科技界的鯨魚（whales of the tech world）對私人數(shù)據(jù)的安全和管理給這些科技巨頭的聲明的合法性打上了一個大大的問號。最近谷歌CEO Sundar Pichai在國會舉行的聽證會對這項事業(yè)沒有幫助。那么，什么是最安全的平臺，既能保證用戶隱私數(shù)據(jù)的安全，又不把權(quán)利分配給出價最高的人？

區(qū)塊鏈一直被宣傳為可信賴和分散的系統(tǒng)，可以解決當(dāng)前互聯(lián)網(wǎng)系統(tǒng)中的所有安全漏洞問題。每當(dāng)我們看到互聯(lián)網(wǎng)革命的一個或另一個副產(chǎn)品被捕捉到操縱用戶數(shù)據(jù)的新發(fā)展時，我們往往會將目光轉(zhuǎn)向區(qū)塊鏈。

那么，區(qū)塊鏈技術(shù)到底有多安全、不可破解呢？我們將嘗試批判性地分析相對新技術(shù)的各個方面，并破除一些關(guān)于它是篡改證明和不可破解的神話。

區(qū)塊鏈也不能幸免于網(wǎng)絡(luò)攻擊

區(qū)塊鏈專家會告訴你，這項技術(shù)是萬無一失的，沒有人可以篡改它。但是，永遠(yuǎn)記住，問題不在于技術(shù)本身，而在于它周圍的人。任何新老技術(shù)都有幾個弱點，攻擊矢量和區(qū)塊鏈也不例外。我們將深入探究加密貨幣的短暫歷史，看看哪些攻擊媒介是最突出的，或者接近打破“不可破解”的區(qū)塊鏈技術(shù)的神話。

女巫攻擊

區(qū)塊鏈技術(shù)被認(rèn)為是優(yōu)越的，因為它是分布式的分類帳或節(jié)點，其中每個節(jié)點的驗證都依賴于前一個。然而，女巫攻擊為那些認(rèn)為分布式分類賬=防篡改技術(shù)的人打破了泡沫。

在女巫攻擊的情況下，大量的節(jié)點是由單個方擁有的，它們可以使用累加的節(jié)點來操縱網(wǎng)絡(luò)。持有者可以用虛假的交易填充節(jié)點，或者通過區(qū)塊操縱來破壞真實的交易。

幸好女巫攻擊目前只存在于理論上，它成為現(xiàn)實世界問題的可能性微乎其微。然而，11月15日臭名昭著的硬叉事件后，BCH SV網(wǎng)絡(luò)上的一個區(qū)塊的自我識別幾乎接近對節(jié)點的操縱。

一般來說，加密操縱符使用工作證明（Proof-Work，PoW）來避免任何女巫攻擊。PoW需要挖掘獲取代幣甚至驗證節(jié)點的能力。由于挖掘過程中的能量消耗相當(dāng)大，因此消除了多節(jié)點操作的可能性。

路由攻擊

區(qū)塊鏈網(wǎng)絡(luò)可以通過分布式節(jié)點分散，但是運行一個節(jié)點需要因特網(wǎng)服務(wù)。路由攻擊把我們的注意力引向一個似乎沒有人擔(dān)心的因素，即ISPs在運行節(jié)點中的角色。的確，一個節(jié)點可以在世界任何地方運行，但沒有人會告訴你13SP擁有30%的比特幣網(wǎng)絡(luò)，而3SP為比特幣網(wǎng)絡(luò)路由了60%的交易流量。

如果內(nèi)部人員決定通過ISP來控制網(wǎng)絡(luò)，那么他們成功的可能性是很大的。路由攻擊是通過攔截兩個自治體發(fā)出的信號來進行的。這在互聯(lián)網(wǎng)領(lǐng)域是很常見的事情，而在加密網(wǎng)絡(luò)上發(fā)生同樣的事情的日子已經(jīng)不遠(yuǎn)了。

直接拒絕服務(wù)攻擊

直接拒絕服務(wù)（DDoS）是停止網(wǎng)絡(luò)的最簡單方法之一。操作非常簡單，許多黑客或程序都會發(fā)送大量糟糕的網(wǎng)絡(luò)請求，從而阻塞系統(tǒng)，阻止真正的消息到達(dá)服務(wù)器。眾所周知，這些攻擊會使任何網(wǎng)絡(luò)癱瘓，或使其在一段時間內(nèi)崩潰。

像比特幣這樣的主要加密貨幣網(wǎng)絡(luò)總是受到DDoS攻擊。然而，開發(fā)人員團隊已經(jīng)為縮小影響做了足夠的安排。除非DDoS攻擊成功，否則不會對用戶的資金或安全造成任何威脅。

多數(shù)派攻擊

區(qū)塊鏈的安全性直接依賴于您的計算機的能源效率，而且黑客可以很容易地訪問計算機。對計算機系統(tǒng)的控制將意味著對哈希冪的控制。這將使攻擊者能夠比網(wǎng)絡(luò)的其他部分更快地挖掘阻塞，而后者可以為重復(fù)開支敞開大門，這是一種非常復(fù)雜但意義重大的攻擊形式。

然而，要贏得這樣一次多數(shù)派的攻擊是徒勞的。由于上手的散列能力可以拉低門限硬幣。試圖攻擊像比特幣這樣的網(wǎng)絡(luò)將要巨大的代價，因為執(zhí)行攻擊的人可能會使用高級散列冪來挖掘比特幣，而不是操縱網(wǎng)絡(luò)。

臭名昭著的DAO攻擊

上面提到的所有攻擊要么是假設(shè)的，要么太過復(fù)雜而無法成功。然而，有一個黑客利用以太網(wǎng)絡(luò)上的一個小錯誤來欺騙數(shù)百萬人。

分布式自治組織（DAO）是通過智能契約在以太網(wǎng)絡(luò)上建立起來的。新項目允許用戶投資于一個新項目，并通過智能合約對其決定進行投票。這個過程很簡單，你需要購買DAO代幣，然后按照他們的意愿進行投資。如果您想退出項目，您提交DAO代幣并獲得返回的信息。這個過程被稱為“分裂回歸”。

恢復(fù)過程分兩步進行，在這兩步中，將適當(dāng)數(shù)量的以太網(wǎng)代幣返回給代幣持有者，然后取回DAO代幣并將其注冊到區(qū)塊鏈上，以維護DAO資產(chǎn)負(fù)債表。匿名黑客看到了這個過程中的弱點，意識到他可以欺騙系統(tǒng)重復(fù)第一步，而不需要完成第二部分。這次襲擊共造成5 000萬美元的損失。

結(jié)語

上面提到的大多數(shù)攻擊都是安全漏洞而不是能力威脅。然而，與結(jié)果相比，成本或費用是很高的。這個系統(tǒng)是健壯和安全的；它周圍的人構(gòu)成了主要威脅。

人們常常把對交易所的攻擊與對網(wǎng)絡(luò)的攻擊混為一談。區(qū)塊鏈網(wǎng)絡(luò)目前還算完善，但交易所、錢包和第三方服務(wù)提供商構(gòu)成了真正的威脅。技術(shù)是健全的，人們需要更多地了解漏洞并保持警惕。網(wǎng)絡(luò)釣魚騙局奪去了你所有的比特幣，這不是對比特幣網(wǎng)絡(luò)的威脅，而是對你。