寻找解决方案

“区块链的安全问题是区块链技术的核心命题，有效解决安全问题将很大程度助力区块链发展。”王继尧说。

“正如DEFI的去中心化金融给未来金融提供了很多解决方案参考一样，对于目前产生的各种区块链漏洞，同样可以进行分类定级，建立一些常见的漏洞及安全识别体系，这有助于提升行业整体安全识别水平。”

王继尧认为，从技术手段上，通过建立可信的代码审计体系，可以一定程度上避免安全漏洞。整体而言，区块链的安全相关细则制定，需要涵盖公链、联盟链、智能合约及链上应用，这是一个长久的过程，需要建立标准细则、完善体系等，“现在相关安全细则已经着手制定，这是一个好的开始。”

与此同时，也需要建立项目、公司、个人用户的安全意识。“比如，用户不去参与未经代码审计的项目，这就会倒逼项目或企业完成代码的安全审计。再比如，一些设计BAAS服务类的平台，对于用户构建的技术模块，也应该考虑像以太坊网络一样，嵌入一个代码漏洞识别与审计功能，提升平台整体安全质量。这既需要商业机制的倒逼，也需要行业广泛宣传。”王继尧强调。

“当前区块链技术在各场景应用的过程中，主要存在密钥泄露、账号盗用、DDoS攻击、协议漏洞、合约漏洞、应用软件漏洞等安全隐患。”辛泓睿认为，可结合场景特点，从物理设施、区块链底层协议、应用层面针对性展开安全风险防范，开展代码审计工作，部分法规代码化，内置于区块链系统，打造符合国家安全要求的自主可控的区块链平台和应用。

“安全永远是人们最关心的问题，计算网络的安全性风险都可以通过技术来解决，来自用户钱密钥泄露、账号盗用的安全主要通过提高用户的安全意识，加强自我防范来实现。”辛泓睿表示。

目前，在高效低能耗、安全与去中心化这几个主要设计目标上，区块链技术存在“不可能三角”。如果选择去中心化和高效低能耗，则要牺牲安全性，特别是在金融领域，几乎可以一票否决；如果选择去中心化和安全，舍弃高效低能耗，必然导致交易模式和场景的极大压缩，几乎是在所有主流业务上的全面撤退；最后，如果选择高效低能耗与安全性，又极大损害了区块链的预期发展前景。

“目前市场上相关企业掌握的区块链技术，没有太大差异，区块链应用需要解决的是基础理论上的问题，这是政府部门、科研机构牵头承担的任务。”辛泓睿表示。

期待标准出台

“行业开始着手研究制定《安全规范》，恰恰体现了行业的蓬勃发展，并向着产业化、正规化方向迈进，这是我们喜闻乐见的。将对行业的安全防护、代码审计相关的项目和公司有比较好的促进作用。”王继尧表示。当下中国区块链产业处于高速发展阶段，国内主流金融机构、科技企业等纷纷加快区块链应用投入，区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面，新应用、新业态正在快速落地。 (责任编辑：admin)