經常主打安全概念的(de)區(qū)塊鏈到底是不是安全的(de)？作爲多(duō)年研究區(qū)塊鏈的(de)專家，如何看待頻(pín)出的(de)安全事件？這(zhè)背後的(de)原因有哪些？

在ISC2018 上，由衆享比特主辦的(de)區(qū)塊鏈與安全論壇中，來(lái)自中科院的(de)博士趙赫就結合近年來(lái)衆多(duō)著名的(de)區(qū)塊鏈安全事件來(lái)剖析背後的(de)原因。趙赫本人(rén)不僅從事區(qū)塊鏈的(de)學術研究，同時(shí)也(yě)深耕行業，目前是中科智鏈的(de)聯合創始人(rén)，他(tā)當天的(de)演講是那場(chǎng)分(fēn)論壇中反響最大(dà)的(de)之一，現将其整理(lǐ)，以飨讀者。

以下(xià)爲趙赫（鐘(zhōng)隐）在ISC2018 區(qū)塊鏈與安全論壇上的(de)演講，雷鋒網編輯整理(lǐ)。

首先自我介紹一下(xià)，我是來(lái)自中科院的(de)一名科研人(rén)員(yuán)，從 2013 年開始就進入區(qū)塊鏈和(hé)加密數字貨币領域。

直接切入正題。爲什(shén)麽很多(duō)人(rén)都說區(qū)塊鏈技術很安全，屬于一種數據安全保護，或者軟件系統安全架構的(de)一種技術。

可(kě)能許多(duō)人(rén)都已經聽(tīng)說過了(le)，包括像數據公開透明(míng)、記錄不可(kě)篡改，還(hái)有經常說的(de)分(fēn)布式共識，相信代碼，相信數學，相信組織，今天很多(duō)老師和(hé)同學都已經分(fēn)享過了(le)。

我們重點還(hái)是講講它不安全的(de)地方。爲什(shén)麽我們要說區(qū)塊鏈還(hái)不是很安全？

實際上就是區(qū)塊鏈的(de)現狀導緻的(de)。區(qū)塊鏈的(de)現狀等于黑(hēi)客的(de)提款機，很容易變現，前面的(de)老師也(yě)說過，基本跟錢是一回事，而且很難追蹤。我們把區(qū)塊鏈裏面的(de)各種攻擊，各種漏洞的(de)形态也(yě)分(fēn)成了(le)三個(gè)大(dà)類，與大(dà)家也(yě)探討(tǎo)一下(xià)，分(fēn)享一下(xià)，最後再給出我們的(de)建議(yì)或者最佳實踐的(de)一些内容。

首先，第一個(gè)是應用(yòng)層的(de)攻擊，主要是講錢包合乎智能合約，像這(zhè)兩個(gè)範圍内的(de)攻擊手段。

第二個(gè)是和(hé)區(qū)塊鏈相關的(de)交易所和(hé)在線服務提供商。

第三種是特别針對(duì)于區(qū)塊鏈本身系統裏面的(de)攻擊手段。比如說共識算(suàn)法、加密學的(de)基礎、P2P網絡等等内容。

第一部分(fēn)，應用(yòng)側的(de)攻擊，這(zhè)個(gè)可(kě)能是爆發最多(duō)的(de)，對(duì)于普通(tōng)用(yòng)戶來(lái)說是最容易體會到，有一種很強烈的(de)威脅感存在。這(zhè)個(gè)币存在哪好呢(ne)？有可(kě)能存著(zhe)存著(zhe)就丢了(le)。

這(zhè)是以太坊非常流行的(de)一個(gè)錢包，攻擊的(de)方式非常多(duō)，比如說被域名劫持，因爲它是一個(gè)在線的(de)情況，在網站上訪問了(le)之後，輸入私鑰就可(kě)以将以太币或者以太坊上面的(de)Token都可(kě)以收發，很方便，但是黑(hēi)客也(yě)就抓住了(le)這(zhè)個(gè)方便，把安全也(yě)就很容易把币轉到他(tā)手裏。比如釣魚事件，現在有統計，統計了(le) 5000 多(duō)種攻擊，同時(shí)有 1000 多(duō)種都是針對(duì)于在線錢包的(de)攻擊。

第二種類型也(yě)是最古老的(de)攻擊手段，就是本地錢包地址替換的(de)情況。大(dà)家可(kě)能聽(tīng)說過 2014 年好萊塢豔照(zhào)門的(de)事件，黑(hēi)客把很多(duō)好萊塢的(de)私密照(zhào)片發到了(le)網上，最後留了(le)一個(gè)地址，希望大(dà)家給他(tā)打賞，結果這(zhè)個(gè)地方出了(le)一個(gè)問題，很多(duō)人(rén)把自己的(de)地址給換了(le)，最後沒得(de)到多(duō)少币。對(duì)于用(yòng)戶來(lái)說，我們這(zhè)裏看到代碼邏輯非常簡單，直接把内存裏面監測到，把錢包直接給換掉。

最新的(de) 360 安全衛士已經增加了(le)預警功能，這(zhè)個(gè)值得(de)點贊，如果發現錢包的(de)地址被換了(le)會提示，黑(hēi)客會不停的(de)收到币。比較普遍的(de)方式是針對(duì)手機郵箱的(de)，是基于社會工程學的(de)一種東西， 2016 年年底的(de)時(shí)候，國内的(de)區(qū)塊鏈大(dà)V在手機上被黑(hēi)了(le)，當時(shí)不僅自己損失了(le)一大(dà)筆錢，而且造成了(le)市場(chǎng)劇烈的(de)振蕩。智能合約的(de)攻擊事件我就不多(duō)說了(le)。

我們再講講第二部分(fēn)，系統層面的(de)攻擊。比如交易所的(de)攻破，這(zhè)個(gè)聽(tīng)說的(de)也(yě)比較多(duō)，怎麽比特币又被黑(hēi)了(le)，比特币又被偷了(le)，比特币本身沒錯，是交易所被黑(hēi)了(le)。第二種比較大(dà)的(de)類型是監守自盜，内鬼做(zuò)案的(de)事情，國内也(yě)出現過，應該是 2014 年的(de)時(shí)候，如果進入這(zhè)個(gè)圈子比較早的(de)同學應該知道有一個(gè)比特币存錢罐，存一個(gè)比特币一年給你1. 1 個(gè)還(hái)是1. 2 個(gè)，過了(le)一段時(shí)間存了(le)幾千個(gè)币之後跑了(le)。第三種是針對(duì)于區(qū)塊鏈底層BUG被利用(yòng)的(de)攻擊。門頭溝的(de)盜币，監守自盜，也(yě)有一小部分(fēn)被人(rén)利用(yòng)了(le)比特币交易延展性的(de)攻擊，偷了(le)幾千個(gè)比特币。

我們再看第二類，針對(duì)非交易所的(de)，是一些在線服務商的(de)安全事故，這(zhè)樣類型的(de)也(yě)非常多(duō)。在去年的(de)一個(gè)ICO的(de)項目被攻擊的(de)原理(lǐ)是，服務器上有一個(gè)網站，很多(duō)程序員(yuán)都知道，結果沒有打好補丁，被人(rén)找到了(le)一個(gè)漏洞，上傳了(le)木(mù)馬，拿到服務器權限之後，把裏面的(de)币全都給轉走了(le)。

我想多(duō)說一說這(zhè)一塊。很多(duō)人(rén)覺得(de)區(qū)塊鏈是代碼寫好就OK了(le)，人(rén)的(de)因素攻擊還(hái)是蠻嚴重的(de)隐患。BTP是矽谷的(de)一個(gè)名企，屬于支付商。如果你在網上用(yòng)比特币買東西，比如在國外海淘付款，有可(kě)能你用(yòng)的(de)支付就是他(tā)們提供的(de)。他(tā)們的(de)首席财政官有一天收到一個(gè)郵件，這(zhè)個(gè)郵件是黑(hēi)客給他(tā)發的(de)，他(tā)當然不知道。他(tā)說我們是一個(gè)币圈人(rén)或者鏈圈的(de)一個(gè)媒體，需要提供一個(gè)答(dá)案，他(tā)就真的(de)點了(le)郵件裏面的(de)鏈接，沒有這(zhè)麽簡單，點了(le)鏈接之後讓他(tā)輸一個(gè)帳号密碼。輸進去之後黑(hēi)客拿到了(le)郵箱的(de)登陸帳号。拿到了(le)郵箱登陸帳号，黑(hēi)客很雞賊，先去學習(xí)，先學習(xí)郵箱裏的(de)所有軟件，發郵件是什(shén)麽樣的(de)内容，有什(shén)麽規定，掌握完了(le)之後黑(hēi)客模仿CFO的(de)身份給CEO發了(le)一個(gè)郵件，我們現在有一個(gè)大(dà)客戶，用(yòng)什(shén)麽緣故要轉 100 個(gè)比特币，我已經檢查過了(le)沒有什(shén)麽問題，請您批示一下(xià)。沒有多(duō)想就給他(tā)批準了(le)，黑(hēi)客拿到這(zhè)個(gè)币之後，一而再在二三偷了(le)三次，偷了(le)一共 5 個(gè)億。這(zhè)個(gè)是針對(duì)人(rén)的(de)攻擊。最後BTP找保險公司索賠了(le)，但是沒有獲得(de)賠償。

第三種是針對(duì)雲平台或者雲服務器的(de)攻擊，這(zhè)也(yě)是早前發生過的(de)一個(gè)案例。國外有一個(gè)雲平台，類似阿裏雲、騰訊雲，當時(shí)國際上也(yě)有很多(duō)礦池的(de)雲平台服務，當時(shí)它的(de)管理(lǐ)權限被人(rén)獲取了(le)，有好幾個(gè)比較早的(de)創業企業被偷了(le) 2 萬多(duō)個(gè)比特币。

我們重點講一講第三部分(fēn)，很多(duō)人(rén)覺得(de)這(zhè)個(gè)技術像比特币，很多(duō)年沒有出過大(dà)的(de)安全問題，所以這(zhè)個(gè)數字貨币是非常可(kě)信的(de)。其實這(zhè)個(gè)數字不是特别嚴謹，不是沒有出現過，而且出現過不僅一次，各種因素化(huà)險爲夷了(le)。第一個(gè)案例，德國的(de)一個(gè)碼農，發現比特币的(de)腳本程序裏面有一處潛在的(de)破壞力極強的(de)BUG，這(zhè)個(gè)BUG基本内容是，右上角是原始代碼的(de)邏輯，case，黑(hēi)客利用(yòng)BUG可(kě)以調用(yòng)語句，使得(de)可(kě)以用(yòng)之前錢包裏面的(de)比特币。如果我能花你錢包裏的(de)錢，這(zhè)個(gè)錢還(hái)值錢嗎？

這(zhè)個(gè)BUG最早的(de)時(shí)候是沒有被公開的(de)，這(zhè)個(gè)程序員(yuán)發了(le)一個(gè)郵件給比特币的(de)創始人(rén)，在郵件裏講，對(duì)于不知道BUG的(de)人(rén)，千萬别講BUG的(de)名字，如果你是很熟悉的(de)人(rén)，你一聽(tīng)就知道到底怎麽調用(yòng)這(zhè)個(gè)BUG，你可(kě)以想想當時(shí)的(de)影(yǐng)響到底有多(duō)大(dà)。

這(zhè)個(gè)BUG沒有被公開，悄悄被修複。悄悄的(de)來(lái)，悄悄的(de)我又走了(le)，這(zhè)個(gè)BUG後面的(de)比特币升級其它的(de)内容，就是常規性的(de)内容更新的(de)時(shí)候，把問題給悄悄的(de)修複了(le)，修複完之後在所有的(de)節點，大(dà)部分(fēn)都更新了(le)之後才被公之于衆。所以這(zhè)個(gè)程序員(yuán)也(yě)是比特币或者區(qū)塊鏈曆史上最鮮爲人(rén)知的(de)大(dà)救星，他(tā)第一次救了(le)比特币。也(yě)有一種說法，因爲他(tā)自己也(yě)持有比較多(duō)的(de)比特币，他(tā)不想自己的(de)币貶值，所以他(tā)寫了(le)這(zhè)個(gè)郵件。這(zhè)也(yě)是加密經濟學裏面的(de)角度考慮。

比特币天量刷币漏洞，比特币誕生半年到一年的(de)時(shí)候，僅過了(le)一個(gè)月(yuè)出現了(le)第二個(gè)BUG，是美(měi)國的(de)一個(gè)碼農程序員(yuán)（Jeff），他(tā)發現比特币的(de)區(qū)塊鏈裏面 7400 多(duō)個(gè)區(qū)塊有一個(gè)很異常的(de)交易，有三個(gè)收款地址，有兩個(gè)收了(le) 900 多(duō)億比特币，一共是 1800 多(duō)億個(gè)。知道比特币的(de)同學都知道，在求和(hé)的(de)這(zhè)個(gè)邏輯裏面，有一個(gè)求和(hé)溢出，當時(shí)是沒有被處理(lǐ)的(de)。發現這(zhè)個(gè)BUG之後，這(zhè)個(gè)時(shí)候比特币已經在運營當中了(le)，而且是比較嚴重的(de)BUG，結果社區(qū)表現出來(lái)比較強的(de)能力。開發者出了(le)修複BUG的(de)版本之後，号召大(dà)家趕緊在Node的(de)版本上去挖礦，哪一個(gè)鏈最長(cháng)，才是最終被認可(kě)的(de)鏈，結果帶有補丁版本的(de)區(qū)塊鏈的(de)程度最後趕上并且超越了(le)原來(lái)有BUG的(de)這(zhè)個(gè)鏈，最終才化(huà)險爲夷。

說完核心代碼的(de)一些漏洞之後，我們來(lái)聊一聊共識機制的(de)問題。先講一個(gè)，大(dà)家可(kě)能都知道，51%攻擊的(de)問題，現在發現它是現實的(de)存在，原來(lái)以爲是理(lǐ)論的(de)存在。我們提出一種方案，他(tā)可(kě)以避免雙花。通(tōng)過什(shén)麽呢(ne)？通(tōng)過PUW，是有前提的(de)。惡意用(yòng)戶不能超過50%。比特币的(de)曆史上曾經有過這(zhè)種擔憂， 2014 年的(de)時(shí)候有一個(gè)礦池，不停的(de)增長(cháng)，幾乎已經達到甚至要超過一半了(le)，結果就說大(dà)家别在我這(zhè)兒(ér)挖了(le)，我這(zhè)兒(ér)已經變成一個(gè)中心化(huà)的(de)礦池了(le)，我要提高(gāo)手續費了(le)，後面慢(màn)慢(màn)也(yě)就沒有出現51%攻擊的(de)隐患。

現在有很多(duō)诟病說中國的(de)幾家礦池聯合起來(lái)也(yě)是可(kě)以完成51%攻擊的(de)，這(zhè)也(yě)是理(lǐ)論上的(de)可(kě)能。但是比特币沒有真正被51%攻擊成功過。有一個(gè)比方，爲什(shén)麽說安全沒有被51%攻擊，因爲它的(de)代價太大(dà)了(le)，如果對(duì)它産生足夠的(de)挑戰。我以前看了(le)一個(gè)數據，需要全國Top500 的(de)怪獸級的(de)超散，包括中國的(de)神威、美(měi)國的(de)泰坦集合在一起才可(kě)能發起有一定威脅性的(de)攻擊。現在差距可(kě)能更大(dà)了(le)。

51%攻擊的(de)風險在于其它的(de)币種，而不是比特币，這(zhè)種攻擊是史詩級的(de)，或者是毀滅級的(de)攻擊。大(dà)部分(fēn)都是一些所謂的(de)空氣币或者是山寨币。BitcoinGold、Zencash、Vnrge，這(zhè)些币種都比較小，沒有特别強的(de)保護措施，很容易被人(rén)通(tōng)過租用(yòng)雲端算(suàn)力，租用(yòng)大(dà)量算(suàn)力沖進來(lái)到這(zhè)個(gè)小比重裏面去挖礦，超過原始整個(gè)網絡的(de)算(suàn)力，一下(xià)就造成了(le)51%攻擊雙花。我們預計未來(lái)可(kě)能會越來(lái)越多(duō)。也(yě)有學者做(zuò)過研究，ETC采用(yòng)的(de)共識算(suàn)法和(hé)挖礦的(de)機制和(hé)以太币是完全一樣的(de)。巴西的(de)學者研究出來(lái)，可(kě)能 5000 多(duō)萬的(de)攻擊成本就有可(kě)能造成 10 個(gè)億的(de)收益。

剛才講過門頭溝被盜其實有一部分(fēn)被交易延展性比特币的(de)BUG給坑了(le)，根據這(zhè)個(gè)基礎協議(yì)上的(de)，我沒确認嗎？黑(hēi)客這(zhè)部分(fēn)的(de)交易被确認了(le)，我就把這(zhè)個(gè)币再重發一遍，就是發币過程有問題。造成的(de)影(yǐng)響還(hái)是挺大(dà)的(de)，比特币的(de)協議(yì)升級已經把這(zhè)個(gè)問題解決掉了(le)。第二個(gè)是日蝕攻擊，也(yě)是很常見的(de)一個(gè)手段，在比特币和(hé)以太坊的(de)節點裏都被找出了(le)BUG，都被人(rén)修複了(le)，原理(lǐ)也(yě)是通(tōng)俗易懂(dǒng)的(de)，節點在連上區(qū)塊鏈網絡的(de)時(shí)候需要有很多(duō)連接來(lái)看，比如說現在的(de)區(qū)塊高(gāo)度是多(duō)少，現在網上哪些交易已經被确認了(le)，相關的(de)交易有沒有被确認，交易的(de)是什(shén)麽，你連接的(de)節點都是黑(hēi)客控制的(de)節點，他(tā)可(kě)以告訴你某一個(gè)交易的(de)時(shí)間根本就沒有，現在的(de)高(gāo)度是某一個(gè)區(qū)塊高(gāo)度，其實你根本就不是這(zhè)個(gè)高(gāo)度，浪費了(le)你的(de)算(suàn)力，告訴你的(de)時(shí)間沖也(yě)是不對(duì)的(de)等等，這(zhè)個(gè)問題就在于，如果說我們寫新的(de)系統的(de)時(shí)候，比特币和(hé)以太坊都出過這(zhè)種BUG。

下(xià)面講一下(xià)漏洞算(suàn)法的(de)問題。這(zhè)個(gè)漏洞發生過程也(yě)很有意思。 2017 年 5 月(yuè)份，IOTA是集DOT做(zuò)的(de)一個(gè)區(qū)塊鏈系統，請MIT的(de)研究組來(lái)審計代碼，本來(lái)是一個(gè)好事，MIT的(de)研究者就做(zuò)了(le)檢查，兩個(gè)月(yuè)之後他(tā)們發現确實好，這(zhè)個(gè)裏面還(hái)有問題，我一開始也(yě)上當了(le)，IOTA創始人(rén)我們是Curl被騙了(le)，是一個(gè)加密（哈西）值的(de)漏洞。我可(kě)以構造兩個(gè)不一樣的(de)原始數據，本來(lái)（哈西）要避免的(de)事情，在這(zhè)個(gè)裏面竟然有這(zhè)樣一個(gè)問題，顯而易見，導緻數字簽名的(de)安全性是無法保障的(de)。 9 月(yuè)份MIT，因爲這(zhè)個(gè)BUG已經修複了(le)，就公布了(le)漏洞審查的(de)報告，沒成想出現了(le)戲劇性的(de)一幕，IOTA馬上表示強烈的(de)抗議(yì)，MIT違反學術道德，我們是故意把它放在你們的(de)，我放在你們是防止别人(rén)抄我們的(de)代碼。這(zhè)個(gè)也(yě)是很有意思的(de)，區(qū)塊鏈漏洞系統裏面的(de)曆史事件。

第二個(gè)是共識機制裏面的(de)攻擊，這(zhè)個(gè)叫IOTA纏結縫合攻擊，纏結是區(qū)塊鏈的(de)一個(gè)名詞，今年有一個(gè)科幻電影(yǐng)《湮滅》，IOTA經曆了(le)這(zhè)樣的(de)事情，黑(hēi)客造出來(lái)的(de)各種垃圾交易，并且在這(zhè)兩個(gè)鏈之間不停的(de)用(yòng)鏈串聯出來(lái)。這(zhè)個(gè)造成什(shén)麽結果呢(ne)？IOTA當時(shí)的(de)共識算(suàn)法是不需要交手續費的(de)，交易的(de)确認是需要打包前面兩個(gè)交易，就造成了(le)普通(tōng)的(de)用(yòng)戶去确認的(de)時(shí)候，大(dà)家基本上都在确認大(dà)量的(de)垃圾交易，黑(hēi)客也(yě)在确認垃圾交易，這(zhè)樣造成整個(gè)網絡是無法使用(yòng)很長(cháng)一段時(shí)間，整個(gè)系統等于是不可(kě)用(yòng)了(le)。後面通(tōng)過共識機制的(de)升級，才解決了(le)這(zhè)個(gè)問題。

其實我們聊了(le)很多(duō)，還(hái)有大(dà)量的(de)，今天時(shí)間關系沒有辦法和(hé)大(dà)家一起分(fēn)享討(tǎo)論。

我們再回到區(qū)塊鏈的(de)安全主題上來(lái)。區(qū)塊鏈到底是不是重新定義安全，我們覺得(de)區(qū)塊鏈技術并不是安全的(de)一個(gè)萬能鑰，區(qū)塊鏈系統裏面仍然會繼承現有的(de)互聯網安全、軟件安全等問題，同時(shí)還(hái)引用(yòng)了(le)新的(de)攻擊向量。

區(qū)塊鏈确實在有些方面是顯著提高(gāo)安全性的(de)。比如這(zhè)裏提出了(le)兩點，容忍部分(fēn)節點做(zuò)，但是系統還(hái)是不影(yǐng)響的(de)。還(hái)有一個(gè)沒列出來(lái)的(de)，能夠抗審查，在微博、微信上的(de)東西可(kě)能被删，存在這(zhè)個(gè)上面的(de)東西是沒法兒(ér)被删的(de)。要達成這(zhè)樣的(de)安全性顯著提升的(de)目标，有一個(gè)前提，在它的(de)設計研發和(hé)運營之中還(hái)要要對(duì)問題充分(fēn)的(de)重視，做(zuò)好防範。我們覺得(de)現有的(de)安全技術和(hé)區(qū)塊鏈技術是相輔相成，良性循環的(de)過程。區(qū)塊鏈技術在很多(duō)方面補齊了(le)現有安全技術不足的(de)地方，但是現有安全技術又反過來(lái)可(kě)以促進區(qū)塊鏈的(de)技術提升，兩個(gè)是相互促進良性循環的(de)關系。

第一，如果你是區(qū)塊鏈資産的(de)持有者（用(yòng)戶），私鑰還(hái)是權利，以前你的(de)法币的(de)資産，或者什(shén)麽東西丢了(le)，去警察局報個(gè)案，去銀行凍結誰動了(le)你銀行的(de)卡好。這(zhè)個(gè)是币圈或者老人(rén)說的(de)一句話(huà)，如果說你買了(le)币，第一時(shí)間把它提出來(lái)不要放到交易所，交易所裏面的(de)币都是欠條，你并不真正擁有這(zhè)些币，它隻是一個(gè)符号。不要重複使用(yòng)密碼，盡量使用(yòng)自動生成的(de)密碼，很多(duō)人(rén)就是幾位數的(de)密碼，最好都通(tōng)過軟件自動生成它，開啓短信認證，這(zhè)個(gè)是比短信驗證碼更安全的(de)機制，學會識别各種推廣鏈接，百度的(de)，谷歌(gē)的(de)，仔細閱讀安全提示的(de)相關内容，大(dà)額資産建議(yì)大(dà)家是離線存儲，或者是考慮硬件錢包，當然硬件錢包也(yě)不一定安全，可(kě)能是比直接在電腦(nǎo)上直接存著(zhe)被偷的(de)概率低一些，最好是硬件存儲。我的(de)一個(gè)老朋友，是一個(gè)老兵(bīng)，把私鑰存到記事本裏面，傳到雲盤上去，在本地把文件就删了(le)，結果把删除的(de)這(zhè)一步步驟同步到雲盤上去了(le)，這(zhè)樣做(zuò)也(yě)是非常危險的(de)。保管好郵箱帳号是顯而易見的(de)。最後建議(yì)大(dà)家考慮優先使用(yòng)蘋果手機，我也(yě)很喜歡用(yòng)安卓，隻不過因爲這(zhè)些年安卓的(de)碎片化(huà)是比較嚴重的(de)，除了(le)剛剛發布的(de)第一年安全更新比較頻(pín)繁，比較快(kuài)，稍微老一點的(de)安全更新很多(duō)做(zuò)的(de)是不到位的(de)，不僅僅錢包有風險，短信驗證碼，包括兩步驗證的(de)APP都有可(kě)能會被竊取裏面的(de)信息。

如果您是一位區(qū)塊鏈項目的(de)開發者，幾位前輩都講過這(zhè)個(gè)問題，最好是能自己去看看裏面的(de)代碼邏輯，裏面到底是不是真的(de)，不要信某個(gè)牛人(rén)或者某個(gè)泰鬥，在數字貨币或者區(qū)塊鏈的(de)這(zhè)個(gè)領域裏面蠻有反叛性精神的(de)，沒有所謂的(de)權威在這(zhè)裏面，大(dà)家還(hái)是自己去看是最保險的(de)方式。用(yòng)去中心化(huà)的(de)思維，沒有以前的(de)服務器客戶端的(de)架構，沒有BS架構，CS架構了(le)，各種攻擊都可(kě)能在裏面出現，你要考慮這(zhè)個(gè)方面，不要去嘗試自己設計一種加密算(suàn)法，這(zhè)是一個(gè)很大(dà)的(de)坑。好像自己天不知道地不知道，隻有我自己安全。

謹慎對(duì)待慈基數或者時(shí)間戳這(zhè)樣的(de)變量和(hé)數值，這(zhè)樣的(de)在區(qū)塊鏈的(de)編程也(yě)是非常難的(de)。我也(yě)在思考這(zhè)個(gè)問題，讓用(yòng)戶參與進來(lái)提供周邊的(de)環境信号，包括麥克風或者傳感器的(de)數據，混合本地的(de)随機數據，這(zhè)樣也(yě)許會安全一點。時(shí)間戳也(yě)是一樣的(de)，重視安全用(yòng)例的(de)編寫，一定要重視你寫的(de)每一個(gè)Library，哪怕是别人(rén)寫的(de)智能合約裏面有BUG，您這(zhè)個(gè)系統仍然是可(kě)能會被找到漏洞，會被擊潰的(de)。如果您的(de)工作是基于比特币、以太坊的(de)區(qū)塊鏈去做(zuò)的(de)，不用(yòng)重複發明(míng)文字，一定要同步去更新像比特币、以太坊攻擊的(de)安全代碼，一般能夠比較快(kuài)的(de)及時(shí)響應裏面的(de)安全問題，如果你的(de)工作是基于他(tā)們的(de)工作基礎上來(lái)做(zuò)，你又沒有去跟進，等于是告訴黑(hēi)客，比特币和(hé)以太坊等于是告訴黑(hēi)客，告誡自己智能合約很難寫，很難寫的(de)好寫的(de)安全，一定要謹小慎微，補齊密碼學的(de)基礎知識。您開發的(de)系統有多(duō)安全，這(zhè)個(gè)取決于您。第三個(gè)類别，如果您是一位區(qū)塊鏈相關産品的(de)創業者，如果你以前不是做(zuò)這(zhè)一塊的(de)，現在來(lái)做(zuò)這(zhè)一塊，我們的(de)建議(yì)是，如果您的(de)項目還(hái)沒有開始，還(hái)是問一問自己，是不是一定要用(yòng)區(qū)塊鏈。第二個(gè)，如果項目已經開始了(le)，可(kě)以重新從安全的(de)角度審查一下(xià)各個(gè)方面。應該充分(fēn)了(le)解，在區(qū)塊鏈領域特别是這(zhè)樣的(de)，要投入大(dà)量的(de)人(rén)力、物(wù)力、财力是看不到的(de)，一旦出現事故之後是影(yǐng)響很大(dà)的(de)，追悔莫及。針對(duì)于自己，針對(duì)于關鍵團隊成員(yuán)，甭管C什(shén)麽O，這(zhè)裏面一個(gè)關鍵人(rén)物(wù)出了(le)問題，可(kě)能也(yě)會造成影(yǐng)響。非區(qū)塊鏈服務系統的(de)漏洞，這(zhè)也(yě)是容易忽視的(de)一個(gè)問題，服務器上放上您的(de)代碼，操作系統的(de)漏洞就不用(yòng)說了(le)，他(tā)的(de)問題也(yě)會導緻您這(zhè)個(gè)系統的(de)問題。劃撥資金池，最好還(hái)是有一個(gè)單獨的(de)資金，這(zhè)樣更多(duō)的(de)放在社區(qū)裏面會更有動機去介入進來(lái)，他(tā)會覺得(de)這(zhè)個(gè)項目是比較友好的(de)，他(tā)也(yě)樂(yuè)意去幫助你，聘任顧問，來(lái)審計第三方産品。建議(yì)使用(yòng)兩組人(rén)員(yuán)，兩種不同的(de)語言來(lái)進行開發，把協議(yì)約定好。以太坊采用(yòng)了(le)這(zhè)種路線，所以避免了(le)好幾次大(dà)的(de)問題。同樣也(yě)是針對(duì)供應鏈，開源才是最安全的(de)，但是千萬别等到明(míng)天上線今天宣布開源，上線的(de)時(shí)候是開源産品，這(zhè)樣其實是最危險的(de)，今年有幾個(gè)數字貨币就出現過這(zhè)個(gè)問題，官方的(de)錢包出現，第一天就找到了(le)BUG。最後，做(zuò)好思想準備，您這(zhè)個(gè)系統一定會有漏洞，有漏洞就一定會有攻破的(de)，至少有一個(gè)安全專員(yuán)，要有一個(gè)應急預案。