從理論角度出發，區塊鏈技術似乎是最安全的網絡體系之一。盡管如此，最近一群研究人員仍然發現了其中存在的多種安全漏洞。

區塊鏈（即全局分類賬網絡）真的足夠安全嗎？支持者對這個問題給出了肯定的答案，因為其會將交易或智能合約分發至不可篡改的總賬當中，并由所有參與方以共識方式進行證明。然而，最近發表的一篇論文提出了區塊鏈網絡中存在的多項安全漏洞，可能導致區塊鏈效率低下、黑客攻擊以及其它犯罪活動。

這份由Xiaoqi Li、Peng Jiang以及Xiapu Luo（皆來自香港理工大學）、Ting Chen（中國電子科技大學）以及Qiaoyan Wen（北京大學）共同發表的論文指出，區塊鏈當中存在著一系列值得引起關注的漏洞。

隨著區塊鏈越來越多地被引入企業運營體系當中，我們自然有理由認真研究這種新興技術可能帶來的潛在安全責任。面對去中心化應用數量的迅猛增長，Li及其他合著者強調稱，“區塊鏈帶來的隱私泄露風險將更加嚴重。事實上，去中心化應用本身以及應用程序與互聯網之間的通信過程都可能遭遇隱私泄露風險的侵擾。”他們還敦促采取更多相關技術應對這一挑戰，具體包括“代碼混淆、應用強化以及執行可信度計算。”

研究人員們概述了以下關于區塊鏈的書籍風險因素：

區塊鏈效率：對于新人們來說，區塊鏈本身的執行效率可能會因復雜的共識機制以及無效數據而受到嚴重拖累。Li和其他合著者指出，互聯網上采用的共識機制需要占用大量計算資源。舉例來說，區塊鏈中所使用的流行共識機制為“工作證明（簡稱PoW）”，研究人員們將其稱為“對計算資源的極大浪費”。他們表示，目前他們正努力將工作證明同權益證明（簡稱PoS）加以結合，從而提供更高效的混合型共識機制。另外，區塊鏈還會產生大量數據——包括區塊信息、交易數據、合約字節碼等——這一切都可能隨著時間推移而變得毫無作用。“在以太坊當中，存在著大量不包含代碼或者包含完全相同代碼的智能合約，且相當一部分智能合約在部署后從未得到實際執行。希望未來出現有效的數據清理與檢測機制，從而提高區塊鏈系統的執行效率。”

＂51％漏洞：＂區塊鏈“依賴于分布式共識機制以建立互信關系。然而，共識機制本身存在‘51％漏洞’，攻擊者可以借此控制整體區塊鏈。更確切地講，在基于工作證明的區塊鏈當中，如果單一礦工的散列處理能力占整體區塊鏈總散列能力的50％以上，即可發動51％攻擊。因此，在礦池資源比較有限的情況下，區塊鏈體系可能并不可信。”

私鑰安全性：在“在使用區塊鏈方案時，用戶的私鑰是由用戶——而非第三方機構——所生成及維護的身份及安全憑證。舉例來說，在比特幣區塊鏈中創建冷存儲錢包時，用戶必須導入自己的私鑰。在這種情況下，攻擊者可能因簽名過程中隨機度不足而還原用戶私鑰。一旦用戶丟失私鑰，還原即成為可能。由于區塊鏈并不依賴于任何集中化第三方中間商，因此一旦私鑰被盜，我們將很難追蹤犯罪行為并恢復遭到篡改后的區塊鏈信息。”

犯罪活動。“通過某些支持比特幣的第三方交易平臺，用戶可以購買或出售任何產品。由于整個流程完全匿名，因此我們很難追蹤用戶行為，更不用說確保違法活動受到法律制裁。”目前，比特幣正被大量用于各類犯罪活動，包括勒索軟件、地下市場與洗錢等。

重復支付。“盡管區塊鏈的共識性機制能夠實現交易驗證，但仍無法避免重復支出，或者多次使用相同的加密貨幣進行交易。攻擊者可以利用兩筆交易啟動與確認之間的中間時段快速發起攻擊。”

交易隱私泄露。“遺憾的是，區塊鏈中的隱私保護措施并不可靠。刑事智能合約可能會泄露機密信息、密鑰失竊并真實世界中的各類犯罪活動記錄（例如謀殺、縱火、恐怖活動等）。”

智能合約中的安全漏洞。“作為運行于區塊鏈之內 的程序，智能合約可能存在設計缺陷并導致安全漏洞。舉例來說，一項研究發現在19366份以太坊智能合約當中，有8833份受到交易順序依賴性、時間戳依賴性、無法處理的例外情況以及正確性保障失效等缺陷的影響。”

欠缺優化的智能合約：“當用戶與部署在以太坊內的智能合約進行交互時，需要支付一部分‘gas’費用。這些費用能夠通過以太幣結算，這必然會引入‘與模式相關的無用代碼’以及‘與模式相關的循環’，具體包括‘死循環中的死代碼、不透明聲明以及昂貴的運算需求。”

低成本操作：“以太坊會根據執行時間、帶寬、內存占用量以及其它參數來設置‘gas’價值。一般來說，gas價值與操作所消耗的計算資源成正比，但這套體系仍然難以準確測量單一操作的計算資源消耗量，因此部分gas的價值在設置上存在問題。舉例來說，一些IO操作的gas值設置得過低，因此攻擊者可以在單一交易中大量執行此類操作，進而發動對以太坊體系的拒絕服務攻擊。”