最近，幣圈屢屢發生安全問題，其中多家交易所被黑，損失慘重。

同時，前不久以太坊智能合約和EOS所曝出的漏洞問題，同樣讓人揪心。

由此，讓人不禁發出疑問：區塊鏈真的安全嗎？

其實，對于區塊鏈來說，安全問題是一個很復雜的問題，牽涉到方方面面，甚至涉及更底層的技術層面。

但我們今天還要簡述一下區塊鏈的安全問題，可能能給深入了解這一技術提供幫助吧。

區塊鏈是安全的

提到區塊鏈的本質，幾個關鍵詞相信已經耳熟能詳。

例如，去中心化、去信任、共識機制、非對稱加密、分布式記賬、不可篡改、絕對透明、公開等等。

同時，在一些教學貼中也列舉了區塊鏈的結構，例如數據層、網絡曾、共識層、激勵層、合約層、應用層。

然而，明眼人一看便知，怎么沒有安全層？

其實，區塊鏈的幾大關鍵特性早已解決了安全問題。

首先，區塊鏈采用非對稱加密技術。

其實就是加密和解密是不同的密鑰，即公鑰和私鑰。

簡單而言，就是公鑰對外公開，而私鑰是絕對保密的。

以比特幣為例，轉賬方轉賬后，接收方就會收到類似的加密郵件，并附帶專用的數字協議，只有接收方可見，就好像建立起一個安全通道，避免泄漏。

相較于普通電子支付來說，顯然區塊鏈的方式更安全一些，盡管有些繁瑣。

其次，分布式記賬是區塊鏈存儲數據的方式。

也可以理解為分布式存儲，這與去中心化的理念一致。

從賬本的形式來看，它就是網絡中不存在一個中心賬本，賬本被存放到每一個節點中。

每一個節點既各自為政，也可以充當中心節點。

因此，不會出現中心節點被攻擊，導致丟失核心賬本或數據，全網癱瘓的情況。

而如果一個節點失陷，其他節能仍舊可以維持整個網絡的正常運行，因為每個節點上都有賬本的備份。

這樣就構成了一個安全性和可靠性較強的存儲模式。

再者，不可篡改是區塊鏈的基本特性。

只要上鏈就不能修改，而且不能刪除。

如果需要更改，基于透明和公開的原則，需要通知全網、全節點。

所以，在民主的機制下，隨意篡改數據的可能性非常低。

此外，共識機制的存在，降低了信任的成本，也相對提升了安全性。

例如，整個網絡日常的運維離不開礦工的辛勤勞作，Pow、PoS是所有礦工公認的機制，以判定誰能獲得更多的收益和獎勵，一切都取決于共識機制。

比方說，共識機制中就有交易收取手續費的制度。

如果有人發起DoS攻擊，就必須獲得擁有強大的算力，而且少不了手續費，成本不低，估計沒有人會干這種吃力不討好的苦差事。

即使擁有51%以上的算力，也不至于干這種傻事吧？

同樣，黑客也很難從底層撼動區塊鏈這樣的基礎構架。

但，區塊鏈的基本特性也帶來安全問題。

區塊鏈也有安全隱患

絕對的公開、透明，反倒帶來隱患？

我們一直提到公鑰是對外公開的，在網內可以實現匿名，但一旦進行交易后，相應的ID、錢包地址就會告知對方，并被保存在該平臺上，無法匿名。

如果，未來任一數字貨幣可以實現線下交易的話，就無法像在網內一樣私密了，存在一定的隱患。

同時，由于區塊鏈是一個透明的分布式賬本，因此這個賬本上所有信息或交易細節，都必須經過所有節點或成員的審核后，才能完成交易。

如此一來，隱私就成為一個難以避免的問題。

這一現象也存在于現實社會中，如何實現信息公開、透明的同時，保證隱私和安全，值得探討。

應用層是安全的重災區

以上說了區塊鏈的底層架構和機制，而其最受人矚目，且最容易出現安全問題的，就是應用層。

為什么？

就是數字貨幣。

因此，以比特幣為首的數字貨幣是區塊鏈中最廣泛的應用，沒有之一。

而以太坊也憑借智能合約這樣創新的模式，被譽為區塊鏈2.0，人氣火爆。

然而，智能合約卻成為黑客攻擊的對象。

智能合約是一種執行合約條款的計算機交易協議，需要人為的制定和維護，難免存在變數。

同時，智能合約是在區塊鏈上公開的，任何用戶都能看到，漏洞就難逃細心的黑客的法眼。

近期，因為智能合約漏洞，而被黑客攻擊，甚至歸零的案例已不在少數。

另外，一些分叉幣或代幣為了快速發幣及ICO，往往只是修改代碼或者完全復制，甚至在網上找第三方開發團隊，直接導致漏洞及后門的蔓延，隱患無窮。

另外，交易所也成為黑客的突破口。

其原因不言而喻。如今，交易所的功能涵蓋銀行、證券、期貨、支付等等，幾乎是一個超級金融中心。

一旦黑客攻擊交易所，可謂一勞永逸，輕則盜取大量數字貨幣，重則操縱交易所，影響整個市場，帶來巨大的損失。

歸根到底，是因為交易所是中心化的產物，并且大多數交易所都獨立于區塊鏈網絡之外，不受區塊鏈構架的制約，自然就不具備其安全、可靠基礎構架，規避風險的能力也就可想而知了。

所以，有人說，相信交易所，還不如相信自己。

此外，就在昨天阿里云曝出掛機現象，又有傳言稱，EOS幾個超級節點就在阿里云上，導致暫時無法訪問。

那就有人發出疑問了，EOS所獨創的超級節點模式如何去中心化？

把節點放在第三方云平臺上，就不怕重要信息被竊取嗎？

無論如何，安全都是相對的，因此不存在完全的安全。

盡管區塊鏈在底層構架和技術上，都采用了先進的理念和方案，但在應用層上屢屢失陷，讓人感到無奈。

但區塊鏈技術仍然處于發展的初期，相信安全問題不會成為阻礙其發展的絆腳石。