区块链是否真的很安全

在不到两年的时间里，区块链从一个非常小众且被广为误解的支持加密货币的技术，一跃成为初创企业和公司炒作周期的顶峰。根据德勤去年的调查，高达95%的企业都在区块链上投资了。

不仅仅是金融或科技行业的参与者表现了极大的兴趣。已经有许多人在医疗保健，物流，网络安全，甚至农业产业等领域积极地探索区块链试点和用例。事实上，最新的市场趋势显示，2019年可能成为企业区块链之年。

然而，区块链技术仍然没有从艰难的起点完全恢复。尽管被打上“不变”、“不可逆”和“绝对安全”的标签，但在几个主要区块链（包括以太林和比特币）上确实发生过几起重大黑客攻击事件。

那么区块链是否真的像我们被引导相信的那样安全吗？以下是对这一问题的最新看法。

公共区块链有多脆弱？

Coindesk报道称，在2018年的前9个月里，黑客从加密货币交易所和其他面向加密社区的平台上盗取了超过9.27亿美元——这些平台都在一定程度上使用了公共区块链。

在公共区块链的支持下，ICOs去年也遭到了猛烈抨击。去年，一家创业公司在活动中遭遇重大安全漏洞，几个用户的加密钱包被黑客掏空了。价值80万美元的平台代币丢失，创始人不得不主动处理损失控制和退款问题。

GoldFinX的首席执行官Philippe Bednarek说：“虽然ICO黑客和欺诈仍然很常见，但企业、安全专家和立法者现在正在积极合作，以消除这些案件”。“区块链生态系统中的每个人都对维护顶级安全感兴趣，因此各个方面都会出现新的创造性解决方案。”为了给投资者提供额外的安全保障，Bednarek的初创公司选择了使用PCO（受保护的硬币发行），这是一种新的类别，即在最坏的情况下也为投资者提供资产保护。如果新规或恶意攻击影响到公司的运营，他们的商业计划建立一个基本的价值以保护他们的硬币发行。

Resistance创始人Anthony Khamsei表示：“区块链作为一种技术和加密货币的驱动力，既提供了巨大的机遇，也带来了风险”。“为了降低风险，区块链公司需要把安全和隐私放在首位。另外，投资者和区块链用户应该花点时间去了解一个区块链公司正在使用什么技术栈，以及它有多安全。”例如，Anthony的项目称，它为去中心化的加密交易所交易提供了一层隐私，降低了安全漏洞导致财务损失的可能性。

最近的硬叉报告将在这里派上用场。幕后研究人员进行了大规模的调查，并“戳”不同的公司处理加密货币和区块链技术的安全漏洞。共有13家公司提交了43份漏洞报告。

值得注意的是，这些公司系统中的缺陷并不像报告所表明的那样是一些重大的漏洞。然而，它们仍然是那些企业应该解决的安全问题。

私有和半私有区块链：它们更安全吗？

目前，企业内部正在进行的区块链项目大部分都是所谓的“经许可的私有区块链”。与公共区块链不同，私有区块链只能由选定的用户访问，这些用户有权在该分类账上输入、验证、记录和交换数据。当然，对于一个从未获准加入的“局外人”来说，这样的网络几乎是不可能被攻破的。但随着私人区块链的出现，我们是否需要牺牲去中心化以换取更大的隐私和安全？

来自《麻省理工学院技术评论》的Mike Orcutt写到私有区块链系统“可能会让它的所有者感觉更安全，但它实际上只是给了他们更多的控制权，这意味着无论其他网络参与者是否同意，他们都可以做出改变。”这类系统将需要提出平衡的机制，以便向不同的用户群体授予不同程度的许可，并对验证者进行身份检查，以确保他们就是他们声称的身份。

这就是为什么许多公司正在寻找两全其美的方法，以更好地利用去中心化公共链和增加私有网络的安全性。目前由IBM、Corda、Ripple等大公司开发的联盟区块链似乎是目前最好的安全选择。简单地说，它们为企业提供了访问集中式系统的权限，并附加了一定程度的加密可审计性和安全性。

其他企业正在考虑如何调整公共区块链以满足其安全需求。例如，Ethereum区块链已经提供了一些机制，可以利用这些机制来确保网络参与者的隐私——环签名、秘密地址和公共区块链的私有数据存储。

总的来说，区块链空间正稳步地朝着为公共和私有/联合网络的技术粒度隐私层定义新的解决方案迈进。各公司正在积极调查和修补已知的漏洞，并采用新的机制，以确保所有各方都受到保护，任何恶意实体都不能闯入和利用分类账簿中的弱点。