摘? ?要：區(qū)塊鏈技術(shù)作為金融領(lǐng)域甚至整個互聯(lián)網(wǎng)領(lǐng)域技術(shù)上的重大創(chuàng)新，因其具有去中心化、公開透明、不可篡改等特點，除應(yīng)用于加密貨幣外，還被廣泛用于解決各個領(lǐng)域的發(fā)展難題。為保障各領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)系統(tǒng)的質(zhì)量，區(qū)塊鏈測試技術(shù)受到各國政府、科研機構(gòu)和企業(yè)公司的高度重視。文章從區(qū)塊鏈的架構(gòu)、特點、安全角度進行分析，以區(qū)塊鏈測試為研究方向，目的是研究區(qū)塊鏈測試的難點，尋求有效的區(qū)塊鏈測試方法，希望能為區(qū)塊鏈測試技術(shù)的發(fā)展提供參考。

關(guān)鍵詞：區(qū)塊鏈;安全;測試

中圖分類號： TP399? ? ? ? ? 文獻標(biāo)識碼：J

Abstract： Block chain technology， as a major technology innovation in the financial field and even the entire internet field. Because of its characteristics of decentralization， openness， transparency and non-tampering， it is widely used to solve problems in various fields besides cryptocurrency.In order to ensure the quality of the system that blockchain applied in various fields， blockchain testing technology has been highly valued by governments， research institutions and enterprises. The paper analyzes the block chain from the perspective of architecture， characteristics and security. Taking block chain testing as the research direction and the purpose is to study the difficulties of block chain testing and seek for effective block chain testing methods， hoping to provide reference for the development of block chain testing technology.

Key words： block chain; safety; testing

1 引言

2008年10月31日，Satoshi Nakamoto（中本聰）在一個密碼學(xué)郵件組上發(fā)表了一篇研究報告《Bitcoin：A Peer-to-Peer Electronic Cash System》，報告表明他對電子貨幣的新想法，闡述創(chuàng)建一種去中心化、Peer-to-Peer（P2P）新型交易系統(tǒng)的方法[1]。2009年1月比特幣誕生。此后，作為比特幣底層基礎(chǔ)架構(gòu)和數(shù)據(jù)加密傳輸?shù)暮诵募夹g(shù)—區(qū)塊鏈技術(shù)，因其具有去中心化、集體維護、信息不可篡改、高度透明和匿名等特點得到各國政府、大型企業(yè)及金融集團的密切關(guān)注，目前已應(yīng)用于物聯(lián)網(wǎng)、金融等多個領(lǐng)域，未來將成為被廣泛使用的底層核心技術(shù)。

區(qū)塊鏈技術(shù)作為隨著比特幣及其他加密數(shù)字貨幣的日益普及而逐漸興起的重要技術(shù)，在給世界帶來新機遇的同時，也帶來了嚴(yán)峻挑戰(zhàn)。全球區(qū)塊鏈安全事件時有發(fā)生，區(qū)塊鏈技術(shù)相關(guān)的系統(tǒng)性能、安全和質(zhì)量等問題引發(fā)了熱議，成為學(xué)術(shù)界和產(chǎn)業(yè)界所關(guān)注的焦點。因此，對區(qū)塊鏈測試技術(shù)的研究，具有非常重要的實際意義，能夠進一步推動區(qū)塊鏈技術(shù)在各行業(yè)的應(yīng)用，并為區(qū)塊鏈測評實施提供參考。

2 區(qū)塊鏈

區(qū)塊鏈?zhǔn)且环N分布式、去中心化的計算與存儲架構(gòu)[2]，一種由共識機制、P2P的傳輸技術(shù)、分布式技術(shù)及密碼學(xué)等信息技術(shù)組成的創(chuàng)新型應(yīng)用模式。

狹義定義：區(qū)塊鏈?zhǔn)且环N多個由密碼學(xué)技術(shù)產(chǎn)生的數(shù)據(jù)區(qū)塊按照一定的時間順序組合連接成的鏈狀數(shù)據(jù)結(jié)構(gòu)，是一種不可偽造、不可修改的分布式數(shù)據(jù)賬本。

廣義定義：區(qū)塊鏈?zhǔn)抢脡K鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)，利用密碼學(xué)技術(shù)保證數(shù)據(jù)傳輸和訪問安全，利用由自動化腳本代碼組成的智能合約編程來操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算范式[3]。

區(qū)塊鏈按照準(zhǔn)入規(guī)則可分為公有鏈、私有鏈和聯(lián)盟鏈;根據(jù)權(quán)限可分為許可鏈和非許可鏈，其中公有鏈屬于非許可鏈，私有鏈和聯(lián)盟鏈屬于許可鏈。

區(qū)塊鏈的架構(gòu)可以分六層，從下至上依次是數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層，架構(gòu)模型[4]如圖1所示。

區(qū)塊鏈本質(zhì)上是一種分布式數(shù)據(jù)存儲技術(shù)，它的核心部分是數(shù)據(jù)層，數(shù)據(jù)層封裝了數(shù)據(jù)區(qū)塊、Merkle樹、密碼學(xué)、Hash函數(shù)、時間戳和數(shù)字簽名技術(shù)。區(qū)塊頭和區(qū)塊體組成一個數(shù)據(jù)區(qū)塊，其中區(qū)塊頭中包含前一個區(qū)塊的Hash值，可用于唯一標(biāo)識該區(qū)塊，同時還包含Merkle根和時間戳等，而相關(guān)交易信息則包含在區(qū)塊體部分。Merkle樹數(shù)據(jù)結(jié)構(gòu)是區(qū)塊體中交易信息的存儲方式。密碼學(xué)技術(shù)可以確保區(qū)塊鏈中數(shù)據(jù)傳輸?shù)陌踩?。Hash函數(shù)在區(qū)塊鏈中可用于快速驗證、防止篡改和用于POW共識算法工作量證明等。時間戳保證了區(qū)塊鏈中數(shù)據(jù)的不可篡改。數(shù)字簽名使用了數(shù)字摘要和密碼學(xué)技術(shù)，確保了傳輸過程中數(shù)據(jù)的完整性和交易雙方身份的真實性。

區(qū)塊鏈中數(shù)據(jù)傳輸?shù)幕A(chǔ)——網(wǎng)絡(luò)層，該層使用P2P網(wǎng)絡(luò)架構(gòu)，通過特定的傳輸機制和驗證機制，使鏈上每個節(jié)點都可公平參與記賬和共識。共識層是通過共識算法使區(qū)塊鏈中各個節(jié)點快速達成共識。激勵層是將經(jīng)濟因素引入到區(qū)塊鏈中的一層，該層主要作用是獎勵記賬節(jié)點，懲罰破環(huán)活動的節(jié)點，使整個鏈健康的運轉(zhuǎn)下去。合約層體現(xiàn)了區(qū)塊鏈的可編程性，包括封裝腳本代碼、智能合約和編程算法。應(yīng)用層則主要用于部署區(qū)塊鏈的各種應(yīng)用。

區(qū)塊鏈技術(shù)作為互聯(lián)網(wǎng)行業(yè)的一個重大創(chuàng)新，在功能、性能、可靠性和安全性等各個方面都需要得到保障，目前區(qū)塊鏈安全問題在業(yè)界備受關(guān)注。

3 區(qū)塊鏈安全問題分析

區(qū)塊鏈安全事件時有發(fā)生，根據(jù)PeckShield提供的數(shù)據(jù)和BCSEC網(wǎng)站數(shù)據(jù)的統(tǒng)計，2018年因區(qū)塊鏈安全事件導(dǎo)致的經(jīng)濟損失高達22.38億美元;據(jù)Odaily 星球日報與 PeckShield 聯(lián)合發(fā)布研報顯示僅2019年就發(fā)生了177件區(qū)塊鏈安全事件，造成的經(jīng)濟損失為76.79億美元。因此，區(qū)塊鏈安全問題需得到高度重視。從業(yè)界研究來看，區(qū)塊鏈安全問題主要包括五個方面。

（1）代碼安全問題

區(qū)塊鏈項目為了使更多對區(qū)塊鏈感興趣的開發(fā)者參與，其代碼均具有開源特性，但這會降低黑客攻擊區(qū)塊鏈的難度。例如，XVG因其代碼層面的漏洞，在很短的時間內(nèi)被黑客攻擊損失175萬美元數(shù)字貨幣[5]。EOS因為合約代碼安全性薄弱，導(dǎo)致黑客多次發(fā)起DAPP攻擊[6]。

（2）密碼技術(shù)安全問題

區(qū)塊鏈技術(shù)離不開密碼學(xué)，但隨著量子計算技術(shù)[7]的發(fā)展，在理論上，該技術(shù)可以攻克使用ECDSA、DSA、RSA等加密算法保存的信息，將會使區(qū)塊鏈面臨著很大的安全風(fēng)險。

（3）智能合約安全問題

對于智能合約[8]人工干預(yù)的可能性很小，但如果編寫的智能合約本身就存在問題，則受到黑客攻擊的概率就會增加，可能造成不可估量的損失。此外，智能合約運行環(huán)境的安全性也會對區(qū)塊鏈安全產(chǎn)生影響。由于智能合約安全問題造成重大損失的事件有很多，例如2018年4～5月，發(fā)生了BEC/SMT/EDU智能合約安全漏洞事件[9]，原因是某些以太坊ERC-20智能合約存在BUG（溢出或必要校驗），黑客利用該缺陷對智能合約發(fā)起攻擊，導(dǎo)致某互聯(lián)網(wǎng)公司損失了近9億美元，使得BEC代幣的價值幾乎歸零。

（4）協(xié)議安全問題

協(xié)議安全問題主要包括共識機制、區(qū)塊鏈網(wǎng)絡(luò)等方面的安全問題，目前常用的共識機制有PoW、PoS、DPoS及PBFT等。對于PoW當(dāng)攻擊者擁有全網(wǎng)51%以上的算力時，就可以撤銷自己的交易記錄，進行雙重支付。對于PoS共識機制，當(dāng)攻擊者擁有全網(wǎng)51%以上的Token時，便可發(fā)生攻擊，對區(qū)塊鏈造成破環(huán)。對于PBFT，正常節(jié)點占全網(wǎng)2/3以上時，整個鏈才是安全的。由此可見，任何共識機制的安全性都是有條件的。由于協(xié)議安全問題也發(fā)生過安全事件，例如Ethereum Classic，作為全球市值最大的分叉鏈。分叉后ETC使用的算法一直是POW，但是全網(wǎng)的算力水平一直比較低，由此導(dǎo)致2019年1月6日出現(xiàn)了51%的雙花攻擊，共損失219500ETC，約110萬美元[10]。

（5）使用時的安全問題

使用時的安全問題主要是指數(shù)字錢包及軟件等可能存在的安全問題。區(qū)塊鏈服務(wù)器也可能存在一些成為黑客攻擊點的安全漏洞。例如，2018年10月26日，EosRoyale錢包遭到黑客攻擊，被黑客盜取了約11000個EOS（約6萬美金）[11]。

區(qū)塊鏈安全問題可能存在于各個方面，因此對于區(qū)塊鏈測試技術(shù)的研究迫在眉睫。

4 區(qū)塊鏈測試

區(qū)塊鏈在金融、物聯(lián)網(wǎng)、供應(yīng)鏈等領(lǐng)域有廣闊的應(yīng)用前景，但是在技術(shù)實現(xiàn)、標(biāo)準(zhǔn)規(guī)范等方面還存在一些不完善的地方，需進行深度研究和探索。區(qū)塊鏈安全問題可能是目前業(yè)界最為關(guān)注的問題，但在實際各種應(yīng)用場景中，區(qū)塊鏈的功能、性能及可靠性等方面也都需得到保障，因此需加快對區(qū)塊鏈測試技術(shù)的研究。

4.1 區(qū)塊鏈測試的難點

區(qū)塊鏈測試與普通系統(tǒng)或軟件測試有很大差別，在對其研究中發(fā)現(xiàn)區(qū)塊鏈測試存在三方面測試難點。

4.1.1不同類型區(qū)塊鏈測試考慮的重點不同

區(qū)塊鏈按準(zhǔn)入規(guī)則目前可分為公有鏈、私有鏈和聯(lián)盟鏈。鑒于不同類型區(qū)塊鏈具有不同的特性，因此測試重點會有所不同。

公有鏈?zhǔn)侨魏斡脩舳伎山尤?，沒有任何限制，可能包含一些具有破壞性的節(jié)點，公有鏈對用戶身份也沒有任何限制，因此測試時不必考慮對用戶身份的驗證。對于共識機制，不同的公有鏈共識機制不同，且均為多塊確認(rèn)，交易處理時間可能會比較長。測試時要考慮共識機制的效率和安全性，以及在某些特定的應(yīng)用場景下，交易確認(rèn)時間是否能夠滿足需求。

而對于聯(lián)盟鏈和私有鏈，鏈上用戶身份均經(jīng)過認(rèn)證，因此不存在惡意成員節(jié)點。在測試時需考慮對用戶身份及權(quán)限的驗證。對于聯(lián)盟鏈和私有鏈，共識機制也會根據(jù)鏈的不同而不同，但是確認(rèn)時間都會比較短，有的幾秒就可以完成確認(rèn)。一般應(yīng)用于銀行轉(zhuǎn)賬、證券交易等場景。在對其測試時需考慮共識機制的安全性，同時還需要考慮交易確認(rèn)時間是否能夠滿足實際業(yè)務(wù)需求，私有鏈和聯(lián)盟鏈一般是由單個或多個機構(gòu)組成的鏈來完成某些特定業(yè)務(wù)，對交易確認(rèn)時間要求較高。

由此可見，不同類型的區(qū)塊鏈測試的重點不同，因此測試方案的復(fù)雜性會比較高。

4.1.2區(qū)塊鏈故障種類多且復(fù)雜

（1）節(jié)點宕機故障

節(jié)點宕機故障區(qū)塊鏈節(jié)點位于不同的物理環(huán)境中，可能會出現(xiàn)一個或幾個節(jié)點宕機的情況，這種情況下需測試節(jié)點宕機對整條鏈的影響及其恢復(fù)后再加入到鏈中信息同步的問題。而普通的系統(tǒng)或軟件節(jié)點宕機故障測試則考慮的是備機能否及時替換的問題。

（2）共識機制故障

共識機制故障問題是傳統(tǒng)系統(tǒng)測試不會出現(xiàn)的問題。在區(qū)塊鏈中不同的鏈會采用不同的共識機制，而針對不同的共識機制需要制定不同的測試方案。例如，POW當(dāng)算力超過全網(wǎng)50%時，就會對鏈造成破壞。大部分的共識機制不出現(xiàn)故障都是有條件的。而共識機制故障，會導(dǎo)致鏈的服務(wù)失效，嚴(yán)重的將造成重大經(jīng)濟損失。因此測試時，需根據(jù)不同的共識機制設(shè)計不同的測試方案。

（3）安全方面的故障

安全方面的故障是最為嚴(yán)重，也是最為復(fù)雜的故障，有和普通系統(tǒng)相一致的底層代碼安全性、密碼算法安全性，也有普通系統(tǒng)測試未涉及到的共識機制安全性、智能合約安全性、數(shù)字錢包安全性等。

4.1.3 系統(tǒng)邊界不明確

普通軟件，不論是客戶端/服務(wù)器模式的系統(tǒng)，還是獨立的應(yīng)用程序，系統(tǒng)邊界都很明確?？赏ㄟ^瀏覽器直接測試。然而，區(qū)塊鏈完全是一個去中心化的分布式網(wǎng)絡(luò)，可能會跨越多個不同國家、數(shù)據(jù)中心、運營商，無明確系統(tǒng)邊界。因此，區(qū)塊鏈測試不僅要測試某個API、某個DAPP，還需考慮節(jié)點間的測試，在實施測試時難度系數(shù)增加。

4.2 區(qū)塊鏈測試類型的選擇

在實際測試中，可根據(jù)對區(qū)塊鏈產(chǎn)品測試目的不同，選擇不同類型的區(qū)塊鏈測試。

（1）若目的是對區(qū)塊鏈產(chǎn)品進行評估、檢測，則需進行系統(tǒng)測試。

（2）若目的是對區(qū)塊鏈產(chǎn)品進行成果鑒定、基金申請，做鑒定測試即可。

（3）若目的通過對比，選出一條各方面指標(biāo)都比較好的區(qū)塊鏈產(chǎn)品，則需做對比測試。

（4）若目的是為檢測區(qū)塊鏈產(chǎn)品是否達成某種預(yù)期的效果則需進行驗收測試。

4.3 區(qū)塊鏈測試重點

區(qū)塊鏈測試點較多，經(jīng)調(diào)研分析，測試重點主要包括八個部分。

（1）數(shù)據(jù)處理基本功能測試：查詢總區(qū)塊數(shù)、區(qū)塊的平均生成時間、對某個區(qū)塊的業(yè)務(wù)數(shù)量進行查詢、某個區(qū)塊上業(yè)務(wù)的詳細信息及業(yè)務(wù)溯源等信息的查詢。

（2）節(jié)點管理功能測試：節(jié)點的增加、刪除、節(jié)點間數(shù)據(jù)同步、節(jié)點及其接口的訪問權(quán)限管理。

（3）用戶的身份認(rèn)證：注冊、修改及凍結(jié)等。

（4）共識機制有效性測試：是否會發(fā)生雙花、是否達成相互信任的共識等。

（5）加密算法的測試：區(qū)塊鏈對加密算法的支持，以及鏈上信息的存儲和加密傳輸。

（6）容錯性的測試：新增節(jié)點對整條區(qū)塊鏈的影響，某個節(jié)點宕機對整條區(qū)塊鏈的影響或者調(diào)整某個節(jié)點對整條區(qū)塊鏈的影響。

（7）對于支持智能合約的區(qū)塊鏈，需要對其智能合約進行測試：測試智能合約對查詢、更新、凍結(jié)等功能的支持，

（8）性能方面的測試：包括吞吐率的測試、TPS、交易確認(rèn)時延、節(jié)點宕機恢復(fù)效率等。

4.4 區(qū)塊鏈測試工具

4.4.1 Caliper性能測試工具

Caliper是一款區(qū)塊鏈性能測試工具，可實現(xiàn)對不同區(qū)塊鏈性能的實時跟蹤，得到一系列的測試結(jié)果，并生成測試報告。目前，支持的測試指標(biāo)有交易成功率、交易吞吐量TPS、交易延遲及CPU、內(nèi)存、網(wǎng)絡(luò)IO的資源消耗。用戶可使用事先定義好的測試用例測試不同區(qū)塊鏈的性能，包括交易成功率以及在進行一些操作時CPU等資源的消耗情況。該測試工具的應(yīng)用層（Application Layer）中包含對典型區(qū)塊鏈方案實施的測試，對于測試的配置文件，用來對后端區(qū)塊鏈網(wǎng)絡(luò)和測試參數(shù)進行定義，這些可直接用于對區(qū)塊鏈系統(tǒng)性能進行測試。適配層（Adaptation Layer）可實現(xiàn)和不同區(qū)塊鏈的集成，將區(qū)塊鏈系統(tǒng)集成到Caliper框架中，每個適配器都可通過相應(yīng)的區(qū)塊鏈SDK或RESTful API實現(xiàn)相應(yīng)的‘Caliper Blockchain NBIs。接口和核心層（Interface & Core Layer）包括了Caliper核心函數(shù)，并為Up-applications提供了NBI（North Bound Interfaces），包括四種NBIs：區(qū)塊鏈操作接口、資源監(jiān)控器、性能分析器、報告生成器。

目前，Caliper支持對 Hyperledger Iroha、Hylerledger Sawtooth和Hyperleger Fabric的分析，后續(xù)會提供對更多區(qū)塊鏈測試分析的支持。

4.4.2 JMeter壓力測試工具

JMeter是由Apache組織開發(fā)的壓力測試工具，最初只是用于對Web應(yīng)用測試，之后逐漸擴展到其他測試領(lǐng)域，可用來測試動態(tài)和靜態(tài)資源，例如數(shù)據(jù)庫、服務(wù)器、CGI腳本和小程序等。此外，還可對網(wǎng)絡(luò)、服務(wù)器或模擬高負載的情況。對于區(qū)塊鏈的壓力測試，可以利用JMeter測試不同壓力下，區(qū)塊鏈TPS、節(jié)點故障恢復(fù)效率、交易確認(rèn)時延等性能。另外，JMeter還可以做功能或回歸測試，通過創(chuàng)建設(shè)有斷言的腳本，返回期望的結(jié)果。

JMeter組件主要由測試計劃、模擬并發(fā)請求的線程組、收集測試結(jié)果的監(jiān)聽器、定義JMeter發(fā)送請求行為邏輯的邏輯控制器、判斷請求結(jié)果是否為所期望結(jié)果的斷言、維護Sampler的配置原件、處理生成請求之前和之后工作的前置處理器和后置處理器、定義請求延時間隔的定時器組成。

Jmeter支持的腳本生成方式有直接導(dǎo)入通過Badboy錄制的腳本、手動編寫測試用例和直接使用JMeter錄制腳本。

4.4.3 NMap端口掃描工具

NMap即Network Mapper，是一款Linux下的網(wǎng)絡(luò)嗅探和掃描工具包。NMap通常用于掃描開放端口、發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)、探測主機是否在線、管理服務(wù)升級計劃等。Nmap作為使用原始IP數(shù)據(jù)包工具，能夠快速地準(zhǔn)確檢測網(wǎng)絡(luò)中有哪些主機，主機上有哪些服務(wù)，什么版本的包過濾防火墻正在被使用等。在區(qū)塊鏈網(wǎng)絡(luò)中，NMap用于檢測鏈上節(jié)點是否正常運行，所在網(wǎng)絡(luò)是否安全，敏感端口是關(guān)閉等問題，一旦出現(xiàn)安全問題，可通過路由進行故障排查。

4.4.4 Wireshark抓包分析工具

Wireshark是一款跨平臺的網(wǎng)絡(luò)封包分析工具，主要用于分析、排查網(wǎng)絡(luò)問題和網(wǎng)絡(luò)入侵。Wireshark利用WinPCAP作為接口，直接與網(wǎng)卡數(shù)據(jù)報文交互。一般用于解析網(wǎng)絡(luò)鏈接、數(shù)據(jù)發(fā)送結(jié)果、流量統(tǒng)統(tǒng)計和一些常見的應(yīng)用層問題。在區(qū)塊鏈測試中可用于對共識算法分析測試、交易分析測試等數(shù)據(jù)包分析。如在某個節(jié)點發(fā)起交易，形成區(qū)塊，使用Wireshark對其他節(jié)點的IP地址進行抓包，通過分析數(shù)據(jù)包，分析交易過程與使用的共識算法對比，以檢測其實際流程與共識算法流程是否相一致。

5 結(jié)束語

本文首先介紹了區(qū)塊鏈相關(guān)概念，分析了區(qū)塊鏈目前存在的問題，研究了區(qū)塊鏈測試的難點、重點、測試類型的選擇及目前可用的幾款區(qū)塊鏈測試工具，希望能為區(qū)塊鏈測評技術(shù)的發(fā)展提供參考。區(qū)塊鏈技術(shù)目前仍處在發(fā)展初期，區(qū)塊鏈測試技術(shù)也是在探索中發(fā)展，測試方法及測試工具還需不斷完善，以提高區(qū)塊鏈產(chǎn)品質(zhì)量，進而推動區(qū)塊鏈行業(yè)的健康快速發(fā)展。

參考文獻

[1] 楊保華，陳昌.區(qū)塊鏈原理、設(shè)計與應(yīng)用[M].北京：機械工業(yè)出版社，2018.5-7.

[2] 閆鶯，鄭凱，郭眾鑫.以太坊技術(shù)詳解與實戰(zhàn)[M].北京：機械工業(yè)出版社，2018.

[3] 工信部.中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書（2016）[EB/OL]. https：//www.jianshu.com/p/6ac84516a4c5 2018.05.22/2019.05.20

[4] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016.42（4）：481-494.

[5] 超級盾.Verge再遭黑客攻擊，損失近175萬美元[EL/OB]. https：//kuaibao.qq.com/s/20180528A1KGTC00？refer=cp_1026 2018.05.28/2019.05.30

[6] 火星財經(jīng).2019年區(qū)塊鏈安全時間總結(jié)，全球損失超60億美元[EL/OB]. https：//baijiahao.baidu.com/s？id=1653256084343427367&wfr=spider&for=pc.2019.12.28/2020.02.10

[7] 楊保華，陳昌.區(qū)塊鏈原理、設(shè)計與應(yīng)用[M].北京：機械工業(yè)出版社，2018.70-71.

[8] 黃連金，等.區(qū)塊鏈安全技術(shù)指南[M]. 北京：機械工業(yè)出版社，2018.52-90.

[9] 區(qū)塊鏈兄弟.ERC20合約整數(shù)溢出安全流動案例技術(shù)分析[EL/OB]. https：//baijiahao.baidu.com/s？id=1598863813860238774&wfr=spider&for=pc.2018.04.27/2019.05.30

[10] 星球日報.一二月區(qū)塊鏈安全事件盤點[EL/OB]. https：//baijiahao.baidu.com/s？id=1626069087170114827&wfr=spider&for=pc 2019.02.21/2019.05.30.

[11] Apatheticco.基于EOS的dApp EosRoyale遭到攻擊，被盜1.1萬枚EOS[EL/OB]. https：//www.8btc.com/article/300799 2018.10.31/2019.06.04

[12] 王繼輝.區(qū)塊鏈與智能合約圖譜分析[J].網(wǎng)絡(luò)空間安全， 2019，10（11）：1-6+25.

作者簡介：

周鳴愛（1988-），女，漢族，河北張家口人，河北工程大學(xué)，碩士，賽迪研究院網(wǎng)絡(luò)安全研究所，工程師;主要研究方向和關(guān)注領(lǐng)域：區(qū)塊鏈、計算機軟件、網(wǎng)絡(luò)安全。