0

传统互联网将所有数据都存储在一个中心化的服务器里，因此数据被泄露及篡改的风险极大，而区块链因为其去中心化、分布式存储、不可篡改等特点正好能解决传统互联网遇到的这些痛点，以此被热捧。但区块链技术就能保证安全无风险吗，事实上并非如此，区块链也存在许多技术风险。

1 交易被篡改的风险

对于一个技术来说，人们最关心的莫过于安全问题了。采用POW机制的区块链，新加入的节点必须得到占全网一半以上算力的认可才可被加入，这从某种角度上来说增加了其安全性。

但其实这只对共识足够大，全网算力足够大的区块链来说是如此的，比如比特币，你如果想对比特币网络发起51%的攻击，你所需的成本是极高的，并且这样做也很难使你获利，这从某种角度上来说保证了比特币网络的安全性。

但对于一些整体算力比较低的加密货币来说，还是存在51%算力攻击的风险的。比如在18年4月4号，就有用户在bitcointalk论坛上发帖反馈XVG遭到51%攻击，据反馈自XVG区块高度2007365之后，出块时间变得很快，在某些块高度上面，甚至是一秒出一个块，并且这些区块都是利用scrypt算法挖到的，如图一所示。

攻击者因为拥有很大的算力，攻击者很快使得自己的挖到的区块所在的链成为了主链。因为区块链的一个特点就是最长的链就是主链。同时修改时间戳，让其他矿工所挖的区块通过不了时间戳范围校验，成为孤块。这就造成了只有攻击者可以挖到块，而其他正常矿工不能在攻击者控制的主链上挖到块。

由此可见，51%算力攻击还是有可能会发生的。但是随着区块链技术的发展，其共识机制也增加了几种，目前区块链共识机制有POW、POS、PBFT、dBFT和POOL验证池这五种，针对不同问题采用不同的共识机制可以降低其风险。

2 私钥丢失的风险

对于数字货币持有者来说，钱包的私钥决定了数字货币资产的产权，拥有私钥才能支配相应的数字货币资产，一旦私钥丢失，这些数字货币资产将不再属于你。

而通过比特币地址可以查询到，大量的钱包在长时间内未发生过任何变动，这些钱包中有很多是因为私钥丢失，这也意味着钱包中的数字货币资产不再属于他们。

一般私钥都是用纸记录起来，并且弄多个备份，好好保存。但是由于私钥是由加密算法生成的一个32字节的随机数，由64个十六进制的字符组成，因此很多人嫌麻烦就直接用手机截图保存，或者复制后使用聊天工具发送，这样使得私钥极易泄露。而近期这种情况也是频繁发生，所以大家还是要妥善保管自己的私钥，以保证自己数字资产的安全性。

3 隐私泄露风险

很多人可能会觉得奇怪，区块链不是具有匿名性吗，那怎么会有隐私泄露的风险。但事实上区块链系统内的各节点并非完全匿名，而是通过类似电子邮件地址的地址标识来实现数据传输。这个区块链自身的漏洞导致用户隐私有可能会被泄露。

比如我们币乎上的人民币玩家豹哥就被人通过分析key的持仓地址以及豹哥持有key的数量推断出豹哥的以太钱包地址。而区块链数据又是完全公开透明的，所以我们就可以通过etherscan.io这个网站来查询豹哥钱包中的数字货币资产。

4 效率风险

区块链在分布式记账的基础上实现了各分布节点之间的共识，这降低了数据被篡改的风险，但这从另一方面又降低了其交易处理的效率。并且采用全网记账的方式，会造成极大的资源浪费，包括电力、人力等。加上由于每一笔交易都需要得到每一个区块链的确认，因此交易频率不能过快，在pow机制下，出块速度大约为每十分钟产生一个新的区块。这样的速度无法满足未来的高频交易，这个效率风险也是制约区块链发展的一个因素。

比特币区块大小为1M，导致一笔交易最少要经过6个区块的确认后才能保证信息不被篡改，因此要想提升交易速度，那就要扩容。但扩容就有可能会导致算力过于集中，因为中小型的计算机无法承担大区块的运算，算力的过度集中就加大的发生51%攻击的可能性。

正是由于区块链存在以上技术风险，这也使得其大面积落地应用存在一定的困难，因此需要从技术层面来有效的解决这些问题。