区块链:安全是发展的基石，浅谈区块链安全的难题与出路_leostoken

2019年对区块链行业而言是颇具意义的一年，众多政府与企业巨头都开始向区块链技术投向更多的注意力与资源，为未来区块链技术在更多场景的实际应用营造出相对友好的环境。不过在真正迈向大规模应用前，区块链行业仍有许多现实问题需要探讨与解决，其中包括安全问题。

纵观过去一年区块链行业的安全状况，几乎每个月都有较大的安全事件爆发，价值超数百亿元的链上资产被黑客或作恶者以不同的方式窃取，主要类型包括公链底层代码缺陷、DApp合约代码缺陷、私钥被窃、携款跑路等。

现场 | 观点：安全是一个相对的问题:金色财经现场报道，10月15日，华山论剑2020网络安全大会于西安召开，在大会的区块链安全与应用创新分论坛圆桌讨论环节，

陕西省区块链产业联盟执行理事长杨若松分享表示，区块链领域的业务仍分为中心化和去中心化，在中心化考虑传统思路，在链上的需要考虑去中心化思路。此外，安全是一个相对的问题，要在场景里细节讨论，例如私钥的使用，黑客攻击，金融监管等等。

西安灵动CEO晏梓桐分享表示，目前，区块链安全问题分为：链上、节点、交易平台，重点在于个人存储私钥以及交易平台的私钥安全，其实我们不需要过于担心区块链透明性带来的安全问题，用于后续的一些事项，不用担心公链的透明性问题。

小得书院院长陈晓璞分享表示，当区块链的透明性和隐私需求出现对立的时候，需要利用技术方案在透明化和安全性找到平衡。[2020/10/15]

去年，以太坊经典遭遇多次51%算力攻击，8.8万枚ETC被用于双花。同期，EOS、波场上诸多菠菜类DApp游戏由于合约代码安全性薄弱，开始频繁遭到黑客的重放攻击、随机数攻击、阻塞攻击等，此后全年都在持续不断地发生，致使合约开发者及用户遭受巨大损失，例如波场BTTBank游戏合约被盗1.8亿个BTT、EOS应用EOSDice被盗数万EOS、PokerEOS被盗2万多个EOS。据统计，区块链行业19年发生智能合约漏洞事件超百起，被黑总损失超1000万美元。

金色沙龙 | EXUP联合创始人：对于交易所来讲安全是重中之重:今日举行的金色沙龙圆桌讨论中，针对“交易所如何设计合理的风控机制、设计原则是什么”的问题，EXUP联合创始人段海龙表示，任何交易中都是把安全放在首位，对于交易所来讲，安全是重中之重。如果出现过一次安全事故，想要再次挽回用户的信任是极其困难的。我们在提到安全时，可能很多人都会先想到资金安全，虽然很重要但是并不全面，客户放在交易所的资金是要保护好肯定没错的，但是客户总会进行操作交易，那么保护用户在交易时候的安全顺畅进行也是交易所的重要任务，并且交易所在交易风控上也得严格把控，防止用户恶意利用平台的漏洞或者疏忽进行获利，造成交易所的损失。[2020/2/26]

从前述概括不难看出，19年的区块链行业

黑客余弦：区块链生态安全是一场真实弹的战争:知名黑客，慢雾科技联合创始人余弦表示，区块链生态参与者角色更是复杂，有攻击者、防守方，还有大庄家，稍有不慎就会有攻击者过来。不过很多对抗思路比较传统，而且很多时候会忽略高级的攻击模式，这种模式一般很难出现，一旦遭遇，损失无可估量。其实区块链生态安全里面很少有人去讨论战略战术，但是我们就应该把它当做是一场真正的网络战争，你得有真实弹。[2018/4/25]

不断在上演各类安全事故，其中不乏多家知名交易所，暴露出许多区块链企业与项目在加密资产存储、底层架构开发层面存在严峻的问题。

面对这些安全事故，解决方案无外乎两种路径，一种是事先预防，各方面都需要总结经验不断完善潜在漏洞，例如不要为了追求新概念、新模式刻意改造行业成熟算法、架构，尽量使用学术界证明过的算法或者已经广泛工程校验过的代码库；推动制定加密资产储存的行业标准，不合条件者应与第三方资产托管服务商合作；加强对日常运营中对敏感岗位人员电子设备的安全管理，进一步规范资产存储流程。

同时，区块链项目也要充分利用外部力量，加强底层代码的审计。慢雾科技亦指出，区块链项目应当针对安全漏洞发布赏金计划，当黑客发现安全问题时有一个反馈的渠道，如果没有这样的一个渠道黑客会更倾向于利用漏洞攻击公链，而不是想办法去联系项目方反馈问题。

另一类路径则是事后补救，联合行业多方冻结、追回资产，通过压缩黑客的变现空间来挤压黑客的攻击动机。由于区块链链上资产的所有流转信息都是可追溯的，黑客窃取的资产地址在被失窃方公开后，交易所等方面将很容易锁定数字资产并进行链上流向梳理和分析，在黑客转入资产后进行冻结。

总的来看，随着加密资产在全球金融体系拥有越来越重要的地位，必然会吸引更多黑客的瞩目，区块链项目面临的安全攻防战将越来越频繁与困难，但这对行业而言也是不错的契机，以更高的要求与投入在全球技术领域证明自身的可靠度与安全性。

作为一家在爱沙尼亚注册的国际数字资产交易所，海特币交易所凭借对区块链、人工智能、物联网和云服务等技术深刻的理解，能够有效的降低外部威胁，为广大交易所客户提供全方位、深层次的技术支持以及安全稳定的交易体验。除此之外，对内部交易环境Hetbi一贯坚持稳健的运营策略，对项目运营方市场准入制订了严苛的审核标准及详尽的多维度评估流程，最大限度的降低平台、项目方、投资者三者的风险，以保证平台的长远稳定发展。

标签：区块链EOS数字资产APP区块链证据保全怎么操作leostoken数字资产管理聚币网下载官方app

莱特币热门资讯