安全事故頻發(fā)，區(qū)塊鏈安全或?qū)⒊蔀樾碌娘L(fēng)口

（文章來(lái)源：鏈財(cái)經(jīng)）

區(qū)塊鏈技術(shù)最初是為了解決分布式對(duì)等網(wǎng)絡(luò)通信容錯(cuò)問(wèn)題而誕生的，這樣的特點(diǎn)讓區(qū)塊鏈技術(shù)可以廣泛應(yīng)用在信任成本較高的行業(yè)和場(chǎng)景當(dāng)中。匿名性、不可篡改等特性一方面讓區(qū)塊鏈的應(yīng)用前景十分廣大，但也讓區(qū)塊鏈安全成為了整個(gè)行業(yè)不得不正視的問(wèn)題。

加密貨幣投資市場(chǎng)的火爆也讓這個(gè)問(wèn)題愈發(fā)嚴(yán)峻。區(qū)塊鏈安全公司慢霧科技創(chuàng)始人余弦表示，截至目前，區(qū)塊鏈被黑事件共發(fā)生226起，損失總金額約84億美元，其中涉及交易所和公鏈的有72起，僅2019年上半年，全球就出現(xiàn)了至少10起加密貨幣交易所被盜事件。盡管安全問(wèn)題已經(jīng)成為了行業(yè)內(nèi)最受關(guān)注的問(wèn)題之一，但道高一尺魔高一丈，攻擊者總能從系統(tǒng)中找出可以攻擊的漏洞，整個(gè)行業(yè)的安全水平依然處于非常初級(jí)的階段。

隨著1025學(xué)習(xí)講話在區(qū)塊鏈行業(yè)掀起一片熱潮，區(qū)塊鏈技術(shù)也將加快應(yīng)用到各行各業(yè)當(dāng)中去。在這股熱潮當(dāng)中，區(qū)塊鏈安全行業(yè)又會(huì)迎來(lái)什么樣的機(jī)遇呢？區(qū)塊鏈安全公司成都鏈安創(chuàng)始人楊霞認(rèn)為，隨著區(qū)塊鏈技術(shù)上升到國(guó)家戰(zhàn)略層面，區(qū)塊鏈安全行業(yè)將迎來(lái)前所未有的爆發(fā)期。

根據(jù)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院統(tǒng)計(jì)，截止到2019年上半年，我國(guó)具有實(shí)際投入產(chǎn)出的區(qū)塊鏈企業(yè)數(shù)量超過(guò)700家，研究機(jī)構(gòu)累積達(dá)83家，34家銀行參與部署區(qū)塊鏈業(yè)務(wù)，累計(jì)投融資事件超500筆。在已披露151個(gè)的區(qū)塊鏈應(yīng)用案例中，覆蓋了28個(gè)應(yīng)用領(lǐng)域和場(chǎng)景，金融、電子政務(wù)、醫(yī)療、知識(shí)產(chǎn)權(quán)保護(hù)、溯源及公益慈善6大領(lǐng)域成為區(qū)塊鏈技術(shù)應(yīng)用的熱門場(chǎng)景。

在不同的場(chǎng)景當(dāng)中，區(qū)塊鏈技術(shù)的應(yīng)用面臨著不同的安全需求。在政務(wù)區(qū)塊鏈應(yīng)用過(guò)程當(dāng)中，對(duì)隱私性的要求較高；在金融區(qū)塊鏈應(yīng)用場(chǎng)景中則對(duì)風(fēng)險(xiǎn)控制的要求更高；在溯源與供應(yīng)鏈管理的場(chǎng)景當(dāng)中必須要對(duì)上鏈數(shù)據(jù)可靠性的問(wèn)題進(jìn)行研究。

成都鏈安創(chuàng)始人楊霞告訴記者，隨著區(qū)塊鏈技術(shù)應(yīng)用逐步出現(xiàn)在各行各業(yè)，未來(lái)的安全對(duì)抗一定會(huì)更加劇烈，針對(duì)各種不同應(yīng)用場(chǎng)景進(jìn)行的安全保障服務(wù)也會(huì)越來(lái)越多。安全作為區(qū)塊鏈行業(yè)的基礎(chǔ)設(shè)施之一，在這個(gè)過(guò)程當(dāng)中一定會(huì)獲得長(zhǎng)足的發(fā)展。除了具體業(yè)務(wù)層面的安全服務(wù)之外，楊霞還認(rèn)為，我國(guó)區(qū)塊鏈行業(yè)的發(fā)展還必須能夠建設(shè)我國(guó)“自主創(chuàng)新、自主可控”的安全保障體系和技術(shù)。

可控性是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)，是實(shí)現(xiàn)信息安全的五個(gè)安全目標(biāo)之一。自主可控就是依靠自身研發(fā)設(shè)計(jì)，全面掌握產(chǎn)品核心技術(shù)，實(shí)現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控。簡(jiǎn)單地說(shuō)就是核心技術(shù)、關(guān)鍵零部件、各類軟件全都國(guó)產(chǎn)化，自己開發(fā)、自己制造，不受制于人。

因此，楊霞認(rèn)為，隨著區(qū)塊鏈技術(shù)上升到國(guó)家戰(zhàn)略，研發(fā)自主知識(shí)產(chǎn)權(quán)的安全檢測(cè)技術(shù)、安全保障技術(shù)、安全監(jiān)控等技術(shù)，整體增強(qiáng)區(qū)塊鏈系統(tǒng)自身安全能力，防止系統(tǒng)被攻擊帶來(lái)的重大損失已經(jīng)成為了未來(lái)安全行業(yè)發(fā)展的重點(diǎn)，這也會(huì)促進(jìn)區(qū)塊鏈安全行業(yè)的長(zhǎng)足發(fā)展。

中國(guó)人民大學(xué)國(guó)發(fā)院金融科技與互聯(lián)網(wǎng)安全研究中心主任楊東認(rèn)為，隨著區(qū)塊鏈技術(shù)的實(shí)際落地，區(qū)塊鏈的制度設(shè)計(jì)思維會(huì)逐漸從“監(jiān)管”向“治理”轉(zhuǎn)變，不僅要管住區(qū)塊鏈的風(fēng)險(xiǎn)，還要促進(jìn)區(qū)塊鏈行業(yè)健康發(fā)展。伴隨著監(jiān)管的思維轉(zhuǎn)變，區(qū)塊鏈技術(shù)安全也將納入?yún)^(qū)塊鏈治理的標(biāo)準(zhǔn)當(dāng)中來(lái)。

區(qū)塊鏈技術(shù)應(yīng)用在等保2.0的覆蓋范圍之內(nèi)。也就是說(shuō)，監(jiān)管對(duì)于區(qū)塊鏈應(yīng)用的安全提出了更高的要求。在合規(guī)化的要求之下，能為區(qū)塊鏈行業(yè)提供合規(guī)化安全服務(wù)的安全企業(yè)面臨著一個(gè)巨大的市場(chǎng)空間。可以預(yù)見，在1025學(xué)習(xí)講話之后，區(qū)塊鏈安全行業(yè)一定會(huì)迎來(lái)一個(gè)爆發(fā)式增長(zhǎng)的局面。