你对区块链的“安全”一无所知

在今年春节的饭桌上，亲戚们像往常一样问我的工作状况，我说我早就跳槽了，现在正在做区块链新媒体，本来以为还得向亲戚们解释一下区块链的种种，没想到他们眼睛一亮：“这不就是最近特别火的玩意儿嘛！”。

没想到会是这样的场面，倒显是我有些小瞧人家了。只是在他们的谈话间我捕捉到一丝异样。

“我看网上说区块链特别安全，比银行靠谱多了。”

“对对对，我听别人说这是有什么信任共识机制，比特币啥的都丢不了！”

我眉头一皱，发现这些亲戚在区块链的安全问题上有着深深的误解。要知道，区块链的安全在使用场景和周边环境上压根就是两回事，不过有这种误解很正常，这是因为对区块链的了解还不够透彻，所以混淆了概念。

我有必要提醒一下大家，区块链是个好东西，但远没你想象的那么安全。

区块链的“安全”源自何方

为什么这么说呢，让我们先从人们为什么觉得区块链很安全的角度谈起。

区块链的本质其实是解决了拜占庭将军问题，也就是我们所说的信任危机。我们在交易的时候之所以相信对方，是因为有第三方中心化机构作信用背书，然而看似解决了信任的问题，实质上依旧存在安全隐患。

不知道你经没经历过，我反正是亲身体验过银行转错账、P2P理财公司跑路，以及某二手交易平台的骗子卖家等事例，这些都算是围绕交易范畴中的安全问题，也就是说，我不仅得提防和我交易的对方，同时还得警惕第三方机构的种种行为。

区块链的出现使这些问题迎刃而解，无论是智能合约还是算法共识，其目的都是为了解决自古以来交易的核心问题——信任，既然信任机制的bug这么多，不如我们就去信任化，改为分布式记帐的共识机制，大家一起来监督，总比第三方机构独揽大权要靠谱得多。

区块链的“危险”来自何处

区块链虽说历经十年直到今天才火了起来，但不意味着技术已经趋近于成熟，由于当初参与人数过少，它的生态和体系的完善过程也异常缓慢，其中就包括了安全环境这个问题。

说到这个，有人可能会想起去年闹得满城风雨的WannaCry电脑病毒，但这个病毒其实跟区块链没什么关系，因为WannaCry攻破的是Windows系统漏洞，只是利用比特币（难以追踪特性）当作赎金罢了。

除了电脑病毒，交易所和钱包也是危险集中地。

四年前，当时世界上最大的比特币交易所Mt. Gox曾被黑客攻击，按照当时的比特币价格计算，损失的金额达到4.5亿美元，Mt.Gox也由于无法弥补客户损失而申请破产保护。

2015年1月，欧洲比特币交易平台Bitstamp由于部分操作钱包出现泄漏，导致近19000枚比特币被盗。按照当时比特币270美元一枚计价，损失约500万美元。

2016年8月，数字货币交易平台Bitfinex遭遇黑客攻击，近12万枚比特币被盗，损失高达7000万美元。受此事件影响，比特币当日跌幅一度超过20%。

2017年12月，韩国虚拟货币交易所Youbit遭黑客攻击导致大约17%的资产丢失，不得不申请破产。

2018年1月，日本最大比特币交易所之一的Coincheck遭遇史上最大的数字货币被盗事件。根据声明，此次被盗NEM新经币总数达5.23亿个，涉及用户约26万个。按照全额补偿价格计算，补偿金额总计达463亿日元，约合4.26亿美元。由于损失过大，这一突发事件导致当天数字货币整体行情下挫10%。

……

最讽刺的是，这些被盗的交易所中有几个声称采用区块链技术作为软件架构，不知道是用来揽币的噱头，还是采用伪区块链相关技术，亦或是有人暗箱操作，真相不得而知，但这一现象已经充分引起了行业的重视。

还有一类是关于私钥和助记词一类的密码被盗从而财产丢失，这些都是围绕区块链周边环境配置的安全问题，事实上，区块链的核心也存在着安全隐患，这就是51%攻击。

51%攻击是一把双刃剑，黑客需要付出巨大的代价才能攻击区块链系统，目前据统计成本需要高达270亿美元。反过来看的话，只要所得利润高于成本，这种安全机制还是可以破解的，也就是说，并没有绝对的安全。

结语

尽管区块链在交易、记录、监管、防伪、保护隐私、数据公开等这类使用场景解决了信任问题，由于自身的环境，诸如交易所、钱包、软硬件设施不够安全，成为了这项技术落地执行的难点之一。

所以你能搞清楚了吧，一个是技术本身应用上的安全，一个是技术之外的环境配置安全，这是两种完全不同的概念。

区块链行业目前正在解决的就是环境安全问题，各个国家开始推出代币发行规则、监管各大交易所、迅速向国民普及代币相关知识以防诈骗等。这些行为在不断创造区块链健康生态环境，而我们也能从中受益。