区块链的安全发展

区块链的安全发展

李文锋

苏州数桐数字科技有限公司

摘要：随着区块链技术的不断发展，区块链应用场景从最初的数字货币领域逐渐延伸到金融、政务、工业制造等领域，但是随之而来的安全问题也呈指数级迅猛增长，引发各界对安全的重视。文章基于区块链行业安全现状出发，针对区块链安全存在的主要问题提出对策建议，以期推动区块链行业安全稳定的发展。

关键词：区块链；数字货币；安全风险；对策建议

引言

近年来，伴随区块链技术的不断创新，区块链技术依托去中心化、不可篡改、可追溯等技术特性，为传统领域应用提供了一种的新模式，受到各界的广泛关注。为了区块链能够更好的发展和应用，建立良好的区块链安全生态，本文研究了区块链安全现状，主要分析了区块链存在的技术、生态、使用安全问题，通过提出对应的建议策略，以其进一步推动区块链健康发展，实现区块链场景的大规模应用，推动区块链整个行业的发展。

1区块链安全问题分析

从发生的安全事件上可以看到，区块链不仅在自身技术安全上存在漏洞风险问题，在生态上也会遭受到攻击，所以不仅要关注区块链技术本身，也要重点关注使用者。

1.1技术安全

1.1.1共识机制的安全性

共识机制是区块链核心价值的体现，区块链的共识机制有很多，但是没有一种共识机制是完美无缺的。目前，常用的共识机制有PoW（工作量证明机制）、PBFT（实用拜占庭容错）、PoS（权益证明机制）、DPoS（股份授权证明机制），其共识机制各有优势和不足,因各种共识机制的特性，很容易遭受各类攻击，由此产生各种损失。

1.1.2智能合约的安全性

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议，本质上是一份代码程序，必然不可避免存在考虑因素不完全导致出现漏洞的情况。智能合约面临的主要问题有三个方面。

（1）以整数溢出为代表的安全漏洞。

安全漏洞通常代码写入不严谨造成的，它可能引起合约某些功能部件失效，最严重的情况，可能导致黑客攻击、用户丢币、甚至黑客凭空造出来很多的币。 （2）智能合约权限控制。

一般智能合约里会设置一个管理员，管理员一般拥有超级权限，这类合约的安全隐患比较大，因为一旦管理员的私钥被盗用，很容易造成巨大损失。

（2）规范性问题。

目前，对于智能合约的设计与实现并没有统一的规范。智能合约是以交互的方式多人协作，如果合约不规范，容易导致不同人对合约的行为产生误解，从而出现大量的安全问题。

1.1.3 网络传输的安全性

区块链信息传播采用P2P网络的方式，节点将包含自身IP地址的信息发送给相邻节点。由于节点采用自由加入的方式并没经过安全性筛选，安全性较差的节点将容易受到攻击，进而威胁整个网络的安全性。目前，可预见的攻击方式有很多，例如日食攻击、窃听攻击、BGP劫持攻击、节点客户端漏洞、拒绝服务（DDoS）攻击等。

1.1.4 区块数据的安全性

区块链技术依托其去中心化的特性，将区块数据通过链式结构分布存储在链上，区块链上的信息一旦经过验证并添加至区块链后，就会得到永久存储—除具备特殊更改需求的私有区块链之外，否则很难被更改。这就造成了区块数据存在两方面问题：一是随着时间的推移，区块数据可能会爆炸式增长（节点之间恶意频繁交互）的情况，这可能导致节点无法容纳又或者使区块链运转缓慢，从而使稳定运行的节点越来越少，节点越少，则越趋于中心化，引发区块链危机；二是作恶节点利用区块链不可篡改的特性，写入威胁病毒特征码、政治敏感话题等恶意信息。

1.2 生态安全

区块链生态安全主要包括交易所、矿池、钱包安全，在使用加密货币的过程中难免会将自己的资产托管到这些环节中，而这些涉及到数字货币交易与存储的地点也是攻击的重灾区。

1.2.1 矿池安全

矿池是比特币等虚拟货币开采所必须的基础设施，它的诞生是因为随着挖矿人数的增多，比特币全网算力呈指数级别上涨，单个设备或者是较低算力设施很难再挖到比特币，而矿池可以将全球所有矿工联合在一起进行挖矿，挖到区块的概率也会提高，然后再根据每个参与的矿工所占算力配额来进行奖励分配。虽然因为矿池的存在，降低了比特币等虚拟货币挖矿的难度，但是因为算力接入矿池， 矿池掌握着庞大的算力资源，为了争抢算力获得记账权，攻击者可以通过入侵，窃取数字货币，对算力进行占用甚至破坏，侵害矿主、矿工利益，也对矿池造成了威胁。

1.2.2 钱包安全

随着区块链技术的发展，数字货币也吸引了众多大众的视线，为了记录数字货币私钥、地址和区块链数据，数字钱包接踵而来。数字钱包就相当于银行账户，用户可以通过分散的方式对数字货币进行存储、发送和接收，根据联网状态可将数字钱包分成热钱包和冷钱包。根据2018年5月发布的《数字货币钱包安全白皮书》中的数据，市场上近20多款主流数字货币钱包中，有80%以上存在安全隐患。

1.2.3 交易所安全

交易所是区块链生态的中心组织，是加密数字货币流通的主要场所，它会收集大量用户数据，不仅包含个人信息，还有购买记录等信息，这就存在了安全隐患，有可能会发生信息泄露或者是被攻击等安全事故的发生。

1.3 使用安全

区块链使用安全主要包含用户使用过程中个人账号管理不善，造成私钥丢失、密钥泄露带来的损失，以及被欺诈、被钓鱼、遭遇病毒木马带来的安全问题。 1.3.1 密钥管理不善

区块链的使用安全性最主要的就是在对私钥的使用上，用户在交易所、钱包上进行交易都必须要有私钥的存在。想要完全地掌握如何在这些平台上安全的进行交易，这就要求数字货币的持有者对加密算法、共识算法等有很高的认知，但 是大部分持有者对整个交易的进行只是有表面上的了解，必须对私钥的管理没有正确的认识，安全意识相对薄弱，非常容易出现问题，导致用户的权益受损。 1.3.2 账号被盗

用户在使用过程中可能会遇到黑客利用区块链的漏洞发动攻击导致账户失窃，黑客利用自己的账户作恶，对区块链平台产生影响，对用户自身也产生较大的损失。也可能因为一时没有看清，被钓鱼攻击所迷惑，被盗取账户信息，导致利益受损。所以要妥善的保管自己的账户信息，不要轻易泄露，避免产生不必要的损失。

2对策建议

一是加强安全技术方面的研究，为避免由于开源性代码存在的漏洞而遭受黑客攻击，所以应了解代码标准规范，遵循开发的原则和规则，保障代码的高准确性，通过建立的形式化规格进行形式化验证，加强对智能合约的审计，及时发现并修复其中的风险漏洞，从源头上减免安全漏洞的发生，减少经济损失。

二是构建一个健康的安全生态环境，对交易所、矿池、钱包等提供设计方案评估，明确交易所、矿池、钱包生态所面临的风险威胁，并对交易状况进行实时监测，当发现异常情况时及时告警，防止非法集资、传销、诈骗等违法行为，利用加密技术加强对私钥的保护，确保交易的安全，保障生态系统安全系统稳定的运行。

三是使用者要多关注区块链存在的风险漏洞，加强安全防范意识，警惕钓鱼陷阱，交易前充分学习区块链相关知识，避免由于私钥和账户泄露带来不必要的财产损失。区块链风险问题层出不穷，为了我国区块链健康长远的发展，应加强区块链安全监管，规避风险，为场景落地应用过程提供一个安全可靠的环境；加快对区块链安全标准与规范的建设，建立区块链安全等级评价体系来规范区块链行业市场，从整体上提高区块链开发的安全性，从根源上消除安全隐患。

结束语

尽管区块链存在一定的安全风险问题，但是它提供了一种去中心化、不可篡改、可追溯的新模式，给应用落地带来了新的可能性。安全是区块链必须要关注的问题，在注重区块链自身技术发展的同时，也要关注区块链各种风险问题，不断的去发展和完善，推动区块链行业稳定发展。

参考文献

[1]刘权,王龙康.2018年网络安全十大发展趋势[J].网络空间安全, 2018,9(02):34-37+43.

[2]刘曦子.2019年中国区块链发展形势展望[J].网络空间安全, 2019,01:31-35.

[3]韩璇,袁勇,王飞跃.区块链安全问题:研究现状与展望[J].自动化学报, 2019,45(01):208-227.