在“双刃剑”实际普遍顺应新技术的当下，最为难的莫过于“区块链”了，正所谓“生于斯毁于斯”，得名于“中本聪”《比特币：一种点对点电子现金零碎》一文的“区块链”，也因比特币在全球范围内过山车一样的动乱表现而颇受微词。实践上，从创新角度看，区块链巧妙交融晋级了多种现有技术，如非对称加密、点对点网络技术、哈希算法和共识算法，严厉意义上讲它是一次工程学意义上而非迷信实际上的创新。比特币等令全球各经济实体如履薄冰的数字货币，仅仅只是区块链技术诸多使用中最广为人知的一种而已。

任何一个新兴产业降生之初总会面对各种各样的难题，而区块链产业目前遇到的最大难题是全球互联网、信息、IT行业妥协多年的平安难题。表象是比特币等各类数字货币价钱动乱，深究之后却发现面前竟有黑客攻击的加持；某些区块链平台犯了看起来很不可思议的低级错误，动辄爆出成千万、上亿美金的损失，甚至直接招致破产，正应了那句圈内有名的“世界上没有相对平安的零碎”。更不可思议的是，这些收益“颇丰”的攻击却往往运用了绝对复杂的攻击手法。

从业者似乎需求一本教科书去理解：攻击者视角下的区块链为何出现出金矿般的引诱力？但对绝大少数区块链产业链上的企业、从业者而言，很难经过现有资讯零碎性的理解区块链平安现状、难题以及应对战略。为此，在国际顶级平安圈创下赫赫声名的中国初创平安公司长亭科技结合ConsenSys、比特大陆两家区块链行业巨头发布了国际首个区块链平安深度报告——《区块链平安生活指南》（报告全文下载链接：https://chaitin.cn/cn/download/blockchain_security_guide_20180507.pdf），经过分析区块链技术的原理及特点，梳理了不同使用场景的平安诉求，复盘典型平安事情经过及技术原理，针对性总结区块链行业平安应对战略，接上去让我们一窥端倪。

ͼƬ1.png src=//i.qiyehai.com/file/upload/201805/08/0hq05h43gxk.png" width=597 height=854 data-bd-imgshare-binded="1">

现状：像重生儿一样软弱

从2008年概念提出到2013年业界看法到区块链技术的重要潜在价值，并开端尝试将其使用到数字货币以外的场景（如众募、资产买卖、权属管理、身份认证等范畴），再到当下人人热谈区块链，短短几年间区块链迅速成为最火爆的技术、行业、产业，随之而来的平安成绩也令人揪心不已。《区块链平安生活指南》显示，针对区块链的攻击曾经掩盖了使用层、智能合约层、底层构造层、根底设备层、平安认识与管理等整个行业的方方面面，攻防烽火蔓延至区块链产业全线。

目前市场上多达几百家的区块链相关公司，依据业务类型和形式大致上可将其划分为数字货币和技术使用两大类。望文生义，数字货币是与数字经济时代相婚配的一种表现和传递交流价值的两头件。而技术使用是在很多理想场景中应用区块链技术降低本钱，提升效率。两者因业务形状、形式的区别，招致其平安诉求也不尽相反。

使用层通常成为攻击者首选的目的，也就是最罕见到的各种买卖平台。平安成绩包括买卖所效劳器未受权拜访、买卖所DDoS攻击、员工主机平安成绩、歹意顺序感染等几个方面。智能合约层则是整个平安防备的重中之重，世界知名的DAO事情就是被重入攻击招致数千万美金的损失，触及智能合约开发的代表性项目有区块链钱包、众筹基金、区块链代币发行、区块链游戏等。未受权拜访攻击，根绝Solid互联网电子商务和移动商务消费渠道的普及，使得支付市场将在不久的将来继续呈现更加美好的增长前景。ity 编程隐患等都是合约层的罕见成绩。底层机构层和根底设备层平安需求留意区块链完成层平安隐患、针对社区的DoS 攻击、EVM 平安隐患等等。此外，平安认识与管理，含如何辨认防备社会工程学攻击、外部者攻击、第三方风险控制失败、钓鱼攻击也是一个都不能少。不言而喻，区块链这一新贵平安的复杂性在于不只在新维度上发生了成绩，罕见的平安成绩也贯串其中。

绝对于区块链产业势不可挡的开展速度，大众对区块链平安的认知近乎为零，相应的标准和保证体系更如重生儿一样软弱。自呈现至今接受了少量的网络攻击，每一次成功的攻击带来的都是百万、千万到上亿美元实践损失，并且打击了人们对区块链行业的决心。

对策：开发具有生命周期的安防体系

可见，头顶新互联网之名的区块链也是个复杂的零碎，区块链全体的平安，离不开零碎架构中每一环节的平安性。从另一个角度来看，区块链是一个临时运转的散布式软件零碎，任何软件零碎必将阅历从需求到设计，再到完成和发布，最终不时更新迭代的进程。在软件开发进程中的每一个环节呈现的平安成绩，都会给下一个环节引入更多的平安成绩。例如，不思索平安的使用场景难以引入平安设计，不平安的零碎架构无法用平安的完成停止补偿，代码完成层面的破绽能给曾经发布的使用以消灭性地打击。

随着中国经济向消费型模式的转型， 电子商务和移动电子商务的快速发展带来了支付行业强劲的增长。

为了愈加片面和零碎化地应对区块链所面临的平安成绩，不只要思索技术架构中的每个层面面临的平安风险，也要将平安方案融入区块链开发的每一个环节中去。《区块链平安生活指南》建议区块链开发者们，依据区块链的技术架构停止详细化，最终完成区块链平安开发作命周期的平安管理方案。

杨坤，长亭科技结合开创人及首席平安研讨员，曾任国际知名蓝莲花战队队长，率领中国战队获得国际顶级黑客大赛DEFCON CTF全球第二的最佳战绩，关于区块链平安他有极深的考虑：“我们在拥抱区块链技术带来的反动时，也面临着严峻的平安考验——无论是零碎的设计还是完成中呈现的平安破绽，都能够给整个使用带来消灭性的打击。在此次发布指南中，我们围绕区块链平安，对不同使用的平安需求、过来发作的攻击事情和应对战略停止梳理，希望可以为行业带来启示”。

吴忌寒，业内第一个将比特币开创人中本聪论文翻译成中文的资深大咖，2013年和詹克团结合创建比特大陆，这家成立不到五年的中国公司，被誉为比特币产业链上的隐形帝国。吴忌寒以为：“区块链自降生以来，各种攻击事情层出不穷，平安情势严峻，需求卓有成效的办法来进攻”。

唐弈，ConsenSys中国区担任人，提及这次三方结合发布国际首个区块链平安报告时的初衷时表示：“很荣幸与长亭科技和比特大陆共同撰写发布区块链平安深度报告，希望经过报告为进步全行业的平安认识和技术才能做出一些奉献。平安不断是区块链的中心课题之一，ConsenSys等待与行业同伴们共建平安生态、推进区块链技术在中国和世界的开展。”总部设于纽约的ConsenSys由以太坊结合开创人Joseph Lubin成立于2015年，如今全球团队一共超越600人。

前景：举国创新聚焦前沿技术

数据显示，区块链专利请求的次要国度包括中国、美国、韩国、日本，中国的增长最为迅速，世界上超越一半的区块链专利都在中国。目前中国区块链创业公司的数量仅次于美国，全球市值前二十的数字资产中，不少都有中国血缘。

经过各行披露的年报可知，A股26家上市银行中共有12家在年内已上线运转区块链使用，其中包括三家国有大行、六家全国性股份制银行，以及三家城商行。这也意味着，区块链正逐步浸透到国民日常生活的点点滴滴之中。将来，区块链金融使用只是排头兵，而各种区块链使用将会越来越深化，随之而来的改动能够会像科幻电影中的《明日世界》一样令人震撼。

千里之行始于足下千里之提溃于蚁穴，区块链企业、行业、产业可继续开展的前提是区块链平安，这跟掷地有声的“没有网络平安就没有国度平安”无疑处于同一层面。置信这也是长亭科技、ConsenSys、比特大陆三大行业领军企业发布《区块链平安生活指南》的中心动力。一方面，这三家企业有相对实力对区块链平安现状做出深度剖析并给出建议；另一方面，这也是企业高度社会责任感的表现，值得包括不限于区块链范畴的更多依赖技术创新求打破的企业沉思并学习。