隨著比特幣的火爆，區塊鏈進入了大眾的視野。但是區塊鏈技術并沒有大規模的落地應用，目前也只是少部分行業（金融、物流等）試運行。目前區塊鏈技術還處于早期的發展階段，并且區塊鏈技術還有很多的不足之處，其中5大安全問題更是迫在眉睫。

1、 底層代碼的安全性

開源是區塊鏈的一個特點，通過開放源代碼，讓更多的人參與，提高項目的可信度。但是開源也使得一些不懷好意的人可以更容易的攻擊系統。近兩年已經發生了多起黑客攻擊事件，雖然成功的制止了黑客的攻擊，但是并沒人可以保證之后是否會有黑客再次攻擊。

     措施：①專業的代碼審計服務、②了解編碼規則，防范于未然

2、密碼算法的安全性

    我們現在所使用的密碼體系已經不適應現在的量子計算機的發展，現在的密碼體系會帶來巨大的安全威脅。區塊鏈主要是利用特殊的算法（橢圓曲線公匙加密算法）生成數字簽名來確保交易的安全性，目前的ECDSA、RSA、DSA在理論上都不能承受量子攻擊，會存在這很大的風險。

措施：①改變算法、②參考比特幣對于公匙地址的處理方式

3、共識機制的安全性

當下的共識機制主要有：工作量證明（POW）、權益證明(POS)、授權權益證明(DPOS)、實用拜占庭容錯（PBFT）等。

工作量證明面臨51%攻擊問題，由于工作量證明需要大量的算力，當一個攻擊者擁有大量的算力優勢時，找到一個區塊的概率會大于其他其他節點，這時攻擊者具備了修改自己已發生的交易的能力。

權益證明中，攻擊者需要持有51%的Token量才能攻擊成功，它相比于擁有51%的算力更難做到。

實用拜占庭容錯中，想要確保系統的安全，需要惡意節點小于全部節點的3分之1。

總的來說，共識機制都會有它成立的條件，攻擊者即使攻擊成功，會造成該系統的價值為零，除破壞了系統，攻擊者并未得到有價值的東西。

措施：①充分了解每個共識機制的優劣勢、②選擇合適的共識機制或者設計新的共識機制

4、智能合約的安全性

運行成本低、人為干預風險小是智能合約的優勢，但智能合約的設計如果存在一些問題，將很有可能會造成巨大的損失。此處可以參考以太坊眾籌項目The DAO被黑客攻擊事件。

措施：①智能合約進行安全審計、②遵循安全開發原則

5、數字錢包的安全性

數字錢包目前主要存在三個問題：①設計缺陷、②錢包中含有惡意代碼、③設備問題導致資產丟失

措施：①私匙的隨機性、②軟件安裝前進行散列值校驗、③使用冷錢包（沒有互聯網環境下使用的錢包都是冷錢包，比如將私匙記錄在紙上）、④備份私匙