區(qū)塊鏈推廣者和愛(ài)好者繼續(xù)沿著黃色區(qū)塊鏈漫步到金色城市，在這里，不變的分布式賬簿使數(shù)十年來(lái)的技術(shù)問(wèn)題逐漸消失。沒(méi)有人公開(kāi)承認(rèn)或似乎注意到，颶風(fēng)和地震的頻率和強(qiáng)度正在增加。

    自2017年初以來(lái)，黑客總共竊取了價(jià)值近20億美元的加密貨幣，其中大部分來(lái)自交易所，而這僅是公開(kāi)披露的情況，未披露的就不知道有多少了。

    我想這沒(méi)什么大不了的，可我總是到處描述這些小的安全問(wèn)題。

    按照我在這里描述的邏輯，技術(shù)上很老練的人可能會(huì)爭(zhēng)辯說(shuō)，安全問(wèn)題并不在區(qū)塊鏈本身。問(wèn)題出在錢包和交易所，這是一種位于區(qū)塊鏈上的軟件，使其更易于使用。這與任何軟件都可能發(fā)生的安全漏洞沒(méi)什么關(guān)系，也與軟件本身的固有安全性沒(méi)有什么關(guān)系，但主要是由于構(gòu)建在上層的軟件層造成的。這是事實(shí)！人們確實(shí)想知道為什么區(qū)塊鏈?zhǔn)侨绱嗣篮茫敲?，如果在?shí)際使用中，它設(shè)想的更大的安全性為什么如此容易被規(guī)避。

    撇開(kāi)那些脆弱的更高層軟件不談，它真的比一個(gè)普通的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）更安全嗎？每個(gè)人都這么說(shuō)。區(qū)塊鏈中最坦率的人會(huì)勉強(qiáng)承認(rèn)，幾乎不可能出現(xiàn)的近51%的攻擊可能會(huì)對(duì)整個(gè)系統(tǒng)的核心——區(qū)塊鏈城堡———造成一些問(wèn)題。

    不幸的是，幾乎不可能的攻擊已經(jīng)發(fā)生。不是用一種鮮為人知的小型加密貨幣，而是用以太經(jīng)典（Ethereum Classic），而以太經(jīng)典是最重要的系統(tǒng)之一，也是革命性發(fā)明智能契約的發(fā)源地。

    攻擊者以某種方式獲得了網(wǎng)絡(luò)一半以上的計(jì)算能力的控制權(quán)，并正在使用它來(lái)重寫(xiě)交易歷史記錄。這使得同一種加密貨幣的消費(fèi)有可能超過(guò)一度被稱為“雙倍花費(fèi)”的水平。后來(lái)發(fā)現(xiàn)攻擊者將這筆交易的金額提高到110萬(wàn)美元。

    對(duì)任何稍有常識(shí)的人來(lái)說(shuō)，這都是致命的。這表明，即使在其最佳環(huán)境中運(yùn)行的公礦，區(qū)塊鏈的安全性也存在致命缺陷。

    那些推動(dòng)私有區(qū)塊鏈的大公司，一旦它們?cè)敢怅P(guān)注，就會(huì)馬上發(fā)表強(qiáng)硬的聲明，說(shuō)明這類攻擊只能發(fā)生在公共區(qū)塊鏈中，而在他們?yōu)樗饺藚^(qū)塊鏈提供的高度安全、受控的環(huán)境中，這種攻擊是不可能發(fā)生的。沒(méi)問(wèn)題。這好比說(shuō)那些在大庭大眾之下偷了很多錢的人可能進(jìn)入這個(gè)單獨(dú)的密室并在完全保密的情況下?lián)尳巽y行金庫(kù)。由遵守所有安全條例并通過(guò)審計(jì)的大公司管理的封閉計(jì)算機(jī)系統(tǒng)的安全性是非常糟糕的。聽(tīng)說(shuō)過(guò)愛(ài)德華·斯諾登嗎（Edward Snowden）和切爾西·曼寧（Chelsea Manning）等嗎？稍微看看這些事實(shí)，然后再回來(lái)告訴我，當(dāng)核心軟件是區(qū)塊鏈時(shí)，由最好的軍方和企業(yè)官僚運(yùn)行的最好的系統(tǒng)為何會(huì)突然停止。

    可悲的事實(shí)是，圖書(shū)館比計(jì)算機(jī)系統(tǒng)更安全。包括用區(qū)塊鏈后的系統(tǒng)。