外界对于分布式账簿的发展十分看好。桑坦德银行（Santander）认为分布式账簿技术能为银行业节省150亿到200亿美元的成本；IBM认为，到了2017年，全球有15%的银行都会使用区块链技术。很明显，金融机构都注意到了这项技术并已经参与其中。然而，分布式账簿经常会遇上攻击问题，其中尤其轰动的是运行在ETH（以太坊分叉）平台上的分布式独立组织DAO。DAO在遭到攻击后，损失了1.5亿美元。

银行的参与

金融服务行业选择分布式账簿的其中一个关键因素是其密码学基础。它在关键交易中采用了RSA加密算法。RSA被视为一种牢不可破的算法，自创造之后的40多年以来经历了无数次攻击都毫发无损。另外，区块链中的每个区块都包含上一区块的哈希（hashes），形成了一条交易链。

因此，如果要对已经确认过的区块进行更改，会造成后续区块的混乱，还会对网络成员发出警告。这种机制有效防止了欺诈性的更改，确保用户账簿的交易历史是不可更改的（要是有人用埃森哲“可编辑的”区块链，那就另当别论了）。

不过，有关区块链的安全性还应考虑两个因素：51%攻击和欺骗性信息上传。

51%攻击就是某个节点或一系列恶意节点收集了全网超过51%的算力，这样一来，他们就能优先计算nonce值来验证区块。因此，他们能够决定添加哪些区块以及添加的顺序。这就有可能造成双花（double spend）。

不过，事实上，51%算力会直接增加发现nonce值的几率。像比特币区块链这样大规模的网络很难收集到51%的算力。举个例子，节点最多的矿池蚁池（AntPool）也仅仅持有约25%的算力。而在私链网络中，节点都是经过精挑细选的，需要遵守严格的KYC（认识你的客户）规定。因此，私链网络基本不可能存在恶意节点。

如何避免欺诈

影响区块链安全性的第二个关键因素就是欺骗性交易的上传。在比特币区块链中，资金交易都要事先经过必要的价值验证，比如说收款人的钱包等。

这是一种算法处理过程，通过反复检验区块链的整个交易历史来确认用户发送的比特币是否来自于他自己的地址。当涉及到除比特币之外的资产交易时，比如说房产、钻石或身份信息，第三方机构是必要存在的，这样才能确保资产的真实归属权。

一旦交易经过验证，就会上传到分布式账簿中，后续的交易都会受到区块链机制的保护。这其中存在一个很明显的漏洞，验证因素很可能与分布式账簿系统不相关。

不过，只要确保上传到分布式账簿中的重要资产采用了标准节点就没什么可担心的了。举个例子，某人的身份信息只有在经过政府的反复验证之后才能上传到受政府控制的区块链中。

获取信息

你可能会问，自己可以在区块链中获取多少信息呢？

在区块链系统中，任何网络参与者都有权进入并查看完整的操作历史。不过，他们只能看到比特币交易的公共地址，因此，用户的身份信息仍是保密的。这也是比特币被不法分子利用的原因。不过，比特币是“半匿名化”的，除了交易信息之外，用户电脑的IP地址或者交易双方的信息都是不受保护的。

然而，在私链系统中，操作信息是可以隐藏的，仅对特定的人可见。摩根大通（JP Morgan）等银行都在探索这种技术，希望分布式账簿能在多个银行间运作，全程有监管部门的参与，但会保护交易中的敏感数据。这种系统会造成安全问题和反竞争行为。

因此，分布式账簿的灵活性为金融服务行业带来了机会，区块链的稳定性也让监管部门和银行主管省了不少力气。不过，区块链并没有你想象的那样透明，作为一名普通用户，我们必须保持谨慎，防止第三方出现漏洞。