NSURLSession / NSURLConnection 防止中间人攻击，废话不多说直接上代码。
1、客户端发起网络请求

- (void)sendPostRequest:(NSString *)baseURL body:(NSString *)body BackGround:(BOOL)isBack completion:(void (^)(NSDictionary *dict))completion onError:(void (^)(NSError *error))onError
{
    NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration ephemeralSessionConfiguration];
     
    NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration
                                                          delegate:self
                                                     delegateQueue:self.sessionQueue];
     
    NSString *requestString = [NSString stringWithFormat:@"%@",baseURL];
     NSData *bodyData = [body dataUsingEncoding:NSUTF8StringEncoding];
    NSURL *url = [NSURL URLWithString:requestString];
    NSMutableURLRequest *request = [[NSMutableURLRequest alloc] initWithURL:url];
     
    [request setCachePolicy:NSURLRequestReloadIgnoringLocalCacheData];
    [request setHTTPShouldHandleCookies:NO];
     
    [request setHTTPMethod:@"POST"];
    [request setTimeoutInterval:10];
    [request setHTTPBody:bodyData];
    [request setValue:@"application/x-www-form-urlencoded" forHTTPHeaderField:@"Content-Type"];
     
    NSURLSessionDataTask *task = [session dataTaskWithRequest:request
                                            completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
                                                 
                                                [Util complete_handler:response
                                                               baseurl:baseURL
                                                                  data:data
                                                                 error:error
                                                            completion:completion
                                                               onError:onError];
                                            }];
    [task resume];
 
}

在这里不需要解释太多NSURLSession / NSURLConnection 大同小异，如果这都有难度，下面的请忽略。

2、在接手做这个东西的时候由于国内关于这方面的资料几乎没有，然后只能自己查阅相关文档。
AFNetworking 会比系统提供的简单许多，在这里就不解释了。这里主要是对NSURLSession 进行描述。
我们主要对其代理方法：

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
 
 
                                             completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * __nullable credential))completionHandler;

下面就是详细步骤；

	#pragma mark - NSURLSessionDelegate 
//用过CF的东西，你一定要记得释放呀，不然你就太水了 

复制代码
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
 completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * __nullable credential))completionHandler
{
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])
    {
        do {
//读取本地证书
            NSString *path = [[NSBundle mainBundle] pathForResource:@"Geo_Trust_Der" ofType:@"der"];
            NSData *certificateData = [NSData dataWithContentsOfFile:path];
            SecCertificateRef localCertificate =  SecCertificateCreateWithData(kCFAllocatorDefault, (CFDataRef)certificateData);
//这个方法后面会有代码
            SecKeyRef localKey = [self getPublicKeyWithCertificateData:localCertificate]; 
            SecTrustRef serverTrust = challenge.protectionSpace.serverTrust;
             
            NSMutableArray *serverCertificates = [NSMutableArray array];
            CFIndex certCount = SecTrustGetCertificateCount(serverTrust);
//证书链  什么？这你都不知道？ 好吧 ，百度一下就知道了
            for (CFIndex certIndex = 0; certIndex < certCount; certIndex++) {
                SecCertificateRef   thisCertificate;                
                thisCertificate = SecTrustGetCertificateAtIndex(serverTrust, certIndex);
                [serverCertificates addObject:(__bridge id)thisCertificate];
            }
            SecCertificateRef serverCertificate = (__bridge SecCertificateRef)([serverCertificates lastObject]);
/*读取公钥，在这里为什么这么说呢 ，证书有很多东西可以读取，包括指纹等等，不知道？ 自行百度
*/
            SecKeyRef serverKey = [self getPublicKeyWithCertificateData:serverCertificate];
//这里我们判断两个公钥的二进制数据是否一致 
            if ([[self getPublicKeyBitsFromKey:localKey] isEqualToData:[self getPublicKeyBitsFromKey:serverKey]]) {
                NSURLCredential *credential = [NSURLCredential credentialForTrust:serverTrust];
                [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
                completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
            } else {
                [challenge.sender cancelAuthenticationChallenge:challenge];
            }
            CFRelease(serverKey);
             
            CFRelease(localKey);
            CFRelease(localCertificate);
        } while (0);
    }   
}

至此你已经顺利完成了。那我现在附上上面的两个功能函数
//获取证书

- (SecKeyRef)getPublicKeyWithCertificateData:(SecCertificateRef)myCertificate
{
    SecPolicyRef myPolicy = SecPolicyCreateBasicX509();
    SecTrustRef myTrust;
    OSStatus status = SecTrustCreateWithCertificates(myCertificate,myPolicy,&myTrust);
    SecTrustResultType trustResult;
    if (status == noErr) {
        SecTrustEvaluate(myTrust, &trustResult);
    }
    SecKeyRef localPBKey = SecTrustCopyPublicKey(myTrust);
    CFRelease(myPolicy);
    CFRelease(myTrust);
     
    return localPBKey;
}

//读取公钥数据

- (NSData *)getPublicKeyBitsFromKey:(SecKeyRef)givenKey {
     
    static const uint8_t publicKeyIdentifier[] = "随便写！";
    NSData *publicTag = [[NSData alloc] initWithBytes:publicKeyIdentifier length:sizeof(publicKeyIdentifier)];
     
    OSStatus sanityCheck = noErr;
    NSData * publicKeyBits = nil;
     
    NSMutableDictionary * queryPublicKey = [[NSMutableDictionary alloc] init];
    [queryPublicKey setObject:(__bridge id)kSecClassKey forKey:(__bridge id)kSecClass];
    [queryPublicKey setObject:publicTag forKey:(__bridge id)kSecAttrApplicationTag];
    [queryPublicKey setObject:(__bridge id)kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
     
    // Temporarily add key to the Keychain, return as data:
    NSMutableDictionary * attributes = [queryPublicKey mutableCopy];
    [attributes setObject:(__bridge id)givenKey forKey:(__bridge id)kSecValueRef];
    [attributes setObject:@YES forKey:(__bridge id)kSecReturnData];
    CFTypeRef result;
    sanityCheck = SecItemAdd((__bridge CFDictionaryRef) attributes, &result);
    if (sanityCheck == errSecSuccess) {
        publicKeyBits = CFBridgingRelease(result);
         
        // Remove from Keychain again:
        (void)SecItemDelete((__bridge CFDictionaryRef) queryPublicKey);
    }
     
    return publicKeyBits;
}

isa-swizzling
isa, is a kind of
swizzling, 混合，搅合。
KVO的基础KVC。
KVC主要通过isa-swizzling，来实现。

[site setValue:@"sitename" forKey:@"name"];

编译器处理成：

SEL sel = sel_get_uid ("setValue:forKey:");
IMP method = objc_msg_lookup (site->isa,sel);
method(site, sel, @"sitename", @"name");

Selectors

Selectors are the run-time system's identifier for a method. The SEL data type is used for selectors.

The sel_get_uid() function can be used to get a method's selector from it's name:

objc_msg_lookup

If we want to get an IMP using the Objective-C runtime functions, then use objc_msg_lookup(id,SEL) on the GNU runtime.

What is an IMP? How do I get one?

IMP is a C type referring to the implementation of a method, also known as an implementation pointer. It's a pointer to a function returning id, and with self and a method selector (available inside method definitions as the variable _cmd) as the first arguments:

id (*IMP)(id, SEL, ...);
With NSObject, you can obtain the IMP for a given method by doing:

IMP imp=[obj methodForSelector:@selector(message)];
For Object, do:

IMP imp=[obj methodFor:@selector(message)];
How do I send a message given an IMP?
Dereference it, as with a C function pointer:

id anObject, theResult;
IMP someImp;
SEL aSelector;
...
theResult=someImp(anObject,aSelector);

=================

When an observer is registered for an attribute of an object the isa pointer of the observed object is modified, pointing to an intermediate class rather than at the true class. As a result the value of the isa pointer does not necessarily reflect the actual class of the instance.

Instead of relying on the isa pointer your application should use the class method to determine the class of an object instance.

键-值观察实现细节
自动键-值观察是由叫isa-swizzling的技术实现的。

isa指针，如其名称所指，指向维护分发表的对象的类。该分发表实际上包含了指向实现类中的方法的指针，和其它数据。

当某个对象的属性注册了中观察者时，当该被观察对象的isa指针被修改为指向一个中间类，而不是真实的类。因此isa指针的值并不一定反映实例的实际类。

你的程序应当使用class方法来确定实例对象的类，而不是依赖于isa指针。

当正常的消息发送走不通的时候，会走下面的消息转发机制：

消息转发机制基本分为三个步骤：

1、动态方法解析

2、备用接受者

3、完整转发

新建一个HelloClass的类，定义两个方法：

@interface HelloClass : NSObject
- (void)hello;
+ (HelloClass *)hi;
@end

##动态方法解析

对象在接收到未知的消息时，首先会调用所属类的类方法+resolveInstanceMethod:(实例方法)或者+resolveClassMethod:(类方法)。在这个方法中，我们有机会为该未知消息新增一个”处理方法”“。不过使用该方法的前提是我们已经实现了该”处理方法”，只需要在运行时通过class_addMethod函数动态添加到类里面就可以了。

void functionForMethod(id self, SEL _cmd)
{
    NSLog(@"Hello!");
}

Class functionForClassMethod(id self, SEL _cmd)
{
    NSLog(@"Hi!");
    return [HelloClass class];
}

#pragma mark - 1、动态方法解析
+ (BOOL)resolveClassMethod:(SEL)sel
{
    NSLog(@"resolveClassMethod");
    NSString *selString = NSStringFromSelector(sel);
    if ([selString isEqualToString:@"hi"])
    {
         Class metaClass = objc_getMetaClass("HelloClass");
         class_addMethod(metaClass, @selector(hi), (IMP)functionForClassMethod, "v@:");
         return YES;
    }
    return [super resolveClassMethod:sel];
}

+ (BOOL)resolveInstanceMethod:(SEL)sel
{
    NSLog(@"resolveInstanceMethod");

    NSString *selString = NSStringFromSelector(sel);
    if ([selString isEqualToString:@"hello"])
    {
         class_addMethod(self, @selector(hello), (IMP)functionForMethod, "v@:");
         return YES;
    }
    return [super resolveInstanceMethod:sel];
}

##备用接受者

动态方法解析无法处理消息，则会走备用接受者。这个备用接受者只能是一个新的对象，不能是self本身，否则就会出现无限循环。如果我们没有指定相应的对象来处理aSelector，则应该调用父类的实现来返回结果。

#pragma mark - 2、备用接收者
- (id)forwardingTargetForSelector:(SEL)aSelector
{
    NSLog(@"forwardingTargetForSelector");

    NSString *selectorString = NSStringFromSelector(aSelector);

    // 将消息交给_helper来处理
    if ([selectorString isEqualToString:@"hello"]) {
        return _helper;
    }
    return [super forwardingTargetForSelector:aSelector];
}

在本类中需要实现这个新的接受对象

@interface HelloClass ()
{
    RuntimeMethodHelper *_helper;
}
@end

@implementation HelloClass
- (instancetype)init
{
    self = [super init];
    if (self) 
    {
         _helper = [RuntimeMethodHelper new];
    }
    return self;
}

RuntimeMethodHelper 类需要实现这个需要转发的方法：

#import "RuntimeMethodHelper.h"

@implementation RuntimeMethodHelper
- (void)hello
{
    NSLog(@"%@, %p", self, _cmd);
}
@end

##完整消息转发

如果动态方法解析和备用接受者都没有处理这个消息，那么就会走完整消息转发：

#pragma mark - 3、完整消息转发
- (void)forwardInvocation:(NSInvocation *)anInvocation
{
    NSLog(@"forwardInvocation");
    if ([RuntimeMethodHelper instancesRespondToSelector:anInvocation.selector]) {
        [anInvocation invokeWithTarget:_helper];
    }
}

/*必须重新这个方法，消息转发机制使用从这个方法中获取的信息来创建NSInvocation对象*/
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector
{
    NSMethodSignature *signature = [super methodSignatureForSelector:aSelector];
    if (!signature)
    {
        if ([RuntimeMethodHelper instancesRespondToSelector:aSelector])
        {
            signature = [RuntimeMethodHelper instanceMethodSignatureForSelector:aSelector];
        }
    }
    return signature;
}

一、Http

HyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。

使用TCP端口为：80

二、Https

Hyper Text Transfer Protocol over Secure Socket Layer，安全的超文本传输协议，网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密，保证会话过程中的安全性。

使用TCP端口默认为443

三、SSL协议加密方式

SSL协议即用到了对称加密也用到了非对称加密(公钥加密)，在建立传输链路时，SSL首先对对称加密的密钥使用公钥进行非对称加密，链路建立好之后，SSL对传输内容使用对称加密。

对称加密
速度高，可加密内容较大，用来加密会话过程中的消息

公钥加密
加密速度较慢，但能提供更好的身份认证技术，用来加密对称加密的密钥

四、单向认证

Https在建立Socket连接之前，需要进行握手，具体过程如下：

客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书
客户端使用服务端返回的信息验证服务器的合法性，包括：

证书是否过期
发型服务器证书的CA是否可靠
返回的公钥是否能正确解开返回证书中的数字签名
服务器证书上的域名是否和服务器的实际域名相匹配
验证通过后，将继续进行通信，否则，终止通信

客户端向服务端发送自己所能支持的对称加密方案，供服务器端进行选择
服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。
服务器将选择好的加密方案通过明文方式返回给客户端
客户端接收到服务端返回的加密方式后，使用该加密方式生成产生随机码，用作通信过程中对称加密的密钥，使用服务端返回的公钥进行加密，将加密后的随机码发送至服务器
服务器收到客户端返回的加密信息后，使用自己的私钥进行解密，获取对称加密密钥。
在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全。
五、双向认证

双向认证和单向认证原理基本差不多，只是除了客户端需要认证服务端以外，增加了服务端对客户端的认证，具体过程如下：

客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书
客户端使用服务端返回的信息验证服务器的合法性，包括：

证书是否过期
发型服务器证书的CA是否可靠
返回的公钥是否能正确解开返回证书中的数字签名
服务器证书上的域名是否和服务器的实际域名相匹配
验证通过后，将继续进行通信，否则，终止通信

服务端要求客户端发送客户端的证书，客户端会将自己的证书发送至服务端
验证客户端的证书，通过验证后，会获得客户端的公钥
客户端向服务端发送自己所能支持的对称加密方案，供服务器端进行选择
服务器端在客户端提供的加密方案中选择加密程度最高的加密方式
将加密方案通过使用之前获取到的公钥进行加密，返回给客户端
客户端收到服务端返回的加密方案密文后，使用自己的私钥进行解密，获取具体加密方式，而后，产生该加密方式的随机码，用作加密过程中的密钥，使用之前从服务端证书中获取到的公钥进行加密后，发送给服务端
服务端收到客户端发送的消息后，使用自己的私钥进行解密，获取对称加密的密钥，在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全。

https通讯步骤:

1）客户端请求服务器，发送握手消息

2）服务器返回客户端自己的加密算法、数字证书和公钥；

3）客户端验证服务器端发送来的数字证书是否与本地受信任的证书相关信息一致；如果不一致则客户端浏览器提示证书不安全
如果验证通过，则浏览器会采用自身的随机数算法产生一个随机数，并用服务器发送来的公钥加密；发送给服务器；这里如果有人通过攻击获取了这个消息，那也没用，因为他没有解密此段消息所需要私钥；验证通过的网站在浏览器地址栏的右边会有一安全锁的标识；

4）服务器解密得到此随机数，并用此随机数作为密钥采用对称加密算法加密一段握手消息发送给浏览器；

5）浏览器收到消息后解密成功，则握手结束，后续的信息都通过此随机密钥加密传输。

以上是服务端认证的情况，如果服务端对访问的客户端也有认证需求，则客户端也需要将自己的证书发送给服务器，服务器认证不通过，通讯结束；原理同上；

另外，一般在传输过程中为了防止消息窜改，还会采用消息摘要后再加密的方式，以此保证消息传递的正确性。

数字证书的内容

X.509 应该是比较流行的 SSL 数字证书标准，包含（但不限于）以下的字段：

字段 值说明
对象名称（Subject Name） 用于识别该数字证书的信息
共有名称（Common Name） 对于客户证书，通常是相应的域名
证书颁发者（Issuer Name） 发布并签署该证书的实体的信息
签名算法（Signature Algorithm） 签名所使用的算法
序列号（Serial Number） 数字证书机构（Certificate Authority， CA）给证书的唯一整数，一个数字证书一个序列号
生效期（Not Valid Before） (｀・ω・´)
失效期（Not Valid After） (╯°口°)╯(┴—┴
公钥（Public Key） 可公开的密钥
签名（Signature） 通过签名算法计算证书内容后得到的数据，用于验证证书是否被篡改
除了上述所列的字段，还有很多拓展字段，在此不一一详述。

下图为 Wikipedia 的公钥证书：

从狭义上来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一 种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本；而从广义上来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

由于区块链技术具有去中心化、开放性、自治性、匿名性、信息不可篡改等天然特性，因此被认为是继蒸汽机、电力、互联网之后，下一代颠覆性的核心技术。而这种颠覆，并不是我们通常所说的提升效率，而是对生产关系的一种重构，进而改变整个世界。

从这个意义上说，区块链受到了极大的追捧，从而在近年来大火特火。

一般来说，业内比较认可的、可以用区块链的一些领域大概有智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存在性证明、身份验证、股权众筹等。不过从技术发展阶段上来看，目前在金融领域，区块链的应用是相对最为成熟的。

自从诞生以来，区块链已经经过了三次演化，分别是：区块链1.0、区块链2.0和区块链3.0，而每一个阶段都有其对应的应用。

具体来说，区块链1.0就是比特币。不过除此之外最著名的当属瑞波币（Ripple）、莱特币等，其最重要的功能是支付。由于瑞波币拥有极为便利的国际转账支付功能，因此包括国内多家银行在内的全球很多银行目前都在使用瑞波币系统。同时，银行与瑞波币的合作也被看做是银行在拥抱区块链技术、寻求自身发展变革的标志。

随后，区块链技术进入了2.0时代，以太坊（ETH）和EOS等为其典型代表。区块链2.0有了一个重要功能：智能合约，它突破性的解决了区块链的互信难题，使得交易更加安全。其中公信宝（GXS）被看做是比较成功的一个应用，在银行、保险、证券领域有着不小的市场。

目前，已经发展到了区块链3.0时代，DAO（区块链自治组织）、DAC（区块链自治公司）等相继出现。他们坚信区块链将在未来彻底改变世界，不过，除了在物联网（IOTA，网易近期也在积极布局）等少数领域之外，尚未发现有价值的应用点。

区块链生态系统逐渐完善，部分地方政府开始试水

可以说，国内的区块链技术与应用并不落后于国外，甚至有某些方面还有所超越。但尽管如此，国内的区块链生态系统目前还只是处于起步的初级阶段，不过在各行各业已经引起了广泛关注，并且开始有越来越多不同细分领域的积极探索和试验。

苏州同济金融科技研究院副院长祝文伟说：“区块链技术作为一项底层技术，基于其基本特点，最初主要解决的是交易的信任和安全问题，区块链上的所有交易都会在全网进行备案；而由于其‘分布式及去中心化’的明显特征，区块链技术初期在供应链溯源、身份验证、防伪存证、电子档案等行业有相对较明显的应用优势和前景。”

区块链系统最初以矿场、矿机、矿池结合云算力体系形成了行业基础设施体系，随着以数字货币、电子钱包和交易所构成的数字资产体系的不断发展，以及区块链行业应用解决方案的不断落地。可以说，目前国内的区块链生态系统闭环正在形成。

对于区块链的未来发展前景，INB基金投资经理李万才认为，区块链将会实现真正的意义上的、全面彻底的业态颠覆，“与AI对行业的促进和提升效率不同，区块链对行业的颠覆完全是不同量级的。”

正是因为区块链的前景巨大，因此，随着区块链进入“寒武纪大爆发”，各地政府也开始纷纷布局这一新兴技术和产业。

就在上个月23日的“链谷成果、政策、场景规划”发布会上，苏州高铁新城管委会正式发布《区块链产业发展扶持政策》，业内也称“苏九条”，细分为落户扶持、经营扶持、人才扶持、平台扶持等9条内容。

比如，在落户扶持中，当地政府将成立专项服务小组，对入驻的区块链企业提供场景落地的对接服务，据悉2018年将开放30个场景；对新设立经认定的区块链企业或机构，提供不超过1000平方米的场地，并实施租金“两免三减半”政策，每年每家企业租金补助金额最高不超过60万元。在经营扶持中，对区块链企业（机构）按年度收入的不同，分别给予10万元、20万元、100万元、200万元的一次性奖励。用最优的服务、开放的场景、真金白银向区块链行业从业者发出诚挚的邀请。

区块链虽然发展迅速，但目前还远远没有成熟
虽然近年来，关于区块链的公司很多，资本也在大肆追捧，但我们仍然不能说区块链已经很成熟了。正如李万才也在观点中表示，“区块链（暂时还尚未成熟），可能在几年内会有成熟的行业应用出来，并让它逐渐走进大众视野。”

长期关注和解读区块链的“白话区块链”公众号创始人馋嘴猫也持有同样观点，“区块链目前还没有有价值的行业应用，区块链技术也并未具有完全的不可替代性；同时，区块链技术本身发展阶段也在初期，比如它对银行账单的处理效率就相当低下。”

据馋嘴猫介绍，目前比特币的处理速度最多每秒7笔交易，作为区块链2.0的以太坊也只是15-20笔交易左右。这个效率还难以在现实世界中发挥作用。

此外，从技术的人才储备上看，国内的情况更是不容乐观。据业内知情人士透露，“目前我们具有区块链开发能力的人才太少，国内真正具备开发能力的技术人员只有100人左右，最多不会超过200人。”

布比区块链创始人兼CEO蒋海认为，目前区块链技术层面还存在很大的改进和提升空间。

他说：“关于改进和提升，主要体现在两大个方面：第一是性能，区块链的处理性能有待进一步突破。由于采用多中心机制，要保证一致性和共识，规模与效率的均衡，这是一个难题。

“其次是隐私保护和权限控制。在实际商业应用中，需要具备隐私保护和权限控制等功能，共享与保护的均衡，是另一个难题。”

而国内更有对区块链持更加悲观甚至抵制态度的也大有人在，如2017年年底金沙江创业投资基金董事总经理朱啸虎就曾直言不讳地说：“我始终认为99.99%通过区块链/ICO融资的项目都是骗子！”

结语：
苏州同济金融科技研究院副院长祝文伟说：“随着技术和行业的不断发展，行业解决方案将基于侧链、交叉链、间隔链等的技术应用演变，进一步影响金融交易的清算和结算、电子商务支付和转账、物联网、网络安全、公正防伪、社交网络、慈善公益、版权交易、交通能源等各个产业。也许，未来的区块链技术真的能对目前的互联网行业应用进行改革性的颠覆和转换，最终，时间将给出答案和验证。”