0

傳統(tǒng)互聯(lián)網(wǎng)將所有數(shù)據(jù)都存儲(chǔ)在一個(gè)中心化的服務(wù)器里，因此數(shù)據(jù)被泄露及篡改的風(fēng)險(xiǎn)極大，而區(qū)塊鏈因?yàn)槠淙ブ行幕?、分布式存?chǔ)、不可篡改等特點(diǎn)正好能解決傳統(tǒng)互聯(lián)網(wǎng)遇到的這些痛點(diǎn)，以此被熱捧。但區(qū)塊鏈技術(shù)就能保證安全無風(fēng)險(xiǎn)嗎，事實(shí)上并非如此，區(qū)塊鏈也存在許多技術(shù)風(fēng)險(xiǎn)。

1 交易被篡改的風(fēng)險(xiǎn)

對于一個(gè)技術(shù)來說，人們最關(guān)心的莫過于安全問題了。采用POW機(jī)制的區(qū)塊鏈，新加入的節(jié)點(diǎn)必須得到占全網(wǎng)一半以上算力的認(rèn)可才可被加入，這從某種角度上來說增加了其安全性。

但其實(shí)這只對共識足夠大，全網(wǎng)算力足夠大的區(qū)塊鏈來說是如此的，比如比特幣，你如果想對比特幣網(wǎng)絡(luò)發(fā)起51%的攻擊，你所需的成本是極高的，并且這樣做也很難使你獲利，這從某種角度上來說保證了比特幣網(wǎng)絡(luò)的安全性。

但對于一些整體算力比較低的加密貨幣來說，還是存在51%算力攻擊的風(fēng)險(xiǎn)的。比如在18年4月4號，就有用戶在bitcointalk論壇上發(fā)帖反饋XVG遭到51%攻擊，據(jù)反饋?zhàn)訶VG區(qū)塊高度2007365之后，出塊時(shí)間變得很快，在某些塊高度上面，甚至是一秒出一個(gè)塊，并且這些區(qū)塊都是利用scrypt算法挖到的，如圖一所示。

攻擊者因?yàn)閾碛泻艽蟮乃懔?，攻擊者很快使得自己的挖到的區(qū)塊所在的鏈成為了主鏈。因?yàn)閰^(qū)塊鏈的一個(gè)特點(diǎn)就是最長的鏈就是主鏈。同時(shí)修改時(shí)間戳，讓其他礦工所挖的區(qū)塊通過不了時(shí)間戳范圍校驗(yàn)，成為孤塊。這就造成了只有攻擊者可以挖到塊，而其他正常礦工不能在攻擊者控制的主鏈上挖到塊。

由此可見，51%算力攻擊還是有可能會(huì)發(fā)生的。但是隨著區(qū)塊鏈技術(shù)的發(fā)展，其共識機(jī)制也增加了幾種，目前區(qū)塊鏈共識機(jī)制有POW、POS、PBFT、dBFT和POOL驗(yàn)證池這五種，針對不同問題采用不同的共識機(jī)制可以降低其風(fēng)險(xiǎn)。

2 私鑰丟失的風(fēng)險(xiǎn)

對于數(shù)字貨幣持有者來說，錢包的私鑰決定了數(shù)字貨幣資產(chǎn)的產(chǎn)權(quán)，擁有私鑰才能支配相應(yīng)的數(shù)字貨幣資產(chǎn)，一旦私鑰丟失，這些數(shù)字貨幣資產(chǎn)將不再屬于你。

而通過比特幣地址可以查詢到，大量的錢包在長時(shí)間內(nèi)未發(fā)生過任何變動(dòng)，這些錢包中有很多是因?yàn)樗借€丟失，這也意味著錢包中的數(shù)字貨幣資產(chǎn)不再屬于他們。

一般私鑰都是用紙記錄起來，并且弄多個(gè)備份，好好保存。但是由于私鑰是由加密算法生成的一個(gè)32字節(jié)的隨機(jī)數(shù)，由64個(gè)十六進(jìn)制的字符組成，因此很多人嫌麻煩就直接用手機(jī)截圖保存，或者復(fù)制后使用聊天工具發(fā)送，這樣使得私鑰極易泄露。而近期這種情況也是頻繁發(fā)生，所以大家還是要妥善保管自己的私鑰，以保證自己數(shù)字資產(chǎn)的安全性。

3 隱私泄露風(fēng)險(xiǎn)

很多人可能會(huì)覺得奇怪，區(qū)塊鏈不是具有匿名性嗎，那怎么會(huì)有隱私泄露的風(fēng)險(xiǎn)。但事實(shí)上區(qū)塊鏈系統(tǒng)內(nèi)的各節(jié)點(diǎn)并非完全匿名，而是通過類似電子郵件地址的地址標(biāo)識來實(shí)現(xiàn)數(shù)據(jù)傳輸。這個(gè)區(qū)塊鏈自身的漏洞導(dǎo)致用戶隱私有可能會(huì)被泄露。

比如我們幣乎上的人民幣玩家豹哥就被人通過分析key的持倉地址以及豹哥持有key的數(shù)量推斷出豹哥的以太錢包地址。而區(qū)塊鏈數(shù)據(jù)又是完全公開透明的，所以我們就可以通過etherscan.io這個(gè)網(wǎng)站來查詢豹哥錢包中的數(shù)字貨幣資產(chǎn)。

4 效率風(fēng)險(xiǎn)

區(qū)塊鏈在分布式記賬的基礎(chǔ)上實(shí)現(xiàn)了各分布節(jié)點(diǎn)之間的共識，這降低了數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，但這從另一方面又降低了其交易處理的效率。并且采用全網(wǎng)記賬的方式，會(huì)造成極大的資源浪費(fèi)，包括電力、人力等。加上由于每一筆交易都需要得到每一個(gè)區(qū)塊鏈的確認(rèn)，因此交易頻率不能過快，在pow機(jī)制下，出塊速度大約為每十分鐘產(chǎn)生一個(gè)新的區(qū)塊。這樣的速度無法滿足未來的高頻交易，這個(gè)效率風(fēng)險(xiǎn)也是制約區(qū)塊鏈發(fā)展的一個(gè)因素。

比特幣區(qū)塊大小為1M，導(dǎo)致一筆交易最少要經(jīng)過6個(gè)區(qū)塊的確認(rèn)后才能保證信息不被篡改，因此要想提升交易速度，那就要擴(kuò)容。但擴(kuò)容就有可能會(huì)導(dǎo)致算力過于集中，因?yàn)橹行⌒偷挠?jì)算機(jī)無法承擔(dān)大區(qū)塊的運(yùn)算，算力的過度集中就加大的發(fā)生51%攻擊的可能性。

正是由于區(qū)塊鏈存在以上技術(shù)風(fēng)險(xiǎn)，這也使得其大面積落地應(yīng)用存在一定的困難，因此需要從技術(shù)層面來有效的解決這些問題。