初步了解区块链为何“安全”之后,就能理解它在技术实践中的安全问题。以比特币为例,比特币的区块链是所有交易的历史记录。每当有人向账本提出一次交易申请时,须检测其是否合法并将之添加到区块链上。这样的系统之所以不受干涉,是因为其区块有独特的密码指纹及“一致性协议”,节点验证出它们的正确性后才会更新到各自的区块链副本中。区块链上的哈希构成了区块链上的环节,为了逆向改变账本上的一个条目,需为其之前的所有区块都算出一个新哈希。如果计算能力不足,则添加的区块会与现存的区块冲突,被其他节点拒绝。
然而,这样的区块链系统实际上并不是完美无瑕的。例如,即使是设计得最好的区块链系统,其安全性也并非万全无虞,因为这些花哨的数学原理和软件规则终究需要在真实世界中与人类相接。除了日蚀攻击、自私矿工等技术性攻击,在人为破坏方面也有不法分子意图占取利益。区块链和现实世界之间最复杂的接触点可能就是“智能合约”了。在2016年,攻击者利用了以太坊区块链智能合约中的漏洞,盗走3600万以太坊。
区块链的去中心化理论上可视为安全保障,但目前来看似乎并非如此。团队发现,无论是比特币还是以太坊,最大的几个矿工早已拥有超过五成的算力。一些人寄希望于加入准入机制以提高安全性,但这仍纠结于权威发放许可和验证者身份等问题。最终,区块链的安全性实际上很难定义,要取决于使用者的立场和目的。
