如何推動區塊鏈安全有序發展

本篇文章給大家分享的是有關如何推動區塊鏈安全有序發展，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

引言：面對區塊鏈這一新事物，需要觀察跟蹤其發展，建立規則體系、推動行業自律。

總書記在中央政治局第十八次集體學習時強調，“要加強對區塊鏈技術的引導和規范”“要把依法治網落實到區塊鏈管理中，推動區塊鏈安全有序發展”。當前，區塊鏈技術應用已延伸到數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域，我們既要高度重視其發展，也要高度重視其管理。

面對區塊鏈這一新事物，需要觀察跟蹤其發展，建立規則體系、推動行業自律，依法治網、有序發展。確保區塊鏈技術造福全社會，前提就是要管好用好區塊鏈。

現在區塊鏈行業沒有一個統一的監管標準，既然我們已經認清了管好區塊鏈是有必要的，那么政府監管我認為也是有必要的。

區塊鏈給世界各國經濟社會發展帶來巨大機遇，全球主要國家都在積極加快布局區塊鏈技術發展。盡管“自治”“自律”理念是區塊鏈的顯著特征，但其技術發展處于早期階段，應用現狀仍不成熟，安全性面臨挑戰。比如：區塊鏈可能會成為存儲、傳播違法違規信息，實施網絡違法犯罪活動的工具；非官方數字貨幣打造的商業體系，可能影響國家經濟金融安全，等等。由此可見，為了興利除弊、揚長避短，實現區塊鏈安全有序發展，政府監管是必要的，否則就可能亂象叢生、走上歧路。

從世界數字資產市場的發展狀況來看，世界上已擁有1500多種數字貨幣，但目前數字貨幣仍存在法律地位不明確，監管力度不夠的問題。致使不法分子利用數字貨幣的匿名性特征逃避監管，進行投機炒作、非法集資等活動，嚴重威脅了數字貨幣的價值儲存功能。

2020年數字貨幣發展過程中面臨的問題越來越多，數字貨幣交易平臺安全性差，數據結構與算法復雜致使工作效率低等，尤其是各種不規范的操作行為，使數字貨幣的發展受到了阻礙。

2020年，基于區塊鏈數字資產引發的區塊鏈安全問題總體呈上升趨勢，各種原因導致的安全事件也顯著增加，數字貨幣犯罪五花八門，洗錢、詐騙、盜竊、販毒、挖礦犯罪等案件頻發。

目前，全球數字資產犯罪案件手法主要包括黑客攻擊盜取數字資產、利用數字資產進行暗網非法交易、利用數字資產洗錢、網絡犯罪、資金盤、傳銷盤、龐氏騙局及項目方跑路、惡意挖礦、信息泄露等。

據成都鏈安區塊鏈安全態勢感知平臺“Beosin-Eagle Eye”數據監測顯示，2020年，區塊鏈領域所發生的安全事件涉及犯罪手法持續擴大，其中包括持續升溫，但問題也日漸顯現的Defi項目；仍趨于活躍的暗網市場、洗錢問題、加密騙局、合約漏洞，是當前形勢下難以忽視的安全問題，同樣也是現階段各個交易所趨于合規化首要面臨的關鍵性問題。

數字資產犯罪案件的危害將會是巨大的，案件往往傳播范圍極廣，案件一旦發生，即可迅速蔓延至世界各國，影響極其惡劣，不僅給全球消費者帶來慘重損失，還將嚴重破壞、擾亂金融市場，并且不法分子借助數字貨幣進行如上文所述的洗錢、非法集資、恐怖融資等活動也會危害社會穩定，擾亂社會秩序，對世界的和平與穩定會造成惡劣影響。

2020年，是區塊鏈落地應用非常關鍵的一年，在我們看不到的背后，區塊鏈的世界無時無刻不在上演著一場場觸目驚心的安全攻防戰。如何在當前區塊鏈新時代風口下，切實保障區塊鏈全生態的安全，一直以來都是成都鏈安所思考和努力的方向，下面是我們作為安全公司提出的建議：

1、重視區塊鏈安全問題

在中央政治局第十八次集體學習上，習總書記特別強調了要“推動區塊鏈安全的有序發展”，國家層面上越發重視區塊鏈的安全問題，也必將激勵社會大眾越發關注到區塊鏈的安全問題。

2、要搭建起我國“自主創新的區塊鏈安全技術和保障體系”

為進一步貫徹中央政治局的重要指示，成都鏈安將作為區塊鏈安全領域的中堅力量，搭建起我國“自主創新、自主可控”的區塊鏈安全技術和保障體系，以增強區塊鏈自身安全能力，防止被攻擊而造成重大損失。

3、當前區塊鏈行業面臨的安全風險需提防

當前區塊鏈行業面臨多方面的安全風險，比如因企業自身忽視建設安全防線，以及數字資產的安全漏洞所引發的如洗錢、敲詐、暗網交易等社會安全問題。加強安全監管，建立起牢固的安全防線，是當前區塊鏈發展的重要任務。

4、整個行業需要正向引導

要想區塊鏈技術更好地服務于我們的實體經濟，就必須將其用到“正處”。要善用區塊鏈技術、活用區塊鏈技術，而不是一味地濫用。這就需要區塊鏈從業者從自身養成積極正向的行業態度，共同推動區塊鏈行業健康發展。

5、區塊鏈安全公司的作用

面對當前時有發生的因區塊鏈系統安全漏洞引起的資產被盜事件，以及利用數字資產進行犯罪、傳銷、跑路等不法行為，作為中國最大的區塊鏈安全公司，成都鏈安科技將全力以赴，承擔起責任，為行業健康發展多做貢獻。

一方面，我們將利用一站式區塊鏈安全平臺和服務，協助相關企業做好安全防護工作，提升安全防護能力，減少安全損失；另一方面，我們將繼續大力協助政府監管機構做好調查取證等工作，以切實加強安全監管；多為行業發展發出正能量的聲音，帶頭建立起有序的行業規范，并促進安全標準建設。

在這里，我個人認為，發展自主可控的區塊鏈技術，離不開以下幾點：

1、學術界、產業界要對發展自主可控的區塊鏈技術形成高度共識，積極向政府建言

2、國家層面要對區塊鏈技術和產業發展統籌布局，出臺扶持政策，對研發自主可控的區塊鏈技術和產品團隊進行重點支持

3、學術界和產業界必須大力加強自主創新區塊鏈理論、技術和應用的研究，為發展自主可控區塊鏈技術和產品提供支撐

4、必須加強區塊鏈產品的評測和認證，確保黨政機關、關鍵行業的區塊鏈系統的安全

5、高度重視區塊鏈產業的生態體系建設，加強政產學研用合作，確保行業話語權，通過若干年的努力，真正建議自主可控的區塊鏈生態體系

聯盟鏈是一種將區塊鏈技術應用于企業的相對較新的方式。公有鏈向所有人都開放，而私有鏈通常只為一個企業提供服務，聯盟鏈相對公鏈來說有更多限制，通常為多個企業之間的共同協作提供服務。

聯盟鏈與公有鏈的不同之處在于，它是需要獲得事先許可的。因此并不是所有擁有互聯網連接的任何人都可以訪問聯盟區塊鏈的。聯盟鏈也可以描述為半去中心化的，對聯盟鏈的控制權不授予單個實體，而是多個組織或個人。

對于聯盟鏈，共識過程可能與公有鏈不同。聯盟鏈的共識參與者可能是網絡上的一組預先批準的節點，而不是任何人都可以參與該過程。聯盟鏈允許對網絡進行更大程度的控制。

目前，我個人認為聯盟鏈的優點有三大點：

首先，聯盟鏈受一個特定群體的完全控制，但并不是壟斷。當每個成員都同意時，這種控制可以建立自己的規則。

其次，具有更大的隱私性，因為來驗證區塊的信息不會向公眾公開，只有聯盟成員可以進行處理這些信息。它為平臺客戶創造了更大的信任度和信心。

最后，與公共區塊鏈相比，聯盟鏈沒有交易費用，更靈活一些。公共區塊鏈中大量的驗證器導致同步和相互協議的麻煩。通常這種分歧會導致分叉，但聯盟鏈不會出現這種狀況。

聯盟鏈合約相較于常規公鏈在規范性和安全性都有一定的提升，但在以下幾個方面的安全性問題，仍可能存在安全風險：

（1）、代碼語言安全特性

一種是繼續沿用主流公鏈編程語言，并在其基礎上改進（如：BCOS使用的solidity），另一種則是以通用編程語言為基礎，指定對應的智能合約模塊（如：fabric的Go/Java/Node.js），不管使用什么語言對智能合約進行編程，都存在其對應的語言以及相關合約標準的安全性問題。   

（2）、合約執行所帶來的安全性問題

整型溢出：不管使用何種虛擬機執行合約，各類整數類型都存在對應的存儲寬度，當試圖保存超過該范圍的數據時，有符號數就會發生整數溢出。

堆棧溢出：當定義方法參數和局部變量過多，字節過大，可能使程序出現錯誤。

拒絕服務攻擊：主要涉及到的是執行合約需要消耗資源的聯盟鏈，因資源耗盡而無法完成對應的交易。

（3）、系統機制導致的合約安全問題

這里主要是指多鏈架構的聯盟鏈：

合約變量的生成如果依賴于不確定因素（如：本節點時間戳）或者某個未在賬本中持久化的變量，那么可能會因為各節點該變量的讀寫集不一樣，導致交易驗證不通過。

全局變量不會保存在數據庫中，而是存儲于單個節點。因此，如果此類節點發生故障或重啟時，可能會導致該全局變量值不再與其他節點保持一致，影響節點交易。因此，從數據庫讀取、寫入或從合約返回的數據不應依賴于全局狀態變量。

在多鏈結構下進行外部鏈的合約調用時，可能僅會得到被調用鏈碼函數的返回結果，而不會在外部通道進行任何形式的交易提交。

合約訪問外部資源時，可能會暴露合約未預期的安全隱患，影響鏈碼業務邏輯。

（4）、業務安全問題

聯盟鏈的智能合約是為了完成某項業務需求執行某項業務，因此在業務邏輯和業務實現上仍是可能存在安全風險的，如：函數權限失配、輸入參數不合理、異常處理不到位。

以上就是如何推動區塊鏈安全有序發展，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。