新華社上海10月31日電題：區(qū)塊鏈御“風(fēng)”而來,，安全網(wǎng)如何密織,？

新華社記者 高少華 毛振華

區(qū)塊鏈“忽如一夜春風(fēng)來”。作為核心技術(shù)自主創(chuàng)新的重要突破口,，區(qū)塊鏈的安全風(fēng)險問題被視為當(dāng)前制約行業(yè)健康發(fā)展的一大短板,，頻頻發(fā)生的安全事件為業(yè)界敲響警鐘,。擁抱區(qū)塊鏈,，需要加快探索建立適應(yīng)區(qū)塊鏈技術(shù)機(jī)制的安全保障體系,。

安全形勢不容樂觀

區(qū)塊鏈技術(shù)近年來快速發(fā)展，技術(shù)應(yīng)用已延伸到數(shù)字金融,、物聯(lián)網(wǎng),、智能制造、供應(yīng)鏈管理,、數(shù)字資產(chǎn)交易等多個領(lǐng)域,。與此同時，區(qū)塊鏈安全事件也屢屢發(fā)生,，甚至成為黑客攻擊的“重災(zāi)區(qū)”,。

2014年，世界最大的比特幣交易所運(yùn)營商Mt.Gox宣布其交易平臺的比特幣被黑客盜??；2018年3月，交易所“幣安”發(fā)布公告稱,，遭遇黑客一次有規(guī)模的釣魚獲取用戶賬號并試圖盜幣的行為,；去年5月，360公司伏爾甘（Vulcan）團(tuán)隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞,，并稱其為“區(qū)塊鏈?zhǔn)吩娂壜┒础薄?/p>

騰訊安全此前發(fā)布的《2018上半年區(qū)塊鏈安全報告》顯示,，隨著區(qū)塊鏈的經(jīng)濟(jì)價值不斷升高，促使不法分子利用各種攻擊手段獲取更多敏感數(shù)據(jù),，“盜竊”“勒索”“挖礦”等,，借著區(qū)塊鏈概念和技術(shù)，使區(qū)塊鏈安全形勢變得更加復(fù)雜,。

金融分析師肖磊表示,，區(qū)塊鏈技術(shù)的安全性目前看仍存在很大問題，這種問題主要是缺乏整體標(biāo)準(zhǔn)和安全的認(rèn)證,，導(dǎo)致市場產(chǎn)品良莠不齊,。另外區(qū)塊鏈本身承載了很多的資產(chǎn)和數(shù)據(jù)，也更容易被黑客攻擊,，這方面也存在一定的隱患,。

區(qū)塊鏈通常分為公有鏈、聯(lián)盟鏈和私有鏈,。其中,，公有鏈面向全球用戶，所有用戶均可登錄,，不設(shè)訪問權(quán)限,，是黑客攻擊的重點(diǎn)；聯(lián)盟鏈和私有鏈上的安全事故大多發(fā)生在其算法和底層設(shè)計本身,，偶有黑客出于商業(yè)目的進(jìn)行攻擊,。

中國區(qū)塊鏈應(yīng)用研究中心創(chuàng)始理事長徐明星表示，根據(jù)相關(guān)機(jī)構(gòu)的調(diào)查顯示,，2018年全球發(fā)生的區(qū)塊鏈安全事件高達(dá)128起,，造成約20億美元的經(jīng)濟(jì)損失。隨著區(qū)塊鏈行業(yè)逐步發(fā)展壯大，安全問題也日益嚴(yán)峻,。

風(fēng)險成為產(chǎn)業(yè)發(fā)展短板

目前,，國內(nèi)正加快推進(jìn)區(qū)塊鏈技術(shù)創(chuàng)新和應(yīng)用落地。在專家看來,，區(qū)塊鏈核心技術(shù),、機(jī)制和應(yīng)用部署等方面均存在諸多安全隱患，如果不法分子利用相關(guān)漏洞實(shí)施攻擊,，將可能造成嚴(yán)重安全風(fēng)險事件,。

根據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計，由于智能合約的開發(fā)尚處在初始階段,，因此,，它成為區(qū)塊鏈安全領(lǐng)域的重災(zāi)區(qū)；此外,，在區(qū)塊鏈的應(yīng)用層,，從事第三方數(shù)字錢包或交易平臺服務(wù)的公司或機(jī)構(gòu)由于采用不安全的私鑰管理方式，往往也成為黑客攻擊的重點(diǎn),。

安全專家認(rèn)為,，當(dāng)前區(qū)塊鏈安全問題主要可分為三個方面，一是區(qū)塊鏈自身機(jī)制安全問題,，二是區(qū)塊鏈生態(tài)安全問題,，三是使用者安全問題。

作為新興產(chǎn)業(yè),，區(qū)塊鏈行業(yè)的一些從業(yè)人員安全意識較為缺乏,，導(dǎo)致目前區(qū)塊鏈相關(guān)軟硬件的安全系數(shù)不高，存在大量安全漏洞,。此外,，整個區(qū)塊鏈生態(tài)環(huán)節(jié)眾多，這也為區(qū)塊鏈安全防護(hù)帶來難度,。

“安全是當(dāng)前制約區(qū)塊鏈應(yīng)用的關(guān)鍵短板,，許多傳統(tǒng)區(qū)塊鏈項目的安全保障相對較弱?！敝袊鴧^(qū)塊鏈應(yīng)用研究中心理事長郭宇航表示,。

需要進(jìn)一步筑牢安全柵欄

推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，推進(jìn)區(qū)塊鏈和經(jīng)濟(jì)社會融合發(fā)展,，首先要筑牢區(qū)塊鏈的安全柵欄,，要探索建立適應(yīng)區(qū)塊鏈技術(shù)機(jī)制的安全保障體系。

我國區(qū)塊鏈領(lǐng)域相關(guān)安全服務(wù)企業(yè)近年來也逐漸發(fā)展起來,，并走在世界前列,。相關(guān)企業(yè)涉及業(yè)務(wù)包括智能合約安全審計,、威脅情報服務(wù)、安全測評服務(wù)等方方面面,。同時,，越來越多的區(qū)塊鏈企業(yè)內(nèi)部也在加大對區(qū)塊鏈安全領(lǐng)域的研發(fā)和投資。

對于區(qū)塊鏈行業(yè)日益突出的安全問題,，徐明星表示,，可以從政策,、行業(yè),、企業(yè)多方面入手。政府應(yīng)加快制定區(qū)塊鏈安全標(biāo)準(zhǔn)與規(guī)范,；在行業(yè)層面,，大力發(fā)展區(qū)塊鏈安全服務(wù)企業(yè)，推動安全解決方案和安全服務(wù)落地,；在企業(yè)層級,，企業(yè)應(yīng)投入更多資金和人力加大安全防護(hù)。

業(yè)內(nèi)人士認(rèn)為,，為改善區(qū)塊鏈上重要數(shù)據(jù)信息泄露情況,，當(dāng)前首先需要做的是研發(fā)和推廣數(shù)據(jù)加密功能，保護(hù)數(shù)據(jù)安全和用戶隱私,；在防范算力攻擊方面,，從機(jī)制角度，在設(shè)計區(qū)塊鏈系統(tǒng)時,，應(yīng)當(dāng)盡可能提高算力攻擊成本,，令算力攻擊者得不償失。