区块链因其“不可篡改”、历史、密码验证等特性，在安全性上闻名遐迩。然而，研究人员发现，区块链不一定像它看起来那么安全。一方面技术上仍有可能被攻击的地方，另一方面任何一种技术工具的应用都存在人祸的可能。《麻省理工技术评论》本月出了一期新的，主题是区块链，其中一篇文章谈到了区块链的安全问题。除了讨论可能的攻击方法，作者还从概念上提出了问题：区块链的安全也可能取决于使用区块链的人的立场。 　　

　　

　　有时候，安全不仅仅是技术问题，更是屁股(位置)问题。 　　

　　

　　为什么区块链是安全的？ 　　

　　

　　区块链的关键是让不同的人——尤其是那些互不信任的人——以一种不会被轻易干扰的安全方式共享有价值的数据。这是因为区块链用复杂的数学原理和创新的软件规则存储数据，攻击者很难干扰这些规则。然而，即使是设计最好的区块链系统，在安全性上也不是万无一失的，因为这些花里胡哨的数学原理和软件规则，终究是要和现实世界中的人联系起来的；人都是熟练的骗子，现实世界的事情往往没有这么简单。 　　

　　

　　要理解为什么安全是一个问题，我们必须首先理解为什么区块链在理论上是“安全的”。比特币就是一个很好的例子。在比特币的区块链上，共享的公开数据是每一笔比特币交易的历史，也就是说它实际上是一个账本。这个账本存储在计算机网络上，有无数份；网络上的这些计算机被称为“节点”。每当有人向分类账提出交易申请时，节点都要检查交易是否有效——必须付款的人是否真的很有钱。其中一些节点会相互竞争，将有效的事务打包成“块”，并将它们添加到由前面的块形成的“链”中。这些电脑的主人被称为“矿工”。成功添加新区块的矿工将获得比特币作为奖励。 　　

　　

　　理论上，这个系统是“不受干扰”的，因为两件事：首先，每个区块都有唯一的密码指纹；其次是“共识协议”，即网络上所有节点约定的关于共享历史数据的一套程序。 　　

　　

　　的密码指纹，称为哈希，需要大量的计算时间和精力才能算出来。于是，这就成了一个证明，成功为区块链添砖加瓦的矿工确实付出了劳动，所以他有资格获得比特币作为奖励。由于这个原因，人们普遍认为比特币使用了“工作证明”(PoW)协议。这个hash也可以作为一个印章，因为改变这个块会产生一个新的hash。很容易验证散列是否与其块匹配。一旦节点验证完毕，它们会将新数据块更新到各自的区块链拷贝中。(也就是说，如果这个块发生了变化，那么这个块新生成的hash就会和其他节点上存储的这个块不一致。)这是一致性协议。 　　

　　

　　最后一个安全因素是，这些哈希本身构成了区块链中的链接：每个新的块都包含所有块在其形成之前的唯一哈希。所以，如果你想在账簿中冲销一个分录，你不仅需要为这个分录所在的块计算一个新的散列，还需要为存储这个块的这个块之后的所有块计算一个新的散列。而且你要快，你要在其他节点添加新块之前完成这一切。所以，除非你的计算机的计算能力比其他所有节点加起来都强(即使这样也不能保证一定成功)，否则你添加的块会和现有的块冲突，其他节点会自动拒绝你的更改。这就是为什么区块链被称为不受干扰，或“防篡改”。 　　

　　

　　并非无懈可击：创造性的作弊方法 　　

　　

　　理论说的够多了，实践起来就更难了。即使一个系统像比特币一样工作(例如，许多加密货币就是这样)，也不意味着它真的那么安全。麻省理工学院数字货币小组负责人Neha Narula表示，即使开发者使用了经过验证的可靠加密工具，也很容易以不安全的方式意外使用和组合它们。比特币是最古老的区块链，它经历了许多战斗。 　　

　　

　　人们发现了许多创造性的作弊方法。康奈尔大学的Emin Gn Sirer和他的同事向人们展示了，即使你的计算能力不及其他矿工的一半，也有办法颠覆整个区块链。具体的技术细节就不用说了，但本质上是一个“自私的矿工”为了自己的利益，可以欺骗其他节点浪费时间计算一些已解决的问题。 　　

　　

　　另一种方法是“eclipse攻击”。区块链中的节点需要保持持续的通信，以便相互比较数据。控制节点通信的攻击者可以欺骗节点接收虚假数据，使节点浪费资源或确认一些虚假交易。 　　

　　

　　最后，不管区块链协议有多“不干涉”，它 　　

都“不是存在于真空中的”，Sirer说。最近吸引了人们关注的那些加密货币攻击事件通常都是发生在区块链系统和现实世界相接的地方：比如说软件客户和第三方插件。

　　

比如说，攻击者们可以黑进“热钱包（hot wallet）”当中。持有加密货币的人如果想要花掉它们，就需要一个存储自己持有的密码key的应用，这个应用如果是联网的，就叫做热钱包。加密货币在线交易所的钱包是攻击的首要对象。许多交易所都声称它们将大部分用户的钱都存在“冷”的硬件钱包――也就是不联网的存储设备之中。但是，从一月日本Coincheck交易所那件损失达5亿美元的加密货币攻击案来看，它们说的不一定是真的。

　　

区块链和现实世界之间最复杂的接触点可能就是“智能合约”了，它是存储在特定类型的区块链上、能够自动处理交易的电脑程序。在2016年，攻击者利用了写在以太坊区块链智能合约中的一个漏洞，从去中心化自治组织（Decentralized Autonomous Organization，DAO，一种基于区块链的新型投资基金）盗走了3600万以太坊，当时价值8000万美元左右。

　　

由于DAO的代码生长在区块链之中，以太坊社区不得不实施了一次极具争议的软件升级来拿回这些钱，这次操作被称作“硬分叉”。本质上是创造了一个新版本的历史，在这一版的历史中钱没有被盗。研究者们现在仍然在开发新的方法，以确保智能合约不会发生故障。

　　

中心化问题：安全还是不安全，要看你是谁

　　

区块链系统一个理论上的安全保障是“去中心化”。如果区块链的副本保存在一个庞大的分布式节点网络之中，那就不存在哪一个弱点可以攻击；要积聚起足够颠覆整个网络的算力也很难。但Sirer团队最近的工作成果显示，无论是比特币还是以太坊，可能都没有你想象中那么去中心化。他们发现，按系统每周的平均挖矿能力来看，最大的四个比特币矿工已经具有了超过53%的算力。以太坊则是前三大矿工拥有61%的算力。

　　

有人说可以采纳新的一致性协议，比如一些不依赖于挖矿能力的协议，可能会更加安全。但是这一假设还并没有经过大规模的测试，而且新的协议可能又会存在新的问题。

　　

还有一些人则寄希望于给区块链加上准入机制，而不是像比特币那样，无论是谁，只要下载了挖矿软件就能加入这个网络。对于那些反等级化的加密货币来说，这样的系统简直令人厌恶；但是对于一些只是想要剥削这门新技术利益的机构来说，这种方式显得很有吸引力。

　　

但是，有门槛的系统则提出了新的问题。谁有这个权威来发放许可？系统如何确保验证者确为正身？对于系统的所有者来说，一个有门槛的系统可能让他们觉得更安全；但是实际上，这只是给所有者更多的权力来控制这个系统，这也就意味着他们可以不管系统其它参与者的意愿对系统做出改变。对于区块链真正的信徒来说，这是对区块链理念本身的违背。

　　

最终，在区块链的语境中，“安全”实际上很难定义。对谁安全？对什么安全？Narula表示，“这取决于你自己的立场。”