基於密碼學的區塊鏈技術到底有多安全？

區塊鏈通常被認為是一種安全存儲信息的方式，但它到底有多安全呢？雖然沒有什麼是百分百安全的，但區塊鏈被設計成不可改變的、防篡改的和民主的。它或多或少地通過三個定義特徵來實現這一點：

1、去中心化

2、密碼學

3、共識機制

這些特徵之間複雜的相互作用，促進了區塊鏈交易的安全。在本文，我們將討論第一個也是最著名的區塊鏈：比特幣。

去中心化：創造一個單一版本的真相

傳統上，任何想要存儲、共享或處理信息的人都必須擁有它。這包括創建、借用或購買這些信息，獲得使用它的許可（如果需要的話），然後確保每個人都知道任何變化。聽起來令人困惑嗎?是。以這種方式處理信息很容易成為一種複雜的電話遊戲，因為有數百個弱點和高差值。

另一方面，區塊鏈將相同的信息分配給網路上的每個用戶（或節點）。當你做出改變時，網路會驗證它，然後是礦商（節點獎勵更新區塊鏈）將該交易添加到一個新的塊中。

去中心化：區塊鏈的主幹。改變一個區塊，你需要在任何新的區塊被開採之前改變每一個區塊。否則，節點會發現您的欺詐行為並丟棄您的更改。考慮到有成千上萬的節點來確認新的塊，不太可能有人能打敗他們的計算能力來增加一個壞的。

密碼學：完美的偽裝

如果去中心化是區塊鏈的主幹，密碼學就是枝幹——一種複雜的數學演算法，可以轉移攻擊。

區塊鏈上的所有數據都是加密的;換句話說，它被處理來隱藏它的真實身份。哈希值會獲取任何輸入值，並應用一個數學演算法（在比特幣中使用的是SHA-256）產生一個固定長度的新值。

哈希值類似於一種密碼保護，一種用于敏感數據的惟一ID。每個區塊都有一個獨特的哈希值，它來自於該區塊的交易（每個交易ID也被散列）和前塊交易的哈希值。如果要對區塊進行追溯性的改變，那麼整個系統都需要做出改變。

你的私鑰可以用來訪問，這樣人們就可以在不竊取比特幣的情況下發送你的比特幣。

哈希值的特別之處在於，它不可能逆向發展。例如，你不能使用公鑰，並推斷出私鑰。另外，輸入值的一個微小變化會創建一個全新的哈希值ID，這意味著欺詐者在不使整個塊失效的情況下進行小的更改是無法逃脫的。

共識機制：我們同意——是嗎？

共識機制是區塊鏈的大腦。它決定在一個比特幣獎的加密貨幣競賽中，通過將節點相互競爭來添加哪些塊。

首先，節點驗證區塊是否符合比特幣區塊鏈的預設規則。然後，礦工們為了解決一個基於該區塊所包含的數據的加密貨幣難題而展開競爭。當一個礦工解決這個難題時，他們會和網路共享他們的解決方案。如果至少有51%的網路節點同意這個解決方案，那麼塊就會被添加到區塊鏈中。

這種特殊的共識被稱為工作量證明。它確保每個區塊都經歷了一個複雜的、數學計算的過程，然後才成為區塊鏈不可變的一部分。這是勞動密集型的，有助於阻止犯罪活動，而且由於礦工們每一種解決方案都能獲得1250個比特幣的獎勵，他們就會受到規則的激勵。但他們總是這樣嗎？

正面的漏洞

對工作量證明共識模型的威脅是51%的攻擊。如果超過50%的礦業電力由少數的串通節點擁有，它們可以阻止其他節點添加新的區塊，從而有效地控制網路。這將使雙重支出和其他類型的欺詐成為可能，但51%的攻擊確實需要大量的精力和金錢才能獲得成功。

雖然這種類型的攻擊還沒有發生在比特幣礦池GHash上。IO在2014年超過了50%，但自願降低了它的挖礦能力，以維持網路的完整性。其他的加密貨幣，比如比特幣黃金，就沒那麼幸運了。

也許最緊迫的區塊鏈漏洞來自於區塊鏈如何與其他事物相互作用。例如，智能合約可以自動完成許多區塊鏈任務，但它們只和它們編寫的代碼一樣好。嚴格地說，它們不是區塊鏈的一部分，而是與之交互，因此，如果代碼寫得很糟糕，黑客就可以滲透到智能合約中，竊取、改變或轉移財富（或信息）。

類似地，與區塊鏈交互的中心化機構可能會讓網路中面臨風險。黑客只對處於危險之中數百萬美元的大工作感興趣，所以他們通常會把目標中心化在一個有單一故障點的中心化存儲庫上，這是他們可以利用的漏洞。今天的加密貨幣交易量很大一部分是通過中心化的交易所進行的，自2011年以來，價值近10億美元的數字資產已被竊取。

更好，但不完美

區塊鏈仍然是一種新興技術，並且隨著時間的推移而不斷發展。大多數安全漏洞很快就被修補了，在極端情況下，它們可能會導致被稱為「硬分叉」的區塊鏈的新版本。這就是以太坊在從DAO（去中心化的自治組織）智能合合約中竊取的價值5500萬美元時所做的事情。

考慮到所有因素，區塊鏈是存儲和交易所數字價值的一個更好的解決方案，但不是絕對完美的。重要的是，我們需要不斷開發和改進區塊鏈生態系統，使之儘可能地安全。