。

隨著區塊鏈技術在各行業領域的不斷應用，區塊鏈平臺應用等安全事件層出不窮。例如，2018年3月，Binance交易所遭到網絡攻擊，造成約4.2億元的損失;2018年5月，EOS智能合約曝出嚴重安全漏洞，攻擊者可利用漏洞控制和接管其上運行的所有節點等。

據互聯網安全公司白帽匯安全研究院發布的《區塊鏈產業安全分析報告》顯示，2011年到2018年4月，全球范圍內因區塊鏈安全事件造成的損失高達28.64億美元(約合人民幣196.06億元)。

導致全球區塊鏈安全事件的原因，一方面是其共識機制、私鑰管理、智能合約等存在的技術局限性所面臨的安全問題，另一方面，區塊鏈去中心、自治化的特點給現有網絡和數據安全監管手段帶來了新的挑戰。各類安全事件的頻繁發生給區塊鏈在新模式下的應用管理敲響了警鐘，區塊鏈安全問題也引發了政產學研等各界的廣泛重視。

從技術架構縱觀安全風險

中國信息通信研究院與中國通信標準化協會近日聯合發布的《區塊鏈安全白皮書》中，從技術架構設計的角度將區塊鏈技術典型應用架構劃分為四層，自下而上依次包含存儲層、協議層、擴展層和應用層，報告對每層應用分別進行了詳細的風險描述。

每層對應的風險具體包括：

1、存儲層:來源于環境的安全威脅

區塊鏈存儲層通常結合分布式數據庫、關系/非關系型數據庫、文件系統等存儲形式，存儲上層應用運行過程中產生的交易信息等各類數據。存儲層可能存在的安全風險有基礎設施安全風險、網絡攻擊威脅、數據丟失和泄露等，威脅區塊鏈數據文件的可靠性、完整性及存儲數據的安全性。

例如，數據丟失和泄露中，EOS 的 IO 節點可通過原生插件，將不可逆的交易歷史數據同步到外部數據庫中，外聯數據庫數據為開發者和用戶提供了便利的同時，也可能引發更多的數據丟失和泄露風險。

2、協議層:核心機制的安全缺陷

協議層結合共識機制、P2P網絡、密碼機制等，實現區塊鏈用戶網絡的構建和安全機制的形成。該層安全風險主要由區塊鏈技術核心機制中存在的潛在安全缺陷引發，包括來自協議漏洞、流量攻擊以及惡意節點的威脅等。

例如，2016 年 8 月，全球最大的比特幣交易所之一 Bitfinex 因多重簽名漏洞導致 12 萬個比特幣(約 6800 萬美元)的損失;自 2016 年起，Krypton 平臺、Shift 平臺等區塊鏈平臺持續受到 51%算力攻擊等。區塊鏈協議層不安全的協議以及協議的不安全實現，給攻擊者提供了大量的可乘之機，不僅影響整個區塊鏈系統的一致性，也可能違背區塊鏈的防篡改性。

3、擴展層:成熟度不高的代碼實現漏洞

目前，在區塊鏈擴展層較典型的實現是智能合約或稱可編程合約，由于智能合約的應用起步較晚，大量開發人員尚缺乏對智能合約的安全編碼能力，其風險主要來源于代碼實現中的安全漏洞。

2016 年 6 月，以太坊 The DAO 智能合約遞歸調用漏洞被利用，導致約 1.5 億美元眾籌資金被劫持;2017 年，BEC、SMT 等智能合約漏洞 頻發。2018 年 3 月，國外學者通過對近 100 萬份智能合約進行每份 10 秒的粗略自動化分析后發現，其中有 34200 份存在易利用的安全缺陷，并通過對其中 3759 份智能合約的抽樣調查，以高達 89%的概率確認了 3686 份智能合約中的漏洞存在。

4、應用層:各類傳統安全隱患集中顯現

應用層直接面向用戶，涉及不同行業領域的應用場景和用戶交互，該層業務類別多樣、交互頻繁等特征也導致各類傳統安全隱患集中，成為攻擊者實施攻擊、突破區塊鏈系統的首選目標。應用層安全風險涉及私鑰管理安全、賬戶竊取、應用軟件漏洞、DDoS攻擊、環境漏洞等。

根據 2016年10月國家互聯網應急中心發布的《開源軟件源代碼安全漏洞分析 報告—區塊鏈專題》報告，在 25 款主流區塊鏈開源軟件中存在高危漏洞 746個、中危漏洞 3497個，可能導致系統運行異常、崩潰，或實現越權訪問、竊取私密信息等。

新技術帶給監管的挑戰

除區塊鏈技術架構本身存在的安全風險之外，其去中心、自治化、難更改、強匿名等特點也給現有網絡和數據安全監管手段帶來了不少挑戰，具體表現在:

1、隱匿性強，增加了網絡安全事件和網絡犯罪的追蹤溯源難度。

區塊鏈難以追溯的特性在一方面導致了對惡意網絡行為、攻擊事件等追溯更加困難;另一方面，也助長了不法分子網絡犯罪的氣焰，勒索病毒、暗網交易等往往利用基于區塊鏈技術的加密貨幣收取贖金、實施結算以逃避溯源。

根據澳大利亞研究小組于2018 年發布的一份比特幣交易報告顯示，使用比特幣進行結算的違法交易規模已達到 720 億美元/年。此外，基于區塊鏈的隱匿性較強的即時通信工具也可成為不法分子用以通聯交互的工具，為用戶提供身份隱藏、通信內容加密等功能，難以實施有效監管手段。

2、無中心化特性導致威脅面擴大，技術接口難以實施。

區塊鏈中開源的共享協議可使數據在所有用戶側同步記錄和存儲，對攻擊者來說，能夠在更多的位置獲取數據副本，分析區塊鏈應用、用戶、網絡結構等有用信息；但對監管方來說，在區塊鏈模式下，區塊中的數據采用分布式方式存儲在用戶節點，而不再集中化存儲，用戶的通信數據也通過點對點的方式進行傳輸，無需經過集中的服務器或平臺，導致監管數據的采集和獲取困難，監管技術接口難以實施。

3、防篡改特性為有害信息形成天然技術庇護，給信息內容管理帶來挑戰。

區塊鏈中數據寫入時，需要大部分節點通過共識機制進行裁決，決定是否同意寫入，并設置了時間戳機制記錄寫入時間，以實現禁止對歷史記錄的修改。因此，一旦暴恐、色情等有害信息被寫入區塊鏈中，不但可利用其同步機制快速擴散，也難以進行修改、刪除。 盡管理論上可采取攻擊手段制造硬分叉、回滾等，但實施代價高、難度大，給信息內容管理帶來新的挑戰。

在 2018 年 3 月，德國研究人員就曾在比特幣區塊鏈中發現超過 274 份兒童色情網站的鏈接和圖片，經查證，為惡意用戶通過將有害信息編碼為比特幣交易信息，注入區塊鏈中的行為。

4、數據安全責任邊界模糊，可能違背數據跨境、數據可刪除等監管要求。

區塊鏈能作為各類應用的底層技術，實現上層應用間的交互操作，如醫療、金融、通信等行業的數據都通過區塊鏈公司提供的技術平臺存儲在用戶側，其應用過程中涉及到區塊鏈平臺、應用、數據所有者等多方主體，易導致安全責任界限的模糊。此外，區塊鏈可在所有用戶側創建和維護完整的數據庫，一旦有新的數據寫入，所有用戶側可同時更新，因此，一旦涉及到境外節點加入，這種天然自組織性將使得自發、頻繁的跨境數據流動成為必然。

結語

區塊鏈雖然在技術和應用場景中的潛在安全風險逐漸顯現，但仍是眾多互聯網公司乃至國有銀行系統重點研究的領域。目前各國區塊鏈技術正日益成為金融支付、供應鏈管理、公共服務等領域創新的重要驅動力量，其技術帶來的巨大變革不容忽視。我國在著力把握技術發展先機的同時，也在正視風險，從發展引導、強化監管、風險研判、國際合作等多角度積極應對。

作者：第九區

文獻：中國信息通信研究院與中國通信標準化協會聯合發布的《區塊鏈安全白皮書》