作者：Nitish Singh 編譯:Wayne / 來源：白話區塊鏈

　　雖然分布式賬本技術以出色的安全性而聞名，但這并不意味著它們是完全安全的。它們仍可能遭到攻擊，數據或者信息仍可能被盜。你應當知道，區塊鏈也不是百分百安全的，應采取預防措施來確保安全性。以下是區塊鏈的安全風險：

　　1.與人員相關的風險

　　盡管區塊鏈是完全去中心化的，但它仍要與人互動，而工作人員要采取正確的行動。例如，任何商業機構需要通過計算機或者自動系統來與區塊鏈系統互動。當工作人員操作計算機時，存在著人員訪問系統的證件被盜或者遭破壞的可能性。由于發生在終端上，這使區塊鏈很脆弱。

　　事實上，這只是一個與用戶相關的風險，但是由于區塊鏈要與用戶互動，它應當被定義為區塊鏈風險。

　　2.公鑰和私鑰的風險

　　區塊鏈或者分布式賬本技術非常依賴公鑰和私鑰。如果你沒有正確的公鑰私鑰組合，那么你將無法訪問存儲在區塊鏈上的數字內容。

　　黑客們知道猜測公鑰或私鑰是浪費時間，所以他們選擇“攻擊用戶使用的系統”這一弱點來獲得密鑰，用戶使用的系統可能是手機，也可能是個人電腦。黑客可能利用這些裝置的弱點來獲得公鑰和私鑰。

　　如果你是 Android 用戶，黑客可以通過安裝惡意軟件的方法來獲得你共享的信息，他們在拿到私鑰后就可以訪問存儲在區塊鏈上的信息。

　　在大多數情況下，私鑰被盜是由于用戶未采取安全措施。黑客也可能通過硬件弱點，來獲得計算機或者系統的訪問權。作為用戶，你的任務是確保你的系統盡可能地安全。你可以定期升級裝置，使用非常好的反病毒軟件和防火墻，不要在 Word 文本或者其它類型文件里存儲密鑰，不要通過電子郵件發放或者存儲密鑰。

　　3.區塊鏈技術廠商的風險

　　隨著分布式賬本技術的發展，我們將會看到第三方研發的發展領域包括錢包、支付處理器、智能合約和區塊鏈支付平臺等第三方。

　　這些廠商也可能會給用戶帶來風險。如果你使用的平臺或服務有什么弱點，那么你在訪問這些平臺或服務時就會遇到安全問題。

　　安全問題可能來自糟糕的代碼、脆弱的安全措施或是人員的錯誤操作。由于大多數廠商使用智能合約，它們要確保智能合約沒有任何安全漏洞或者缺陷。如果存在安全漏洞或者缺陷，那么它會很容易蔓延至整個系統。

　　4.代碼質量和未經大規模測試

　　對于大部分區塊鏈解決方案，代碼質量是一個很大的顧慮。去中心化組織在部署解決方案時需要額外的小心。一個例子就是震驚全球的 THE DAO 黑客攻擊事件。在此次事件里，黑客利用其系統的漏洞，從數字貨幣投資基金中獲取了大量的數字貨幣。

　　此外，分布式賬本技術在上線之前都只是在小規模網絡上運行的，開發人員需要使用測試網絡來模擬網絡，他們可以做多種測試，但測試并不包括在大規模網絡上可能發生的問題。

　　你最擔心區塊鏈的哪個風險呢?為什么?

　　『聲明：本文翻譯自「101 Blockchains」，作者為Nitish Singh，譯者有刪改。文章為原作者獨立觀點，不代表白話區塊鏈立場，亦不構成任何投資意見或建議』