区块链的冷暖系列之：区块链-你的安全感呢？

背景

在大部分区块链项目中，往往会在安全性上重点的强调，然而各种安全性问题的新闻却从没有停止过.....

这~就尴尬了！而且代币作为区块链的最普遍的应用，理应在各方面技术上都比较成熟。为什么传说中技术先进安全的区块链，还会发生这种情况呢？

首先，我们需要理解

代币的存放

代币，从字面上可以看出，就是相当于我们生活中的钱，只是出现在区块链世界中而已。我们现实中的钱跟代币一样，也是不记名的，属于你的钱你自己保管，或者是放自己钱包、柜子、保险箱等，或者托管在银行里把钱记录在自己的名下等。代币也一样，每个区块链用户，都有自己的钱包（一串字符）代表你的身份，代币跟你的钱包关联了，这代币就是你的了。这个钱包（这串字符）就相当于我们现实中的银行卡和密码集合体，需要我们妥善的保管。当然，区块链中也有像银行一样的托管机构，你现实中的身份就能证明你所托管的代币是属于你的。只是，这些机构区别于现实中的银行就是---没有可信赖的信用担保人。所以，要是代币被盗了，用户的损失怎么赔偿...这是一个严肃的问题。

然而，无论是自己钱包存放代币，还是托管给机构，代币并不像钱一样有实体，它们就如土豪所说的一样“就是个数字”！属于你的数字，跟你相关联之后，永久的记录在区块链的数据之中，无论是增加还是减少，每一步操作都记录在案，并且所有人都能看见，都能证明！这就是所谓“分布式账单”。看上去，还是挺有安全感的。

代币的凭证

区块链拥有高度的匿名制度，也就是说，没有人能轻易的知道这条交易的双方是谁（嗯，毕竟只是一串字符作为身份的代表，就算你自己，大概也没有去记住这串并没什么规律可言的字符）。而上文提及到了，代币是存储在钱包，或者托管在机构（本文以私钥的体验作为观点，个别托管机构利用其它凭证的不在叙述范围），那么证明和使用代币的唯一依据就是那一串字符，专业点的叫：私钥。如果你很不小心的把这私钥遗失了，就代表---您的代币账户已注销，您的代币余额为0！（来来来~有类似经历的到小编这里找组织...）如果私钥被别人获取（窃取）了，那么只能哑巴吃黄莲，有苦不能言了。好心点的，会联系你，让你打多少钱，然后把币还你；黑心点的直接就转账了；专业点的，用你的代币玩对冲套现……

反正，就是你的代币已“下线”就是了~

代币的安全

私钥的安全

也可以说区块链的安全，就是在于如何妥善的保管自己的私钥！上文也提及过，这个私钥，其实就是一串不规则的字符，如：

4b93ec43c8918ef64fe0c3512b777e275f06359a （别乱打主意！咳咳，这是我去年买个表的sha1值！哈哈哈哈）

是不是特别简单（的忘记）？特别（不）好记忆呢？这么长的一坨东西，除了用笔纸记下来....好吧，可能还能用电脑的记事本记下.....重做系统怎么办，还是上传到云盘吧.....为了方便操作，手机上也记个.........最后的最后，这个相当于你银行卡和密码的私钥，简直是随手可得了。何来安全呢？

当然，有些人选择不记！让它静静的在代币钱包中待着，永不见天日！目前，很多代币钱包提供了一定的找回遗忘私钥的功能，例如助记词。通过这个词，你能轻松的转换成私钥。那么这个词，最好是真的牢牢的记在脑袋里，要不然上面私钥的类似问题依然存在。

钱包的安全

代币钱包可以说是一个协助我们保管私钥的软件，目前市面上的电子钱包简直是百花齐放，五彩缤纷，五颜六色....嗯，当然，技术和安全上，也各有特色，各自精彩的。各种各样的漏洞，各色各样的安全问题，深深的刺痛心灵脆弱的用户们。还有钱包内部的无间道啊，恶性竞争之类的神操作。无疑给用户的代币安全，蒙上了一层厚厚的阴影！

那么，各位客官们，你们有什么感想呢？

尖's-灵键科技 微信公众号"SpiritKeyTech"(转载请注明出处)