區(qū)塊鏈安全：一筆比特幣交易的安全性

然而，事物都有兩面性。

加密貨幣交易和區(qū)塊鏈分類賬確實存在一些安全漏洞，但它們不一定是底層技術(shù)的錯誤。 實際上，比特幣及其區(qū)塊鏈的結(jié)構(gòu)意味著從安全的角度來看，每個交易都有幾乎無法防范的方面。

比特幣交易：分布式和公開透明

所有金融交易都記錄在分類賬中。這是一個包含了轉(zhuǎn)賬，細節(jié)以及所有記錄的巨型數(shù)據(jù)庫。這就類似銀行為你記賬。不同在于銀行使用中心化的賬本，而比特幣與其他加密貨幣采用分布式的賬本。顯然，分布式的賬本相對安全。因為對于中心化賬本來說，賬本持有者完全控制賬本，其他人都無權(quán)查看或編輯其內(nèi)容，更無法判斷其內(nèi)容真實性。

設(shè)想一下，如果有人攻擊這個數(shù)據(jù)庫的服務(wù)器呢？ 我們可以驗證交易嗎？ 我們怎樣才能確定銀行是誠實地經(jīng)營其賬本？ 當銀行接受審計時，我們可以信任那些第三方審計師嗎？

如果有人試圖在一個節(jié)點上篡改您的一個比特幣交易 - 例如，通過增加其價值 - 其他節(jié)點將拒絕這些改動。

什么是51%攻擊

雖然理論上來說底層的區(qū)塊鏈技術(shù)將使您的比特幣交易安全穩(wěn)定，但實際情況又有所不同。

例如，支持者將區(qū)塊鏈作為比特幣資產(chǎn)最大的安全保證。但是，請考慮這一點：比特幣區(qū)塊鏈的性質(zhì)意味著任何人都可以加入它并成為網(wǎng)絡(luò)上的節(jié)點。但是，如果任何人都可以加入它，你怎么能確定一個黑客集團不會在網(wǎng)絡(luò)中添加足夠的節(jié)點量來奪取對它的控制權(quán)？

畢竟比特幣網(wǎng)絡(luò)“僅”一半以上的節(jié)點同意就需要使所有節(jié)點對某更改達成一致。掌握這種級別的權(quán)限的人可以控制交易回滾，雙花，阻止其他礦工有效出塊，或阻撓合法的交易確認。

換句話說，控制比特幣網(wǎng)絡(luò)中至少51％節(jié)點的任何實體都可以控制整個區(qū)塊鏈。

更人擔憂的是，這件事并不像我們感覺到的那么遙不可及。實際上，2014年在Ghash.io礦池，這件事幾乎就已經(jīng)發(fā)生了，當時有人跳出來說Ghash.io礦池阻撓了他離開礦池后正常出的塊，最后在比特幣社區(qū)的集體努力下才避免了比特幣真正死亡。在當時這件事近乎使區(qū)塊鏈安全的完整性整體陷入質(zhì)疑。

當時社區(qū)的回應(yīng)是一旦有組織擁有的算力接近40%，立即向比特幣網(wǎng)絡(luò)投入更多的算力。對于比特幣這種大體量的加密貨幣來說，應(yīng)該是足夠保護其安全了（盡管一些專家認為，有40％控制權(quán)的人仍然可以克服六次交易確認的需要）。

但是，較小體量的加密貨幣仍處于危險之中。 就在2018年6月，ZenCash遭受了51％的攻擊，超過55萬美元的ZenCash被雙花。 在2018年，犯罪分子還瞄準了比特幣現(xiàn)金和Verge。 顯然，51％的攻擊正變得越來越普遍。

比特幣交易中的風險

存儲比特幣的錢包也有自己的交易風險和安全問題。弱點總結(jié)分為兩類：私鑰和熱錢包。

私鑰

每個比特幣錢包都有兩個密鑰，一個公鑰和一個私鑰。公鑰有點像數(shù)字地址，是人們用來向您發(fā)送資金的方式。私鑰是您在發(fā)送資金時驗證交易的方式。很簡單，如果您無法控制您的私鑰，則無法控制您的比特幣交易。

我們可以用電子郵件說明這一點：要讓人們能夠向您發(fā)送消息，您需要與他們共享您的電子郵件地址（公鑰）。但要訪問，查看和發(fā)送來自您帳戶的郵件，您需要密碼（私鑰）。如果有人有您的密碼，他們可以在您不知情的情況下發(fā)送電子郵件。同樣，如果有人擁有您的私鑰，他們可以在您不知情的情況下從您的錢包中發(fā)送比特幣交易。

熱錢包

比特幣錢包有兩種形式，熱錢包和冷錢包。熱錢包連接到網(wǎng)絡(luò)并可在線訪問，而冷錢包則指離線存儲。

如果您使用熱錢包，任何應(yīng)用程序缺陷或托管錢包的交易都會讓您暴露，對此區(qū)塊鏈也無能為力。 如果錢包服務(wù)器被黑客攻擊，犯罪分子可以全權(quán)代表您進行比特幣交易，轉(zhuǎn)出所有比特幣并且無法恢復(fù)。 使用比特幣一定要記住，沒有銀行或中心化組織在時刻監(jiān)控您帳戶中的可疑活動！

智能合約：在這里值得一提的是智能合約，這些合約在比特幣中不可用，但在全球第二大區(qū)塊鏈 - 以太坊中可用。 （這是比特幣和以太坊之間的眾多差異之一。）智能合約通過讓用戶在不需要中間人的情況下在彼此之間轉(zhuǎn)移資產(chǎn)來為區(qū)塊鏈增加額外的功能。

以下是以太坊創(chuàng)造者Vitalik Buterin描述智能合約的方式：

資產(chǎn)或貨幣被轉(zhuǎn)移到程序中，程序運行智能合約代碼。 在某些時候，它會自動驗證一個條件，并確定資產(chǎn)是應(yīng)該轉(zhuǎn)給一個人，還是歸還給另一個人，是否應(yīng)該立即退還給發(fā)送它的人，或者它們的某種組合。

但是，任何有足夠知識的人都可以編寫智能合約，因此他們?nèi)菀壮霈F(xiàn)人為錯誤。

最好的例子是DAO，這是以太歷史上最大的眾籌項目。 黑客發(fā)現(xiàn)了一個漏洞，并且能夠竊取超過350萬美元的以太坊。 以太坊社區(qū)的解決方案是將區(qū)塊鏈回滾到其攻擊前狀態(tài)，但這不是一個可行的長期解決方案，深受詬病。

如果我們相信加密倡導(dǎo)者，當他們說智能合約將徹底改變我們開展業(yè)務(wù)的方式時，這樣的問題需要持久的解決方案。 如果不能解決，將導(dǎo)致所有加密事務(wù)的完整性受到質(zhì)疑，這是分布式分類帳首先應(yīng)該解決的一件事。

所以，回到最初的問題：您的比特幣交易有多安全？ 只要你遵循基本的加密安全原則，你應(yīng)該沒事。 不要將錢存入熱錢包，不要共享你的私鑰，也不要設(shè)想每個區(qū)塊鏈都是不可變的。 這是所有你能做的事情。