區(qū)塊鏈各細分領域蓬勃發(fā)展，從硬件制造、基礎設施到底層技術開發(fā)、平臺建設，再到安全防護、行業(yè)應用，以及媒體社區(qū)等區(qū)塊鏈行業(yè)服務機構，已經(jīng)初步形成了一個完整的產(chǎn)業(yè)生態(tài)鏈。

1.區(qū)塊鏈面臨的安全問題與應對措施

(1)底層代碼的安全性

區(qū)塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對于區(qū)塊鏈系統(tǒng)的攻擊變得更加容易。2016年10月，國家互聯(lián)網(wǎng)應急中心發(fā)布《開源軟件源代碼安全漏洞分析報告——區(qū)塊鏈專題》，針對區(qū)塊鏈領域的知名開源軟件，結合漏洞掃描工具和人工審計的方式，在代碼層面發(fā)現(xiàn)高危安全漏洞746個，中危漏洞3497個，數(shù)量較多的高危漏洞有不安全的隨機數(shù)、不安全的JNI、空指針解引用等。2018年3月，慢霧安全團隊披露了一起由于以太坊生態(tài)缺陷導致的億級數(shù)字資產(chǎn)盜竊事件。攻擊者利用以太坊節(jié)點Geth/ParityRPCAPI鑒權缺陷，惡意調用eth_sendTransaction盜取數(shù)字資產(chǎn)，持續(xù)時間長達兩年。應對措施主要有兩方面：一是使用專業(yè)的代碼審計服務，二是了解安全編碼規(guī)范，防患于未然。

(2)密碼算法的安全性

以比特幣為例，每個區(qū)塊都對應一個散列值，采用SHA256算法計算得到。在現(xiàn)階段，該算法依舊滿足散列函數(shù)的三個特性，單向性、弱無碰撞性和強無碰撞性，是安全的。由于SHA1和MD5已經(jīng)被密碼學者找到碰撞，所以，不應選取這兩個算法作為區(qū)塊鏈中的散列算法。比特幣中的交易采用了橢圓曲線數(shù)字簽名算法ECDSA，確保了交易的完整性。比特幣中的橢圓曲線采用的是Koblitz曲線(secp256k1)而非美國國家標準與技術研究院(NIST)推薦的secp256r1。雖然當前并無證據(jù)，但有分析認為secp256r1有可能是被NIST選取的帶后門的橢圓曲線，而比特幣在無形中避開了這一風險。

隨著量子計算機的發(fā)展，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼算法，如基于格的密碼算法等。橢圓曲線密碼并不能抵抗量子攻擊，當對于密碼的量子攻擊在未來成為現(xiàn)實時，所有不能夠抵抗量子攻擊的密碼算法都存在較大風險，需要被替換。不過，在比特幣中，比特幣地址是對公鑰進行散列并使用base58編碼后的結果，如果比特幣資金存放在一個沒有支出過的地址里，這意味著公鑰尚未公開，則它們在量子計算機面前是安全的。

應對措施有：作為設計者，一是在設計時采用現(xiàn)階段安全的密碼算法，同時關注抗量子攻擊的密碼研究的進展，在其成熟后優(yōu)先考慮使用;二是參考比特幣對于公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易后的余額都采用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

(3)共識機制的安全性

當前的共識機制有工作量證明(ProofofWork，PoW)、權益證明(ProofofStake，PoS)、授權權益證明(DelegatedProofofStake，DPoS)、實用拜占庭容錯(PracticalByzantineFaultTolerance，PBFT)等。PoW面臨51%攻擊問題。由于PoW依賴于算力，當攻擊者具備算力優(yōu)勢時，找到新的區(qū)塊的概率將會大于其他節(jié)點，這時其具備了撤銷已經(jīng)發(fā)生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。在PoS中，攻擊者在持有超過51%的Token量時才能夠攻擊成功，這相對于PoW中的51%算力來說，更加困難。在PBFT中，惡意節(jié)點小于總節(jié)點的1/3時系統(tǒng)是安全的。

總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統(tǒng)的價值歸零，這時攻擊者除了破壞之外，并沒有得到其他有價值的回報。對于區(qū)塊鏈項目的設計者而言，應該了解清楚各個共識機制的優(yōu)劣，從而選擇出合適的共識機制或者根據(jù)場景需要，設計新的共識機制。

(4)智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優(yōu)勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016年6月，以太坊最大眾籌項目TheDAO被攻擊，黑客獲得超過350萬個以太幣，后來導致以太坊分叉為ETH和ETC。2017年11月7日Parity多重簽名合約漏洞導致93萬個以太幣永久丟失。

應對措施主要有兩方面：一是對智能合約進行安全審計，二是遵循智能合約安全開發(fā)原則[12]。智能合約的安全開發(fā)原則有：對可能的錯誤有所準備，確保代碼能夠正確的處理出現(xiàn)的bug和漏洞;謹慎發(fā)布智能合約，做好功能測試與安全測試，充分考慮邊界;保持智能合約的簡潔;關注區(qū)塊鏈威脅情報，并及時檢查更新;清楚區(qū)塊鏈的特性，如謹慎調用外部合約等。

(5)數(shù)字錢包的安全性

數(shù)字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014年底，某簽報因一個嚴重的隨機數(shù)問題(R值重復)造成用戶丟失數(shù)百枚數(shù)字資產(chǎn)。第二，數(shù)字錢包中包含惡意代碼。2017年，有網(wǎng)友使用某投資微信群推薦的錢包軟件，導致數(shù)字資產(chǎn)丟失[13]。第三，電腦、手機丟失或損壞導致的丟失資產(chǎn)。應對措施主要有四個方面：一是確保私鑰的隨機性;二是在軟件安裝前進行散列值校驗，確保數(shù)字錢包軟件沒有被篡改過;三是使用冷錢包;四是對私鑰進行備份。

2.區(qū)塊鏈安全服務

針對目前區(qū)塊鏈存在的底層代碼、密碼算法、共識機制、智能合約、數(shù)字錢包等安全問題，該領域也出現(xiàn)了一些提供安全服務的公司，它們主要通過技術手段、代碼審計幫助客戶解決各種區(qū)塊鏈安全問題。

例如，成都鏈安科技有限公司對區(qū)塊鏈智能合約進行形式化驗證，開發(fā)了面向區(qū)塊鏈智能合約安全性和功能正確性驗證平臺VaaS。目前，VaaS平臺已支持主流區(qū)塊鏈平臺(如以太坊、EOS等)智能合約的形式化驗證，并且已與國內10多家區(qū)塊鏈行業(yè)的知名企業(yè)建立了合作關系。VaaS形式化驗證平臺，采用了多種形式化驗證方法，具有驗證效率高、自動化程度高、人工參與度低、易于使用、支持多個合約開發(fā)語言、可支持大容量區(qū)塊鏈底層平臺的形式化驗證等優(yōu)點。VaaS提供了針對智能合約的形式化驗證工具，極大提高了智能合約的安全性與可靠性。產(chǎn)品通過對合約代碼進行嚴格的安全驗證，杜絕邏輯漏洞，確保合約安全，在滿足實際應用效率需求的同時，達到有效控制漏洞風險的目的。

再如，廈門慢霧科技有限公司，專注區(qū)塊鏈生態(tài)安全，已經(jīng)為全球多家知名區(qū)塊鏈公司做了安全審計與防御部署，作為第三方審計單位審計了200多份以太坊智能合約，累計發(fā)現(xiàn)數(shù)十個高危、中危安全問題。區(qū)塊鏈生態(tài)風控產(chǎn)品——惡意錢包地址庫，涵蓋釣魚、勒索、盜竊三大類型的惡意錢包地址，涵蓋多種區(qū)塊鏈數(shù)字資產(chǎn)，同時提供Python、NodeJS、Go、Java等主流語言的SDK，可靈活接入產(chǎn)品風控體系。依托慢霧的墨子系統(tǒng)及蜜罐分析技術，以及能夠近實時監(jiān)控、分析社交媒體上釣魚信息的語義識別模塊，再輔以其安全團隊專業(yè)的篩選、判斷，保證了數(shù)據(jù)的準確有效。此外，通過其廣大的生態(tài)合作伙伴，還可實現(xiàn)惡意錢包信息共享。“慢霧區(qū)”區(qū)塊鏈安全社群已累計輻射人數(shù)達10多萬人，通過共享威脅情報、交流區(qū)塊鏈安全技術，與眾多的區(qū)塊鏈從業(yè)人員一起共同努力為區(qū)塊鏈生態(tài)安全添磚加瓦。

3.量子技術發(fā)展帶來的安全挑戰(zhàn)和應對

量子計算機就是建立在量子實體(如光子、電子、原子、離子)基礎上運行量子比特的計算機，由于量子計算機具有基于量子比特的并行處理信息的能力，理論上其計算能力隨量子比特位數(shù)的增加呈指數(shù)級增加，因此相比經(jīng)典計算機具有超級強大的計算能力。國際上，Google、IBM、微軟等公司都投入了巨資研發(fā)量子計算機的硬件及軟件，2017年IBM公司宣布研制出具有50個量子比特的量子計算原型機，2018年Google公司發(fā)布了72個量子比特的量子芯片，微軟公司主要針對拓撲量子計算進行研發(fā)，2018年宣布取得重大進展。國內也有多個科研機構及阿里巴巴、騰迅、百度等互聯(lián)網(wǎng)公司在量子計算領域進行前沿研究。

量子計算機將會給現(xiàn)在使用的密碼體系帶來重大的安全威脅。區(qū)塊鏈主要依賴橢圓曲線公鑰加密算法生成數(shù)字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA等在理論上都不能承受量子攻擊。根據(jù)理論預測，對于一定長度的基于非對稱橢圓曲線加密算法ECC密鑰，用目前超級計算機需要幾十年才能破解的密碼如果采用具有數(shù)千個量子比特的量子計算機及Shor算法預計數(shù)十分鐘就可以破解?？梢?，一些量子算法將對目前區(qū)塊鏈所采用的公鑰密碼體系產(chǎn)生嚴重的威脅，必須提出應對量子計算的安全策略。

為了應對量子計算機給密碼帶來的安全威脅，目前主要可以采用基于抗量子計算密碼和量子密鑰的方法。抗量子計算密碼的優(yōu)勢在于，將抗量子計算密碼應用于互聯(lián)網(wǎng)中不需要添加額外的硬件設備，特別是昂貴的量子硬件系統(tǒng)，有利于快速大規(guī)模普及應用。量子密鑰的優(yōu)勢在于其具有更高的基于物理上的安全性，而目前主要的缺點在于需要基于相對昂貴的量子硬件系統(tǒng)，將來量子硬件設備會進一步集成化和降低成本，這將有利于量子密鑰的廣泛應用。在今后的實際應對策略中，可以根據(jù)具體應用的安全需求，將兩種策略組合使用。

應對策略1：采用抗量子計算密碼。

量子計算機對一些特定數(shù)學問題可以極大地加速計算，但是目前看并沒有對所有數(shù)學問題都具有加速作用，因此可以利用量子計算機不擅長的數(shù)學問題來進行抗量子計算加密算法的研發(fā)。國際上早在2006年就舉行了抗量子計算密碼研討會，目前有多個被認為是抗量子計算的加密體制：基于Hash的密碼、基于糾錯碼的密碼、基于格的密碼、基于多變量公鑰密碼等，這些加密方法被認為在足夠長的密鑰下可以抵抗經(jīng)典與量子計算攻擊。目前，國外已經(jīng)有區(qū)塊鏈采用了抗量子計算密碼加密算法，英國的抗量子賬本采用了能夠抵抗量子計算攻擊的加密算法。而抗量子計算密碼如果要廣泛應用還需要相關國際通用標準的制定，因為新算法必須要既能抵抗量子計算機的攻擊又能抵抗傳統(tǒng)經(jīng)典計算機的攻擊，需要進行深入研究。

抗量子計算密碼本質上仍然是基于數(shù)學的安全，未來量子計算進一步發(fā)展也有可能突破某些數(shù)學難題，讓部分抗量子計算密碼不再安全。如果純粹從安全性上考慮也存在一定風險，因此人們也在關注基于物理安全的量子密鑰加密方式。

應對策略2：采用量子密鑰。

量子密鑰分發(fā)是利用光子的量子性質而分配密鑰的一種方式，通過這種方式產(chǎn)生的密鑰可以不斷地給用戶提供新的隨機密鑰，而且這是來自于物理層的隨機性。在量子密鑰分發(fā)的過程中，并不直接將密鑰通過信道傳給對方，而是雙方經(jīng)過進一步協(xié)商后產(chǎn)生密鑰，如果中間有人試圖竊聽，那么就會增加系統(tǒng)的誤碼率而被發(fā)現(xiàn)，通信雙方就可以舍棄這一段不安全的密鑰而協(xié)商新的隨機密鑰。相比基于數(shù)學算法的密鑰，量子密鑰是基于物理上的安全，因此即使運算能力強大的量子計算機也無法對其進行計算破解。1984年IBM的科學家CharlesBennett及其合作者提出了首個量子密鑰分發(fā)協(xié)議BB84協(xié)議，之后又發(fā)展出了E91、B92、MDI-QKD等協(xié)議。中國在這個領域后來居上，目前處于世界最領先的水平。2017年，俄羅斯科學家將量子密鑰分發(fā)技術應用于區(qū)塊鏈的加密，并在實驗上進行了成功的演示。