1、版 权 声 明本白皮书为浙商银行 - 浙江大学联合研究中心成果，知识产权属于浙商银行股份有限公司和浙江大学，转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：浙商银行 - 浙江大学联合研究中心区块链技术与金融应用安全白皮书”。编 委 会主 编（按姓氏笔画排序） 浙商银行股份有限公司浙江大学任 奎 杨国正刘 健 张文翰 张秉晟 陈嘉俊 黄 蓉 臧 铖编制单位设 计 汪 忆 编写成员 （按姓氏笔画排序） 前言 第一章 区块链技术与应用 01 1.1. 国内政策框架01 1.2. 区块链安全机制 031.3. 区块链应用概况 061.3.1. 区块链基础应用 06 1.3.2 区块链

2、金融应用 07 1.3.3 区块链其他垂直领域应用 11第二章 区块链安全态势 152.1 区块链体系安全问题 162.1.1 底层代码安全 162.1.2. 加密算法安全 172.1.3. 网络协议安全 182.1.4. 共识协议安全 192.1.5 密码协议安全 212.1.6 智能合约安全 222.1.7 链上链下协同安全 232.1.8 跨链安全 252.1.9 客户端安全 262.2 金融应用安全问题 272.2.1 区块链内容安全 272.2.2 区块链治理安全 28目 录2.2.3 区块链数据融合 292.2.4 区块链数据隐私 312.2.5 区块链实名认证 322.2.6 数

3、字孪生 332.2.7 预言机安全 34第三章 区块链安全风险应对框架 363.1 区块链体系安全问题应对框架37 3.1.1 代码安全 - 形式化 373.1.2 加密算法安全 - 国密、抗后门 383.1.3 网络协议安全 393.1.4 共识协议安全 403.1.5 密码协议 - 零知识证明、多方安全计算 413.1.6 智能合约安全 - 漏洞挖掘 413.1.7 链上链下协同安全 433.1.8 跨链安全 - 跨链身份认证、交易确认 443.1.9 客户端安全 453.2 金融应用安全问题应对框架463.2.1 区块链内容安全 463.2.2 区块链治理安全 483.2.3 区块链数据

4、融合 493.2.4 区块链数据隐私 - 密码学、数据脱敏 513.2.5 区块链实名认证 523.2.6 数字孪生 533.2.7 预言机安全 543.3 区块链安全问题应对实践55第四章 区块链安全展望 574.1 自主可控57 4.2 加强规范59 4.3 打造产业示范区块链基础设施60 4.4 加强多学科交叉融合61 前言近年来，我国数字经济发展迅速、成效显著，以区块链为代表的新兴数字技术日益融入经济社会发展各领域全过程，实现了数字技术与实体经济的深度融合，推动了数字经济的高质量发展。区块链技术作为“新基建”基础设施之一，已在金融经济、社会民生、政务治理、商业贸易等重点领域进行了广泛应

5、用。这些应用领域对网络安全、风险管理的高要求、高标准使得区块链技术的安全性与区块链应用的隐私性成为了各方关注的焦点。尽管区块链技术本身具有去中心化、分布式存储、防篡改、可追溯等特性使其安全性远高于传统网络体系，但区块链技术在应用过程中仍会存在一些安全风险。本白皮书聚焦于分析区块链技术体系安全问题以及区块链在金融重点领域应用中的安全问题，并针对各个安全问题提出了风险应对框架，使读者对区块链技术与应用潜在的安全问题及其应对方式有清晰的认知。最后，本白皮书对我国区块链安全的发展进行了展望，期望能够从加强自主可控、深化标准建设、打造基础设施、强化技术融合等方面进一步提升区块链技术与应用的安全性，推动我

6、国区块链产业安全、健康发展。1chapter one区块链技术与应用01国内政策框架 “十三五”以来，新一代信息技术的高速发展推动了数字经济与实体经济的深度融合，为我国全面开启数字经济新时代奠定了坚实基础；“十四五”规划更是进一步明确提出要加快数字化发展、 建设数字中国。 建设数字经济、以数字化转型整体驱动生产方式、生活方式和治理方式变革已成为了我国国家战略。 随着经济社会全面数字化转型的推进， 区块链技术被逐步应用于金融经济、政务治理、社会民生等各方各面，区块链的应用场景也越来越丰富。区块链不可篡改、可追溯、多中心化等特点使得区块链成为了新一代的信任传递工具。但是区块链技术发展至今，其技术本

7、身的内部、外部仍存在一些安全风险。因此，在应用区块链技术的同时，大量机构与高校针对区块链的技术与应用安全展开了大量探索，各监管部门从顶层设计出发也出台了一系列与区块链网络安全相关的政策、标准。部分重要政策汇总如表 1-1。一010203表 1-1 区块链安全相关重要政策汇总发布时间发布单位政策或标准主要内容2016 年 11 月 7 日全国人大中华人民共和国网络安全法网络安全法 是网络安全领域的 “根本大法” ，对网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等做了规定，确立了网络安全的基本法律遵循。2019 年 10 月 26 日全国人大中华人民共和国密码法密码法 的推出

8、是为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，而加密技术是区块链的关键技术，密码法对于区块链技术与应用安全规范发展具有重大意义。2019 年 1 月 10 日国家互联网信息办公室区块链信息服务管理规定区块链信息服务管理规定旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。2020 年 8 月 31 日工业和信息化部区块链技术架构安全要求区块链技术架构安全要求 面向区块链平台，规定了区块链技术架

9、构应满足的安全要求，包括共识机制安全、智能合约安全、账本安全等，为区块链系统的设计开发提供参考。2020 年 2 月 5 日中国人民银行金融分布式账本技术安全规范标准规定了金融分布式账本技术的安全体系，包括基础硬件、基础软件、密码算法、节点通信、 账本数据、 共识协议、 智能合约、 身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。征求意见稿，尚未正式发布全国信息安全标准化技术委员会信息安全技术 区块链信息服务安全规范标准规定了区块链信息服务的安全要求，包括安全技术要求和安全保障要求，以及相应的测试评估方法。二区块链安全机制 众

10、所周知，区块链具有天然的高安全性，其安全机制主要包括共识机制、加密算法、隐私保护、多级签名等。1. 共识机制区块链作为一种去中心化的分布式系统，需要通过节点之间的底层共识协议来保证其账本的数据一致性，因此共识机制是区块链技术的基础，是区块链核心价值的体现。一般来讲，我们将区块链分为许可链（联盟链、私有连）和非许可链（公有链），由于实际应用场景和系统架构不同，不同种类的链所使用的共识算法也不同。常见的共识机制包括：工作量证明 /POW（Proof of Work）、权益证明 /POS（Proof of Stake）、股份授权证明 /DPOS（Delegated Proof-of-Stake）、拜

11、占庭容错（PBFT/RBFT）、类BFT 共识协议、RAFT 共识协议等。2. 加密算法为了实现区块链系统整体的安全性和可靠性， 区块链引入了包括哈希算法、数字签名、密钥协商、对称加密的综合加密机制。 杂凑算法哈希是一种散列函数，把任意长度的输入原文通过哈希算法，变换成固定长度的输出 ( 哈希值 )，哈希值的空间通常远小于输入原文的空间，哈希函数具有不可逆性，根据哈希值无法反推输入原文的内容，保障原文的安全及隐私。在区块链平台中交易的信息摘要、合约地址、用户地址、账本指纹等都运用了哈希算法，实现了账本数据的快速验证与查找、隐私保护以及数字签名的高效性。 数字签名在区块链中，交易发起方对交易内容

12、进行数字签名，发送给区块链节点，020405区块链节点接受交易后验证发起方身份及签名是否对应，保证交易内容不篡改及可定向追溯。 基于非对称的密钥协商密钥协商是指两个或多个实体在不可信环境下通过非对称加密算法交换双方公钥，安全地协商出一个只有双方可知的密钥的协议。在区块链节点组网的过程中，需要各区块链节点之间通过密钥协商构建一种支持快速加解密的对称密钥，用于后续节点之间的数据加密及信息交换。 基于对称的数据加密通信双方基于非对称的密钥协商得到一个对称密钥后，再基于对称加密算法对数据进行快速加密，使得通信双方之间数据不能被窃听，保证区块链节点之间信道的通信安全。目前国外主流开源区块链平台（包括以太

13、坊、IBM HyperLedger Fabric 等）使用的是 RSA 和 ECC 等算法。为满足我国金融安全和监管要求，国内区块链平台应支持国家密码管理局所公布的 SM2、SM3 等国密算法。经过国密算法改造之后，原有 ECC 椭圆曲线算法、SHA2 算法可替代为 SM2 非对称算法、SM3 杂凑算法，交易数据的哈希通过 SM3 算法生成，签名验签涉及的公私钥对通过 SM2 算法实现，保持对底层透明，提升系统安全性和合规性。3. 隐私保护区块链公有链的匿名性很好地保护了用户的隐私，但在联盟链的模式下，交易数据在所有节点进行共识，数据被完整的保存在每个节点，虽然通过密码学机制进行了相应的数据加

14、密，但随着量子计算的不断发展，数据被破解的概率也会随之上升。针对该种情况，可通过采用合约访问控制、分区共识、隐私交易三种机制提供隐私保护。 合约访问控制在智能合约编码阶段定制合约方法的访问权限，通过合约设置用户公钥操作权限， 在查询时验证查询方公钥， 保证区块链数据持有方才具有查询权限，实现业务数据的隐私保护。 分区共识通过设计分片机制实现区块链网络内部交易的分区共识，每个分片通过业务的交易共识、分发以及存储的逻辑级别隔离实现业务级别的隐私保护。 隐私交易支持交易粒度的隐私保护，发送交易时指定该笔交易的相关方，该交易明细只在相关方存储，隐私交易的哈希在全网共识后存储，既保证了隐私数据的有效隔离

15、，又可验证该隐私交易的真实性。4. 多级签名通过叠加客户在交易平台采用的 Ukey 或文件证书的数字签名、应用服务器采用的 CA 机构颁发的数字证书的数字签名、应用服务器采用的区块链平台颁发的公私钥的数字签名以及区块链节点间的非对称密钥数字签名，构建从交易指令到区块链记账的全过程数字签名证据链，形成端到端的验证体系，确保用户通过应用平台访问区块链系统过程中的可追溯性。0607三区块链应用概况 区块链作为新一代价值传递工具，在各行各业落地了大量应用，从早期的存证溯源场景，到现阶段全面拓展至金融、政务、医疗、司法存证、产品溯源等场景，区块链有效解决了信任问题，实现了价值的自由传递。1. 区块链基础

16、应用 区块链的上层场景应用大多以区块链底层技术平台为基础。早期区块链技术平台大多基于 Fabric、以太坊等国外开源平台进行改造。随着国产自主可控意识的觉醒，我国互联网企业等科技公司、银行等金融机构自主研发了一批优秀的区块链底层技术平台。部分典型区块链底层技术平台汇总如表 1-2。机构名称区块链底层技术平台介绍是否国产自主可控工商银行2018 年 10 月，工商银行正式发布具有自主知识产权的企业级区块链技术平台“工银玺链”，以“自主研发 +合作共建”的模式联合打造开放协同、安全稳定、智慧高效的“区块链 +”基础设施，促进“区块链 +”模式的融合创新发展。 （来源：中国金融家采访：工银科技李六旬

17、：为智慧银行、数字中国提供技术支撑）是浙商银行2017 年 7 月，浙商银行推出了自主研发的、符合金融特性的区块链技术平台，并率先完成平台的国密适配与共识算法改造，以“科技 + 金融 + 行业 + 客户”的综合金融服务方案在产业链进行应用，有效推动产业链数字化转型和高质量发展。（来源：浙商银行官网）是微众银行微众银行于 2016 年 5 月发起成立金链盟，推出安全可控的企业级金融联盟链底层平台 FISCO BCOS，并于 2017年正式对外开源。FISCO BCOS 汇聚了数千企业及机构、上万开发者参与共建，已经发展成为最大最活跃的国产开源联盟链生态圈。（来源：金链盟官网）是杭州趣链科技有限公

18、司2016 年 10 月，趣链科技发布了国产自主可控的区块链底层技术平台 Hyperchain，可面向企业、政府机构和产业联盟的区块链技术需求，提供企业级的区块链网络解决方案。（来源：趣链科技官网）是国网区块链科技公司国网链是国网区块链科技公司在国家电网公司的统一指导下建设的行业级能源区块链公共服务平台，面向国家电网公司直属单位、20 多家省公司以及上下游企业来共同提供服务，实现与政府、高校、科研院所等单位互联互通，构建“共建、共享、共赢”协作模式。（来源：电网头条微信公众号）是2. 区块链金融应用 金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、信用证 / 福费廷、资

19、金监管等细分金融场景都有具体的应用落地，以银行等金融机构为应用重点，互联网企业等科技公司参与共建。（1）供应链金融领域的典型案例如表 1-3 所示：机构名称落地平台名称应用情况浙商银行浙商银行应收款链平台浙商银行应收款链平台于 2017 年 8 月推出，为业内首创基于区块链的供应链金融平台。企业可将账面的应收账款转化为电子支付结算和融资工具， 轻松盘活流动资产， 加快资金周转，减少融资成本，帮助企业降本增效。（来源：浙商银行官网）仓单通仓单通平台基于应收款链平台打造，于 2018 年推出，是浙商银行运用区块链技术开发的， 集仓单签发、 转让、 质押、 融资、交易、清算、提单等功能于一体的综合性

20、在线业务平台。（来源：浙商银行官网）浙商银行 BaaS 平台浙商银行 BaaS 平台于 2020 年 9 月推出，为区块链应用开发、快速落地到运维管理提供了一站式的区块链技术服务，面向生态合作伙伴提供快速接入、高效管理的区块链服务能力，提升各类场景落地效率。（来源：浙商银行官网）表 1-2 典型区块链底层技术平台表 1-3 区块链供应链金融典型应用案例0809平安银行SAS 区块链平台SAS 区块链平台由平安银行于 2017 年底推出，采用区块链技术实现精准溯源，与人行中登网直连，避免应收账款重复抵押，对接外部资金实现应收账款资产的快速变现、流转，能有效解决传统应收账款融资痛点，缓释业务风险。

21、（来源：平安银行：区块链加持下的 SAS 平台怎么玩？）建设银行基于区块链的再保理业务平台建设银行于2019年12月上线基于区块链的再保理业务平台，为提高保理业务操作效率、降低风险，构建再保理业务下多方参与的生态圈。（来源：中国建设银行推出区块链再保理业务）中企云链中企云链中企云链平台是多家大型国企倾力打造的基于互联网的供应链金融服务平台，旨在充分发挥大型国企在产业链中的核心作用， 全方位服务于产业链上每一个经济体， 建立和谐、 健康、良性的产业生态圈。（来源：中企云链官网）山东高速高金云信平台高金云信平台是山东高速集团内部供应链金融平台，将集团内部沉淀的应收应付账款转换为区块链应收款，帮助集

22、团及权属各单位开拓创新业务、增收增效、减少外部融资依赖，主动化解风险，全面降低总体融资成本。（来源：山东高速集团官网）（2）贸易融资领域的典型案例如表 1-4 所示：（3）跨境金融领域的典型案例如表 1-5 所示：机构名称落地平台名称应用情况中国人民银行数字货币研究所中国人民银行贸易金融区块链平台中国人民银行贸易金融区块链平台于 2018 年 9 月 4 日正式上线，创建了基于区块链技术的开放、可信、安全、标准、合规、高效、公益、共享的贸易金融资产登记、托管、交易和流转平台。同时赋能中小企业，服务实体经济，降低企业融资成本，提高融资效率，积极探索基于区块链的创新性贸易金融产品形态、金融监管政策

23、，以贸易融资推动深港合作和粤港澳大湾区发展，为推动数字经济的全球化发展奠定基础。 （来源： “中国人民银行贸易金融区块链平台” 百度百科）机构名称落地平台名称应用情况国家外汇管理局国家外汇管理局跨境金融区块链服务平台跨境金融区块链服务平台由国家外汇管理局发起，于 2019年 3 月 22 日开始试运行，针对出口应收账款融资、企业跨境信用信息授权查证和进口货到付款这三个场景展开服务，对跨境融资业务六成优化再造，提升跨境金融业务效率，已有 170 余家法人银行加入该平台。（来源：中国银行业区块链应用与探索报告 2020）招商银行区块链跨境创新支付平台区块链跨境创新支付平台由招商银行于 2017 年

24、推出，通过组建总行与境外子公司永隆银行间的联盟链，实现报文的实时同步与资金快速清结算，实现快捷便利的跨境支付，一笔直联支付的报文可在数秒内完成交互。（来源：招商银行完成国内首单区块链跨境支付业务）表 1-4 区块链贸易融资典型应用案例表 1-5 区块链跨境金融典型应用案例081011（4）信用证 / 福费廷领域的典型案例如表 1-6 所示：（5）资金监管领域的典型案例如如表 1-7 所示：机构名称落地平台名称应用情况中信银行全功能区块链福费廷交易平台全功能区块链福费廷交易平台 (BCFT) 由中信银行主导，中国银行、民生银行、光大银行、平安银行等参与研发，于2018 年 9 月 30 日上线，

25、服务于福费廷业务预询价、资产发布后询价、资金报价等场景，解决了传统福费廷业务协议线下双边签订过于繁琐的痛点，已成为国内最大的福费廷交易平台之一。来源：（中国银行业区块链应用与探索报告2020）机构名称落地平台名称应用情况工商银行雄安工程建设资金管理于 2020 年推出，为雄安新区首个财政建设资金管理区块链信息系统，成功完成了建设者工资和供应商材料款的穿透式支付，有效避免资金截流、挪用、拖欠等问题，保障建设者的合法权益。（来源：中国雄安官网）表 1-6 区块链信用证 / 福费廷典型应用案例表 1-7 区块链资金监管典型应用案例3. 区块链其他垂直领域应用 除金融业务之外，互联网企业等科技公司基于

26、区块链技术在政务、医疗、司法存证、产品溯源等领域作了大量的应用。（1）政务领域的典型案例如表 1-8 所示：机构名称落地平台名称应用情况成都高新区政府成都高新区基于区块链的线上授权办事服务2021 年 4 月底，成都高新区网络理政办依托微信统一政务服务平台“高新服务”，上线区块链授权办事应用，基于趣链科技区块链平台打造。（来源：趣链科技微信公众号）徐州市文化广电和旅游局徐州文广旅安全生产监管平台徐州文广旅安全生产监管平台利用区块链技术实现安全生产监管现状的同步共享、监管过程的可控可追溯以及责任的明确划分， 保证安全生产监管的高效、 透明和可信。（来源：2021 全球区块链创新应用示范案例集）浙

27、江省财政厅浙江区块链电子票据平台蚂蚁与浙江省财政厅共同搭建浙江区块链电子票据平台，于 2019 年 6 月上线使用。区块链电子票据平台已与浙江医保、 商保完成对接， 从而实现票据理赔全链路打通，原先理赔时效从天的维度提升到小时级。（来源：蚂蚁集团官网）深圳市税务局区块链电子发票平台2018 年 8 月，深圳市税务局与腾讯联合推出区块链电子发票平台，实现了线上直接申领与开具发票，无须专用硬件及为购票往返税务局，推动了深圳税收管理服务的质量和效率双提升。（来源：腾讯区块链微信公众号）表 1-8 政务领域区块链典型应用案例101213表 1-9 医疗领域区块链典型应用案例（2）医疗领域的典型案例如表

28、 1-9 所示：机构名称落地平台名称应用情况山东省医疗保障局武汉市中心医院鲁医链区块链医疗健康服务平台工商银行承建山东省医保区块链平台，利用区块链技术将电子处方、药品配送、支付交易等信息上链存储， 解决了纸质处方难保存、 疫情期间零接触就诊、失能人员和慢病患者就医困难、线上问诊缺少监管流程等痛点。（来源：2021 全球区块链创新应用示范案例集）武汉市中心医院区块链医疗健康服务平台蚂蚁利用区块链技术帮助武汉市中心医院打造“未来医院”，利用区块链医疗健康服务平台打通医院开具处方、药师审方、药品配送、药品支付、流程监管等多个环节，保障患者多渠道购药的安全。 （来源：蚂蚁集团官网）上海信医科技有限公司

29、基于区块链的中药处方流转及监管平台基于区块链的中药代煎业务流转及监管平台为每一个中药处方打上独一无二的“身份证”，清楚的记录处方流转过程中的各个环节， 保障中药饮片安全、有效、 可追溯， 有利于保证药品质量， 保障用药安全，推动中药饮片流转监管的模式创新。（来源：2021全球区块链创新应用示范案例集）（3）司法领域的典型案例如表 1-10 所示：机构名称落地平台名称应用情况百度百度超级链电子签约平台百度超级链电子签约平台采用区块链 + 可信时间戳+ 数字证书相结合的方式，在可靠电子签名基础上完成合同的签署，并通过百度超级链上链存证，为用户提供有效、可靠、低成本、易维权、有司法公信力的电子签约服

30、务。（来源：百度超级链官网）深圳法大大网络科技有限公司法大大实槌可信电子证据平台法大大实槌可信电子证据平台基于法大大的诉源治理区块链电子证据固化技术，实现让公证处 / 司法鉴定中心通过技术系统在线对客户系统的电子数据进行实时证并实时出证；结合实槌中后端的类案系统和执行服务，实现互联网业务的快速争议处置。（来源：法大大官网）上海新虹桥公证处“采虹印”公证服务平台2020 年 5 月 30 日，趣链科技与上海新虹桥公证处联合发布了一站式电子证据存取证平台 “采虹印” ，面向政府监管、司法机构等相关部门以及 B 端商业机构，提供基于区块链的在线取证、存证、固证的全流程电子证据服务。（来源：趣链科技官

31、网）杭州互联网法院杭州互联网法院司法区块链2018 年 09 月 18 日，杭州互联网法院宣布司法区块链正式上线运行，成为全国首家应用区块链技术定纷止争的法院。 司法区块链拥有公证处、 司法鉴定中心、CA、法院等重要区块链节点，让电子数据的生成、存储、传播、和使用的全流程可信。（来源：杭州互联网法院官网）表 1-10 司法领域区块链典型应用案例122chaptertwo区块链安全态势1514表 1-11 产品溯源领域区块链典型应用案例（4）产品溯源领域的典型案例如表 1-11 所示：机构名称落地平台名称应用情况天猫天猫国际全球溯源计划2017 年 5 月 , 天猫国际跨境进口商品溯源利用区块链

32、技术、药监码技术及大数据跟踪进口商品全链路信息，为跨境进口商品打上“身份证”。消费者可快速获知产品的生产、包装、发货等信息。（来源：蚂蚁集团官网）浙江省市场监管局浙冷链法 2020 年 6 月 , 浙江省市场监管局借助蚂蚁区块链和阿里云技术建立“浙冷链”，实现从供应链首站到消费环节产品最小包装的闭环追溯管理，进一步健全了食品安全追溯体系，强化疫情防控。（来源：蚂蚁集团官网）京东智臻链防伪追溯平台智臻链防伪追溯平台记录商品从原产地到消费者全生命周期每个环节的重要数据，通过物联网和区块链技术，建立科技互信机制，保障数据的不可篡改和隐私保护性，为企业提供产品流通数据的全流程追溯能力。（来源：京东官网

33、）浪潮集团质量链质量链通过汇集质量管理、政府监管、企业运营、第三方服务以及互联网舆情等数据形成数据湖，以数据为支撑采用“平台 + 生态”的发展理念提供一体化质量品牌服务，并形成了机构制定标准、第三方提供检测、企业加强赋码、百姓主动扫码、数据反馈企业的“多方共治一体化”闭环运行模式，为高质量发展和品牌提升提供新动能，助力国家“质量强国”战略实施。（来源：浪潮集团官网）沃尔玛沃尔玛中国区块链可追溯平台2019 年 6 月 25 日，沃尔玛中国区块链可追溯平台正式启动。顾客通过扫描商品上的二维码，可以了解到商品供应源头及沃尔玛接收的地理位置信息、物流过程时间、产品检测报告等链上信息。（来源：沃尔玛中

34、国上线区块链可追溯平台） 区块链安全问题可以分为区块链体系安全问题与区块链在应用中的安全问题。区块链体系安全问题包括区块链在共识、密码、加密算法、网络等协议层上的安全问题，以及在智能合约、跨链、链上链下协同、客户端上的扩展层安全问题；区块链应用安全问题包括区块链应用在内容、治理、数据融合、数据隐私、实名认证、数字孪生、预言机上的安全问题（如图 2-1所示）。图 2-1 区块链安全态势概览应用层扩展层协议层内容安全治理安全数据融合数据隐私实名认证跨链安全数字孪生预言机安全客户端安全智能合约安全共识协议安全密码协议安全网络协议安全加密算法安全链上链下协同安全17区块链体系安全问题1. 底层代码安全

35、 底层代码作为区块链运行的根基，是保证区块链系统安全运行的基础。在区块链技术高速发展的过程中，针对底层代码漏洞的区块链应用攻击事件频发，造成了极大的经济损失，引发了公众对区块链安全性的质疑和对其发展前景的忧虑。因此，研发针对区块链底层代码的评估机制以保障区块链安全迫在眉睫。 目前实现区块链的编程语言主要包括 Solidity、Serpent、LLL 等图灵完备语言和 Go、Java 等高级编写语言，严重依赖于国外的开源项目。与此同时，随着对区块链密码协议的安全性要求越来越高，对密码协议的安全验证分析要求也越来越高。代码级的密码协议成为了一个新兴的研究方向，国外的代码级的密码协议安全验证分析的研

36、究发展迅速，而国内仍以常用的安全验证分析为主，在代码级上分析密码协议实际执行是否安全的相关研究则少之又少。因此，完备的代码评估体系亟需被构建，以保障区块链应用安全。 除此之外，在现有的区块链底层代码体系中，区块链应用极易受到智能合约代码漏洞安全问题的影响，受到代码攻击的威胁。2019 年，通过对Dogecoin、Ripple、Litecoin、Dash、Ethereum-Wallet 等区块链领域知名开源软件的扫描和人工审计，在代码层发现高危漏洞 746 个，中危漏洞3497 个，对区块链安全有着极大的威胁。在语言安全、代码静态分析等方面，智能合约的代码安全问题也层出不穷，对其使用者造成了严重

37、的困扰，在某种程度上限制了区块链的广泛发展。一 在数据层以及应用层，底层代码安全问题也时有发生，造成严重的数据隐私泄露，破坏数据的保密性与完整性，对组织管理上的人员安全造成威胁。因此要重新构建完备、安全的区块链底层代码评估体系，从根本上解决代码安全问题。2. 加密算法安全 虽然我国对区块链的起步研究并不迟于其它国家，但其中的应用研究高于基础研究，尤其是在一些关键的例如加密算法等技术上，严重依赖于外部开源项目。 加密算法处于区块链技术体系中的核心地位，得到了广泛的应用，是区块链技术的根基。随着网络安全法、密码法等法规的颁布，密码安全已上升至国家战略层面。因此，摆脱当前对国外技术的过度依赖，扭转区

38、块链发展的被动局面， 实现自主可控， 构建先进、 安全、 可控的国产密码，并形成以国产密码为基础的网络空间安全体系已经刻不容缓。 目前国内各区块链底层技术平台都在尝试应用国密算法，但在融合的过程中仍然存在一些问题，比如对于 SSL 等上层的协议涉及较少，区块链相关硬件设施（如硬件钱包、国产密码机、云服务密码机等）很少采用国密标准进行设计，与国产芯片、操作系统及软件适配度不高等。同时，国密中并没有针对零知识证明、多方安全计算等热门密码学协议的标准，因此相关协议很难国密化。 除此之外，从先前大量的研究工作中能够发现，区块链在开发过程中面临着恶意后门漏洞嵌入的风险，尤其是第三方开发的数字钱包普遍存在

39、着被植入后门的隐患。这些后门可以绕过所有的黑盒测试，不借助额外的信道，将支付密钥等用户秘密信息通过正常交易数据中的数字签名泄露给攻击者。因此，需要从区块链体系架构上重新设计，从根上解决软件后门问题。1618193. 网络协议安全 P2P 网络是在区块链网络层中频繁使用的一种架构。在 P2P 网络中，所有网络节点都是一个计算机系统，由互联网相互连接，信息可以由各个节点直接共享，而不需要中心服务器。换句话说，P2P 网络中的每个计算机系统既是服务器，又是客户端，节点与节点之间是对等的，与互联网中常使用的客户端 - 服务器架构存在根本性的差异。P2P 网络作为一种分布式应用架构，构成了区块链系统去中

40、心化的基石。然而，P2P 网络“每个节点都是对等的”特性更多体现在通信上，在其他环节，每个节点还是会发挥着其他不一样的功能。比如有些节点主要承担计算能力，而有些节点承担的是存储功能，可以存储完整的块链式数据。 对于恶意用户而言，P2P 网络的这种特性可以被利用来从网络通信层对区块链系统发起 DDoS 攻击、日蚀攻击等各种攻击，严重威胁了区块链系统的安全性，对区块链系统造成了巨大的破坏。 对单个节点的 DDoS 攻击可以让其处理的信息超出最大承受度，而在接下来的时间里不能再去处理新的区块和交易信息。 日蚀攻击通过占据和积累受害者节点周围的点对点连接空隙，将这个节点阻绝在一个闭塞的网络中，使其不能

41、和其他网络通信。这种攻击是从网络层面对区块链系统发起的一种攻击，目的是让最近更新的区块链信息不能流通到受害者节点，从而破坏区块链的安全性。日蚀攻击除了利用垄断所有连接来阻断一个或多个网络节点的手段之外，还包括 BGP 劫持等路由攻击手段。恶意用户使用 BGP 劫持让整个网络划分为至少两个独立的网络，这些网络之间不相交，且无法通信。在攻击期间，对应的区块链会分裂为至少两条并行的链 ； 在攻击完成后， 这些并行的链会重新调整合并为一条链，选取最长的链作为主链，比主链短的链都会失效，使得失效链上的交易和奖励都无效，从而恶意增加区块链网络的交易成本。4. 共识协议安全 在区块链中，共识协议是其核心内容

42、之一，因此，共识协议同时决定了区块链系统的性能及安全性。 区块链中使用的共识协议有很多，包括诸如 PoW（Proof of Work，工作量证明机制）、PoS（Proof of Stake，权益证明机制）、BFT（Byzantine Fault Tolerance，拜占庭容错机制）等。当前共识协议面临的主要威胁有： 拜占庭攻击攻击者使用一定手段让超过一定比例的节点合谋，以达成非法共识。 双花攻击攻击者通过控制算力或恶意利用共识协议延迟导致同一笔区块链资产被多次使用。 女巫攻击攻击者通利用 P2P 网络的分布式特性，将一个节点伪装成多个节点，并将这多个伪装节点广播到整个网络中，从而影响网络中的正

43、常节点。2021 预测攻击攻击者利用共识机制的漏洞预测打包节点，进而发起具有针对性的恶意攻击。 重放攻击攻击者发送一个目的主机已接收过的数据包，以达到欺骗系统的目的。此类攻击发生后可以产生与双花攻击类似的效果。 贿赂攻击恶意节点通过协议之外的贿赂来收购算力，从而达到攻击区块链系统的目的。5. 密码协议安全 密码算法与密码协议支撑了区块链安全体系，密码协议的安全决定了区块链的安全。 区块链技术中应用的核心密码算法主要有数字签名与杂凑函数，另外还采用了非对称加密体系来实现匿名，并利用公钥来代替用户的真实身份。但是由于区块链具有链上交易公开透明的特点， 导致匿名的安全性并不够高，在交易的过程中仍会泄

44、露信息。攻击者仍能够通过交易信息来追踪分析、推测用户的真实身份。 区块链中的密码协议大多依赖随机数这一不可或缺的参数，安全的随机数生成机制是密码算法安全的重要支撑。 但由于真性随机数的生成较为困难，在大多数密码协议的开发过程中，常常使用伪随机数生成器来生成能够达到安全标准的一些随机数。但这也留下了一些安全漏洞。当生成的随机数安全性不达标时，可能会导致严重的安全事故。区块链中具有广泛的随机数生成需求，如果选取的伪随机数生成器存在后门，造成的损失是不可挽回的。 NSA 曾在 NIST 的随机数生成器中写入了带后门的 Dual_EC_DRBG，在RSA 算法的实现过程中埋下了一个漏洞，使其能够轻松破

45、解加密信息；区块浏览器 blockchain.info 也曾被曝没有正确生成随机数，导致私钥暴露，进而引发了严重的安全问题；交易所 Bitfinex 也被攻击者利用了其系统中存在的多重签名缺陷，遭受了约 6800 万美元的损失；Krypton 平台遭受的51% 算力攻击也是一种在密码协议层面的攻击。 综上，采取更加安全的密码协议，尽可能地避免交易过程中信息泄露问题，是区块链发展过程中的重中之重。22236. 智能合约安全 近年来，随着去中心化应用（Decentralized Application，DApp）的推广，由智能合约主导的新型区块链平台与应用以及其中涉及的数字资产出现了指数级别的增长

46、。但在运营的过程中，智能合约频频出现的漏洞与频发的安全问题严重影响了整个区块链上的经济生长态势。 智能合约的低运行成本、低干预风险等优势使其成为了区块链的重要组成部分，在区块链数字经济中得到了大规模的应用。一但智能合约的设计存在问题，就容易被攻击者加以恶意利用，将会带来巨大的损失。 例如以太坊基于智能合约的著名众筹项目 Dao，在 2016 年被不法者利用重入攻击（Reentrancy）引发了以太坊硬分叉（hard fork）和以太坊社区的分裂。此外，基于例如整数溢出等其他智能合约漏洞的攻击也呈现出逐年递增的态势。 相比于传统软件，智能合约的安全问题更加棘手，现实情况也更加严峻。智能合约中出现

47、频率最高的 10 类安全问题分别为：代码重入、访问控制、整数溢出、未严格判断不安全函数调用返回值、拒绝服务、可预测的随机处理、竞争条件 / 非法预先交易、时间戳依赖、短地址攻击以及其他未知漏洞类。 除此之外，智能合约在本身的设计上也存在着如下缺陷：（1）智能合约秉承“代码即规则”的理念，一旦被部署便无法修改，其不可篡改的特性促成了它的高可信度，但也为它埋下了一个安全隐患。任何人都可以对已上线的合约中的安全漏洞发起攻击，即使有恶意交易被记录下来，也无法将其从区块链上剔除。（2）智能合约常常是公开透明的，许多项目会将代码开源来博得用户的信任度，但这也大大降低了黑客的攻击成本。（3）智能合约的起步时

48、间较晚，发展时间不足，本身就存在很多短板，并且专业技术人员的匮乏也使得其存在许多的人为漏洞。（4）当前还没有足够成熟的漏洞挖掘自动化工具来验证智能合约的代码是否安全，主要还是依靠经验专家进行代码审计，或者寄托于专业开发者的技术水平，这已经无法满足当前功能逐渐复杂的交易需求，并且在日益壮大的智能合约规模与漏洞挖掘难度显著提升的新形势下，高效地进行漏洞分析与发现成为了一个亟待解决的问题。（5）一旦智能合约被攻击者攻破，将会严重损害合约的经济价值，降低公众对项目的信任。回滚交易的唯一方法是执行硬分叉，但这又在一定程度上冲击了区块链系统的去中心化理念。7. 链上链下协同安全 可扩展性是区块链大规模应用

49、的一个瓶颈。链下支付通道网络作为解决该问题的关键方案之一，可以在遵守现有区块链共识协议的基础上，极大提升区块链交易的可扩展性。以往的区块链交易需要在链上进行清算，经过全网的节点认证。而支付通道网络与此不同，它包含多个支付通道，通过支付通道可以将交易转移到链下，经过用户支付的双方验证。这样一来，用户可以在链下完成大量的交易，只需要在链上确认部分关键的交易。这部分交易可以避开区块链的共识协议， 因此效率会大大提高。 闪电网络首先需要寻找一条连接交易双方的支付路径。假如付款方想转账给收款方，闪电网络提供一个连接双方的支付路径，这条路径的两头分别是收款方和付款方，不仅如此，路径中包含的多个支付通道的余

50、额需要满足交易的条件。 由于支付路径上的中间节点会收取一定比例的交易费用，保证交易费率低至关重要。闪电网络是一种链下扩容方案，是在主链之外建立的第二层的2425交易网络。为了保证闪电网络中交易的匿名性高于一般的链上交易，寻找路径时首先应当保证一次多跳支付的付款方和收款方不泄漏给其他节点，其次应当保证支付路径中包含的节点不被付款方和收款方以外的节点获取。同时，一次多跳支付的支付金额不能被透漏给支付路径以外的节点，每个支付通道的余额信息不应该被通道持有者以外的用户获取。 由于支付隐私受到闪电网络的保证，用户禁止公布每个支付通道的余额信息，能公布的只有通道的存款交易、结算交易等信息。每个用户都要维护