区块链安全漏洞频出 人们应当如何正视区块链技术

　　虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

　　国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

　　俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

　　国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

　　严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

　　去中心化漏洞平台（DVP）提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

　　中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

　　值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

　　吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。