区块链到底安不安全？

这个问题其实包含两层意思，下面的列举也是从两个层面思考

• 第一层是区块链技术本身够不够安全，有没有漏洞，是方法论、逻辑层面上的，是代码、虚拟世界中的
• 第二层是区块链技术应用到现实世界中时，是否仍然可信，现实世界是复杂，现实世界和虚拟世界之间的接口如果出了问题，在完美的区块链也没办法保证应用它的业务真的可信

好的面

• 不可篡改
  不可篡改应该是区块链的最根本特性，原理如下：
  1. 序列化：区块之间通过hash后的区块头首尾相连，区块的头又保存了通过Merkle树加密存储的交易记录
  2. 分布式存储：数据通过p2p技术分布在节点上
  3. 基于共识的写入：记录的写入与区块的生成共生，区块的生成基于共识机制
     如果一个自称为“区块链”的技术，无法证实其严格遵守上述特性，那就是假的区块链。
• 去中心化 (公有链、联盟链、私有链)
  去中心化是所有区块链的共有特性，这个特性是前述的不可篡改特性的综合体现，因此公有链、联盟链、私有链只要严格遵守不可篡改特性，就应该认为是去中心化的。
• 可回溯
  由于记录是序列化的，自然可回溯
• 程序化
  由于区块链的是可编程的，通过智能合约，可以让程序、让机器参与到区块链的实践中来，对物联网是友好的。
• 开源
  不开源，就不可以自证其严格遵守区块链的根本特性，所以只有开源的区块链才值得使用
• 加密
  非对称加密技术本身的安全性至少还值得信任。

总结：
这些好的方面能够证明区块链技术在原理上，作为一种数据库技术或称为记账技术，在虚拟世界中是安全的，可信的。但是虚拟到现实，这里面就有大量的需要注意的问题。

不太好的面

• 不可改错 (不可篡改的反面)
  因为区块链的不可篡改，那么数据一旦上链(被记录到区块链中)，就不可改正。这就意味着如果上链的数据是错误的，那么这条错误的数据也将被永久记录。这是好事，还是坏事？

  思考1 银行转账
  如果基于区块链记录的银行转账，因为不可篡改，如果发生了转错的情况，如何才能改正？

  思考2 疫苗记录
  如果在疫苗生产阶段，上链了错误的生产记录，在运输阶段的运输记录是正确的，疾控中心的存储数据是正确的，医院注射部的接种记录是正确的。因为不可篡改特性，那么如果疫苗出现问题，问题到底发生在哪个阶段，将可快速回溯到源头。

• 匿名化 / 与现实世界的割裂
  匿名化，意味着谁都可以将数据上链，也就意味着上链的数据和现实世界的割裂，数据只能在虚拟世界溯源，不能在现实世界溯源。

  提示
  我们认为匿名化是区块链应用必须避免的错误实践。

• 速度
  至少有几种区块链技术在解决速度问题，

区块链到物联网的最佳实践

• 联盟链
  1. Hyperledger Fabric 应用( go 语言 ) 开源，最佳实践

  中国邮政储蓄银行
  京东

  2. BCOS 开源，基于以太坊修改的联盟链

  微粒贷
  超过1000亿的贷款额
  增强实时性
  不可篡改

  3. 布比 C++，部分开源，自研的共识机制
  4. 趣链 闭源

  对标 Hyperledger Fabric
  交易速度超过万条/s ?
  金融行业
  获新湖中宝15亿B轮投资

  5. 上海金丘 闭源

  营业额已达千万级

  6. 数秦科技 闭源

  保全网，无第三方信用中介的可信电子凭证服务

总结
共性是与 政府、银行、金融机构等本身具备公信力的机构合作，将已经在现实世界中具备可信度的数据上链，打通信息孤岛。