区块链不仅仅是安全高危领域，它带来了全新的网络安全范式

关于链上和链下的区块链安全性有很多讨论。 区块链本身的安全事件也层出不穷。 但从宏观上看，区块链技术本身给互联网和新的信息技术带来了很多安全保障。 可以说，区块链是第三代互联网安全的重要组成部分。

从区块链诞生的那一刻起，区块链安全事件就层出不穷。 无论是比特币、以太坊还是最近的 Filecoin，它们都在不断完善和提高自身的安全性。 然而，这种新生事物大多天生就有无数缺陷，也受到追捧，不断快速迭代。

区块链领域流行一句话：In Blockchain We Trust。 为什么？ 区块链在运行的时候，牵扯的人很多，好人坏人，很多节点经常被攻击，但大家还是说“In Blockchain We Trust”。 也就是说，我们就是相信区块链。

一方面，这表明区块链是颠覆性的，它是一种建立信任的技术。 另一方面，大家也认为区块链是一种安全的技术。 这有点意思，因为很多人看到了区块链领域的安全事件，却很少去思考区块链带来的安全变化。

区块链安全问题

大家经常提到的区块链安全涉及到很多方面，但其实大部分都和传统软件系统的安全有共通之处。 一般来说，可以考虑以下几个方面：

代码安全：很多安全问题都源于代码漏洞。 最著名的就是以太坊的DAO事件，直接导致以太坊分叉成两个网络：ETH和ETC； 此前Filecoin事件中发生的网络中断事件也是由代码问题引起的。 幸运的是，安全事件没有资金问题。 （点评：代码问题是任何软件系统和网络都普遍存在的问题，与是不是区块链没有直接关系。）

私钥丢失或被盗：这是一个大家常说的安全问题。 业界也在不断教育和完善系统，一些保存和检索私钥的机制和方法逐渐成熟。 （点评：这类似于一般系统中的账号密码丢失，但中心化系统一般可以通过身份认证找回，而区块链系统的去中心化特性需要一些其他的方式来找回私钥。 )

黑客攻击：最著名的就是直接导致Mt.Gox倒闭的黑客攻击事件。 当然，几乎所有的交易所都存在黑客攻击和丢币事件。 这似乎是区块链领域普遍存在的安全问题。 （点评：这些安全事件都发生在中心化交易所，而且这些安全事件与区块链技术本身关系不大。相反，这些安全事件表明去中心化更安全。你什么时候听说过过去的中心被黑事件化学交换？）

钓鱼攻击：与区块链完全无关，中心化系统普遍存在的安全问题

女巫攻击/路由攻击：这种情况通常发生在某些区块链系统不成熟，或者参与者比较少，需要对链和网络有一定的控制权时

51% 攻击：陈词滥调。 （点评：这才是区块链真正的安全问题。但也是区块链设计的基础，即网络朝着大多数人（或投票权）的方向发展。同时时间，这也要求一条链必须有足够的去中心化，足够的参与才能保证安全）

我们来看一下，上面提到的安全问题，除了针对区块链的51%攻击之外，其他部分基本上都与区块链没有直接关系，都是一般网络都会遇到的问题。 51%的攻击，从另一方面也体现了区块链的高安全性和高作恶成本。 在一个参与者众多的成熟链面前，这种攻击似乎太难了，不可行。

区块链提高网络安全

如果我们提高一个级别，我们真正考虑的是网络的安全性，而不是一次又一次地拘泥于一点。 我们会发现，其实区块链技术解决了很多安全问题。 这也是区块链成为第三代互联网基石的重要原因。 因为第三代互联网（Web3.0）是可信网络，可信的基础来自于区块链。

区块链赋能Web3.0，通过去中心化技术建立信任，所以没有那么多的安全软件，没有防火墙，更没有安全专家来检查每个网络软件的运行区块链和比特币之间的关系，好吗？ 区块链说，这些都不需要。

开源是安全的基础：没有绝对的代码安全，但对于一个成熟的公链来说，其代码必须开源、共享、多人验证测试、审计。 在安全领域，长期以来的共识是加密必须使用大家认可的开源算法和实现，安全机制必须使用标准的开源验证机制，而不是私有和未公开的机制。 作为一个去中心化的系统，区块链的运行机制和经济激励都是基于开源的。 当它持续运行时，它的安全性和信任度会越来越高。 今天的比特币网络就是一个典型的例子。

开放和去中心化让攻击无用：第二代互联网的基础设施被网络寡头控制。 尽管这些寡头投入了大量资金来确保安全，但安全事件常年不断，Gmail 被停用、Twitter 被关闭、微博被罢工、信用卡账号被盗等等。 但是，一个区块链网络在运行时，除非出现代码问题（如前所述，这种情况很少见，会很快成熟），否则它永远不会停止工作并长期服务。 这就是技术和架构本身带来的安全性。

密码学技术保障计算和存储安全：黑客攻击对于传统软件和系统来说是一个非常头疼的问题区块链和比特币之间的关系，但是你听说过黑客攻击区块链吗？ 黑客能否为实时智能合约植入木马？ 区块链的验证技术让这些安全攻击变得不可能。 比特币的交易一旦发生，以太坊的合约一旦上链就不可篡改。 任何一次上线后取回filecoin内容，保证不会出现偏差。 这些技术是区块链的基础，自然而然地保证了交易、计算和存储的安全。

激励机制导致攻击成本高：区块链世界欢迎任何形式的计算，因为区块链世界本身是开放的，你可以上传自己的应用，有人用是好的。 按照传统观点，这不是为病毒的传播打开了大门吗？ 否则，因为区块链的经济激励机制，传播运行病毒是不可行的，因为每一次计算、每一次存储都是有代价的，区块链世界没有免费的午餐。 如果你想传播和运行，那就付钱。 这从根本上解决了传播和攻击畅通无阻的问题。

模块复用提高安全性：公链的一个非常重要的特性就是智能合约之间的相互调用。 互联网上的各种应用程序之间存在分歧。 类似的程序执行类似的功能，但代码各不相同，从而产生了无数的安全问题。 在区块链世界中，直接使用经过验证的合约和接口，让应用的建立更简单、更安全。 试想一下，一个传统的借贷系统需要多复杂，会有多少安全问题。 但在区块链世界，可以借用已经诞生的应用和模块，用几百行代码构建复杂的应用，代码量减少几个数量级，安全问题也更容易处理和。

透明度和可追溯性提高了安全性：也就是我们常说的可用性/透明性和可追溯性。 如果关于应用程序的一切都被记录下来并且可以被追踪，那么它的安全性就更容易掌握。 而这恰恰是区块链的重要特征之一。

安全的另一个层面

业界有无数的安全公司，从不同的角度处理安全问题，提出了无数的安全方案和设想。 但要想真正安全，就必须要做颠覆性的思考。 换个维度看问题。

换个角度看问题，你会发现在新范式下，之前看到的问题已经不是问题了，自然就解决了。 一些新的问题也会出现，只是角度完全不同。

传统安全更注重个人。 如何保证个人的安全进而保证网络的安全，是基于网络是由个人组成的，没有个人就没有网络； 而对于区块链来说，网络是基础，计算、存储、网络链路等不再依赖于任何个体，网络就是网络，每个个体网络构建的细胞都是基于网络是一个整体，个人依托于网络而存在。 每个个体都可以随意进入或退出网络，个体组成的整体更重要，就像我们身体的细胞一样，每天都在更新，但人还是同一个人，我们的记忆和发展是连续。

有了这种理解，安全性就是一个整体设计。 密码学技术在区块链中的广泛应用，所有交易和交易的强制验证，代码的开源和共享，以及激励机制的采用，都在更高的维度上构建一个更安全、更可信的网络。