管它是新韭菜还是老韭菜，能长久留得住韭菜的才是好区块链项目。

|韭菜是上帝，所以要帮助韭菜长大

一个区块链项目，如果把目标只定在“割韭菜”上，那这个项目肯定活不久。道理很简单，因为韭菜被割以后，就变聪明了，就走了，不鸟你这个“破”项目了，而你就成为空气币。

在整个区块链生态系统里面，交易市场不是你的上帝，用户和投资者才是你的上帝！所以那些被戏称为 “韭菜”的用户和投资者，才是你的上帝，是你需要用心去服务的对象，你需要去帮助韭菜长大，而不是收割让其夭折。

而区块链安全做好了，能给“韭菜”们更多的信心，来相信你、支持你。

|区块链安全做好了，韭菜才能长大

安全做不好，别说韭菜留不住，社会也可能因此引发动荡。

在比特币出现到现在的10年里，安全事件多次产生，其中一个是“门头沟”事件，当时，日本的交易市场的大部分资产都被黑客给偷走了，导致后面日本政府对所有交易市场进行了整顿。

我们会发现，只有安全问题出现了，监管才跟上，所以很多监管政策往往都是滞后的。

那如何解决这个痛点？需要未雨绸缪——建立区块链安全的标准。

|比特币，以太坊在安全上面做得远远不够

虽然区块链本身有很好的安全属性。比如说每个交易必须用你的匙钥签名，只有进行签名以后，才能经过共识。因为匙钥是你的，所以理论上，只要你把匙钥保护好，你的交易就安全。

但是光有这并不够，从保密性来说，第一代区块链比特币，第二代区块链以太坊，在安全上面都做得远远不够。

一个是数据的完整性。

保证数据的完整性，使得数据不可改。其实数据一旦在链上面，通过签名、共识以后，你很难改。除非你有51%的算力去改，你改了以后也得不偿失，但这是一个概率的问题。

一个是可用性。

可用性，意味着必须在规定的时间之内，我的服务能够得到回来。比如说我排很长的队，且排几天几夜才能够买到华为的手机，那这个服务的可用性就出现了问题。而目前来说，第一代区块链也好、第二代区块链也好，它的可用性都是有问题的。

最后，说说如何做好安全。

做安全，需要全面。区块链的五层架构包括有：数据层、网络层、共识层、激励层、智能合约层，而我们需要考虑到每层的安全性，因为一旦有一层薄弱，黑客就趁机而入。

有一个是在国外比较火的项目Thekey，在安全方面做得比较不错。Thekey做的是身份管理系统，它能够做到在现实世界里面身份的认证是动态的，是多维的，而不是静态的。

|写在最后：

对于一个区块链项目，我们往往会先去考虑它的盈利模式、可用性、实现难度、创始团队等方面，安全常常会被忽略，但从长远目光来看，安全是最不容忽视的！而且安全需要在项目上线前就做好，因为万一在上线后，安全漏洞频现，那这项目估计得废了。

我们都清楚一点，区块链项目的运行机制一旦制定，日后就难以修改了。

所以一个好的、靠谱的、长久的区块链项目，安全方面肯定是做得足够好的。

注：此文参考自黄连金在“2018第二届粤港澳大湾区区块链未来技术峰会”上的主题演讲——《区块链的安全》，经陀螺财经整理，在大意不变的情况下，略有修改。