V神7问之——问题3的思考

写在前面
7月7日，V神在火星社群向群友提出了7个问题：

1. 比特大陆及其控制的矿池控制了比特网络53%的算力，这难道不是致命的问题吗？
2. 为什么仍未有广泛使用的去中心化应用？
3. 账户被攻破，被盗取仍时有发生。账户安全问题何以仍未得到妥善结局？
4. DApp如何在区块链延迟4~5的情况下，仍可正常运行？
5. PoW机制每年消耗数十亿美元，这个损耗超过了盗窃和诈骗，这难道不是一个悲剧吗？
6. 股权证明的集中风险是什么？
7. EOS治理机制的华丽失败，是不是意味着包括DAO在内的链上治理存在根本性的缺陷？类似DAO这种社区型自治组织何以应对贿选、财阀和其它风险？

今天，TVB来聊聊问题3。

事件

为了更好的回答这个问题，TVB上网搜索了一下“区块链 账户 被盗 ””比特币 账户 被盗“等：
Bitfinex交易所被盗、币安被黑、Mt.Gox被盗、Coincheck被盗……

其中，网上文章说

“2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的65万个比特币被盗一空，并宣布破产。

经过执法部门的调查之后，发现被盗的65万比特币，只有7000个比特币因黑客攻击而失踪，其余的都被平台的内部人拿走了“

​​比特币黄金遭受到51%攻击。
以太坊钱包MyEtherWallet遭遇DNS劫持攻击。

问题来自中心化
事实上，大部分加密货币被盗事件，都是数字货币交易所被盗，并且都是中心化交易所。

以太坊钱包MyEtherWallet事件，是由于钱包的中心化服务器被DNS劫持，用户在使用时，不幸进入了钓鱼网站，在钓鱼网站上输入了自己的私钥以后，使私钥被盗。

只有比特币黄金受到51%攻击，是发生在区块链上，而原因是黑客掌握了超过51%的算力。而且比特币黄金被攻击，并不是账户被盗问题。

可以看出，V神提出的账户安全问题，大部分都不是区块链本身的问题，而是区块链衍生出来的中心化机构和产品的问题，交易所、钱包软件，它们的服务器都是中心化的，都不是区块链的问题。

V神提出的这个问题，恰恰说明了，去中心化交易所更安全，账户被盗事件，往往是来自于中心化。

事实上，我们把我们的加密货币放到钱包中，而不是中心化交易所中，然后也没有访问钓鱼网站，黑客是无法盗取我们的私钥的。至少目前，黑客无法破解私钥。