戴方芳 樊曉賀 崔梟飛 孟 楠

中國信息通信研究院 北京 100191

引言

區(qū)塊鏈最初作為構(gòu)建比特幣的基礎(chǔ)技術(shù)被提出[1]，盡管由于其價值波動過高和監(jiān)管困難等原因，比特幣在中國、俄羅斯、歐盟曾一度被叫停[2-4]。但區(qū)塊鏈技術(shù)卻憑借其在推動數(shù)據(jù)存儲方式轉(zhuǎn)型和信任機制重塑方面的技術(shù)優(yōu)勢，在金融、醫(yī)療、能源、通信等各行業(yè)領(lǐng)域得到了大量的探索應(yīng)用。區(qū)塊鏈技術(shù)以犧牲適量的計算力、帶寬或存儲資源的方式換取了安全性，但其分布式、自組織等顛覆性本質(zhì)也引發(fā)了一些不容忽視的安全影響，如隱匿性強導(dǎo)致網(wǎng)絡(luò)安全事件難以追溯、無中心化特性擴大威脅面、數(shù)據(jù)安全責(zé)任邊界模糊等。目前，國內(nèi)外學(xué)者已對區(qū)塊鏈的技術(shù)局限性和潛在風(fēng)險進(jìn)行了多方面的研究。文獻(xiàn)[5]指出一旦一個或一群節(jié)點控制了整個區(qū)塊鏈網(wǎng)絡(luò)51%以上的算力，并聯(lián)合起來攻擊整個系統(tǒng)，則可能篡改生成的區(qū)塊內(nèi)容，甚至開展拒絕服務(wù)攻擊影響整個區(qū)塊鏈系統(tǒng)的運行；文獻(xiàn)[6-7]分析了區(qū)塊容量限制對區(qū)塊鏈大量增長的業(yè)務(wù)存儲需求的制約；文獻(xiàn)[8]指出了交易延遲可能引發(fā)區(qū)塊鏈中的業(yè)務(wù)欺騙攻擊；文獻(xiàn)[9]分析了區(qū)塊鏈的強隱匿性給網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)犯罪追蹤溯源帶來的挑戰(zhàn)，指出基于區(qū)塊鏈技術(shù)的加密貨幣已成為不法分子勒索贖金、實施暗網(wǎng)交易的主要手段。

因此，為研究區(qū)塊鏈技術(shù)本身的安全缺陷和應(yīng)用過程中可能面臨的安全問題，本文對區(qū)塊鏈的典型架構(gòu)及其安全風(fēng)險框架進(jìn)行了分析，并提出了應(yīng)對舉措。具體如下：第1部分梳理了區(qū)塊鏈技術(shù)的典型應(yīng)用架構(gòu)，第2部分分析了區(qū)塊鏈典型應(yīng)用架構(gòu)對應(yīng)的安全風(fēng)險框架，第3部分提出了風(fēng)險應(yīng)對舉措，第4部分對文章進(jìn)行了總結(jié)。

1 區(qū)塊鏈典型應(yīng)用架構(gòu)

作為一種全新的數(shù)據(jù)存儲、傳播和管理機制，區(qū)塊鏈通過讓用戶共同參與數(shù)據(jù)的計算和存儲，并互相驗證數(shù)據(jù)的真實性，以一種去中心和去信任的方式實現(xiàn)了數(shù)據(jù)和價值的可靠轉(zhuǎn)移。隨著區(qū)塊鏈技術(shù)在各行業(yè)領(lǐng)域的不斷探索應(yīng)用，其應(yīng)用模式日趨成熟，由存儲層、協(xié)議層、擴展層和應(yīng)用層構(gòu)成的區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)逐漸趨于共識，如圖1所示。

圖1 區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)

1.1 存儲層

區(qū)塊鏈的存儲層負(fù)責(zé)存儲上層應(yīng)用所需及產(chǎn)生的各類數(shù)據(jù)文件，存儲方式較為靈活，多結(jié)合文件系統(tǒng)、關(guān)系數(shù)據(jù)庫、鍵值數(shù)據(jù)庫等方式，在各參與節(jié)點側(cè)實現(xiàn)區(qū)塊鏈中數(shù)據(jù)的存儲和檢索，如依托鍵值數(shù)據(jù)庫等非關(guān)系型數(shù)據(jù)庫，實現(xiàn)“區(qū)塊+鏈”的數(shù)據(jù)結(jié)構(gòu)的存儲和檢索；或是采用傳統(tǒng)文件系統(tǒng)存儲區(qū)塊數(shù)據(jù)，只是在檢索時使用“Key+Value”的鍵值數(shù)據(jù)庫檢索區(qū)塊數(shù)據(jù)等，如圖2所示。

圖2 典型區(qū)塊鏈底層數(shù)據(jù)存儲方式

1.2 協(xié)議層

區(qū)塊鏈協(xié)議層通常采用P2P網(wǎng)絡(luò)組網(wǎng)，結(jié)合各類密碼學(xué)安全機制和共識機制，為上層應(yīng)用構(gòu)建對等、安全、信任的網(wǎng)絡(luò)和通信基礎(chǔ)，具體包括以下三點。

1)P2P機制構(gòu)建對等通信網(wǎng)絡(luò)：區(qū)別于傳統(tǒng)C/S結(jié)構(gòu)的服務(wù)型網(wǎng)絡(luò)，區(qū)塊鏈的每個參與者都將作為P2P網(wǎng)絡(luò)的節(jié)點，可同時充當(dāng)客戶端和服務(wù)端，參與到校驗區(qū)塊信息、廣播交易、新節(jié)點識別等。

2)非對稱加密機制提供安全屬性保障：在區(qū)塊鏈中，數(shù)據(jù)的加密解密、簽名驗簽、認(rèn)證校驗等均以非對稱加密機制實現(xiàn)，為數(shù)據(jù)的機密性、完整性、不可偽造性和隱私保護(hù)提供不同程度的安全保障。

3)共識機制維持區(qū)塊鏈有序運行：通過共識機制，相互間未建立信任關(guān)系的區(qū)塊鏈節(jié)點可共同對數(shù)據(jù)寫入等行為進(jìn)行驗證，以大多數(shù)節(jié)點達(dá)成一致的信任構(gòu)建方式，擺脫對傳統(tǒng)中心化網(wǎng)絡(luò)中信任中心的依賴。

1.3 擴展層

作為區(qū)塊鏈應(yīng)用方向延伸的支撐平臺，在上層應(yīng)用和底層技術(shù)機制之間，以可執(zhí)行代碼的方式，為用戶實現(xiàn)復(fù)雜業(yè)務(wù)流程的自動化；或是通過設(shè)置激勵/懲罰機制，規(guī)范區(qū)塊鏈節(jié)點貢獻(xiàn)自身存儲和計算資源，共同推動網(wǎng)絡(luò)和業(yè)務(wù)的高效運行。目前，擴展層的實現(xiàn)主要以在以太坊之上開發(fā)和運行的智能合約為主，實現(xiàn)在各類交易場景中，交易雙方或多方間協(xié)議在滿足條件時的自動執(zhí)行。

1.4 應(yīng)用層

應(yīng)用層是區(qū)塊鏈技術(shù)在不同行業(yè)領(lǐng)域的各類應(yīng)用場景和案例最直接體現(xiàn)。在支付結(jié)算、證券、票據(jù)、醫(yī)療健康、供應(yīng)鏈等應(yīng)用方向上通過App、Web平臺等不同形式服務(wù)于最終用戶。與區(qū)塊鏈技術(shù)架構(gòu)的其他層次相比，應(yīng)用層最直觀地體現(xiàn)了區(qū)塊鏈技術(shù)的應(yīng)用價值，因此，目前在國內(nèi)外區(qū)塊鏈技術(shù)生態(tài)中，對區(qū)塊鏈技術(shù)應(yīng)用方向的探索尤為活躍，覆蓋加密貨幣、交易清算、能源交易、商品溯源等金融和實體領(lǐng)域。

2 安全風(fēng)險

盡管區(qū)塊鏈的防篡改、分布式存儲、用戶匿名等技術(shù)優(yōu)勢為其發(fā)展應(yīng)用提供了大量的創(chuàng)新空間，但目前區(qū)塊鏈技術(shù)在各領(lǐng)域的應(yīng)用模式仍處于大量探索階段，其深入應(yīng)用仍需漫長的整合和發(fā)展過程。區(qū)塊鏈技術(shù)本身仍存在一些內(nèi)在安全風(fēng)險，去中心化、自組織的顛覆性本質(zhì)也可能在技術(shù)應(yīng)用過程中引發(fā)一些不容忽視的安全問題，如圖3所示。

圖3 區(qū)塊鏈安全風(fēng)險框架

2.1 存儲層：來源于環(huán)境的安全威脅

如前所述，區(qū)塊鏈存儲層通常結(jié)合分布式數(shù)據(jù)庫、關(guān)系/非關(guān)系型數(shù)據(jù)庫、文件系統(tǒng)等存儲形式，存儲上層應(yīng)用運行過程中產(chǎn)生的交易信息等各類數(shù)據(jù)，可能面臨基礎(chǔ)設(shè)施安全風(fēng)險、網(wǎng)絡(luò)攻擊威脅、數(shù)據(jù)丟失和泄露等，威脅區(qū)塊鏈數(shù)據(jù)文件的可靠性、完整性及存儲數(shù)據(jù)的安全性，具體包括以下三點。

1)基礎(chǔ)設(shè)施安全風(fēng)險：主要為來自區(qū)塊鏈存儲設(shè)備自身以及所處環(huán)境的安全風(fēng)險，如LevelDB、Redis等數(shù)據(jù)庫中可能存在未及時修復(fù)的安全漏洞，導(dǎo)致未經(jīng)授權(quán)的區(qū)塊鏈存儲設(shè)備訪問和入侵，或者存放存儲設(shè)備的物理運行、訪問環(huán)境中存在的安全風(fēng)險；

2)網(wǎng)絡(luò)攻擊威脅：包括DDoS攻擊、利用設(shè)備軟硬件漏洞進(jìn)行的攻擊、病毒木馬攻擊、DNS污染、路由廣播劫持等傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險。

3)數(shù)據(jù)丟失和泄露：針對區(qū)塊數(shù)據(jù)和數(shù)據(jù)文件的竊取、破壞，或因誤操作、系統(tǒng)故障、管理不善等問題導(dǎo)致的數(shù)據(jù)丟失和泄露，以及線上和線下數(shù)據(jù)存儲的一致性問題等。例如，EOS的IO節(jié)點可通過原生插件，將不可逆的交易歷史數(shù)據(jù)同步到外部數(shù)據(jù)庫中，外聯(lián)數(shù)據(jù)庫數(shù)據(jù)在為開發(fā)者和用戶提供了便利的同時，也可能引發(fā)更多的數(shù)據(jù)丟失和泄露風(fēng)險。

2.2 協(xié)議層：核心機制的安全缺陷

協(xié)議層結(jié)合共識機制、P2P網(wǎng)絡(luò)、密碼機制等，實現(xiàn)區(qū)塊鏈用戶網(wǎng)絡(luò)的構(gòu)建和安全機制的形成。該層安全風(fēng)險主要由區(qū)塊鏈技術(shù)核心機制中存在的潛在安全缺陷引發(fā)，包括來自協(xié)議漏洞、流量攻擊以及惡意節(jié)點的威脅等。

1)協(xié)議漏洞：容易引發(fā)算力攻擊、分叉攻擊、女巫攻擊的共識機制漏洞 ，以及引發(fā)DDoS攻擊的P2P協(xié)議缺陷等。不安全的協(xié)議以及協(xié)議的不安全實現(xiàn)，給攻擊者提供了大量的可乘之機，不僅影響整個區(qū)塊鏈系統(tǒng)的一致性，也可能違背區(qū)塊鏈的防篡改性。

2)流量攻擊：攻擊者可通過BGP劫持、竊聽、TCP Flood攻擊等多種手段，接管區(qū)塊鏈網(wǎng)絡(luò)中一個或多個節(jié)點的流量，達(dá)到迫使區(qū)塊鏈網(wǎng)絡(luò)分割、交易延遲、用戶隔離、交易欺詐等攻擊目的。盡管目前并未有此類攻擊案例被披露，但相關(guān)攻擊代碼已在部分網(wǎng)絡(luò)開發(fā)社區(qū)上公開。

3)惡意節(jié)點：完全公開透明的區(qū)塊鏈——公有鏈對加入其中的用戶不設(shè)任何訪問授權(quán)機制，惡意節(jié)點可在加入后刻意擾亂區(qū)塊鏈運行秩序、破壞正常業(yè)務(wù)；而私有鏈、聯(lián)盟鏈中盡管設(shè)置了不同等級的訪問權(quán)限控制機制，也可能有惡意節(jié)點通過仿冒、漏洞利用等手段非法獲取或提升權(quán)限進(jìn)而開展攻擊，或節(jié)點間聯(lián)合作惡的情況發(fā)生。

2.3 擴展層：成熟度不高的代碼實現(xiàn)

目前，在區(qū)塊鏈擴展層較典型的實現(xiàn)是智能合約或稱可編程合約，由于智能合約的應(yīng)用起步較晚，大量開發(fā)人員尚缺乏對智能合約的安全編碼能力，其風(fēng)險主要來源于代碼實現(xiàn)中的安全漏洞。

1)合約開發(fā)漏洞：合約處理邏輯的正確性、完備性是智能合約的基本要求，由于智能合約的開發(fā)者能力、安全編碼水平良莠不齊，或是出于利益原因，智能合約的開發(fā)中可能存在安全漏洞和后門，使區(qū)塊鏈錢包、眾籌、代幣發(fā)行等智能合約典型應(yīng)用中出現(xiàn)不安全的代碼實現(xiàn)，可能引發(fā)合約控制流劫持、未授權(quán)訪問、拒絕服務(wù)等后果。

2)合約運行安全：作為區(qū)塊鏈2.0的核心，智能合約運行環(huán)境的安全性是區(qū)塊鏈安全的關(guān)鍵環(huán)節(jié)，目前，部分區(qū)塊鏈項目會設(shè)計并使用自己的虛擬機環(huán)境，一旦在運行環(huán)境中存在虛擬機自身安全漏洞，或驗證、控制等機制不完善等，攻擊者可通過部署惡意智能合約代碼，擾亂正常業(yè)務(wù)秩序，消耗整個系統(tǒng)中的網(wǎng)絡(luò)、存儲和計算資源，進(jìn)而引發(fā)各類安全威脅。

2.4 應(yīng)用層：各類傳統(tǒng)安全隱患集中

應(yīng)用層直接面向用戶，涉及不同行業(yè)領(lǐng)域的應(yīng)用場景和用戶交互，該層業(yè)務(wù)類別多樣、交互頻繁等特征也導(dǎo)致各類傳統(tǒng)安全隱患集中，成為攻擊者實施攻擊、突破區(qū)塊鏈系統(tǒng)的首選目標(biāo)。應(yīng)用層安全風(fēng)險涉及私鑰管理安全、賬戶竊取、應(yīng)用軟件漏洞、DDoS攻擊、環(huán)境漏洞等。

1)私鑰管理安全：私鑰的安全性是區(qū)塊鏈中信息不可偽造的前提 ，區(qū)塊鏈中用戶負(fù)責(zé)生成并保管自己的私鑰于本地，并可能根據(jù)使用需求在單點或多點進(jìn)行私鑰文件備份，該環(huán)節(jié)不安全的存儲可導(dǎo)致私鑰文件泄露或被竊取，威脅用戶數(shù)字資產(chǎn)安全。

2)賬戶竊?。汗粽呖衫貌《?、木馬、釣魚等傳統(tǒng)攻擊手段竊取用戶賬號，進(jìn)而利用合法用戶賬號登錄系統(tǒng)進(jìn)行一系列非法操作。

3)應(yīng)用軟件漏洞：應(yīng)用層的開源區(qū)塊鏈軟件中存在大量因開發(fā)問題而引發(fā)的輸入驗證、API誤用、內(nèi)存管理等安全漏洞。

4)DDoS攻擊：除對底層協(xié)議缺陷的DDoS攻擊外，攻擊者也可在應(yīng)用層發(fā)起針對性的DDoS攻擊，影響各類應(yīng)用業(yè)務(wù)的可用性。

5)環(huán)境漏洞：區(qū)塊鏈應(yīng)用所在服務(wù)器上的惡意軟件、系統(tǒng)的安全漏洞、配置不當(dāng)?shù)陌踩芾聿呗缘榷伎赡艹蔀楣粽吖テ茀^(qū)塊鏈應(yīng)用的脆弱點。

3 風(fēng)險應(yīng)對框架

圖4 區(qū)塊鏈安全風(fēng)險應(yīng)對框架

區(qū)塊鏈技術(shù)的安全應(yīng)用需綜合考慮其技術(shù)架構(gòu)本身，以及應(yīng)用在不同場景中可能面臨的各類安全風(fēng)險?；趨^(qū)塊鏈技術(shù)的系統(tǒng)應(yīng)用普遍擁有較高的復(fù)雜度，需要根據(jù)存儲層、協(xié)議層、擴展層、應(yīng)用層等不同層面的風(fēng)險來源和成因，從編碼、部署、管理等環(huán)節(jié)實施針對性的應(yīng)對措施以降低風(fēng)險。因此，本文基于區(qū)塊鏈安全風(fēng)險應(yīng)對四要素，構(gòu)建風(fēng)險應(yīng)對框架，具體包括以下四點。

1)要素1：安全風(fēng)險，包括從技術(shù)架構(gòu)各層次梳理的4大類13小類安全風(fēng)險；

2)要素2：應(yīng)對措施，應(yīng)對各類安全風(fēng)險應(yīng)實施的安全措施；

3)要素3：映射，風(fēng)險和應(yīng)對的映射關(guān)系；

4)要素4：責(zé)任主體，包括區(qū)塊鏈開發(fā)者、區(qū)塊鏈用戶和區(qū)塊鏈平臺運行者。

區(qū)塊鏈安全風(fēng)險應(yīng)對框架如圖4所示。

1)安全開發(fā)：包括區(qū)塊鏈應(yīng)用開發(fā)者、智能合約開發(fā)者、區(qū)塊鏈平臺開發(fā)者等在內(nèi)的各類區(qū)塊鏈開發(fā)者，應(yīng)實施規(guī)范的開發(fā)流程，使用規(guī)范的開發(fā)和編譯工具，預(yù)留充分的上線試運營周期等，降低編碼過程中引入安全風(fēng)險的幾率。

2)代碼審計：區(qū)塊鏈開源的特性使得攻擊者可以便捷地獲得代碼，通過分析代碼的邏輯缺陷找到攻擊突破口。因此，區(qū)塊鏈開發(fā)者應(yīng)在產(chǎn)品上線發(fā)布前，采用自動化或人工的方式，對代碼架構(gòu)、邏輯流程、關(guān)鍵功能模塊開展足夠的靜態(tài)代碼分析、交互式代碼審計等源代碼安全檢查工作，以檢查代碼中的安全缺陷和安全隱患。

3)安全評估和測試：通過對區(qū)塊鏈技術(shù)架構(gòu)、應(yīng)用場景、攻擊模式等開展針對性的安全評估和測試，及時識別運行環(huán)境、基礎(chǔ)設(shè)施、核心協(xié)議、智能合約以及應(yīng)用軟件等各層面存在的安全漏洞，發(fā)現(xiàn)并采取措施應(yīng)對安全風(fēng)險；對算力的集中度、節(jié)點的分散度以及基礎(chǔ)設(shè)施的可靠性和安全性進(jìn)行評估。一方面，區(qū)塊鏈開發(fā)者可借助貫穿開發(fā)生命周期的安全評估和測試，在相關(guān)產(chǎn)品投入市場前及時降低產(chǎn)品安全隱患；另一方面，區(qū)塊鏈平臺、系統(tǒng)的運行維護(hù)者也可在產(chǎn)品運行過程中定期或不定期地開展安全評估和測試，及時發(fā)現(xiàn)和解決安全問題。

4)安全配置：軟件、硬件、協(xié)議、系統(tǒng)等層面不安全的配置也可能成為引入安全風(fēng)險的原因，如開放了不必要的系統(tǒng)服務(wù)訪問、設(shè)置了不當(dāng)?shù)臋?quán)限管理原則等。為此，區(qū)塊鏈平臺、系統(tǒng)的運行維護(hù)者需要實施安全的配置以限制脆弱性的暴露，從各方面縮小攻擊面，包括關(guān)閉和限制不必要的服務(wù)和端口，對系統(tǒng)資源、用戶權(quán)限等采用“最小特權(quán)原則”管理，合理部署智能合約外部調(diào)用接口安全參數(shù)，為私鑰文件配置硬件冷備份，盡量引入無關(guān)聯(lián)利益關(guān)系的實體以降低節(jié)點間聯(lián)合作惡的可能性等。

5)輸入校驗：從入口側(cè)降低輸入數(shù)據(jù)對業(yè)務(wù)邏輯的影響，包括對區(qū)塊鏈交易平臺Web端、智能合約輸入變量等參數(shù)的合理妥善校驗。鑒于輸入數(shù)據(jù)與業(yè)務(wù)邏輯之間曲折復(fù)雜的關(guān)聯(lián)關(guān)系，盡管輸入校驗無法完全解決DDoS攻擊、利用漏洞的攻擊等安全問題，但區(qū)塊鏈開發(fā)者仍應(yīng)對區(qū)塊鏈應(yīng)用層、擴展層、協(xié)議層等不同層面的輸入進(jìn)行合法性校驗，以降低惡意代碼執(zhí)行和邏輯錯誤風(fēng)險。

6)加密存儲/傳輸：一方面，私鑰的安全管理是所有非對稱加密系統(tǒng)中安全保障的重要環(huán)節(jié)，區(qū)塊鏈中也不例外。與明文存儲的私鑰相比，采取加密存儲的方式可大大降低私鑰信息泄露的可能性；亦可將加密存儲應(yīng)用于重要配置文件、核心數(shù)據(jù)庫記錄中，以減少各類數(shù)據(jù)泄露風(fēng)險。另一方面，在協(xié)議層、擴展層等層面可通過部署TLS等可靠的加密傳輸，在一定程度上防止惡意節(jié)點攻擊、流量竊取或劫持以及針對合約運行安全的攻擊方式等。

7)節(jié)點/數(shù)據(jù)安全驗證：區(qū)塊鏈中各節(jié)點根據(jù)共識機制共同維護(hù)網(wǎng)絡(luò)和相關(guān)業(yè)務(wù)的有序進(jìn)行，試圖向區(qū)塊鏈中植入惡意節(jié)點也成為攻擊者控制區(qū)塊鏈，竊取經(jīng)濟利益和實施破壞的主要手段，因此，針對區(qū)塊鏈網(wǎng)絡(luò)中的未授權(quán)節(jié)點或惡意節(jié)點實施必要的節(jié)點/數(shù)據(jù)安全驗證，可有效減弱因惡意節(jié)點帶來的安全隱患。

8)身份認(rèn)證和權(quán)限管理：與節(jié)點/數(shù)據(jù)安全驗證類似，必要的身份認(rèn)證和權(quán)限管理也是對區(qū)塊鏈用戶、節(jié)點和操作進(jìn)行安全控制的有效手段，可應(yīng)對協(xié)議層可能出現(xiàn)的未授權(quán)節(jié)點、流量攻擊，以及因驗證控制機制不完善引發(fā)的智能合約運行安全問題等。

9)流量清洗：主要針對存儲層、協(xié)議層、應(yīng)用層等不同層面可能面對的流量攻擊威脅，尤其是DoS、DDoS攻擊威脅，通過對流量的實時監(jiān)控，及時識別和剝離隱藏在網(wǎng)絡(luò)流量中的異常攻擊流量，以服務(wù)、產(chǎn)品或內(nèi)嵌安全功能的模式按需在區(qū)塊鏈應(yīng)用場景中部署。

10)必要的安全防護(hù)產(chǎn)品/服務(wù)：防火墻、入侵檢測、WAF、安全審計等傳統(tǒng)安全的部署盡管未必能解決所有層面的安全問題，但能從各自的角度實施針對性的防護(hù)，持續(xù)監(jiān)測發(fā)現(xiàn)異常交易、異常節(jié)點行為、安全漏洞等，對各類安全事件進(jìn)行及時處理響應(yīng)，給區(qū)塊鏈系統(tǒng)、平臺等帶來整體安全性的提升，間接提高攻擊者發(fā)起攻擊的成本和被發(fā)現(xiàn)的可能性。任何技術(shù)的安全的落地應(yīng)用，都離不開必要的安全防護(hù)產(chǎn)品或服務(wù)的有效部署，區(qū)塊鏈也不例外。

4 總結(jié)

作為網(wǎng)絡(luò)時代的新一輪變革力量，在與現(xiàn)有技術(shù)結(jié)合催生新業(yè)態(tài)新模式的同時，區(qū)塊鏈技術(shù)發(fā)展和深入應(yīng)用仍需要漫長的整合過程，其核心機制、應(yīng)用場景中存在的潛在風(fēng)險也給技術(shù)應(yīng)用和現(xiàn)有網(wǎng)絡(luò)安全監(jiān)管政策帶來新的挑戰(zhàn)。未來，需理性看待區(qū)塊鏈的技術(shù)優(yōu)勢，強化應(yīng)對潛在風(fēng)險，從強化應(yīng)用領(lǐng)域引導(dǎo)、創(chuàng)新安全監(jiān)管手段、加強技術(shù)風(fēng)險研究、重視區(qū)塊鏈網(wǎng)絡(luò)犯罪風(fēng)險防范等方面加強應(yīng)對，切實保障區(qū)塊鏈技術(shù)的健康、有序發(fā)展和應(yīng)用。