区块链概念再次爆红，背后的安全问题却不容小觑

近日，区块链概念再一次爆红。区块链技术的集成应用在新的技术革新和产业变革中起着重要作用，要把区块链作为核心技术自主创新的重要突破口。区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。比特币开创了区块链技术，将区块链技术推向大众视野。未来区块链作为核心技术自主创新的重要突破口，会极大地推动数字货币等领域的应用。

区块链行业爆红，攻击趋势走高

区块链技术的成熟催生加密货币产业蓬勃发展，随着区块链行业的发展，加密货币的盛行，多金之地的安全攻击事件越来越多，造成的损失也越来越大，从传统的底层漏洞攻击到直接攻击交易平台窃取代币，网络攻击对区块链生态的影响愈发慎重，可以预见，更高级、更全面的攻击只会更多。

通过分析从2011年到2019年所有的区块链领域安全事件，发现绝大部分安全事件都发生在数字货币交易平台、智能合约、矿机矿场等场景中。

交易平台业务风险

交易平台在不同阶段存在不同的安全风险。开发时期由于代码本身缺陷带来的系统框架漏洞、逻辑漏洞会对上线后的系统造成致命的安全隐患。运营阶段，黑客会通过DDoS攻击、漏洞入侵等方式降低交易平台的可用性，窃取账户，资产等等。而若智能合约存在漏洞将严重影响整个项目，甚至导致项目失败。在推广时期，除了上述网络攻击，平台还可能遭受薅羊毛等业务欺诈、山寨仿冒等钓鱼欺诈，让企业资产流失、声誉受损。

智能合约安全风险

据统计，当前全球Top100市值的虚拟币中，92%都是基于以太坊开发的。有数据显示，89%的智能合约皆存在安全漏洞，保守估计因智能合约漏洞所导致的损失已超过20亿美元。

智能合约的本质是一段运行在区块链网络中的代码，它完成用户所赋予的业务逻辑。以以太坊体系为例，其在设计之初将智能合约设定为一旦部署就不能修改的模式，这导致每一个暴露在开放网络上的智能合约都有可能成为黑客的金矿和攻击目标，造成无法弥补的损失。

不同于传统的闭源软件，区块链上的智能合约代码是完全公开透明、并且开源的，因此安全开发亟待规范，知道创宇区块链安全团队的专家认为，透过专业的第三方团队来进行安全审计是保障资产安全的负责任的措施。

办公环境风险

除了业务场景，办公环境作为一个跳板，在近年来越来越多地成为黑客瞄准的目标。无论是黑客入侵云端服务器，还是内部窃取，以及存在于办公网络环境中的勒索病毒、木马、蠕虫等，都给企业造成了巨大的风险隐患。

（作者：知道创宇，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）