区块链发展进入快车道，产业核心数据上链，区块链安全是基石！

　　经过近几年的发展，区块链技术已经成为业内公认的，继大数据、云计算、物联网、人工智能之后，又一颠覆性的新兴技术，也被一些国家列为国家级战略发展技术。

　　在技术不断积累深入时，国内部分城市已开始鼓励区块链产业入驻，创建出初步的区块链创业扶持政策。与此同时，国外相对成熟的资本市场也正在完善区块链衍生品加密数字货币的相关法规。

　　但不可忽视的是，区块链领域的安全问题屡见不鲜，合约机制中的天然弊端和发展过程中产生的漏洞成为不法分子的攻击点。

追溯2019年以来爆发的安全漏洞案例：

　　3月24日，DragonEX交易所被攻击，预计损失达到602万美金，具体被攻击原因未知。

2020年中国城市区块链综合指数报告发布 北京排名第一:11月1日，在中国工业与应用数学学会2020年年会上，《2020年中国城市区块链综合指数报告（上半年）》发布。根据该报告，北京位列我国城市区块链综合指数排名第一名，与深圳、上海、杭州、广州共同领跑前五。长沙区块链综合指数排名位居全国第六。中西部城市区块链项目和企业数量较少，区块链基础较为薄弱。但长沙、赣州、贵州等城市积极出台区块链扶持政策，营造了良好的营商环境。（长沙晚报）[2020/11/1 11:22:33]

　　3月26日，BIKI交易所被攻击，被攻击原因是为绑定谷歌验证码，短信验证码被劫持，官方已经对受损用户进行了赔付。

韩国区块链技术相关专利申请过去五年涨超50倍:根据韩国知识产权局（KIPO）的数据，去年该国共注册了1301项区块链专利，比2015年的24宗增长了50倍。并且在冠状病大流行之后，今年似乎在进一步增加。数据显示，身份验证和安全性能是最活跃的行业，占过去五年区块链专利总数的21％；金融科技行业紧随其后，占比近20％；资产管理以14％位居第三；人力资源约占总数的5％。（cryptonews）[2020/7/8]

　　3月30日，Bithumb交易所被盗。预计损失达300万枚EOS，被攻击原因是私钥被盗。

　　5月8日，币安交易所被攻击损失了7000枚BTC，被攻击原因是多种攻击手段混合，币安基金已赔付损失。

动态 | 三家区块链技术公司加入多行业联盟，旨在免受专利主张实体威胁:据Coindesk报道，三家区块链技术公司加入了一个多行业的联盟，致力于保护成员免受专利主张实体(PAEs)的威胁（更常见的名称是专利流氓）。Peer Mountain、MARKNetwork和IBISA已与LOT Network签约。LOT Network由谷歌、软件制造商Red Hat和制造商佳能(Canon)于2014年成立。LOT的400多名成员还包括摩根大通(JPMorgan Chase)、福特(Ford)、微软(Microsoft)、特斯拉(Tesla)、阿里巴巴(Alibaba)和通用汽车(GM)等家喻户晓的公司。虽然参与其中的区块链公司不那么知名，但它们的参与表明，这项技术预计将成为另一个专利战场，就像过去10年著名的智能手机战争一样。[2019/6/3]

区块链领域的攻防技术是否有创新？

人类基因组项目之父计划利用区块链出售基因信息:麻省理工学院教授、“人类基因组项目”之父乔治·切奇（George Church）称希望将基因信息放在区块链之上，用户可以选择自行出售自己的数据。[2018/2/11]

　　安全也是互联网领域的一个永恒主题，互联网安全主要是从逻辑正确、技术计算结构来解决逻辑缺陷和被利用的问题，解决这些攻防问题。区块链没有绝对安全，需要从不同方面去解决问题。

　　区块链企业的安全建设和传统企业类似，最关键的是企业员工的安全意识和安全技能建设。企业需要建立安全规章制度，为员工提供安全意识和技能培训，提升技术人员的安全编码能力，才能从源头上解决企业安全问题。此外，可以邀请第三方企业对业务进行安全测试。

　　针对智能合约、DApp安全问题。区块链创业公司可能不具备足够的财力支持，就会用开源的智能合约形式化验证工具，或者开源工具检测DApp或者智能合约的安全。可是区块链技术不像一些传统的开发框架，具有很强的安全编码规范，因此推动开发者的安全编码意识是特别重要的。另外，DApp需要完全审计程序的逻辑问题。

　　针对私钥级别的攻击通常是以下几种情况：直接获取私钥文件、钓鱼网站、种子文件存在邮箱等中心化系统等。而防的方面，核心是要做冷存储、冷签名。这是降维的解决方案，想尽办法防御，还不如直接断网。

如何应对区块链安全威胁和风险

　　应对这部分安全威胁，需要交易所在上线新的代币之前，先经过完善的合约代码安全审计工作，防患于未然，将可能的攻击威胁降到最低。

　　据贝数区块链了解到，成都链安科技在智能合约、链平台、数字金融企业、区块链应用系统等安全防护层面有诸多贡献。近期也连获多轮融资，共计数千万，包括股东联想创投。

　　针对区块链基础设施系统平台面临的传统与新型安全风险，一方面需部署结合传统安全机制从事前到事后开展有效的防护检测；另一方面，还需根据区块链基础设施核心技术采用特有的安全应对措施。

　　在计算机所有系统，所有应用都会存在一个安全问题，区块链安全本质。就是传统计算机网络或者一些应用安全的综合体现，黑客之所以对区块链安全比较重视，一个重要原因是利益，传统一些安全漏洞的挖掘，那些黑客要变现，他们要找一个靠谱买家才可以变现。

　　区块链有一个特殊性，黑客通过技术，利用交易所或者漏洞直接获得虚拟币。银行系统也有安全问题，但很少听说银行造成一些损失，因为大家不敢越雷池一步，有可能会有刑事犯罪问题。区块链是跨国、无政府无趋势性质，造成犯罪成本低，所以那些黑客由于利益，或者这方面风险评估，在这方面进行一个大的精力投入，安全在区块链之中，是重中之重，区块链一个项目的成与败，安全起到一票否决制，如果这个项目开始之初安全没考虑到，有可能会导致这个安全成为这个项目的失败的最关键的一个因素。

　　鉴于我们现在处于“推动区块链技术应用”的阶段，对区块链公司而言，一定要深入业务实处，真正理解现有的业务运作流程和底层的技术实现逻辑，同时需要加强在技术攻关、标准规范方面的重视，要用开源开放、共建共享的心态和理念加入区块链组织或生态中，才能更好地服务实体经济，以更健康的建设方式推动区块链产业发展。

　　区块链不只是下一代互联网技术，更是下一代合作机制和组织形式。区块链的共识、共建、共享、共赢思维不只是平台，更定位于生态，不仅跨界、更要跨国，是大国竞争的手段，将它使得未来世界连接变得非此非彼、亦此亦彼。

标签：区块链NETDAPWOR区块链是局吗PlanetPalzDAPS TokenListen Network

DOT热门资讯