区块链技术的发展中，安全问题是关键需求之一。为此，应建立全面的区块链安全生态系统，在数字钱包和智能合约等领域加以完善，并且对矿业池及交易平台这些产生数字货币的重要节点也要进行动态监控以加强保护措施。

一段代码使价值约64亿人民币的产品市值迅速归零。这一惊人的黑客事件发生在今年4月，仅仅是由于发现了一个代码漏洞，相关区块链产品的一切价值在几秒钟内就消失了，几乎为零。

如果传统货币的价值基于国家信用，那么加密数字货币则依靠区块链技术的信任。9月6日，在由众享比特等合作主办的ISC2018区块链与网络安全论坛上，山东警察学院侦查系网络犯罪侦查教研室副主任张璇指出，由于区块链技术代码中不断发现漏洞，并伴有相应的安全事件发生，逐渐削弱了人们对区块链技术的信任感。

此前，人们认为区块链技术因为使用了分布存储和加密算法等技术，拥有了不可篡改和可追溯等被认为几乎是万无一失的特点。然而，在这个特性主要针对区块中的信息时，以文中开头的例子为例，虽然区块链技术确保可以追踪64亿美元转到了何处，并记录黑客的操作，但并不能“阻止”黑客对底层代码的篡改，从而保护虚拟数字货币的安全性。

区块链技术确实存在一些漏洞，这些漏洞可以被不法分子利用。“利用区块链技术进行非法获利的行为越来越多。”张璇提到，甚至有观点认为，这已经成为推动经济犯罪的一种新途径。面对这种新兴手段带来的挑战，我们需要采取何种措施来维护区块链技术的长远发展？

虚拟货币成为新的盗窃目标。

最近上了一部叫做《瞒天过海：美人计》的电影，该片讲述了多位女贼大师联手盗窃一件价值高达1.5亿美元的钻石项链的故事。

相较于币圈中的偷盗事件来说，这条项链的价值就显得没有那么令人咋舌了。例如在今年3月30日，我国警方侦破了一起虚拟货币窃案，其中涉及三名国内知名网络公司的黑客侵入受害者张某的电脑，并盗走价值为6亿元人民币的比特币、以太坊等数字货币。

过去盗贼的目标是金银珠宝和成沓钞票，如今只要坐在电脑前轻轻点击鼠标，通过虚拟货币就能“致富”。加密数字货币成为高科技犯罪的新目标。世界各国对此感到困扰。据统计，在价值5.3亿美元的代币被盗之后，日本16家加密数字货币交易所决定成立自我监管小组来自查系统漏洞。

360集团信息安全部的王伟波表示，目前公开针对非个人电脑的对公链和交易所的攻击行为已经有57次，并造成了10亿美元的损失。但他认为这只是“冰山一角”，许多攻击由于会对交易所的信誉产生影响而不会被公布出来，造成的损失也会由交易所自行承担。

除了窃取，虚拟货币也成为了犯罪分子使用的工具。“比特币成为洗钱工具，并衍生出了‘专业水房’。”张增值税发票认证期限【代办电话13434104765；QQ2188982664】璇说道。她提到了一个实际发生的案例：受害人在QQ上认识了嫌疑人，对方声称自己是曾在伊拉克打过仗的军人，并希望受害者帮他代收邮包，收取80万美元保证金。受害者将资金打入专门做比特币交易的王某账户，王某再用这笔钱支付给嫌疑人比特币形式的费用，对于嫌疑人来说，他们并没有留下直接收款的证据。而王某处有大量资金进出，增加了排查难度。

“由于比特币等加密数字货币（目前黑市中很多加密数字货币均以比特币为主）的广泛使用，警方在追踪犯罪资金链条方面可能会遇到困难。据张璇反映，在实际工作过程中，她发现案件越来越难以查处，追捕罪犯也变得更加具有挑战性。”

更有甚者，犯罪分子不再是一个人或一个团伙，而是合法企业的伪装。据张璇介绍，一家技术运维公司开发了一个木马病毒，将其安装在负责运维的客户机器上。当机器内存占用不多时便自动启动挖矿程序。被发现前已挖得数字货币5000多枚。据统计，该公司非法控制了全国300多万台机器。“这种违法行为的法律定位至今仍非常模糊。”张璇说，“新的犯罪态势促使着法律、法规不断健全，并提醒执法人员持续更新知识储备。”

每日自问自查检查是否有遗漏并进行修补弥补

“我们可能不清楚黑客如何发动攻击，但应确保每一处的安全工作到位。”王伟波强调，“自查自身的漏洞，有助于将安全风险降到最低，并能提前防止问题发生。”

就像是一场攻防战一样，黑客分子若掌握了区块链技术的关键点，则他们的外部攻击将如火燎原般蔓延。相反，“加固城墙”、“严格查堵漏洞”则成为防御者应对一切挑战的有效策略。

根据王伟波的说法，黑客可以通过应用层、合约层、激励层和数据层等六个不同的层次来攻击区块链技术。针对这些层次的攻击手段各不相同，并且可能造成的后果也有很大差异。

越底层的攻击往往“牵一发而动全身”。例如，对数据层的攻击可能导致整个区块链而非一个节点发生变化。今年5月份，由于攻击者篡改了一条某区块链生成的时间记录，致使挖矿难度降低，从而劫持了整个主链，并使攻击者获得了大量代币。

因此，360安全团队针对黑客攻击的六个方面进行了深入研究，并逐一找出漏洞。通过这些努力，“开出药方”，制定了相应的解决方案。在对某公链和交易所进行的安全测试中，增值税发票认证期限【代办电话13434104765；QQ2188982664】发现共存在42个漏洞。其中，有29个漏洞可能会影响用户的账户安全性。

除了排查漏洞，团队还对黑客的一些攻击进行了深入测试，并撰写了一本名为《公链渗透测试白皮书》。王伟波提到，白皮书不久将发布出来，内容中会分析一些安全事件，通过区块链攻击作为切入点，深入剖析黑客的攻击方法，并讲解针对各种攻击应如何做好安全防护。

王伟波认为，区块链产业尚处于发展的早期阶段，当前在安全性方面仍然存在诸多问题。区块链技术的发展对安全保障提出了硬性需求，需要构建区块链安全生态系统。在这方面可以从数字货币钱包以及智能合约等多种产品入手，并且还要在矿池和交易所等产生数字货币的关键节点实施动态防范措施。

盲目前上区块链项目不合适

“除了提升区块链技术的可靠性和安全性之外，我们还面临区块链上的数据如何与现实中的数据实现衔接的问题。”中国信息通信研究院云计算与大数据研究所部门主任魏凯指出，“每个行业的区块链应用都有其独特难题。以溯源行业为例，确保上链的数据正好匹配需要追踪的商品，以防‘掉包’现象发生是非常关键的。”

记录在链上的信息是否真实，并且能准确反映实际情况，这是区块链技术无法完全解决的问题，必须要依靠外部的措施来保障，例如制度体系。魏凯的观点是，当前配套体系还有所欠缺。

“要上马区块链应用，应该先问4个问题。”魏凯说。“任务是否需要记录数据？记录的数据是否必须多方参与？多方能不能互信？如果无法信任这些各方，那么考虑抛弃原有载体，使用区块链技术。最后一个问题是，能否接受它与中心化系统相比效率较低的特性？”

魏凯指出，使用区块链成本非常高，因为它是一个封闭的系统，因此它的效率低于中央化系统的效率。目前在实际应用中，区块链技术没有表现出明显的效率优势。

魏凯用“焦虑症”来形容目前产业界乃至政府对区块链的态度。“现在有二十多个省市出台了与区块链相关的激励和刺激政策，很多地方已经修建了区块链大厦。入驻这些大厦的企业有没有挖掘出真正需要使用区块链的场景呢？这个问题值得大家深思。”魏凯认为，除了要完善区块链技术本身外，相关政策、法规以及验证体系还需要进一步推进和建设。为此，在4月9日，中国信息通信研究院联合158家企业共同发起了“可信区块链推进计划”。这一计划旨在推动技术标准的制定、行业应用的推广及政策法规的进步，并期望能够逐步形成有利发展的生态体系。