安全是区块链的“立身之本”

区块链技术是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、共同维护、公开透明等特点，为信任奠定了基础。但区块链技术存在的安全风险和技术特点也给广泛应用及安全监管带来了诸多挑战，随着区块链商业落地，安全需求也变得十分紧迫。可以说，安全是区块链的“立身之本”， 是区块链落地的第一要素！

中国政府将区块链视为构建未来智能城市的下一代关键IT 基础设施，将5G 链接的加密安全数据库连接到可扩展的云和数据管理基础设施，以便大数据/AI 分析能够高效地在上面运行。

根据中国公司信息门户网站，在中国运营的区块链业务超过37000家. 仅在过去一年中，就有超过三分之一的实体注册。

世界知识产权组织（WIPO）数据显示，2019年10，中国区块链相关专利申请达到1.3万件，占全球专利申请总量的53%以上。中国央行已就数字货币DC/EP申请了84项专利。

中国人民银行《金融分布式账本技术安全规范》

中国人民银行于2020年2发布了《金融分布式账本技术安全规范》（JR/T 0184-2020），这份长达35页的规范文件阐述了安全要求的各个方面，规定了金融分布式账本技术的安全体系，包括：基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。

大中华区云安全联盟（CSA GCR）区块链安全工作组

国际著名非赢利组织云安全联盟大中华区CSA GCR（www.c-csa.cn）成立了专门的区块链/分布式账本技术工作组，专注于区块链安全（利用最新的安全技术，保障区块链的安全和隐私保护）和区块链技术在网络信息安全的应用（使用区块链和分布式账本技术提高网络信息的安全性），工作组整合国内外的先进经验及实践，建立和发展区块链安全指南、最佳实践以及测试标准等，并发布相应的白皮书、评测规范和检查清单等，希望帮助广大的区块链从业者和关注区块链安全的人们，以及改进区块链和网络信息的安全性。

区块链技术在网络信息安全领域的应用：此外，还有可以将区块链和分布式账本技术应用于传统网络信息安全领域，以改进和完善传统网络信息安全（如抗DDOS、身份管理、数据安全和隐私保护、防范盗版及权限管控等），也由其它工作组（如IAM工作组、数据/大数据安全工作组、零信任/SDP工作组、IOT工作组、云/边缘计算工作组、智慧城市安全工作组、AI安全工作组等），与区块链安全工作组一起协作进行。

区块链安全：CSA GCR目前有9个区块链安全工作组（https://www.c-csa.cn/），包括智能合约安全、钱包安全、共识算法安全、交易所安全、dApp安全、用户自治数字身份、网路通讯层安全、数据层的安全、合规KYC/AML 等，未来还会根据需要增加其它相关工作组（如Token经济激励安全，治理DAO安全等）。每个工作组都由一位知名的专家领导，共有100多名网络信息安全专家和区块链安全专家在各个小组工作。

综上所述，区块链安全目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等，分析区块链安全性CIA需要从综合系统安全性、算法安全性、使用安全性、实践安全性与协议安全性等方面进行分析完善。行业需要从学术、技术和实践等方面研究区块链安全，探究其中存在的安全风险、对抗风险所需采取的措施，以及实践经验，最后形成一个安全规范，作为检测、开发、应用的具有开放性和经济性的指导标准，以解决“区块链的安全，谁来保障？”的问题，为打造一个更安全的数字经济和数字时代DT的到来打下坚实的基础和保障。

作者 : 黄连金