使区块链安全可靠，永无止境的平衡法案

区块链技术有多安全？专家们对公有区块链和许可区块链之间的复杂差异进行了权衡。

区块链技术已经成为隐私和安全的代名词，在过去的十年里，这些特性都受到了考验。许多区块链和加密货币项目都有着密码学的历史渊源，旨在提供无限制的安全和隐私措施。该行业分为公有区块链平台（如比特币）和专注于企业用途的私有或许可区块链。

Cointelegraph此前曾探讨过区块链技术隐私问题的来龙去脉，但这些系统的安全性本身就是一个主要考虑因素。自比特币（BTC）诞生以来的几年里，大量的加密货币以及私人和公有领域的众多区块链项目相继诞生。

工作部件和行业参与者的数量之多，意味着这些年来已经发现并利用了漏洞。尽管参与人员尽了最大努力来创建最安全的区块链，加密货币和交易所。

本文将重点介绍公共区块链和加密货币，例如比特币，为主流公司提供企业解决方案的许可区块链以及隐私币，以深入研究其感知和实际安全级别的不同考虑。

比特币对普通用户安全吗？

鉴于加密货币的使用主要是从个人用户开始的，而较大的实体（例如金融机构）的采用却进展缓慢，因此，主要关注的是个人所使用的区块链或加密货币的安全性。为了了解这些系统的安全性，Cointelegraph与区块链和加密货币分析公司CipherTrace进行了接触。 

该公司首席财务分析师约翰·杰弗里斯（John Jefferies）确定并分离了完全理解开放式区块链或加密货币（如比特币）的安全级别所需的不同类别：

“需要考虑三个安全级别：个人，平台和技术。区块链提供技术层，但是普通用户必须信任他们正在使用的特定钱包或交易所的安全性。使用已知的可信加密（如比特币区块链）构建的一个经过充分验证的开源区块链提供了安全级别，以确保普通用户的交易数据没有被篡改。”

当被问及开放式块链系统是否为用户提供了可信赖的安全和隐私时，Jefferies概述了比特币系统的两个关键要素，它们回答了困扰早期数字货币项目的长期问题。首先，由于区块链技术解决了点对点交易中的双花问题，因此被证明是一项重大进步。 

正如Jefferies解释的那样，另一个确保安全性的至关重要的协议是比特币共识协议的基础，区块链技术还处理了拜占庭将军问题，使将军之间共享信息的信使可以传递虚假信息。但是，如果所有各方都收到大多数人验证的信息，则会发现出问题的信使。虽然这两个元素为整个比特币系统提供了强大的安全性，但是Jefferies明确区分了协议的安全性和为用户提供的隐私：

“人们普遍误以为比特币被设计成匿名的，但实际上，比特币区块链是假名，这意味着交易是公开可见的，而与交易相关的个人用户却不是。中本聪的白皮书仅在两段中讨论了隐私。如果隐私是目标，那么它的设计将有所不同。”

Cointelegraph还联系了斯坦福大学的博士生FlorianTramèr，他最近发现了隐私硬币 Monero（XMR）和Zcash（ZEC）中的漏洞。远程边信道攻击将使攻击者能够恢复用户的IP地址，从而破坏交易中用户的匿名性和隐私性。 

Tramèr权衡了开放式区块链网络（如比特币）为普通用户提供的安全级别。他在对Cointelegraph的评论中强调说，比特币的共识协议已经证明了其自身的功效，但是无数第三方应用程序（如交易所）的开发为整个生态系统增加了许多漏洞：

“通过工作量证明达成共识的一般想法显然似乎经受了时间的考验-至少在安全性方面，而不是在可伸缩性方面。在安全方面，我们已经看到无数智能合约，钱包，交易所等漏洞的例子。从隐私方面，也有许多研究表明，加密货币交易相对容易追踪和解密-甚至在诸如Monero和Zcash之类的系统中也要匿名化-主要是因为实际上要获得良好的隐私需要在用户方面进行很多额外的维护。”

许可区块链和隐私币

对于寻求针对各种业务挑战的分布式分类帐解决方案的大公司和公司而言，私有或获得许可的区块链已成为首选解决方案。毋庸置疑，更大的企业集团在安全性方面将一无所获，因此他们转向了由专业技术公司量身定制和管理的许可区块链。

主要示例是Microsoft Azure区块链服务和IBM的区块链平台，该平台由Linux基金会的Hyperledger Fabric支持。Microsoft Azure区块链服务执行类似的功能，允许用户构建和操作可扩展的区块链网络。IBM区块链针对大型企业和公司，并具有公司可以加入的各种现有区块链平台。客户还可以构建和启动自己的平台，该平台可以进行编程以执行特定功能。 

当被问及许可的区块链是否比开放网络更安全时，CipherTrace的Jefferies提出了一个论点，表明这些平台并不是天生就更安全： 

“不，他们只是受到较少的攻击，因为他们没有转移资金，也没有广泛部署。如果有的话，它们可能更容易受到黑客攻击和安全漏洞的侵害，因为从获得许可的性质来看，私有区块链更加中心化。”

Tramèr的观点与Jefferies相似，关于许可的区块链如何与开放式区块链的安全性形成对比：

威胁模型肯定是不同的。但是，某些问题，例如智能合约错误，密钥管理等，在许可或私有系统中也将是一个问题。” 

尽管公司可能会使用许可的区块链来操作封闭式分类账系统和其他财务任务，但另一方面，还有一些旨在向用户提供完全匿名性的隐私硬币。考虑到Tramèr对隐私硬币提供的感知到的隐私和安全性的研究，他坚持认为评估所提供的隐私和匿名性的实际程度并不是一个明确的话题：

“一方面，Zcash和Monero使用了一些相当先进的最新加密技术，以在原则上为交易提供高度的隐私和匿名性。另一方面，密码学只是这些项目实现的大型分布式系统的一部分。在系统层面上衡量隐私，或者说缺乏隐私，是非常困难的。可能有一些细微的实现错误和各种各样的使用模式或边通道泄漏，它们可能揭示的信息远远超出了加密技术的预期。”

A balancing act

一个关键的要点是，区块链和加密货币空间中的安全问题超越了单个系统。由于存在许多相互连接的系统，因此无法将单个平台或加密货币标记为不安全。Tramèr将传统金融系统与基于区块链的加密货币的出现进行了比较，其中没有系统是“不可破解的”，并且安全问题也归结为可用性问题：

“您不必成为专家，就可以以最安全的方式使用这些加密货币。同时，争取“不可破解”的系统不一定是正确的目标。例如，如果您查看银行系统，事情显然不是“无法破解的”。人们一直在窃取信用卡和帐户登录信息；银行被黑客入侵；有很多欺诈行为；大部分由法律框架和保险处理。目前还没有类似的框架可以无缝，优雅地处理加密货币领域的安全漏洞和损失。”

在比特币创建和众多山寨币出现之后的十年中，区块链平台，加密货币交易所和众多其他项目如雨后春笋般涌现。这不可避免地包括了初期的问题和黑客。欺诈和安全漏洞泛滥，尤其是在加密货币交易所中。 

同时，技术人员和开发人员已开始利用区块链技术和加密技术来构建安全可靠的系统。对功能的探索一直持续到今天，Jefferies相信，该技术将继续推动各行各业开发更安全的系统：

“是的，已经进行了很多实验，寻找用例，这些用例可以为区块链带来超越传统技术的好处。我们看到，由于数字化带来了更高的效率和控制力，因此公司和国家正在追求数字货币。在未来十年中，每个主要经济体都将拥有自己的中央银行数字货币。”

原文作者：Gareth Jenkinson

译文作者：比特币二师兄

原文链接：https://www.bitcoininsider.org/article/87624/making-blockchain-safe-and-secure-balancing-act-never-ends