区块链火爆，安全问题需重视

随着区块链行业的蓬勃发展，攻击趋势也日益高涨。区块链技术的成熟催生了加密货币产业的快速发展。网络攻击不断增加，给多金之地带来了损失。从传统的底层漏洞攻击到直接攻击交易平台窃取代币，攻击方式更加多样化。

通过对2011年至2019年所有区块链领域安全事件的分析，可以发现绝大部分安全事件发生在数字货币交易平台、智能合约、矿机矿场等场景中。

交易平台在不同阶段存在不同的安全风险。在开发时期，由于代码本身缺陷带来的系统框架漏洞和逻辑漏洞，会对上线后的系统造成致命的安全隐患。在运营阶段，黑客会通过DDoS攻击、漏洞入侵等方式降低交易平台的可用性，窃取账户和资产。如果智能合约存在漏洞，将严重影响整个项目，甚至导致项目失败。在推广时期，平台还可能遭受薅羊毛等业务欺诈、山寨仿冒等钓鱼欺诈，让企业资产流失和声誉受损。

据统计，当前全球市值前100的虚拟币中，92%都是基于以太坊开发的。有数据显示，89%的智能合约存在安全漏洞，保守估计因智能合约漏洞所导致的损失已超过20亿美元。智能合约的本质是一段运行在区块链网络中的代码，它完成用户所赋予的业务逻辑。以以太坊体系为例，它在设计之初将智能合约设定为一旦部署就不能修改的模式。这导致每个暴露在开放网络上的智能合约都可能成为黑客的金矿和攻击目标，造成无法弥补的损失。与传统的闭源软件不同，区块链上的智能合约代码是完全公开透明，并且开源的。因此，安全开发亟需规范。知道创宇区块链安全团队的专家认为，透过专业的第三方团队来进行安全审计是保障资产安全的负责任的措施。

除了业务场景，办公环境作为跳板也越来越多地成为黑客攻击的目标。无论是黑客入侵云端服务器还是内部窃取，以及存在于办公网络环境中的勒索病毒、木马和蠕虫等，都给企业带来了巨大的风险隐患。

热点：区块链 区块链技术