受啟發于由W. Stuart Scott Stornetta）在1991年出版的《如何對等電子現金系統》，中本聰（Satoshi Nakamoto）的開創性論文“比特幣：點對點的電子現金系統，”于2009年出版，引發了對區塊鏈的贊譽，其中記錄了一個關于可信的公共去中心化的都市傳奇，是對經紀人和第三方調解的歷史性背離。第一篇論文試圖通過解決數字貨幣與應用加密學相關的長達數十年的“雙重花費”問題，以及通過防止用時間戳來篡改數字文檔來建立對數字貨幣的信任。

信息，文件，交易或數字硬幣在數學上受到難以破解的哈希函數的保護，這些哈希函數創建一個區塊并將其與之前創建的區塊互連。為了驗證新的區塊鏈，它將被廣播并共享到一個分布式計算機網絡中，利用附加的一致算法的數學方法，集體地對交易的真實性達成一致。整個交易的加密證明存儲在分布式和共享的分類賬或區塊鏈上，是一個不可變的記錄。“實際上，這是一個三重記賬法，其中包括交易雙方的兩個條目和第三記錄的公眾記錄，登記在一個公共分布式分類賬簿上，不能被篡改，”北卡羅萊納州的區塊鏈公司的創始人和企業區塊鏈商業化管理顧問Ricardo Diaz告訴我們。

從幻滅的低谷中崛起，圍繞著公共集中式區塊鏈的神話被重新審視，我們現在將評估這一爭論。（區塊鏈不僅僅用于加密貨幣。請進一步了解為什么數據科學家會愛上區塊鏈技術。）

誤區1：私有許可的區塊鏈不安全

私有許可的區塊鏈在術語上是矛盾的，公共區塊鏈是唯一安全和可行的選擇。公共區塊鏈是通過共識獲得信任的，當私有區塊鏈需要一個小群人的許可時，這是不可能的。

在實際實現中，集中控制的私有或聯邦許可的區塊鏈（盡管是分布式的）是常見的。聯邦區塊鏈專注于特定的垂直線，例如銀行的R3線，能源的EWF和保險公司的B3I。保持區塊鏈私有的動機是保密，以及銀行業等監管合規的確定性，以及可再生能源領域的獨特需求（小生產商需要與消費者建立聯系），或者擔心成本超支，或者保險等未經驗證的技術的表現不佳。

目前還不清楚私有區塊鏈能否在試點項目結束后繼續存在。TradeLens是IBM與世界上最大的集裝箱公司馬士基（Maersk）共同創建的一個私有區塊鏈。據媒體報道，該項目起步緩慢，因為其他可能成為潛在合作伙伴的航空公司對加入該項目將帶來的好處表示懷疑。

Constellation Research副總裁、首席分析師Steve Wilson告誡不要急于下結論。他說：“IBM進展緩慢，因為它正在把一群以前沒有合作過的合作伙伴聚集在一起。它們還在從一個由經紀商進行交易的世界，過渡到一個陌生的直接交易世界。貿易文件錯綜復雜，IBM正試圖避免錯誤”。

從根本上說，Wilson沒有看到一個定義良好的公共塊鏈用例。他總結說“公共區塊鏈忽略了這樣一個簡單的事實：任何業務解決方案都與人員和流程是不可分割的。當在每個階段跟蹤物理世界中的交易時，就不存在雙重支出問題”。

相比之下，私人區塊鏈，例如金融服務領域的Corda，正在解決真正的問題。Wilson 解釋說：“由可信賴的管理者對私有區塊鏈的監督縮小了信任問題的范圍。私有區塊鏈通過一個公共的、安全的分布式賬本實現了效率的提高，該賬本利用了在公共區塊鏈中原型化的密碼學、時間戳和智能契約。”

誤區2：混合區塊鏈是私有和公共的不兼容組合

公共的、無許可的去中心化區塊鏈和私有的中央控制的許可區塊鏈是相互排斥的。他們試圖以完全不同的、不兼容的方式為交易創建一個值得信任的環境。在一個安全的鏈中不可能同時擁有私有和公共區塊鏈。

混合組合是隨著市場的成熟而出現的，并消除了對新技術早期形式的懷疑。就像互聯網的前身是內部網和外聯網一樣，它們發展成因特網，網站可以通過瀏覽器搜索；云也遵循相似的路徑，混合云在當今被廣泛接受。

在加密社區中，有兩個陣營：公共的、未經允許的區塊鏈和私有的、經過許可的區塊鏈。Diaz表示：

私有區塊鏈方面歷來被認為需要礦工和加密金融激勵來驗證區塊鏈，這是不必要的。今天，新的區塊鏈項目支持私有和公共分布式分類賬技術。Ternio。io是一個企業區塊鏈平臺，它利用了超級分類賬（一種被許可的區塊鏈技術）和Stellar（種未經許可的區塊鏈）。Veridium.io是一個碳信用市場區塊鏈項目，它也有類似的DLT架構。

Diaz還提到了：

jpmc首席執行官jaime dimon曾認為比特幣是一種欺詐行為，他不僅投資建立了一個受歡迎、安全的私人區塊鏈quorum，還推出了一種名為JPM coin的企業穩定幣。它是使用Etherum區塊鏈代碼庫、一個公共區塊鏈協議和另一個公共但更安全的區塊鏈協議Zcash的隱私技術構建的。基于硬件加密的安全enclave技術增強了仲裁上的安全性。

Quorum并不是一個將公共和私有區塊鏈結合在一起的混合區塊鏈，但它包含了來自公共區塊鏈和加密貨幣的代碼，這些代碼通常是公共區塊鏈的組成部分。它在以太坊上創建分叉來創建私有區塊鏈。還有其他混合區塊鏈，其中私有區塊鏈和公共區塊鏈發揮互補作用。

混合區塊鏈具有令人信服的價值，促使持懷疑態度的企業客戶從私有區塊鏈向混合區塊鏈發展，后者在必要時將公共區塊鏈和代幣經濟學結合起來。混合區塊鏈中的私有鏈和公共鏈之間的橋梁確保了安全性不受損害，并且要求入侵者支付過橋費，從而使入侵者失去了吸引力。

未來的混合加密網絡將比今天的互聯網更安全。Diaz解釋說：

由加密路由器支持的加密網狀網絡，就像你家里的無線路由器一樣，將只處理那些不僅使用區塊鏈技術而且還通過真正的加密經濟學加密安全的交易。想象一下，一個加密路由器或設備，它需要少量的加密貨幣來處理一個交易，比如雙方之間的電子郵件。這個關鍵的區別將極大地影響全球的黑客，他們習慣于自由地入侵計算機，并將他們連成網絡，對某些業務發起大規模的拒絕服務攻擊。在去中心化的網絡（Web3.0）上，黑客必須預先為他/她的機器人大軍發起同樣的攻擊付費。這是代幣經濟經濟鎮壓主要網絡安全問題。

誤區3：數據在任何情況下都是不可變的

公共區塊鏈的一個基石是它所存儲的所有交易的數據池的不變性。

現實情況是，公共區塊鏈要么受到累積的多數攻擊（也被稱為“51%攻擊”）的危害，即通過租賃設備而不是購買設備，從它們的攻擊中獲利，要么受到編寫得糟糕的智能契約中的糟糕代碼的危害。

***是另一個網絡安全風險。紐約大學斯特恩商學院（Stern Business School）金融學教授David Yermack猜測道：“個人對保持數據誠實的動機做出回應。我擔心的是，其他非經濟目標不受財政激勵的政府”。

公共區塊鏈必須面對這樣一個事實，即盡管經過了所有的審查，人為錯誤仍然是可能的——任何人為的努力都會發生這種情況。當糾正時，不變性中斷。在DAO攻擊之后，以太坊被分為以太經典和以太坊，DAO攻擊利用了構建在平臺上的錢包中的一個漏洞。

Diaz告訴我們：“比特幣區塊鏈網絡從未被攻擊。以太坊區塊鏈遭到了攻擊，但大多數攻擊都可以歸因于智能契約中的錯誤代碼。在過去的兩年里，一個全新的用于審計智能契約代碼的網絡安全部門出現了，這能減輕過去的常見風險。”對與區塊鏈相關的軟件（包括智能契約）進行審計，有助于填補支持將區塊鏈暴露于網絡安全風險的軟件中的漏洞。（有關區塊鏈安全性的更多信息，請參見區塊鏈能否被黑客攻擊？）

誤區4：私鑰總是放在主人的錢包里

區塊鏈的安全依賴于公鑰基礎設施（PKI）技術，其中包括用于識別個人的私鑰。這些私鑰受到加密學的保護，除了它們的所有者之外，任何人都不知道它們的代碼。

事實是，2018年有超過10億美元的加密貨幣被盜。

關于私鑰的隱私和安全性的神話建立在它們不能被黑的假設之上。以色列本-古里安大學（Ben-Gurion University）的Mordechai Guri博士演示了如何在將私鑰從一個不連接任何網絡的安全位置轉移到移動設備上使用時竊取密鑰。安全漏洞存在于網絡和相關進程中。

Diaz告訴我們：“如今，有許多最佳實踐和技術可以降低在保護私鑰的基本加密學中被認為存在弱點的風險。硬件錢包、紙錢包、冷錢包和多簽名功能錢包都大大降低了私鑰被盜的風險”。

誤區5：雙因素認證保證了熱錢包的安全性

我在加密交易所（如Coinbase或 Gemini）的私鑰是安全的。這個雙因素認證（2FA）的附加安全性保證了他們的熱錢包中提供的安全。

一種被稱為SIM劫持的加密熱錢包網絡安全黑客正在變得越來越普遍，它顛復了雙因素認證。熊貓安全（Panda Security）解釋了黑客如何通過激活你的SIM卡上的號碼來收到驗證密碼的。當有人想重置你的密碼或已經知道你的密碼，并希望通過兩步驗證過程時，這通常很奏效。

Diaz建議：“如果您必須通過去中心化的或集中的加密交易所來購買加密貨幣，那么可以利用第三方2FA服務，比如谷歌驗證器或微軟驗證器，而不是SMS2FA。”

結論

分布式分類賬技術和區塊鏈技術正在不斷發展，隨著解決它們不足之處的新創新的出現，人們對其風險的認識也越來越模糊。雖然加密行業還處于早期階段，但當Web3.0和去中心化計算變得更加主流時，我們將生活在一個更加信任數學而不是人類的世界。