*本文首发于 | 卡尔达诺爱好者微信公众号

让我们想象一个实验，通过低温法冻结你的身体10年，在此之前你只能选择拥有一种加密货币。这种情况下，解决问题的最佳方法是选择比较靠谱的加密货币，保持持币的安全性并确保项目将在未来10年内仍然存在应该是您最关心的问题。

以下是可能引发项目或区块网络嗝屁的几种因素：

矿工、黑客、敌对项目或政府持续进行多数攻击

严重的设计问题

代码中的严重错误

开发团队内部的腐败

量子计算的兴起

加密算法变得过时

对团队和社区的不信任

应采用哪些决策模型来确保您这一个宝贝项目不会受到这些潜在漏洞的影响呢？

1、可抵御多数攻击

为了在攻击中幸存下来，项目应该：

如果你所选的项目与其他项目有完全不同的挖掘算法，这将使大型矿工池极难将其ASIC矿机的火力集中到您所选的项目上。

理想情况下，挖矿硬件的功率和块产生的数量不应相关，因为这种相关性迟早会导致某一方持币数量集中化，这种问题可以通过改变共识机制来解决，比如权益证明可以使集中化变得更加困难。

对一些经典的已知攻击免疫：Sybil，DoS，Flood，Double Spend，Network Denial，Finney等。

具有低成本的安全性和去中心化性。工作证明的激励措施导致矿工会创建资金池，提高效率并最终收购小公司成为大公司。这样的过程会增加每枚硬币的电费和硬件成本。最终，这些公司变成垄断组织。如果安全和权力下放的成本很高，去中心化就难以真正实现，垄断者可以慢慢摧毁整个网络。

2、严肃的设计问题

某些协议在设计上存在严重的安全问题，并且具有非常大的攻击漏洞。虽然公众意识到这些问题，但开发人员似乎受到一致性偏见的影响，并且不会或者不能解决这些问题。直接消除这些协议将是最好的选择。

3、守则中的严重错误

协议包含的功能越多，它具有的攻击漏洞就越多，也越容易受到错误的影响。因此，理想情况下，没有太多功能和智能合约的协议将是一个安全的选择，只需保持基础的分类帐安全即可。

此外，最危险的错误不是恶意开发人员试图破坏网络。代码通常经过同行评审和测试，有助于轻松捕获和惩罚此行为。即使这种类型的bug进入正式版本，当问题爆发出来是时，网络可能会通过分叉来解决这一问题。

一个更危险的错误形式是，当一个善意的开发人员在改进协议的同时，可能会创建一个同行评审没有发现的错误。然后，一小群人发现并利用它，而没有被发现，直到该问题曝光，这将严重损害公众对该项目的信任。

防止恶意开发者制造错误的方法：

有一个更好的组织和招聘流程

有办法跟踪开发者的意图和心理健康

进行更彻底的同行评审过程

防止善意开发人员出错的方法：

保持代码库原样。（没有新功能，没有提交，代码库保持不变）

在安全的工具、代码库和语言之上构建协议，使其不太可能产生错误。就像使用功能强大且静态类型的内存安全编程语言一样。

为了防止这两个类别的错误需要：

有一个非常正式、严格、科学和方法的过程来更新协议。

4、开发团队内部的腐败

如果团队从一开始就腐败并且计划在十年内跑路怎么办？如果他们只想在几年内推动项目获利捞一笔就跑该怎么办？或者，如果通过政治或其他因素，团队成员会慢慢改变，协议中的大部分权力最终归一人所有怎么办？（就像BitPay / Blockstream控制比特币开发一样）这种事件可能会损害社区对项目的信任。这个人可以决定启用能够使他获益的功能，他可能会故意停止协议的改进，他可能会创建从其他人那里窃取硬币的方法，给自己创造一些优势，等等。

5、量子计算的兴起

量子计算在未来10年内可能会也可能不会进入我们的生活。但它确实有可能被用于大数据中心，特别是加密采矿设施。想象一下，矿业公司的哈希率一天增加1000倍，这有可能严重影响网络中的所有硬币的价值。防止这种情况的方法是：

A）有抵抗量子计算的算法

B）具有不同处理能力的一致性算法

C）有一个已经计划好并准备对这样的巨大变化做出反应的团队

6、加密算法即将过时

如果你看一下密码学的历史，每个算法最终都会被攻破，这就是我们制作新算法的原因。问题是需要花多长时间来弄清楚它的数学奥秘，每个算法的答案都不一样，但若偶尔发生这种情况，整个行业都必须为此改变算法。

如果使用的加密算法过时，容易受到攻击或以某种方式损坏，则协议需要使用新的加密算法。准备好应对这种情况的团队可以轻松地更新他们的项目。如果破解加密的方法突然变得人尽皆知，并且存在广泛的攻击行为，那么该协议可能会很难分叉。但是如果一个小组秘密地攻击了算法，或者我们的计算能力增长到足以通过蛮力破解它，那这对协议来说可能是毁灭性的。

7、对团队和社区的不信任

这可能是一个主观标准，但它是一个重要的标准。该协议应该有一个称职的，善意的团队和社区围绕它。因为不管在哪里总会有恶意的成员，但如果核心人员都没问题，那么长期的伤害就会很小。所以如果很多人不信任一个团队，那么远离他们的项目将是一个必然的选择。

其他需要考虑的事项：

如何保护您的私钥？很明显，使用冷钱包。但如果你没有从冷冻中醒来怎么办？您的私钥是否会自动发送给您的家人？或者自动分解并将它交给5个人？这一系列操作的触发条件是什么？

如果一个项目实际上是有用的并且确实在市场中被采用，那么它就是最佳的。但是即使一个项目可能非常安全，但如果这个项目没有得到市场采用，那么你的硬币价值只会在10年后下降，你醒来后看到硬币因市场力量下跌了99％。

在我的研究和思考过程之后，我得出的结论是，我选择的加密货币项目将是Cardano。它使用权益证明算法，有一个科学的同行评审过程，有一个似乎是善意的团队，有一个运作正常的伟大组织，正在使用函数式编程语言，在区块链中拥有最多的博士学位项目。

你的结论是什么？