區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等計算機(jī)技術(shù)的新型應(yīng)用模式。其本質(zhì)是一個去中心化的數(shù)據(jù)庫，是一串使用密碼學(xué)方法產(chǎn)生關(guān)聯(lián)的數(shù)據(jù)塊，每個數(shù)據(jù)塊中都包含了一定數(shù)量的交易信息，用于驗證其信息的有效性和生成下一個區(qū)塊。

　狹義上來講，區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)��?shù)據(jù)區(qū)塊以順序的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。從廣義上來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識機(jī)制來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問安全，利用自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算方式。針對區(qū)塊鏈應(yīng)用研究，天融信阿爾法實驗室特對區(qū)塊鏈安全現(xiàn)狀，行業(yè)發(fā)展及重要漏洞進(jìn)行詳細(xì)分析。

　 一 、 區(qū) 塊 鏈 行 業(yè) 發(fā) 展 統(tǒng) 計

　 近年來，區(qū)塊鏈概念大爆發(fā)。據(jù)統(tǒng)計，截止 2019 年 10 月底，全國共有 31172家公司的名稱或經(jīng)營范圍中含有＂區(qū)塊鏈＂字樣。本文將通過區(qū)塊鏈公司的數(shù)量來說明區(qū)塊鏈技術(shù)近幾年的發(fā)展趨勢。

　2009-2019 年涉及“區(qū)塊鏈”的公司數(shù)量統(tǒng)計

　二 、 區(qū) 塊 鏈 重 大 安 全 事 件 數(shù) 量 統(tǒng) 計

　2011-2019 年區(qū)塊鏈領(lǐng)域重大安全事件統(tǒng)計 數(shù)據(jù)來源：BCSEC

　 據(jù) BCSEC 統(tǒng)計，2011 年至 2019 年，區(qū)塊鏈領(lǐng)域發(fā)生的安全事件數(shù)量如上圖所示。由圖可知，從 2011 年到 2017 年，每年都有安全事件的發(fā)生，但總體上數(shù)量不大，每年在 10 件左右。2018 年安全事件呈爆發(fā)式增長，全年共發(fā)生139 件安全事件，大約相當(dāng)于 2017 年的 9 倍。2019 年發(fā)生了 82 件安全事件，可見區(qū)塊鏈領(lǐng)域的安全問題還是相當(dāng)嚴(yán)重的。

　三 、 區(qū) 塊 鏈 歷 年 經(jīng) 典 漏 洞 案 例

　本章內(nèi)容主要對以下漏洞進(jìn)行深度分析：

　1.美鏈 BEC 智能合約數(shù)值溢出漏洞分析

　2.the DAO 智能合約重入漏洞分析

　3.parity 錢包智能合約權(quán)限控制漏洞分析

　4.parity 錢包智能合約 delegatecall 調(diào)用漏洞分析

　5.ETC 51%攻擊（雙花攻擊）

　6.fomo3d 智能合約阻塞攻擊分析

　7.Fomo3d 游戲合約隨機(jī)數(shù)漏洞

　8.EOSbet 游戲合約假轉(zhuǎn)賬攻擊

　9.Newdex 交易所遭假 EOS 攻擊

　例：BEC 智能合約中數(shù)值溢出漏洞

　 源代碼中數(shù)值溢出的代碼部分

　 四 、 總 結(jié)

　 人類社會即將進(jìn)入智能時代，智能以數(shù)據(jù)為基礎(chǔ)，沒有準(zhǔn)確可靠的數(shù)據(jù)，智能將無從談起。智能時代對數(shù)據(jù)的可靠性、準(zhǔn)確性、真實性的要求比歷史上任何時代都要高。近年來，一大批新技術(shù)快速興起，新技術(shù)的實現(xiàn)也是基于數(shù)據(jù)的。

　深度學(xué)習(xí)需要大量準(zhǔn)確可靠的數(shù)據(jù)進(jìn)行訓(xùn)練才能形成實用的模型。如果用于訓(xùn)練的數(shù)據(jù)不準(zhǔn)確，那訓(xùn)練出的模型也無法用于實際生產(chǎn)。大數(shù)據(jù)分析更是如此。

　 區(qū)塊鏈技術(shù)的誕生無疑是及時雨。區(qū)塊鏈技術(shù)包括分布式存儲、加密技術(shù)、博弈論、共識算法等。區(qū)塊鏈技術(shù)具有不可篡改性、可溯源性，而且是分布式存儲，鏈上的數(shù)據(jù)公開透明，可以確保數(shù)據(jù)的可靠性、真實性、準(zhǔn)確性。從近幾年區(qū)塊鏈公司的數(shù)量規(guī)模、歷年的增長趨勢和數(shù)字錢包用戶的數(shù)量規(guī)�？梢钥闯�，區(qū)塊鏈技術(shù)正逐步被越來越多的人了解，并得到社會各界的認(rèn)可。從宏觀方面來看，世界各國都在加緊布局區(qū)塊鏈技術(shù)，力爭搶占區(qū)塊鏈高地。

相關(guān)熱詞搜索：區(qū)塊 調(diào)查報告 風(fēng)險