区块链安全性分析

一般认为，区块链较为安全。一方面，比特币的加密算法SHA256保证了私钥的难攻破性;另一方面区块链中拥有更多的节点，保证了即便单一节点被攻破，仍然有其他节点保护整个数据库的安全性与完整性。

但这两种特点并不能代表区块链安全的全部内容，区块链作为一个庞大的生态，用户作为市场的参与者与投资者，需要对数字货币的买卖与使用。这涉及到从钱包、交易所、私钥保存到共识机制、协议及整个系统的安全性，在这些方面区块链安全问题依然没能得到很好的解决。

目前，区块链安全事故主要集中在三大板块，即区块链自身机制、区块链生态安全、区块链使用安全。

由区块链自身机制所引发的安全问题主要体现在三个方面，分别是加密算法的安全性、协议安全性、系统安全性。首先，随着计算能力的提高以及量子计算机的发展，加密算法存在着被破解的可能性，不过目前来看可能性较低;协议安全性主要是指该区块链所依托的协议层存在着被攻击的可能性;系统安全性是指区块链的智能合约在创建以及编写的过程中会存在一些安全漏洞，这些漏洞会给黑客留下攻击的空间。

涉及区块链安全的几大生态主要包括交易所、矿池、钱包、服务性网站等，在使用加密货币的过程中难免会将自己的资产托管到这些环节中，而这些涉及到数字货币交易与存储的地点也是安全攻击的重灾区。

例如，交易所钱包被盗。主要是指中心化的交易所和钱包，去中心化交易所及钱包由于私钥在使用者手中，属于使用安全序列。另一种被盗情形是指黑客通过修改交易所后台数据，给自己账户增加币然后提币的方式盗取。

使用安全是指个人在使用和交易数字货币的过程中遭遇的数字货币私钥、账号被窃取的情形。造成这种情况的主要原因在于被钓鱼、植入木马、私钥保管不删、被欺诈等情况造成。

　　区块链安全事件频发

由于区块链技术拥有全球性、去中心化、匿名性等一系列特点，目前在资本行业被大量使用，其中用于投资的场景也越来越多。正因为这一系列的特性与场景结合，随之而来的各类攻击也开始不断出现，主要体现在从之前的区块链底层安全技术研究曝光，发展到后来越来越多的虚拟货币被盗，交易所被攻击等事件。

具体数据显示，早期区块链安全事故年均10起以下，而在2017年达到了15起，2018年未过完已攀升到75起。

(注：2018年非全年数据，下同)

其中，最易受攻击的板块主要集中在交易平台、智能合约、普通用户上，分别达42、26、22次，占比34%、21%、18%。

随着引发的安全事件不断上升，所造成的经济损失也在显著增加。2017年，因安全问题所造成的经济损失已经达到6.34亿美元，2018年未过完继续大幅上升至21.36亿美元。

这其中，又以交易平台和智能合约所遭受的损失居多，二者相加共计28亿美元，均占比41%左右;普通用户的经济损失也较多，占比约为12.55%。

总的来说，行业发展至今，众多安全事故给从业人员以及投资者造成了巨大损失。典型安全事件如在2014年2月，Mt.Gox被黑客攻击，被盗85万枚比特币，导致其破产，损失约3.6亿美金;2016年8月，知名比特币交易平台Bitfinex被盗12万枚比特币，价值18亿美元。

频发的安全问题已经严重影响了行业参与者的数字资产安全，这会影响投资者的信心与体验，行业中的各项基础设施也无法快速稳步的推进;同时对于行业外的人进入到区块链行业也会有很大的影响，从而导致整个行业陷入沉寂。因此，在行业良性发展的同时，针对行业中安全问题频发的板块，通过技术手段做到治理与防范，是这个行业的重中之重。

以上数据及分析来源参考前瞻产业研究院发布的《2018-2023年中国区块链行业商业模式创新与投资机会深度分析报告》。

相关阅读：

区块链逐渐走向“无币”，市场也许更干净

迅雷打包出售区块链业务 今后将专注底层技术

行业| 区块链大败局，链圈黎明何时到？