文章来源： 区块链新金融
作者： William Mougayar
编译：Mandy

鉴于近来连续发生区块链相关的安全事故（如近来的 the DAO 攻击事件和 Bitfinex 被黑），有一个基本问题成了焦点：我们最终能像认可银行安全性那样认可区块链安全性吗？还是说现在期待区块链的总体安全弹性还为时尚早？

我们完全有理由期待区块链能够达到人们通常所称的「银行级安全」，不过现今还没有进步到这个程度。

我使用了「银行级安全」这个词语来作比喻，但是意图来表达期待区块链操作能够带给我们从银行那里获得的安全感。尽管银行也会遭受盗窃事件，但人们仍然认为银行相对安全，不管是实体还是线上。如果有个银行发生了盗窃案，个人客户几乎不受影响，因为银行承担起全部责任而不让用户承受这些偶然损失，这种情况是很普通的（是可预料的）。但是，在区块链世界里，如果发生任何安全漏洞，用户都要被迫接受烂摊子。一方面，你可以说这种类型的风险来自于去中心化，另一方面，有人则希望看到安全保证的更高标准，能够让用户不必为资金损失负责，特别是如果他们对事件毫无影响时。

以下回顾的信息仅供参考，银行业在历史上曾有过一段抢劫案频发的时期，始于美国 19 世纪的西进运动时期。曾有过一些名声大噪的不法之徒：Butch Cassidy，Jesse James，Billy The Kid，the Dalton Gang 及其他出名的盗贼。在那些疯狂的时代，银行抢劫案时有发生。快进到一百年之后，20 世纪仍有银行抢劫案发生，只是没有那么频繁了。总之，尽管银行盗窃案从未停止且数量惊人，但我们并没有关闭银行，而且虽然蒙受了这些损失，银行也仍在运营。

我把这个背景呈现给大家，是为了鼓励大家考虑一下我们是否应该接受区块链抢劫案也是生活中的一个现实？尽管每次发生这种黑客攻击案，公众对区块链的信心都会降低。也许在一个新时代之初完全接受它还为时尚早。

我们为何不期待加密货币交易所能像银行那样对待自己的用户？

六大安全层次

我们应该考虑区块链安全的各个层次，把所有这些层次应该结合起来，提供尽可能最高级别的安全。这样的结果才会带来大众的信心，就像是银行级的安全。

1. 交易层次

善意区块链有一个最低要求的水平。一个运转良好的区块链需要在共识周期的最后，验证交易的确定性和可预测性。共识方式就是这样确认交易终结的。我们在这个层次做得已经不错，但是仍有提升的空间。

2. 账户层次

这个层次有两个部分。用户账户可以通过私人钱包进行自我管理，或者在交易所成为一个托管账户。Bitfinex 被黑就是一个托管账户被黑的例子，它发生是因为交易所的账户都被攻陷了。而私人钱包方面，the DAO 重放攻击触动了某些 DAO 私人钱包。在这方面，「客户」对于互联网上的 DoS （拒绝服务）或者钓鱼攻击（phishing attacks）也是十分易受攻击的。自我管理的钱包可不是给胆小鬼或者初学者准备的，尽管安全专家会列出一大堆什么应该做什么不该做的守则。为了向大众推广加密货币，主要的交易所和钱包提供者要发挥重要作用，他们需要牢固掌握相关知识。有一个类比就是 Facebook。Facebook 并不是一个网站。它是一个有围墙的花园，但是它运转良好，而且它可能比大多数网站都要安全。

3. 编程层次

在这个层次，智能合约或者脚本会被累及，而且 the DAO 攻击事件也是这一类事件。智能合约可能有会被人利用的漏洞，这会导致资金流走或者消失。以太坊创始人 Vitalik Buterin 为智能合约安全等级提供了一个很好的解释和分类，这个时代需要不断提高广泛共识。区块链允许我们能够把资金编入程序，我们需要小心谨慎。

4. 分布式组织的层次

再想一想 DAO 事件，不要在智能合约层次上去看，而是在操作和组织层面上去看，一个被贴上“法则”的智能合约中混乱的拓扑结构如何让一个意图自治的分布式组织变成不靠谱的计划。自治有自己的风险，但是首先该组织本身必须要经受考且符合实际。The DAO 太过于依赖技术管理者，他们给予 DAO 及格分数，却没有组织专家指出来连接公司的运作和区块链合约的环节有一些根本缺陷。

5. 网络层次

区块链实际上是 P2P 网络。这种网络运行的是共识机制，你会听到有人说这种网络有 51% 的攻击漏洞，也就是说，理论上假设一个攻击者能有足够的钱和算力来「劫持」交易验证过程。这种层次的安全性依赖的是实际算法、协议、激励措施和共识经济的可靠性（无论是挖矿或者相关交易成本）。在我看来，「51% 攻击」这样的阴霾事件不应出现在我们的词汇中。想象一下，银行会在它们的营销材料中广告一下自己被抢劫的概率吗？

6. 管理层次

我在这里所指的是去中心化共识的应用。这个领域还在胚芽阶段，我们只见过极少数的去中心化管理的实例。我们没听过的也许已经默默无闻地失败了，而且我们无法汲取它们的教训，但是最为人所熟知的就是比特币（区块大小）和以太坊（硬分叉）管理。去中心化管理的战略决策影响着区块链的长期安全。我们仍在不断摸索中学习，并试图想出去中心化管理的最佳方法。一方面，比特币被人们批评在管理变化方面过于死板，而以太坊因为近来的硬分叉决定而被认为过于不严谨。也许有一天，这评论的钟摆能够停在中间。

我们常常听到网络安全和账户安全，因为它们是最明显的。但是在区块链领域开发应用、做生意或提供服务的参与者必须考虑把安全层次的多样性当做安全卫生的一部分。

最终，区块链安全漏洞事故会成为过去式。因为如果区块链想要做大，其安全性是重要条件。我们必须尽早解决网络安全问题，而我还记得曾有一度，众多组织认为互联网不够安全，并把在线输入信用卡当做「冒险行为」（1994-1997 期间）。

我们必须要提升区块链的安全标准——从技术方面、操作方面和法律方面为区块链市场的发展铺平道路。