有两种一般类型的区块链,公共和私人。公共区块链允许任何人加入;比特币是一个公共区块链的好例子,任何想购买加密货币的人都可以加入这个链条。它是开放和透明的,这意味着每个人都可以看到所有的交易。
私有区块链是集中管理的,需要获得加入的许可;它们适合在单个组织或合作伙伴组织中使用。只有授权用户可以加入。
公共和私有区块链本身是安全的,因为它们是不可变的(即每个记录或区块不可更改并且与所有其他区块相连)并且添加新区块需要用户之间达成共识;必须达成共识的程度取决于正在使用的区块链。对于一些人来说,这是50%;对于其他人来说,这更多。区块链的不变性和共识要求使它们本质上比任何其他网络技术都更安全。
然而,区块链也依赖于应用软件和密码学,并且有数百家初创公司正在开发区块链技术,而这些公司并不一定使用久经考验的算法。
例如,比特币使用经过时间考验的SHA-256算法进行哈希。但研究表明,量子计算最终会导致该算法被破坏。其他区块链正在实施新的加密算法,您所拥有的只是开发人员保证它能够工作。
“询问任何密码技术人员,需要几年时间才能接受新的加密算法,”Bennett说。 “当初创企业出现了全新的做事方式,没有人有机会看看数学 - 你真的想要赌吗?我们已经看到初创公司的例子试图来与新的哈希算法相结合,这一切都会出现可怕的错误。“
根据密码专家和安全专家Bruce Schneier的说法,迄今为止,区块链网络从未遭到黑客攻击,未来也不太可能发生。
Schneier说:“这不是这种事情会被破坏的原因,它会因软件中的一些不安全因素而被打破。
例如,2016年,通过分散化区块链运作的风险投资基金The Dao通过代码漏洞窃取了价值超过6000万美元的以太数字货币。
同样在2016年,总部位于香港的加密货币交易所Bitfinex有12万枚比特币被盗,价值6800万美元。有报道指出Bitfinex使用比特币钱包提供商BitGo,可能存在软件漏洞