区块链安全问题概述

我们说区块链降低了社会信任成本提高了效率，解决了传统行业的一些安全问题，但是同时制约区块链发的重要原因，很可能也是安全问题。我们先来看看区块链那些特点解决啥安全问题？

安全问题在信息化社会始终是主旋律。

区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术，利用基于时间顺序的区块形成链进行数据存储，利用共识机制实现各节点之间数据的一致性，利用密码学体制保证数据的存储和传输安全，利用自动化的脚本建立智能合约而实现交易的自动判断和处理，解决了中心化模式存在的安全性低、可靠性差、成本高等问题。值得注意的是，除了上述优点以外，区块链技术本身还具有优越的安全特性，

区块链解决了在不可靠网络上可靠的传输信息的难题，由于不依赖与中心节点的认证和管理，因此防止了中心节点被攻击造成的数据泄露和认证失败的风险。

区块链基于其数学算法和数据结构，相比传统网络安全防护具有三大特点。

第一，共识机制代替中心认证机制。传统网络的用户认证采用中央认证中心（CA）方式，整个系统的安全性完全依赖于集中部署的 CA 认证中心和相应的内部管理人员身上。如果CA被攻击，则所有用户的数据可能被窃取或者修改。而在区块链节点共识机制下，无需第三方信任平台，写入的数据需要网络大部分节点的认可才可以被记录，因此，攻击者需要至少控制全网络51%的节点才能够伪造或者篡改数据，这将大大增加攻击的成本和难度。

第二，数据篡改“一发动全身”。区块链采用了带有时间戳的链式区块结构存储数据，为数据的记录增加了时间维度，具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息，都会导致从该区块往后所有区块数据的内容修改，从而极大增加数据篡改的难度。

第三，抵抗分布式拒绝服务（DDoS）。区块链的节点分散，每个节点都具备完整的区块链信息，而且可以对其他节点的数据有效性进行验证，因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点，剩余节点也可以正常维持整个区块链系统。

虽然区块链凭借其天然的技术特点而具有用户认证、数据保护、防DDoS攻击等安全优势，但在实际应用时仍然存在诸多安全风险。

——管理和保护用户认证数据。美国麻省理工大学推出的虚拟货币CertCoin最先采用了基于区块链的公钥基础设施，摒弃传统中心认证方式，采用公共密钥实现分布式节点之间的互相认证，从而防止网络单点故障。乌克兰公司Ukroboronprom与网络安全公司REMME合作，通过在区块链上管理用户认证相关数据，几乎完全阻断了黑客使用虚假认证消息获取用户身份的可能。

——提高网络数据安全性。全球最大规模的区块链公司Guardtime通过分布节点之间协商来提供区块链上数据的机密性和完整性，实现了爱沙尼亚100万份用户医疗数据的安全性保证。美国国防部高级研究计划局DARPA也开始采用该方式为军方敏感性数据提供安全保护。

——有效阻止DDoS攻击。区块链初创公司Nebulis基于区块链的分布式互联网域名系统，只允许授权用户来管理域名，其他公司诸如Blockstack和MaidSafe也开始使用分布式Web技术，替代原有第三方管理Web服务器和数据库的模式，从而阻止网络 DDoS攻击。

——增强物联网安全。通过智能合约模式，区块链一方面可以利用 P2P 网络中的网络设备节点对待接入设备进行鉴权；另一方面可以有效抵挡物联网DDoS攻击。在2016年爆发的Mirai僵尸网络DDos攻击事件中，大规模的物联网设备被入侵，致使大半美国网络瘫痪。在区块链系统中，当某个节点被入侵时，其他设备会检测到该设备异常，并且将其列为异常和不信任节点，从而将其排除。

区块链天生就是为安全而生，但其本身也会存在安全威胁。

我们说安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全技术分析的角度，区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。

算法方面，目前区块链的算法是相对安全的。但是，随着数学、密码学和计算技术的发展，据估计，以目前“天河二号”的算力来说，产生比特币SHA256哈希算法的一个哈希碰撞大约需要248年，但随着量子计算机等新计算技术的发展，未来非对称加密算法具有一定的破解可能性，这也是区块链技术面临的潜在安全威胁。

协议方面，基于PoW共识过程的区块链主要面临的是51%攻击问题，即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。最开始创建比特币系统时，51%算力是考虑到电子货币中攻击者用更大代价的货币来换取较小价值的比特币是不划算的。但区块链应用前景广阔，不排除攻击者为了某种目的不惜成本地攻击，且理论上技术手段可实现。

使用安全性方面，主要是私钥的安全性，区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。

实现方面，由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说区块链整个大厦的基础将轰然倒塌，不会有一个幸存者。

系统安全性即为黑客通过利用上述安全漏洞，达成攻击目的的威胁。目前，黑客攻击已经对区块链系统安全性造成很大影响。

面对区块链系统的各种安全性挑战，应考虑综合运用密码学、拟态防御等网络安全技术，从算法、协议、使用、实现和系统等方面提高区块链的安全性，应对现存的安全性挑战。比如，尽早设计适合区块链系统的抗量子攻击算法、拒绝算力超过40%（或更低）的节点加入整个网络、使用可有效防御黑客网络攻击的拟态防御技术到区块链系统，来应对区块链系统所面临的系统安全性挑战等。

资料来源于网络！