在區(qū)塊鏈的學術定義中，我們把區(qū)塊鏈定義為一個非安全環(huán)境下，去中心化、采用非對稱加密、和分布式存儲的記賬技術。

　　今天著重探討一下區(qū)塊鏈網(wǎng)絡與傳統(tǒng)網(wǎng)絡相比在安全性方面的優(yōu)勢，并剖析這些安全優(yōu)勢的技術原理，以及帶來的新的安全問題(非安全性)。

　　從區(qū)塊鏈的定義中我們很容易得到幾個與安全有關的重要信息，非安全環(huán)境下、非對稱加密、分布式存儲。下面一起來逐個剖析。

　　1.非安全環(huán)境

　　以公有鏈為例，區(qū)塊鏈是一個開放式的網(wǎng)絡形態(tài)，任何一個節(jié)點都可以自由加入或者退出，因為不需要授權和頒發(fā)許可證，區(qū)塊鏈網(wǎng)絡對每一個節(jié)點的行為和意圖無從考證，沒有人知道，某個節(jié)點是不是以攻擊和破壞為目的加入網(wǎng)絡的，任何一個節(jié)點都可能是破壞份子，所以區(qū)塊鏈網(wǎng)絡是在非安全環(huán)境下建立起來的。

　　2.區(qū)塊鏈很安全

　　?、非對稱加密

　　非對稱加密指的是加密和解密分別采用不同的密鑰(公鑰和私鑰)。聽起來很復雜，其實就是生活的技術化。

　　打個比方：張三要給王五轉(zhuǎn)賬，采用的平臺是支付寶。

　　張三有個賬戶，這個必須公開，否則別人沒辦法轉(zhuǎn)錢，這個賬戶就是公鑰。張三自己還有一個轉(zhuǎn)賬密碼，這個誰都不能說，就是私鑰。同樣王五也是如此。

　　轉(zhuǎn)賬過程是，王五把賬戶(公鑰)給張三，張三登陸自己賬戶(公鑰)，輸入自己密碼(私鑰)進行轉(zhuǎn)賬，成功后，通知王五，王五趕緊登陸賬戶(公鑰)，輸入密碼(私鑰)查看錢已到賬，再看轉(zhuǎn)賬人是張三(對方公鑰)，交易完成。

　　區(qū)塊鏈采用非對稱加密之后，可以這么理解，每一筆交易(訂單)就是一封信，信封上的收信人名稱誰都可以看到，但是信封里面的信(內(nèi)容或訂單數(shù)據(jù))，只有收信人本人才有打開閱讀的權限，這樣就可以有效防止泄露隱私數(shù)據(jù)。

　　?、分布式記賬

　　不止于非對稱加密，區(qū)塊鏈網(wǎng)絡最大的優(yōu)勢在于去中心化，和分布式存儲。中心化的網(wǎng)絡所有數(shù)據(jù)都存儲在一個中心數(shù)據(jù)庫中。以支付寶支付為例，交易記錄只存儲在支付寶的數(shù)據(jù)庫中，一旦支付寶數(shù)據(jù)庫被攻擊、或支付寶數(shù)據(jù)庫服務器出現(xiàn)故障無法恢復，所有基于支付寶的交易、支付寶中的資產(chǎn)都將凍結(jié)，這是風險因素之一，另外一個安全風險在于支付寶數(shù)據(jù)可以被篡改，擁有支付寶系統(tǒng)數(shù)據(jù)庫管理權限的人(黑客或內(nèi)部員工)是可以修改自己或他人的交易記錄的，盡管支付寶會使用法律、和公司內(nèi)部管理條例來約束員工的行為;會采用技術手段來對抗黑客攻擊，但是中心化的數(shù)據(jù)庫被篡改數(shù)據(jù)的可能性仍然客觀存在。

　　而在區(qū)塊鏈系統(tǒng)之下，沒有集中式的數(shù)據(jù)庫存儲，而是采用分布式多節(jié)點存儲，每筆交易，都有多份拷貝，假設有100個網(wǎng)絡節(jié)點，就會有100份拷貝，黑客想要篡改數(shù)據(jù)，除非同時修改這100份拷貝，另外如果網(wǎng)絡中有2個或者20、甚至30個節(jié)點出現(xiàn)故障，也不影響網(wǎng)絡的正常運轉(zhuǎn)。

　　區(qū)塊鏈還有一個優(yōu)勢明顯的特性，鏈上的區(qū)塊以及數(shù)據(jù)，只能新增不能修改，也不能刪除，篡改數(shù)據(jù)的可能性幾乎為0，因為即使有人篡改了區(qū)塊數(shù)據(jù)，是誰修改的，什么時間修改的都一清二楚，鋌而走險的人將原形畢露。

　　3.區(qū)塊鏈不安全

　　?、無法保證匿名性

　　在區(qū)塊鏈網(wǎng)絡中，每個人或者每個節(jié)點，都有一串代表自己唯一身份的數(shù)字ID，所有人都可以是匿名的，但這僅僅只存在于區(qū)塊鏈的網(wǎng)絡世界中，一旦與現(xiàn)實世界發(fā)生聯(lián)系，假設有一天可以用比特幣在便利店購物，你的真實用戶信息將會與比特幣錢包地址產(chǎn)生關聯(lián)，店員就可以把比特幣支付地址和該用戶的相貌、性別關聯(lián)起來，如果是在淘寶上購物，快遞公司還有可能會泄露買家的姓名、電話、家庭住址等隱私信息，匿名性將不復存在。

　　?、無法保證隱私性

　　區(qū)塊鏈是一個以鏈式結(jié)構(gòu)存儲的賬本，溯源性在很多方面體現(xiàn)出了極大的優(yōu)勢，比如打擊盜版、網(wǎng)絡犯罪等破壞活動，但是也正因為區(qū)塊鏈的溯源性，導致隱私可能被泄露，當每個人的網(wǎng)絡活動(行為)都被公開記錄在一個人人都可以隨意訪問的網(wǎng)絡之中時，任何人都可以通過溯源窺探你在網(wǎng)絡上的蛛絲馬跡。顯然，這侵犯了人們的隱私權，違背了人們的意愿，也是一個仍待探索的課題。

　　?、智能合約漏洞

　　基于智能合約的分布式自治系統(tǒng)(DAOs)是當前一個炙手可熱的概念，在眾多領域相關應用也開始嶄露頭角，但是智能合約到目前為止并沒有一套完整和成熟的標準，一旦把某個存在漏洞的智能合約部署到了區(qū)塊鏈上，被黑客利用，后果不堪設想。

　　在2016年6月17日，被號稱區(qū)塊鏈業(yè)界最大的眾籌項目TheDAO(被攻擊前 擁有1億美元左右資產(chǎn))遭到攻擊,導致300多萬以太幣資產(chǎn)被分離出TheDAO 資產(chǎn)池。遭受攻擊的原因就是編寫的智能合約存在著重大缺陷，TheDAO編寫的智能合約中有一個splitDAO函數(shù)，攻擊者通過此函數(shù)中的漏洞，重復利用自己的DAO資產(chǎn)來不斷從TheDAO項目的資產(chǎn)池中分離DAO資產(chǎn)給自己。而由于theDAO項目是個完全去中心化自治組織系統(tǒng)，智能合約一經(jīng)發(fā)布，則無法更改的特性，導致theDAO團隊也束手無策。

　　這也從側(cè)面說明，目前去中心化的自治組織(DAO)并不能完全自治，至少在自救(容錯、修復錯誤)這點上還存在著很大的不可靠性，一旦智能合約出現(xiàn)漏洞，將可能帶來災難，這是不可忽視的風險之一。

　　4.安全相對論

　　區(qū)塊鏈網(wǎng)絡和傳統(tǒng)的網(wǎng)絡相比，在安全性方面有著天然的優(yōu)勢，非對稱加密保證的交易數(shù)據(jù)的安全性；分布式存儲和記賬，顯著降低了數(shù)據(jù)篡改、網(wǎng)絡攻擊、以及網(wǎng)絡癱瘓的可能性。

　　與此同時，區(qū)塊鏈又給我們帶來了新的安全課題。

　　在區(qū)塊鏈網(wǎng)絡與傳統(tǒng)網(wǎng)絡發(fā)生聯(lián)系時，用戶信息和網(wǎng)絡行為的隱私保護仍待解決，而在基于智能合約的分布式自治系統(tǒng)（DAOs）中，智能合約沒有統(tǒng)一成熟的規(guī)范和標準，也給了不法份子可乘之機。

　　安全是一個相對的概念，沒有任何技術能標榜自己是絕安全的，安全級別的高低取決于使用技術的人和環(huán)境，了解區(qū)塊鏈的相對安全性，是提升對區(qū)塊鏈認知的重要基礎。