在不到兩年的時(shí)間里，區(qū)塊鏈從一個(gè)非常小眾且被廣為誤解的支持加密貨幣的技術(shù)，一躍成為初創(chuàng)企業(yè)和公司炒作周期的頂峰。根據(jù)德勤去年的調(diào)查，高達(dá)95%的企業(yè)都在區(qū)塊鏈上投資了。

不僅僅是金融或科技行業(yè)的參與者表現(xiàn)了極大的興趣。已經(jīng)有許多人在醫(yī)療保健，物流，網(wǎng)絡(luò)安全，甚至農(nóng)業(yè)產(chǎn)業(yè)等領(lǐng)域積極地探索區(qū)塊鏈試點(diǎn)和用例。事實(shí)上，最新的市場(chǎng)趨勢(shì)顯示，2019年可能成為企業(yè)區(qū)塊鏈之年。

然而，區(qū)塊鏈技術(shù)仍然沒(méi)有從艱難的起點(diǎn)完全恢復(fù)。盡管被打上“不變”、“不可逆”和“絕對(duì)安全”的標(biāo)簽，但在幾個(gè)主要區(qū)塊鏈（包括以太林和比特幣）上確實(shí)發(fā)生過(guò)幾起重大黑客攻擊事件。

那么區(qū)塊鏈?zhǔn)欠裾娴南裎覀儽灰龑?dǎo)相信的那樣安全嗎？以下是對(duì)這一問(wèn)題的最新看法。

公共區(qū)塊鏈有多脆弱？

Coindesk報(bào)道稱，在2018年的前9個(gè)月里，黑客從加密貨幣交易所和其他面向加密社區(qū)的平臺(tái)上盜取了超過(guò)9.27億美元——這些平臺(tái)都在一定程度上使用了公共區(qū)塊鏈。

在公共區(qū)塊鏈的支持下，ICOs去年也遭到了猛烈抨擊。去年，一家創(chuàng)業(yè)公司在活動(dòng)中遭遇重大安全漏洞，幾個(gè)用戶的加密錢包被黑客掏空了。價(jià)值80萬(wàn)美元的平臺(tái)代幣丟失，創(chuàng)始人不得不主動(dòng)處理?yè)p失控制和退款問(wèn)題。

GoldFinX的首席執(zhí)行官Philippe Bednarek說(shuō)：“雖然ICO黑客和欺詐仍然很常見(jiàn)，但企業(yè)、安全專家和立法者現(xiàn)在正在積極合作，以消除這些案件”?！皡^(qū)塊鏈生態(tài)系統(tǒng)中的每個(gè)人都對(duì)維護(hù)頂級(jí)安全感興趣，因此各個(gè)方面都會(huì)出現(xiàn)新的創(chuàng)造性解決方案。”為了給投資者提供額外的安全保障，Bednarek的初創(chuàng)公司選擇了使用PCO（受保護(hù)的硬幣發(fā)行），這是一種新的類別，即在最壞的情況下也為投資者提供資產(chǎn)保護(hù)。如果新規(guī)或惡意攻擊影響到公司的運(yùn)營(yíng)，他們的商業(yè)計(jì)劃建立一個(gè)基本的價(jià)值以保護(hù)他們的硬幣發(fā)行。

Resistance創(chuàng)始人Anthony Khamsei表示：“區(qū)塊鏈作為一種技術(shù)和加密貨幣的驅(qū)動(dòng)力，既提供了巨大的機(jī)遇，也帶來(lái)了風(fēng)險(xiǎn)”?！盀榱私档惋L(fēng)險(xiǎn)，區(qū)塊鏈公司需要把安全和隱私放在首位。另外，投資者和區(qū)塊鏈用戶應(yīng)該花點(diǎn)時(shí)間去了解一個(gè)區(qū)塊鏈公司正在使用什么技術(shù)棧，以及它有多安全?！崩?，Anthony的項(xiàng)目稱，它為去中心化的加密交易所交易提供了一層隱私，降低了安全漏洞導(dǎo)致財(cái)務(wù)損失的可能性。

最近的硬叉報(bào)告將在這里派上用場(chǎng)。幕后研究人員進(jìn)行了大規(guī)模的調(diào)查，并“戳”不同的公司處理加密貨幣和區(qū)塊鏈技術(shù)的安全漏洞。共有13家公司提交了43份漏洞報(bào)告。

值得注意的是，這些公司系統(tǒng)中的缺陷并不像報(bào)告所表明的那樣是一些重大的漏洞。然而，它們?nèi)匀皇悄切┢髽I(yè)應(yīng)該解決的安全問(wèn)題。

私有和半私有區(qū)塊鏈：它們更安全嗎？

目前，企業(yè)內(nèi)部正在進(jìn)行的區(qū)塊鏈項(xiàng)目大部分都是所謂的“經(jīng)許可的私有區(qū)塊鏈”。與公共區(qū)塊鏈不同，私有區(qū)塊鏈只能由選定的用戶訪問(wèn)，這些用戶有權(quán)在該分類賬上輸入、驗(yàn)證、記錄和交換數(shù)據(jù)。當(dāng)然，對(duì)于一個(gè)從未獲準(zhǔn)加入的“局外人”來(lái)說(shuō)，這樣的網(wǎng)絡(luò)幾乎是不可能被攻破的。但隨著私人區(qū)塊鏈的出現(xiàn)，我們是否需要犧牲去中心化以換取更大的隱私和安全？

來(lái)自《麻省理工學(xué)院技術(shù)評(píng)論》的Mike Orcutt寫到私有區(qū)塊鏈系統(tǒng)“可能會(huì)讓它的所有者感覺(jué)更安全，但它實(shí)際上只是給了他們更多的控制權(quán)，這意味著無(wú)論其他網(wǎng)絡(luò)參與者是否同意，他們都可以做出改變?！边@類系統(tǒng)將需要提出平衡的機(jī)制，以便向不同的用戶群體授予不同程度的許可，并對(duì)驗(yàn)證者進(jìn)行身份檢查，以確保他們就是他們聲稱的身份。

這就是為什么許多公司正在尋找兩全其美的方法，以更好地利用去中心化公共鏈和增加私有網(wǎng)絡(luò)的安全性。目前由IBM、Corda、Ripple等大公司開(kāi)發(fā)的聯(lián)盟區(qū)塊鏈似乎是目前最好的安全選擇。簡(jiǎn)單地說(shuō)，它們?yōu)槠髽I(yè)提供了訪問(wèn)集中式系統(tǒng)的權(quán)限，并附加了一定程度的加密可審計(jì)性和安全性。

其他企業(yè)正在考慮如何調(diào)整公共區(qū)塊鏈以滿足其安全需求。例如，Ethereum區(qū)塊鏈已經(jīng)提供了一些機(jī)制，可以利用這些機(jī)制來(lái)確保網(wǎng)絡(luò)參與者的隱私——環(huán)簽名、秘密地址和公共區(qū)塊鏈的私有數(shù)據(jù)存儲(chǔ)。

總的來(lái)說(shuō)，區(qū)塊鏈空間正穩(wěn)步地朝著為公共和私有/聯(lián)合網(wǎng)絡(luò)的技術(shù)粒度隱私層定義新的解決方案邁進(jìn)。各公司正在積極調(diào)查和修補(bǔ)已知的漏洞，并采用新的機(jī)制，以確保所有各方都受到保護(hù)，任何惡意實(shí)體都不能闖入和利用分類賬簿中的弱點(diǎn)。