第 1 页 目录 contents一、 简述 ......... 2二、 基础网络安全风险 ....... 32.1 数据层：信息攻击与加密算法攻击 ........... 32.2 网络层：节点传播与验证机制风险 ........... 32.3 解决方案与建议 . 4三、 平台层安全风险53.1 共识层：常见共识机制安全性对比 ........... 53.2 激励层：发行与分配机制风险 ........ 53.3 合约层相关安全风险 ... 63.4 解决方案与建议 . 6四、 应用层安全风险74.1节点常见安全问题 ......... 74.2加密资产钱包安全性对比 ....... 94.3加密资产交易平台常见安全问题 ... 11五、 小结 ....... 13第 2 页 国家互联网金融安全技术专家委员会持续跟踪区块链技术发展，对区块链 安全、区块链+AI、区块链+供应链等领域进行深入调研，将推出系列报告。本 报告聚焦于“区块链技术安全”，联合上海圳链公司共同推出，以期成为行业发 展的研究依据。一、 简述区块链技术目前的发展方兴未艾，大多的技术和应用处于试验阶段，目前 发生的安全事件多集中出现于加密资产相关领域，给用户造成了较大的经济损 失，其安全问题日益受到行业关注。同时区块链智能合约一旦在分布式、去中心化网络中部署，就难以变更， 这种难以变更性一方面防止了数据操纵，建立起基于加密算法的信任机制。但 另一方面，当区块链在面对安全攻击时，也就缺乏了有效的纠正机制，难以逆 转。图1 区块链应用架构本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。 本文 中，区块链应用从架构上分为三层：基础网络、平台层和应用层。三个层面相 互影响，每一个环节出现的安全问题，都将给下个环节带来更多的安全问题。第 3 页 因此，在进行区块链项目开发的过程中，从设计到实现，从验证到响应，不仅 仅需要考虑到单个环节的安全性问题，也需要将其放入到整体的层面中去判断 可能出现的风险点。二、 基础网络安全风险基础网络由数据层及网络层组成，是区块链的基础部分，该部分封装了区 块链的底层数据，对区块链的数据采用非对称性加密，利用P2P网络并设置了 传播、验证机制等，目前主要面临以下几类安全问题。2.1 数据层：信息攻击与加密算法攻击（1）数据区块信息攻击风险：一方面写入区块链后的信息很难删除，不法 分子将某些有害信息、病毒特征码、淫秽信息等写入区块中，影响区块链生态环 境。另一方面，大量的垃圾交易数据攻击会堵塞区块链，使得有效交易和信息迟 迟无法被处理。（2）加密算法安全风险：早年普遍使用的SHA-1于2005年2月被王小 云、殷益群及于红波等人证明安全性不足，只需少于2的69次方的计算复杂 度就能找到一组碰撞。此外SHA-2算法跟SHA-1基本相似，虽目前未出现有 效攻击，但安全性已被严重质疑。其余的SHA-224、SHA-256、SHA-384、 SHA-512等加密算法目前没有公开证据表明存在漏洞，但在量子计算高速发展 的情况下，并不是无懈可击。目前针对加密算法进行攻击的方式主要有：穷举 攻击、碰撞攻击、长度扩展攻击、后门攻击、量子攻击等。2.2 网络层：节点传播与验证机制风险（1）P2P网络风险：区块链信息传播采用P2P的模式，节点之间的信息 传播，会将包含自身IP地址的信息发送给相邻节点。由于节点安全性参差不 。。。。。。