簡(jiǎn)介：區(qū)塊鏈到底有沒(méi)有用？熊市之下心软，我們不得不面對(duì)這個(gè)問(wèn)題壕吹，不僅是那些一貫不看好區(qū)塊鏈的人，甚至包括堅(jiān)定的行業(yè)從業(yè)者删铃。我的回答是耳贬，區(qū)塊鏈當(dāng)然有用，但是在它得到普遍應(yīng)用之前必須解決很多問(wèn)題猎唁，這就包括安全問(wèn)題咒劲。近日“區(qū)塊鏈安全技術(shù)檢測(cè)中心”掛牌成立，它將對(duì)行業(yè)發(fā)展發(fā)揮極大的促進(jìn)作用诫隅。

10月24日腐魂，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和長(zhǎng)沙經(jīng)開(kāi)區(qū)合作成立的“區(qū)塊鏈安全技術(shù)檢測(cè)中心”正式掛牌。

該中心將在我國(guó)區(qū)塊鏈行業(yè)開(kāi)展技術(shù)檢測(cè)工作逐纬，為國(guó)內(nèi)區(qū)塊鏈項(xiàng)目提供代碼審計(jì)蛔屹、網(wǎng)絡(luò)安全檢測(cè)等服務(wù)。

桑榆認(rèn)為豁生，這將是極大促進(jìn)區(qū)塊鏈行業(yè)發(fā)展的一件大事兔毒。

1

每當(dāng)熊市來(lái)臨的時(shí)候，人們都會(huì)反復(fù)問(wèn)一個(gè)問(wèn)題——區(qū)塊鏈到底有沒(méi)有用甸箱？

對(duì)于旁觀的質(zhì)疑者來(lái)說(shuō)育叁，這個(gè)問(wèn)題可能只是他們既有結(jié)論的變相陳述；而對(duì)于行業(yè)的看好者來(lái)說(shuō)芍殖，這個(gè)問(wèn)題將引導(dǎo)更深入的思考豪嗽。

該如何看待新技術(shù)的現(xiàn)在和未來(lái)呢？我常常用一個(gè)意象來(lái)說(shuō)明。

當(dāng)我們?cè)谏介g遠(yuǎn)足昵骤，并試圖走向一個(gè)看起來(lái)離我們很近的大山時(shí)树碱，你總以為很快就會(huì)到達(dá)，但是走著走著就會(huì)發(fā)現(xiàn)变秦，它其實(shí)離我們遠(yuǎn)得很成榜，而且真正走近它，必須跨越各種障礙和爬出各種坑蹦玫。

區(qū)塊鏈當(dāng)然有價(jià)值赎婚，但就如同那座大山，真要走近它樱溉，我們還得跨越很多障礙挣输，爬出許多坑福贞。

當(dāng)下挖帘，行業(yè)人士非常關(guān)心技術(shù)成熟度拇舀、公鏈的性能聘鳞、政策的規(guī)范、甚至人們觀念的轉(zhuǎn)變鸡典，等等方面。毋庸置疑，這些都是障礙。

但在我看來(lái)货徙，區(qū)塊鏈的安全問(wèn)題更加嚴(yán)重赏迟，它是區(qū)塊鏈發(fā)展必須爬出的坑。

不解決安全問(wèn)題，區(qū)塊鏈大規(guī)模應(yīng)用就不會(huì)到來(lái)突想。

2

自誕生以來(lái)，區(qū)塊鏈安全問(wèn)題就層出不窮，區(qū)塊鏈?zhǔn)澜缇拖褚粋€(gè)黑暗森林，黑客舉著槍到處尋找漏洞夷蚊，一旦發(fā)現(xiàn)，即射出致命的子彈。比如：

2014年2月6日，全球最大的比特幣交易平臺(tái)MtGox被盜，宣布破產(chǎn)括尸。

2015年2月14日，黑客在冷錢(qián)包填充熱錢(qián)包的瞬間肴焊，將比特兒交易平臺(tái)冷錢(qián)包中的總計(jì)7170BTC全部盜走啸臀。

2016年7月20日，The DAO項(xiàng)目籌集的價(jià)值1.5億美元的以太幣被盜走，以太坊社區(qū)進(jìn)行硬分叉，以太坊分裂為ETH和ETC。

2017年12月，去中心化交易所——以德（EtherDelta) 受到黑客攻擊，至少有308個(gè)以太幣（價(jià)值約26.6w美元）和其他潛在價(jià)值超過(guò)數(shù)十萬(wàn)美元的代幣被盜茶袒。

2018年3月7日，幣安（Binance）疑似遭遇黑客釣魚(yú)盜幣事件凉馆，大量用戶(hù)發(fā)現(xiàn)自己的賬戶(hù)被盜，大量代幣被拋售，當(dāng)天幣市受此影響澜共，全線(xiàn)大跌向叉。

2018年4月22日，上線(xiàn)不到兩個(gè)月的美鏈（BEC）由于一個(gè)智能合約漏洞嗦董，導(dǎo)致價(jià)格大跌母谎，價(jià)值60億的虛擬資產(chǎn)直接歸零。

當(dāng)然京革，這樣的列表可以拉得很長(zhǎng)很長(zhǎng)奇唤。

事實(shí)上，隨著區(qū)塊鏈的發(fā)展匹摇，安全這個(gè)問(wèn)題越發(fā)嚴(yán)重咬扇。

一方面，參與的人越來(lái)越多廊勃，行業(yè)從業(yè)者的水平有限懈贺，代碼本身就存在很多漏洞和風(fēng)險(xiǎn)；另一方面坡垫，行業(yè)引起了越來(lái)越多的黑客和不法分子的關(guān)注梭灿，他們時(shí)刻關(guān)注每一個(gè)潛在的漏洞。

僅交易所方面冰悠，2016年就被盜1.48億美元堡妒，2017年被盜2.96億美元，而在2018年的半年時(shí)間里溉卓，被盜金額就已超出過(guò)去兩年總和皮迟。

3

區(qū)塊鏈本質(zhì)上就是去中心化分布式存儲(chǔ)的數(shù)據(jù)庫(kù)，理論上的诵，它應(yīng)該比中心化的數(shù)據(jù)庫(kù)要更安全万栅。但現(xiàn)實(shí)卻相當(dāng)諷刺。

中心化機(jī)構(gòu)西疤，即使遭遇攻擊烦粒，依靠備份就可以恢復(fù)你的資產(chǎn)數(shù)據(jù)；而去中心化程序代赁，攻擊一旦發(fā)生扰她，資產(chǎn)損失幾無(wú)挽回的可能。

當(dāng)然芭碍，這里既有受限于團(tuán)隊(duì)意識(shí)和能力產(chǎn)生的漏洞徒役，也存在利用區(qū)塊鏈的蠻荒主動(dòng)監(jiān)守自盜的風(fēng)險(xiǎn)。

當(dāng)年窖壕，以太坊DAO項(xiàng)目?jī)r(jià)值六千萬(wàn)美元的代幣被盜忧勿，社區(qū)一致同意硬分叉杉女，才挽回?fù)p失。智能合約漏洞鸳吸、錢(qián)包漏洞熏挎、釣魚(yú)網(wǎng)站、私鑰丟失等問(wèn)題造成的損失不斷增多晌砾，但卻無(wú)法解決坎拐。

然而，不解決安全問(wèn)題养匈，區(qū)塊鏈就不可能得到大規(guī)模應(yīng)用哼勇。

試想，你的私鑰被黑客掌握呕乎，資金被盜积担，一個(gè)黑天鵝就讓巨額資金永遠(yuǎn)無(wú)法找回，你能想象各種大型的商業(yè)應(yīng)用會(huì)建立在區(qū)塊鏈上嗎楣嘁？

如果餐飲業(yè)沒(méi)有監(jiān)管磅轻，廚師不需要體檢就能上崗，我們敢安心地隨便找家飯店就去就餐嗎逐虚？

區(qū)塊鏈產(chǎn)品也一樣聋溜，如果它有各種主觀和客觀因素造成的漏洞和風(fēng)險(xiǎn)，大眾敢安心地使用嗎叭爱？

區(qū)塊鏈撮躁，必須有代碼審計(jì)和安全監(jiān)測(cè)。

4

所幸买雾，這種狀況很快將有改觀把曼。

正如前文所述，

由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和長(zhǎng)沙經(jīng)開(kāi)區(qū)合作成立的“區(qū)塊鏈安全技術(shù)檢測(cè)中心”已經(jīng)正式掛牌成立漓穿。它將為國(guó)內(nèi)區(qū)塊鏈項(xiàng)目提供代碼審計(jì)嗤军、網(wǎng)絡(luò)安全檢測(cè)等服務(wù)。為區(qū)塊鏈行業(yè)的健康發(fā)展保駕護(hù)航晃危。

為保證檢測(cè)工作的專(zhuān)業(yè)性叙赚、公平性和權(quán)威性，檢測(cè)中心開(kāi)發(fā)“區(qū)塊鏈安全檢測(cè)技術(shù)平臺(tái)”僚饭，將實(shí)現(xiàn)檢測(cè)任務(wù)的在線(xiàn)受理震叮、雙盲隨機(jī)檢測(cè)、檢測(cè)結(jié)果在線(xiàn)查詢(xún)鳍鸵、在線(xiàn)評(píng)價(jià)等功能苇瓣。

通過(guò)該平臺(tái)，檢測(cè)中心將聯(lián)合國(guó)內(nèi)優(yōu)秀的區(qū)塊鏈安全檢測(cè)團(tuán)隊(duì)一同開(kāi)展工作并提供對(duì)外服務(wù)偿乖，對(duì)項(xiàng)目提供的代碼質(zhì)量進(jìn)行評(píng)測(cè)击罪，給出檢測(cè)結(jié)果和意見(jiàn)哲嘲，并出具正式的檢測(cè)報(bào)告。

這將極大提高區(qū)塊鏈行業(yè)的安全水平外邓，為區(qū)塊鏈大規(guī)模應(yīng)用掃清障礙撤蚊。

不僅如此，如果你注意到“檢測(cè)中心”背后的機(jī)構(gòu)损话，你就知道，這實(shí)在是區(qū)塊鏈行業(yè)發(fā)展的雙重利好槽唾。

——-——

東隅已逝 桑榆非晚 歡迎交流qingqingziji421445