也许你已经知道现在已经发生了大大小小许多的盗币事件，但你知道到底有多少币被盗了吗？

截止目前，在此次的以太坊假充值漏洞中，攻击者就已经累计盗取了47865枚左右ETH，价值高达2千多万美金，还有总量过百亿的各类Token

截止7.10日以太坊被盗取数量

而就在昨日凌晨，Bancor针对漏洞发出声明，简单描述了一下此次漏洞事件的始末。并承认，UTC时间0:00平台出现安全漏洞，，储存在里面的24984个ETH（折合1200万美元）以及2.3亿Pundi X（价值约100万美元）和价值约1000万美元的BNT被盗出。

这并不是全部的数据，在上半年有价值约7.31亿的美元被盗取，下半年的数字还不能得到精确的衡量，而仅半年的数据就已是2017年的三倍。

以这样的指数增长下去。。。

以信任为核心的区块链技术，却因安全事件一次次打击信任

“去中心化、去信任”是我们对区块链技术的共识，而屡次出现的盗币事件让我们对安全性产生了怀疑，区块链技术本身是否存在安全缺陷？答案是肯定的，区块链技术本身存在安全缺陷，没有绝对的安全。要求每一个程序员都写出完美的代码是难以实现的。这种不严谨代码的安全漏洞会引起黑客利用，正如今日披露的“假充值”漏洞：攻击者利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作，如果交易所仅判断交易合理就以为充币成功，则攻击者可以利用这一点以无损形式获取币值。

区块链生态有自己的特点，相比于传统的互联网，这些加密货币有自己的金属属性，攻击者并不需要盗走这个货币，仅仅需要做多做空即可。而这些币是分散的，也就是说没有自己的溯源，地址可以被追踪到，但这一地址的拥有者是谁却不得而知，大家自扫门前雪，偶尔还互相嘲讽。

薛定谔的安全性

也许你还沉浸在区块链技术是非常安全的概念中，那么事实只会给你一记沉重的耳光。

区块链技术是在信息不对称的情况下，无需相互担保信任或第三方中介参与，采用基于共识机制和加密算法的节点间普遍通过即为认可的信任机制。

这句话告诉你什么？“基于共识机制和加密算法”，也就是说，一旦这两块基石出现问题，信任便会轰然倒塌。

1、共识机制：对于区块链中的共识算法，是否能实现并保障真正的安全，需要时间的考验和更严格的证明。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变的越来越脆弱，未来可能具有一定的破解性。

2、51%攻击：真实的区块链网络是自由开放的，所以，理论上，区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下是怎样？

前日有媒体爆出比特大陆（Bitmain）挖出的比特币区块占比达到了42%，其算力正在逐渐逼近51%。比特大陆旗下有两个矿池：BTC.COM和蚁池（antpol）这两个算力分别是15.97%和29.86%

比特网络算力分布

这让我们看到发起51%攻击是具有一定可行性的。当然，拥有足够的算力并不会迅速破坏整个体系——至少不是短时间内，但可能会导致系统混乱。

我们不能说区块链技术是不安全的，也不能说它是安全的。区块链技术的不可篡改性、开放性、自治性在保证安全性方面是开创性的。它在数字货币领域面临的种种漏洞并不能让我们否定它的安全性，当区块链技术作为底层框架构建于社会的各个行业时，会随着行业的发展更为完善有效，成为可靠的基石。