区块链面临的挑战

去中心化和中心化

  有时候，中心化和去中心化需要相互结合。比如互联网专车服务，如果完全去中心化，短时间内针对司机的恶性行为，哪个平台或者责任方负责提钱预防、及时发现呢？希望用去中心化替代信任，显然还要很长一段制度的演变过程。

三角平衡：利益、效率与安全

  制度依赖性和区块链颠覆性会产生激烈的矛盾与冲突，区块链注定要在旧世界中东奔西突，区块链需要平衡利益、效率和安全三大制约。区块链构建的去中心化的世界，要符合大多数人的利益，而且也势必面临既得利益的阻碍；分布式商业的存在，能否达到或超越已有商业的效率至今还是问题，区块链的算力也亟待大幅提升；效率和安全，往往是矛盾体，比如银行转账，如何保证资金安全，又能达到流通的效率，是个中心化社会都没能彻底解决的问题。

  2016年12月1日开始，中国央行账户管理新规正式实施，这次新规变动比较大的就是银行转账环节，从1日开始，在自动柜员机即ATM机上办理的转账业务24小时之后资金才会到账，如果客户发现这笔转账有问题，可以在转账之后24小时之内进行撤销。在银行网点和网上银行转账，则可以选择实时到账、正常到账或者是次日到账。对此，银行方面解释，这次央行出台新政，主要就是防范电信诈骗、保障市民资金安全。

  区块链的算力，还处于婴儿期。2015年双十一的时候，支付宝支撑起了8.59万笔/秒的交易峰值，这一数值让支付宝超越Visa，成为全球处理能力最强的支付平台。统计显示，比特币要确认数据，现在最少得三十分钟，以太坊也需要几分钟；比特币一秒钟仅可确认6.6笔交易（比特币的扩容仍然争论不休），而以太坊大概是10-20笔。两相对比，简直一个天上一个地上。
  2018年6月27日，区块链安全报告《“区块链+”产业快速发展下的安全问题》发布。报告对区块链产业面临的安全问题进行深度解读。报告指出，从技术安全的角度，区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的风险与挑战。
  （1）算法安全性：目前区块链的算法主要是公钥算法和哈希算法，相对比较安全。但是随着数学、密码学和计算技术的发展，以及量子计算的发展和商业化，使得目前的加密算法存在被破解的可能性，这也是区块链技术面临的潜在安全威胁之一。
  （2）协议安全性：基于PoW共识过程的区块链主要面临的是51%攻击问题，即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。区块链应用前景广阔，不排除攻击者为了达到某种目的而不惜成本地实施这样的攻击。
  （3）使用安全性：主要是指私钥的安全性。区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。但是目前针对密钥的攻击层出不穷，一旦用户使用不当，造成私钥丢失，就会给区块链系统带来危险。
  （4）实现安全性：由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。
  （5）系统安全性：在区块链的编码以及运行的系统中，不可避免会存在很多的安全漏洞，黑客通过利用上述安全漏洞，展开攻击，这对区块链的应用和推广带来极大的不利影响。
  中国科技媒体Bianews总结了报告中披露的多件区块链安全攻击事件，攻击事件带来的经济损失主要集中于智能合约、共识机制、交易平台、用户自身、矿工、共识机制等方面。2011-2018年至今，智能合约层面发生的安全事件累计损失为14.09亿美元，占比42.04%，交易平台安全事件损失13.45亿美元，占比40.15%，普通用户安全事件损失4.37亿美元，占比13.03%。