區(qū)塊鏈軟件漏洞造成的安全問題不少見，從加密貨幣錢包盜竊到智能合約攻擊再到加密貨幣交易所被攻擊，各種安全事件層出不窮。

由于軟件產(chǎn)品也不是常規(guī)的產(chǎn)品，看得見摸不著，以至于大多數(shù)情況下很多人都覺得不安全，然而我們知道，只要是由人編寫的程序，出現(xiàn)錯(cuò)誤和缺陷在所難免，但有很多安全因素還是可控的。

在區(qū)塊鏈火熱行情下，盜幣事件的頻繁發(fā)生，被盜金額巨大，引起人們對系統(tǒng)安全的擔(dān)憂。那么，黑客攻擊為什么能屢屢得手?系統(tǒng)安全究竟存在哪些隱患?一起來看一下!

1. 算法安全隱患

由于區(qū)塊鏈密碼學(xué)技術(shù)，屬于算法高度密集工程，一旦出現(xiàn)算法設(shè)計(jì)缺陷或者漏洞修復(fù)不及時(shí)，很容易就被黑客利用，一旦被攻擊，后果不堪設(shè)想。The DAO事件的智能合約代碼漏洞導(dǎo)致350萬以太幣被盜，造成了以太坊社區(qū)的分裂。

區(qū)塊鏈目前面臨的主要問題有共識(shí)過程的中心化、智能合約代碼漏洞、算法漏洞、系統(tǒng)實(shí)現(xiàn)代碼漏洞等，因此，需要從實(shí)踐和技術(shù)研究方面形成區(qū)塊鏈安全要求，形成一個(gè)安全要求作為檢測、開發(fā)、應(yīng)用的指導(dǎo)標(biāo)準(zhǔn)。

2. 系統(tǒng)設(shè)計(jì)安全隱患

交易所被攻擊，服務(wù)器被入侵，錢包被盜，資金被轉(zhuǎn)移。很多情況下是系統(tǒng)框架設(shè)計(jì)存在安全隱患。從技術(shù)層面來講，安全需求不清晰和業(yè)務(wù)流程設(shè)計(jì)缺陷是安全問題產(chǎn)生最主要的原因，其次是編碼不規(guī)范、測試不充分。另外，安全意識(shí)薄弱、安全職責(zé)不清晰和安全人員不足等安全管理缺陷。

完善的安全規(guī)范和測試安全標(biāo)準(zhǔn)，是進(jìn)一步推動(dòng)金融系統(tǒng)安全工作的重要環(huán)節(jié)，提高系統(tǒng)安全水平。匯新云平臺(tái)入駐的優(yōu)秀服務(wù)商源中瑞認(rèn)為，目前互聯(lián)網(wǎng)金融系統(tǒng)的安全漏洞也從側(cè)面顯示出系統(tǒng)架構(gòu)和技術(shù)上的不足。源中瑞(http://zb.ruiec.com)從事互聯(lián)網(wǎng)金融行業(yè)系統(tǒng)研發(fā)7年，在金融系統(tǒng)設(shè)計(jì)上有一定研究，同時(shí)研發(fā)領(lǐng)域也涉及到區(qū)塊鏈公鏈開發(fā)，區(qū)塊鏈交易所開發(fā)，區(qū)塊鏈社交軟件等區(qū)塊鏈落地應(yīng)用產(chǎn)品，同時(shí)還提供智慧城市，智慧公安，智慧工廠，能源管控系統(tǒng)等智慧類產(chǎn)品的研發(fā)服務(wù)!

3. 人為的造成安全隱患

事實(shí)上，互聯(lián)網(wǎng)金融底層系統(tǒng)的搭建和運(yùn)營并沒有想象中的那么容易。這其中不僅包含了支付結(jié)算、賬戶體系，而且在風(fēng)控、對賬、穩(wěn)定性等等方面都有很高的要求。從系統(tǒng)設(shè)計(jì)開始，就需要很高要求，畢竟金融系統(tǒng)不是開玩笑，資金錯(cuò)誤將是致命打擊。再到運(yùn)營層面，對運(yùn)營人員的專業(yè)要求，素質(zhì)要求都是非常高，運(yùn)營要想流暢使用系統(tǒng)，就要了解系統(tǒng)結(jié)構(gòu)以及系統(tǒng)的運(yùn)營狀況;素質(zhì)要求更不容忽視，這也是系統(tǒng)資金安全的重要保障之一。特別是對于區(qū)塊鏈金融來說，區(qū)塊鏈具有很高的匿名性，如果沒有很強(qiáng)的職業(yè)素養(yǎng)，區(qū)塊鏈資產(chǎn)遭受轉(zhuǎn)移將是無法找回的。所以系統(tǒng)在設(shè)計(jì)的時(shí)候就需要考慮到方方面面，仔細(xì)再仔細(xì)，慎重再慎重。

4. 想法誤區(qū)

直接采購一套成熟的系統(tǒng)源碼或是解決方案，簡單粗暴，但卻不一定實(shí)用，這樣一來沒有規(guī)劃，系統(tǒng)工具沒有能發(fā)揮最大價(jià)值;二來在沒有系統(tǒng)安全檢測之前，現(xiàn)成源碼有可能已經(jīng)是黑客經(jīng)常出入的地方，哪里有漏洞熟悉得不得了;所以在選擇系統(tǒng)技術(shù)開發(fā)的時(shí)候，需要做好各方面的考慮，選擇技術(shù)實(shí)力強(qiáng)大的公司作為技術(shù)后盾，這樣才更有保障。

該如何保證區(qū)塊鏈的安全?

作為個(gè)人用戶，保護(hù)自身從操作習(xí)慣開始：

• 保管好您的私鑰
• 采用多重安全身份驗(yàn)證
• 保管好自己的賬號密碼
• 不要輕信陌生人網(wǎng)上打款交易

作為企業(yè)也需要注重操作習(xí)慣，還需要注重企業(yè)的責(zé)任感：為了保證區(qū)塊鏈系統(tǒng)安全，從戰(zhàn)略層面、一個(gè)企業(yè)或者組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的角度出發(fā)，構(gòu)建識(shí)別、保護(hù)、檢測、響應(yīng)和恢復(fù)等安全知識(shí)普及，預(yù)防、阻斷風(fēng)險(xiǎn)和威脅。如果企業(yè)沒有相關(guān)經(jīng)驗(yàn)或是成熟的團(tuán)隊(duì)自主搭建平臺(tái)，那就得找靠譜的技術(shù)團(tuán)隊(duì)合作，以免造成各種安全隱患，讓黑客獲得可乘之機(jī)。