在走過10年之際，區(qū)塊鏈開始從熱鬧的炒幣“博傻遊戲”，轉向在一些産業(yè)和領域落地應用。

　　作為比特幣的底層技術，區(qū)塊鏈天然地與各種數(shù)字貨幣緊密關聯(lián)。從2008年11月中本聰發(fā)表《比特幣：電子現(xiàn)金》論文開始，到各種數(shù)字貨幣現(xiàn)身市場受到熱捧，及至監(jiān)管層戳破泡沫，幣圈趨冷。區(qū)塊鏈也隨著幣圈的變化感受冷暖。

　　這一年幣圈和鏈圈的境遇迥然不同。一方面是“幣圈”進入瓶頸期。從數(shù)字貨幣價格持續(xù)熊市，到OKEx、FCoin等數(shù)字貨幣交易所陷入維權事件或負面輿論，都在印證這一點。但另一方面，“鏈圈”的應用正在逐步落地。從雄安新區(qū)上線的國內首家基於區(qū)塊鏈技術的工程資金管理平臺，到工信部發(fā)佈《2018年資訊化和軟體服務業(yè)標準化工作要點》，提出推動組建全國區(qū)塊鏈和分佈式記賬技術標準化委員會，一步一個腳印。

　　當然，轉變的過程並不平坦。當下亟待解決的問題是，如何保證區(qū)塊鏈在落地應用中的技術安全。以數(shù)據(jù)存儲為目標的區(qū)塊鏈應用很容易成為駭客攻擊的“重災區(qū)”，行業(yè)亟待建立嚴格的安全標準。

　　2018：交易所災年，落地應用元年

　　加入“幣圈”兩三年了，唐琳感覺最近“幣圈”的大多數(shù)社群都冷了下來，多個主流幣種進入持續(xù)的熊市，曾經(jīng)每天幾百條資訊的區(qū)塊鏈微信群如今充斥著垃圾廣告，偶爾有一兩個人冒泡發(fā)言，也少有人應和。

　　冰凍三尺非一日之寒。唐琳認為，最近“幣圈”的冷淡與今年以來整個“幣圈”的大環(huán)境緊密關聯(lián)，尤其是許多虛擬貨幣交易所遭遇難以預料的“災年”。

　　2017年9月，國內監(jiān)管層給虛擬貨幣ICO（首次代幣發(fā)行）套上“枷鎖”，之後許多虛擬貨幣和交易所轉戰(zhàn)海外市場。火幣、OKEx雄踞全球交易所排名前五，交易所幣安尋求與烏干達、馬爾他等國展開闔作，中小型交易所如雨後春筍紛紛上線。2018年年初，許多業(yè)內人士一度認為，嚴監(jiān)管的靴子落地後，2018年將成為“交易所元年”。

　　但隨著虛擬貨幣大熊市的到來，眾多交易所陷入幣價崩盤、交易稀少的尷尬境地，有的甚至陷入糾紛。FCoin的黯然遁走，其平臺幣種FT（FCoin Token)崩盤，OKEx創(chuàng)始人徐明星不得不在上海的一家派出所內，與要求維權的數(shù)字貨幣投資者對峙；以德（EtherDelta）停止交易，實際控制人陳軍跑路……

　　“幣圈”陷入麻煩不斷的窘境時，“鏈圈”卻傳來不少落地應用的好消息。6月，螞蟻金服宣佈渣打銀行成為其核心夥伴銀行，雙方合作推出以區(qū)塊鏈技術為基礎的跨境匯款服務。3月20日，騰訊與中國物流與採購聯(lián)合會共同發(fā)佈區(qū)塊供應鏈聯(lián)盟鏈及雲(yún)單平臺。1月，百度推出基於區(qū)塊鏈的BaaS平臺，應用於信貸、資産證券化、資産交易所等業(yè)務。

　　8月，雄安新區(qū)通過官方微信公眾平臺“雄安發(fā)佈”宣佈，其已于近日上線國內首家基於區(qū)塊鏈技術的工程資金管理平臺，該平臺已經(jīng)接入多項工程，實現(xiàn)多個項目在融資、資金管控、工資發(fā)放上的透明管理，累計管理資金達到10億元。

　　區(qū)塊鏈技術落地應用的同時，相關技術標準也在著手制定。3月，工信部發(fā)佈《2018年資訊化和軟體服務業(yè)標準化工作要點》，提出推動組建全國資訊化和工業(yè)化融合管理標準化技術委員會、全國區(qū)塊鏈和分佈式記賬技術標準化委員會。北京郵電大學區(qū)塊鏈及安全技術聯(lián)合實驗室主任馬兆豐認為，區(qū)塊鏈作為一種分佈式信任技術，在數(shù)字資産、供應鏈管理、跨境支付、版權管理等分佈式信任管理方面具有極其廣闊的應用前景。

　　但他也指出，區(qū)塊鏈本就是很複雜的技術體系，商業(yè)化應用的過程會很慢很難，在經(jīng)過近幾年的嚴格監(jiān)管與市場教育後，區(qū)塊鏈正逐漸從簡單的炒幣向複雜的落地應用轉變。

　　成駭客攻擊“重災區(qū)”，區(qū)塊鏈安全標準亟需建立

　　在應用場景逐漸明朗化的同時，區(qū)塊鏈技術本身的安全成為業(yè)內擔憂的新問題。

　　在11月13日舉行的一場關於數(shù)字資産安全的高峰論壇上，多位與會專家表示，區(qū)塊鏈技術有望成為未來資訊存儲的主要發(fā)展方向，但由於缺乏安全基礎設施的建設和防護，以存儲為目標的區(qū)塊鏈將成為駭客攻擊的“重災區(qū)”。不少專家呼籲，建立嚴格的區(qū)塊鏈安全標準。

　　國家網(wǎng)際網(wǎng)路應急中心網(wǎng)際網(wǎng)路金融監(jiān)管技術支撐專項組組長吳震在該論壇上表示，目前數(shù)字貨幣面臨風險集聚，除了數(shù)字貨幣交易經(jīng)濟損失等事件引起的群體性社會事件外，區(qū)塊截留、代碼漏洞、交易所被盜、密匙竊取等技術風險更為明顯。“目前來看，主要發(fā)生過的風險集中在代碼實現(xiàn)以及外部風險。”

　　作為一種新的網(wǎng)際網(wǎng)路技術，區(qū)塊鏈的安全問題並未受到應有的重視。區(qū)塊鏈項目評分網(wǎng)站ICO Rating此前分析了100家24小時交易額超過100萬美元的數(shù)字貨幣交易所，結果顯示有超過54％的數(shù)字貨幣交易所都沒有執(zhí)行標準的安全措施。例如，超過41%的數(shù)字貨幣交易所允許創(chuàng)建長度小于8個字符的密碼，37%的交易所允許僅使用數(shù)字或字母創(chuàng)建密碼，5%更是無需電子郵件驗證創(chuàng)建。

　　去中心化漏洞平臺DVP此前也發(fā)現(xiàn)，有超過600家交易所使用存在漏洞的、已被廢棄的開源程式，這些漏洞可以使攻擊者繞過交易所原本的限制，違規(guī)修改資訊，或在未授權的情況下刪除交易所的數(shù)據(jù)。

　　360行業(yè)安全研究中心主任裴智勇撰文表示，目前區(qū)塊鏈常面臨的安全問題包括私鑰的生成與保護、共識過程的中心化、智慧合約代碼漏洞、簽名過程演算法漏洞、系統(tǒng)實現(xiàn)代碼漏洞等。

　　裴智勇分析，目前真正對區(qū)塊鏈應用系統(tǒng)構成最大威脅的主要是應用系統(tǒng)存在的傳統(tǒng)安全漏洞，如源代碼漏洞、業(yè)務邏輯漏洞、網(wǎng)站安全漏洞、App安全漏洞等，這些漏洞往往使區(qū)塊鏈技術本身所構建的數(shù)學或邏輯意義上的安全性蕩然無存。但這些問題目前還沒有得到足夠重視。

　　吳震認為，隨著區(qū)塊鏈應用的範圍和深度逐漸擴大，必須加強對區(qū)塊鏈安全威脅的分析和檢測手段的建設。據(jù)他介紹，目前《區(qū)塊鏈平臺安全技術要求》行業(yè)標準正立項並起草，將明確區(qū)塊鏈平臺面臨的主要威脅和安全體系架構，針對各關鍵模組提出安全技術要求，為區(qū)塊鏈平臺的安全穩(wěn)健運作提供基礎和保障。

　　中國青年報·中青線上記者 王林 來源：中國青年報