最近，幣圈屢屢發(fā)生安全問題，其中多家交易所被黑，損失慘重。

同時，前不久以太坊智能合約和EOS所曝出的漏洞問題，同樣讓人揪心。

由此，讓人不禁發(fā)出疑問：區(qū)塊鏈真的安全嗎？

其實，對于區(qū)塊鏈來說，安全問題是一個很復(fù)雜的問題，牽涉到方方面面，甚至涉及更底層的技術(shù)層面。

但我們今天還要簡述一下區(qū)塊鏈的安全問題，可能能給深入了解這一技術(shù)提供幫助吧。

區(qū)塊鏈是安全的

提到區(qū)塊鏈的本質(zhì)，幾個關(guān)鍵詞相信已經(jīng)耳熟能詳。

例如，去中心化、去信任、共識機制、非對稱加密、分布式記賬、不可篡改、絕對透明、公開等等。

同時，在一些教學貼中也列舉了區(qū)塊鏈的結(jié)構(gòu)，例如數(shù)據(jù)層、網(wǎng)絡(luò)曾、共識層、激勵層、合約層、應(yīng)用層。

然而，明眼人一看便知，怎么沒有安全層？

其實，區(qū)塊鏈的幾大關(guān)鍵特性早已解決了安全問題。

首先，區(qū)塊鏈采用非對稱加密技術(shù)。

其實就是加密和解密是不同的密鑰，即公鑰和私鑰。

簡單而言，就是公鑰對外公開，而私鑰是絕對保密的。

以比特幣為例，轉(zhuǎn)賬方轉(zhuǎn)賬后，接收方就會收到類似的加密郵件，并附帶專用的數(shù)字協(xié)議，只有接收方可見，就好像建立起一個安全通道，避免泄漏。

相較于普通電子支付來說，顯然區(qū)塊鏈的方式更安全一些，盡管有些繁瑣。

其次，分布式記賬是區(qū)塊鏈存儲數(shù)據(jù)的方式。

也可以理解為分布式存儲，這與去中心化的理念一致。

從賬本的形式來看，它就是網(wǎng)絡(luò)中不存在一個中心賬本，賬本被存放到每一個節(jié)點中。

每一個節(jié)點既各自為政，也可以充當中心節(jié)點。

因此，不會出現(xiàn)中心節(jié)點被攻擊，導(dǎo)致丟失核心賬本或數(shù)據(jù)，全網(wǎng)癱瘓的情況。

而如果一個節(jié)點失陷，其他節(jié)能仍舊可以維持整個網(wǎng)絡(luò)的正常運行，因為每個節(jié)點上都有賬本的備份。

這樣就構(gòu)成了一個安全性和可靠性較強的存儲模式。

再者，不可篡改是區(qū)塊鏈的基本特性。

只要上鏈就不能修改，而且不能刪除。

如果需要更改，基于透明和公開的原則，需要通知全網(wǎng)、全節(jié)點。

所以，在民主的機制下，隨意篡改數(shù)據(jù)的可能性非常低。

此外，共識機制的存在，降低了信任的成本，也相對提升了安全性。

例如，整個網(wǎng)絡(luò)日常的運維離不開礦工的辛勤勞作，Pow、PoS是所有礦工公認的機制，以判定誰能獲得更多的收益和獎勵，一切都取決于共識機制。

比方說，共識機制中就有交易收取手續(xù)費的制度。

如果有人發(fā)起DoS攻擊，就必須獲得擁有強大的算力，而且少不了手續(xù)費，成本不低，估計沒有人會干這種吃力不討好的苦差事。

即使擁有51%以上的算力，也不至于干這種傻事吧？

同樣，黑客也很難從底層撼動區(qū)塊鏈這樣的基礎(chǔ)構(gòu)架。

但，區(qū)塊鏈的基本特性也帶來安全問題。

區(qū)塊鏈也有安全隱患

絕對的公開、透明，反倒帶來隱患？

我們一直提到公鑰是對外公開的，在網(wǎng)內(nèi)可以實現(xiàn)匿名，但一旦進行交易后，相應(yīng)的ID、錢包地址就會告知對方，并被保存在該平臺上，無法匿名。

如果，未來任一數(shù)字貨幣可以實現(xiàn)線下交易的話，就無法像在網(wǎng)內(nèi)一樣私密了，存在一定的隱患。

同時，由于區(qū)塊鏈是一個透明的分布式賬本，因此這個賬本上所有信息或交易細節(jié)，都必須經(jīng)過所有節(jié)點或成員的審核后，才能完成交易。

如此一來，隱私就成為一個難以避免的問題。

這一現(xiàn)象也存在于現(xiàn)實社會中，如何實現(xiàn)信息公開、透明的同時，保證隱私和安全，值得探討。

應(yīng)用層是安全的重災(zāi)區(qū)

以上說了區(qū)塊鏈的底層架構(gòu)和機制，而其最受人矚目，且最容易出現(xiàn)安全問題的，就是應(yīng)用層。

為什么？

就是數(shù)字貨幣。

因此，以比特幣為首的數(shù)字貨幣是區(qū)塊鏈中最廣泛的應(yīng)用，沒有之一。

而以太坊也憑借智能合約這樣創(chuàng)新的模式，被譽為區(qū)塊鏈2.0，人氣火爆。

然而，智能合約卻成為黑客攻擊的對象。

智能合約是一種執(zhí)行合約條款的計算機交易協(xié)議，需要人為的制定和維護，難免存在變數(shù)。

同時，智能合約是在區(qū)塊鏈上公開的，任何用戶都能看到，漏洞就難逃細心的黑客的法眼。

近期，因為智能合約漏洞，而被黑客攻擊，甚至歸零的案例已不在少數(shù)。

另外，一些分叉幣或代幣為了快速發(fā)幣及ICO，往往只是修改代碼或者完全復(fù)制，甚至在網(wǎng)上找第三方開發(fā)團隊，直接導(dǎo)致漏洞及后門的蔓延，隱患無窮。

另外，交易所也成為黑客的突破口。

其原因不言而喻。如今，交易所的功能涵蓋銀行、證券、期貨、支付等等，幾乎是一個超級金融中心。

一旦黑客攻擊交易所，可謂一勞永逸，輕則盜取大量數(shù)字貨幣，重則操縱交易所，影響整個市場，帶來巨大的損失。

歸根到底，是因為交易所是中心化的產(chǎn)物，并且大多數(shù)交易所都獨立于區(qū)塊鏈網(wǎng)絡(luò)之外，不受區(qū)塊鏈構(gòu)架的制約，自然就不具備其安全、可靠基礎(chǔ)構(gòu)架，規(guī)避風險的能力也就可想而知了。

所以，有人說，相信交易所，還不如相信自己。

此外，就在昨天阿里云曝出掛機現(xiàn)象，又有傳言稱，EOS幾個超級節(jié)點就在阿里云上，導(dǎo)致暫時無法訪問。

那就有人發(fā)出疑問了，EOS所獨創(chuàng)的超級節(jié)點模式如何去中心化？

把節(jié)點放在第三方云平臺上，就不怕重要信息被竊取嗎？

無論如何，安全都是相對的，因此不存在完全的安全。

盡管區(qū)塊鏈在底層構(gòu)架和技術(shù)上，都采用了先進的理念和方案，但在應(yīng)用層上屢屢失陷，讓人感到無奈。

但區(qū)塊鏈技術(shù)仍然處于發(fā)展的初期，相信安全問題不會成為阻礙其發(fā)展的絆腳石。