为什么将区块链视为安全？

分散的体系结构及其在安全中的作用

区块链技术从其分散式体系结构中得出了其安全性的很大一部分。与由单个实体控制的传统集中数据库不同，区块链在节点网络上分发数据。每个节点都保留了分类帐的完整副本，从而确保不存在单点故障。启动交易时，必须使用共识机制（例如工作证明（POW）或Stake（POS）（POS）等共识机制对其进行验证。这个过程可防止任何一方单方面改变交易历史记录。

缺乏中央权威意味着攻击者不能针对单个服务器来损害系统。为了成功攻击区块链，恶意演员将需要在POW系统中控制超过50％的网络计算能力，这一功能被称为51％的攻击。鉴于Bitcoin和以太坊等主要区块链的大小和分布，这在计算和经济上是不可行的。因此，权力下放固有地增强了对篡改和未经授权的控制的抵抗力。

通过加密哈希的不变性

区块链安全性背后的基本原理之一是不可变性，这意味着一旦记录了数据，就无法将其更改。这是通过加密哈希实现的。链中的每个块都包含从其数据生成的唯一哈希，以及上一个块的哈希。块数据的任何更改都会改变其哈希，这又使所有后续块无效。

例如，Bitcoin中使用的SHA-256算法可确保即使输入的微小变化也会产生完全不同的哈希输出。这会产生级联效果：如果有人试图修改过去的交易，则必须重新计算以下所有块的哈希，这需要巨大的计算能力。由于每个块通过这些哈希链接到下一个块，因此整个链充当自我审核系统。这种加密链接使篡改明显而几乎是不可能的。

共识机制：确保没有信任的信任

区块链网络依靠共识机制来验证交易并维持跨分布节点的一致性。这些机制使参与者可以在不相互信任的情况下信任分类帐的状态。在工作证明中，矿工竞争解决复杂的数学难题，而第一个解决该难题会增加一个新的块。这个过程需要大量的能源和硬件投资，阻止恶意行为。

为了证明股份，根据其持有的硬币数量选择验证者，并愿意将其作为抵押品。如果验证者试图批准欺诈性交易，他们可能会丢失其储存资产。两种模型都激励诚实参与。与攻击网络相关的经济和计算成本大于潜在的收益，这使得不诚实的行为不合理。这些共识规则确保仅添加有效的交易，从而增强区块链的完整性。

公钥密码学和交易身份验证

区块链使用公用密码学来确保用户身份并验证交易。每个用户都有一个私钥和一个公钥。私钥是用于签署交易的秘密代码，证明了资金的所有权。源自私钥的公共密钥是区块链上可见的地址。启动交易后，它将使用发件人的私钥签名并广播到网络。

节点使用发件人的公钥验证签名。如果签名有效，则处理交易。由于私钥永远不会共享，因此只有合法所有者才能授权转让。这种加密身份验证阻止了模仿和未经授权的支出。即使攻击者拦截了交易数据，他们也无法在没有私钥的情况下伪造有效的签名。因此，公开密码学确保了安全和可验证的所有权。

区块链系统中的透明度和可调性

尽管很安全，但区块链仍然透明且可审计。每笔交易都记录在所有网络参与者都可以访问的公共分类帐中。这种开放性使任何人都可以验证交易历史记录并检测异常。虽然用户身份是假名的，但资金的流量是完全可追溯的。这种透明度是对欺诈的威慑作用，因为很容易发现和调查恶意活动。

组织和开发人员可以使用区块链探索者实时监视交易。例如，诸如etherscan或blockchain.com之类的工具使用户可以查看块细节，交易确认和钱包余额。这种知名度可以增强对系统的问责制和信任。即使数据是在私人区块链中加密和访问控制的，但仍保留了审计跟踪，以确保合规性和完整性。

抵抗常见的网络威胁

区块链技术本质上抵抗了许多常见的网络威胁。分布式拒绝服务（DDOS）攻击效率较小，因为没有中央服务器可以压倒。该网络的冗余确保即使有些节点离线也继续运行。由于敏感信息未存储在单个位置，因此数据泄露是最小化的。

此外， Sybil攻击者（攻击者都会创建多个虚假身份）通过需要资源证明的共识规则（例如，计算能力或固定硬币）来减轻。没有大量投资，创建大量节点是不切实际的。中间攻击受到端到端加密和数字签名的挫败。这些功能结合在一起，使区块链比传统系统更有弹性。

常见问题

如果丢失，可以恢复私钥吗？不，如果丢失，将无法恢复私钥。它们不是由任何中央当局或服务提供商存储的。丢失私钥意味着永久失去对相关资金或数据的访问权限。用户负责使用诸如硬件钱包或加密种子短语之类的方法安全地备份键。

每个区块链都同样安全吗？不，安全性根据设计和实施而变化。 Bitcoin和以太坊等公共区块链由于网络大小和强大的共识机制而具有很高的安全性。如果较小或私人区块链缺乏足够的节点或使用较弱的加密标准，则可能更容易受到攻击。

智能合约如何影响区块链安全？智能合约会引入自动化，但如果编码不足，也可能会漏洞。如DAO Hack之类的事件所示，可以利用合同代码中的错误或逻辑错误。安全审核，正式验证和最佳编码实践对于最大程度地降低智能合同部署的风险至关重要。

如果同时开采两个块，会发生什么？当同时开采两个块时，会发生一个临时叉。该网络继续建立在获得多数支持的第一个街区上。另一个块变成孤儿并被丢弃。将孤儿的交易返回到池中进行后处理。这种机制可确保最终的一致性。