內(nèi)部人士總是喜歡將區(qū)塊鏈描述為“不可變分布式分類賬技術(shù)”。他們喜歡強調(diào)它的分布式屬性，而且一定要用“分類賬”而非數(shù)據(jù)庫這樣的詞匯。更重要的是，他們堅信區(qū)塊鏈擁有“不可變”這一核心特性，這意味著它具備堅不可摧的加密技術(shù)，能夠配合其它機制共同構(gòu)建起能夠抵御一切黑客入侵的軟件方案。

對于當(dāng)下軟件漏洞頻出，黑客入侵、破解乃至其它犯罪活動頻發(fā)的世界而言，加密技術(shù)的出現(xiàn)確實是極大的“福音”。也正因為如此，才會有那么多個人與企業(yè)不斷跳上區(qū)塊鏈這艘代表新時代的巨輪。更具體地講，目前很多人甚至生活在一種錯失恐懼(即害怕錯過機遇而被時代拋棄)當(dāng)中。

尤其是在區(qū)塊鏈領(lǐng)域，許多支持者們甚至罔顧過去幾年當(dāng)中客觀存在的一系列事實，比如：區(qū)塊鏈可能確實屬于分布式分類賬，但卻說不上絕對“不可變”。實際上，它和任何其它軟件一樣有可能遭到攻擊，甚至安全風(fēng)險更高。同時，也正因為默認安全這一定位，導(dǎo)致其長期處于無人保護的狀態(tài)。

與早些事故帶來的損失相比，最近一段時間區(qū)塊鏈確實沒有捅出太大的婁子。2019年1月8日曝出的Ethereum Classic(以太坊經(jīng)典)事件“僅僅”造成20萬美元的損失。但其中真正可怕的是，此次遭受攻擊的是區(qū)塊鏈的核心。很明顯，攻擊活動是由礦工執(zhí)行的——所謂礦工，是指區(qū)塊鏈運營與安全所依賴的基礎(chǔ)服務(wù)器，其負責(zé)執(zhí)行加密操作以防止負面問題的出現(xiàn)。另外，此次黑客攻擊本身也帶來了加密貨幣所面臨的最為嚴(yán)重的濫用方式——約有4萬枚以太幣被用于雙重花費。

這已經(jīng)不是區(qū)塊鏈領(lǐng)域出現(xiàn)的第一起安全事故。大家應(yīng)該還記得Mt. Gox黑客劫案，其中造成的損失高達近5億美元，而且事件發(fā)生在大概五年之前。Mt. Gox之后，我們又親眼見證了一系列攻擊活動以及由此帶來的巨額損失。其中一大著名案例是去中心化自治組織(簡稱DAO)所遭受的入侵并損失約5000萬美元。2018年雖然單一區(qū)塊鏈黑客行為的規(guī)模與知名度有所下降，但在全年之中仍然造成了超過1000萬美元的損失。更可怕的是，這種犯罪活動不斷得逞的態(tài)勢并沒有任何放緩的趨勢。

面對如此嚴(yán)峻的現(xiàn)實問題，加上如山的種種鐵證，我認為任何有理智的人都不可能單純憑一句“不可變”就無腦支持將區(qū)塊鏈作為象征未來的替代性方案。但很明顯，就目前來看很多人在刻意無視這些現(xiàn)象。

要討論這個問題，我們還需要結(jié)合對應(yīng)的場景。如果這類黑客入侵活動發(fā)生在傳統(tǒng)銀行機構(gòu)當(dāng)中，也就是因為過時的軟件無法抵御當(dāng)下的網(wǎng)絡(luò)盜竊行徑，那么情況又會如何?雖然很多傳統(tǒng)銀行每年都會遭到搶劫，但其往往屬于小規(guī)模事件，而且大部分肇事者都會被緝拿歸案。舉例來說，聯(lián)邦調(diào)查局一直在定期發(fā)布關(guān)于銀行搶劫案的最新消息，也有大量敢于以身犯險的犯罪分子被定罪與監(jiān)禁。

那么，銀行搶劫案的最高涉案數(shù)量是不是十分巨大?據(jù)維基百科記錄，這份清單可以追溯到一個多世紀(jì)之前，但即使是最大規(guī)模的搶劫活動在數(shù)額上也完全無法與區(qū)塊鏈盜竊相提并論。最近的一次重大案件發(fā)生在20年前，美國銀行當(dāng)時被搶劫接近200萬美元。高下立判!

那么，其它網(wǎng)絡(luò)犯罪呢?這方面的案例倒是很多，而且深入研究這些犯罪活動的確切性質(zhì)與犯罪行為也非常有趣。但更重要的是，雖然在理論上可能存在，但我從來沒有找到過任何核心銀行系統(tǒng)遭受黑客入侵的案例。另外，我也沒聽說哪套中央數(shù)據(jù)庫(相當(dāng)于區(qū)塊鏈)被惡意分子攻破過。在我看到過的每一個案例中，都只發(fā)現(xiàn)了普通的陳舊系統(tǒng)網(wǎng)絡(luò)以及/或者內(nèi)部人員惡意活動成為導(dǎo)致問題的原因。其中部分事件涉及龐大的盜竊金額，例如孟加拉國中央銀行盜竊案。但它的問題出在內(nèi)部人員，而與銀行軟件本身的安全性根本沒有關(guān)系。

如果普通銀行遭受的黑客入侵與區(qū)塊鏈網(wǎng)絡(luò)案件相同，那么肯定會出現(xiàn)核心銀行系統(tǒng)本身受到破壞，或者中央數(shù)據(jù)庫被滲透的情況。但縱觀各個案例，我都沒有找到這樣的問題。這意味著雖然存在歷史還很短暫，而且承載的資金總額也較低，而區(qū)塊鏈則引發(fā)了在規(guī)模與深度方面遠超任何普通銀行軟件的黑客攻擊活動。那么，“不可變”的意義何在?

從這些事實當(dāng)中，我們可以得出以下簡單明了、且?guī)缀鯖]有爭議的結(jié)論：

• 區(qū)塊鏈極易受到各種各樣黑客攻擊的影響

• 過去五年多的客觀現(xiàn)實已經(jīng)證明了這一點，而黑客活動還在繼續(xù)

• 黑客活動引發(fā)了數(shù)額極大的資金損失

• 黑客們沒有被緝拿歸案，更不用說受到應(yīng)有的懲處

• 雖然傳統(tǒng)銀行頻繁遭受實體搶劫，但一般涉及的金額很小，而且肇事者通常會被快速逮捕，消費者也不會受到實質(zhì)性損害

• 雖然傳統(tǒng)銀行也面臨黑客攻擊影響，但其至少在美國的銀行中幾乎沒有成功案例，而且引發(fā)問題的核心往往在于各種各樣的網(wǎng)絡(luò)安全漏洞。

• 無論如何，銀行軟件所遭受的攻擊在深度方面都遠遠低于區(qū)塊鏈網(wǎng)絡(luò)

關(guān)于這個話題當(dāng)然還有很多值得討論的空間，但我們可以將其歸結(jié)為一個結(jié)論：如果您打算保障自己的資金安全，那么請將其存放在傳統(tǒng)銀行當(dāng)中，傳統(tǒng)軟件系統(tǒng)才真正具有“不可變”性。而與傳統(tǒng)銀行使用的軟件相比，任何區(qū)塊鏈存儲都更易受到攻擊并帶來嚴(yán)重損失。