區塊鏈發展進入快車道，產業核心數據上鏈，區塊鏈安全是基石！_FIG

　　經過近幾年的發展，區塊鏈技術已經成為業內公認的，繼大數據、云計算、物聯網、人工智能之后，又一顛覆性的新興技術，也被一些國家列為國家級戰略發展技術。

　　在技術不斷積累深入時，國內部分城市已開始鼓勵區塊鏈產業入駐，創建出初步的區塊鏈創業扶持政策。與此同時，國外相對成熟的資本市場也正在完善區塊鏈衍生品加密數字貨幣的相關法規。

　　但不可忽視的是，區塊鏈領域的安全問題屢見不鮮，合約機制中的天然弊端和發展過程中產生的漏洞成為不法分子的攻擊點。

追溯2019年以來爆發的安全漏洞案例：

　　3月24日，DragonEX交易所被攻擊，預計損失達到602萬美金，具體被攻擊原因未知。

Figure SPAC計劃與銀行合并推出區塊鏈解決方案:金色財經報道，Figure Acquisition Corp 1表示，它已經簽署了一份不具約束力的意向書，與一家銀行控股公司合并，Figure SPAC目前市值4.12 億美元，隸屬于區塊鏈初創公司Figure Technologies，SPAC打算在合并后推出區塊鏈解決方案。這家未具名的目標銀行是私人持有的，擁有 3 至 50 億美元的資產。[2022/12/10 21:35:11]

　　3月26日，BIKI交易所被攻擊，被攻擊原因是為綁定谷歌驗證碼，短信驗證碼被劫持，官方已經對受損用戶進行了賠付。

人民數字網：隱私計算成為趨勢，區塊鏈技術可以應對主權技術封鎖:10月26日，人民日報人民數字網發布了專題文章《5年后將有一半企業加碼隱私計算，如何應對主權技術封鎖？》，文章中分析了隱私計算將成為主流技術趨勢，但同時也面對主權國家科技封鎖的挑戰。同時文中提到，如Oaiss、Phala等非許可型公鏈可以幫助隱私計算服務脫離歐美的技術封鎖。[2020/10/28]

　　3月30日，Bithumb交易所被盜。預計損失達300萬枚EOS，被攻擊原因是私鑰被盜。

　　5月8日，幣安交易所被攻擊損失了7000枚BTC，被攻擊原因是多種攻擊手段混合，幣安基金已賠付損失。

區塊鏈之父Scott Stornetta：我不是中本聰，Craig Wright也不是:關于中本聰（Satoshi Nakamoto）這個名字，區塊鏈之父Scott Stornetta稱，你可以買一本關于日本名字的字典，Satoshi可以有20種日本漢字。但我傾向于認為‘satoru’是‘to know’、‘to be wise’。”“中本”在日本非常常見，如果把它分解成漢字，那么可能的解釋是：‘Naka’顯然是中心，‘moto’是起源。雖然其工作以及能流利使用日語使他成為完美的中本聰候選人，他一直明確否認。因此，我們很大一部分注意力都放在隨著時間推移不斷更新記錄完整性的能力上，這樣記錄就能持續幾十年甚至幾個世紀，我們就能在抗量子計算和所有這些東西中生存下來。這是中本聰沒有注意到的。雖然他不知道中本聰的身份，但排除了Craig Wright的可能性。他認為，我們應該努力理解中本聰對比特幣的愿景，以便理解如何向前發展。他認為比特幣與其說是科學，不如說是藝術。我是這個陣營的一員，我相信用比特幣做的事情肯定是天才的杰作。但這更像是一件藝術品，一件為許多可能性打開大門的工程藝術品，但絕不是最終或最佳的解決方案。（Cointelegraph）[2020/4/28]

區塊鏈領域的攻防技術是否有創新？

阿里巴巴、螞蟻金服參與建設雄安新區的區塊鏈租房應用平臺:4月1日消息，雄安新區已與阿里巴巴、螞蟻金服簽署戰略合作協議，云計算、物聯網、人工智能、區塊鏈、金融智能等技術將全面應用到雄安的城市規劃和運營中。阿里巴巴、螞蟻金服參與建設雄安新區的區塊鏈租房應用平臺、BIM（建筑信息模型）管理平臺等項目。阿里巴巴與雄安新區將推進雄安“城市大腦”建設，通過把城市的交通、能源、供水等民生基礎設施的“神經網絡”，連通到ET城市大腦，讓城市能夠自我調節，與人類良好互動。（中國證券報）[2020/4/1]

　　安全也是互聯網領域的一個永恒主題，互聯網安全主要是從邏輯正確、技術計算結構來解決邏輯缺陷和被利用的問題，解決這些攻防問題。區塊鏈沒有絕對安全，需要從不同方面去解決問題。

　　區塊鏈企業的安全建設和傳統企業類似，最關鍵的是企業員工的安全意識和安全技能建設。企業需要建立安全規章制度，為員工提供安全意識和技能培訓，提升技術人員的安全編碼能力，才能從源頭上解決企業安全問題。此外，可以邀請第三方企業對業務進行安全測試。

　　針對智能合約、DApp安全問題。區塊鏈創業公司可能不具備足夠的財力支持，就會用開源的智能合約形式化驗證工具，或者開源工具檢測DApp或者智能合約的安全。可是區塊鏈技術不像一些傳統的開發框架，具有很強的安全編碼規范，因此推動開發者的安全編碼意識是特別重要的。另外，DApp需要完全審計程序的邏輯問題。

　　針對私鑰級別的攻擊通常是以下幾種情況：直接獲取私鑰文件、釣魚網站、種子文件存在郵箱等中心化系統等。而防的方面，核心是要做冷存儲、冷簽名。這是降維的解決方案，想盡辦法防御，還不如直接斷網。

如何應對區塊鏈安全威脅和風險

　　應對這部分安全威脅，需要交易所在上線新的代幣之前，先經過完善的合約代碼安全審計工作，防患于未然，將可能的攻擊威脅降到最低。

　　據貝數區塊鏈了解到，成都鏈安科技在智能合約、鏈平臺、數字金融企業、區塊鏈應用系統等安全防護層面有諸多貢獻。近期也連獲多輪融資，共計數千萬，包括股東聯想創投。

　　針對區塊鏈基礎設施系統平臺面臨的傳統與新型安全風險，一方面需部署結合傳統安全機制從事前到事后開展有效的防護檢測；另一方面，還需根據區塊鏈基礎設施核心技術采用特有的安全應對措施。

　　在計算機所有系統，所有應用都會存在一個安全問題，區塊鏈安全本質。就是傳統計算機網絡或者一些應用安全的綜合體現，黑客之所以對區塊鏈安全比較重視，一個重要原因是利益，傳統一些安全漏洞的挖掘，那些黑客要變現，他們要找一個靠譜買家才可以變現。

　　區塊鏈有一個特殊性，黑客通過技術，利用交易所或者漏洞直接獲得虛擬幣。銀行系統也有安全問題，但很少聽說銀行造成一些損失，因為大家不敢越雷池一步，有可能會有刑事犯罪問題。區塊鏈是跨國、無政府無趨勢性質，造成犯罪成本低，所以那些黑客由于利益，或者這方面風險評估，在這方面進行一個大的精力投入，安全在區塊鏈之中，是重中之重，區塊鏈一個項目的成與敗，安全起到一票否決制，如果這個項目開始之初安全沒考慮到，有可能會導致這個安全成為這個項目的失敗的最關鍵的一個因素。

　　鑒于我們現在處于“推動區塊鏈技術應用”的階段，對區塊鏈公司而言，一定要深入業務實處，真正理解現有的業務運作流程和底層的技術實現邏輯，同時需要加強在技術攻關、標準規范方面的重視，要用開源開放、共建共享的心態和理念加入區塊鏈組織或生態中，才能更好地服務實體經濟，以更健康的建設方式推動區塊鏈產業發展。

　　區塊鏈不只是下一代互聯網技術，更是下一代合作機制和組織形式。區塊鏈的共識、共建、共享、共贏思維不只是平臺，更定位于生態，不僅跨界、更要跨國，是大國競爭的手段，將它使得未來世界連接變得非此非彼、亦此亦彼。

Tags：區塊鏈IGUFIGSATO以下哪個不是區塊鏈區塊的結構BIGUPFIGHT價格SatoshiStreetBets

比特幣