未來，區塊鏈將在醫療、扶貧、食品衛生溯源等方面展現巨大的應用潛力。但從總體來看，區塊鏈在功能和性能上還不能完全適應目前的應用需求，從安全性角度看也存在諸多未知?！痹谌涨坝诟＝ㄅe辦的第二屆數字中國建設峰會網絡科技論壇上，中國科學院信息工程研究所所長孟丹如是說道。

“通常我們認為區塊鏈系統很安全，但不幸的是，對一個已有信息系統進行任何改造，都有可能帶來新的安全問題。”騰訊云金融業務中心區塊鏈首席架構師敖萌曾撰文表示。

那么，一直以“安全”著稱的區塊鏈，究竟存在哪些技術風險？我們又該如何解決這些問題？

外國機構掌握大部分核心技術

區塊鏈作為戰略性前沿技術和顛覆性技術，具有分布式、不可篡改等特點，其廣闊的應用前景已成為世界各國關注的焦點?！丁笆濉眹倚畔⒒巹潯分赋?，應緊密圍繞區塊鏈技術前沿基礎研發，構筑新賽場，充分發揮先發主導優勢。

“然而，區塊鏈技術跟其他信息技術一樣，是一把‘雙刃劍’?！眹矣嬎銠C網絡與信息安全管理中心副主任、總工程師云曉春表示，區塊鏈的發展存在著大量的想象空間，基于區塊鏈可能形成價值互聯網，也可能構建出未來新型的生產方式。但目前，區塊鏈仍面臨著巨大的安全挑戰，尚缺乏大規模應用的基礎條件。

在孟丹看來，目前與區塊鏈有關的大部分核心技術都掌握在外國相關機構手中，導致國內在這一領域幾乎沒有話語權。其中，基于區塊鏈技術構建的比特幣，因其匿名的特性，且無國界的限制，一定程度上還為洗錢等非法行為提供了便利。

云曉春介紹道，目前還出現了“技術＋金融”組合的攻擊方式。他舉例說，這幾年數字貨幣平臺多次遭受網絡攻擊，截至2018年11月，這類安全事件造成的經濟損失已超過100億美元。

開源特性使其易受攻擊

那么，造成這些隱患的原因是什么？

“與傳統信息系統相比，區塊鏈自身存在著一些獨特性?！痹茣源哼M一步解釋道，在技術上，由于現有的區塊鏈技術代碼多是開源的，算法、協議等都是公開的，故它暴露風險更高；區塊鏈采用分布式共識協議。在機制上，交易所、礦池等業務平臺發展時間短，安全防護經驗和手段不完善，防護全面性和防護強度不足。

對此，孟丹表示，以當前區塊鏈的技術水平來看，它還不能完全適應現有的應用需求。他認為，要解決這些問題，就要從根本上突破區塊鏈的核心關鍵技術，建立靈活的訪問控制機制、多樣化的接口和可視化交互；瞄準授權第三方監管機制，設立兼顧隱私保護的監管和靈活的監管策略；瞄準國產密碼算法和云存儲的兼容以及性能方面的高效共識算法，在交互界面將這些技術快速進行整合，打造中國自己的區塊鏈平臺，促進區塊鏈產業的壯大發展。

中國互聯網金融協會區塊鏈工作組組長、中國銀行前行長李禮輝表示，要加緊研發下一代計算架構，目標是在未來數字社會中確保數學算法的公正性與正確性，確保數據的隱私性和可靠性，同時在數字技術的關鍵領域掌握自主知識產權。