然而，区块链技术还没有从一个艰难的开端中完全恢复过来。尽管被人们打上了“不可改变的”、“不能撤销的”、“最安全的”标签，但是，在包括以太坊和比特币在内的几个主要区块链网络上确实发生了几起重大骇客攻击事件。

区块链真的像我们所相信的那样安全吗？下面是 Andrew Amold 对区块链技术的安全性的思考。

去年，由公有链支持的 ICO（首次代币发行，Initial Coin Offerings）也遭到了沉重的打击。有一家初创公司在去年的活动中就遇到了重大的安全漏洞。一些用户的加密钱包被黑客洗劫。相当于 80 万美元的平台代币消失不见了，创始人不得不主动弥补损失和退款。

“区块链作为一种技术，以及受其驱动的加密货币，在带来风险的同时，也带来了巨大的机遇。”Resistance 创始人 Anthony Khamsei 说，“为了降低风险，区块链公司需要将安全和隐私放在首位。此外，投资者和区块链用户应该花点时间了解区块链公司所使用的技术堆栈以及它的安全性。”例如，Anthony 的项目为其在去中心化的加密交换上进行的交易提供了一层隐私，减少了导致财物损失的安全漏洞的可能性。

《Hard Fork》最近的报告将会在这里派上用场。幕后的研究人员进行了一项大规模的调查，并针对安全漏洞对不同公司进行了调查，这些公司都参与处理加密货币和区块链技术。《Hard Fork》共向 13 家参与公司提交了 43 份 bug 报告。

不过值得注意的是，正如报告所示，公司系统中已识别的缺陷并不是重大漏洞。尽管如此，它们仍然是企业应该解决的有效安全问题。

当然，对于一个从未获准加入的“局外人”而言，这样的网络几乎不可能被攻陷的。但随着私有链的出现，另一个问题就出现了：为了提高隐私性和安全性，我们真的需要舍弃去中心化吗？

来自《麻省理工科技评论》（MIT Technology Review）的 Mike Orcutt 写道，私有链系统“可能会让它的所有者感到更安全，但它实际上只是给予了他们更多的控制权，这意味着无论其他网络参与者是否同意，他们都可以进行更改。”这类系统需要提出平衡机制，为不同的用户组授予不同级别的权限，并对验证者进行身份检查，以确保他们是自己所声称的那个人。

这就是为什么许多公司都在寻找两者兼备的方法——公有链的去中心化和私有链的额外安全性。由 IBM、Corda、Ripple 等主要厂商开发的联盟链，目前看来似乎是最好的安全选择。简而言之，它们为企业提供了访问集中式系统的权限，且系统本身又具有一定程度的加密可审计性和安全性。

其他企业也在考虑如何通过调整公有链来满足他们的安全需求。例如，以太坊区块链已经提供了一些机制，可以利用这些机制来确保网络参与者的隐私，包括环签名、隐身地址和存储公有链的私有数据。