【51CTO.com原創(chuàng)稿件】區(qū)塊鏈?zhǔn)且环N基于加密技術(shù)的低成本、高安全、可定制和封裝的去中心化信任解決工具，也是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式。

目前，區(qū)塊鏈應(yīng)用已延伸到物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域。然而伴隨區(qū)塊鏈自然發(fā)展的道路上，還有安全問題。區(qū)塊鏈面臨著算法安全性、協(xié)議安全性、使用安全性、實(shí)現(xiàn)安全性和系統(tǒng)安全性的風(fēng)險(xiǎn)與挑戰(zhàn)。

6月21日，由中國(guó)技術(shù)市場(chǎng)協(xié)會(huì)主辦，北京知道創(chuàng)宇信息技術(shù)有限公司承辦的首屆中國(guó)區(qū)塊鏈安全高峰論壇在北京國(guó)家會(huì)議中心成功召開。大會(huì)呼吁關(guān)注區(qū)塊鏈生態(tài)安全，合力探尋區(qū)塊鏈未來(lái)健康發(fā)展之道。伴隨著大會(huì)的召開，《知道創(chuàng)宇區(qū)塊鏈安全風(fēng)險(xiǎn)白皮書》也在會(huì)上正式發(fā)布，受到了與會(huì)區(qū)塊鏈相關(guān)產(chǎn)業(yè)嘉賓的高度關(guān)注。

[[234580]]

大會(huì)受到了國(guó)家及社會(huì)各方的高度重視，多個(gè)國(guó)家部門相關(guān)領(lǐng)導(dǎo)出席會(huì)議并發(fā)表致辭，來(lái)自騰訊公司副總裁馬斌、知道創(chuàng)宇創(chuàng)始人兼CEO 趙偉、中國(guó)區(qū)塊鏈應(yīng)用研究中心理事長(zhǎng)-星合資本董事長(zhǎng)郭宇航、比特大陸副總裁葛越晟也先后登臺(tái)致辭，表達(dá)了對(duì)區(qū)塊鏈生態(tài)安全的關(guān)切。

區(qū)塊鏈安全問題

近年來(lái)，區(qū)塊鏈領(lǐng)域相關(guān)的安全事件，以及暴露的社會(huì)化安全問題，可以說件件驚心。種種因安全問題所造成的動(dòng)輒千萬(wàn)、上億經(jīng)濟(jì)損失的事件，及廣泛存在的假借區(qū)塊鏈名義施詐騙、傳銷之實(shí)，已成為區(qū)塊鏈生態(tài)圈的心頭痛點(diǎn)，并引發(fā)各界警惕與關(guān)注。

知道創(chuàng)宇CEO趙偉認(rèn)為，雖然目前數(shù)字資產(chǎn)使用區(qū)塊鏈分布式化，但是交易、錢包、挖礦、礦池仍然是集中化的，這容易成為黑客的攻擊目標(biāo)。同時(shí)用戶自己的數(shù)字資產(chǎn)分散化，易被黑客攻擊。

區(qū)塊鏈安全問題主要存在于七個(gè)方面，分別是密鑰安全，礦力安全，智能合約安全，網(wǎng)絡(luò)安全，主機(jī)安全，應(yīng)用安全，物理安全。黑客通過大數(shù)據(jù)和人工智能能高科技手段，掃描區(qū)塊鏈這些方面的漏洞，借此進(jìn)行詐騙、傳銷等。

此外，趙偉還提醒公眾注意對(duì)數(shù)字貨幣重大安全事件的防御，留意具有重大項(xiàng)目的風(fēng)險(xiǎn)，比如EOS，EOS使用了超級(jí)節(jié)點(diǎn)這種概念，目標(biāo)是增加TPS和更好的市場(chǎng)營(yíng)銷，但協(xié)議中提到所有責(zé)任全部免除，所有資金支配不透明，并且系統(tǒng)非常中心化，對(duì)我們第一代比特幣的參與者來(lái)說，EOS在我們眼中是一個(gè)分布式的數(shù)據(jù)庫(kù)，分布式的oracle，這種風(fēng)險(xiǎn)不是代碼級(jí)的，而是他的構(gòu)架是集中化的，不代表比特幣的經(jīng)審和區(qū)塊鏈的精神，所以是偽區(qū)塊鏈。40億美金，70%-80%的資金來(lái)自中國(guó)大陸，這種項(xiàng)目如果崩潰，或者給他軟著陸，如果崩潰的話會(huì)導(dǎo)致巨大的漏洞，使整個(gè)行業(yè)發(fā)展進(jìn)入熊市多年。

空氣幣熱，業(yè)內(nèi)現(xiàn)在有法律可以遵從，很多項(xiàng)目絕大數(shù)的資金進(jìn)行銷售虛假包裝，卻沒有任何開發(fā)團(tuán)隊(duì)低于20%的技術(shù)開發(fā)，這種白皮書，代碼全是抄襲，明顯是空氣幣，因此要提醒大家，絕大多數(shù)的網(wǎng)民是盲目的，盲目的持有這些幣，如果這個(gè)幣崩潰會(huì)導(dǎo)致很嚴(yán)重的群體性事件，并且使政府和國(guó)家對(duì)區(qū)塊鏈這個(gè)技術(shù)失去信心，所以整個(gè)行業(yè)會(huì)有崩潰的風(fēng)險(xiǎn)。

中國(guó)區(qū)塊鏈安全聯(lián)盟倡議發(fā)起

當(dāng)天上午，大會(huì)發(fā)起了中國(guó)區(qū)塊鏈安全聯(lián)盟籌備的倡議活動(dòng)，活動(dòng)由中國(guó)反流氓軟件聯(lián)盟發(fā)起人董海平主持。據(jù)介紹，聯(lián)盟由中國(guó)技術(shù)市場(chǎng)協(xié)會(huì)、騰訊安全、知道創(chuàng)宇、中國(guó)區(qū)塊鏈應(yīng)用研究中心等，含政府指導(dǎo)單位、網(wǎng)絡(luò)安全企業(yè)、區(qū)塊鏈相關(guān)機(jī)構(gòu)及媒體等二十余家機(jī)構(gòu)、單位聯(lián)合發(fā)起，聯(lián)盟即將在不久之后成立，并將建立區(qū)塊鏈生態(tài)良性發(fā)展長(zhǎng)效機(jī)制，著重打擊一切假借區(qū)塊鏈名義進(jìn)行變相傳銷、詐騙等斂財(cái)行為。

[[234581]]

在本次中國(guó)區(qū)塊鏈安全聯(lián)盟的發(fā)起活動(dòng)中，中國(guó)反流氓軟件聯(lián)盟發(fā)起人董海平同樣參與其中。他表示，之所以成立這個(gè)聯(lián)盟，不僅僅因?yàn)樽罱用茇泿诺墓羰录龆?，暴露出區(qū)塊鏈行業(yè)安全的缺失，需要和傳統(tǒng)的安全廠商進(jìn)行協(xié)作，建立有序的區(qū)塊鏈行業(yè)漏洞報(bào)告機(jī)制;也因?yàn)榇罅康目諝鈳艡M行，區(qū)塊鏈行業(yè)的信息不對(duì)稱，政府缺乏監(jiān)管而需要行業(yè)自律。

此外，他還介紹了目前正在做的幾項(xiàng)主要工作：

●第一，制定空氣幣預(yù)警機(jī)制，未來(lái)將會(huì)有一個(gè)預(yù)警標(biāo)準(zhǔn)和大家見面，此外中國(guó)區(qū)塊鏈安全聯(lián)盟將會(huì)每周發(fā)布高危的空氣幣，而前不久被爆出漏洞的EOS就是其中之一。

●第二，中國(guó)區(qū)塊鏈安全聯(lián)盟將建立行業(yè)安全漏洞的相應(yīng)機(jī)制。

●第三，將接受用戶投訴，提升社會(huì)化能力，聯(lián)盟將建立專門的渠道接受用戶投訴。

●第四，建立評(píng)級(jí)標(biāo)準(zhǔn)引入評(píng)級(jí)機(jī)構(gòu)，幫助行業(yè)評(píng)判區(qū)塊鏈的可靠性，保障行業(yè)發(fā)展，聯(lián)盟將對(duì)目前主流的區(qū)塊鏈項(xiàng)目與合作伙伴進(jìn)行評(píng)級(jí)，定期發(fā)布，讓用戶擦亮眼睛，看清哪些是優(yōu)質(zhì)的區(qū)塊鏈項(xiàng)目，哪些涉嫌詐騙傳銷的區(qū)塊鏈項(xiàng)目。

《知道創(chuàng)宇區(qū)塊鏈安全風(fēng)險(xiǎn)白皮書》發(fā)布

白皮書的發(fā)布，也是大會(huì)的重要一項(xiàng)，該白皮書共計(jì)90余頁(yè)內(nèi)容，由“從全球加密數(shù)字貨幣現(xiàn)狀看區(qū)塊鏈安全、區(qū)塊鏈自身機(jī)制面臨的風(fēng)險(xiǎn)、區(qū)塊鏈生態(tài)面臨的風(fēng)險(xiǎn)、區(qū)塊鏈?zhǔn)褂谜呙媾R的風(fēng)險(xiǎn)、區(qū)塊鏈應(yīng)用發(fā)展展望及安全趨勢(shì)預(yù)測(cè)”等章節(jié)組成，對(duì)區(qū)塊鏈全生態(tài)安全風(fēng)險(xiǎn)做了系統(tǒng)化介紹。

區(qū)塊鏈行業(yè)安全服務(wù)的機(jī)會(huì)

采訪中，記者問及目前為止整個(gè)區(qū)塊鏈行業(yè)安全服務(wù)哪幾個(gè)方面出現(xiàn)會(huì)出現(xiàn)巨大的機(jī)會(huì)?趙偉表示，鏈本身的安全。不同階段的區(qū)塊鏈需要安全是不一樣的。比如說1.0可能需要反DDOS，2.0可能需要智能合約審核，3.0是整個(gè)安全構(gòu)架的優(yōu)化。

所以，首先是交易所的安全。因?yàn)榻灰姿O(shè)計(jì)極其復(fù)雜，無(wú)論是技術(shù)安全、業(yè)務(wù)安全、商業(yè)安全還是合規(guī)性安全，都非常復(fù)雜，因此交易所的安全防護(hù)肯定也是一個(gè)很大的機(jī)會(huì)。其次，個(gè)人用戶使用數(shù)字貨幣的安全。區(qū)塊鏈數(shù)字貨幣是去中心化的，沒有像中央銀行這樣的機(jī)構(gòu)存在，用戶幣丟了就完全丟了，很難找回來(lái)。所以，對(duì)于個(gè)人的區(qū)塊鏈安全防護(hù)也是創(chuàng)業(yè)的機(jī)會(huì)。

作為一家區(qū)塊鏈行業(yè)的數(shù)字安全公司，知道創(chuàng)宇在前期幫助客戶整體梳理潛在的信息安全和風(fēng)險(xiǎn)，并根據(jù)實(shí)際業(yè)務(wù)單元和業(yè)務(wù)場(chǎng)景，設(shè)計(jì)整體的框架、培訓(xùn)體系、應(yīng)急響應(yīng)系統(tǒng)和實(shí)施路徑，建立一整套安全威脅防護(hù)系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端、移動(dòng)終端、應(yīng)用系統(tǒng)、礦產(chǎn)的安全日志進(jìn)行收集和風(fēng)險(xiǎn)分析，實(shí)現(xiàn)安全威脅和風(fēng)險(xiǎn)的可視化能力。趙偉表示，知道創(chuàng)宇的角色是自律的守護(hù)者，不是要通過宣傳提高公司打壓區(qū)塊鏈，而是輔助區(qū)塊鏈行業(yè)更好的發(fā)展。

大會(huì)共邀請(qǐng)到國(guó)內(nèi)外區(qū)塊鏈生態(tài)領(lǐng)域相關(guān)專家共十余位到場(chǎng)發(fā)表主旨演講，分享如何利用技術(shù)打造更好更安全的區(qū)塊鏈生態(tài)，以及區(qū)塊鏈技術(shù)的創(chuàng)新應(yīng)用，高質(zhì)量的議題分享也受到了參會(huì)嘉賓的稱贊與熱議。在大會(huì)的圓桌論壇環(huán)節(jié)，相關(guān)專家還共同就如何推動(dòng)區(qū)塊鏈產(chǎn)業(yè)的安全健康發(fā)展展開了集中討論，并且不乏勁爆觀點(diǎn)被拋出。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】