隨著幣圈屢屢發(fā)生安全問題，其中多家交易所被黑，損失慘重。同時(shí)，前不久以太坊智能合約和EOS所曝出的漏洞問題，同樣讓人揪心。

由此，讓人不禁發(fā)出疑問：區(qū)塊鏈真的安全嗎？

雖然區(qū)塊鏈技術(shù)自帶加密光環(huán)，并具分布式特性，外在表現(xiàn)為分散的、去中心化的，然而事實(shí)上其并非如之前所描述的無人可篡改。由于技術(shù)應(yīng)用、平臺(tái)防護(hù)等原因，現(xiàn)階段的區(qū)塊鏈應(yīng)用正在面臨著攻擊者的威脅。

其實(shí)，對(duì)于區(qū)塊鏈來說，安全問題一直是一個(gè)很復(fù)雜的問題，牽涉到方方面面，甚至涉及更底層的技術(shù)層面。

但今天小恩還是要簡(jiǎn)述一下區(qū)塊鏈的安全問題，給可能深入了解這一技術(shù)的一些用戶提供幫助吧。

就目前這個(gè)局勢(shì)來看，區(qū)塊鏈還是相對(duì)比較安全的。

提到區(qū)塊鏈的本質(zhì)，幾個(gè)關(guān)鍵詞相信已經(jīng)耳熟能詳。

例如，去中心化、去信任、共識(shí)機(jī)制、非對(duì)稱加密、分布式記賬、不可篡改、絕對(duì)透明、公開等等。同時(shí)，在一些教學(xué)貼中也列舉了區(qū)塊鏈的結(jié)構(gòu)，例如數(shù)據(jù)層、網(wǎng)絡(luò)曾、共識(shí)層、激勵(lì)層、合約層、應(yīng)用層。然而，明眼人一看便知，怎么沒有安全層？其實(shí)，區(qū)塊鏈的幾大關(guān)鍵特性早已解決了安全問題。

首先，區(qū)塊鏈采用非對(duì)稱加密技術(shù)。其實(shí)就是加密和解密是不同的密鑰，即公鑰和私鑰。簡(jiǎn)單而言，就是公鑰對(duì)外公開，而私鑰是絕對(duì)保密的。

以比特幣為例，轉(zhuǎn)賬方轉(zhuǎn)賬后，接收方就會(huì)收到類似的加密郵件，并附帶專用的數(shù)字協(xié)議，只有接收方可見，就好像建立起一個(gè)安全通道，避免泄漏。相較于普通電子支付來說，顯然區(qū)塊鏈的方式更安全一些，盡管有些繁瑣。

其次，分布式記賬是區(qū)塊鏈存儲(chǔ)數(shù)據(jù)的方式。也可以理解為分布式存儲(chǔ)，這與去中心化的理念一致。從賬本的形式來看，它就是網(wǎng)絡(luò)中不存在一個(gè)中心賬本，賬本被存放到每一個(gè)節(jié)點(diǎn)中。每一個(gè)節(jié)點(diǎn)既各自為政，也可以充當(dāng)中心節(jié)點(diǎn)。因此，不會(huì)出現(xiàn)中心節(jié)點(diǎn)被攻擊，導(dǎo)致丟失核心賬本或數(shù)據(jù)，全網(wǎng)癱瘓的情況。而如果一個(gè)節(jié)點(diǎn)失陷，其他節(jié)能仍舊可以維持整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，因?yàn)槊總€(gè)節(jié)點(diǎn)上都有賬本的備份。這樣就構(gòu)成了一個(gè)安全性和可靠性較強(qiáng)的存儲(chǔ)模式。

再者，不可篡改是區(qū)塊鏈的基本特性。只要上鏈就不能修改，而且不能刪除。如果需要更改，基于透明和公開的原則，需要通知全網(wǎng)、全節(jié)點(diǎn)。所以，在民主的機(jī)制下，隨意篡改數(shù)據(jù)的可能性非常低。

此外，共識(shí)機(jī)制的存在，降低了信任的成本，也相對(duì)提升了安全性。例如，整個(gè)網(wǎng)絡(luò)日常的運(yùn)維離不開礦工的辛勤勞作，Pow、PoS是所有礦工公認(rèn)的機(jī)制，以判定誰(shuí)能獲得更多的收益和獎(jiǎng)勵(lì)，一切都取決于共識(shí)機(jī)制。

比方說，共識(shí)機(jī)制中就有交易收取手續(xù)費(fèi)的制度。如果有人發(fā)起DoS攻擊，就必須獲得擁有強(qiáng)大的算力，而且少不了手續(xù)費(fèi)，成本不低，估計(jì)沒有人會(huì)干這種吃力不討好的苦差事。同樣，黑客也很難從底層撼動(dòng)區(qū)塊鏈這樣的基礎(chǔ)構(gòu)架。

但，區(qū)塊鏈的基本特性也帶來安全問題。

區(qū)塊鏈也有安全隱患

絕對(duì)的公開、透明，反倒帶來隱患？我們一直提到公鑰是對(duì)外公開的，在網(wǎng)內(nèi)可以實(shí)現(xiàn)匿名，但一旦進(jìn)行交易后，相應(yīng)的ID、錢包地址就會(huì)告知對(duì)方，并被保存在該平臺(tái)上，無法匿名。

如果，未來任一數(shù)字貨幣可以實(shí)現(xiàn)線下交易的話，就無法像在網(wǎng)內(nèi)一樣私密了，存在一定的隱患。同時(shí)，由于區(qū)塊鏈?zhǔn)且粋€(gè)透明的分布式賬本，因此這個(gè)賬本上所有信息或交易細(xì)節(jié)，都必須經(jīng)過所有節(jié)點(diǎn)或成員的審核后，才能完成交易。如此一來，隱私就成為一個(gè)難以避免的問題。

這一現(xiàn)象也存在于現(xiàn)實(shí)社會(huì)中，如何實(shí)現(xiàn)信息公開、透明的同時(shí)，保證隱私和安全，值得探討。

此外，就在在之前的阿里云曝出掛機(jī)現(xiàn)象，又有傳言稱，EOS幾個(gè)超級(jí)節(jié)點(diǎn)就在阿里云上，導(dǎo)致暫時(shí)無法訪問。那就有人發(fā)出疑問了，EOS所獨(dú)創(chuàng)的超級(jí)節(jié)點(diǎn)模式如何去中心化？把節(jié)點(diǎn)放在第三方云平臺(tái)上，就不怕重要信息被竊取嗎？無論如何，安全都是相對(duì)的，因此不存在完全的安全。

盡管區(qū)塊鏈在底層構(gòu)架和技術(shù)上，都采用了先進(jìn)的理念和方案，但在應(yīng)用層上屢屢失陷，讓人感到無奈。但區(qū)塊鏈技術(shù)仍然處于發(fā)展的初期，相信安全問題不會(huì)成為阻礙其發(fā)展的絆腳石。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900