作者：Nitish Singh 编译:Wayne / 来源：白话区块链

　　虽然分布式账本技术以出色的安全性而闻名，但这并不意味着它们是完全安全的。它们仍可能遭到攻击，数据或者信息仍可能被盗。你应当知道，区块链也不是百分百安全的，应采取预防措施来确保安全性。以下是区块链的安全风险：

　　1.与人员相关的风险

　　尽管区块链是完全去中心化的，但它仍要与人互动，而工作人员要采取正确的行动。例如，任何商业机构需要通过计算机或者自动系统来与区块链系统互动。当工作人员操作计算机时，存在着人员访问系统的证件被盗或者遭破坏的可能性。由于发生在终端上，这使区块链很脆弱。

　　事实上，这只是一个与用户相关的风险，但是由于区块链要与用户互动，它应当被定义为区块链风险。

　　2.公钥和私钥的风险

　　区块链或者分布式账本技术非常依赖公钥和私钥。如果你没有正确的公钥私钥组合，那么你将无法访问存储在区块链上的数字内容。

　　黑客们知道猜测公钥或私钥是浪费时间，所以他们选择“攻击用户使用的系统”这一弱点来获得密钥，用户使用的系统可能是手机，也可能是个人电脑。黑客可能利用这些装置的弱点来获得公钥和私钥。

　　如果你是 Android 用户，黑客可以通过安装恶意软件的方法来获得你共享的信息，他们在拿到私钥后就可以访问存储在区块链上的信息。

　　在大多数情况下，私钥被盗是由于用户未采取安全措施。黑客也可能通过硬件弱点，来获得计算机或者系统的访问权。作为用户，你的任务是确保你的系统尽可能地安全。你可以定期升级装置，使用非常好的反病毒软件和防火墙，不要在 Word 文本或者其它类型文件里存储密钥，不要通过电子邮件发放或者存储密钥。

　　3.区块链技术厂商的风险

　　随着分布式账本技术的发展，我们将会看到第三方研发的发展领域包括钱包、支付处理器、智能合约和区块链支付平台等第三方。

　　这些厂商也可能会给用户带来风险。如果你使用的平台或服务有什么弱点，那么你在访问这些平台或服务时就会遇到安全问题。

　　安全问题可能来自糟糕的代码、脆弱的安全措施或是人员的错误操作。由于大多数厂商使用智能合约，它们要确保智能合约没有任何安全漏洞或者缺陷。如果存在安全漏洞或者缺陷，那么它会很容易蔓延至整个系统。

　　4.代码质量和未经大规模测试

　　对于大部分区块链解决方案，代码质量是一个很大的顾虑。去中心化组织在部署解决方案时需要额外的小心。一个例子就是震惊全球的 THE DAO 黑客攻击事件。在此次事件里，黑客利用其系统的漏洞，从数字货币投资基金中获取了大量的数字货币。

　　此外，分布式账本技术在上线之前都只是在小规模网络上运行的，开发人员需要使用测试网络来模拟网络，他们可以做多种测试，但测试并不包括在大规模网络上可能发生的问题。

　　你最担心区块链的哪个风险呢?为什么?

　　『声明：本文翻译自「101 Blockchains」，作者为Nitish Singh，译者有删改。文章为原作者独立观点，不代表白话区块链立场，亦不构成任何投资意见或建议』