为何以高安全号称的区块链依然事故频发？

Posted 2022-09-01 区块链星际社

区块链技术自诞生以来，就一直宣称和传统互联网相比有很高的安全性，但事实上，在区块链发展的这十余年中，它的安全事故也同样在不断发生。

从理论和区块链的具体构架来看，它确实有着更高的安全性。区块链利用密码学技术对整个网络都进行了加密编码，从业务层、通讯层，到数据层，都采用了加密、数字签名、Hash等技术手段，同时，区块链本身的去中心化也让它的数据能够脱离平台或服务商的掌控，这让区块链的保密性、完整性、可用性等都上升到了一个新的高度。

区块链的性能如此强大，它其中的安全事故又是如何发生的呢？

互联网网络安全的核心目标是保密性（Confidentiality）、完整性（Availablity)）、可用性（Integrity），通常这三者共同简称为 CIA，同时根据这三者还衍生出了可控性、可审计性、认证性等。通常来说，保障 CIA 能够正常的做法主要有认证、授权、访问控制、备份、加密等。而在这些过程中，难免不会出现漏洞，从而出现安全隐患。比如传统互联网中常见的 SOL 注入漏洞、缓冲区溢出漏洞、文件上传漏洞等。

区块链本质上依然是互联网的一部分，尽管它的底层设计安全性能更高，但同样面临着传统互联网中的一些问题。在它上层运行的各种应用、软件、平台等，很可能会由于项目方技术力不足或疏忽而出现漏洞，这也是目前区块链中安全事故频发的核心原因。

区块链在安全性上，和传统互联网关键性的差异就在于大量的密码学技术和去中心化网络。

密码学让区块链的保密性和完整性得到了增强，通过直接在底层设计中就直接布置加密算法，将区块链的各个区块连接为一个整体，统一进行验证，确保数据完整性。另外，区块链主要采用的是 Hash 等非对称加密的方式，利用一对不可逆推的私钥和公钥，使攻击者难以破解用户私钥，并且，用户也可以利用私钥快速、高效完成对数据的数字签名和认证，确定数据所属权。

而去中心化网络则让整个区块链都可以不依靠任何机构或个人都能稳定运行，并且，随着加入节点的数量不断增加，整个网络的性能也会进一步增强。在安全性方面，由于共识机制的存在，即使是一部分节点被攻击，也不会让这些失陷的节点对整个网络造成影响。

但另一方面，区块链也有很多问题是难以规避的。比如：开发人员在编写代码时的人为失误导致程序漏洞，区块链中曾经发生的“The DAO 被盗”就是开发人员因不了解重入攻击而被黑客盗取了大量资产。

另外，还有一个关键的在于区块链密码学本身的安全性。密码学的应用是区块链维持高安全核心，如果密码学本身存在安全漏洞，那么区块链的“安全性”也将自然变得十分脆弱。而密码学就是一个在不断攻防中升级和发展起来的应用领域，我们不能说当前区块链采用的密码学技术是一个绝对完美的加密手段。