区块链安全风险防控工作汇报 区块链安全风险防控工作

今天给大家聊到了区块链安全风险防控工作，以及区块链安全风险防控工作汇报相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

区块链面临哪些风险需要解决的？

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源 中新网

区块链技术有哪些应用？

《关于深化公共资源交易平台整合共享区块链安全风险防控工作的指导意见》（国办函〔2019〕41号）文件指出需优化见证、场所、信息、档案、专家抽取等服务。但目前公共资源交易过程见证以人工现场见证为主区块链安全风险防控工作，见证力度有限，对人力资源占用高，见证效果有限。传统的数字化见证系统因其中心化特点事后数据容易被篡改，且数据在存储、迁移过程容易损坏或丢失，从安全性可用性上都存在一定缺陷。

利用区块链分布式、难篡改、可追溯的特点对每个交易环节产生的数据进行固化存证，通过时间戳技术、摘要算法、电子签名技术准确记录数据产生的时间、内容、数据来源。根据区块链的技术特性对于简单的结构化数据可直接将数据保存在区块链上，对于非结构化的版式文件、视频、音频的等大文件通过区块链保存其摘要信息，原文件通过分布式文件存储服务进行保存。当交易存在纠纷或者问题的时候，区块链可提供一套可信的交易过程数据，厘清交易主体各方的责任。实现全环节风险防控、全过程可溯可查、全方位服务提升的目标。

促进电子保函费率合理化

促进投标企业金融服务和企业融资

促进电子保函费率合理化

目前电子投标保证金担保保函已在招投标领域有一定的应用，为投标企业解决了投标保证金方面的资金占用问题。但因目前各家金融机构没有可靠的投标人历史投标行为数据，无法对不同投标人的违约风险进行判别，导致对投标人收取的担保服务都采用固定费率，使少部分违约风险高的投标人担保成本被分摊到大部分违约风险低的投标人身上，在一定程度上提高了大部分投标人保函费率。

目前是否使用电子保函由投标人自主选择，而费率又是投标人的主要选择依据，若通过区块链汇聚共享投标人履约记录，分析不同投标人履约风险，为不同投标人提供不同担保费率，既降低金融机构风险，又可降低大部分投标人的使用成本促进投标保函的使用，在一定程度上也可促进投标人重约定守信用，维护招投标市场秩序。

促进投标企业金融服务

投标人的投标行为分散在各个交易中心，单纯地将数据汇聚至一个中心化的信息系统又存在数据被篡改风险（不可信），有价值的投标人交易行为数据无法安全可靠地汇聚、共享。通过区块链技术汇聚多个交易中心投标人，历史投标、中标、违约、违规等行为记录为金融机构对投标人的在招投标细分行业的信用评估提供数据支撑。

解决中标企业融资问题

传统的企业贷款主要通过评估企业偿债能力：抵押物、审计过的报表、持续性盈利等有要求，但是大多数中小企业根本拿不出这些“证明”，融资难、融资贵成为招投标活动中许多中小企业面临的问题。使用过去的方法已经走不通了，要破解中小企业融资难问题，唯有依靠新技术和新工具。借助区块链不可篡改的特点，汇聚多个交易中心一手业务数据，结合大数据分析技术构建可信投标人画像。一方面提金融机构高风控水平，挖掘优质投标企业，另一方面为投标企业降低贷款门槛，优化服务体验。

借鉴供应链金融模式，招标人是政府部门、国家企事业单位具有很好信用的核心企业，中标人作为供应商获得的中标合同被金融机构认为是一种优质的资产向金融机构申请贷款。传统纸质模式下存在订单合同造假风险且流程烦琐，中心化系信息系统又需要运营方有极强的权威性。区块链的分布式账本及难篡改特点将有助于上述问题的解决，将招标人与投标人的合同签署及后续金融服务环节都在区块链上实现，既解决数据可信问题又降低了整个系统对中心化权威机构的依赖。

完善数据安全治理 欧科云链为行业打造“安全防护墙”

目前，我国的金融 科技 创新已经展现出领先全球的特定优势。

比如，大数据技术最先应用于建立数字信任，通过数据挖掘发现信用，发掘信用价值，推进信用普及；以效率为重心的数字化流程再造，金融机构将集中式架构转变为“集中式+分布式+数据云”的架构，推进以金融服务效率为重心的数字化流程再造等。

在维护国家金融安全的大目标下，应用安全的数据技术，建设安全的数据基础设施，建设有效的数据安全制度，以保障数据采集、存储、处理、应用等方面的安全，同时保护数据隐私。

随着5G、大数据、云计算的蓬勃发展，数据安全的重要性逐渐被政府、企业、机构所认识。 然而，数字化进程的加速，也令企业面临更加复杂多样的网络安全、数据安全风险。同时，网络安全、数据安全建设落后于企业技术转型，有企业也付出了沉重的代价。2021年，《数据安全法》《个人信息保护法》适时而出，令信息安全从“互联网大蛮荒时代”“网安法时代”走向“大合规时代”。

数字化是机遇也是挑战

在安恒信息数据安全专家聂桂兵看来，上述两部法律的出台更是机会，其认为：“很多人觉得这是一个挑战性问题，然而正是有了这些法律，才给政府、企业划清了法律边界，即哪些数据是可以对外开放，可以共享、使用的。比如大数据交易中心，没有这两部法律的支持，大数据交易中心的业务是很难开展的。”

中国银行原行长、中国互联网金融协会区块链工作组组长李礼辉在10月16日举行的货币金融圆桌会议暨数字金融与商业银行管理研讨会上也曾表示，应优先考虑数据安全治理。

在数据安全领域，有些公司依靠公司内部的数据安全团队，有些公司依靠专业的数据安全公司。而在加码区块链大数据安全监管的道路上，欧科云链张超认为，区块链大数据分析的价值可以与监管、反洗钱相结合。对于打击新型犯罪，监管最重要的任务就是打破匿名性痛点：即如何通过数据分析，进行链上地址的分析，进而做用户画像分析以找到犯罪嫌疑人。而区块链的技术特征正好有效地弥补了5G技术应用过程中面临的信息安全问题，使人类对于5G的信任度有效提高。

通过5G传输的数据一旦上链，任何个人或者组织都不能更改数据，一旦有人非法篡改数据区块链也能实施追溯，立马锁定篡改者。这也为后续欧科云链在产品上的研发提供了一个新的方向。

欧科云链为行业添利器

近几年，我国虚拟货币相关犯罪案件也是呈增长态势，2020年中国已成为全球虚拟货币犯罪案件第二高发的国家，虚拟货币诈骗已成金融诈骗主流，造成人均损失超13万元，位居各类金融诈骗犯罪损失金额之首。

在日渐严峻的犯罪态势下，通过技术研发，推出能够有效打击虚拟货币犯罪的技术手段，辅助各类案件侦破就显得尤为重要和迫切。

在办案人员眼中，区块链被视作一种广被黑产利用的新型账资工具。办案时，警方往往难以追踪资金流向，取证调证时也很难找到抓手，而在后续的司法鉴定环节也由于缺乏标准，导致案件收尾工作推进缓慢。基于此，作为国内最早从事区块链技术和研发的欧科云链对此也加大了对链上安全防护的投入，目前专门协助办案人员工作的工具“链上天眼Pro”已经协助各地警方侦破了多起加密货币犯罪案件。

近年来，欧科云链一直积极布局区块链安全领域，不仅提供技术支持助警办案，还联合高校、行业专家通过线上、线下面向一线民警提供专业技术培训，提高侦办相关案件的效率。

10月14日由欧科云链旗下欧盾链上天眼安全实验室和智器云联合举办的“虚拟数字货币犯罪现状与态势分析”讲座在线上顺利举行，吸引了来自全国各地公安部门的400余位民警参加培训，共同 探索 打击虚拟货币犯罪的新方式，助力警务实践业务的运用。

未来，欧科云链将继续及时响应实战需求，挖掘区块链技术在公共安全、 社会 治理等领域的落地应用，为公安机关预防、破解新型犯罪提供支持，为构建安全、 健康 的区块链产业生态贡献力量。

本文源自金融界网

区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、 令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1) 在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2) 黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1. 算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2. 共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3. 区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4. 系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

区块链的前景如何，通证经济和分经济结合会怎么样，链人的模式会长久吗？

区块链产业呈现高速发展 助力实体经济降成本提效率

当前，新一轮科技革命和产业变革席卷全球，大数据、云计算、 物联网、人工智能、区块链等新技术不断涌现，数字经济正深刻的改

变着人类的生产和生活方式，成为了经济增长的新动能。区块链作为 一项颠覆性技术，正在引领全球新一轮技术变革和产业变革，有望成

为全球技术创新和模式创新的“策源地”，推动“信息互联网”向“价值互 联网”变迁。

我国《“十三五”国家信息化规划》中把区块链作为一项重 点前沿技术，明确提出需加强区块链等新技术的创新、试验和应用，

以实现抢占新一代信息技术主导权。目前，我国区块链技术持续创新， 区块链产业初步形成，开始在供应链金融、征信、产品溯源、版权交

易、数字身份、电子证据等领域快速应用，有望推动我国经济体系实 现技术变革，组织变革和效率变革，为构建现代化经济体系作出重要贡献。

截至2018年6月，中国的区块链相关业务在政府、企业、资本的多方推动下已经初步形成规模，并且在专利数量、融资环境、政策扶持、应用落地等方面均处于世界前列。

产业呈现高速发展，企业数量快速增加

据前瞻产业研究院发布的《区块链行业商业模式创新与投资机会深度分析报告》统计数据显示，2017年全球有406个与区块链相关的专利申请，其中225项来自中国。截至2018年3月底，我国以区块链为主营业务的公司数量已达456家。区块链产业初步形成规模，从上游的硬件制造、平台服务、安全服务，到下游的产业技术应用服务、行业投资、媒体宣传、人才服务等产业链环节已基本完备。

从中国区块链产业的新成立公司数量变化来看，2014年该领域的公司数量开始增多，到2016年新成立公司数量显著提高，超过100家，是2015年的3倍多。2017年是近几年的区块链创业高峰期，由于区块链概念的快速普及，以及技术的逐步成熟，很多创业者涌入这个领域，新成立公司数量达到178家。

从设备制造到产业应用，区块链产业链条脉络逐渐明晰

从区块链产业细分领域新成立公司分布状况来看，截至2018年3月底，区块链领域的行业应用类公司数量最多，其中为金融行业应用服务的公司数量达到86家，为实体经济应用服务公司数量达到109家。此外，区块链解决方案、底层平台、区块链媒体及社区领域的相关公司数量均在40家以上。

从区块链产业细分领域投资事件分布状况来看，行业应用服务相关的公司获投事件数最多，总共达到了113起，可见投资人对于有具体的应用场景，能够实际落地的项目越来越看重。底层平台领域的获投事件数为42起，区块链媒体及社区领域的获投事件数也达到了28起。区块链领域正在吸引越来越多的创业者和资本入场，成为创新创业的新高地。随着区块链技术的发展以及应用的加速落地，产业规模将不断增加，该领域未来有望成为新的经济增长点。

互联网巨头涌入快速推动我国区块链产业发展

区块链技术不仅受到了创业企业的青睐，也受到了互联网巨头企 业的广泛关注，互联网巨头企业纷纷拓展区块链业务，快速推动我国

区块链产业发展。目前，腾讯、阿里巴巴、百度、京东等互联网行业巨头纷纷加入区块链技术的研究与场景应用中来。

地域分布相对集中，产业集聚效应明显

从中国区块链公司的地域分布状况来看，北京、上海、广东、浙江依然是区块链创业的集中地，四地合计占比超80%。其中，北京以175家公司、占比38%处于绝对的领先地位;上海以95家公司，占比21%位居第二;广东省以71家公司、占比16%位居第三;浙江省以36家公司、占比8%位居第四。除此以外，中国区块链创业活跃度前十名的省份还包括江苏、四川、福建、湖北、重庆、贵州。

区块链应用呈现多元化，从金融延伸到实体领域

区块链技术具备分布式、防篡改、高透明和可追溯的特性，非常符合让整个金融系统业务需求，因此目前已在支付清算、信贷融资、金融交易、证券、保险、租赁等细分领域落地应用。例如，民生银行与中信银行合作推出首个国内信用证区块链应用，中国平安的资产交易、征信两大应用场景都已上线，招商银行落地了国内首个区块链跨境支付应用，微众银行通过基于区块链的机构间对账平台把对账时间从T+1日缩短至T+0，实现了日准实时对账。

随着区块链技术创新发展逐步成熟，产业应用的实际效果愈发显

现，区块链的应用已从金融领域延伸到实体领域，电子信息存证、版权管理和交易、产品溯源、数字资产交易、物联网、智能制造、供应链管理等领域。区块链技术开始与实体经济产业深度融合，形成一批“产业区块链”项目，迎来产业区块链“百花齐放”的大时代。

实现“协作环节信息化”，助力实体经济降成本提效率

从目前实际的落地案例看，产业区块链技术落地应用要实事求是地为产业解决一些“小问题”，着力于提升产业协作环节的信息化水平，具体可从“降成本”和“提效率”两个方面推动传统产业的发展。

用区块链的方式实现信息共享，除了成本低，效率高之外，还可以实现“信任传递”或“信任外溢”，基于区块链技术，由于上链信息不可篡改，因此在交易双方共同验证一笔交易之后，也可以让第三方信任这个信息，这实际上就使得这种可信的状态可以传导到第三方，进而实现数据的资产化。此外让机构从“黑盒”状态转为“白盒”状态，也就是机构运作机制透明化，使得自证清白变得非常容易，极大地降低多主体之间的互信成本。

进而，区块链将发挥“提高产业链协同效率”的作用。提升产业协同水平是推动中国制造迈向中高端的重要途径，也是建设现代化经济体系的重要要求。但是目前在很多产业，产业链协同效率仍然不高，在国际贸易领域这个问题尤为突出。

技术滥用导致产业发展存在一定的风险，不可忽视

尽管区块链技术的正向价值逐步显现，但是产业发展过程中仍然伴随出现了一系列不可忽视的风险。一方面是合规性风险，在区块链发展的早期阶段，由于它本身具有传递价值的属性，因此引来了一些不是专注于技术应用，而是热衷于通过ICO(首次代币发行)进行非法集资、传销甚至是欺诈的行为。

产业政策体系逐步构建，产业发展环境持续优化

区块链技术已经上升到国家科技战略层面。2016年12月，《国务院关于印发“十三五”国家信息化规划的通知》中首次提及区块链，并将其与量子通信、人工智能、虚拟现实、大数据认知分析、无人驾驶交通工具等技术一起作为重点前沿技术，明确提出需加强区块链等新技术的创新、试验和应用，以实现抢占新一代信息技术主导权。其次，相关行业、国家和国际标准也在加速制定，解决区块链的关键技术标准问题，促进区块链产业生态化发展。为把握区块链产业发展机遇，抢占区块链产业发展制高点，各地政府及时出台区块链技术和产业发展扶持政策，让区块链产业迎来了一次新的爆发。

目前，各地政府积极从产业高度来定位区块链技术，把握技术升级带来的产业升级新机遇。例如，2018年3月河北省政府印发《关于加快推进工业转型升级建设现代化工业体系的指导意见》，提出积极培育发展区块链等未来产业，打造世界级高端高新产业集群。

积极加强行业监管，有力防范金融风险

根据党的十九大的总体部署，防范和化解重大风险是未来中国三年的经济工作重点之一，而防范和化解重大风险的关键则是防控金融风险。因此，我国也积极加强行业监管，防范区块链发展过程中可能出现的金融风险，维护国家金融的稳定和安全，促进区块链产业规范健康发展，以更好地发挥区块链“价值互联网”的积极作用。

区块链是一项前沿技术，技术造成的新监管挑战也在要求监管技术的持续进步。金融科技细分领域的“Reg-Tech”(监管科技)。就是利用大数据、人工智能和区块链等的新技术，来解决监管合规问题，减少合规费用。区块链备案平台、基于区块链的监管体系等都属于Reg-Tech领域。国内已经出现从事监管科技的公司，他们主要为政府和各大银行等金融监管机构提供监管科技解决方案。金丘科技、众享比特等公司专门推出基于区块链的监管体系。

区块链安全风险防控工作的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于区块链安全风险防控工作汇报、区块链安全风险防控工作的信息别忘了在本站进行查找喔。