区块链如何保证安全性？

传统中心化数据库不安全

传统的中心化数据库，由服务或产品供应商保障其数据安全性。

比如，Facebook公司负责Facebook.com上所有的安全事务。然而，就在今天，世界最大的社交网络公司Facebook，被爆出数据丑闻。其5000万用户数据资料，被第三方数据分析公司违规使用，股价本周一下跌6.8%，市值蒸发367亿美元。

为什么中心化数据库很危险？

首先，中心化数据库很可能被攻击。

如果中心化数据库包含某些敏感信息，就可能被人攻击。黑客成功入侵后，会从中获得许多重要的敏感信息。

虽然分散式网络数据库也会受到攻击，但是攻击分散式数据库的风险/回报率，远远低于中心化数据库，黑客们攻击难度远远大于中心化数据库。

其次，中心化数据库存在安全风险。

你不知道中心化数据库是否有内鬼，或者供应商使用你的数据来对付你。也许，你信任你的供应商，但是谁都无法保证不会出什么漏子，保证你的数据100%安全，保证服务供应商不会滥用你的信息。不是吗？

比如这次Facebook的数据丑闻，就是他的第三方公司剑桥分析（Cambridge Analytica），违反了Facebook的规则，
利用5000万用户的个人数据来创建档案、在选举期间针对这些人进行定向宣传的报道。

区块链的安全特性

区块链采用分散式数据库，利用散列和算法保障数据安全，为网络安全带来了全新的范例。

分散化，意味着没有任何一方需要负责安全，安全是在网络中集体创建的，安全性由参与者共同授予。

散列和算法，让用户在使用过程中，无需信任条件，无需谁为之背书，无需信任任何公司，信任任何人，信任任何第三方，代码即法律。你只需相信区块链构建的数学和计算原则。当然看来，这非常前卫，但它带来了新的的可能性。

为什么区块链数据库更安全？

区块链创建了一个巨大的冗余网络，无论网络中的少数节点是否被关闭，整个网络仍然是安全的。

但是，我们必须有足够多的节点来保护网络，否则会增加51%的攻击风险。

对于黑客来说，在分散式网络中，获取密码或私钥非常困难。

爱莉莎叨叨：如果Facebook社交网络基于区块链网络搭建，数据分析算法也基于区块链设计，那么无需第三方，数据会更安全。代码即法律，期待区块链的安全特性，在未来大放光芒。

有同学提醒说，区块链账本完全公开。但是，同学，别忘了区块链的账户是不包含持有者信息的。你转账到这个地址，但你不知道这个地址的拥有者是谁，有可能是只猫。

区块链这个名词，对于大部分人而言并不陌生，但区块链技术背后的特点、价值、应用在安全领域的作用、当前的技术局限，到底却未必完全熟悉。

随着对区块链技术研究的深入，近年来区块链中存在的一些安全问题逐渐暴露出来。2016年6月，众筹超过1.5亿美元的分布式自治组织 THE
DAO受到黑客攻击，导致项目失败。同年8月，香港比特币交易所Bitfines因为多重签名漏洞，大约价值7000万美元的比特币被盗。交易所的安全性尚且不能保障，个人私钥的安全性也存在较高风险。

讲解针对安全问题展开研究，保证区块链系统的长期安全运行，成为急需解决的问题。因此，一些新的安全技术也被开发和引入到区块链系统设计中，为区块链的未来发展提供了可靠而灵活的安全保障。近期出现的一个区块链4.0项目——InterValue就针对区块链的安全性问题作出了一系列技术创新，值得业内关注：

①底层P2P网络节点通信，结合现有基于Tor的匿名通信网络、基于区块链的分布式VPN、基于区块链的分布式内容共享网络的优点实现了独创的匿名P2P通信网络，设计实现了节点匿名接入的方法，并实现了私有加密的通信协议，极大地增强了底层通信网络中节点的匿名性，确保节点间通信难以被追踪和破解。

②底层数据结构，从增强型有向无环图(DAG)到使用哈希网(HashNet、HN)替代的新型数据结构，提高底层数据存储效率和安全性。

③抗量子攻击，采用新型抗量子攻击密码算法，通过使ECDSA签名算法替换为基于整数格的NTRUsign签名算法，同时用Keccak-512哈希算法替换现有的SHA系列算法，降低了量子计算飞速发展和量子计算机逐步普及带来的威胁。

④匿名交易，结合门罗币和ZCash等加密虚拟货币的特性，通过零知识证明和环签名，设计了效费比极高和安全性极好的交易匿名和隐私保护方法，满足不同应用场景隐私保护需求。

同时，InterValue项目方创新设计了链上链下数据映射机制，基于有向无环图(DAG)和哈希网(HashNet)的新型增强数据结构、基于HashNet共识和BA-VRF共识双层共识机制、引入外部触发条件的高级图灵完备智能合约、基于Keccack512哈希算法和NTRUSign签名算法抗量子攻击密码算法、基于环签名和零知识证明交易匿名保护机制，具有交易快速确认、抗量子攻击、节点匿名通信、交易匿名保护、高级智能合约、数据上链等功能特性，并通过采取公平分发机制，支持第三方资产发行、跨链通信、多链融合等功能。

InterValue项目企图能彻底重塑现有互联网的运营模式，将经济激励系统本身变为能够在系统内循环的体系，创造一个完全去中心化互联网价值传输生态系统，同时也是个完全开放的社区生态系统，超越国界，让每一位参与者都能获得相应的价值体现。这值得我们期待。