區(qū)塊鏈到底是什么?“區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。”這是專業(yè)術(shù)語(yǔ)，可能有點(diǎn)繞。通俗來(lái)講，區(qū)塊鏈就是一種去中心化的分布式賬本數(shù)據(jù)庫(kù)。最早的區(qū)塊鏈技術(shù)雛形出現(xiàn)在比特幣項(xiàng)目中，在無(wú)集中式管理的情況下，比特幣穩(wěn)定運(yùn)行了近八年時(shí)間，支持了海量的交易記錄，并未出現(xiàn)嚴(yán)重漏洞。區(qū)塊鏈技術(shù)具有開(kāi)放共識(shí)、去中心化、公開(kāi)透明、不可篡改等技術(shù)特點(diǎn)，是多種已有技術(shù)集成的創(chuàng)新結(jié)果，它包含私鑰加密算法、P2P網(wǎng)絡(luò)以及工作量證明機(jī)制POW。但是這些技術(shù)并不是堅(jiān)不可破的，也存在著一些弊端。

區(qū)塊鏈技術(shù)的安全優(yōu)勢(shì)主要有以下幾點(diǎn)。首先，它能夠保障數(shù)據(jù)的完整性。在共識(shí)機(jī)制的作用下，只有當(dāng)全網(wǎng)大部分節(jié)點(diǎn)都同時(shí)認(rèn)為這個(gè)記錄正確時(shí)，記錄的真實(shí)性才能得到全網(wǎng)認(rèn)可，記錄的數(shù)據(jù)才允許被寫入?yún)^(qū)塊中，保障了信息的數(shù)據(jù)完整性。其次，區(qū)塊鏈作為一種不可篡改的技術(shù)，保證了數(shù)據(jù)記錄的不可篡改性。每一個(gè)區(qū)塊都是與前續(xù)區(qū)塊通過(guò)密碼學(xué)證明的方式鏈接在一起的，要修改某個(gè)歷史區(qū)塊中的交易內(nèi)容，就必須將該區(qū)塊之前的所有區(qū)塊交易記錄及密碼學(xué)證明進(jìn)行重構(gòu)，這有效實(shí)現(xiàn)了數(shù)據(jù)防篡改。再者，區(qū)塊鏈可以很好地抵御DDOS攻擊。區(qū)塊鏈應(yīng)對(duì)DDOS攻擊的方式比中心化系統(tǒng)要靈活的多，由于其點(diǎn)對(duì)點(diǎn)、多冗余的特性，不存在單點(diǎn)失效的問(wèn)題。即使某個(gè)節(jié)點(diǎn)失效，并不影響其他節(jié)點(diǎn)。

然而，區(qū)塊鏈技術(shù)的安全風(fēng)險(xiǎn)也不可忽視。一方面，區(qū)塊鏈中的共識(shí)算法，能否實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)。采用的非對(duì)稱加密算法也可能會(huì)隨著數(shù)據(jù)、密碼學(xué)和計(jì)算技術(shù)的發(fā)展而變得越來(lái)越脆弱，未來(lái)可能具有一定的破解性。另一方面，比特幣中的51%攻擊，一些研究人員對(duì)PoW共識(shí)算法進(jìn)行了改進(jìn)，但在解決舊問(wèn)題的同時(shí)引入了區(qū)塊分叉時(shí)的N@S攻擊問(wèn)題。此外，業(yè)務(wù)層面的風(fēng)險(xiǎn)也非常明顯，如虛假網(wǎng)站釣魚、黑客攻擊、數(shù)字貨幣存儲(chǔ)的漏洞等。整個(gè)行業(yè)發(fā)展迅猛，從事區(qū)塊鏈整個(gè)鏈條上的第三方規(guī)模相對(duì)較小，無(wú)形中存在一定風(fēng)險(xiǎn)系數(shù)。

全球區(qū)塊鏈技術(shù)尚處于開(kāi)發(fā)階段，還未成熟，還沒(méi)有完全解決客戶端安全、應(yīng)用安全、缺乏標(biāo)準(zhǔn)和規(guī)定等各類安全性問(wèn)題。盡管技術(shù)在不斷提升，但也不能否認(rèn)存在影響整個(gè)區(qū)塊鏈生態(tài)系統(tǒng)安全的問(wèn)題，保持謹(jǐn)慎的態(tài)度、減少因安全問(wèn)題帶來(lái)的利益損失，提高技術(shù)安全風(fēng)險(xiǎn)系數(shù)是非常必要的。

熱點(diǎn)：區(qū)塊鏈 區(qū)塊鏈技術(shù)