區塊鏈的特點之一是更安全，增加顯著的透明度，可以幫助更好地識別和減輕網絡威脅。但是，當我們在世界范圍內開發2000個區塊鏈項目的時候，每天都有成千上萬的加密采礦者在做他們的事情，并且每年都看到數十億美元的投資，我們是否在認真對待關于潛在威脅的警告呢?更大的社區是否認為區塊鏈安全的某些方面是理所當然的?區塊鏈艱難的事實揭示了對這兩個問題的肯定。

發燒友可以通過多種方式為他們最喜歡的區塊鏈項目做出貢獻，無論是挖掘、裝載還是操作所有類型的節點。不管他們在做什么，這些私人部署需要投入大量的時間、資金和精力來建立，所以任何人都不想成為黑客的犧牲品。

不幸的是，人們在保護他們的部署上的投入往往不如他們在使不同的特性能夠工作和擴展方面投入的精力那么多，這使得黑客的威脅變得近在咫尺。

在采礦軟件上已經看到了各種各樣的攻擊，而且還有許多引人矚目盜竊案。在押注錢包中的令牌是非常有吸引力的目標。惡意行為者已經成功地用被稱為加密劫持的非法挖掘惡意軟件感染了企業基礎設施，2016年，香港的交換平臺Bitfinex遭到黑客攻擊，導致超過6000萬美元的加密損失(當時)。事實是，受害者甚至可能不會意識到他們已經被黑客攻擊，直到為時已晚。精明的黑客會小心地掩蓋他們的蹤跡，一次只黑一部分令牌。

加密社區中另一個新出現的安全挑戰是可能通過檢查余額、啟動事務或僅僅接收塊更新等常見操作來暴露敏感元數據。這是最近由以太坊 中心開發人員PeterSzilagyi提出的。雖然元數據似乎無害，但它可能導致暴露區塊鏈部署的物理位置，這是大多數人希望避免的。為什么提出這些威脅很重要?

用傳統安全應用程序保護區塊鏈項目的困難

今天解決這些和其他威脅可能會讓你掉進一個死胡同。一些關于使用虛擬專用網絡(VPN)和防火墻來保護部署的Bitcointalk論壇上的討論揭示了有用的建議，這些通常是很難學到的建議。然而，這些討論往往較少涉及更具體的細節，特別是關于適當配置保護性應用程序的細節。隨著您深入挖掘，您可能會迷失在線程上，你需要每個區塊鏈需要打開哪些端口的詳細說明，以及哪些端口應該被鎖定。

這就是說，像傳統VPN和防火墻這樣的保護區塊鏈網絡的解決方案是可能的解決方案，但它是困難的，混亂的，有時是脆弱的。在可穿透性的意義上，它不一定是脆弱的，但更重要的是，一個錯誤的步驟或錯誤的配置可能會打開漏洞的大門。

剩下的是關于安全問題：一種虛假的安全感，實際上掩蓋了一個裂開的洞。

其次是網絡流量管理本身的集中化性質，因為它主要由少數集中式互聯網服務提供商(ISP)管理，這些提供商容易受到路由攻擊等威脅。事實上，先前的研究表明，只有13家ISP承載了30%的比特幣網絡，而只有3家ISP提供了60%的交易流量。

使區塊鏈為區塊鏈工作

那么，我們如何才能確保區塊鏈開發者和加密挖掘者使用的網絡是安全的呢?答案可能是將網絡安全直接融合到區塊鏈實現中。例如，在任何部署中，都可以默認啟用使用數據包級加密的數據傳輸的安全通道，而不是使用單獨的解決方案(如VPN)來啟用。

VPN不僅需要專門的知識來建立和維護，而且還需要在一個去中心化的系統中引入一個中央權威和故障點。

權力下放難道不是區塊鏈的主要內容之一嗎?對等點還必須在網絡中的所有節點之間建立安全連接，以便安全地傳輸通信量。許多現有網絡可能具有用于加密的傳輸層安全性(TLS)，而有些網絡仍然有其前身，即安全套接字層(SSL)。但是，在當今復雜的網絡安全環境中，尤其是在元數據方面，兩者都不夠。

相反，在區塊鏈實現中直接構建網絡層虛擬化和流量代理將使保護流量變得更加容易。

說到保護流量，通過使用存儲在基于區塊鏈的智能合約中的規則來管理流量路由和數據包處理，用戶可以簡化多臺機器之間規則的部署和維護，而不是單獨更新它們。此外，這種配置還允許開發人員定義自己的網絡流量規則，例如對數據包級功能進行調整，以發現常見的釣魚策略(例如，發送一個與受信任的網站類似的誤導性網站來吸引用戶)。

然而，這些框架思想才剛剛開始，特別是在一個熱情的區塊鏈開發人員社區中。開發人員應該主動構建自己的分布式安全應用程序，用于防釣魚、反惡意軟件、入侵檢測和分布式VPN，部署這些在全球區塊鏈上。

底線是，僅僅信任區塊鏈的安全性是不夠的，因為它比其他技術、數據安全和隱私方法更透明。在考慮安全性時，開發者、礦工甚至企業都需要關注整個數字生態系統，因為每一個點都為精明的黑客提供了一個薄弱環節。

隨著區塊鏈投資繼續飆升，加密市場繼續多樣化，即使最近存在增長放緩的現象，我們將看到更多獨特和復雜的案例，說明網絡犯罪分子正在滲透區塊鏈的安全表象。這是技術的矛盾比率：道高一尺魔高一丈，因為科技創造的積極創新，幾乎有同樣數量的邪惡的“創新”隨之而來。對于區塊鏈來說，這個觀點毫無疑問。關鍵是要我們要不斷討論對區塊鏈的威脅，去激勵那些保護它的人激發他們更多的創造力。