借助区块链技术,加密货币比现有货币,银行和金融机构更安全。记录在公共分布式分类帐中的交易更加透明,更难以篡改。
然而,硬币有两面。
加密货币交易和区块链分类账确实存在一些安全漏洞,但它们不一定是底层技术的错误。实际上,比特币及其区块链的结构意味着从安全的角度来看,每个交易都有几乎无法防范的方面。
比特币交易:分散和透明
所有金融交易都记录在分类账中。它是一个庞大的运动,细节和记录数据库。这是你的银行知道你的帐户中有多少钱。但是,虽然银行使用集中分类账,但比特币和其他加密货币使用分布式分类账。分布式分类帐比集中分类帐更安全。对于集中式分类帐,一家公司可以完全控制它 – 外人无法查看或编辑其内容。
但是,如果有人攻击分类帐呢?我们可以验证交易吗?我们怎样才能确定银行是否真诚地经营其分类账?当银行接受审计时,我们可以信任那些第三方审计师吗?
相反,分布式分类帐(即区块链)是分散的。没有一个人控制它,使其更加防篡改。分类帐在网络中的多台计算机(或节点)上多次重复,所有这些计算机都保持同步。在比特币的情况下,有超过10,000个节点,每个节点跟踪比特币交易的分类账。
如果有人试图在一个节点上篡改你的一个比特币交易 – 例如,通过增加其价值 – 其他节点将拒绝这些更改。如果你想了解更多有关它的工作原理,Joe 会更详细地解释区块链分类帐。
什么是51%的攻击?
虽然底层的区块链技术将使你的比特币交易在理论上保持安全,但实际情况有所不同。
例如,支持者将区块链指向比特币最大的安全资产。但是,请考虑这一点:比特币区块链的性质意味着任何人都可以加入它并成为网络上的节点。但是,如果有人可以加入它,你怎么能确定一个黑客集团不会在网络中添加足够的节点来夺取对它的控制权?
毕竟,比特币网络中“只有”一半的节点需要就所有已同步的计算机上推出的更改达成一致。具有该控制级别的人可以撤销交易,两次使用相同的硬币,阻止其他矿工创建有效的块,或阻止合法的交易确认。
换句话说,控制比特币网络中至少51%节点的任何实体都可以控制整个区块链。
令人担忧的是,它并不像听起来那么牵强。实际上,它几乎发生在2014年的Ghash.io池中,并且近乎未命中称区块链安全的整体完整性受到质疑。
社区的回应是,如果任何一个实体接近40%,立即增加更多的散列能力。对于像比特币这样的大型货币应该足够保护(尽管一些专家认为,有40%控制权的人仍然可以克服六次交易确认的需要)。
但是,较小的货币仍处于危险之中。就在2018年6月,ZenCash遭受了51%的攻击,超过55万美元的ZenCash被双重花费了。在2018年,犯罪分子还瞄准了比特币现金和Verge。显然,51%的攻击正变得越来越普遍。
比特币交易中的风险
存储比特币的钱包也有自己的交易风险和安全问题。缺点分为两类:私钥和热钱包。
私钥:每个比特币钱包都有两个密钥,一个公钥和一个私钥。公钥有点像数字地址,是人们用来向你发送资金的方式。私钥是你在发送资金时验证交易的方式。很简单,如果你无法控制你的私钥,则无法控制你的比特币交易。
我们可以用电子邮件说明这一点 要让人们能够向你发送消息,你需要与他们共享你的电子邮件地址(公钥)。但要访问,查看和发送来自你帐户的邮件,你需要密码(私钥)。如果有人有你的密码,他们可以在你不知情的情况下发送电子邮件。同样,如果有人拥有你的私钥,他们可以在你不知情的情况下从你的钱包中发送比特币交易。
热钱包:比特币钱包有两种形式,热钱包和冷钱包。热钱包连接到网络并可在线访问,而冷钱包则指离线存储。
如果你使用热钱包,应用程序或托管钱包的交换中的任何缺陷都会让你暴露,区块链将无法帮助你。如果钱包主机被黑客攻击,犯罪分子可以代表你进行未经检查的比特币交易,并且无法恢复所有比特币。请记住,没有银行或集中式组织在寻找你帐户中的可疑活动!
智能合约:值得一提的是智能合约,这些合约在比特币中不可用,但在全球第二大区块链 – 以太坊中可用。(这是比特币和以太坊之间的众多差异之一。)智能合约通过让用户在不需要中间人的情况下在彼此之间转移资产来为区块链增加额外的功能。
以下是以太坊创造者Vitalik Buterin描述智能合约的方式:
“资产或货币被转移到程序中,程序运行智能合约代码。在某些时候,它会自动验证一个条件,并确定资产是应该转给一个人,还是归还给另一个人,是否应该立即退还给发送它的人,或者它们的某种组合。
但是,任何有足够知识的人都可以编写智能合约,因此他们容易出现人为错误。
最好的例子是DAO,这是历史上最大的众筹项目。黑客发现了一个漏洞,并且能够窃取超过350万美元的以太网。以太坊社区的解决方案是将区块链回滚到其攻击前状态,但这不是一个可行的长期解决方案。
如果我们相信加密倡导者,当他们说智能合约将彻底改变我们开展业务的方式时,这样的问题需要持久的解决方案。如果不这样做,将导致所有加密事务的完整性受到质疑,这是分布式分类帐首先应该帮助的一件事。
所以,回到最初的问题:你的比特币交易有多安全?只要你遵循基本的加密安全原则,你应该没事。不要将钱存入热钱包,不要共享你的私钥,也不要假设每个区块链都是不可变的。这是你能做的最多的事情。