对区块链技术的质疑尚未消除

第一,区块链真的能完全实现去中心化吗?由于智能合约的代码漏洞,导致 TheDAO被黑客攻击并转移走价值6000万美元的数字货币。

在挽回损失的过程中,去中心化机制未能解决问题,因为智能合约的代码一旦发布出去,就无法更改,所以只能通过“集中式”的方式,先采用“软分叉”锁定账号,再采用“硬分叉”转移以太币,才解决这个问题，但这也导一个了以太社区的分裂,产生了ETH和ETC两种同源又不同价格的数字货币,给以太坊生态系统带来了严重的负面影响。此次事件,值得所有业内人土针对区块链的“去中心化”进行反思。

二,矿池算力集中,但仍存在51%的攻击问题。以公共区块链分布式账本为基础的加密货币,如比特币、以太币等,需要分布在世界各地的矿工不停地运作来维持系统功能。随着全网算力的不断增加,单打独斗的小矿工已经没有规模的优势,为了使收入更加平稳,矿工们可以组成矿池。

矿池能够给矿工带来稳定的收入,但是也带来了新的问题。矿池会把分散的算力集中统一管理,随着矿池规模的不断扩大,算力总和达到或超过全网的51%时,从理论上说,就能够控制区块链的记账权,攻击者将可以修改账本和阻止他人挖矿,从而威胁整个系统的安全。

第三,密码算法的使用及密码协议的引入存在隐患。区块链技术目前涉猎随机数生成算法、哈希算法、数字签名算法等。而算法本身的漏洞或存在的后门对区块链系统的影响是不可估量的。当今设计的密码法主要是可证明安全和计算上安全的算法,并非绝对安全的算法。

随着密码分析技术的进步以及人类计算能力的逐步提升,很多密码算法将会暴露出弱点。2004年,国内密码学家王小云破解MD5等,揭示哈希函数的碰撞破解只是时间问题;2016年,NIST在标准随机数发生器算法中内置有后门。同时,零知识证明、承诺协议、安全多发计算等密码协议的引入,使得协议安全也将成为区块链不能小觑的风险点。

第四,不具备真正的匿名性,使得隐私性无法保障。瑞士苏黎世联邦理工学院和德国NEC欧洲实验室的学者们研究发现,即使采用了隐私保护措施,40%的比特币用户身份信息仍然能够被识别出来。因为比特币的每一笔交易都会公开在区块链账本上,通过各种数据挖掘技术,分析每个地址发生过的交易,就可以发现很多账号之间的关系。

从积极的方面说,政府监管机构可以从中发现洗黑钱、行贿等犯罪行为;然而从消极的方面说,用户的隐私无从保障,一旦真实身份泄漏,所有的交易将暴露在公众面前。在当下的大数据时代,各行业在使用区

块链技术时,采取怎样的隐私保护策略,将是研究的主要问题之一。

第五,“钱包”的安全防护还得打个间号?私有密钥是需要比特币用户自己保管和保密的账号信息,所以“钱包”的安全性是至关重要的,且丢失私钥,基于比特币的去中心化机制,用户则无法进行私钥重置,也就意味着将无法拿走账号里的比特币。目前,私钥可以通过在线钱包、冷钱包、硬件存储(USB)门限秘密共享存储、纸质媒介、人类记忆等方式进行保护。随着云计算的流行,

出现了在线钱包的Saas( Software as sErvice)云服务,相当于密钥托管给一个可信机构,但这违背了区块链的去中心化思想:硬件存储虽

然相对安全,但存在硬件丢失或破坏的风险;虽然通过纸质存储并保存进保险相的方式可行,但不适用于频紫交易的资产因此,根据区块链的应用需求和资产情况,安全便利的“钱包”保护机制尤为重要。

第六,新技术、新应用带来新问题。为了进一步提升比特币特殊机制下的交易效率,研究人员提出了很多安全机制,如POs(权益证明)机制、DPOS(授权股份证明)机制、PBFT(实用拜占庭容错算法)机

制等。其中,为了解决POW(工作量证明)机制浪费算力的问题,研究人员提出了POS机制,但是POS机制又带来了新的问题,即区块分叉时的“无利害关系”N@S( Nothing at Stake)攻击问题。

为了适应多行业的业务发展,联盟链以及私有链成为更优的选择。

公有链的安全性由全体网络节点共同维护,但这种结构导致任何一笔交易都能够被所有用户检测。所以公有链的特性是银行等企业不能接受的,为此可以通过联盟链或者私有链在企业之间、企业内部之间搭建一个共享的、高效交易系统或者数据分享系统。不管是联盟链还是私有链,对于企业来说,安全运营是首要的,但目前国内外还没有较好的安全检测方法。

—-

编译者/作者：币圈富婆王姐

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。