区块链是世界最安全网络？这9大风险因素你不可忽视

　　区块链作为一种新兴技术，正在不断成为多行业领域运营的重要组成部分，因此对于区块链存在的潜在安全问题我们不能忽视，并且需要对其安全责任进行更加认真仔细的审视。上述论文中表示：随着这种分布式应用数量的增长，区块链的隐私泄露风险将会变得更加严重。因为分布式应用本身，以及应用程序和互联网之间的通信过程，都面临着隐私泄露的风险。

而这篇论文一共分析概述了区块链存在的九大关键风险因素：

　　1. 区块链效率

　　对于新手来说，区块链本身的效率可能会因复杂的共识机制(consensus mechanism)和无效数据而超载。李晓琪和他的合着者指出，

　　由于区块链存在复杂的共识机制(共识机制是计算资源的基础)和很多无效数据，因此对于刚使用区块链技术的新手来说，这一技术的效率会超载。而研究人员将区块链中最流行的共识机制即工作证明系统称之为“浪费计算资源”，目前研究人员也正在努力开发一种能将工作证明系统和权益证明系统结合起来共识机制，这样区块链就能更高效。

　　另一方面，研究人员表示，区块链将产生区块信息、交易数据、契约字节码等大量容易过时且无用的数据。根据分析，有很多智能合同不包含任何代码，或者使用完全相同的代码，甚至很多智能合同从来就没有执行落地过，因此存在一定的无用数据。

　　2.智能合同中的漏洞

　　据某项研究发现，在19366个以太坊智能合同中，大约有8833个容易受到影响而导致错误，由于智能合同在区块链中运行，因此可能有由程序缺陷引起的安全漏洞，比如交易顺序依赖、时间戳依赖、错误异常处理以及重入性漏洞。

　　3.智能合同未充分优化

　　一般用户在与智能合同进行交互时，会收取一定数量的“气体”。这种气体可以用以太坊的加密货币——以太币来兑换。这样就导致了“无用代码相关模式”和“循环相关模式”，其中包括“死代码、不透明谓词和循环中昂贵操作”。

　　4.51%的脆弱性

　　51%的脆弱性指的是共识机制本身存在51%的漏洞，由于区块链建立相互信任需要依赖于分布式的共识机制，共识机制就有一定的漏洞，具体来说，在以工作证明系统为基础的区块链中，如果单个矿商的散列功率占整个区块链总散列功率的50%以上，那么51%的攻击可能就会被启动，而且攻击者可以利用这一点缺陷来控制整个区块链。

　　5.私钥安全

　　用户在使用区块链时，其私钥就是代表身份和安全的凭证，直接由用户生成并维护。比如，当用户在比特币区块链中建立一个冷存储钱包时，必须要输入他/她的私钥，就像银行卡密码一样。由于用户在签名过程中其私钥并非完全依赖随机性生成，那么攻击者就可以恢复它。只要用户的私钥丢失或者遗忘，那么它将无法恢复。另外如果用户的私钥被窃取或者丢失，那么将很难追踪并恢复修改的区块链信息，因为区块链不需要依赖于任何集中的第三方可信机构。

　　6.犯罪活动

　　犯罪活动的隐患与区块链的匿名性质有关，因为用户可以匿名来通过第三方交易平台，进行产品的购买或出售。因此我们对于用户的行为很难追踪，这样就给包括勒索赎金、地下市场和洗钱的犯罪活动留了一定的空隙，因为我们无法让不法分子受到法律制裁。

　　7.交易隐私泄漏

　　由于犯罪智能合同很可能导致密钥的窃取和机密信息的泄露，甚至会导致一系列现实世界的犯罪活动(如谋杀、纵火、恐怖主义等)。因此，十分糟糕的一点就是区块链并没有健全的隐私保护措施。

　　8.重复支出

　　我们知道，区块链的共识机制可以验证交易，但是这个过程中依然不可能避免重复支出，或者在交易过程中频繁使用相同的加密货币。因此攻击者完全可以利用多次交易发起和确认之间的中间时间迅速发起攻击。

　　9.定价偏低的操作

　　以太坊会依据执行时间、带宽、内存占用率和其他参数来设置“气体”价值，这一气体价值往往与操作消耗的计算资源成正比，但是也会存在一定的偏颇，因为要准确测量单个操作的计算资源消耗量是相当困难的事情，那么这样会导致有些气体值设置得太低，从而使操作在某个交易中大量执行。通过这种方式，又给攻击者一定的机会，发起对以太坊的拒绝服务攻击。

　　通过这篇论文的研究分析，我们了解到了区块链技术存在一定的且不可忽视的漏洞可，因此在应用该项新兴技术时必须采用更安全的技术和措施来应对挑战，比如代码混淆、应用程序硬化以及执行可信任的计算等。