近期，國家最高領導層的重要講話和表態使得區塊鏈行業迎來歷史性的發展機遇，而目前制約區塊鏈發展的重要因素就是其安全問題，頻頻發生的安全事件為業界敲響警鐘。

根據相關機構的調查顯示，2018年全球發生的區塊鏈安全事件高達138起，造成經濟損失高達 22.38 億美元。剛剛過去的10月區塊鏈安全事件也不少，比較典型的事件有：

1）EOS 遊戲 BitDice 遭受假 EOS 攻擊，損失4千 EOS；

2）SKReos 遊戲遭受交易 memo 攻擊，損失6千 EOS；

3）網頁加密貨幣錢包Safuwallet被黑客通過注入惡意程式碼竊取了大量資金，並且殃及幣安；

4）上海某投資機構冷錢包私鑰被盜，造成的損失達數千萬元；

5）去中心化託管平臺 Payfair 官方釋出宣告稱，由於黑客攻擊，平臺冷錢包的私鑰被破解；

6）Cheeze Wizards 在以太坊主網上線，不到24小時內，玩家 @samczsun 向官方反映，遊戲合約存在一個嚴重的漏洞，使用該漏洞可以讓玩家處於不敗之地；

7）Telegram 搬磚套利騙局八天內詐騙金額高達750枚 ETH。

隨著區塊鏈行業逐步發展壯大，經濟價值不斷升高，區塊鏈安全問題日益嚴峻、安全形勢變得更加複雜。基於業界相關研究，目前區塊鏈面臨的風險與挑戰分為六大方面：基礎設施安全、密碼演算法安全、協議安全、實現安全、使用安全和系統安全。

基礎設施安全：基礎設施主要包括交換機和路由器等網路資源、硬碟和雲盤等儲存資源以及CPU和GPU等計算資源。面臨的問題主要有物理安全風險、網路攻擊威脅以及資料丟失和洩露等安全風險。

密碼演算法安全：區塊鏈使用了大量密碼演算法以保證安全性。但現有的一些密碼演算法存在一定缺陷，使用有缺陷的密碼演算法會大大影響安全性。另外，隨著量子技術的發展，使用不能夠抵抗量子攻擊的密碼演算法都有較大風險。

協議安全：主要指共識機制、P2P網路等存在的安全隱患，主要面臨共識演算法漏洞、流量攻擊以及惡意節點等威脅。

使用安全：主要指使用的智慧合約、數字錢包、交易所以及應用軟體等存在的安全問題。另外，區塊鏈應用所在伺服器上的惡意軟體、系統的安全漏洞等都可能成為攻擊者攻破區塊鏈應用的脆弱點。

系統安全：上述基礎設施、密碼演算法、協議、實現、使用安全漏洞與黑客攻擊結合，可使區塊鏈受到致命打擊。社會工程學手段與傳統攻擊方法結合使區塊鏈變得更加脆弱，有組織的攻擊行為將對區塊鏈安全造成極大危害。

在資料價值越來越重要的今天，區塊鏈技術的出現將在資料安全領域大有作為，給資料安全提供了新的、有效的解決方案，當然其本身的安全問題亦不可忽視。

要發揮區塊鏈的優勢作用，就必須從政策、行業、企業等多方面入手解決區塊鏈安全問題，政府應加快制定區塊鏈安全標準與規範；行業大力發展區塊鏈安全服務企業，推動安全解決方案和安全服務落地；企業應投入更多資金和人力加大安全防護。