區塊鏈:安全是發展的基石，淺談區塊鏈安全的難題與出路_eospace

2019年對區塊鏈行業而言是頗具意義的一年，眾多政府與企業巨頭都開始向區塊鏈技術投向更多的注意力與資源，為未來區塊鏈技術在更多場景的實際應用營造出相對友好的環境。不過在真正邁向大規模應用前，區塊鏈行業仍有許多現實問題需要探討與解決，其中包括安全問題。

縱觀過去一年區塊鏈行業的安全狀況，幾乎每個月都有較大的安全事件爆發，價值超數百億元的鏈上資產被黑客或作惡者以不同的方式竊取，主要類型包括公鏈底層代碼缺陷、DApp合約代碼缺陷、私鑰被竊、攜款跑路等。

星盟王少杰：安全是DeFi不斷升級的方向:4月26日，在《佟掌柜的朋友們》·海外優質項目分享成都站活動上，王少杰認為，DeFi和傳統金融的對比，DeFi解決的最大問題是信任。通過DeFi的形式，是一個點對點的形式，用代碼和智能合約綁定了人和人的信用。不管你投多少錢，最終用代碼來約束，這是對于中心化經營的改革和挑戰，也是未來必然發展的方向。DeFi現在最大的問題是安全，這是DeFi最需要加強的一點，也是不斷升級的方向。[2021/4/27 21:03:56]

去年，以太坊經典遭遇多次51%算力攻擊，8.8萬枚ETC被用于雙花。同期，EOS、波場上諸多菠菜類DApp游戲由于合約代碼安全性薄弱，開始頻繁遭到黑客的重放攻擊、隨機數攻擊、阻塞攻擊等，此后全年都在持續不斷地發生，致使合約開發者及用戶遭受巨大損失，例如波場BTTBank游戲合約被盜1.8億個BTT、EOS應用EOSDice被盜數萬EOS、PokerEOS被盜2萬多個EOS。據統計，區塊鏈行業19年發生智能合約漏洞事件超百起，被黑總損失超1000萬美元。

幣記副總裁：專業、合規、安全是數字資產衍生品交易的三個重要指標:據報道，幣記副總裁Josephine在幣記中國行·北京站春意盎然，合你有約活動上發表演講，她表示作為數字資產衍生品領域的創業者，專業、合規、安全是三項基本原則也是重要指標，專業的產品和服務，合規經營，安全的交易和資金風控，尤為重要。幣記Bitget圍繞這三點在兩年多的發展中，不斷突破自己，截至目前，其合約交易量排名穩居前列。[2021/3/28 19:24:13]

從前述概括不難看出，19年的區塊鏈行業

動態 | 擴容、存儲和隱私安全是2018 年區塊鏈底層技術三大關鍵詞:硅谷洞察研究院近期發布最新研究成果《2018區塊鏈全球學術研究前沿報告》，該報告從區塊鏈底層技術及學術和產業結合兩部分進行了分析。報告指出2018 年，區塊鏈底層技術的三大關鍵詞分別是擴容（Scalability）、存儲（Storage）和隱私安全（Privacy&Security）。[2019/1/12]

不斷在上演各類安全事故，其中不乏多家知名交易所，暴露出許多區塊鏈企業與項目在加密資產存儲、底層架構開發層面存在嚴峻的問題。

面對這些安全事故，解決方案無外乎兩種路徑，一種是事先預防，各方面都需要總結經驗不斷完善潛在漏洞，例如不要為了追求新概念、新模式刻意改造行業成熟算法、架構，盡量使用學術界證明過的算法或者已經廣泛工程校驗過的代碼庫；推動制定加密資產儲存的行業標準，不合條件者應與第三方資產托管服務商合作；加強對日常運營中對敏感崗位人員電子設備的安全管理，進一步規范資產存儲流程。

同時，區塊鏈項目也要充分利用外部力量，加強底層代碼的審計。慢霧科技亦指出，區塊鏈項目應當針對安全漏洞發布賞金計劃，當黑客發現安全問題時有一個反饋的渠道，如果沒有這樣的一個渠道黑客會更傾向于利用漏洞攻擊公鏈，而不是想辦法去聯系項目方反饋問題。

另一類路徑則是事后補救，聯合行業多方凍結、追回資產，通過壓縮黑客的變現空間來擠壓黑客的攻擊動機。由于區塊鏈鏈上資產的所有流轉信息都是可追溯的，黑客竊取的資產地址在被失竊方公開后，交易所等方面將很容易鎖定數字資產并進行鏈上流向梳理和分析，在黑客轉入資產后進行凍結。

總的來看，隨著加密資產在全球金融體系擁有越來越重要的地位，必然會吸引更多黑客的矚目，區塊鏈項目面臨的安全攻防戰將越來越頻繁與困難，但這對行業而言也是不錯的契機，以更高的要求與投入在全球技術領域證明自身的可靠度與安全性。

作為一家在愛沙尼亞注冊的國際數字資產交易所，海特幣交易所憑借對區塊鏈、人工智能、物聯網和云服務等技術深刻的理解，能夠有效的降低外部威脅，為廣大交易所客戶提供全方位、深層次的技術支持以及安全穩定的交易體驗。除此之外，對內部交易環境Hetbi一貫堅持穩健的運營策略，對項目運營方市場準入制訂了嚴苛的審核標準及詳盡的多維度評估流程，最大限度的降低平臺、項目方、投資者三者的風險，以保證平臺的長遠穩定發展。

Tags：區塊鏈DEFIEFIEOS區塊鏈幣圈幣種知識大全Origen DEFIMarhabaDeFieospace

Coinw