区块链是世界上最安全的网络？让您保持警惕的 9 个理由

（原标题：谨慎对待区块链的9个理由）

网易科技讯3月22日消息，据ZDNet报道，全球在线账本网络——区块链真的安全吗？ 它的支持者相信这是真的，因为它将交易或智能合约分配给一个不可变的分类账，并且可以由多方验证。 然而以太坊私链如何确认区块，最近发表的论文指出了可能导致效率低下、黑客攻击和其他犯罪活动的漏洞。

该论文由香港理工大学的李晓琪、姜鹏和罗霞浦，电子科技大学的陈婷和北京大学的温乔燕共同撰写。是的，他们声称，区块链有几个漏洞和用户需要警惕它们。

随着区块链成为业务运营的重要组成部分，需要更仔细地研究这种新兴技术带来的潜在安全责任。 李晓琪等表示：“随着这类分布式应用的数量越来越多，区块链的隐私泄露风险会越来越严重。分布式应用本身，以及应用与互联网的通信过程都面临挑战. 侵犯隐私的风险。”

他们敦促采用更安全的技术来应对代码混淆、应用程序强化和执行可信计算等挑战。 研究人员概述了区块链已知的九个关键风险因素：

1. 区块链效率

对于初学者来说，区块链本身的效率可能因复杂的共识机制和无效数据而超载。 李晓琪和他的合作者指出，互联网上使用的共识机制是计算资源的基础。 例如，区块链中最流行的共识机制是工作量证明，研究人员称之为“计算资源的浪费”。 他们表示，目前正在努力开发一种更高效的混合共识机制，该机制结合了工作量证明系统和权益证明系统（Proof of Stake）。

此外，区块链会产生大量的数据，包括区块信息、交易数据、合约字节码等，这些数据很容易过时和无用。 研究人员认为：“有很多智能合约不包含任何代码，或者使用以太坊中完全相同的代码，很多智能合约在部署后永远不会执行。为了提高区块链系统的执行效率，高效的数据清洗和检测机制。”

2.51% 漏洞

区块链依靠分布式共识机制建立相互信任。 然而，共识机制本身存在51%的漏洞，这意味着攻击者可以利用它来控制整个区块链。 更准确地说，在基于工作量证明系统的区块链中，如果单个矿工的算力占整个区块链总算力的50%以上，就有可能发起51%攻击。 因此，将算力集中在少数几个矿池中可能会导致担心出现不慎的情况，例如单个矿池控制超过一半的算力。

3.私钥安全

使用区块链时以太坊私链如何确认区块，用户的私钥被视为身份和安全凭证，由用户而非第三方生成和维护。 例如，在比特币区块链中创建冷钱包时，用户必须输入他/她的私钥。 攻击者可以恢复用户的私钥，因为它在签名过程中并不完全依赖随机性生成。 用户的私钥一旦丢失，将无法恢复。 由于区块链不依赖任何中心化的第三方可信机构，如果用户的私钥被盗，很难追踪到犯罪行为并恢复修改后的区块链信息。

4. 犯罪活动

通过支持比特币的第三方交易平台，用户可以买卖任何产品。 由于该过程是匿名的，因此很难跟踪用户行为，更不用说让他们采取法律行动了。 与比特币相关的犯罪活动通常包括勒索赎金、地下市场和洗钱。

5. 重复支出

虽然区块链的共识机制可以验证交易，但仍然无法避免双重支出，或者在交易中多次使用相同的加密货币。 攻击者可以利用两次交易发起和确认之间的中间时间来快速发起攻击。

6.交易隐私泄露

不幸的是，区块链隐私保护措施不是很健全。 犯罪智能合约可能导致机密信息泄露、密钥被盗以及各种现实世界的犯罪（如谋杀、纵火、恐怖主义等）。

7. 智能合约中的漏洞

由于应用程序运行在区块链中，智能合约可能存在程序缺陷导致的安全漏洞。 例如，一项研究发现，在 19,366 个以太坊智能合约中，有 8,833 个存在漏洞，例如交易顺序依赖、时间戳依赖、错误异常处理和重入漏洞。

8. 优化不足的智能合约

当用户与部署在以太坊中的智能合约进行交互时，会收取一定数量的“gas”。 气体可以兑换为以太坊的加密货币以太币。 这导致“死代码相关模式”和“循环相关模式”，其中包括“死代码、不透明谓词和循环中的昂贵操作”。

9.定价过低的操作

基于执行时间、带宽、内存使用和其他参数，以太坊设置“gas”值。 通常，gas 的价值与操作消耗的计算资源成正比。 但是，准确衡量单个操作的计算资源消耗是非常困难的，所以有些gas值是不准确的。 比如一些gas值设置的太低，所以这些操作可以在某笔交易中大量进行。 这样，攻击者就可以对以太坊发起拒绝服务攻击。 （小的）