雷鋒網(wǎng)編者按：經(jīng)常主打安全概念的區(qū)塊鏈到底是不是安全的？作為多年研究區(qū)塊鏈的專家，如何看待頻出的安全事件？這背后的原因有哪些？

在 ISC2018上，由眾享比特主辦的區(qū)塊鏈與安全論壇中，來(lái)自中科院的博士趙赫就結(jié)合近年來(lái)眾多著名的區(qū)塊鏈安全事件來(lái)剖析背后的原因。趙赫本人不僅從事區(qū)塊鏈的學(xué)術(shù)研究，同時(shí)也深耕行業(yè)，目前是中科智鏈的聯(lián)合創(chuàng)始人，他當(dāng)天的演講是那場(chǎng)分論壇中反響最大的之一，現(xiàn)將其整理，以饗讀者。

以下為趙赫（鐘隱）在ISC2018區(qū)塊鏈與安全論壇上的演講，雷鋒網(wǎng)編輯整理。

首先自我介紹一下，我是來(lái)自中科院的一名科研人員，從2013年開(kāi)始就進(jìn)入?yún)^(qū)塊鏈和加密數(shù)字貨幣領(lǐng)域。

直接切入正題。為什么很多人都說(shuō)區(qū)塊鏈技術(shù)很安全，屬于一種數(shù)據(jù)安全保護(hù)，或者軟件系統(tǒng)安全架構(gòu)的一種技術(shù)。

可能許多人都已經(jīng)聽(tīng)說(shuō)過(guò)了，包括像數(shù)據(jù)公開(kāi)透明、記錄不可篡改，還有經(jīng)常說(shuō)的分布式共識(shí)，相信代碼，相信數(shù)學(xué)，相信組織，今天很多老師和同學(xué)都已經(jīng)分享過(guò)了。

我們重點(diǎn)還是講講它不安全的地方。為什么我們要說(shuō)區(qū)塊鏈還不是很安全？

實(shí)際上就是區(qū)塊鏈的現(xiàn)狀導(dǎo)致的。區(qū)塊鏈的現(xiàn)狀等于黑客的提款機(jī)，很容易變現(xiàn)，前面的老師也說(shuō)過(guò)，基本跟錢是一回事，而且很難追蹤。我們把區(qū)塊鏈里面的各種攻擊，各種漏洞的形態(tài)也分成了三個(gè)大類，與大家也探討一下，分享一下，最后再給出我們的建議或者最佳實(shí)踐的一些內(nèi)容。

首先，第一個(gè)是應(yīng)用層的攻擊，主要是講錢包合乎智能合約，像這兩個(gè)范圍內(nèi)的攻擊手段。

第二個(gè)是和區(qū)塊鏈相關(guān)的交易所和在線服務(wù)提供商。

第三種是特別針對(duì)于區(qū)塊鏈本身系統(tǒng)里面的攻擊手段。比如說(shuō)共識(shí)算法、加密學(xué)的基礎(chǔ)、P2P網(wǎng)絡(luò)等等內(nèi)容。

第一部分，應(yīng)用側(cè)的攻擊，這個(gè)可能是爆發(fā)最多的，對(duì)于普通用戶來(lái)說(shuō)是最容易體會(huì)到，有一種很強(qiáng)烈的威脅感存在。這個(gè)幣存在哪好呢？有可能存著存著就丟了。

這是以太坊非常流行的一個(gè)錢包，攻擊的方式非常多，比如說(shuō)被域名劫持，因?yàn)樗且粋€(gè)在線的情況，在網(wǎng)站上訪問(wèn)了之后，輸入私鑰就可以將以太幣或者以太坊上面的Token都可以收發(fā)，很方便，但是黑客也就抓住了這個(gè)方便，把安全也就很容易把幣轉(zhuǎn)到他手里。比如釣魚(yú)事件，現(xiàn)在有統(tǒng)計(jì)，統(tǒng)計(jì)了5000多種攻擊，同時(shí)有1000多種都是針對(duì)于在線錢包的攻擊。

第二種類型也是最古老的攻擊手段，就是本地錢包地址替換的情況。大家可能聽(tīng)說(shuō)過(guò)2014年好萊塢艷照門的事件，黑客把很多好萊塢的私密照片發(fā)到了網(wǎng)上，最后留了一個(gè)地址，希望大家給他打賞，結(jié)果這個(gè)地方出了一個(gè)問(wèn)題，很多人把自己的地址給換了，最后沒(méi)得到多少幣。對(duì)于用戶來(lái)說(shuō)，我們這里看到代碼邏輯非常簡(jiǎn)單，直接把內(nèi)存里面監(jiān)測(cè)到，把錢包直接給換掉。

最新的360安全衛(wèi)士已經(jīng)增加了預(yù)警功能，這個(gè)值得點(diǎn)贊，如果發(fā)現(xiàn)錢包的地址被換了會(huì)提示，黑客會(huì)不停的收到幣。比較普遍的方式是針對(duì)手機(jī)郵箱的，是基于社會(huì)工程學(xué)的一種東西，2016年年底的時(shí)候，國(guó)內(nèi)的區(qū)塊鏈大V在手機(jī)上被黑了，當(dāng)時(shí)不僅自己損失了一大筆錢，而且造成了市場(chǎng)劇烈的振蕩。智能合約的攻擊事件我就不多說(shuō)了。

我們?cè)僦v講第二部分，系統(tǒng)層面的攻擊。比如交易所的攻破，這個(gè)聽(tīng)說(shuō)的也比較多，怎么比特幣又被黑了，比特幣又被偷了，比特幣本身沒(méi)錯(cuò)，是交易所被黑了。第二種比較大的類型是監(jiān)守自盜，內(nèi)鬼做案的事情，國(guó)內(nèi)也出現(xiàn)過(guò)，應(yīng)該是2014年的時(shí)候，如果進(jìn)入這個(gè)圈子比較早的同學(xué)應(yīng)該知道有一個(gè)比特幣存錢罐，存一個(gè)比特幣一年給你1.1個(gè)還是1.2個(gè)，過(guò)了一段時(shí)間存了幾千個(gè)幣之后跑了。第三種是針對(duì)于區(qū)塊鏈底層BUG被利用的攻擊。門頭溝的盜幣，監(jiān)守自盜，也有一小部分被人利用了比特幣交易延展性的攻擊，偷了幾千個(gè)比特幣。

我們?cè)倏吹诙悾槍?duì)非交易所的，是一些在線服務(wù)商的安全事故，這樣類型的也非常多。在去年的一個(gè)ICO的項(xiàng)目被攻擊的原理是，服務(wù)器上有一個(gè)網(wǎng)站，很多程序員都知道，結(jié)果沒(méi)有打好補(bǔ)丁，被人找到了一個(gè)漏洞，上傳了木馬，拿到服務(wù)器權(quán)限之后，把里面的幣全都給轉(zhuǎn)走了。

我想多說(shuō)一說(shuō)這一塊。很多人覺(jué)得區(qū)塊鏈?zhǔn)谴a寫好就OK了，人的因素攻擊還是蠻嚴(yán)重的隱患。BTP是硅谷的一個(gè)名企，屬于支付商。如果你在網(wǎng)上用比特幣買東西，比如在國(guó)外海淘付款，有可能你用的支付就是他們提供的。他們的首席財(cái)政官有一天收到一個(gè)郵件，這個(gè)郵件是黑客給他發(fā)的，他當(dāng)然不知道。他說(shuō)我們是一個(gè)幣圈人或者鏈圈的一個(gè)媒體，需要提供一個(gè)答案，他就真的點(diǎn)了郵件里面的鏈接，沒(méi)有這么簡(jiǎn)單，點(diǎn)了鏈接之后讓他輸一個(gè)帳號(hào)密碼。輸進(jìn)去之后黑客拿到了郵箱的登陸帳號(hào)。拿到了郵箱登陸帳號(hào)，黑客很雞賊，先去學(xué)習(xí)，先學(xué)習(xí)郵箱里的所有軟件，發(fā)郵件是什么樣的內(nèi)容，有什么規(guī)定，掌握完了之后黑客模仿CFO的身份給CEO發(fā)了一個(gè)郵件，我們現(xiàn)在有一個(gè)大客戶，用什么緣故要轉(zhuǎn)100個(gè)比特幣，我已經(jīng)檢查過(guò)了沒(méi)有什么問(wèn)題，請(qǐng)您批示一下。沒(méi)有多想就給他批準(zhǔn)了，黑客拿到這個(gè)幣之后，一而再在二三偷了三次，偷了一共5個(gè)億。這個(gè)是針對(duì)人的攻擊。最后BTP找保險(xiǎn)公司索賠了，但是沒(méi)有獲得賠償。

第三種是針對(duì)云平臺(tái)或者云服務(wù)器的攻擊，這也是早前發(fā)生過(guò)的一個(gè)案例。國(guó)外有一個(gè)云平臺(tái)，類似阿里云、騰訊云，當(dāng)時(shí)國(guó)際上也有很多礦池的云平臺(tái)服務(wù)，當(dāng)時(shí)它的管理權(quán)限被人獲取了，有好幾個(gè)比較早的創(chuàng)業(yè)企業(yè)被偷了2萬(wàn)多個(gè)比特幣。

我們重點(diǎn)講一講第三部分，很多人覺(jué)得這個(gè)技術(shù)像比特幣，很多年沒(méi)有出過(guò)大的安全問(wèn)題，所以這個(gè)數(shù)字貨幣是非?？尚诺?。其實(shí)這個(gè)數(shù)字不是特別嚴(yán)謹(jǐn)，不是沒(méi)有出現(xiàn)過(guò)，而且出現(xiàn)過(guò)不僅一次，各種因素化險(xiǎn)為夷了。第一個(gè)案例，德國(guó)的一個(gè)碼農(nóng)，發(fā)現(xiàn)比特幣的腳本程序里面有一處潛在的破壞力極強(qiáng)的BUG，這個(gè)BUG基本內(nèi)容是，右上角是原始代碼的邏輯，case，黑客利用BUG可以調(diào)用語(yǔ)句，使得可以用之前錢包里面的比特幣。如果我能花你錢包里的錢，這個(gè)錢還值錢嗎？

這個(gè)BUG最早的時(shí)候是沒(méi)有被公開(kāi)的，這個(gè)程序員發(fā)了一個(gè)郵件給比特幣的創(chuàng)始人，在郵件里講，對(duì)于不知道BUG的人，千萬(wàn)別講BUG的名字，如果你是很熟悉的人，你一聽(tīng)就知道到底怎么調(diào)用這個(gè)BUG，你可以想想當(dāng)時(shí)的影響到底有多大。

這個(gè)BUG沒(méi)有被公開(kāi)，悄悄被修復(fù)。悄悄的來(lái)，悄悄的我又走了，這個(gè)BUG后面的比特幣升級(jí)其它的內(nèi)容，就是常規(guī)性的內(nèi)容更新的時(shí)候，把問(wèn)題給悄悄的修復(fù)了，修復(fù)完之后在所有的節(jié)點(diǎn)，大部分都更新了之后才被公之于眾。所以這個(gè)程序員也是比特幣或者區(qū)塊鏈歷史上最鮮為人知的大救星，他第一次救了比特幣。也有一種說(shuō)法，因?yàn)樗约阂渤钟斜容^多的比特幣，他不想自己的幣貶值，所以他寫了這個(gè)郵件。這也是加密經(jīng)濟(jì)學(xué)里面的角度考慮。

比特幣天量刷幣漏洞，比特幣誕生半年到一年的時(shí)候，僅過(guò)了一個(gè)月出現(xiàn)了第二個(gè)BUG，是美國(guó)的一個(gè)碼農(nóng)程序員（Jeff），他發(fā)現(xiàn)比特幣的區(qū)塊鏈里面7400多個(gè)區(qū)塊有一個(gè)很異常的交易，有三個(gè)收款地址，有兩個(gè)收了900多億比特幣，一共是1800多億個(gè)。知道比特幣的同學(xué)都知道，在求和的這個(gè)邏輯里面，有一個(gè)求和溢出，當(dāng)時(shí)是沒(méi)有被處理的。發(fā)現(xiàn)這個(gè)BUG之后，這個(gè)時(shí)候比特幣已經(jīng)在運(yùn)營(yíng)當(dāng)中了，而且是比較嚴(yán)重的BUG，結(jié)果社區(qū)表現(xiàn)出來(lái)比較強(qiáng)的能力。開(kāi)發(fā)者出了修復(fù)BUG的版本之后，號(hào)召大家趕緊在Node的版本上去挖礦，哪一個(gè)鏈最長(zhǎng)，才是最終被認(rèn)可的鏈，結(jié)果帶有補(bǔ)丁版本的區(qū)塊鏈的程度最后趕上并且超越了原來(lái)有BUG的這個(gè)鏈，最終才化險(xiǎn)為夷。

說(shuō)完核心代碼的一些漏洞之后，我們來(lái)聊一聊共識(shí)機(jī)制的問(wèn)題。先講一個(gè)，大家可能都知道，51%攻擊的問(wèn)題，現(xiàn)在發(fā)現(xiàn)它是現(xiàn)實(shí)的存在，原來(lái)以為是理論的存在。我們提出一種方案，他可以避免雙花。通過(guò)什么呢？通過(guò)PUW，是有前提的。惡意用戶不能超過(guò)50%。比特幣的歷史上曾經(jīng)有過(guò)這種擔(dān)憂，2014年的時(shí)候有一個(gè)礦池，不停的增長(zhǎng)，幾乎已經(jīng)達(dá)到甚至要超過(guò)一半了，結(jié)果就說(shuō)大家別在我這兒挖了，我這兒已經(jīng)變成一個(gè)中心化的礦池了，我要提高手續(xù)費(fèi)了，后面慢慢也就沒(méi)有出現(xiàn)51%攻擊的隱患。

現(xiàn)在有很多詬病說(shuō)中國(guó)的幾家礦池聯(lián)合起來(lái)也是可以完成51%攻擊的，這也是理論上的可能。但是比特幣沒(méi)有真正被51%攻擊成功過(guò)。有一個(gè)比方，為什么說(shuō)安全沒(méi)有被51%攻擊，因?yàn)樗拇鷥r(jià)太大了，如果對(duì)它產(chǎn)生足夠的挑戰(zhàn)。我以前看了一個(gè)數(shù)據(jù)，需要全國(guó)Top500的怪獸級(jí)的超散，包括中國(guó)的神威、美國(guó)的泰坦集合在一起才可能發(fā)起有一定威脅性的攻擊?，F(xiàn)在差距可能更大了。

51%攻擊的風(fēng)險(xiǎn)在于其它的幣種，而不是比特幣，這種攻擊是史詩(shī)級(jí)的，或者是毀滅級(jí)的攻擊。大部分都是一些所謂的空氣幣或者是山寨幣。BitcoinGold、Zencash、Vnrge，這些幣種都比較小，沒(méi)有特別強(qiáng)的保護(hù)措施，很容易被人通過(guò)租用云端算力，租用大量算力沖進(jìn)來(lái)到這個(gè)小比重里面去挖礦，超過(guò)原始整個(gè)網(wǎng)絡(luò)的算力，一下就造成了51%攻擊雙花。我們預(yù)計(jì)未來(lái)可能會(huì)越來(lái)越多。也有學(xué)者做過(guò)研究，ETC采用的共識(shí)算法和挖礦的機(jī)制和以太幣是完全一樣的。巴西的學(xué)者研究出來(lái)，可能5000多萬(wàn)的攻擊成本就有可能造成10個(gè)億的收益。

剛才講過(guò)門頭溝被盜其實(shí)有一部分被交易延展性比特幣的BUG給坑了，根據(jù)這個(gè)基礎(chǔ)協(xié)議上的，我沒(méi)確認(rèn)嗎？黑客這部分的交易被確認(rèn)了，我就把這個(gè)幣再重發(fā)一遍，就是發(fā)幣過(guò)程有問(wèn)題。造成的影響還是挺大的，比特幣的協(xié)議升級(jí)已經(jīng)把這個(gè)問(wèn)題解決掉了。第二個(gè)是日蝕攻擊，也是很常見(jiàn)的一個(gè)手段，在比特幣和以太坊的節(jié)點(diǎn)里都被找出了BUG，都被人修復(fù)了，原理也是通俗易懂的，節(jié)點(diǎn)在連上區(qū)塊鏈網(wǎng)絡(luò)的時(shí)候需要有很多連接來(lái)看，比如說(shuō)現(xiàn)在的區(qū)塊高度是多少，現(xiàn)在網(wǎng)上哪些交易已經(jīng)被確認(rèn)了，相關(guān)的交易有沒(méi)有被確認(rèn)，交易的是什么，你連接的節(jié)點(diǎn)都是黑客控制的節(jié)點(diǎn)，他可以告訴你某一個(gè)交易的時(shí)間根本就沒(méi)有，現(xiàn)在的高度是某一個(gè)區(qū)塊高度，其實(shí)你根本就不是這個(gè)高度，浪費(fèi)了你的算力，告訴你的時(shí)間沖也是不對(duì)的等等，這個(gè)問(wèn)題就在于，如果說(shuō)我們寫新的系統(tǒng)的時(shí)候，比特幣和以太坊都出過(guò)這種BUG。

下面講一下漏洞算法的問(wèn)題。這個(gè)漏洞發(fā)生過(guò)程也很有意思。2017年5月份，IOTA是集DOT做的一個(gè)區(qū)塊鏈系統(tǒng)，請(qǐng)MIT的研究組來(lái)審計(jì)代碼，本來(lái)是一個(gè)好事，MIT的研究者就做了檢查，兩個(gè)月之后他們發(fā)現(xiàn)確實(shí)好，這個(gè)里面還有問(wèn)題，我一開(kāi)始也上當(dāng)了，IOTA創(chuàng)始人我們是Curl被騙了，是一個(gè)加密（哈西）值的漏洞。我可以構(gòu)造兩個(gè)不一樣的原始數(shù)據(jù)，本來(lái)（哈西）要避免的事情，在這個(gè)里面竟然有這樣一個(gè)問(wèn)題，顯而易見(jiàn)，導(dǎo)致數(shù)字簽名的安全性是無(wú)法保障的。9月份MIT，因?yàn)檫@個(gè)BUG已經(jīng)修復(fù)了，就公布了漏洞審查的報(bào)告，沒(méi)成想出現(xiàn)了戲劇性的一幕，IOTA馬上表示強(qiáng)烈的抗議，MIT違反學(xué)術(shù)道德，我們是故意把它放在你們的，我放在你們是防止別人抄我們的代碼。這個(gè)也是很有意思的，區(qū)塊鏈漏洞系統(tǒng)里面的歷史事件。

第二個(gè)是共識(shí)機(jī)制里面的攻擊，這個(gè)叫IOTA纏結(jié)縫合攻擊，纏結(jié)是區(qū)塊鏈的一個(gè)名詞，今年有一個(gè)科幻電影《湮滅》，IOTA經(jīng)歷了這樣的事情，黑客造出來(lái)的各種垃圾交易，并且在這兩個(gè)鏈之間不停的用鏈串聯(lián)出來(lái)。這個(gè)造成什么結(jié)果呢？IOTA當(dāng)時(shí)的共識(shí)算法是不需要交手續(xù)費(fèi)的，交易的確認(rèn)是需要打包前面兩個(gè)交易，就造成了普通的用戶去確認(rèn)的時(shí)候，大家基本上都在確認(rèn)大量的垃圾交易，黑客也在確認(rèn)垃圾交易，這樣造成整個(gè)網(wǎng)絡(luò)是無(wú)法使用很長(zhǎng)一段時(shí)間，整個(gè)系統(tǒng)等于是不可用了。后面通過(guò)共識(shí)機(jī)制的升級(jí)，才解決了這個(gè)問(wèn)題。

其實(shí)我們聊了很多，還有大量的，今天時(shí)間關(guān)系沒(méi)有辦法和大家一起分享討論。

我們?cè)倩氐絽^(qū)塊鏈的安全主題上來(lái)。區(qū)塊鏈到底是不是重新定義安全，我們覺(jué)得區(qū)塊鏈技術(shù)并不是安全的一個(gè)萬(wàn)能鑰，區(qū)塊鏈系統(tǒng)里面仍然會(huì)繼承現(xiàn)有的互聯(lián)網(wǎng)安全、軟件安全等問(wèn)題，同時(shí)還引用了新的攻擊向量。

區(qū)塊鏈確實(shí)在有些方面是顯著提高安全性的。比如這里提出了兩點(diǎn)，容忍部分節(jié)點(diǎn)做，但是系統(tǒng)還是不影響的。還有一個(gè)沒(méi)列出來(lái)的，能夠抗審查，在微博、微信上的東西可能被刪，存在這個(gè)上面的東西是沒(méi)法兒被刪的。要達(dá)成這樣的安全性顯著提升的目標(biāo)，有一個(gè)前提，在它的設(shè)計(jì)研發(fā)和運(yùn)營(yíng)之中還要要對(duì)問(wèn)題充分的重視，做好防范。我們覺(jué)得現(xiàn)有的安全技術(shù)和區(qū)塊鏈技術(shù)是相輔相成，良性循環(huán)的過(guò)程。區(qū)塊鏈技術(shù)在很多方面補(bǔ)齊了現(xiàn)有安全技術(shù)不足的地方，但是現(xiàn)有安全技術(shù)又反過(guò)來(lái)可以促進(jìn)區(qū)塊鏈的技術(shù)提升，兩個(gè)是相互促進(jìn)良性循環(huán)的關(guān)系。

第一，如果你是區(qū)塊鏈資產(chǎn)的持有者（用戶），私鑰還是權(quán)利，以前你的法幣的資產(chǎn)，或者什么東西丟了，去警察局報(bào)個(gè)案，去銀行凍結(jié)誰(shuí)動(dòng)了你銀行的卡好。這個(gè)是幣圈或者老人說(shuō)的一句話，如果說(shuō)你買了幣，第一時(shí)間把它提出來(lái)不要放到交易所，交易所里面的幣都是欠條，你并不真正擁有這些幣，它只是一個(gè)符號(hào)。不要重復(fù)使用密碼，盡量使用自動(dòng)生成的密碼，很多人就是幾位數(shù)的密碼，最好都通過(guò)軟件自動(dòng)生成它，開(kāi)啟短信認(rèn)證，這個(gè)是比短信驗(yàn)證碼更安全的機(jī)制，學(xué)會(huì)識(shí)別各種推廣鏈接，百度的，谷歌的，仔細(xì)閱讀安全提示的相關(guān)內(nèi)容，大額資產(chǎn)建議大家是離線存儲(chǔ)，或者是考慮硬件錢包，當(dāng)然硬件錢包也不一定安全，可能是比直接在電腦上直接存著被偷的概率低一些，最好是硬件存儲(chǔ)。我的一個(gè)老朋友，是一個(gè)老兵，把私鑰存到記事本里面，傳到云盤上去，在本地把文件就刪了，結(jié)果把刪除的這一步步驟同步到云盤上去了，這樣做也是非常危險(xiǎn)的。保管好郵箱帳號(hào)是顯而易見(jiàn)的。最后建議大家考慮優(yōu)先使用蘋果手機(jī)，我也很喜歡用安卓，只不過(guò)因?yàn)檫@些年安卓的碎片化是比較嚴(yán)重的，除了剛剛發(fā)布的第一年安全更新比較頻繁，比較快，稍微老一點(diǎn)的安全更新很多做的是不到位的，不僅僅錢包有風(fēng)險(xiǎn)，短信驗(yàn)證碼，包括兩步驗(yàn)證的APP都有可能會(huì)被竊取里面的信息。

如果您是一位區(qū)塊鏈項(xiàng)目的開(kāi)發(fā)者，幾位前輩都講過(guò)這個(gè)問(wèn)題，最好是能自己去看看里面的代碼邏輯，里面到底是不是真的，不要信某個(gè)牛人或者某個(gè)泰斗，在數(shù)字貨幣或者區(qū)塊鏈的這個(gè)領(lǐng)域里面蠻有反叛性精神的，沒(méi)有所謂的權(quán)威在這里面，大家還是自己去看是最保險(xiǎn)的方式。用去中心化的思維，沒(méi)有以前的服務(wù)器客戶端的架構(gòu)，沒(méi)有BS架構(gòu)，CS架構(gòu)了，各種攻擊都可能在里面出現(xiàn)，你要考慮這個(gè)方面，不要去嘗試自己設(shè)計(jì)一種加密算法，這是一個(gè)很大的坑。好像自己天不知道地不知道，只有我自己安全。

謹(jǐn)慎對(duì)待慈基數(shù)或者時(shí)間戳這樣的變量和數(shù)值，這樣的在區(qū)塊鏈的編程也是非常難的。我也在思考這個(gè)問(wèn)題，讓用戶參與進(jìn)來(lái)提供周邊的環(huán)境信號(hào)，包括麥克風(fēng)或者傳感器的數(shù)據(jù)，混合本地的隨機(jī)數(shù)據(jù)，這樣也許會(huì)安全一點(diǎn)。時(shí)間戳也是一樣的，重視安全用例的編寫，一定要重視你寫的每一個(gè)Library，哪怕是別人寫的智能合約里面有BUG，您這個(gè)系統(tǒng)仍然是可能會(huì)被找到漏洞，會(huì)被擊潰的。如果您的工作是基于比特幣、以太坊的區(qū)塊鏈去做的，不用重復(fù)發(fā)明文字，一定要同步去更新像比特幣、以太坊攻擊的安全代碼，一般能夠比較快的及時(shí)響應(yīng)里面的安全問(wèn)題，如果你的工作是基于他們的工作基礎(chǔ)上來(lái)做，你又沒(méi)有去跟進(jìn)，等于是告訴黑客，比特幣和以太坊等于是告訴黑客，告誡自己智能合約很難寫，很難寫的好寫的安全，一定要謹(jǐn)小慎微，補(bǔ)齊密碼學(xué)的基礎(chǔ)知識(shí)。您開(kāi)發(fā)的系統(tǒng)有多安全，這個(gè)取決于您。

第三個(gè)類別，如果您是一位區(qū)塊鏈相關(guān)產(chǎn)品的創(chuàng)業(yè)者，如果你以前不是做這一塊的，現(xiàn)在來(lái)做這一塊，我們的建議是，如果您的項(xiàng)目還沒(méi)有開(kāi)始，還是問(wèn)一問(wèn)自己，是不是一定要用區(qū)塊鏈。第二個(gè)，如果項(xiàng)目已經(jīng)開(kāi)始了，可以重新從安全的角度審查一下各個(gè)方面。應(yīng)該充分了解，在區(qū)塊鏈領(lǐng)域特別是這樣的，要投入大量的人力、物力、財(cái)力是看不到的，一旦出現(xiàn)事故之后是影響很大的，追悔莫及。針對(duì)于自己，針對(duì)于關(guān)鍵團(tuán)隊(duì)成員，甭管C什么O，這里面一個(gè)關(guān)鍵人物出了問(wèn)題，可能也會(huì)造成影響。非區(qū)塊鏈服務(wù)系統(tǒng)的漏洞，這也是容易忽視的一個(gè)問(wèn)題，服務(wù)器上放上您的代碼，操作系統(tǒng)的漏洞就不用說(shuō)了，他的問(wèn)題也會(huì)導(dǎo)致您這個(gè)系統(tǒng)的問(wèn)題。劃撥資金池，最好還是有一個(gè)單獨(dú)的資金，這樣更多的放在社區(qū)里面會(huì)更有動(dòng)機(jī)去介入進(jìn)來(lái)，他會(huì)覺(jué)得這個(gè)項(xiàng)目是比較友好的，他也樂(lè)意去幫助你，聘任顧問(wèn)，來(lái)審計(jì)第三方產(chǎn)品。建議使用兩組人員，兩種不同的語(yǔ)言來(lái)進(jìn)行開(kāi)發(fā)，把協(xié)議約定好。以太坊采用了這種路線，所以避免了好幾次大的問(wèn)題。同樣也是針對(duì)供應(yīng)鏈，開(kāi)源才是最安全的，但是千萬(wàn)別等到明天上線今天宣布開(kāi)源，上線的時(shí)候是開(kāi)源產(chǎn)品，這樣其實(shí)是最危險(xiǎn)的，今年有幾個(gè)數(shù)字貨幣就出現(xiàn)過(guò)這個(gè)問(wèn)題，官方的錢包出現(xiàn)，第一天就找到了BUG。最后，做好思想準(zhǔn)備，您這個(gè)系統(tǒng)一定會(huì)有漏洞，有漏洞就一定會(huì)有攻破的，至少有一個(gè)安全專員，要有一個(gè)應(yīng)急預(yù)案。

以上演講來(lái)自ISC2018區(qū)塊鏈與安全論壇，雷鋒網(wǎng)整理。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。