虽然有着越来越多的人参与到区块链的行业之中，然而由于很多人之前并没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。区块链安全细分领域，有几个现象可以让大家零距离体会到问题所在。

公链的世界自带金融属性，里面到处都是钱（币）；

这个世界还没国家背书，不像银行，出事了，国家力量会搞定；

币被盗了，溯源很难，只要攻击者稍微认真点，你找不到他。

往深里说，在这个行业的世界内，私钥就是身份，谁拿到私钥谁都可以获取里面的财富，这个世界不管私钥最原始持有者，这不是这个世界需要思考的事。

当然未来肯定会有所不同，这点我们在 EOS 生态里已经看到，通过里面特殊的共识机制来冻结甚至归还丢失的财富，感兴趣的可以自行去了解 EOS 生态里的 ECAF 与 21 个超级节点。其实在 EOS 之前，就有交易所的 KYC 及 AML(反洗钱) 这些机制来进行这种风险对抗，以及我们之后搞起的 BTI(区块链威胁情报)，AML 是 BTI 的一个重要模块。这些都试图在这个世界里寻找些安全感。

除了金融属性，区块链，被大量提及的另一个属性是“去中心化”，这似乎导致，试图要在这里面做某种决策都是件非常艰难的事。但这个世界是微妙且多变的，艰难的也不一定会艰难，英明的决策还是会得到社区的普遍支持，只要它看起来真的很对，大不了直接来个硬分叉，社区该分裂的分裂。

我们在这个世界感受到了很多美好，也感受到了人性许多黑暗的一面。这里面除了大量的技术革新、经济革新，还有大量相比中心化世界初级得多的政治斗争。

这个世界有提倡“代码即法律”，也有自己的“宪法”，自己的治理机制。在攻击者的眼里甚至会认为，我凭本事发现的代码漏洞（比如某智能合约漏洞）拿到的币，为什么说我是违法的？如果代码即法律，我的行为反而应该得到认可，是我促进了你们加强代码的质量与安全。 (责任编辑：admin)