區(qū)塊鏈軟件漏洞造成的安全問題不少見，從加密貨幣錢包盜竊到智能合約攻擊再到加密貨幣交易所被攻擊，各種安全事件層出不窮。

由于軟件產品也不是常規(guī)的產品，看得見摸不著，以至于大多數情況下很多人都覺得不安全，然而我們知道，只要是由人編寫的程序，出現錯誤和缺陷在所難免，但有很多安全因素還是可控的。

在區(qū)塊鏈火熱行情下，盜幣事件的頻繁發(fā)生，被盜金額巨大，引起人們對系統(tǒng)安全的擔憂。那么，黑客攻擊為什么能屢屢得手?系統(tǒng)安全究竟存在哪些隱患?一起來看一下!

1. 算法安全隱患

由于區(qū)塊鏈密碼學技術，屬于算法高度密集工程，一旦出現算法設計缺陷或者漏洞修復不及時，很容易就被黑客利用，一旦被攻擊，后果不堪設想。The DAO事件的智能合約代碼漏洞導致350萬以太幣被盜，造成了以太坊社區(qū)的分裂。

區(qū)塊鏈目前面臨的主要問題有共識過程的中心化、智能合約代碼漏洞、算法漏洞、系統(tǒng)實現代碼漏洞等，因此，需要從實踐和技術研究方面形成區(qū)塊鏈安全要求，形成一個安全要求作為檢測、開發(fā)、應用的指導標準。

2. 系統(tǒng)設計安全隱患

交易所被攻擊，服務器被入侵，錢包被盜，資金被轉移。很多情況下是系統(tǒng)框架設計存在安全隱患。從技術層面來講，安全需求不清晰和業(yè)務流程設計缺陷是安全問題產生最主要的原因，其次是編碼不規(guī)范、測試不充分。另外，安全意識薄弱、安全職責不清晰和安全人員不足等安全管理缺陷。

完善的安全規(guī)范和測試安全標準，是進一步推動金融系統(tǒng)安全工作的重要環(huán)節(jié)，提高系統(tǒng)安全水平。匯新云平臺入駐的優(yōu)秀服務商源中瑞認為，目前互聯網金融系統(tǒng)的安全漏洞也從側面顯示出系統(tǒng)架構和技術上的不足。源中瑞(http://zb.ruiec.com)從事互聯網金融行業(yè)系統(tǒng)研發(fā)7年，在金融系統(tǒng)設計上有一定研究，同時研發(fā)領域也涉及到區(qū)塊鏈公鏈開發(fā)，區(qū)塊鏈交易所開發(fā)，區(qū)塊鏈社交軟件等區(qū)塊鏈落地應用產品，同時還提供智慧城市，智慧公安，智慧工廠，能源管控系統(tǒng)等智慧類產品的研發(fā)服務!

3. 人為的造成安全隱患

事實上，互聯網金融底層系統(tǒng)的搭建和運營并沒有想象中的那么容易。這其中不僅包含了支付結算、賬戶體系，而且在風控、對賬、穩(wěn)定性等等方面都有很高的要求。從系統(tǒng)設計開始，就需要很高要求，畢竟金融系統(tǒng)不是開玩笑，資金錯誤將是致命打擊。再到運營層面，對運營人員的專業(yè)要求，素質要求都是非常高，運營要想流暢使用系統(tǒng)，就要了解系統(tǒng)結構以及系統(tǒng)的運營狀況;素質要求更不容忽視，這也是系統(tǒng)資金安全的重要保障之一。特別是對于區(qū)塊鏈金融來說，區(qū)塊鏈具有很高的匿名性，如果沒有很強的職業(yè)素養(yǎng)，區(qū)塊鏈資產遭受轉移將是無法找回的。所以系統(tǒng)在設計的時候就需要考慮到方方面面，仔細再仔細，慎重再慎重。

4. 想法誤區(qū)

直接采購一套成熟的系統(tǒng)源碼或是解決方案，簡單粗暴，但卻不一定實用，這樣一來沒有規(guī)劃，系統(tǒng)工具沒有能發(fā)揮最大價值;二來在沒有系統(tǒng)安全檢測之前，現成源碼有可能已經是黑客經常出入的地方，哪里有漏洞熟悉得不得了;所以在選擇系統(tǒng)技術開發(fā)的時候，需要做好各方面的考慮，選擇技術實力強大的公司作為技術后盾，這樣才更有保障。

該如何保證區(qū)塊鏈的安全?

作為個人用戶，保護自身從操作習慣開始：

• 保管好您的私鑰
• 采用多重安全身份驗證
• 保管好自己的賬號密碼
• 不要輕信陌生人網上打款交易

作為企業(yè)也需要注重操作習慣，還需要注重企業(yè)的責任感：為了保證區(qū)塊鏈系統(tǒng)安全，從戰(zhàn)略層面、一個企業(yè)或者組織的網絡安全風險管理的角度出發(fā)，構建識別、保護、檢測、響應和恢復等安全知識普及，預防、阻斷風險和威脅。如果企業(yè)沒有相關經驗或是成熟的團隊自主搭建平臺，那就得找靠譜的技術團隊合作，以免造成各種安全隱患，讓黑客獲得可乘之機。