安全是發展的基石，淺談區塊鏈安全的難題與出路_區塊鏈

2019年對區塊鏈行業而言是頗具意義的一年，眾多政府與企業巨頭都開始向區塊鏈技術投向更多的注意力與資源，為未來區塊鏈技術在更多場景的實際應用營造出相對友好的環境。不過在真正邁向大規模應用前，區塊鏈行業仍有許多現實問題需要探討與解決，其中包括安全問題。

縱觀過去一年區塊鏈行業的安全狀況，幾乎每個月都有較大的安全事件爆發，價值超數百億元的鏈上資產被黑客或作惡者以不同的方式竊取，主要類型包括公鏈底層代碼缺陷、DApp合約代碼缺陷、私鑰被竊、攜款跑路等。

觀點：安全是DeFi持續增長的最大挑戰:區塊鏈安全公司Quantstamp的創始人Richard Ma表示，DeFi有可能改變我們的金融生態系統，但安全仍然是一個巨大的挑戰。他稱，安全對DeFi的發展至關重要。僅今年一年，DeFi項目就有價值2600萬美元的資金被盜。雖然DeFi項目承諾金融包容、提高利率、降低成本，但許多項目在安全方面仍然缺乏，用戶資金存在嚴重漏洞。（Coindesk）[2020/7/9]

去年，以太坊經典遭遇多次51%算力攻擊，8.8萬枚ETC被用于雙花。同期，EOS、波場上諸多菠菜類DApp游戲由于合約代碼安全性薄弱，開始頻繁遭到黑客的重放攻擊、隨機數攻擊、阻塞攻擊等，此后全年都在持續不斷地發生，致使合約開發者及用戶遭受巨大損失，例如波場BTTBank游戲合約被盜1.8億個BTT、EOS應用EOSDice被盜數萬EOS、PokerEOS被盜2萬多個EOS。據統計，區塊鏈行業19年發生智能合約漏洞事件超百起，被黑總損失超1000萬美元。

聲音 | 比特幣開發者Jimmy Song：穩定和安全是比特幣有價值的地方:比特幣開發者Jimmy Song在Twitter表示，太多的人在比特幣上犯了分類錯誤。比特幣不是像Instagram這樣的科技游戲，必須不斷創新才能獲勝。比特幣是像黃金一樣的貨幣游戲，穩定和安全是它有價值的地方。[2019/1/6]

從前述概括不難看出，19年的區塊鏈行業

不斷在上演各類安全事故，其中不乏多家知名交易所，暴露出許多區塊鏈企業與項目在加密資產存儲、底層架構開發層面存在嚴峻的問題。

聲音 | DigiCash創始人：隱私、分布式和安全是加密貨幣的基石:據ambcrypto報道，DigiCash的創始人David Chaum近日在Money 20-20會議上解釋了隱私的必要性及其多年來的發展歷程。他對加密貨幣表示樂觀，稱隱私、分布式和安全是數字貨幣的基石。[2018/10/25]

面對這些安全事故，解決方案無外乎兩種路徑，一種是事先預防，各方面都需要總結經驗不斷完善潛在漏洞，例如不要為了追求新概念、新模式刻意改造行業成熟算法、架構，盡量使用學術界證明過的算法或者已經廣泛工程校驗過的代碼庫；推動制定加密資產儲存的行業標準，不合條件者應與第三方資產托管服務商合作；加強對日常運營中對敏感崗位人員電子設備的安全管理，進一步規范資產存儲流程。

同時，區塊鏈項目也要充分利用外部力量，加強底層代碼的審計。慢霧科技亦指出，區塊鏈項目應當針對安全漏洞發布賞金計劃，當黑客發現安全問題時有一個反饋的渠道，如果沒有這樣的一個渠道黑客會更傾向于利用漏洞攻擊公鏈，而不是想辦法去聯系項目方反饋問題。

另一類路徑則是事后補救，聯合行業多方凍結、追回資產，通過壓縮黑客的變現空間來擠壓黑客的攻擊動機。由于區塊鏈鏈上資產的所有流轉信息都是可追溯的，黑客竊取的資產地址在被失竊方公開后，交易所等方面將很容易鎖定數字資產并進行鏈上流向梳理和分析，在黑客轉入資產后進行凍結。

總的來看，隨著加密資產在全球金融體系擁有越來越重要的地位，必然會吸引更多黑客的矚目，區塊鏈項目面臨的安全攻防戰將越來越頻繁與困難，但這對行業而言也是不錯的契機，以更高的要求與投入在全球技術領域證明自身的可靠度與安全性。

作為一家在愛沙尼亞注冊的國際數字資產交易所，海特幣交易所憑借對區塊鏈、人工智能、物聯網和云服務等技術深刻的理解，能夠有效的降低外部威脅，為廣大交易所客戶提供全方位、深層次的技術支持以及安全穩定的交易體驗。除此之外，對內部交易環境Hetbi一貫堅持穩健的運營策略，對項目運營方市場準入制訂了嚴苛的審核標準及詳盡的多維度評估流程，最大限度的降低平臺、項目方、投資者三者的風險，以保證平臺的長遠穩定發展。

Tags：區塊鏈比特幣EOSDEFI區塊鏈技術通俗講解無中介比特幣死掉的大佬ZEOSPi Network DeFi

DYDX