【51CTO.com原創稿件】區塊鏈是一種基于加密技術的低成本、高安全、可定制和封裝的去中心化信任解決工具，也是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式。

目前，區塊鏈應用已延伸到物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。然而伴隨區塊鏈自然發展的道路上，還有安全問題。區塊鏈面臨著算法安全性、協議安全性、使用安全性、實現安全性和系統安全性的風險與挑戰。

6月21日，由中國技術市場協會主辦，北京知道創宇信息技術有限公司承辦的首屆中國區塊鏈安全高峰論壇在北京國家會議中心成功召開。大會呼吁關注區塊鏈生態安全，合力探尋區塊鏈未來健康發展之道。伴隨著大會的召開，《知道創宇區塊鏈安全風險白皮書》也在會上正式發布，受到了與會區塊鏈相關產業嘉賓的高度關注。

[[234580]]

大會受到了國家及社會各方的高度重視，多個國家部門相關領導出席會議并發表致辭，來自騰訊公司副總裁馬斌、知道創宇創始人兼CEO 趙偉、中國區塊鏈應用研究中心理事長-星合資本董事長郭宇航、比特大陸副總裁葛越晟也先后登臺致辭，表達了對區塊鏈生態安全的關切。

區塊鏈安全問題

近年來，區塊鏈領域相關的安全事件，以及暴露的社會化安全問題，可以說件件驚心。種種因安全問題所造成的動輒千萬、上億經濟損失的事件，及廣泛存在的假借區塊鏈名義施詐騙、傳銷之實，已成為區塊鏈生態圈的心頭痛點，并引發各界警惕與關注。

知道創宇CEO趙偉認為，雖然目前數字資產使用區塊鏈分布式化，但是交易、錢包、挖礦、礦池仍然是集中化的，這容易成為黑客的攻擊目標。同時用戶自己的數字資產分散化，易被黑客攻擊。

區塊鏈安全問題主要存在于七個方面，分別是密鑰安全，礦力安全，智能合約安全，網絡安全，主機安全，應用安全，物理安全。黑客通過大數據和人工智能能高科技手段，掃描區塊鏈這些方面的漏洞，借此進行詐騙、傳銷等。

此外，趙偉還提醒公眾注意對數字貨幣重大安全事件的防御，留意具有重大項目的風險，比如EOS，EOS使用了超級節點這種概念，目標是增加TPS和更好的市場營銷，但協議中提到所有責任全部免除，所有資金支配不透明，并且系統非常中心化，對我們第一代比特幣的參與者來說，EOS在我們眼中是一個分布式的數據庫，分布式的oracle，這種風險不是代碼級的，而是他的構架是集中化的，不代表比特幣的經審和區塊鏈的精神，所以是偽區塊鏈。40億美金，70%-80%的資金來自中國大陸，這種項目如果崩潰，或者給他軟著陸，如果崩潰的話會導致巨大的漏洞，使整個行業發展進入熊市多年。

空氣幣熱，業內現在有法律可以遵從，很多項目絕大數的資金進行銷售虛假包裝，卻沒有任何開發團隊低于20%的技術開發，這種白皮書，代碼全是抄襲，明顯是空氣幣，因此要提醒大家，絕大多數的網民是盲目的，盲目的持有這些幣，如果這個幣崩潰會導致很嚴重的群體性事件，并且使政府和國家對區塊鏈這個技術失去信心，所以整個行業會有崩潰的風險。

中國區塊鏈安全聯盟倡議發起

當天上午，大會發起了中國區塊鏈安全聯盟籌備的倡議活動，活動由中國反流氓軟件聯盟發起人董海平主持。據介紹，聯盟由中國技術市場協會、騰訊安全、知道創宇、中國區塊鏈應用研究中心等，含政府指導單位、網絡安全企業、區塊鏈相關機構及媒體等二十余家機構、單位聯合發起，聯盟即將在不久之后成立，并將建立區塊鏈生態良性發展長效機制，著重打擊一切假借區塊鏈名義進行變相傳銷、詐騙等斂財行為。

[[234581]]

在本次中國區塊鏈安全聯盟的發起活動中，中國反流氓軟件聯盟發起人董海平同樣參與其中。他表示，之所以成立這個聯盟，不僅僅因為最近加密貨幣的攻擊事件增多，暴露出區塊鏈行業安全的缺失，需要和傳統的安全廠商進行協作，建立有序的區塊鏈行業漏洞報告機制;也因為大量的空氣幣橫行，區塊鏈行業的信息不對稱，政府缺乏監管而需要行業自律。

此外，他還介紹了目前正在做的幾項主要工作：

●第一，制定空氣幣預警機制，未來將會有一個預警標準和大家見面，此外中國區塊鏈安全聯盟將會每周發布高危的空氣幣，而前不久被爆出漏洞的EOS就是其中之一。

●第二，中國區塊鏈安全聯盟將建立行業安全漏洞的相應機制。

●第三，將接受用戶投訴，提升社會化能力，聯盟將建立專門的渠道接受用戶投訴。

●第四，建立評級標準引入評級機構，幫助行業評判區塊鏈的可靠性，保障行業發展，聯盟將對目前主流的區塊鏈項目與合作伙伴進行評級，定期發布，讓用戶擦亮眼睛，看清哪些是優質的區塊鏈項目，哪些涉嫌詐騙傳銷的區塊鏈項目。

《知道創宇區塊鏈安全風險白皮書》發布

白皮書的發布，也是大會的重要一項，該白皮書共計90余頁內容，由“從全球加密數字貨幣現狀看區塊鏈安全、區塊鏈自身機制面臨的風險、區塊鏈生態面臨的風險、區塊鏈使用者面臨的風險、區塊鏈應用發展展望及安全趨勢預測”等章節組成，對區塊鏈全生態安全風險做了系統化介紹。

區塊鏈行業安全服務的機會

采訪中，記者問及目前為止整個區塊鏈行業安全服務哪幾個方面出現會出現巨大的機會?趙偉表示，鏈本身的安全。不同階段的區塊鏈需要安全是不一樣的。比如說1.0可能需要反DDOS，2.0可能需要智能合約審核，3.0是整個安全構架的優化。

所以，首先是交易所的安全。因為交易所設計極其復雜，無論是技術安全、業務安全、商業安全還是合規性安全，都非常復雜，因此交易所的安全防護肯定也是一個很大的機會。其次，個人用戶使用數字貨幣的安全。區塊鏈數字貨幣是去中心化的，沒有像中央銀行這樣的機構存在，用戶幣丟了就完全丟了，很難找回來。所以，對于個人的區塊鏈安全防護也是創業的機會。

作為一家區塊鏈行業的數字安全公司，知道創宇在前期幫助客戶整體梳理潛在的信息安全和風險，并根據實際業務單元和業務場景，設計整體的框架、培訓體系、應急響應系統和實施路徑，建立一整套安全威脅防護系統，對網絡設備、服務器、終端、移動終端、應用系統、礦產的安全日志進行收集和風險分析，實現安全威脅和風險的可視化能力。趙偉表示，知道創宇的角色是自律的守護者，不是要通過宣傳提高公司打壓區塊鏈，而是輔助區塊鏈行業更好的發展。

大會共邀請到國內外區塊鏈生態領域相關專家共十余位到場發表主旨演講，分享如何利用技術打造更好更安全的區塊鏈生態，以及區塊鏈技術的創新應用，高質量的議題分享也受到了參會嘉賓的稱贊與熱議。在大會的圓桌論壇環節，相關專家還共同就如何推動區塊鏈產業的安全健康發展展開了集中討論，并且不乏勁爆觀點被拋出。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】