隨著區(qū)塊鏈流程越來越成為我們金融生活的一部分，人們開始互相詢問——你能破解區(qū)塊鏈嗎？被稱為“不可變分類賬”的區(qū)塊鏈似乎不受不良行為者的影響。但是，包含這些硬幣和代幣的所有權(quán)區(qū)塊鏈的網(wǎng)絡(luò)是否容易受到任何類型的黑客攻擊或欺詐？

許多專家的簡(jiǎn)短回答是，區(qū)塊鏈本身無法被黑客攻擊。但是，與區(qū)塊鏈相鄰的進(jìn)程肯定可以通過多種方式被黑客入侵。區(qū)塊鏈交易可以被操縱。區(qū)塊鏈資產(chǎn)可能被盜。但這不是對(duì)區(qū)塊鏈本身的評(píng)論。這是人們交易和擁有區(qū)塊鏈資產(chǎn)的環(huán)境的現(xiàn)實(shí)。

加密貨幣交易所

近年來發(fā)生的大多數(shù)臭名昭著的“區(qū)塊鏈黑客攻擊”都發(fā)生在中心化交易所。在某些情況下，您幾乎必須使用交易所來交易加密貨幣或區(qū)塊鏈資產(chǎn)。但黑客可以通過交易網(wǎng)絡(luò)或平臺(tái)獲取數(shù)字資產(chǎn)。換句話說，例如，比特幣自然是去中心化的，所以沒有中央系統(tǒng)可以破解。但是交易所將資產(chǎn)放在一個(gè)可以暴露給黑客的“地方”。

Mt. Gox 的故事，當(dāng)交易所被黑客攻擊并遭受大規(guī)模盜竊時(shí)就是一個(gè)例子。但有各種各樣的頭條新聞稱，一些惡意行為者能夠在某些交易所中嗅出漏洞，并竊取他人的資產(chǎn)。就此而言，也有“地毯拉動(dòng)”，人們可以讓人們投資于一項(xiàng)資產(chǎn)，然后帶著錢離開。不過，這一切都沒有發(fā)生在區(qū)塊鏈本身。現(xiàn)在讓我們談?wù)匋c(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的一個(gè)方面，您可能會(huì)認(rèn)為這是一個(gè)真正的“區(qū)塊鏈黑客”。

51% 攻擊

當(dāng)你向知識(shí)淵博的人詢問有關(guān)破解區(qū)塊鏈的問題時(shí)，他們中的許多人會(huì)提出一個(gè)區(qū)塊鏈網(wǎng)絡(luò)鐵定的驗(yàn)證所有權(quán)模型的關(guān)鍵例外。

它被稱為51% 攻擊，它是這樣工作的：

給定區(qū)塊鏈中的所有者社區(qū)支持網(wǎng)絡(luò)交易的完整性。因此，例如，驗(yàn)證比特幣所有權(quán)是由整個(gè)比特幣所有者社區(qū)使用區(qū)塊鏈分類賬達(dá)成共識(shí)來完成的。

考慮到這一點(diǎn)，如果一方可以控制超過 50% 的所有權(quán)，那么可以通過區(qū)塊鏈交易完成各種各樣的事情。51% 攻擊的完成方是大股東，所以他們說的是。

實(shí)際上，執(zhí)行 51% 攻擊非常困難。在任何規(guī)模的網(wǎng)絡(luò)中，它都非常昂貴。實(shí)際上，沒有人會(huì)擁有 51% 的比特幣或以太坊或任何這些主要區(qū)塊鏈資產(chǎn)。

還有一種叫做 Sybil 攻擊的東西，人們可以在其中創(chuàng)建大量欺詐性身份和帳戶。但這對(duì) 51% 攻擊策略沒有幫助，因?yàn)闊o論你將資產(chǎn)分配給多少人，他們都必須擁有整個(gè)區(qū)塊鏈資產(chǎn)模型本身的完整 51%。

新變化

關(guān)于您無法破解區(qū)塊鏈的想法還有一個(gè)警告。這與過去幾年發(fā)生的變化有關(guān)。當(dāng)我們幾年前報(bào)道“黑客攻擊區(qū)塊鏈”時(shí)，加密貨幣仍然是區(qū)塊鏈賬本交易的主要用例。但在很多方面，由于引入了一種叫做智能合約的東西，這不再是真的了。智能合約本質(zhì)上涉及將數(shù)據(jù)和代碼執(zhí)行放在區(qū)塊鏈上。您可以將智能合約視為非金融區(qū)塊鏈交易工具。

隨著人們對(duì)區(qū)塊鏈?zhǔn)澜缰械募用茇泿旁絹碓缴钊耄悄芎霞s開始變得越來越流行。首先，以太坊是值得注意的主要智能合約區(qū)塊鏈促進(jìn)者。但后來人們發(fā)現(xiàn)比特幣 SV 可以處理智能合約（盡管“常規(guī)”比特幣不能）。像 Solana 這樣的新硬幣和代幣也被稱為“以太坊殺手”，部分原因是它們能夠處理智能合約。

根據(jù) IBM 的說法，智能合約的好處之一是：區(qū)塊鏈交易記錄是加密的，這使得它們很難被破解。此外，由于每條記錄都與分布式分類賬上的先前和后續(xù)記錄相關(guān)聯(lián)，黑客必須更改整個(gè)鏈條才能更改單個(gè)記錄。

最重要的是，智能合約可以以加密貨幣無法做到的方式被黑客入侵。換句話說，如果你可以利用與區(qū)塊鏈相鄰的智能合約的某些方面，它看起來非常像你正在破解區(qū)塊鏈。

人為因素

當(dāng)我們談?wù)搮^(qū)塊鏈黑客攻擊時(shí)，還有一個(gè)非常重要的觀點(diǎn)我們不能忘記。沒錯(cuò)，就是社會(huì)工程學(xué)。如果你連接到一個(gè)粗略的機(jī)場(chǎng) wifi 并通過該網(wǎng)絡(luò)發(fā)送你的加密密鑰，然后有人得到它們并竊取你的加密貨幣，那不是“區(qū)塊鏈黑客”。（閱讀：中間人攻擊 (MITM)

您可以在復(fù)雜的網(wǎng)絡(luò)設(shè)置中保護(hù)數(shù)據(jù)和系統(tǒng)，但無法保護(hù)它們免受人為錯(cuò)誤的影響。你不能保護(hù)他們不受人的傷害。許多試圖從加密網(wǎng)絡(luò)中竊取資金或進(jìn)行某種類型欺詐的黑客攻擊和非法活動(dòng)都針對(duì)最薄弱的環(huán)節(jié)——人類操作員。例如，當(dāng)他們可以獲得某些數(shù)字資產(chǎn)的私鑰時(shí)，他們就會(huì)參加比賽。

底線

所有這些都向你展示了兩種相似的事情是如何同時(shí)成立的。當(dāng)區(qū)塊鏈相關(guān)事件成為新聞時(shí)，人們很可能會(huì)聽到“區(qū)塊鏈被黑了！” 不管它是否準(zhǔn)確。正如我們所見，一方面，區(qū)塊鏈本身作為一種模型對(duì)幾乎所有類型的黑客攻擊都具有很強(qiáng)的抵抗力。另一方面，連接到區(qū)塊鏈和資產(chǎn)的許多流程和系統(tǒng)都存在漏洞。隨著我們不斷看到更多種類的加密貨幣和智能合約在不斷擴(kuò)大的新金融科技資產(chǎn)網(wǎng)絡(luò)中發(fā)展，這一點(diǎn)很重要。