长亭科技联合行业巨头发布区块链安全报告

长亭科技联合行业巨头发布国内首份区块链安全报告

在“双刃剑”理论普遍适应新技术的当下，最尴尬的莫过于“区块链”。 《A Peer-to-Peer Electronic Cash System》一文中的“区块链”也因比特币在全球范围内如过山车般的动荡表现而饱受诟病。 事实上，从创新的角度来看，区块链巧妙地融合和升级了多种现有技术中国比特币第一人现状，如非对称加密、点对点网络技术、哈希算法和共识算法等。 严格来说，它是一种工程，而不是科学理论的创新。 使世界各地的经济实体如履薄冰的比特币和其他数字货币只是区块链技术最著名的应用之一。

任何一个新兴行业在诞生之初总会面临各种各样的问题，而区块链行业遇到的最大问题就是全球互联网、信息、IT行业苦苦挣扎多年的安全问题。 表面上看是比特币等各种数字货币价格波动较大，但细查之下才发现背后其实有黑客攻击； 一些区块链平台犯下看似匪夷所思的低级错误，往往会爆出几千万、上亿美元的损失，甚至直接导致倒闭，正应了圈内的一句名言“没有世界上绝对安全的系统”。 更不可思议的是，这些“有钱人”的攻击往往使用的攻击手段都比较简单。

从业者似乎需要一本教科书才能明白：为什么区块链在攻击者的视角下呈现出金矿般的诱惑力？ 然而，对于区块链产业链中的绝大多数企业和从业者而言，很难通过现有信息系统地了解区块链的安全现状、问题和应对策略。 为此，在国际顶级安全圈享誉盛名的中国初创安全公司长亭科技携手区块链行业两大巨头ConsenSys和比特大陆，发布首份区块链深度报告中国安全——《区块链安全生存指南》》，通过分析区块链技术的原理和特点，梳理不同应用场景的安全诉求，回顾典型安全事件的过程和技术原理，总结安全应对策略有针对性地深入了解区块链行业，让我们一窥端倪。

现状：脆弱如新生儿

从2008年概念提出到2013年，业界意识到区块链技术的重要潜在价值，开始尝试将其应用于数字货币以外的场景（如众筹、资产交易、所有权管理、身份认证等） .)，现在大家都在谈论区块链，区块链在短短几年内迅速成为最热门的技术、行业、行业，随之而来的安全问题也令人担忧。 《区块链安全生存指南》显示，针对区块链的攻击已经覆盖了整个行业的方方面面，应用层、智能合约层、底层结构层、基础设施层、安全意识和管理等，攻防战已经展开到区块链行业。 连锁业全面发展。

目前，市场上与区块链相关的公司多达数百家，根据业务类型和模式大致可分为数字货币和技术应用两大类。 顾名思义，数字货币是一种与数字经济时代相匹配的体现和传递交换价值的中间件。 技术应用是在很多现实生活场景中，利用区块链技术来降低成本，提高效率。 由于业务形态和模式的不同，两者对安全的要求也不同。

应用层通常是攻击者的首选目标，是最常见的交易平台。 安全问题包括未经授权访问交易所服务器、交易所DDoS攻击、员工主机安全问题、恶意程序感染等。 智能合约层是整个安全防范的重中之重。 举世瞩目的DAO事件是一次造成数千万美元损失的重入攻击。 涉及智能合约开发的代表性项目有区块链钱包、众筹基金、区块链代币发行、区块链游戏等，越权访问攻击、消除Solidity编程隐患等是合约层常见的问题。 底层组织层和基础设施层的安全需要关注区块链实现层的安全风险、针对社区的DoS攻击、EVM安全风险等。 此外，安全意识和管理，包括如何识别和防范社会工程攻击、内部人员攻击、第三方风控失灵、钓鱼攻击等也不可或缺。 显然，新贵区块链的安全复杂性不仅在新的维度上产生了问题，而且常见的安全问题也贯穿其中。

与区块链行业不可阻挡的发展速度相比，公众对区块链安全的认知几乎为零，相应的规范和保障体系也像新生儿一样脆弱。 自出现以来，遭受了大量的网络攻击，每次成功的攻击都带来了数百万、数千万至数亿美元的实际损失，打击了人们对区块链行业的信心。

对策：开发具有生命周期的安全体系

可见，有着新互联网之名的区块链也是一个复杂的系统。 区块链的整体安全，离不开系统架构中各个环节的安全。 从另一个角度来看，区块链是一个长期运行的分布式软件系统。 任何软件系统都必须经历一个从需求到设计，再到实施发布中国比特币第一人现状，最后到不断更新迭代的过程。 软件开发过程中各个环节出现的安全问题都会将更多的安全问题引入到下一个环节。 例如，不考虑安全性的应用场景很难引入安全设计，不安全的系统架构无法通过安全实现来弥补，代码实现层面的漏洞会对已发布的应用造成毁灭性的打击。

为了更全面、系统地应对区块链面临的安全问题，不仅要考虑技术架构各个层面面临的安全风险，还要将安全解决方案融入到区块链发展的每一个环节。 《区块链安全生存指南》推荐区块链开发者根据区块链的技术架构进行规范，最终实现区块链安全开发生命周期的安全管理方案。

长亭科技联合创始人兼首席安全研究员杨坤，曾担任国际知名的蓝莲花战队队长，带领中国战队在国际顶级黑客大赛DEFCON CTF中取得世界第二的好战绩。 他对区块链安全有着深刻的理解：“当我们拥抱区块链技术带来的革命时，我们也面临着严峻的安全考验——无论是系统设计上的安全漏洞，还是实现上的安全漏洞，都可能带来安全隐患。”对整个应用的毁灭性打击。在本次发布指南中，我们聚焦区块链安全，梳理了不同应用的安全需求、过往攻击和应对措施，希望能给业界带来启发。”

业内首位将比特币创始人中本聪的论文翻译成中文的资深专家吴忌寒，于2013年与詹克团共同创立了比特大陆。这家成立不到五年的中国公司被称为比特币。产业链上的无形帝国。 吴忌寒认为：“区块链诞生以来，各种攻击层出不穷，安全形势严峻，需要有效的防御手段。”

ConsenSys中国区负责人唐毅提到三方联合发布国内首份区块链安全报告的初衷：“很荣幸与长亭科技、比特大陆共同撰写并发布区块链安全深度报告。通过报告，我们会为提高整个行业的安全意识和技术能力做出一些贡献，安全一直是区块链的核心问题之一，ConsenSys期待与行业伙伴一起共建安全生态，促进区块链技术在中国乃至世界的发展。” ConsenSys总部位于纽约，由以太坊联合创始人Joseph Lubin于2015年创立，目前全球团队超过600人。

展望：国家创新聚焦前沿技术

数据显示，区块链专利申请的主要国家包括中国、美国、韩国和日本。 中国增长最快，全球一半以上的区块链专利在中国。 目前，中国的区块链初创公司数量仅次于美国，全球前20的数字资产中有不少有中国血统。

根据各家银行披露的年报显示，26家A股上市银行中，年内共有12家上线区块链应用，包括3家大型国有银行、6家全国性股份制银行、3家城商行. 这也意味着区块链正逐渐渗透到人们的日常生活中。 未来，区块链金融应用只是排头兵，各种区块链应用会越来越深入，随之而来的变化可能会像科幻电影中的“明日世界”一样震撼人心。

千里之行，始于足下，蚁巢崩塌。 区块链企业、产业、产业可持续发展的前提是区块链安全。 这无疑与响亮的“没有网络安全就没有国家安全”处于同一水平。 相信这也是长亭科技、ConsenSys、比特大陆三大行业龙头发布《区块链安全生存指南》的核心推动力。 一方面，这三个公司有绝对的实力对区块链的安全现状进行深入分析并给出建议； 创新和寻求突破的企业深入思考和学习。