介绍什么是区块链

最近几年，区块链变得非常受重视。可是，很多人对区块链技能感到生疏。下面以通俗易懂的方法解释一下区块链是什么。

首先，咱们可以用爱情来举个例子来解释区块链。假设咱们树立一个简单的区块链模型，并将爱情过程比作在区块链上产生的工作。每个适龄男女在谈爱情、结婚时都会得到其他适龄男女的认可才算合法。每对恋人构成的故事就像是一个区块，而其他男女则构成了一个链。假如有第三者介入或者有人违反许诺，其他人都能看到。因此，假如有不当行为，那么以后就很难再找到合适的目标了。这便是区块链的运用。区块链的核心思维是“全中心”，也便是链上的每个节点都是中心。在区块链上，适龄男女谈爱情、发朋友圈并许诺相爱一生一世，被其他适龄男女一起知晓，便是区块链的一种运用。假如违反了许诺，删去照片是没有用的，由于所有的信息都现已被记录下来，并且无法删去或更改。这便是区块链技能。

为什么说区块链是人类的未来呢？表面上，区块链是一种IT技能，但实际上它是一种思维模式。区块链没有中心，服务不是由某个中心供给，而是由所有人一起供给。可以把它幻想成全国际一起运用的账本。在区块链中，所有的信息都是通明的，存储在各个电脑中，无法被篡改。它具有高度的安全性和信息互通性。因此，区块链非常合适用于树立个人身份档案，并且在银行、保险业、供应链等行业得到活跃运用。一方面，区块链的去中心化特点与现代社会的中心化模式相悖。企业和政府都是服务的中心，假如没有监管，区块链的发展可能会要挟到这些中心的权威性。但另一方面，区块链具有许多长处，注定了它将在咱们生活的各个方面得到越来越多的运用。

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。