本文为Web3.0训练营的培训课程之一，同时通过万向区块链蜂巢学院线上公开课直播间对外公开。在本次课程中，Parity亚洲区技术总监贾瑶琪博士以过去几年区块链遇到的攻击实例，为大家展示了不太一样的区块链安全和隐私问题。错过直播的小伙伴，别错过下文！

大家好，我是瑶琪，Parity亚洲技术总监。感谢万向区块链的邀请，有机会跟大家分享区块链相关的安全和隐私问题。我目前在Parity负责Web3.0在亚洲，特别是国内的技术和社区发展。Parity之前主要做以太坊Rust客户端，目前主要开发区块链框架Substrate和跨链网络Polkadot。

今天我将分享一些过去几年区块链遇到的攻击实例，为大家展示一下不太一样的区块链安全和隐私问题。

第一，恶意攻击。这些攻击大多是大家平时接触到的区块链相关的智能合约攻击。

第二，理性攻击。平时可能比较少接触到，也就是攻击者如何利用游戏规则之内的一些方法将自己的利益最大化，具体会以矿池和矿工为例。

第三，隐私攻击。会根据针对Monero和Zcash的攻击简单介绍一下目前隐私区块链系统存在的问题。

在过去几年中，从比特币到以太坊，区块链系统从最初的分布式账本功能，慢慢进化到现在类似于分布式计算机。初期的比特币大家只能用于在线的电子支付或者跨境支付，但是现在有了各种各样的智能合约以及链上的运行逻辑，大家可以轻松的在以太坊以及其他区块链平台上进行编程和运算。

如上图，大家可以看到不同的节点目前其实是蕴含对智能合约等其他程序的处理能力。左边的用户可以使用密钥进行数据签名，然后发送交易给节点，节点处理这些交易之后会更新对应的状态生成区块广播给其他节点，其他节点会进行运算和验证然后写入本地的区块链。这样的分布式系统环环相扣，保证了不同国家、地区的用户可以在这台世界计算机上面进行操作和运算。