區(qū)塊鏈通常被吹捧為一種安全存儲信息的方式，但它到底有多安全呢？雖然沒有什么是百分百安全的，但區(qū)塊鏈被設(shè)計(jì)成不可改變的、防篡改的和民主的。它或多或少地通過三個(gè)定義特征來實(shí)現(xiàn)這一點(diǎn)：

1.去中心化

2.密碼學(xué)

3.共識機(jī)制

這些特征之間復(fù)雜的相互作用，促進(jìn)了區(qū)塊鏈交易的安全。在本文，我們將討論第一個(gè)也是最著名的區(qū)塊鏈：比特幣。

?

去中心化：創(chuàng)造一個(gè)單一版本的真相

傳統(tǒng)上，任何想要存儲、共享或處理信息的人都必須擁有它。這包括創(chuàng)建、借用或購買這些信息，獲得使用它的許可（如果需要的話），然后確保每個(gè)人都知道任何變化。聽起來令人困惑嗎？是。以這種方式處理信息很容易成為一種復(fù)雜的電話游戲，因?yàn)橛袛?shù)百個(gè)弱點(diǎn)和高差值。

另一方面，區(qū)塊鏈將相同的信息分配給網(wǎng)絡(luò)上的每個(gè)用戶（或節(jié)點(diǎn)）。當(dāng)你做出改變時(shí)，網(wǎng)絡(luò)會驗(yàn)證它，然后是礦商（節(jié)點(diǎn)獎(jiǎng)勵(lì)更新區(qū)塊鏈）將該交易添加到一個(gè)新的塊中。

去中心化：區(qū)塊鏈的主干。改變一個(gè)區(qū)塊，你需要在任何新的區(qū)塊被開采之前改變每一個(gè)區(qū)塊。否則，節(jié)點(diǎn)會發(fā)現(xiàn)您的欺詐行為并丟棄您的更改?？紤]到有成千上萬的節(jié)點(diǎn)來確認(rèn)新的塊，不太可能有人能打敗他們的計(jì)算能力來增加一個(gè)壞的。

密碼學(xué)：完美的偽裝

如果去中心化是區(qū)塊鏈的主干，密碼學(xué)就是枝干——一種復(fù)雜的數(shù)學(xué)算法，可以轉(zhuǎn)移攻擊。

區(qū)塊鏈上的所有數(shù)據(jù)都是加密的;換句話說，它被處理來隱藏它的真實(shí)身份。哈希值會獲取任何輸入值，并應(yīng)用一個(gè)數(shù)學(xué)算法（在比特幣中使用的是SHA-256）產(chǎn)生一個(gè)固定長度的新值。

哈希值類似于一種密碼保護(hù)，一種用于敏感數(shù)據(jù)的惟一ID。每個(gè)區(qū)塊都有一個(gè)獨(dú)特的哈希值，它來自于該區(qū)塊的交易（每個(gè)交易ID也被散列）和前塊交易的哈希值。如果要對區(qū)塊進(jìn)行追溯性的改變，那么整個(gè)系統(tǒng)都需要做出改變。

你的私鑰可以用來訪問，這樣人們就可以在不竊取比特幣的情況下發(fā)送你的比特幣。

哈希值的特別之處在于，它不可能逆向發(fā)展。例如，你不能使用公鑰，并推斷出私鑰。另外，輸入值的一個(gè)微小變化會創(chuàng)建一個(gè)全新的哈希值ID，這意味著欺詐者在不使整個(gè)塊失效的情況下進(jìn)行小的更改是無法逃脫的。

共識機(jī)制：我們同意——是嗎？

共識機(jī)制是區(qū)塊鏈的大腦。它決定在一個(gè)比特幣獎(jiǎng)的加密競賽中，通過將節(jié)點(diǎn)相互競爭來添加哪些塊。

首先，節(jié)點(diǎn)驗(yàn)證區(qū)塊是否符合比特幣區(qū)塊鏈的預(yù)設(shè)規(guī)則。然后，礦工們?yōu)榱私鉀Q一個(gè)基于該區(qū)塊所包含的數(shù)據(jù)的加密難題而展開競爭。當(dāng)一個(gè)礦工解決這個(gè)難題時(shí)，他們會和網(wǎng)絡(luò)共享他們的解決方案。如果至少有51%的網(wǎng)絡(luò)節(jié)點(diǎn)同意這個(gè)解決方案，那么塊就會被添加到區(qū)塊鏈中。

這種特殊的共識被稱為工作量證明。它確保每個(gè)區(qū)塊都經(jīng)歷了一個(gè)復(fù)雜的、數(shù)學(xué)計(jì)算的過程，然后才成為區(qū)塊鏈不可變的一部分。這是勞動密集型的，有助于阻止犯罪活動，而且由于礦工們每一種解決方案都能獲得1250個(gè)比特幣的獎(jiǎng)勵(lì)，他們就會受到規(guī)則的激勵(lì)。但他們總是這樣嗎？

正面的漏洞

對工作量證明共識模型的威脅是51%的攻擊。如果超過50%的礦業(yè)電力由少數(shù)的串通節(jié)點(diǎn)擁有，它們可以阻止其他節(jié)點(diǎn)添加新的區(qū)塊，從而有效地控制網(wǎng)絡(luò)。這將使雙重支出和其他類型的欺詐成為可能，但51%的攻擊確實(shí)需要大量的精力和金錢才能獲得成功。

雖然這種類型的攻擊還沒有發(fā)生在比特幣礦池GHash上。IO在2014年超過了50%，但自愿降低了它的采礦能力，以維持網(wǎng)絡(luò)的完整性。其他的加密貨幣，比如比特幣黃金，就沒那么幸運(yùn)了。

也許最緊迫的區(qū)塊鏈漏洞來自于區(qū)塊鏈如何與其他事物相互作用。例如，智能合約可以自動完成許多區(qū)塊鏈任務(wù)，但它們只和它們編寫的代碼一樣好。嚴(yán)格地說，它們不是區(qū)塊鏈的一部分，而是與之交互，因此，如果代碼寫得很糟糕，黑客就可以滲透到智能合約中，竊取、改變或轉(zhuǎn)移財(cái)富（或信息）。

類似地，與區(qū)塊鏈交互的集中式機(jī)構(gòu)可能會讓網(wǎng)絡(luò)中面臨風(fēng)險(xiǎn)。黑客只對處于危險(xiǎn)之中數(shù)百萬美元的大工作感興趣，所以他們通常會把目標(biāo)集中在一個(gè)有單一故障點(diǎn)的集中存儲庫上，這是他們可以利用的漏洞。今天的加密貨幣交易量很大一部分是通過集中的交易所進(jìn)行的，自2011年以來，價(jià)值近10億美元的數(shù)字資產(chǎn)已被竊取。

更好，但不完美

區(qū)塊鏈仍然是一種新興技術(shù)，并且隨著時(shí)間的推移而不斷發(fā)展。大多數(shù)安全漏洞很快就被修補(bǔ)了，在極端情況下，它們可能會導(dǎo)致被稱為“硬叉”的區(qū)塊鏈的新版本。這就是以太坊在從DAO（分散的自治組織）智能合合約中竊取的價(jià)值5500萬美元時(shí)所做的事情。

考慮到所有因素，區(qū)塊鏈?zhǔn)谴鎯徒粨Q數(shù)字價(jià)值的一個(gè)更好的解決方案，但不是絕對完美的。重要的是，我們需要不斷開發(fā)和改進(jìn)區(qū)塊鏈生態(tài)系統(tǒng)，使之盡可能地安全。