《區塊鏈平台安全技術要求》行業標準正在立項並起草

過去10年，區塊鏈技術快速發展，被認為是未來資訊存儲的主要發展方向。但是，由於缺乏安全基礎設施建設和防護，區塊鏈成為黑客攻擊的“重災區”，行業亟待建立嚴格的安全標準。目前，《區塊鏈平台安全技術要求》行業標準正在立項並起草。

11月13日，“2018數字資產安全高峰論壇”在北京召開。與會專家表示，過去10年區塊鏈技術快速發展，被認為是未來資訊存儲的主要發展方向。但是，由於缺乏安全基礎設施建設和防護，區塊鏈成為黑客攻擊的“重災區”，行業亟待建立嚴格的安全標準。

近年來，隨著資訊互動流動加速，數字資產也從數字貨幣概念向外延拓展，安全儲存和管理數字資產的需求大大提升。

工信部中國電子技術標準化研究院區塊鏈研究室主任李鳴表示，區塊鏈是一種基礎技術，它的作用是使數據價值最大化。隨著數據不斷增多，價值不斷提升，有價值的數據封裝後便可視為數字資產。

Cobo雲端錢包聯合創始人、CTO蔣長浩說：“未來每個人都可通過其數字資產錢包管理一切。這就意味著，隨著資產流動性極大增強，交易效率極大提升，用戶對數字資產儲存管理產品和服務的需求會大大提升。”

值得注意的是，雖然區塊鏈在數字資產、供應鏈管理、跨境支付、版權管理等分布式信任管理方面具有廣闊應用前景，但目前區塊鏈在安全性方面存在很大問題，需要在算法、共識機制、數據、網絡、合約和應用等方面加強研究。

以目前區塊鏈應用最多的數字貨幣為例，目前交易所甚至部分智能合約漏洞百出。由於區塊鏈技術具有不可追溯的特性，交易所账戶即使被盜也無法追回，給用戶造成了巨大損失。

國家互聯網應急中心互聯網金融監管技術支撐專項組組長吳震表示，目前除了數字貨幣交易損失等引起社會事件外，區塊截留、私自挖礦、代碼漏洞、密匙竊取等技術風險也更為明顯。

“目前來看，發生過的風險主要集中在代碼實現以及外部風險。”吳震舉例說，2013年Mt.Gox交易所丟失85萬個比特幣，造成企業破產；2016年，香港Bitfinex交易所遭黑客入侵，丟失了12萬個比特幣；2017年，韓國Youbit交易所遭黑客入侵，導致公司不得不申請破產；2018年，日本Coincheck交易所丟失5.2億個新經幣，損失達5.4億美元。

區塊鏈項目評分網站ICO Rating對100家24小時交易額超過100萬美元的加密貨幣交易所分析發現，超過54％的交易所都沒有執行標準的安全措施。此前，去中心化漏洞平台DVP更是發現，超過600家交易所使用了存在漏洞、已被廢棄的開源程式。

吳震表示，從發展形勢上看，區塊鏈系統安全受多個層面影響，攻擊手段日益更新，損失不斷增加。隨著區塊鏈應用範圍逐漸擴大，安全是必須重視的課題。必須加強區塊鏈安全威脅分析和檢測手段建設，提高防護水準。

李鳴透露，區塊鏈相關團體標準將逐步頒布，其中安全層面的標準將是重中之重。

吳震介紹，目前《區塊鏈平台安全技術要求》行業標準正在立項並起草。該標準將明確區塊鏈平台面臨的主要威脅和安全體系架構，針對各關鍵模塊提出安全技術要求，為區塊鏈平台的安全穩健運行提供基礎和保障。