区块链生态系统是目前最具挑战性的网络安全问题之一

保护区块链生态系统是目前最具挑战性的网络安全问题之一。区块链本身可能是安全的，但这并不意味着所有与它交互的部分——包括钱包、交易所、矿商、智能合约——都是安全的。根据 Carbon Black 研究显示，黑客在今年上半年窃取了价值11亿美元的加密货币。

虽然目前的威胁主要限于公共区块链，但企业空间将是下一个威胁对象。黑客的注意力和努力更多地集中在公共区块链上，而不是企业区块链，这在很大程度上取决于公共区块链的资金。更重要的是，由于已经成功利用了公共区块链，企业区块链中的弱点将被发现。

安全学习曲线

新技术意味着新的挑战，因此创造了新的安全学习曲线。对于任何新技术来说，风险的出现都需要一段时间，然后才能理解如何应对风险的发展。我们在Wi-Fi上也经历了同样的曲线，同样在物联网上依然如此。对于区块链的安全性，我们目前处于早期学习阶段，企业需要快速学习。因为这涉及到大量的金钱，相应地，大量的攻击者活动将会出现。

它之所以成为一个如此有吸引力的目标，部分原因在于，在这种新形势下，网络攻击者可以省去获取发薪日的步骤：他们不必担心如何从窃取的数据中赚钱，他们只需窃取（虚拟的）钱本身。

最薄弱的环节

除非整个区块链系统是端到端安全的，否则攻击者可能会渗透到某些地方。与区块链交互的组件是用代码编写的，大多数软件代码都有缺陷和漏洞。我们在Veracode上扫描了数十亿行代码，发现有大量的漏洞，事实上，我们最近的数据集发现85%的应用程序在最初的扫描中至少有一个漏洞。这让企业如何信任与区块链交互的所有软件是安全的？由于漏洞如此普遍，钱包、智能合约和交易所都很容易受到黑客的攻击。

例如，交易所和智能合约最近就显示出了重大的漏洞。加密货币交易所是用户可以将一种加密货币换成另一种加密货币（或法定货币）的在线平台。换句话说，根据交易所的不同，它的功能类似于股票交易所或货币交易所（在机场或银行）。

历史上的区块链攻击

据路透社（Reuters）报道，2018年2月28日，Mt. Gox交易所申请破产保护，声称遭到黑客攻击，并“损失了75万比特币和”。当时，BTC的市值约为565美元，这意味着该交易所损失了约4.8亿美元。Coincheck也遭受了攻击，因为它将所有内容存储在一个热钱包中，并使用单身份验证。这就好比银行把所有的钱都放在一个出纳员的抽屉里。

智能合约也不能幸免，虽然它通过数字技术促进、验证或强制执行合同的谈判或履行。但我们还是看到了，智能合约中的简单编程错误会导致一些重大的破坏，比如DAO，它的智能合约中有一个可重用的bug，允许攻击者消耗价值5000万美元的以太币。如果仅仅因为您在处理区块链，就认为您的事务是安全的，那就太天真了。

基本安全措施

区块链用户应该如何保护自己？让我们从一些基本的安全措施开始探讨：用户不应该公开他们唯一的私钥，应该启用双因素身份验证来提供额外的安全层。

其他一些常识性的措施包括，在使用交易所时，不要在网上公布任何电子邮件地址或电话号码，加密货币交易员也不要在互联网上炫耀自己的加密货币投资组合。

在代码级别中实现安全性

安全需要从代码开始实现，创建与区块链交互的软件将安全构建到其流程中是非常重要的。首先，软件必须有一个安全的开发生命周期和生态系统，这可以通过在开发过程中引入安全性和审查继承的代码来实现，从而达到无懈可击的目的。

可以使用SSL和证书，以确保各方是他们所说的那种人

区块链有许多有用的好处，包括更好的法律合同、供应链的更大可见性、甚至减少投票中的欺诈。然而，就像任何新技术一样，威胁行为者正在探索缓慢采用的弱点。