加密资产的出现，给了人们一种从未拥有过的自由。只要拥有私钥，你可以在网络世界中随时随地操作自己的钱包，进行自己的交易行为。

不过，这种自由地操作区块链资产的权力，真的可以适用于所有的加密资产吗？

目前市场上各种代币的出现（ERC20代币），以及各种去中心化应用中的资产（比如CryptoKitties中的猫，或是Fomo3D中的钥匙），我们开始持有各式各样的加密资产。

当我们持有这些加密资产时，真的就如同持有比特币、以太币一样安全吗？

1、去中心化的价值

比特币之所以有价值，其实并不是因为区块链技术是不可篡改的，也不是因为区块链技术打破了传统的限制。最主要的理由，是因为比特币是“去中心化”的。去中心化，其实就是让每个人拥有对资产的掌控权。

2、去中心化的缺陷

中心化最大的缺点就是比较脆弱。像传统银行这种权力中心可以轻易掌控你的资产。可能被内部人士滥用，也可能被外在黑客攻击。在一个中心化系统中，你对自己的资产没有真正的掌控权。

3、真正去中心化很难

相反的，去中心化的系统就是一个没有特权的系统。在这个系统里，你拥有真正的掌控权。不过，去中心化的系统难以设计，也难以衡量。一个加密系统从开发到运作，有太多模块需要被去中心化。从开发团队组成、到演算法规则设计，到程序版本、到挖矿算力分布、到运算节点位置、到资产分布等等，只要任何一个模块落入中心化，就会让少数人可以掌控这个系统，让整个系统变得中心化。

目前市场上去中心化程度最高的也就两种加密资产，就是比特币和以太币。尽管这些加密资产都不能称为是完美的去中心化，但依然是目前运作最好的大规模去中心化系统。

规则需要去中心化，同时执行的机器也需要去中心化

一套去中心化的系统，其规则本身，必须遵守去中心化的理念，以确保每个人的资产被私钥保护。也就是说：“除了我以外，没有其他人可以未经允许动用我的钱。”以及“当我要发送我的资产时，没有其他人能阻止我。”系统中没有一个私钥拥有特权，可以侵犯其他私钥的权益。即使是开发团队的私钥，也无法擅自发送或限制其他使用者的资产。为了确保这套规则会被落实，就不能由开发团队来自己执行。而是交由成千上万自愿维护区块链的电脑来执行。换句话说，规则的执行面也需要去中心化。

目前的Dapp未必真的去中心化

2015年，以太坊带来了一个重要的创新——智能合约，用智能合约撰写的应用程序，区块链开发，因为是执行在去中心化的电脑上，所以又称为“去中心化应用”（Decentraliezed Application），简称DApp。

这时就有一个奇怪的现象：没人规定智能合约的内容要符合去中心化的精神。比如，某个开发团队可以写一个ERC20代币，暗藏机关可以转走其他使用者的代币。换句话说，你可以写一套中心化的规则，执行在去中心化的区块链上，仍然可以称为DApp。

有人会说，开发者帐号拥有特权是很常见的设计，只是为了方便管理，并非什么恶意的理由。但就像前面说的，拥有特权本身就是一种中心化的设计。使用者很难去分辨哪些特权是可接受，哪些是不可接受的。此时，用户持有私钥也不保证资产就是你的。并非所有的加密资产都如比特币一样“安全”！

如何知道智能合约是不是非去中心化的?

很遗憾的，如果不去看智能合约的程序，一般使用者是没办法知道一个DApp的加密资产是否只有自己可以存取。目前市面上，几乎所有的DApp都带有中心化的色彩。开发DApp的多半是单一组织或企业。为了营利和管理的需求，必须赋予管理者某些中心化的权力才能运作，不然会非常难使用。

但这些权力做到怎样算是一个“度”呢？目前还没有任何人能回答。

今年七月，知名区块链交易平台Bancor被黑客攻击，损失了大量加密资产。Dogecoin创办人Jackson Palmer随即针对这个事件提出一个议题。他认为像是Bancor这样的平台明明号称去中心化，却在被黑之后被证明管理员有权限冻结使用者的资产。

那么，还有多少其他“DApp”也暗藏中心化的机制呢？这些机制的存在，都有很好的理由，像是方便管理或符合金融法规。但同样的机制也可以被用在完全错误的地方。中心化设计的坏处往往隐而不显，整个产业也缺乏一个清晰的衡量方式。人们在使用DApp时往往不知道自己用了什么，也无从保护自己。