雖然在資本和人才涌入的推動下，區(qū)塊鏈行業(yè)迎來快速發(fā)展，但是作為一個新興產(chǎn)業(yè)，其安全漏洞頻繁示警的狀況引發(fā)了人們對區(qū)塊鏈風(fēng)險的擔(dān)憂。

國家信息技術(shù)安全研究中心主任俞克群指出，對于隱私暴露、數(shù)據(jù)泄露、信息篡改、網(wǎng)絡(luò)詐騙等問題，區(qū)塊鏈的出現(xiàn)給人們帶來了很多期望。但區(qū)塊鏈的安全問題依然存在諸多的挑戰(zhàn)。

俞克群表示，目前區(qū)塊鏈還處在初級階段，存在著密碼算法的安全性、協(xié)議安全性、使用安全性、系統(tǒng)安全性等諸多的挑戰(zhàn)。

國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任嚴(yán)寒冰也指出，區(qū)塊鏈如果要在全球經(jīng)濟(jì)占有重要地位，必須首先解決其面臨的安全問題。

嚴(yán)寒冰指出，區(qū)塊鏈安全問題包含多個方面。比如說傳統(tǒng)的安全問題，包括私鑰的保護(hù)，包括應(yīng)用層軟件傳統(tǒng)的漏洞等。另外，新的協(xié)議層面也有一些新的協(xié)議帶來的漏洞。

去中心化漏洞平臺(DVP)提供的數(shù)據(jù)也顯示區(qū)塊鏈安全問題的嚴(yán)峻性。DVP負(fù)責(zé)人吳家志透露，自7月24日來的一周內(nèi)，DVP就已經(jīng)收到白帽子所提供的312個漏洞，涉及175個項目方。其中包括智能合約、知名公鏈，交易所等一系列項目。高危漏洞達(dá)122個，占所有漏洞的39.1%，中危漏洞53個，占所有漏洞的17%。

中國信息安全測評中心主任助理李斌分析說，當(dāng)前區(qū)塊鏈分為公有鏈、私有鏈、聯(lián)盟鏈三種，無論哪一類在算法、協(xié)議、使用、時限和系統(tǒng)等多個方面都面臨安全挑戰(zhàn)。尤為關(guān)鍵的是，目前區(qū)塊鏈還面臨的是51%的攻擊問題，即節(jié)點通過掌握全網(wǎng)超過51%的算例就有能力成功的篡改和偽造區(qū)塊鏈數(shù)據(jù)。

值得注意的是，除了外部惡意攻擊風(fēng)險，區(qū)塊鏈也面臨其內(nèi)生風(fēng)險的威脅。俞克群提醒說，如何圍繞著整個區(qū)塊鏈的應(yīng)用系統(tǒng)的設(shè)備、數(shù)據(jù)、應(yīng)用、加密、認(rèn)證以及權(quán)限等等方面構(gòu)筑一個完整的安全應(yīng)用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產(chǎn)業(yè)，區(qū)塊鏈產(chǎn)業(yè)的從業(yè)人員安全意識較為缺乏，導(dǎo)致目前的區(qū)塊鏈相關(guān)軟硬件的安全系數(shù)不高，存在大量的安全漏洞，此外，整個區(qū)塊鏈生態(tài)環(huán)節(jié)眾多，相較之下，相關(guān)的安全從業(yè)人員力量分散，難以形成合力來解決問題。迎接上述挑戰(zhàn)需要系統(tǒng)化的解決方案。(完)(汪圣欽)

關(guān)鍵詞：