在不到兩年的時間里，區(qū)塊鏈從一個非常小眾且被廣為誤解的支持加密貨幣的技術(shù)，一躍成為初創(chuàng)企業(yè)和公司炒作周期的頂峰。根據(jù)德勤去年的調(diào)查，高達95%的企業(yè)都在區(qū)塊鏈上投資了。

不僅僅是金融或科技行業(yè)的參與者表現(xiàn)了極大的興趣。已經(jīng)有許多人在醫(yī)療保健，物流，網(wǎng)絡安全，甚至農(nóng)業(yè)產(chǎn)業(yè)等領(lǐng)域積極地探索區(qū)塊鏈試點和用例。事實上，最新的市場趨勢顯示，2019年可能成為企業(yè)區(qū)塊鏈之年。

然而，區(qū)塊鏈技術(shù)仍然沒有從艱難的起點完全恢復。盡管被打上“不變”、“不可逆”和“絕對安全”的標簽，但在幾個主要區(qū)塊鏈（包括以太林和比特幣）上確實發(fā)生過幾起重大黑客攻擊事件。

那么區(qū)塊鏈是否真的像我們被引導相信的那樣安全嗎？以下是對這一問題的最新看法。

公共區(qū)塊鏈有多脆弱？

Coindesk報道稱，在2018年的前9個月里，黑客從加密貨幣交易所和其他面向加密社區(qū)的平臺上盜取了超過9.27億美元——這些平臺都在一定程度上使用了公共區(qū)塊鏈。

在公共區(qū)塊鏈的支持下，ICOs去年也遭到了猛烈抨擊。去年，一家創(chuàng)業(yè)公司在活動中遭遇重大安全漏洞，幾個用戶的加密錢包被黑客掏空了。價值80萬美元的平臺代幣丟失，創(chuàng)始人不得不主動處理損失控制和退款問題。

GoldFinX的首席執(zhí)行官Philippe Bednarek說：“雖然ICO黑客和欺詐仍然很常見，但企業(yè)、安全專家和立法者現(xiàn)在正在積極合作，以消除這些案件”?！皡^(qū)塊鏈生態(tài)系統(tǒng)中的每個人都對維護頂級安全感興趣，因此各個方面都會出現(xiàn)新的創(chuàng)造性解決方案?！睘榱私o投資者提供額外的安全保障，Bednarek的初創(chuàng)公司選擇了使用PCO（受保護的硬幣發(fā)行），這是一種新的類別，即在最壞的情況下也為投資者提供資產(chǎn)保護。如果新規(guī)或惡意攻擊影響到公司的運營，他們的商業(yè)計劃建立一個基本的價值以保護他們的硬幣發(fā)行。

Resistance創(chuàng)始人Anthony Khamsei表示：“區(qū)塊鏈作為一種技術(shù)和加密貨幣的驅(qū)動力，既提供了巨大的機遇，也帶來了風險”?！盀榱私档惋L險，區(qū)塊鏈公司需要把安全和隱私放在首位。另外，投資者和區(qū)塊鏈用戶應該花點時間去了解一個區(qū)塊鏈公司正在使用什么技術(shù)棧，以及它有多安全。”例如，Anthony的項目稱，它為去中心化的加密交易所交易提供了一層隱私，降低了安全漏洞導致財務損失的可能性。

最近的硬叉報告將在這里派上用場。幕后研究人員進行了大規(guī)模的調(diào)查，并“戳”不同的公司處理加密貨幣和區(qū)塊鏈技術(shù)的安全漏洞。共有13家公司提交了43份漏洞報告。

值得注意的是，這些公司系統(tǒng)中的缺陷并不像報告所表明的那樣是一些重大的漏洞。然而，它們?nèi)匀皇悄切┢髽I(yè)應該解決的安全問題。

私有和半私有區(qū)塊鏈：它們更安全嗎？

目前，企業(yè)內(nèi)部正在進行的區(qū)塊鏈項目大部分都是所謂的“經(jīng)許可的私有區(qū)塊鏈”。與公共區(qū)塊鏈不同，私有區(qū)塊鏈只能由選定的用戶訪問，這些用戶有權(quán)在該分類賬上輸入、驗證、記錄和交換數(shù)據(jù)。當然，對于一個從未獲準加入的“局外人”來說，這樣的網(wǎng)絡幾乎是不可能被攻破的。但隨著私人區(qū)塊鏈的出現(xiàn)，我們是否需要犧牲去中心化以換取更大的隱私和安全？

來自《麻省理工學院技術(shù)評論》的Mike Orcutt寫到私有區(qū)塊鏈系統(tǒng)“可能會讓它的所有者感覺更安全，但它實際上只是給了他們更多的控制權(quán)，這意味著無論其他網(wǎng)絡參與者是否同意，他們都可以做出改變?！边@類系統(tǒng)將需要提出平衡的機制，以便向不同的用戶群體授予不同程度的許可，并對驗證者進行身份檢查，以確保他們就是他們聲稱的身份。

這就是為什么許多公司正在尋找兩全其美的方法，以更好地利用去中心化公共鏈和增加私有網(wǎng)絡的安全性。目前由IBM、Corda、Ripple等大公司開發(fā)的聯(lián)盟區(qū)塊鏈似乎是目前最好的安全選擇。簡單地說，它們?yōu)槠髽I(yè)提供了訪問集中式系統(tǒng)的權(quán)限，并附加了一定程度的加密可審計性和安全性。

其他企業(yè)正在考慮如何調(diào)整公共區(qū)塊鏈以滿足其安全需求。例如，Ethereum區(qū)塊鏈已經(jīng)提供了一些機制，可以利用這些機制來確保網(wǎng)絡參與者的隱私——環(huán)簽名、秘密地址和公共區(qū)塊鏈的私有數(shù)據(jù)存儲。

總的來說，區(qū)塊鏈空間正穩(wěn)步地朝著為公共和私有/聯(lián)合網(wǎng)絡的技術(shù)粒度隱私層定義新的解決方案邁進。各公司正在積極調(diào)查和修補已知的漏洞，并采用新的機制，以確保所有各方都受到保護，任何惡意實體都不能闖入和利用分類賬簿中的弱點。