區塊鏈推廣者和愛好者繼續沿著黃色區塊鏈漫步到金色城市，在這里，不變的分布式賬簿使數十年來的技術問題逐漸消失。沒有人公開承認或似乎注意到，颶風和地震的頻率和強度正在增加。

    自2017年初以來，黑客總共竊取了價值近20億美元的加密貨幣，其中大部分來自交易所，而這僅是公開披露的情況，未披露的就不知道有多少了。

    我想這沒什么大不了的，可我總是到處描述這些小的安全問題。

    按照我在這里描述的邏輯，技術上很老練的人可能會爭辯說，安全問題并不在區塊鏈本身。問題出在錢包和交易所，這是一種位于區塊鏈上的軟件，使其更易于使用。這與任何軟件都可能發生的安全漏洞沒什么關系，也與軟件本身的固有安全性沒有什么關系，但主要是由于構建在上層的軟件層造成的。這是事實！人們確實想知道為什么區塊鏈是如此美好，那么，如果在實際使用中，它設想的更大的安全性為什么如此容易被規避。

    撇開那些脆弱的更高層軟件不談，它真的比一個普通的數據庫管理系統（DBMS）更安全嗎？每個人都這么說。區塊鏈中最坦率的人會勉強承認，幾乎不可能出現的近51%的攻擊可能會對整個系統的核心——區塊鏈城堡———造成一些問題。

    不幸的是，幾乎不可能的攻擊已經發生。不是用一種鮮為人知的小型加密貨幣，而是用以太經典（Ethereum Classic），而以太經典是最重要的系統之一，也是革命性發明智能契約的發源地。

    攻擊者以某種方式獲得了網絡一半以上的計算能力的控制權，并正在使用它來重寫交易歷史記錄。這使得同一種加密貨幣的消費有可能超過一度被稱為“雙倍花費”的水平。后來發現攻擊者將這筆交易的金額提高到110萬美元。

    對任何稍有常識的人來說，這都是致命的。這表明，即使在其最佳環境中運行的公礦，區塊鏈的安全性也存在致命缺陷。

    那些推動私有區塊鏈的大公司，一旦它們愿意關注，就會馬上發表強硬的聲明，說明這類攻擊只能發生在公共區塊鏈中，而在他們為私人區塊鏈提供的高度安全、受控的環境中，這種攻擊是不可能發生的。沒問題。這好比說那些在大庭大眾之下偷了很多錢的人可能進入這個單獨的密室并在完全保密的情況下搶劫銀行金庫。由遵守所有安全條例并通過審計的大公司管理的封閉計算機系統的安全性是非常糟糕的。聽說過愛德華·斯諾登嗎（Edward Snowden）和切爾西·曼寧（Chelsea Manning）等嗎？稍微看看這些事實，然后再回來告訴我，當核心軟件是區塊鏈時，由最好的軍方和企業官僚運行的最好的系統為何會突然停止。

    可悲的事實是，圖書館比計算機系統更安全。包括用區塊鏈后的系統。