拿什么拯救你，区块链安全？

前几天刚曝出AcFun站近千万条数据泄露遭黑客比特币售卖的消息，今天又有前程无忧51Job.com百万条手机密码身份证数据被黑客窃取售价12比特币出售，虽然都不涉及区块链项目，但一旦扯上比特币非法交易，就算是币圈新闻了，而且是恶名远播，在普通大众的眼中，这就是比特币被用作非法交易的证据，其暴富的神话更是一场彻头彻尾的骗局。其实作为区块链技术的第一个应用比特币，本身而言是中性的，技术无罪，取决于用它的人怎么用，在现阶段日新月异的时代变革浪潮中，每个人的认知都需要提升和适应变化。

近期的币圈资讯，除了政策监管、各类会议外，安全问题占据着相当大的比重。区块链领域里的安全问题，我概括起来主要分这么几种：

A：数字货币交易所被黑客盗币：Mt.Gox、Parity Wallet、Bitfinex、NiceHash、Coincheck、Coinrail等交易所都先后遭受过黑客的盗币，对当时的市场造成极大的利空影响。

B：51%算力攻击：起初这只是理论上的一个概念，但近期的BTG、莱特币现金(LCC)、ZEN等均遭受了51%算力攻击和双花问题，算是理论变成了现实，愈发引起圈内人对算计集中化的担忧。

C：智能合约漏洞：BEC、SMT、EDU、SNC等以太坊ERC20代币智能合约漏洞，NEO系NEP-5代币“存储区注入漏洞”等事件时有发生，轻则让单个币价太跳水，重则让市场情绪恐慌引起瀑布。

D：区块链节点网络漏洞：近期360曝出的EOS史诗级漏洞，60%的以太坊节点可在数秒内被轰塌等，对于拥有开发人数最多的2个主流公链币种都有这样的问题，其他的公链币种更加让人对安全问题的担忧。

E：其他问题：像黑客劫持他人电脑算力恶意挖矿(XMR)，个人地址私钥被盗等。

上述的这几类安全问题，今年频繁发生，损失巨大，根据CryptoAware的统计，2018年第一季度数字货币因黑客攻击的损失达6.7亿美元，这一数字在第二季度已上升至11亿美元。

区块链领域里的安全问题，其实凸显了区块链自身的一个矛盾，作为去中心化的不可篡改的信任机制，区块链自身并不能解决安全问题，其链式数据结构所形成的账本只能保证记录的数据不可篡改(或是篡改的成本巨大而不容易发生)，并不能保证数据本身的真实安全，需要更多的与其他技术手段结合才能实现。

对于数字货币来说，脱离了第三方的中心化的信任机制，一旦出现安全问题，对市场交易各方参与主体而言，很容易造成信任危机和恐慌情绪，今年以来整体数字货币市场熊市的现状，也有这方面的原因。目前的数字货币安全问题，特别是智能合约安全问题，已经进入了高频时期，而这些智能合约还仅仅是涉及到代币合约这类极其简单的智能合约，一旦涉及到更加复杂化的具体场景应用方面的智能合约，问题只会更多，需要引起大家的重视。