来源：世链财经（shilian.com）

区块链技术最初是为支持比特币而创建的，随着人们发现其在加密货币之外的用途而变得越来越流行。一项研究发现，全球 100 家最大的公司中有 81 家正在积极寻求与区块链相关的解决方案。鉴于这种新发现的流行，人们对区块链安全性产生了担忧。

因此，让我们探索区块链安全性及其工作原理，以及一些实际示例。但在我们开始之前，让我们都花点时间来理解区块链安全性的讽刺意味，因为它最初是为了提供更多安全性而创建的。

作为多年来一直参与 Web 2.0 和 Web 3.0 开发的人，我知道安全永远不会掉以轻心。在不影响其可用性的情况下确保您的产品安全是另一个挑战—— 就像在不锁门的情况下确保您的房屋安全一样。

了解区块链安全需要掌握区块链网络的关键安全属性。换句话说，确保区块链网络安全的主要关注点是什么？

交易完整性

首先，区块链交易内容不应在转换期间更改。换句话说，交易的完整性应该保持完整。这一切都归结为区块链的定义，区块链是包含交易记录的区块链。

一旦交易被网络中的所有节点验证，它就变得不可变（即，验证后不能更改）。链中的每笔交易都是可验证的、不可变的和带有时间戳的。

防篡改

为了防篡改，区块链必须防止篡改，包括活动交易中的对象，以及已经存储在区块链块中的历史数据。这是通过使用 SHA-256 散列算法、公钥加密和数字签名等方法来确保的。

例如，比特币区块链不鼓励篡改，因为它会导致自动从网络中排除。积极劝阻负责批准交易和向链中添加新区块的节点运营商篡改记录，因为这很容易被发现。

如果一个节点变得不活跃并且不再与网络的其余部分达成共识，则节点运营商将停止接收挖矿奖励。换句话说，比特币节点运营商没有任何理由去破坏账本。

无论背后的共识机制如何，所有区块链都应该依靠激励节点运营商不篡改记录。这种激励机制确保分布式分类帐保持防篡改，无论它增长多少以及添加了多少块。

这类似于银行的保安，如果他们因保护钱而获得奖励，他们就没有偷窃的动机。奖励鼓励诚实的行为，并阻止任何试图篡改记录的想法。

一致性

区块链的账本应该是一致的。换句话说，这意味着所有区块链节点都应该同时更新记录。众所周知，区块链网络由许多节点组成。由于区块链是一个分布式网络，每增加一个新区块，所有节点都应该同步更新。

这类似于让一支由音乐家组成的管弦乐队和谐地演奏不同的乐器。重要的是每个音乐家都与其他音乐家保持一致以产生优美的声音。

同样，区块链网络中的节点需要协调一致才能保持账本的一致性。那是很大的压力。如果其中一位音乐家（节点）记错了会怎样？他们是否必须重新开始整首歌（区块链）？

抵抗攻击

区块链网络上可能发生的攻击类型包括 DDoS（分布式拒绝服务）攻击、双花攻击、多数共识攻击 (51%) 和 Sybil 攻击，其中恶意攻击者提供虚假身份以造成拜占庭错误.

在后者的情况下，女巫攻击抵抗伴随着显着的复杂性、性能和成本权衡。

根据一项研究，在具有很强的女巫攻击抵抗力的系统中，有一些类似 PoW（工作量证明）的机制依赖于某种形式的稀缺资源约束（CPU、内存或其他）和 PoS（权益证明） -依赖于资源（例如，加密货币、稳定币、声誉代币）的类似系统。

两者的组合—— 例如，当 PoW 引导与 PoS 执行结合使用时—— 也表现出阻力。

总的来说，安全系统必须保护账本内容和交易免受此类恶意攻击—— 类似于在门上安装坚固的锁具，防止盗窃企图，同时允许有钥匙的人进入。

数据和网络访问

访问区块链数据是安全的另一个关键方面。为了使区块链正常运行，每个用户或节点都必须能够随时查看分类账上保存的记录。访问这些数据的能力对于区块链用户来说至关重要，因为它可以保证每个人都了解最新的区块链更新。

MPC（多方计算）是确保资产安全同时保持易访问性的技术之一。MPC 技术通过消除在一个位置存储敏感信息的需要来防止“单点妥协”的风险。

多方收到私钥，分成几份，加密并在他们之间分配。如果私钥丢失或被盗，可以根据各方的输入动态重建。

因此，即使一方受到损害，也无法仅使用该分片执行区块链交易。这就像一个银行金库，有多个锁，由不同的人使用不同的钥匙打开。即使一把钥匙被偷了，小偷在没有其他钥匙的情况下也无法打开保险库。

伪匿名

区块链中的伪匿名意味着只显示地址——而不是其背后用户的名字。这有助于保护用户隐私，并允许他们在不透露身份的情况下执行交易，从而创建一个无需信任且安全的金融生态系统。

然而，区块链缺乏透明度也可能是一把双刃剑。虽然它保护了用户隐私，但也使得追踪不良行为者并让他们对自己的行为负责变得困难。这种缺乏透明度会为欺诈和滥用创造一个成熟的环境。

根据 Chainalysis 的数据，勒索软件攻击者在 2022 年从受害者那里勒索了至少 4.57 亿美元。因此，为了确保系统安全可靠，用户追究不良行为者的责任同样重要——因此，透明度需要与隐私权相平衡 。

在某种程度上，这就像在城堡的安全性和友好性之间找到适当的平衡点。太多的安全措施会使进入城堡变得困难，而太少则会使它容易受到外来者的攻击。

同样，区块链透明度过高会导致侵犯隐私，而透明度过低会导致欺诈和滥用。因此，如果您想保护您的城堡安全，请务必找到“诺克斯堡”和“迪士尼乐园”之间的中间地带。

想法

区块链安全性在防止不必要的入侵方面的重要性怎么强调都不为过。但是，还应考虑可用性。开发人员在创建区块链安全解决方案时需要考虑攻击者和用户。

对可用性给予同等关注并不意味着牺牲安全性。相反，牢记用户是设计有效安全系统的关键。有些已经存在，将来会看到更多。

区块链安全解决方案应该像一只熊妈妈——足够坚韧，可以让入侵者远离，但也足够温柔，可以在用户需要时给他们一个拥抱。