安全軟肋

1. 算法實(shí)現(xiàn)安全：由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，在實(shí)現(xiàn)上比較容易出現(xiàn)問(wèn)題，且有可能被黑客攻擊。

2. 共識(shí)機(jī)制安全：當(dāng)前的區(qū)塊鏈技術(shù)中已經(jīng)出現(xiàn)了多種共識(shí)算法機(jī)制，但這些共識(shí)機(jī)制是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)。

3. 區(qū)塊鏈?zhǔn)褂冒踩簠^(qū)塊鏈技術(shù)一大特點(diǎn)是不可逆、不可偽造，但私鑰一旦丟失或被黑客拿到，就能轉(zhuǎn)移數(shù)字貨幣。

4. 系統(tǒng)設(shè)計(jì)安全：中心化的交易所需要防范技術(shù)盜竊，還得管理好人，防止人為盜竊。

如何保證區(qū)塊鏈的安全

為了保證區(qū)塊鏈系統(tǒng)安全，建議參照NIST的網(wǎng)絡(luò)安全框架，從戰(zhàn)略層面、企業(yè)或組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的整個(gè)生命周期的角度出發(fā)構(gòu)建識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)5個(gè)核心組成部分，來(lái)感知、阻斷區(qū)塊鏈風(fēng)險(xiǎn)和威脅。另外，根據(jù)區(qū)塊鏈技術(shù)自身特點(diǎn)重點(diǎn)關(guān)注算法、共識(shí)機(jī)制、使用及設(shè)計(jì)上的安全。

1. 算法實(shí)現(xiàn)安全性：采用新的、本身經(jīng)得起考驗(yàn)的密碼技術(shù)，如國(guó)密公鑰算法SM2等；對(duì)核心算法代碼進(jìn)行嚴(yán)格、完整測(cè)試的同時(shí)進(jìn)行源碼混淆，增加黑客逆向攻擊的難度和成本。

2. 共識(shí)算法安全性：PoW中使用防ASIC雜湊函數(shù)，使用更有效的共識(shí)算法和策略。

3. 使用安全性：對(duì)私鑰的生成、存儲(chǔ)進(jìn)行保護(hù)，敏感數(shù)據(jù)加密存儲(chǔ)。

4. 設(shè)計(jì)安全性：保證設(shè)計(jì)的功能盡量完善，如采用私鑰白盒簽名技術(shù)，防止病毒、木馬在系統(tǒng)運(yùn)行過(guò)程中提取私鑰；設(shè)計(jì)私鑰泄露追蹤功能，盡可能減少私鑰泄露后的損失；對(duì)某些關(guān)鍵業(yè)務(wù)設(shè)計(jì)去中心化，防止單點(diǎn)故障攻擊。

總的來(lái)說(shuō)，從安全性分析的角度，區(qū)塊鏈面臨著算法實(shí)現(xiàn)、共識(shí)機(jī)制、使用及設(shè)計(jì)上的挑戰(zhàn)，同時(shí)黑客通過(guò)利用系統(tǒng)安全漏洞、業(yè)務(wù)設(shè)計(jì)缺陷也可達(dá)成攻擊目的。目前，黑客攻擊已經(jīng)在對(duì)區(qū)塊鏈系統(tǒng)安全性造成越來(lái)越大的影響。