区块链技术离真正实现资产安全还有多远？

随着区块链经济价值不断上升，诱使黑客利用各种手段攻击获取更多敏感数据。“勒索”、“盗窃”、“木马”、“传销”等手段，都借着区块链概念和技术，使区块链安全形势变得更为复杂。

区块链凭借不可重复交易、不可伪造、不可篡改等特点在安全属性上具有非常突出的技术优势。即便如此，全球加密货币盗窃事件却屡屡上演，让人不禁疑问：区块链真的安全吗？

用户将资产存储在链上，链上数据的不可更改性确保了资产安全，这样理解没问题，但也有例外。例外就是这两个因素：51%攻击和欺骗性信息上传。

51%攻击就是某个节点或一系列恶意节点收集了全网超过51%的算力，这样一来，他们就能优先计算nonce值来验证区块。因此，他们能够决定添加哪些区块以及添加的顺序。这就有可能造成双花（double spend）。

不过，事实上，51%算力会直接增加发现nonce值的几率。像比特币区块链这样大规模的网络很难收集到51%的算力。节点最多的矿池蚁池（AntPool）也仅仅持有约25%的算力。而且在私链网络中，节点都是受到严格访问限制的，需要遵守严格的KYC（认识你的客户）规定。因此，私链网络基本不可能存在恶意节点。

影响区块链安全性的第二个关键因素就是欺骗性交易的上传。链下资产或交易数据上传至链上有可能出现人为造假，如果没有针对性的验证机制，一旦链上确认了该资产交易，就会上传到分布式账本中，后续的交易都会受到区块链机制的保护。所以需要通过某种方式确保上传到区块链上的资产或交易的真实性，防止欺诈。

区块链技术在安全和信任体系上的确让人眼前一亮，虽然其存在着一定的安全隐患，但并不影响整体的安全性。比如青苹果链就采用了基于eos的联盟链，联盟链拥有中心化的优点与去中心化的思维，既保证了私有链的隐私性，又继承了公有链的去中心化思维。各节点经过严格筛选进入联盟链，所以不会存在恶意节点。同时由青苹果运营方与基金会协同监督保障，确保不会出现欺诈性交易行为。

青苹果认为，对资产安全的保护大致可以从四个方面出发：

1.保障个人完全控制资产

个人资产不会出现冻结、不会被强制转移、不会出现无端损失等意外情况，完全由个人所有，由本人控制。

2.用户隐私不被泄漏

分布式记账方式防止用户私人信息泄漏，无法被篡改，不会被黑客攻击。

3.发币不能让用户承担风险

与比特币这类存在波动风险的加密货币不同，GAC（苹果币）价值稳定，1:1锚定离岸人民币，不存在波动风险。

4.用户资产必须有实际价值支撑

青苹果基金会负责GAC（苹果币）的发行监管，并且有等额保障金储备，让用户可随时进行GAC变现。

打击欺诈盗窃事一场长期的战争，黑客正在变得越来越聪明，青苹果也将继续提升青苹果链的安全性能，保护用户资产神圣不可侵犯。