隨同大肆宣傳報道，產生了足夠多的問題圍繞著區塊鏈技術，尤其涉及到區塊鏈安全。一個專家組負責解答這些疑惑。

近來出現大量宣傳，關于區塊鏈技術，尤其是為了存儲交易記錄的分散管理的數據庫的潛在深遠的利益。興奮背后是很多承諾：比特幣和其它加密貨幣后面的防干擾技術有可能改變在過剩的垂直產業譬如金融服務、房地產、保險和醫療中的業務完成方式。甚至國家政府正追逐可能為全國的方案的區塊鏈優勢：愛沙尼亞正與區塊鏈創業公司合作，用技術保護公民的100萬份電子病歷。

盡管如此，伴隨著吹捧潛在用戶案例的聲音，已經出現了一些棘手的問題，關于區塊鏈系統各方面，尤其是區塊鏈安全。最近的事件，譬如Slock 的360萬以太坊貨幣被盜。DAO（分散的自治組織）基金，也揭露了這個備受討論的技術的潛在缺陷。

MIT斯隆商學院CIO討論會區塊鏈會議的聽眾會員表達了一些關注。以下是區塊鏈專家組針對他們問題的回復。

在一個公共的區塊鏈系統中，用戶的信息沒被存在區塊鏈，而是放在第三方，譬如Amazon。放在網絡上的是存在區塊鏈每一“塊”（“塊”是設定時間段內發生的交易的相關數據集合）的交易信息的加密哈希值。專家小組成員Anders Brownworth，是基于區塊鏈支付app的公司Circle的首席工程師。他說，哈希證明了用戶在特定時間點沒有暴露用戶信息而完成交易。交易經過挖掘者（miners）驗證。挖掘者是網絡上的系統，負責解決復雜的交易相關算法，然后根據區塊鏈的每一塊獲得一定量的比特幣作為獎賞。

“你不準備把所有東西都放到區塊鏈上，因為每人都有一份信息的完全拷貝是沒有道理的。”

Peter Nichol，PA Consulting Group的醫療專家，說哈希是用來驗證交易和功能，比如訪問控制。

“你已經熟悉的很多標準，譬如NIST和其他已經控制信息訪問級別的，仍然可以應用。”他說。

Brownworth承認區塊鏈夸大其詞，真正安全和防干擾的區塊鏈記錄系統仍然是理論上的。但是，在看過技術背后的代碼后，Anders相信安全是它固有的。

“我們沒有把帽子掛在政府機關或特定群體的人頭上，我們把帽子掛在對數學。密碼學的完全信任上。那對我比一群人更加有效。”他說。

Brownworth補充道數據庫自身的本質證明區塊鏈的安全性：它依賴于它的挖掘者，不斷地嘗試打開端到端網絡的正確哈希，使用它們的硬件和軟件，去解決一塊并訪問它的信息——基本上相當于蠻力破解。

“他們所做的是采取這種攻擊，然后將之轉成良性力量，所以代替網絡攻擊去消滅它，它獎賞給他們一些經濟收益，” Brownworth還補充道，衡量技術安全性的一種方法是它的“70億美元獎金”——整個系統值多少，還有待認領。

但是即使區塊鏈系統據稱是安全的，用戶缺陷怎么辦？一個聽眾會員提出最近的多達12家鏈接到全球金融系統Swift的銀行的計算機系統缺口。由于一份秘鑰被盜，黑客是有機可趁的。Brownworth承認區塊鏈不一定能對社交工程攻擊免疫，但是那并不意味著代碼有什么問題。

“偷竊認證信息，然后在網絡上發起有效請求，用有效證書簽名……那不是對抗加密的直接攻擊，”他說。密碼學，比人們必須記住并且緊緊抓住私鑰要更靠譜些。

Rex Mercury Inc 的合伙人Matthew Utterback贊成道，因為這個原因，人們不會全心信任銀行。

“每一位我合作過的伙伴都有銀行失誤的經驗。我們顯然需要在私鑰方面教育人們。然而，能有開放源碼評估，我們可以看到代碼，并且看過后，我晚上睡覺更安穩，”他說。