但他也指出，區(qū)塊鏈本就是很復(fù)雜的技術(shù)體系，商業(yè)化應(yīng)用的過程會(huì)很慢很難，在經(jīng)過近幾年的嚴(yán)格監(jiān)管與市場教育后，區(qū)塊鏈正逐漸從簡單的炒幣向復(fù)雜的落地應(yīng)用轉(zhuǎn)變。

成黑客攻擊“重災(zāi)區(qū)”，區(qū)塊鏈安全標(biāo)準(zhǔn)亟需建立

在應(yīng)用場景逐漸明朗化的同時(shí)，區(qū)塊鏈技術(shù)本身的安全成為業(yè)內(nèi)擔(dān)憂的新問題。

在11月13日舉行的一場關(guān)于數(shù)字資產(chǎn)安全的高峰論壇上，多位與會(huì)專家表示，區(qū)塊鏈技術(shù)有望成為未來信息存儲(chǔ)的主要發(fā)展方向，但由于缺乏安全基礎(chǔ)設(shè)施的建設(shè)和防護(hù)，以存儲(chǔ)為目標(biāo)的區(qū)塊鏈將成為黑客攻擊的“重災(zāi)區(qū)”。不少專家呼吁，建立嚴(yán)格的區(qū)塊鏈安全標(biāo)準(zhǔn)。

國家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專項(xiàng)組組長吳震在該論壇上表示，目前數(shù)字貨幣面臨風(fēng)險(xiǎn)集聚，除了數(shù)字貨幣交易經(jīng)濟(jì)損失等事件引起的群體性社會(huì)事件外，區(qū)塊截留、代碼漏洞、交易所被盜、密匙竊取等技術(shù)風(fēng)險(xiǎn)更為明顯。“目前來看，主要發(fā)生過的風(fēng)險(xiǎn)集中在代碼實(shí)現(xiàn)以及外部風(fēng)險(xiǎn)。”

作為一種新的互聯(lián)網(wǎng)技術(shù)，區(qū)塊鏈的安全問題并未受到應(yīng)有的重視。區(qū)塊鏈項(xiàng)目評(píng)分網(wǎng)站ICO Rating此前分析了100家24小時(shí)交易額超過100萬美元的數(shù)字貨幣交易所，結(jié)果顯示有超過54%的數(shù)字貨幣交易所都沒有執(zhí)行標(biāo)準(zhǔn)的安全措施。例如，超過41%的數(shù)字貨幣交易所允許創(chuàng)建長度小于8個(gè)字符的密碼，37%的交易所允許僅使用數(shù)字或字母創(chuàng)建密碼，5%更是無需電子郵件驗(yàn)證創(chuàng)建。

去中心化漏洞平臺(tái)DVP此前也發(fā)現(xiàn)，有超過600家交易所使用存在漏洞的、已被廢棄的開源程序，這些漏洞可以使攻擊者繞過交易所原本的限制，違規(guī)修改信息，或在未授權(quán)的情況下刪除交易所的數(shù)據(jù)。

360行業(yè)安全研究中心主任裴智勇撰文表示，目前區(qū)塊鏈常面臨的安全問題包括私鑰的生成與保護(hù)、共識(shí)過程的中心化、智能合約代碼漏洞、簽名過程算法漏洞、系統(tǒng)實(shí)現(xiàn)代碼漏洞等。

裴智勇分析，目前真正對(duì)區(qū)塊鏈應(yīng)用系統(tǒng)構(gòu)成最大威脅的主要是應(yīng)用系統(tǒng)存在的傳統(tǒng)安全漏洞，如源代碼漏洞、業(yè)務(wù)邏輯漏洞、網(wǎng)站安全漏洞、App安全漏洞等，這些漏洞往往使區(qū)塊鏈技術(shù)本身所構(gòu)建的數(shù)學(xué)或邏輯意義上的安全性蕩然無存。但這些問題目前還沒有得到足夠重視。

吳震認(rèn)為，隨著區(qū)塊鏈應(yīng)用的范圍和深度逐漸擴(kuò)大，必須加強(qiáng)對(duì)區(qū)塊鏈安全威脅的分析和檢測(cè)手段的建設(shè)。據(jù)他介紹，目前《區(qū)塊鏈平臺(tái)安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)正立項(xiàng)并起草，將明確區(qū)塊鏈平臺(tái)面臨的主要威脅和安全體系架構(gòu)，針對(duì)各關(guān)鍵模塊提出安全技術(shù)要求，為區(qū)塊鏈平臺(tái)的安全穩(wěn)健運(yùn)行提供基礎(chǔ)和保障。