由於區塊鏈專案面臨新的和正在出現的安全威脅，現在是考慮構建去中心化的安全應用程式的時候了。

區塊鏈的特點之一是更安全，增加顯著的透明度，可以幫助更好地識別和減輕網路威脅。但是，當我們在世界範圍內開發2000個區塊鏈專案的時候，每天都有成千上萬的加密採礦者在做他們的事情，並且每年都看到數十億美元的投資，我們是否在認真對待關於潛在威脅的警告呢？更大的社羣是否認為區塊鏈安全的某些方面是理所當然的？區塊鏈艱難的事實揭示了對這兩個問題的肯定。發燒友可以透過多種方式為他們最喜歡的區塊鏈專案做出貢獻，無論是挖掘、裝載還是操作所有型別的節點。不管他們在做什麼，這些私人部署需要投入大量的時間、資金和精力來建立，所以任何人都不想成為駭客的犧牲品。不幸的是，人們在保護他們的部署上的投入往往不如他們在使不同的特效能夠工作和擴充套件方面投入的精力那麼多，這使得駭客的威脅變得近在咫尺。在採礦軟體上已經看到了各種各樣的攻擊，而且還有許多引人矚目盜竊案。在押注錢包中的令牌是非常有吸引力的目標。惡意行為者已經成功地用被稱為加密劫持的非法挖掘惡意軟體感染了企業基礎設施，2016年，香港的交換平臺Bitfinex遭到駭客攻擊，導致超過6000萬美元的加密損失(當時)。事實是，受害者甚至可能不會意識到他們已經被駭客攻擊，直到為時已晚。精明的駭客會小心地掩蓋他們的蹤跡，一次只黑一部分令牌。

加密社羣中另一個新出現的安全挑戰是可能透過檢查餘額、啟動事務或僅僅接收塊更新等常見操作來暴露敏感後設資料。這是最近由以太坊 中心開發人員PeterSzilagyi提出的。雖然後設資料似乎無害，但它可能導致暴露區塊鏈部署的物理位置，這是大多數人希望避免的。為什麼提出這些威脅很重要？用傳統安全應用程式保護區塊鏈專案的困難今天解決這些和其他威脅可能會讓你掉進一個死衚衕。一些關於使用虛擬專用網路(VPN)和防火牆來保護部署的Bitcointalk論壇上的討論揭示了有用的建議，這些通常是很難學到的建議。然而，這些討論往往較少涉及更具體的細節，特別是關於適當配置保護性應用程式的細節。隨著您深入挖掘，您可能會迷失線上程上，你需要每個區塊鏈需要開啟哪些埠的詳細說明，以及哪些埠應該被鎖定。這就是說，像傳統VPN和防火牆這樣的保護區塊鏈網路的解決方案是可能的解決方案，但它是困難的，混亂的，有時是脆弱的。在可穿透性的意義上，它不一定是脆弱的，但更重要的是，一個錯誤的步驟或錯誤的配置可能會開啟漏洞的大門。剩下的是關於安全問題：一種虛假的安全感，實際上掩蓋了一個裂開的洞。其次是網路流量管理本身的集中化性質，因為它主要由少數集中式網際網路服務提供商(ISP)管理，這些提供商容易受到路由攻擊等威脅。事實上，先前的研究表明，只有13家ISP承載了30%的比特幣網路，而只有3家ISP提供了60%的交易流量。

使區塊鏈為區塊鏈工作那麼，我們如何才能確保區塊鏈開發者和加密挖掘者使用的網路是安全的呢？答案可能是將網路安全直接融合到區塊鏈實現中。例如，在任何部署中，都可以預設啟用使用資料包級加密的資料傳輸的安全通道，而不是使用單獨的解決方案(如VPN)來啟用。VPN不僅需要專門的知識來建立和維護，而且還需要在一個去中心化的系統中引入一箇中央權威和故障點。權力下放難道不是區塊鏈的主要內容之一嗎？對等點還必須在網路中的所有節點之間建立安全連線，以便安全地傳輸通訊量。許多現有網路可能具有用於加密的傳輸層安全性(TLS)，而有些網路仍然有其前身，即安全套接字層(SSL)。但是，在當今複雜的網路安全環境中，尤其是在後設資料方面，兩者都不夠。相反，在區塊鏈實現中直接構建網路層虛擬化和流量代理將使保護流量變得更加容易。說到保護流量，透過使用儲存在基於區塊鏈的智慧合約中的規則來管理流量路由和資料包處理，使用者可以簡化多臺機器之間規則的部署和維護，而不是單獨更新它們。此外，這種配置還允許開發人員定義自己的網路流量規則，例如對資料包級功能進行調整，以發現常見的釣魚策略(例如，傳送一個與受信任的網站類似的誤導性網站來吸引使用者)。

然而，這些框架思想才剛剛開始，特別是在一個熱情的區塊鏈開發人員社羣中。開發人員應該主動構建自己的分散式安全應用程式，用於防釣魚、反惡意軟體、入侵檢測和分散式VPN，部署這些在全球區塊鏈上。底線是，僅僅信任區塊鏈的安全性是不夠的，因為它比其他技術、資料安全和隱私方法更透明。在考慮安全性時，開發者、礦工甚至企業都需要關注整個數字生態系統，因為每一個點都為精明的駭客提供了一個薄弱環節。隨著區塊鏈投資繼續飆升，加密市場繼續多樣化，即使最近存在增長放緩的現象，我們將看到更多獨特和複雜的案例，說明網路犯罪分子正在滲透區塊鏈的安全表象。這是技術的矛盾比率：道高一尺魔高一丈，因為科技創造的積極創新，幾乎有同樣數量的邪惡的“創新”隨之而來。對於區塊鏈來說，這個觀點毫無疑問。關鍵是要我們要不斷討論對區塊鏈的威脅，去激勵那些保護它的人激發他們更多的創造力。更多區塊鏈資訊：www.qukuaiwang.com.cn/news