最近，幣圈屢屢發(fā)生安全問(wèn)題，其中多家交易所被黑，損失慘重。

同時(shí)，前不久以太坊智能合約和EOS所曝出的漏洞問(wèn)題，同樣讓人揪心。

由此，讓人不禁發(fā)出疑問(wèn)：區(qū)塊鏈真的安全嗎？

其實(shí)，對(duì)于區(qū)塊鏈來(lái)說(shuō)，安全問(wèn)題是一個(gè)很復(fù)雜的問(wèn)題，牽涉到方方面面，甚至涉及更底層的技術(shù)層面。

但我們今天還要簡(jiǎn)述一下區(qū)塊鏈的安全問(wèn)題，可能能給深入了解這一技術(shù)提供幫助吧。

區(qū)塊鏈?zhǔn)前踩?/span>

提到區(qū)塊鏈的本質(zhì)，幾個(gè)關(guān)鍵詞相信已經(jīng)耳熟能詳。

例如，去中心化、去信任、共識(shí)機(jī)制、非對(duì)稱加密、分布式記賬、不可篡改、絕對(duì)透明、公開(kāi)等等。

同時(shí)，在一些教學(xué)貼中也列舉了區(qū)塊鏈的結(jié)構(gòu)，例如數(shù)據(jù)層、網(wǎng)絡(luò)曾、共識(shí)層、激勵(lì)層、合約層、應(yīng)用層。

然而，明眼人一看便知，怎么沒(méi)有安全層？

其實(shí)，區(qū)塊鏈的幾大關(guān)鍵特性早已解決了安全問(wèn)題。

首先，區(qū)塊鏈采用非對(duì)稱加密技術(shù)。

其實(shí)就是加密和解密是不同的密鑰，即公鑰和私鑰。

簡(jiǎn)單而言，就是公鑰對(duì)外公開(kāi)，而私鑰是絕對(duì)保密的。

以比特幣為例，轉(zhuǎn)賬方轉(zhuǎn)賬后，接收方就會(huì)收到類似的加密郵件，并附帶專用的數(shù)字協(xié)議，只有接收方可見(jiàn)，就好像建立起一個(gè)安全通道，避免泄漏。

相較于普通電子支付來(lái)說(shuō)，顯然區(qū)塊鏈的方式更安全一些，盡管有些繁瑣。

其次，分布式記賬是區(qū)塊鏈存儲(chǔ)數(shù)據(jù)的方式。

也可以理解為分布式存儲(chǔ)，這與去中心化的理念一致。

從賬本的形式來(lái)看，它就是網(wǎng)絡(luò)中不存在一個(gè)中心賬本，賬本被存放到每一個(gè)節(jié)點(diǎn)中。

每一個(gè)節(jié)點(diǎn)既各自為政，也可以充當(dāng)中心節(jié)點(diǎn)。

因此，不會(huì)出現(xiàn)中心節(jié)點(diǎn)被攻擊，導(dǎo)致丟失核心賬本或數(shù)據(jù)，全網(wǎng)癱瘓的情況。

而如果一個(gè)節(jié)點(diǎn)失陷，其他節(jié)能仍舊可以維持整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，因?yàn)槊總€(gè)節(jié)點(diǎn)上都有賬本的備份。

這樣就構(gòu)成了一個(gè)安全性和可靠性較強(qiáng)的存儲(chǔ)模式。

再者，不可篡改是區(qū)塊鏈的基本特性。

只要上鏈就不能修改，而且不能刪除。

如果需要更改，基于透明和公開(kāi)的原則，需要通知全網(wǎng)、全節(jié)點(diǎn)。

所以，在民主的機(jī)制下，隨意篡改數(shù)據(jù)的可能性非常低。

此外，共識(shí)機(jī)制的存在，降低了信任的成本，也相對(duì)提升了安全性。

例如，整個(gè)網(wǎng)絡(luò)日常的運(yùn)維離不開(kāi)礦工的辛勤勞作，Pow、PoS是所有礦工公認(rèn)的機(jī)制，以判定誰(shuí)能獲得更多的收益和獎(jiǎng)勵(lì)，一切都取決于共識(shí)機(jī)制。

比方說(shuō)，共識(shí)機(jī)制中就有交易收取手續(xù)費(fèi)的制度。

如果有人發(fā)起DoS攻擊，就必須獲得擁有強(qiáng)大的算力，而且少不了手續(xù)費(fèi)，成本不低，估計(jì)沒(méi)有人會(huì)干這種吃力不討好的苦差事。

即使擁有51%以上的算力，也不至于干這種傻事吧？

同樣，黑客也很難從底層撼動(dòng)區(qū)塊鏈這樣的基礎(chǔ)構(gòu)架。

但，區(qū)塊鏈的基本特性也帶來(lái)安全問(wèn)題。

區(qū)塊鏈也有安全隱患

絕對(duì)的公開(kāi)、透明，反倒帶來(lái)隱患？

我們一直提到公鑰是對(duì)外公開(kāi)的，在網(wǎng)內(nèi)可以實(shí)現(xiàn)匿名，但一旦進(jìn)行交易后，相應(yīng)的ID、錢包地址就會(huì)告知對(duì)方，并被保存在該平臺(tái)上，無(wú)法匿名。

如果，未來(lái)任一數(shù)字貨幣可以實(shí)現(xiàn)線下交易的話，就無(wú)法像在網(wǎng)內(nèi)一樣私密了，存在一定的隱患。

同時(shí)，由于區(qū)塊鏈?zhǔn)且粋€(gè)透明的分布式賬本，因此這個(gè)賬本上所有信息或交易細(xì)節(jié)，都必須經(jīng)過(guò)所有節(jié)點(diǎn)或成員的審核后，才能完成交易。

如此一來(lái)，隱私就成為一個(gè)難以避免的問(wèn)題。

這一現(xiàn)象也存在于現(xiàn)實(shí)社會(huì)中，如何實(shí)現(xiàn)信息公開(kāi)、透明的同時(shí)，保證隱私和安全，值得探討。

應(yīng)用層是安全的重災(zāi)區(qū)

以上說(shuō)了區(qū)塊鏈的底層架構(gòu)和機(jī)制，而其最受人矚目，且最容易出現(xiàn)安全問(wèn)題的，就是應(yīng)用層。

為什么？

就是數(shù)字貨幣。

因此，以比特幣為首的數(shù)字貨幣是區(qū)塊鏈中最廣泛的應(yīng)用，沒(méi)有之一。

而以太坊也憑借智能合約這樣創(chuàng)新的模式，被譽(yù)為區(qū)塊鏈2.0，人氣火爆。

然而，智能合約卻成為黑客攻擊的對(duì)象。

智能合約是一種執(zhí)行合約條款的計(jì)算機(jī)交易協(xié)議，需要人為的制定和維護(hù)，難免存在變數(shù)。

同時(shí)，智能合約是在區(qū)塊鏈上公開(kāi)的，任何用戶都能看到，漏洞就難逃細(xì)心的黑客的法眼。

近期，因?yàn)橹悄芎霞s漏洞，而被黑客攻擊，甚至歸零的案例已不在少數(shù)。

另外，一些分叉幣或代幣為了快速發(fā)幣及ICO，往往只是修改代碼或者完全復(fù)制，甚至在網(wǎng)上找第三方開(kāi)發(fā)團(tuán)隊(duì)，直接導(dǎo)致漏洞及后門的蔓延，隱患無(wú)窮。

另外，交易所也成為黑客的突破口。

其原因不言而喻。如今，交易所的功能涵蓋銀行、證券、期貨、支付等等，幾乎是一個(gè)超級(jí)金融中心。

一旦黑客攻擊交易所，可謂一勞永逸，輕則盜取大量數(shù)字貨幣，重則操縱交易所，影響整個(gè)市場(chǎng)，帶來(lái)巨大的損失。

歸根到底，是因?yàn)榻灰姿侵行幕漠a(chǎn)物，并且大多數(shù)交易所都獨(dú)立于區(qū)塊鏈網(wǎng)絡(luò)之外，不受區(qū)塊鏈構(gòu)架的制約，自然就不具備其安全、可靠基礎(chǔ)構(gòu)架，規(guī)避風(fēng)險(xiǎn)的能力也就可想而知了。

所以，有人說(shuō)，相信交易所，還不如相信自己。

此外，就在昨天阿里云曝出掛機(jī)現(xiàn)象，又有傳言稱，EOS幾個(gè)超級(jí)節(jié)點(diǎn)就在阿里云上，導(dǎo)致暫時(shí)無(wú)法訪問(wèn)。

那就有人發(fā)出疑問(wèn)了，EOS所獨(dú)創(chuàng)的超級(jí)節(jié)點(diǎn)模式如何去中心化？

把節(jié)點(diǎn)放在第三方云平臺(tái)上，就不怕重要信息被竊取嗎？

無(wú)論如何，安全都是相對(duì)的，因此不存在完全的安全。

盡管區(qū)塊鏈在底層構(gòu)架和技術(shù)上，都采用了先進(jìn)的理念和方案，但在應(yīng)用層上屢屢失陷，讓人感到無(wú)奈。

但區(qū)塊鏈技術(shù)仍然處于發(fā)展的初期，相信安全問(wèn)題不會(huì)成為阻礙其發(fā)展的絆腳石。