區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。其本質(zhì)是一個(gè)去中心化的數(shù)據(jù)庫(kù)，是一串使用密碼學(xué)方法產(chǎn)生關(guān)聯(lián)的數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊中都包含了一定數(shù)量的交易信息，用于驗(yàn)證其信息的有效性和生成下一個(gè)區(qū)塊。

　狹義上來講，區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。從廣義上來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識(shí)機(jī)制來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問安全，利用自動(dòng)化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算方式。針對(duì)區(qū)塊鏈應(yīng)用研究，天融信阿爾法實(shí)驗(yàn)室特對(duì)區(qū)塊鏈安全現(xiàn)狀，行業(yè)發(fā)展及重要漏洞進(jìn)行詳細(xì)分析。

　 一 、 區(qū) 塊 鏈 行 業(yè) 發(fā) 展 統(tǒng) 計(jì)

　 近年來，區(qū)塊鏈概念大爆發(fā)。據(jù)統(tǒng)計(jì)，截止 2019 年 10 月底，全國(guó)共有 31172家公司的名稱或經(jīng)營(yíng)范圍中含有＂區(qū)塊鏈＂字樣。本文將通過區(qū)塊鏈公司的數(shù)量來說明區(qū)塊鏈技術(shù)近幾年的發(fā)展趨勢(shì)。

　2009-2019 年涉及“區(qū)塊鏈”的公司數(shù)量統(tǒng)計(jì)

　二 、 區(qū) 塊 鏈 重 大 安 全 事 件 數(shù) 量 統(tǒng) 計(jì)

　2011-2019 年區(qū)塊鏈領(lǐng)域重大安全事件統(tǒng)計(jì) 數(shù)據(jù)來源：BCSEC

　 據(jù) BCSEC 統(tǒng)計(jì)，2011 年至 2019 年，區(qū)塊鏈領(lǐng)域發(fā)生的安全事件數(shù)量如上圖所示。由圖可知，從 2011 年到 2017 年，每年都有安全事件的發(fā)生，但總體上數(shù)量不大，每年在 10 件左右。2018 年安全事件呈爆發(fā)式增長(zhǎng)，全年共發(fā)生139 件安全事件，大約相當(dāng)于 2017 年的 9 倍。2019 年發(fā)生了 82 件安全事件，可見區(qū)塊鏈領(lǐng)域的安全問題還是相當(dāng)嚴(yán)重的。

　三 、 區(qū) 塊 鏈 歷 年 經(jīng) 典 漏 洞 案 例

　本章內(nèi)容主要對(duì)以下漏洞進(jìn)行深度分析：

　1.美鏈 BEC 智能合約數(shù)值溢出漏洞分析

　2.the DAO 智能合約重入漏洞分析

　3.parity 錢包智能合約權(quán)限控制漏洞分析

　4.parity 錢包智能合約 delegatecall 調(diào)用漏洞分析

　5.ETC 51%攻擊（雙花攻擊）

　6.fomo3d 智能合約阻塞攻擊分析

　7.Fomo3d 游戲合約隨機(jī)數(shù)漏洞

　8.EOSbet 游戲合約假轉(zhuǎn)賬攻擊

　9.Newdex 交易所遭假 EOS 攻擊

　例：BEC 智能合約中數(shù)值溢出漏洞

　 源代碼中數(shù)值溢出的代碼部分

　 四 、 總 結(jié)

　 人類社會(huì)即將進(jìn)入智能時(shí)代，智能以數(shù)據(jù)為基礎(chǔ)，沒有準(zhǔn)確可靠的數(shù)據(jù)，智能將無從談起。智能時(shí)代對(duì)數(shù)據(jù)的可靠性、準(zhǔn)確性、真實(shí)性的要求比歷史上任何時(shí)代都要高。近年來，一大批新技術(shù)快速興起，新技術(shù)的實(shí)現(xiàn)也是基于數(shù)據(jù)的。

　深度學(xué)習(xí)需要大量準(zhǔn)確可靠的數(shù)據(jù)進(jìn)行訓(xùn)練才能形成實(shí)用的模型。如果用于訓(xùn)練的數(shù)據(jù)不準(zhǔn)確，那訓(xùn)練出的模型也無法用于實(shí)際生產(chǎn)。大數(shù)據(jù)分析更是如此。

　 區(qū)塊鏈技術(shù)的誕生無疑是及時(shí)雨。區(qū)塊鏈技術(shù)包括分布式存儲(chǔ)、加密技術(shù)、博弈論、共識(shí)算法等。區(qū)塊鏈技術(shù)具有不可篡改性、可溯源性，而且是分布式存儲(chǔ)，鏈上的數(shù)據(jù)公開透明，可以確保數(shù)據(jù)的可靠性、真實(shí)性、準(zhǔn)確性。從近幾年區(qū)塊鏈公司的數(shù)量規(guī)模、歷年的增長(zhǎng)趨勢(shì)和數(shù)字錢包用戶的數(shù)量規(guī)模可以看出，區(qū)塊鏈技術(shù)正逐步被越來越多的人了解，并得到社會(huì)各界的認(rèn)可。從宏觀方面來看，世界各國(guó)都在加緊布局區(qū)塊鏈技術(shù)，力爭(zhēng)搶占區(qū)塊鏈高地。

相關(guān)熱詞搜索：區(qū)塊 調(diào)查報(bào)告 風(fēng)險(xiǎn)