今年四月，一行代碼憑空蒸發(fā)64億人民幣，黑客通過區(qū)塊鏈代碼的漏洞，將相關(guān)區(qū)塊鏈產(chǎn)品的市值全部化整為零。區(qū)塊鏈技術(shù)代碼中的漏洞被相繼發(fā)現(xiàn)后，近年來被過度消費(fèi)的區(qū)塊鏈技術(shù)，更是大失民心。

區(qū)塊鏈技術(shù)擁有不可篡改、可信任、可追溯等特性，就拿文章開頭的事件來說，對于儲存在區(qū)塊鏈中的信息，區(qū)塊鏈技術(shù)能夠追溯人民幣的來源和去向，黑客的行為也會被記錄下來，并且不能篡改。但是，這并不能保證區(qū)塊鏈技術(shù)的底層代碼不會被篡改，它初始的源頭并不能得到保障。

所以說，區(qū)塊鏈技術(shù)本身就存在漏洞，這樣的漏洞很可能被不法分子利用，以此到達(dá)獲利的目的。道高一尺魔高一丈，研究區(qū)塊鏈技術(shù)是為了讓經(jīng)濟(jì)、金融等領(lǐng)域得到更好的發(fā)展，但是現(xiàn)在卻有可能淪為引發(fā)犯罪的手段，面對這種情況，區(qū)塊鏈技術(shù)將何去何從?

漏洞已成犯罪分子新工具

近年來，區(qū)塊鏈技術(shù)打的火熱，虛擬貨幣價格水漲船高。虛擬貨幣被盜事件層出不窮，就拿近期一起事件來說，8月17日西安警方透露，已破獲網(wǎng)絡(luò)黑客盜竊虛擬貨幣案，三名嫌疑人通過多次非法入侵、控制公司企業(yè)和個人網(wǎng)絡(luò)系統(tǒng)，獲取大量違法收益，初步查明涉案金額達(dá)6億元人民幣。警方表示，這三名犯罪嫌疑人均為高級黑客，曾供職于中國知名網(wǎng)絡(luò)科技公司。

早前，360公司發(fā)現(xiàn)區(qū)塊鏈?zhǔn)吩娂壜┒?，可完全控制虛擬貨幣交易。攻擊者可將EOS網(wǎng)絡(luò)中的節(jié)點(diǎn)變?yōu)榻┦W(wǎng)絡(luò)中的一員，從而發(fā)動網(wǎng)絡(luò)攻擊，或者將其變成免費(fèi)的“礦工”，挖取其他數(shù)字貨幣。

360團(tuán)隊(duì)表示，在區(qū)塊鏈和數(shù)字貨幣的體系中存在很多可攻擊的層面，比如：節(jié)點(diǎn)、錢包、礦池、交易所、智能合約等等。此類問題不僅僅影響EOS，同樣也影響著其他的區(qū)塊鏈平臺和虛擬貨幣應(yīng)用。

區(qū)塊鏈領(lǐng)域還有很多這樣類似的案例，比如：BTG 遭到雙花攻擊、BEC 智能合約出現(xiàn)重大漏洞、幣安遭到黑客攻擊等等。所以，想要解決此類問題，必須要得到區(qū)塊鏈行業(yè)以及相關(guān)部門的重視和關(guān)注，共同維護(hù)區(qū)塊鏈網(wǎng)絡(luò)的安全。

區(qū)塊鏈安全風(fēng)險引關(guān)注

現(xiàn)如今，區(qū)塊鏈技術(shù)正處于發(fā)展階段，安全方面都還存在很多問題，然而黑客的目的都是利用問題和漏洞來獲取利益。這些都屬于違法犯罪行為，因?yàn)榫W(wǎng)絡(luò)虛擬財(cái)產(chǎn)是受法律保護(hù)的無形財(cái)產(chǎn)。

法律層面上，關(guān)于盜竊網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的行為有兩種認(rèn)定，其一是盜竊罪，認(rèn)為具備財(cái)物特征的虛擬財(cái)產(chǎn)屬于刑法意義上的財(cái)物，應(yīng)將其認(rèn)定為一種財(cái)產(chǎn)犯罪;其二則是認(rèn)為認(rèn)為某些侵犯虛擬財(cái)產(chǎn)的行為是需要通過修改計(jì)算機(jī)系統(tǒng)或者利用漏洞才能完成的，對此造成的后果會被認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪。

不僅如此，在有法律保護(hù)的同時還需要構(gòu)建區(qū)塊鏈的安全生態(tài)，從數(shù)字貨幣、礦池、交易所、智能合約等方面上著手，實(shí)施動態(tài)防護(hù)。

此外360方面也推出“木馬防火墻”專門抵御木馬入侵，能在一定程度上抵御黑客的攻擊。

8月13日，中國工業(yè)和信息技術(shù)部門在2018年重點(diǎn)實(shí)驗(yàn)室名單中明確列出了區(qū)塊鏈專用實(shí)驗(yàn)室，該實(shí)驗(yàn)室將致力于為數(shù)據(jù)安全行業(yè)和IT部門利用區(qū)塊鏈，并由國家工業(yè)信息安全發(fā)展研究中心監(jiān)督。政府表示：中國將于2019年建立國家區(qū)塊鏈標(biāo)準(zhǔn)。

區(qū)塊鏈和 EOS 網(wǎng)絡(luò)的影響力是巨大的，隨著科技的進(jìn)步，未來區(qū)塊鏈技術(shù)將面臨更多潛在的安全危機(jī)。所以，必須加強(qiáng)區(qū)塊鏈的監(jiān)管和安全技術(shù)的研究和實(shí)踐，推動區(qū)塊鏈技術(shù)的發(fā)展，充分發(fā)揮區(qū)塊鏈在不同領(lǐng)域中的應(yīng)用。

關(guān)鍵詞： 區(qū)塊 漏洞 風(fēng)險