得益于区块链技术,加密货币比现有货币,银行和金融机构更安全。 记录在公共分布式分类帐中的交易更加透明,更难以篡改。
然而,事物都有两面性。
加密货币交易和区块链分类账确实存在一些安全漏洞,但它们不一定是底层技术的错误。 实际上,比特币及其区块链的结构意味着从安全的角度来看,每个交易都有几乎无法防范的方面。
比特币交易:分布式和公开透明
所有金融交易都记录在分类账中。这是一个包含了转账,细节以及所有记录的巨型数据库。这就类似银行为你记账。不同在于银行使用中心化的账本,而比特币与其他加密货币采用分布式的账本。显然,分布式的账本相对安全。因为对于中心化账本来说,账本持有者完全控制账本,其他人都无权查看或编辑其内容,更无法判断其内容真实性。
设想一下,如果有人攻击这个数据库的服务器呢? 我们可以验证交易吗? 我们怎样才能确定银行是诚实地经营其账本? 当银行接受审计时,我们可以信任那些第三方审计师吗?
相反,分布式分类帐(即区块链)是去中心化的的。 没有任何一个人可以控制它,使其更加防篡改。 分类帐在网络中的多台计算机(或节点)上记录,所有这些计算机都保持同步。 在比特币的网络,有超过10,000个节点,每个节点跟踪比特币交易的分类账。
如果有人试图在一个节点上篡改您的一个比特币交易 - 例如,通过增加其价值 - 其他节点将拒绝这些改动。
什么是51%攻击
虽然理论上来说底层的区块链技术将使您的比特币交易安全稳定,但实际情况又有所不同。
例如,支持者将区块链作为比特币资产最大的安全保证。但是,请考虑这一点:比特币区块链的性质意味着任何人都可以加入它并成为网络上的节点。但是,如果任何人都可以加入它,你怎么能确定一个黑客集团不会在网络中添加足够的节点量来夺取对它的控制权?
毕竟比特币网络“仅”一半以上的节点同意就需要使所有节点对某更改达成一致。掌握这种级别的权限的人可以控制交易回滚以太坊和比特币区块链钱包,双花,阻止其他矿工有效出块,或阻挠合法的交易确认。
换句话说,控制比特币网络中至少51%节点的任何实体都可以控制整个区块链。
更人担忧的是,这件事并不像我们感觉到的那么遥不可及。实际上,2014年在Ghash.io矿池,这件事几乎就已经发生了,当时有人跳出来说Ghash.io矿池阻挠了他离开矿池后正常出的块,最后在比特币社区的集体努力下才避免了比特币真正死亡。在当时这件事近乎使区块链安全的完整性整体陷入质疑。
当时社区的回应是一旦有组织拥有的算力接近40%,立即向比特币网络投入更多的算力。对于比特币这种大体量的加密货币来说,应该是足够保护其安全了(尽管一些专家认为,有40%控制权的人仍然可以克服六次交易确认的需要)。
但是,较小体量的加密货币仍处于危险之中。 就在2018年6月imToken官网,遭受了51%的攻击,超过55万美元的被双花。 在2018年,犯罪分子还瞄准了比特币现金和Verge。 显然,51%的攻击正变得越来越普遍。
比特币交易中的风险
存储比特币的钱包也有自己的交易风险和安全问题。弱点总结分为两类:私钥和热钱包。
私钥
每个比特币钱包都有两个密钥,一个公钥和一个私钥。公钥有点像数字地址,是人们用来向您发送资金的方式。私钥是您在发送资金时验证交易的方式。很简单,如果您无法控制您的私钥,则无法控制您的比特币交易。
我们可以用电子邮件说明这一点:要让人们能够向您发送消息,您需要与他们共享您的电子邮件地址(公钥)。但要访问,查看和发送来自您帐户的邮件,您需要密码(私钥)。如果有人有您的密码,他们可以在您不知情的情况下发送电子邮件。同样,如果有人拥有您的私钥,他们可以在您不知情的情况下从您的钱包中发送比特币交易。
热钱包
比特币钱包有两种形式,热钱包和冷钱包。热钱包连接到网络并可在线访问,而冷钱包则指离线存储。
如果您使用热钱包,任何应用程序缺陷或托管钱包的交易都会让您暴露,对此区块链也无能为力。 如果钱包服务器被黑客攻击,犯罪分子可以全权代表您进行比特币交易,转出所有比特币并且无法恢复。 使用比特币一定要记住,没有银行或中心化组织在时刻监控您帐户中的可疑活动!
智能合约:在这里值得一提的是智能合约,这些合约在比特币中不可用,但在全球第二大区块链 - 以太坊中可用。 (这是比特币和以太坊之间的众多差异之一。)智能合约通过让用户在不需要中间人的情况下在彼此之间转移资产来为区块链增加额外的功能。
以下是以太坊创造者 描述智能合约的方式:
资产或货币被转移到程序中,程序运行智能合约代码。 在某些时候,它会自动验证一个条件,并确定资产是应该转给一个人,还是归还给另一个人,是否应该立即退还给发送它的人,或者它们的某种组合。
但是,任何有足够知识的人都可以编写智能合约,因此他们容易出现人为错误。
最好的例子是DAO,这是以太历史上最大的众筹项目。 黑客发现了一个漏洞,并且能够窃取超过350万美元的以太坊。 以太坊社区的解决方案是将区块链回滚到其攻击前状态,但这不是一个可行的长期解决方案,深受诟病。
如果我们相信加密倡导者,当他们说智能合约将彻底改变我们开展业务的方式时,这样的问题需要持久的解决方案。 如果不能解决,将导致所有加密事务的完整性受到质疑,这是分布式分类帐首先应该解决的一件事。
所以,回到最初的问题:您的比特币交易有多安全? 只要你遵循基本的加密安全原则,你应该没事。 不要将钱存入热钱包,不要共享你的私钥,也不要设想每个区块链都是不可变的。 这是所有你能做的事情。
