EFI:安全是發展的基石，淺談區塊鏈安全的難題與出路_Retro DEFI

2019年對區塊鏈行業而言是頗具意義的一年，眾多政府與企業巨頭都開始向區塊鏈技術投向更多的注意力與資源，為未來區塊鏈技術在更多場景的實際應用營造出相對友好的環境。不過在真正邁向大規模應用前，區塊鏈行業仍有許多現實問題需要探討與解決，其中包括安全問題。

縱觀過去一年區塊鏈行業的安全狀況，幾乎每個月都有較大的安全事件爆發，價值超數百億元的鏈上資產被黑客或作惡者以不同的方式竊取，主要類型包括公鏈底層代碼缺陷、DApp合約代碼缺陷、私鑰被竊、攜款跑路等。

星盟王少杰：安全是DeFi不斷升級的方向:4月26日，在《佟掌柜的朋友們》·海外優質項目分享成都站活動上，王少杰認為，DeFi和傳統金融的對比，DeFi解決的最大問題是信任。通過DeFi的形式，是一個點對點的形式，用代碼和智能合約綁定了人和人的信用。不管你投多少錢，最終用代碼來約束，這是對于中心化經營的改革和挑戰，也是未來必然發展的方向。DeFi現在最大的問題是安全，這是DeFi最需要加強的一點，也是不斷升級的方向。[2021/4/27 21:03:56]

去年，以太坊經典遭遇多次51%算力攻擊，8.8萬枚ETC被用于雙花。同期，EOS、波場上諸多菠菜類DApp游戲由于合約代碼安全性薄弱，開始頻繁遭到黑客的重放攻擊、隨機數攻擊、阻塞攻擊等，此后全年都在持續不斷地發生，致使合約開發者及用戶遭受巨大損失，例如波場BTTBank游戲合約被盜1.8億個BTT、EOS應用EOSDice被盜數萬EOS、PokerEOS被盜2萬多個EOS。據統計，區塊鏈行業19年發生智能合約漏洞事件超百起，被黑總損失超1000萬美元。

HBTC總經理吳冠黎：產品安全是第一重要的考慮因素:在XBIT算力存證舉辦的行業人物專訪中，HBTC霍比特總經理吳冠黎表示要贏得用戶信賴，需服務于實際的交易用戶，踏實研發產品，構建好交易系統要比獵奇的策略更加穩健有效。同時，他認為系統的穩定性，交易流動性的深度，產品的安全性是交易所長遠發展的基石。

XBIT現已開啟猜幣價贏比特幣活動，本次活動共有五十家企業參與，百位大咖助力，百家媒體支持。[2020/4/22]

從前述概括不難看出，19年的區塊鏈行業

聲音 | 慢霧科技余弦：安全是這個加密貨幣領域生態的關鍵基礎設施之一:慢霧科技聯合創始人余弦在微博上稱，加密貨幣領域的大小會議，常見的一個話題是“如何看待未來或未來應該看什么”，除了價值提升、應用落地這些大話題及拆分出來的一堆小話題，安全很少被特別展開提及，我想表達的是：未來，攻防對抗會持續加劇（不會減弱），安全是這個生態的關鍵基礎設施之一，在這個基礎設施之上，安全衍生品可以創造更大價值，到用戶層面安全盡量做到很有安全感且自然而然的無感。[2019/10/8]

不斷在上演各類安全事故，其中不乏多家知名交易所，暴露出許多區塊鏈企業與項目在加密資產存儲、底層架構開發層面存在嚴峻的問題。

面對這些安全事故，解決方案無外乎兩種路徑，一種是事先預防，各方面都需要總結經驗不斷完善潛在漏洞，例如不要為了追求新概念、新模式刻意改造行業成熟算法、架構，盡量使用學術界證明過的算法或者已經廣泛工程校驗過的代碼庫；推動制定加密資產儲存的行業標準，不合條件者應與第三方資產托管服務商合作；加強對日常運營中對敏感崗位人員電子設備的安全管理，進一步規范資產存儲流程。

同時，區塊鏈項目也要充分利用外部力量，加強底層代碼的審計。慢霧科技亦指出，區塊鏈項目應當針對安全漏洞發布賞金計劃，當黑客發現安全問題時有一個反饋的渠道，如果沒有這樣的一個渠道黑客會更傾向于利用漏洞攻擊公鏈，而不是想辦法去聯系項目方反饋問題。

另一類路徑則是事后補救，聯合行業多方凍結、追回資產，通過壓縮黑客的變現空間來擠壓黑客的攻擊動機。由于區塊鏈鏈上資產的所有流轉信息都是可追溯的，黑客竊取的資產地址在被失竊方公開后，交易所等方面將很容易鎖定數字資產并進行鏈上流向梳理和分析，在黑客轉入資產后進行凍結。

總的來看，隨著加密資產在全球金融體系擁有越來越重要的地位，必然會吸引更多黑客的矚目，區塊鏈項目面臨的安全攻防戰將越來越頻繁與困難，但這對行業而言也是不錯的契機，以更高的要求與投入在全球技術領域證明自身的可靠度與安全性。

作為一家在愛沙尼亞注冊的國際數字資產交易所，海特幣交易所憑借對區塊鏈、人工智能、物聯網和云服務等技術深刻的理解，能夠有效的降低外部威脅，為廣大交易所客戶提供全方位、深層次的技術支持以及安全穩定的交易體驗。除此之外，對內部交易環境Hetbi一貫堅持穩健的運營策略，對項目運營方市場準入制訂了嚴苛的審核標準及詳盡的多維度評估流程，最大限度的降低平臺、項目方、投資者三者的風險，以保證平臺的長遠穩定發展。

Tags：區塊鏈EOSDEFIEFI區塊鏈幣圈大佬排行榜EOS AuctionDEFI幣Retro DEFI

酷幣交易所