区块链调用接口 区块链开放api平台

本篇文章给大家谈谈区块链调用接口，以及区块链开放api平台对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

Chainge技术沙龙（0414）-区块链技术的安全隐患

虚拟机设计

零钱整理

慢雾科技介绍

01| The Dao事件

以太坊第一个安全大事件

智能合约的取款

新建一个Bank区块链调用接口，存入一部分钱，用Dao框架不停取钱。

取款-判断余额-取款操作框架-转空该账户下的所有钱。

简单的例子就是，区块链调用接口你的银行卡有余额100万，你需要买一个10块钱的饮料，但是支付的过程有漏洞，所以你银行卡的所有钱都被转走。

一、外部调用

02| 以太坊黑色情人节

起源区块链调用接口：第一转账时间是2.14

ETH节点统计

客户端、客户端版本、OS系统。整个系统的庞杂

蜜罐检测 （部署陷阱能检测出黑客的点来）

net_version

判断是主网还是测试网，只攻击主网

3000+主网节点完全暴露

eth_accounts

获取钱包账号，涉及钱包账号

eth_getBanlance

获取有多少钱，被盗46000+ETH

why?

unlockAccount 函数介绍

该函数将使用密码从本地的keystore 里提取private key 并存储在内存中,函数第三个参数duration 表示解密后private key 在内存中保存默认是300 秒; 如果设置为0,则表的时间，示永久存留在内存，直至Geth/Parity 退出。

详见:

节点存用户的keystore信息（严重危险）

eth_getBlockByNumber

墨子扫描引擎，扫描有问题的节点，慢雾的以太坊安全事件的披露

被盗ETH，市值，被盗钱包数

具体内容可以查看慢雾发布的 以太坊黑色情人节专题

生态相关

ETH：矿池、钱包、web3、smart contract、dapp

BTC:矿池、钱包、Lightning Network

BTC RPC

防御建议

管理数十万用户安全的接近百万的比特币

华人世界唯一被bitcoin.org网站展示的钱包

比特派多种区块链资产（BTC、ETH、Token、分叉）

冷热结合，确保安全

比特派-热钱包

比特护盾-冷钱包/硬件钱包

区块链安全事件

私钥决定了区块链资产的所有权，丢了私钥也就相当于丢了一切。私钥就是一个随机数，这个随机数的概率空间很大(256 位，即2^256)

钱包=生态入口

需要在安全的同时做到尽可能的开放

玩法的开放，技术的开放，通用的技术接口，生态的开放，把自己的资源进行导入。合作伙伴计划：技术咨询、区块链技术支持、开放平台、入口支持、生态支持、海外市场合作。帮助伙伴实现区块链转型或区块链项目孵化，安全、便捷实现真正落地的区块链应用场景。

联系方式 B@bitpie.com

用户风控系统，数百万的数字货币用户。

最大可能保持区块链调用接口我们的数字资产

骗子故事：抢数字货币份额，钱没到账，冒充官方，交出助记词

恶意钱包地址库

诈骗钱包、黑客钱包、羊毛党钱包

恶意网站库

钓鱼网站、空投网站、交易所、众筹

风险合约库

重名币、空格币、风险合约

安全事件库

历史安全事件提醒

最新事件提醒

盗币风险监控

安全意识教育

可能出现被盗的情况

游戏即资产，稀缺资源，成为游戏运营者。最后大BOSS死于暴露了自己的密钥。

通过社工（社会工程学）【欺骗的艺术】黑客攻击手法，虚拟景象做出错误判断让自己陷入危机。

人始终是系统中最薄弱的环节，币安背锅的黑客事件。大客户泄露自己的账户，调用API接口，自动交易。虽然没丢币但是黑客在期货市场盈利。

关于安全钱包的帖子（来自小白愤怒控诉，实际没有理解整个机制）：

1、我没私钥和交易密码，东西都在你们那我不知道安全在哪里

2、密语算个毛，你告诉我拿着你们的密语能做什么。

汽车和自行车事件，出了问题之后，弱势的一方被原谅。负责的是更大的一方。平台替没有安全意识的用户背锅。

对于大部分用户来说，交易所的安全性比普通用户自己管理的安全性要高，用户的安全意识没有提高，交给交易所帮助、协助你来管理你的钱包提示很多风险操作。

为什么要随机生成256位的密钥，为什么不能用户自己去设置，如果自己设置会处于一个集中的区域，随机值不够，私钥生成时就处于危险的状态。

自己的安全认识不够，所以自己造成的损失，先怼交易所先怼钱包。先想到得是你们的问题和漏洞造成的，不是我的操作失误和密钥泄露造成的。

币派做的是大神和小白的交流之间的翻译，做画漫画，写段子的逗比。

币小宝防骗指南漫画，贡献题材和内容。

区块链的基础知识有哪些？

1、FISCO BCOS使用账户来标识和区分每一个独立区块链调用接口的用户。在采用公私钥体系的区块链系统里区块链调用接口，每一个账户对应着一对公钥和私钥。其中区块链调用接口，由公钥经哈希等安全的单向性算法计算后区块链调用接口，得到的地址字符串被用作该账户的账户名区块链调用接口，即账户地址。仅有用户知晓的私钥则对应着传统认证模型中的密码。这类有私钥的账户也常被称为外部账户或账户。

2、FISCO BCOS中部署到链上的智能合约在底层存储中也对应一个账户，我们称这类账户为合约账户与外部账户的区别在于，合约账户的地址是部署时确定，根据部署者的账户地址及其账户中的信息计算得出，并且合约账户没有私钥。

3、SDK需要持有外部账户私钥，使用外部账户私钥对交易签名。区块链系统中，每一次对合约写接口的调用都是一笔交易，而每笔交易需要用账户的私钥签名。

4、权限控制需要外部账户的地址。FISCO BCOS权限控制模型，根据交易发送者的外部账户地址，判断是否有写入数据的权限。

5、合约账户地址唯一的标识区块链上的合约。每个合约部署后，底层节点会为其生成合约地址，调用合约接口时，需要提供合约地址。

如何在区块链存储信息

在区块链上存储信息的方式：调用区块链平台提供的API

一般区块链平台会提供相应的接口，比如RPC，JSON-RPC，HTTP等，当然平台不一样友好程度不一样

有些专门做API的公司比如BlockCypher，能提供友好的调用接口，手机上写答案不是很方便，搜索下吧

至于存储的内容方面补充一点，文件hash记录链上，文件实体除了常规的云存储外，也有基于区块链的存储方案，比如ipfs，storej等等

FISCO --金链盟开创公众联盟链新时代

公链、联盟链（许可链）及私有链区块链调用接口，可以说基本包含了区块链技术的三种使用方式。这些年公链的规划、筹资、开发及生态建设可以说在一片喧闹中进行，真实的有之，欺骗的更多，轰轰烈烈热热闹闹，泥沙俱下，投资者的钱是实实在在地进去了，但上线的不多，为数不多上线的公链上生态建设也是稀稀拉拉，DApp少之又少，日活就更太不上了，总之当前的公链项目能够或者说愿意存活下来的不多，离生态建设成型就更远了。

私有链算是各自企业与机构的自建内部运行的区块链架构，披露消息的甚少，但相信用自己的钱办自己的事解决自己的问题，不至于有什么大的问题。

联盟链的发展也是一贯的低调，从区块链技术被主流经济社会认识开始，务实的主流经济机构已经扎实地开展研究开发与应用已经有约4年时间了，期间形成了联盟链的中坚力量，为区块链落地应用及生态建设摸索出了另外一条正道，在一定意义上说，联盟链走过了婴儿期，已经开始扎实地迈进了“公众联盟链“的新时代。 联盟链天然地与主流经济行业资源的牢固关系，也决定了联盟链在区块链技术应用前景的主流地位。

随着数字经济时代的开启与分布式商业模式的普及，区块链技术也得以发挥优势，成为前沿科技技术的代表。2016 年，金链盟成员单位微众银行、Chinaledger 成员单位上海万向区块链、矩阵元三家公司达成战略合作，共同致力于进行区块链技术的探索，且

金链盟全称金融区块链合作联盟（深圳），是由深圳市金融科技协会、深圳前海微众银行、深证通等二十余家金融机构和科技企业于2016 年 5 月 31 日共同发起成立的非营利性组织。金链盟作为一个开放式组织，自愿遵守章程的金融机构及向金融机构提供科技服务的企业等均可申请加入。至今，金链盟成员已涵括银行、基金、证券、保险、地方股权交易所、科技公司等六大类行业的八十余家机构。

2016年11月26日，金链盟发布了《金融分布式账本主张》，提出 合法合规、可追溯、安全、隐私保护、业务导向 等五大原则，以及 价值联盟、自主可控、安全可信、高效可用、业务可行、灵活配置、智能监管 等七大主张。

宗旨：整合及协调金融区块链技术研究资源，形成金融区块链技术研究和应用研究的合力与协调机制，提高成员单位在区块链技术领域的研发能力，探索、研发、实现适用于金融机构的金融联盟区块链，以及在此基础之上的应用场景。

金链盟成员大会是最高权力机构区块链调用接口；成员大会常设机构为主席团，在成员大会闭会期间领导本联盟开展日常工作，并对成员大会负责；主席团下设技术委员会（主持应用课题工作）、标准技术工作委员会（主持标准的立项、制定、审定和发布工作）、顾问委员会（组织外部专家参与技术和标准研讨）。

金链盟在信用、股权、积分、保险、票据、云服务、数字资产、理财产品发行及交易等领域开设了课题研究方向，部分课题项目现已落地或推出产品原型。

金链盟区块链底层开源平台（FISCO BCOS），由金链盟开源工作组协作打造。工作组成员包括博彦科技、华为、深证通、神州数码、四方精创、腾讯、微众银行和越秀金科等金链盟成员机构，旨在打造安全可控、适用于金融领域的区块链底层平台。

金融服务是区块链最早的应用领域之一。区块链技术带来安全可靠、简化流程、成本节约、降低操作风险以及增加信任等优点，具备重构升华原有金融业基础架构的潜力。金融业注重多方对等合作，以及具有强监管和高等级的安全要求，需要对节点准入、权限管理等作出要求，因此联盟链的技术方向成为金融业的主要选择。

当前我国金融业对外开放力度前所未有，金融创新步伐也在加速迈进，因此，如何有效平衡开放创新与风险防范的关系、牢牢守住不发生系统性风险的底线是业界迫切需要应对的挑战。

从金融 IT 基础设施的角度，仍存在一些操作风险、道德风险、信用风险、信息保护风险等方面的不足与痛点。

第一，金融 IT 系统数据仍存在被篡改、被伪造或一致性差异的可能。

第二，不同金融机构间的基础设施架构、业务流程各不相同，甚至仍涉及较多人工处理的环节，极大地增加了运营成本，也容易出现操作风险与道德风险。

第三，金融业务与金融合作或涉及多个参与方或中间方，容易提升信任成本与摩擦成本，也存在一定的互信、协作或合作对等性问题。

第四，金融业务往往复杂度较高，容易遗漏对业务全要素的记录，有时较难对业务全流程进行追溯，无法满足监管和审计需求。

第五，不同金融机构间的数据相对独立，难以实现安全高效的交互，导致进行重复的 KYC、反洗钱、反欺诈的成本较高，也间接带来了用户数据被某些中介机构泄露的风险。

第六，集中式的 IT 基础架构的可用性与适应性较弱，需要采用分布式技术以提高健壮性或自适应性。

区块链技术作为一种组合型的基础设施解决方案，原则上可以应对金融行业的需求。不过，由于金融行业的要求更加多样化与严格，作为金融版本的区块链解决方案，需要在普适行业的区块链技术基础上，根据金融机构特殊业务需求、现有技术水平以及法律法规等方面的要求或条件，从业务适当性、性能、安全、政策、技术可行性、运维与治理、成本等多个维度进行综合考虑。

第一，业务场景的适当性。并非所有的金融业务场景都需要采用区块链技术，一般而言，涉及到多方参与、对等合作的场景时，传统的集中式系统架构往往难以满足需求，则可考虑采用区块链技术，从而增加多方互信、提升业务运行效率、降低业务运营成本与摩擦成本。

第二，区块链系统的性能。金融业务往往具有海量交易、高频交易、及时确认等特征，因此金融行业的区块链开源平台，需要根据金融机构当前业务规模，分析区块链系统需要支撑的业务量、潜在业务增长规模、并发业务量、响应时间等技术性能指标需求。由于采用不同技术模块，例如不同共识机制的区块链平台对性能的支持存在较大差异，需要根据业务性能要求，结合区块链性能效率指标进行评估。

第三，区块链系统的安全性。区块链可以从技术层面保证记录数据的可信，防止数据被篡改、伪造等风险。此外在数据敏感性与安全性上，需要评估上链数据的内容加密强度，以及访问权限控制等。金融机构需要根据业务的具体安全要求，选择成熟、合适、安全的加密算法。

第四，政策合规性。区块链是一套技术解决方案，在合理设计的前提下，可以对现有的业务起到良好的支撑或对现有中心化系统进行很好的补充。但金融机构在使用区块链开展业务的过程中，必须在国家现有的监管要求与法律框架内施行。

第五，技术可行性。区块链技术已经在部分金融场景中落地，但目前还属于一项新兴技术，需要充分评估该技术与具体业务的契合度、及其与传统系统相比的优劣势后，最终选择合适的区块链平台进行论证与试运行。

第六，运维与治理能力。由于基于区块链的业务与传统中心化系统在运营和管理上存在差异，而金融业务的持续治理要求极高，需要进行相应的规划与调整，评估新的治理结构的可行性、可持续性，评估版本迭代与系统正式上线的影响程度，实时监控区块链系统的运行，确保业务可控与金融环境稳定。

第七，成本可控与经济可行。区块链应用通过技术特点来解决实际业务中的特定问题，有效解决痛点问题的应用可以为金融业务带来极大的收益，应用本身的价值也能得以显现；相反如果不能解决行业的重要问题，则需面临成本与收益的权衡取舍。

如能针对金融行业的特殊需求，打造一套安全可靠的金融区块链底层平台，则区块链技术在金融行业将大有用武之地。

举例而言，从银行机构的角度看，重点探索方向一般是应用区块链技术降低清算结算成本、提高中后台运营效率、提升流程自动化程度与降低经营成本等。此外，在跨境金融场景中，区块链有助于实现跨境金融机构间的账本共享，降低合作银行之间的对账与清结算成本以及争议摩擦成本，从而提高跨境业务的处理速度及效率。

从非银金融机构的角度看，区块链可用于提升权益登记、信息存证的权威性、削减交易对手方风险、解决数据追踪与信息防伪问题、降低审核审计的操作成本等。

从金融监管机构的角度看，区块链为监管机构提供了一致且易于审计的数据，通过对机构间区块链的数据分析，能够比传统审计流程更快更精确地监管金融业务。例如，在反洗钱场景中，每个账号的余额和交易记录都是可追踪的，任意一笔交易的任何一个环节都不会脱离监管的视线，这将极大地加强反洗钱的力度。

设计了一个高效、可靠的、基于区块链网络的消息通信协议，简称链上信使协议 AMOP（Advanced Messenger On-chainProtocol）,聚焦以下功能：

 基于区块链网络，支持跨行之间、点对点的实时消息通信；

 为链下系统和区块链之间的交互提供标准化接口；

 区块链系统可主动调用链下系统的业务接口；

这个协议的技术特点是：

 在点对点的区块链网络拓扑中，规划节点通信路径，确保消息可达；

 可快速感知区块链网络的节点异常，自动切换路径重发消息；

 在通信过程中使用加密技术，保证通信层隐私。

设计了合约命名服务 CNS(Contract Name Service)。CNS 的设计目标，是使业务层和智能合约之间的对应关系命名化，让业务层不再关心相关的合约地址。类似 DNS 之于互联网，域名的使用让用户更容易记住网站的访问方式，也让网站在集群化、迁移扩容方面都获得了巨大的灵活性。

并行 PBFT 共识

标准 RAFT 共识

并行计算和热点账户解决方案

FISCO BCOS 在数据整合分析、交易管控、身份认证等方面进行深入探索，从而满足金融行业对于监管、风控等方面的高标准要求。

风险数据整合

基于区块链上不可篡改、可追溯、分布式高一致性的数据，可以给与监管机构充分和透明的信息，交易参与方、交易明细、交易过程以及交易历史记录，都记录在区块链账本上，可以做到海量历史数据的完整妥善保存，且解决数据孤岛问题，满足风险数据结构化、明确、准确、完整的要求。

风险建模，分析和预测

将区块链上完成的数据与大数据挖掘、机器学习等技术进行有机结合，再整合市场数据，行业数据，可以制定更准确的风险模型，提高风险预测能力，满足机构全面风险管理的要求。

实时交易监控，汇报和拦截

身份识别

特等奖：ODRchain-公众联盟链的典型应用

最受瞩目的冠军项目——ODRChain，基于FISCO BCOS底层平台，用区块链技术，解决传统司法处理线上纠纷难以认证电子数据真实性、无力消化大量且快速积压的案件纠纷等痛点。

目前，ODRChain已实现让客户从点击“一键仲裁”到收到仲裁裁决书这一过程的耗时，从传统长达数个月的仲裁流程缩短到 7 天左右，而原本动辄成千上万的仲裁费，也得以降低至几百元。截止2018年12月，ODRChain已完成超千万份合同的存证，涉及资金规模达千亿级。

一等奖：JustSign——白盒密码算法让手机摇身变U盾

抢占大赛一等奖席位的项目——JustSign，是基于FISCO BOCS的电子合同缔约和存证系统，其独创的JustKey白盒密码算法实现“手机即U盾”，解决了传统CA兼容性受限、在移动端无法保护密钥安全以及数据集中存储易遭攻击等问题。

专家评审点评，电子合同涉及复杂的法律关系与利益归属，长久以来都很难实现安全性、完整性和便携性的平衡。该团队独创的白盒密码算法，着实有利于区块链存证场景下的安全提升。

二等奖：物联网可信互联解决方案——智慧生活图景长这样

四川长虹安全实验室参赛的物联网可信互联解决方案，描绘出一个几乎不用你多操一份心的智慧家居蓝图。团队代表在解析背后的区块链技术时称，基于联盟链建立企业间合作联盟，打通不同厂商之间物联网设备的互联互信互通，并在洞察智慧生活典型业务场景的基础上，通过智能合约实现智能终端注册、场景规则、信任规则及联动规则。

大赛专家评审认为，该项目在物联网领域，有切实的硬件和场景，有望进一步促进分布式AI助手、资源共享、生命周期管理、多通道支付等应用场景落地，真正迎来智慧生活。

分列大赛三等奖的项目中，精准锁定区块链在安全、提升效率方面的特性，为各自代表的行业领域提供了切实可行的解决方案，更有清华大学的师生团队另辟蹊径，研发跨层全栈区块链安全检测技术护其他区块链应用一世周全周全，其技术实力深受评委赞赏。

荣获三等奖的还有深圳市电子商务安全证书管理有限公司的可信电子固证平台、武汉链动时代科技有限公司的不动产登记平台、山东观海数据技术有限公司的荣成区块链服务平台、全链通有限公司的畜牧业区块链溯源、深圳市优讯信息技术有限公司的旅游金融联盟平台、北京版全家科技发展有限公司的版权保管箱。

上海救要救信息科技有限公司的第一反应互助急救、"永腾集团 My Innovate"的HaveFund、前海人寿保险股份有限公司的区块链保单管理、"华中科技大学关山口葫芦兄弟"的书享校园、云块项目团队的“云块”账户系统也分别获得大赛优秀社会价值奖、优秀商业设计奖、优秀用户价值奖、优秀创意奖、优秀应用融合奖。

金链盟技术委员会主席马智涛则详细阐述了“公众联盟链”的构想。他认为，联盟链应该实现自我的升华，应该能够演变成为一个面向公众提供服务的生态，即“公众联盟链“。

不同于公有链项目“先出方案、募集资金、大力宣传、拉升价格、最后再投入开发”的思路，联盟链项目秉承的是“以自有资金先投入开发、上生产环境验证、积累真实客户与用户、稳健运行试错、最后再进行推广宣传”的“务实”思路。但也因实干落地和聚焦真实应用为主，在宣传力度上有所欠缺，无奈陷入“落地者众，叫好者寡”的被动境地。金链盟希望通过本次大赛，让联盟链的项目团队走到台前展示成果，提升联盟链的影响力，让公众更多地了解到联盟链项目的真实应用落地情况与可持续发展性。 

井通区块链Api订阅服务介绍

本节介绍井通区块链标准接口的订阅服务功能。

为了减少前端软件的复杂度，井通区块链标准接口(REST API)提供了井通钱包地址的websocket长连接服务。前端软件可以通过 websocket连接向标准接口订阅和井通地址相关的交易信息。一旦订阅成功，任何和该地址相关的交易信息将会通过相应的 websocket连接传给订阅客户端。

REST API订阅后台服务器的测试环境是: wss://tapi.jingtum.com:5443/v2 。

由于订阅功能是采用websocket实现的，因此要测试订阅功能，可以采用websocket在线测试工具。 这里推荐一款比较好用的websocket在线测试工具: 。 另外，由于websocket返回的都是JSON格式的数据，比较难以阅读，可以采用JSON在线解析工具。 这里推荐一款好用的JSON在线解析工具: 。

例子:

1)在浏览器里面打开 网站。

2)在ws链接输入框里面输入 wss://tapi.jingtum.com:5443/v2 ，点击后面的“连接”按钮。 3)如果不出意外，就会连接上订阅服务器。如下如所示:

如果写程序调用，连接订阅服务器后，就可以实现自动化处理订阅请求的返回消息。

1)客户端连接上订阅服务器后，就可以向服务器发起订阅请求。订阅请求格式如下:

订阅请求中，必须将订阅用户的钱包地址和订阅类型一起提交上来。 参数type表示订阅类型，包含3种: account:订阅某个账号的交易记录、 transactions:订阅所有交易记录、

ledger:订阅账本消息

订阅成功之后，返回:

一旦订阅成功，这个订阅状态就会一直持续，直到客户端取消订阅，或者关闭订阅。如果由于网络原因，导致订阅失效，也 需要重新订阅。

当请求的JSON格式不对时，返回:

当请求的参数有问题时，返回:

error包括缺少account，type，account格式不对，type格式不对等，分别是: 1.missing account 2.account is not valid jingtum address

3.invalid type，......

客户端订阅了钱包的交易消息，然后向该钱包发送支付交易，客户端可以收到如下的交易信息:

基本格式为:

account: 帐号，订阅的井通钱包地址。

type: 交易类型，与API里面的信息一致，主要有Payment、OfferCreate、OfferCancel和RelationSet transaction: 交易信息，与API里面的信息一致。

在用户被动成交时，用户也会收到交易相关的信息。

当交易失败时，会有如下的格式的消息:

通过success可以判断返回的交易结果是成功的还是失败的，其他的失败记录均即时反馈回给用户，无需在订阅中获得。

取消订阅成功时候，返回:

当请求的JSON格式有问题时，返回:

当请求的参数不正确时，返回:

取消订阅，参数不正确主要是account缺失或者格式不正确: a)account is missing b)Invalid type 等

区块链的API工具是怎么实现获取BTC、ETH和EOS这些公链上的数据的？

没有，这三种都互相不兼容，各有各的用途。

找好自己的方向，自己选择吧。

开发接口成本没有那么高，除了EOS没有太多数据需要上链，基本都是在本地完成。微三云

做为国内比较顶尖的区块链技术开发商在技术这方面还是比较牛的。

区块链调用接口的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于区块链开放api平台、区块链调用接口的信息别忘了在本站进行查找喔。