网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　越底层的攻击，越可能“牵一发而动全身”。例如，对数据层的攻击将带来整个区块链而非一个节点的变化。今年5月份，因攻击者篡改了某区块链生成的时间，导致挖矿难度下降，劫持了整个主链，导致攻击者获取了大量的代币。

　　因此，360安全团队就从黑客攻击的六个方面入手进行了研究，分别找出漏洞，并“开出药方”。通过对某公链和交易所进行了安全测试，360安全团队发现42个漏洞，其中可以影响到用户账户安全的高危漏洞29个。

　　除了排查漏洞，团队还对黑客的一些攻击进行了深入测试，并编写《公链渗透测试白皮书》。王伟波说，白皮书会不久后进行发布，其中将分析一些安全事件，以区块链攻击为切入点，深入分析黑客的攻击手法，以及针对不同的攻击，怎么做好安全防护。

　　王伟波认为，区块链产业正处于发展比较前期的阶段，目前安全方面还存在很多问题。区块链技术的发展，安全方面是硬需求，需要构建区块链安全生态，从数字货币钱包、智能合约等不同产品上着力，同时，还需要从矿池、交易所等数字货币产生的节点上实施动态防范。

　　盲目上马区块链项目不可取

　　“我们除了让区块链技术本身更扎实，更值得信赖之外，还面临一个区块链的链上数据与现实数据衔接的问题。”中国信息通信研究院云计算与大数据研究所部门主任魏凯表示，每个行业使用区块链时都有自己的痛点，例如溯源行业，如何确保上链的数据，对应的正是要追溯的产品，而不会被“掉包”？

　　写到链上的信息是不是真实的，能够准确反映现实的。这是区块链技术解决不了的，而必须依靠链外的手段保障，例如制度体系。魏凯认为，目前配套体系是缺乏的。

　　“要上马区块链应用，应该先问4个问题。”魏凯说，“任务要不要记录数据？记录的数据是不是必须多方参与？参与的多方能不能互信？如果找不到可以信任的，那么，就可以考虑抛弃原有载体，使用区块链技术。最后一个问题，能够容忍它与中心化系统相比效率较低的特性吗？”

　　魏凯解释，使用区块链的成本也非常高，因为它是一个封闭式的系统，效率肯定没有中心化的系统效率高，目前，在使用时，区块链技术没有明显的效率优势。

　　魏凯用“焦虑症”形容目前产业界、甚至政府对区块链的态度。“现在有二十几个省市发布了与区块链有关的激励刺激政策，很多地方盖起了区块链大厦，入驻这些大厦的企业有没有挖掘出什么非得用区块链不可的场景来呢？这个问题值得大家深思。”魏凯认为，除了区块链技术本身的完善外，政策、法规、验证等体系仍需要进一步推动建设。为此，中国信息通信研究院于4月9日，联合158家企业发起了“可信区块链推进计划”，推进技术标准、行业应用和政策法规等工作，以期逐步完善区块链发展的有利生态。