2018年8月26日，银保监会等五部委联合发布《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》，倡导公众理性看待区块链。2019年1月10日，国家互联网信息办公室发布《区块链信息服务管理规定》，标志着区块链行业严监管拉开序幕，区块链发展将逐步走向正轨和规范化。

区块链技术的发展应倡导理性应用，不能“为用区块链而用区块链”，应深刻思考区块链能做什么，不能做什么，能带来什么价值，解决什么痛点难题。

当前，金融行业是区块链技术应用较早的领域，可以解决支付、跨境清算、金融监管、信贷融资、资产证券等相关领域的部分问题。此外，区块链在游戏、娱乐行业、商品溯源、版权保护、物流、电子证据存证、物联网和社会公益等实体经济管理领域已开始有尝试性应用。

然而，从基础网络层、平台层到应用层，区块链技术和应用都存在一定的安全问题。区块链应用不仅面临传统网络安全威胁，还具有新型的安全风险，其安全性受到基础设施、系统设计、操作管理、隐私保护和技术更新迭代等多方面的制约。

首先区块链技术本身的底层协议、共识机制、智能合约等存在安全问题，易受到51%攻击、交易延展性攻击、双花攻击等。例如底层所依赖的一系列协议，如GRTC、P2P协议等，目前在安全性方面都缺乏有效验证，有非常大的安全增强的可能性。其次，区块链生态安全也存在巨大风险，例如交易所易受到DDoS攻击、钓鱼攻击、数据泄露等安全风险。目前所发生的一系列交易平台监守自盗、交易所遭受黑客攻击、用户账户被盗等安全事件，都使区块链安全形势变得更加复杂。调查数据显示，仅2018年上半年，就有价值约11亿美元的数字加密货币被盗。

用美国著名信息安全大师 Bruce Schneier的话讲，“如果你的比特币交易所被黑客攻击，你会损失掉你所有的资产。如果你的比特币钱包被黑客攻击，你会损失掉你所有的资产。如果你忘记了登录信息，你会丢失你所有的资产。如果你智能合约的代码中有漏洞，你会损失掉你所有的资产。如果某人成功破解了区块链的安全性，你会损失你所有的资产。在许多层面，信任技术比信任人更加困难。”

以上仅仅是在数字货币领域的安全风险，当区块链大规模应用在其他领域中时，将同样由于其自身技术性缺陷导致资产、数据、网络等面临重大安全挑战。因此，应促进区块链底层技术的安全性能提升和相关安全技术研发，在区块链产品应用前加强安全性能评估，在部署时同步加强安全技术保障。

当前，国内外有众多安全企业已开始关注区块链安全，例如国内的360、知道创宇、链安科技、慢雾科技、安比实验室等。但突出问题是传统安全公司的安全人员并不真正了解区块链技术的安全风险在何处，技术产品采用的仍是传统的安全技术，仅能解决应用层的安全问题，而不涉及共识机制、协议等区块链本身底层技术的安全。而区块链技术公司则在安全能力方面人员匮乏。因此，区块链技术的安全性能提升将是一个长期的过程，需要传统的安全公司在区块链底层技术上进行深入研究，并与区块链底层技术人员形成合力。

其实，区块链与安全是相互促进、相辅相成的关系。区块链技术本身的安全性不仅需要被关注，区块链也能赋能网络安全，为解决网络安全痛点带来福音，例如，区块链可从提高数据完整性、更安全的数字身份认证等方面改善物联网设备的安全，防止DDoS攻击。因此，在区块链和安全相互渗透的过程中，区块链本身的安全性也能得到有效提升。

作者简介

李宁：上海赛博网络安全产业创新研究院高级研究员，博士，主要从事网络安全产业趋势及产业政策研究，人工智能安全研究等。