区块链技术究竟有多安全能否被破解

科技界的鲸鱼（whales of the tech world）对私人数据的安全和管理给这些科技巨头的声明的合法性打上了一个大大的问号。最近谷歌CEO Sundar Pichai在国会举行的听证会对这项事业没有帮助。那么，什么是最安全的平台，既能保证用户隐私数据的安全，又不把权利分配给出价最高的人？

区块链一直被宣传为可信赖和分散的系统，可以解决当前互联网系统中的所有安全漏洞问题。每当我们看到互联网革命的一个或另一个副产品被捕捉到操纵用户数据的新发展时，我们往往会将目光转向区块链。

那么，区块链技术到底有多安全、不可破解呢？我们将尝试批判性地分析相对新技术的各个方面，并破除一些关于它是篡改证明和不可破解的神话。

区块链也不能幸免于网络攻击

区块链专家会告诉你，这项技术是万无一失的，没有人可以篡改它。但是，永远记住，问题不在于技术本身，而在于它周围的人。任何新老技术都有几个弱点，攻击矢量和区块链也不例外。我们将深入探究加密货币的短暂历史，看看哪些攻击媒介是最突出的，或者接近打破“不可破解”的区块链技术的神话。

女巫攻击

区块链技术被认为是优越的，因为它是分布式的分类帐或节点，其中每个节点的验证都依赖于前一个。然而，女巫攻击为那些认为分布式分类账=防篡改技术的人打破了泡沫。

在女巫攻击的情况下，大量的节点是由单个方拥有的，它们可以使用累加的节点来操纵网络。持有者可以用虚假的交易填充节点，或者通过区块操纵来破坏真实的交易。

幸好女巫攻击目前只存在于理论上，它成为现实世界问题的可能性微乎其微。然而，11月15日臭名昭著的硬叉事件后，BCH SV网络上的一个区块的自我识别几乎接近对节点的操纵。

一般来说，加密操纵符使用工作证明（Proof-Work，PoW）来避免任何女巫攻击。PoW需要挖掘获取代币甚至验证节点的能力。由于挖掘过程中的能量消耗相当大，因此消除了多节点操作的可能性。

路由攻击

区块链网络可以通过分布式节点分散，但是运行一个节点需要因特网服务。路由攻击把我们的注意力引向一个似乎没有人担心的因素，即ISPs在运行节点中的角色。的确，一个节点可以在世界任何地方运行，但没有人会告诉你13SP拥有30%的比特币网络，而3SP为比特币网络路由了60%的交易流量。

如果内部人员决定通过ISP来控制网络，那么他们成功的可能性是很大的。路由攻击是通过拦截两个自治体发出的信号来进行的。这在互联网领域是很常见的事情，而在加密网络上发生同样的事情的日子已经不远了。

直接拒绝服务攻击

直接拒绝服务（DDoS）是停止网络的最简单方法之一。操作非常简单，许多黑客或程序都会发送大量糟糕的网络请求，从而阻塞系统，阻止真正的消息到达服务器。众所周知，这些攻击会使任何网络瘫痪，或使其在一段时间内崩溃。

像比特币这样的主要加密货币网络总是受到DDoS攻击。然而，开发人员团队已经为缩小影响做了足够的安排。除非DDoS攻击成功，否则不会对用户的资金或安全造成任何威胁。

多数派攻击

区块链的安全性直接依赖于您的计算机的能源效率，而且黑客可以很容易地访问计算机。对计算机系统的控制将意味着对哈希幂的控制。这将使攻击者能够比网络的其他部分更快地挖掘阻塞，而后者可以为重复开支敞开大门，这是一种非常复杂但意义重大的攻击形式。

然而，要赢得这样一次多数派的攻击是徒劳的。由于上手的散列能力可以拉低门限硬币。试图攻击像比特币这样的网络将要巨大的代价，因为执行攻击的人可能会使用高级散列幂来挖掘比特币，而不是操纵网络。

臭名昭著的DAO攻击

上面提到的所有攻击要么是假设的，要么太过复杂而无法成功。然而，有一个黑客利用以太网络上的一个小错误来欺骗数百万人。

分布式自治组织（DAO）是通过智能契约在以太网络上建立起来的。新项目允许用户投资于一个新项目，并通过智能合约对其决定进行投票。这个过程很简单，你需要购买DAO代币，然后按照他们的意愿进行投资。如果您想退出项目，您提交DAO代币并获得返回的信息。这个过程被称为“分裂回归”。

恢复过程分两步进行，在这两步中，将适当数量的以太网代币返回给代币持有者，然后取回DAO代币并将其注册到区块链上，以维护DAO资产负债表。匿名黑客看到了这个过程中的弱点，意识到他可以欺骗系统重复第一步，而不需要完成第二部分。这次袭击共造成5 000万美元的损失。

结语

上面提到的大多数攻击都是安全漏洞而不是能力威胁。然而，与结果相比，成本或费用是很高的。这个系统是健壮和安全的；它周围的人构成了主要威胁。

人们常常把对交易所的攻击与对网络的攻击混为一谈。区块链网络目前还算完善，但交易所、钱包和第三方服务提供商构成了真正的威胁。技术是健全的，人们需要更多地了解漏洞并保持警惕。网络钓鱼骗局夺去了你所有的比特币，这不是对比特币网络的威胁，而是对你。