區(qū)塊鏈技術(shù)作為一種新興技術(shù)，安全性威脅已是其面臨的最重要的問(wèn)題之一。5月8日，“安全贏未來(lái)——2018區(qū)塊鏈安全高峰論壇”在北京召開(kāi)，會(huì)上白帽匯安全研究院發(fā)布《區(qū)塊鏈產(chǎn)業(yè)安全分析報(bào)告》，并同時(shí)推出區(qū)塊鏈安全網(wǎng)站(https://bcsec.org)。

　　白帽匯安全研究院負(fù)責(zé)人鄧煥表示，隨著信息經(jīng)濟(jì)價(jià)值不斷上升，促使攻擊者利用各種攻擊手段獲取更多敏感數(shù)據(jù)。《區(qū)塊鏈產(chǎn)業(yè)安全分析報(bào)告》顯示，2011年到2018年4月份，全球范圍內(nèi)因區(qū)塊鏈因安全事件造成的損失多達(dá)28.64億美元。值得注意的是，損失額度從2017年開(kāi)始呈現(xiàn)出指數(shù)上升的趨勢(shì)，僅2018年以來(lái)，損失金額就高達(dá)19億美元。

　　國(guó)家信息技術(shù)安全研究中心主任俞克群表示，區(qū)塊鏈技術(shù)作為一種分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)的新型集成應(yīng)用，被認(rèn)為是新一輪技術(shù)創(chuàng)新和產(chǎn)業(yè)變革，其具有去中心化、開(kāi)放性、自治性、防篡改、匿名性等特點(diǎn)�？梢哉f(shuō)，區(qū)塊鏈技術(shù)發(fā)展可能會(huì)成為我國(guó)掌握全球科技競(jìng)爭(zhēng)先機(jī)的重要一步。

　　美國(guó)科學(xué)院院士、中國(guó)科學(xué)院外籍院士張首晟表示，互聯(lián)網(wǎng)第一階段的需求是交換信息，到了第二階段，需求升級(jí)為交換價(jià)值，而價(jià)值的核心則是大家的共識(shí)。一旦有了共識(shí)之后，就會(huì)產(chǎn)生一種信任，人和人之間出現(xiàn)新的合作機(jī)會(huì)。而在新的時(shí)代，信念是建筑在數(shù)學(xué)算法之上。這樣我們就不再需要中心化平臺(tái)，而是通過(guò)透明的算法來(lái)定義游戲規(guī)則，進(jìn)而導(dǎo)致一個(gè)新的互聯(lián)網(wǎng)革命。

　　中國(guó)云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟秘書(shū)長(zhǎng)、云安全聯(lián)盟(CSA)大中華區(qū)秘書(shū)長(zhǎng)沈寓實(shí)表示，如果說(shuō)代幣是區(qū)塊鏈1.0版本，那么區(qū)塊鏈在金融領(lǐng)域應(yīng)用的拓展則是2.0版本，而延展至實(shí)體經(jīng)濟(jì)，則是區(qū)塊鏈的3.0版本。他認(rèn)為，隨著區(qū)塊鏈技術(shù)廣泛應(yīng)用于金融服務(wù)、供應(yīng)鏈管理、文化娛樂(lè)、智能制造、社會(huì)公益以及教育就業(yè)等經(jīng)濟(jì)社會(huì)各領(lǐng)域，將降低運(yùn)營(yíng)成本、提升協(xié)同效率，進(jìn)而為經(jīng)濟(jì)社會(huì)轉(zhuǎn)型升級(jí)提供系統(tǒng)化的支撐。

　　但需注意的是，區(qū)塊鏈并非完美，安全問(wèn)題亦存在諸多挑戰(zhàn)。俞克群指出，區(qū)塊鏈還處在初級(jí)階段，存在密碼算法安全性、協(xié)議安全性、使用安全性、系統(tǒng)安全性等諸多挑戰(zhàn)，風(fēng)險(xiǎn)不僅來(lái)自外部實(shí)體，也有可能來(lái)自?xún)?nèi)部參與者的攻擊。如何圍繞物理、數(shù)據(jù)、應(yīng)用系統(tǒng)、加密、風(fēng)險(xiǎn)控制等構(gòu)建安全體系，是我們面臨的重要問(wèn)題。

　　中國(guó)信息安全測(cè)評(píng)中心主任助理李斌表示，以安全為核心的區(qū)塊鏈技術(shù)的安全問(wèn)題不斷引人矚目。“一行代碼，打倒一種代幣”、“一個(gè)漏洞，摧毀一類(lèi)智能合約”，區(qū)塊鏈技術(shù)的安全風(fēng)險(xiǎn)需要全社會(huì)的力量共同面對(duì)。

　　“自2017年開(kāi)始，安全漏洞所造成的損失呈現(xiàn)出指數(shù)上升的趨勢(shì)。”鄧煥表示，每年由區(qū)塊鏈安全漏洞造成的損失高達(dá)數(shù)十億美元，攻擊者主要選擇保護(hù)相對(duì)薄弱的合約層和業(yè)務(wù)層進(jìn)行攻擊，在該技術(shù)層本身也是目前攻擊者最佳變現(xiàn)的場(chǎng)景。從本次報(bào)告中也可以看到，目前攻擊者主要采用拒絕服務(wù)攻擊、木馬劫持攻擊、支付漏洞等手段對(duì)業(yè)務(wù)層進(jìn)行破壞。區(qū)塊鏈作為底層技術(shù)基礎(chǔ)，支撐著整個(gè)系統(tǒng)。如底層出現(xiàn)安全問(wèn)題，必將導(dǎo)致依托于此的上層均受到影響。因此，在系統(tǒng)設(shè)計(jì)之初就應(yīng)加入安全性設(shè)計(jì)。為了給相關(guān)企業(yè)起到較好的參考作用，此次同時(shí)推出的區(qū)塊鏈產(chǎn)業(yè)安全網(wǎng)站便會(huì)分為安全事件收集、事件分析、以及區(qū)塊鏈生態(tài)監(jiān)控等欄目，其將對(duì)整個(gè)區(qū)塊鏈生態(tài)安全進(jìn)行分析跟蹤，不定期的更新區(qū)塊鏈產(chǎn)業(yè)安全分析報(bào)告。同時(shí)，對(duì)目前區(qū)塊鏈發(fā)生的相關(guān)的安全事件進(jìn)行收錄并進(jìn)行分析。

　　據(jù)鄧煥介紹稱(chēng)，華順信安區(qū)塊鏈全新解決方案可以貫穿區(qū)塊鏈生態(tài)產(chǎn)業(yè)，從區(qū)塊鏈底層到業(yè)務(wù)層，再到交易平臺(tái)，以及生態(tài)中的各種節(jié)點(diǎn)場(chǎng)景。除提前防御外，華順信安還將對(duì)利用網(wǎng)絡(luò)空間測(cè)繪技術(shù)，快速獲取區(qū)塊鏈威脅情報(bào)，及時(shí)發(fā)現(xiàn)安全問(wèn)題，以助區(qū)塊鏈企業(yè)及時(shí)做出響應(yīng)。

　　北京華順信安科技有限公司CEO趙武表示，區(qū)塊鏈技術(shù)的底層機(jī)制、算法是區(qū)塊鏈最核心的地方，是保障區(qū)塊鏈穩(wěn)定運(yùn)行的根本。但通過(guò)近段時(shí)間的安全事件不難發(fā)現(xiàn)，區(qū)塊鏈的安全問(wèn)題已經(jīng)延伸到了傳統(tǒng)的網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施、移動(dòng)信息安全等問(wèn)題。所以在談及區(qū)塊鏈安全的時(shí)候，不應(yīng)該僅僅局限于區(qū)塊鏈本身，它的使用者以及衍生的東西都是我們所需要重點(diǎn)關(guān)注的。

　　李斌也指出，區(qū)塊鏈技術(shù)基于安全特性所導(dǎo)致的漏洞需要得到高度重視。尤其是在底層算法的穩(wěn)定，系統(tǒng)漏洞的加固，基礎(chǔ)架構(gòu)的保障，應(yīng)用環(huán)境的安全等方面，必須得到整個(gè)信息安全行業(yè)的群策群力。

　　“建立良好的區(qū)塊鏈安全生態(tài)需要平衡好科技發(fā)展和網(wǎng)絡(luò)安全的關(guān)系。”俞克群強(qiáng)調(diào)，自主可控的區(qū)塊鏈網(wǎng)絡(luò)，意在技術(shù)上不能受制于人，同時(shí)也可以促進(jìn)區(qū)塊鏈健康發(fā)展。安全是區(qū)塊鏈未來(lái)的生命，只有本身的安全才能使得區(qū)塊鏈技術(shù)的落地。這就要求我們?cè)趨^(qū)塊鏈技術(shù)發(fā)展的同時(shí)，其的安全屬性必須同時(shí)并重發(fā)展，甚至是超前發(fā)展。