在走過(guò)10年之際，區(qū)塊鏈開(kāi)始從熱鬧的炒幣“博傻遊戲”，轉(zhuǎn)向在一些産業(yè)和領(lǐng)域落地應(yīng)用。

　　作為比特幣的底層技術(shù)，區(qū)塊鏈天然地與各種數(shù)字貨幣緊密關(guān)聯(lián)。從2008年11月中本聰發(fā)表《比特幣：電子現(xiàn)金》論文開(kāi)始，到各種數(shù)字貨幣現(xiàn)身市場(chǎng)受到熱捧，及至監(jiān)管層戳破泡沫，幣圈趨冷。區(qū)塊鏈也隨著幣圈的變化感受冷暖。

　　這一年幣圈和鏈圈的境遇迥然不同。一方面是“幣圈”進(jìn)入瓶頸期。從數(shù)字貨幣價(jià)格持續(xù)熊市，到OKEx、FCoin等數(shù)字貨幣交易所陷入維權(quán)事件或負(fù)面輿論，都在印證這一點(diǎn)。但另一方面，“鏈圈”的應(yīng)用正在逐步落地。從雄安新區(qū)上線的國(guó)內(nèi)首家基於區(qū)塊鏈技術(shù)的工程資金管理平臺(tái)，到工信部發(fā)佈《2018年資訊化和軟體服務(wù)業(yè)標(biāo)準(zhǔn)化工作要點(diǎn)》，提出推動(dòng)組建全國(guó)區(qū)塊鏈和分佈式記賬技術(shù)標(biāo)準(zhǔn)化委員會(huì)，一步一個(gè)腳印。

　　當(dāng)然，轉(zhuǎn)變的過(guò)程並不平坦。當(dāng)下亟待解決的問(wèn)題是，如何保證區(qū)塊鏈在落地應(yīng)用中的技術(shù)安全。以數(shù)據(jù)存儲(chǔ)為目標(biāo)的區(qū)塊鏈應(yīng)用很容易成為駭客攻擊的“重災(zāi)區(qū)”，行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。

　　2018：交易所災(zāi)年，落地應(yīng)用元年

　　加入“幣圈”兩三年了，唐琳感覺(jué)最近“幣圈”的大多數(shù)社群都冷了下來(lái)，多個(gè)主流幣種進(jìn)入持續(xù)的熊市，曾經(jīng)每天幾百條資訊的區(qū)塊鏈微信群如今充斥著垃圾廣告，偶爾有一兩個(gè)人冒泡發(fā)言，也少有人應(yīng)和。

　　冰凍三尺非一日之寒。唐琳認(rèn)為，最近“幣圈”的冷淡與今年以來(lái)整個(gè)“幣圈”的大環(huán)境緊密關(guān)聯(lián)，尤其是許多虛擬貨幣交易所遭遇難以預(yù)料的“災(zāi)年”。

　　2017年9月，國(guó)內(nèi)監(jiān)管層給虛擬貨幣ICO（首次代幣發(fā)行）套上“枷鎖”，之後許多虛擬貨幣和交易所轉(zhuǎn)戰(zhàn)海外市場(chǎng)?；饚?、OKEx雄踞全球交易所排名前五，交易所幣安尋求與烏干達(dá)、馬爾他等國(guó)展開(kāi)闔作，中小型交易所如雨後春筍紛紛上線。2018年年初，許多業(yè)內(nèi)人士一度認(rèn)為，嚴(yán)監(jiān)管的靴子落地後，2018年將成為“交易所元年”。

　　但隨著虛擬貨幣大熊市的到來(lái)，眾多交易所陷入幣價(jià)崩盤(pán)、交易稀少的尷尬境地，有的甚至陷入糾紛。FCoin的黯然遁走，其平臺(tái)幣種FT（FCoin Token)崩盤(pán)，OKEx創(chuàng)始人徐明星不得不在上海的一家派出所內(nèi)，與要求維權(quán)的數(shù)字貨幣投資者對(duì)峙；以德（EtherDelta）停止交易，實(shí)際控制人陳軍跑路……

　　“幣圈”陷入麻煩不斷的窘境時(shí)，“鏈圈”卻傳來(lái)不少落地應(yīng)用的好消息。6月，螞蟻金服宣佈渣打銀行成為其核心夥伴銀行，雙方合作推出以區(qū)塊鏈技術(shù)為基礎(chǔ)的跨境匯款服務(wù)。3月20日，騰訊與中國(guó)物流與採(cǎi)購(gòu)聯(lián)合會(huì)共同發(fā)佈區(qū)塊供應(yīng)鏈聯(lián)盟鏈及雲(yún)單平臺(tái)。1月，百度推出基於區(qū)塊鏈的BaaS平臺(tái)，應(yīng)用於信貸、資産證券化、資産交易所等業(yè)務(wù)。

　　8月，雄安新區(qū)通過(guò)官方微信公眾平臺(tái)“雄安發(fā)佈”宣佈，其已于近日上線國(guó)內(nèi)首家基於區(qū)塊鏈技術(shù)的工程資金管理平臺(tái)，該平臺(tái)已經(jīng)接入多項(xiàng)工程，實(shí)現(xiàn)多個(gè)項(xiàng)目在融資、資金管控、工資發(fā)放上的透明管理，累計(jì)管理資金達(dá)到10億元。

　　區(qū)塊鏈技術(shù)落地應(yīng)用的同時(shí)，相關(guān)技術(shù)標(biāo)準(zhǔn)也在著手制定。3月，工信部發(fā)佈《2018年資訊化和軟體服務(wù)業(yè)標(biāo)準(zhǔn)化工作要點(diǎn)》，提出推動(dòng)組建全國(guó)資訊化和工業(yè)化融合管理標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國(guó)區(qū)塊鏈和分佈式記賬技術(shù)標(biāo)準(zhǔn)化委員會(huì)。北京郵電大學(xué)區(qū)塊鏈及安全技術(shù)聯(lián)合實(shí)驗(yàn)室主任馬兆豐認(rèn)為，區(qū)塊鏈作為一種分佈式信任技術(shù)，在數(shù)字資産、供應(yīng)鏈管理、跨境支付、版權(quán)管理等分佈式信任管理方面具有極其廣闊的應(yīng)用前景。

　　但他也指出，區(qū)塊鏈本就是很複雜的技術(shù)體系，商業(yè)化應(yīng)用的過(guò)程會(huì)很慢很難，在經(jīng)過(guò)近幾年的嚴(yán)格監(jiān)管與市場(chǎng)教育後，區(qū)塊鏈正逐漸從簡(jiǎn)單的炒幣向複雜的落地應(yīng)用轉(zhuǎn)變。

　　成駭客攻擊“重災(zāi)區(qū)”，區(qū)塊鏈安全標(biāo)準(zhǔn)亟需建立

　　在應(yīng)用場(chǎng)景逐漸明朗化的同時(shí)，區(qū)塊鏈技術(shù)本身的安全成為業(yè)內(nèi)擔(dān)憂的新問(wèn)題。

　　在11月13日舉行的一場(chǎng)關(guān)於數(shù)字資産安全的高峰論壇上，多位與會(huì)專(zhuān)家表示，區(qū)塊鏈技術(shù)有望成為未來(lái)資訊存儲(chǔ)的主要發(fā)展方向，但由於缺乏安全基礎(chǔ)設(shè)施的建設(shè)和防護(hù)，以存儲(chǔ)為目標(biāo)的區(qū)塊鏈將成為駭客攻擊的“重災(zāi)區(qū)”。不少專(zhuān)家呼籲，建立嚴(yán)格的區(qū)塊鏈安全標(biāo)準(zhǔn)。

　　國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心網(wǎng)際網(wǎng)路金融監(jiān)管技術(shù)支撐專(zhuān)項(xiàng)組組長(zhǎng)吳震在該論壇上表示，目前數(shù)字貨幣面臨風(fēng)險(xiǎn)集聚，除了數(shù)字貨幣交易經(jīng)濟(jì)損失等事件引起的群體性社會(huì)事件外，區(qū)塊截留、代碼漏洞、交易所被盜、密匙竊取等技術(shù)風(fēng)險(xiǎn)更為明顯。“目前來(lái)看，主要發(fā)生過(guò)的風(fēng)險(xiǎn)集中在代碼實(shí)現(xiàn)以及外部風(fēng)險(xiǎn)。”

　　作為一種新的網(wǎng)際網(wǎng)路技術(shù)，區(qū)塊鏈的安全問(wèn)題並未受到應(yīng)有的重視。區(qū)塊鏈項(xiàng)目評(píng)分網(wǎng)站ICO Rating此前分析了100家24小時(shí)交易額超過(guò)100萬(wàn)美元的數(shù)字貨幣交易所，結(jié)果顯示有超過(guò)54％的數(shù)字貨幣交易所都沒(méi)有執(zhí)行標(biāo)準(zhǔn)的安全措施。例如，超過(guò)41%的數(shù)字貨幣交易所允許創(chuàng)建長(zhǎng)度小于8個(gè)字符的密碼，37%的交易所允許僅使用數(shù)字或字母創(chuàng)建密碼，5%更是無(wú)需電子郵件驗(yàn)證創(chuàng)建。

　　去中心化漏洞平臺(tái)DVP此前也發(fā)現(xiàn)，有超過(guò)600家交易所使用存在漏洞的、已被廢棄的開(kāi)源程式，這些漏洞可以使攻擊者繞過(guò)交易所原本的限制，違規(guī)修改資訊，或在未授權(quán)的情況下刪除交易所的數(shù)據(jù)。

　　360行業(yè)安全研究中心主任裴智勇撰文表示，目前區(qū)塊鏈常面臨的安全問(wèn)題包括私鑰的生成與保護(hù)、共識(shí)過(guò)程的中心化、智慧合約代碼漏洞、簽名過(guò)程演算法漏洞、系統(tǒng)實(shí)現(xiàn)代碼漏洞等。

　　裴智勇分析，目前真正對(duì)區(qū)塊鏈應(yīng)用系統(tǒng)構(gòu)成最大威脅的主要是應(yīng)用系統(tǒng)存在的傳統(tǒng)安全漏洞，如源代碼漏洞、業(yè)務(wù)邏輯漏洞、網(wǎng)站安全漏洞、App安全漏洞等，這些漏洞往往使區(qū)塊鏈技術(shù)本身所構(gòu)建的數(shù)學(xué)或邏輯意義上的安全性蕩然無(wú)存。但這些問(wèn)題目前還沒(méi)有得到足夠重視。

　　吳震認(rèn)為，隨著區(qū)塊鏈應(yīng)用的範(fàn)圍和深度逐漸擴(kuò)大，必須加強(qiáng)對(duì)區(qū)塊鏈安全威脅的分析和檢測(cè)手段的建設(shè)。據(jù)他介紹，目前《區(qū)塊鏈平臺(tái)安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)正立項(xiàng)並起草，將明確區(qū)塊鏈平臺(tái)面臨的主要威脅和安全體系架構(gòu)，針對(duì)各關(guān)鍵模組提出安全技術(shù)要求，為區(qū)塊鏈平臺(tái)的安全穩(wěn)健運(yùn)作提供基礎(chǔ)和保障。

　　中國(guó)青年報(bào)·中青線上記者 王林 來(lái)源：中國(guó)青年報(bào)