泛滥的安全漏洞面前，区块链安全该从何解释？

 网络安全圈子里最热门的话题之一就是区块链安全，区块链是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具，也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。

区块链架构提供了无需中间人就能通过共识来享有信任的功能。简单讲，区块链还能确保供应链完整性、管理合约，甚至作为金融交易的平台。

目前，区块链应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。比如说，阿卡迈技术公司目前就在打造区块链驱动的在线支付网络。其副总裁兼CTO表示：“区块链本身就是种安全技术，融入了多种安全原则。”然而伴随区块链自然发展的道路上，还有安全问题。区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的风险与挑战。黑客通过大数据和人工智能能高科技手段，扫描区块链这些方面的漏洞，借此进行诈骗、传销等。

比特币交易所被黑的消息常会震撼到任何人都可以设立节点的开放网络。

区块链不仅仅是一阵炒作热潮，即便不是万灵丹，区块链的益处也是真实有效的。理论上，区块链的基础概念就是抗攻击的。学术视角上看，区块链只要实现恰当，就非常难以被黑，其应用前景相当明朗。

但即便区块链是黑客难以攻克的堡垒，它也不是完全无法突破的。

就比如看PoW和PoS，它们安全吗？

区块链的本质在于建立多方信任，而落到技术上，就是处在区块链中间层的共识算法。

现在最主流的共识算法：一种是以比特币为代表的挖矿机制（PoW）；另一种是投票机制（PoS）。

简单地说：

PoW的机制是谁的算力大就信任谁；

PoS的机制是谁的比特币多就信任谁。

理论上讲，某个人或群体拥有比特币网络51%的算力，或者具有支配51%算力的能力，就能对比特币网络发起攻击。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

攻击者很难拿下比特币区块链网络，就是因为这个网络包含了太多参与节点。小型加密货币就比较脆弱，比如 Bitcoin Gold，5月的时候攻击者就以51%攻击的形式卷走了价值1800万美元的加密货币。

这都是因为企业区块链项目的参与者数量通常远远少于公共加密货币平台。网络规模越小，攻击者需要黑的节点数量就越少。

但也对公共区块链项目的攻击已经非常普遍了。

Carbon Black 的研究表明，今年上半年就已有价值11亿美元的加密货币被盗。网络犯罪的增长驱动了能写恶意代码的程序员数量的上升，而暗网给了他们售卖恶意代码的完美市场。罪犯从这些攻击中获得的专业技能，以及暗网上涌现的各种工具，都可以被利用来攻击企业项目。

大多数加密货币攻击都没针对核心区块链技术，罪犯只是瞄准了防护不周的交易所和没好好保护自己钱包个人及公司。发起中间人攻击都可以将加密货币交易转移到罪犯自己的钱包中。

 迈克菲最近一份关于区块链的安全报告中称，很多此类问题都源于终端用户安全或区块链实现上的问题，并非区块链加密协议自身的问题。企业区块链项目也有可能出现实现问题，即便这些项目不像公共链那样有着宽泛的攻击界面。

毫无疑问，区块链因其核心的安全加密数据库而将会对网络安全产生深远影响。而且，这一数据库还是透明而不可更改的，另外最重要的是，该数据库具有弹性。所以我们更加需要探寻区块链健康发展之道。