2008年，中本聰（ Satoshi Nakamoto）在論文《比特幣：一種 ***電子現(xiàn)：金系統(tǒng)》（Bitcoin:A Peer- to-Peer Electronic Cash System） 中詳細描述了如何創(chuàng)建一套去中心化的電子交易體系，該體系在不涉及任何金融機構的情況下和不需要交易雙方相互信任的基礎上允許個人發(fā)送和接收支付，首次通過技術手段實現(xiàn)了交易主體間共識機制的建立。區(qū)塊鏈（Blockchain）技術正是構成這種電子交易體系的基礎技術。

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，是一種全新的分布式基礎架構。 人們可以利用區(qū)塊鏈式數(shù)據(jù)結構來驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)。

區(qū)塊鏈技術是一系列已有技術組合體，包括：分布式網絡、密碼技術（數(shù)字簽名、安全摘要算法）、Merkle 樹、工作量證明、拜占庭容錯協(xié)議等，這些技術已經歷了十幾年甚至幾十年的發(fā)展演變過程，在已有技術組合體的基礎上融入新技術并且業(yè)務不斷創(chuàng)新，產生了區(qū)塊鏈1.0、區(qū)塊鏈2.0及區(qū)塊鏈3.0，如圖1-1所示。

圖1-1區(qū)塊鏈發(fā)展歷程

區(qū)塊鏈1.0主要應用是數(shù)字貨幣，典型代表是Bitcoin;區(qū)塊鏈2.0區(qū)別于區(qū)塊鏈1.0的本質是智能合約的應用，主要應用在金融行業(yè)，典型代表是以太坊Ethereum;區(qū)塊鏈3.0超越金融領域，進入社會公證、智能化領域，分布式應用DApp，區(qū)塊鏈3.0能夠對每一個互聯(lián)網中代表價值的信息和字節(jié)進行產權確認、計量和存儲，從而實現(xiàn)資產在區(qū)塊鏈上可被追蹤、控制和交易，典型的底層設施開發(fā)項目有EOS。

1.區(qū)塊鏈關鍵技術組成要素

通常，區(qū)塊鏈生態(tài)系統(tǒng)由多個節(jié)點（節(jié)點可以是個人、組織、企業(yè)等）組成，包括密碼學、智能合約、共識協(xié)議以及對外提供服務的移動數(shù)字錢包App、網站等，如圖1-2所示。

圖1-2區(qū)塊鏈生態(tài)系統(tǒng)

區(qū)塊鏈生態(tài)系統(tǒng)特點為：

· 所有參與者共享數(shù)據(jù)，賬本的所有副本在任何時候都與其它副本一一致，沒有中央服務器，部分參加者可能沒有完整的副本;

· 節(jié)點的網絡連接對等;

· 參加者必須遵守規(guī)則，其中公有鏈是任何人都可以加入，而聯(lián)盟鏈中的參與者受會員規(guī)則約束;

· 使用共識協(xié)議，對給定事務的有效性達成共識;

· 交易可以是金***產或服務的交換，交易規(guī)則編碼為智能合約。

· 使用數(shù)字簽名（私鑰/公鑰）簽署和/或加密分類帳上的交易，并且簽名與身份關聯(lián)。

區(qū)塊鏈技術架構如圖1-3 所示，從中我們可以看到，區(qū)塊鏈在利用基礎服務設施進行系統(tǒng)核心設計;系統(tǒng)的核心設計包括合約層、共識層以及數(shù)據(jù)層;通過瀏覽器、App等方式提供溯源、征信、數(shù)字票據(jù)、能源交易等業(yè)務形成相應的應用生態(tài)。在此架構中區(qū)塊鏈以基礎組件完成了數(shù)據(jù)的交換、驗證、傳播以及不同節(jié)點和組件之間的消息通知，其中密碼庫則可為上層組件提供基本的密碼學算法支持，包括各種常用的加密算法、哈希算法、簽名算法、隱私保護算法等，這些算法在區(qū)塊鏈系統(tǒng)中的多個環(huán)節(jié)被予以使用。

圖1-3區(qū)塊鏈技術架構

當前主流的開源區(qū)塊鏈***都是基于以上技術的實踐，從數(shù)據(jù)層、共識層、合約層對這些主流的開源區(qū)塊鏈***進行比較可以發(fā)現(xiàn)，這些***主要使用了密碼學、共識機制、智能合約等技術，如圖1-4 所示。

如圖1-4 當前各種主流區(qū)塊鏈***技術對比

1）密碼學

在區(qū)塊鏈中，大量使用了現(xiàn)代信息安全和密碼學的技術成果，主要包括：哈希算法SHA-256、對稱加密、橢圓曲線數(shù)字簽名、數(shù)字證書等，同時也有許多研究人員在研究同態(tài)加密、零知識證明等技術在區(qū)塊鏈中的應用。

區(qū)塊鏈采用密碼學哈希算法技術來保證區(qū)塊鏈賬本的完整性不被破壞，其利用哈希算法的輸入敏感和沖突避免特性，在每個區(qū)塊內生成包含上一個區(qū)塊的哈希值，并在區(qū)塊內生成驗證過的交易的Merkle根哈希值。

對于聯(lián)盟鏈一般是引入數(shù)字證書機制，數(shù)字證書大多由權威機構進行簽發(fā)，用來驗證通信對等點身份，進而保證對等點公鑰的正確性。通信的一側持有權威機構根CA（Certification Authority）的公鑰，用來驗證通信對等點證書是否被自己信任（即證書是否由自己頒發(fā)），并根據(jù)證書內容確認對等身份。Fabric、Corda均支持證書的身份認證形式。

2）共識機制

共識機制是區(qū)塊鏈系統(tǒng)中各個節(jié)點對時間窗口內事務達成一一致的策略和方法。目前主流的共識機制有工作量證明（ Proof of Work， PoW）、權益證明（ Proof ofStake， PoS） 機制、股份授權證明（Delegated Proofof Stake， DPoS） 機制、Raft、 拜占庭容錯算法（ Practical ByzantineFault-Tolerant， PBFT）， 各共識機制的對比如表1-1所示。

表1-1不同的共識機制對比

根據(jù)準入機制不同，區(qū)塊鏈被分為公有鏈、聯(lián)盟鏈、私有鏈，公有鏈向所有人開放，無用戶授權機制;聯(lián)盟鏈允許授權的節(jié)點加入網絡，可根據(jù)權限查看信息，往往用于機構間的區(qū)塊鏈;私有鏈則是將所有網絡中的節(jié)點都掌握在一家機構手中。其中聯(lián)盟鏈和私有鏈的節(jié)點、用戶需要有許可才能進入網絡，因此也稱為許可鏈。不同的準入機制會使用不同的共識機制：比特幣等公有鏈使用PoW共識機制;許可鏈節(jié)點信任度高，算法只需支持***容錯（ Crash Fault-Tolerant，CFT），去中心化的區(qū)塊鏈由多方共同管理維護，而且通常有高效共識的需求，因此傳統(tǒng)的一致性算法成為首選，如PBFT共識機制、Raft共識機制等。

公有鏈的比特幣應用了PoW共識機制，其具體運作原理是：每個網絡節(jié)點會利用自身計算資源進行哈希運算以競爭區(qū)塊記賬權，只有完成一定計算工作量并可供證明的節(jié)點才會擁有記賬權并生成區(qū)塊，當全網可信節(jié)點所控制的計算資源高于51%時，即可證明整個網絡是安全的。為了避免高度依賴節(jié)點算力所帶來的電能消耗，研究者還提出了一些不依賴算力而能夠達成共識的機制。例如，點點幣（Peercoin）應用了區(qū)塊生成難度與節(jié)點所占股權成反比的PoS機制;比特股 （Bitshares）應用了獲股東投票數(shù)最多的幾位代表按既定時間段輪流產生區(qū)塊股份授權證明的DPoS機制。

3）智能合約

第二代區(qū)塊鏈技術與第一代的顯著區(qū)別是智能合約（Smartcon-tract）的使用，智能合約這個術語在區(qū)塊鏈之前就已出現(xiàn)，至少可以追溯到1995年，由多產的跨領域法律學者、受到廣泛贊譽的密碼學家尼克。薩博（Nick Szabo）所提出，他在發(fā)表于自己網站的幾篇文章中提到了智能合約理念，定義如下：

“一個智能合約是- -套以數(shù)字形式定義的承諾（promises），包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。”

智能合約理念幾乎與互聯(lián)網（World Wide Web）同時出現(xiàn)，從本質上講，這些自動合約的工作原理類似于其它計算機程序的if-then 語句，是一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。當一個預先編好的條件被觸發(fā)時，智能合約則執(zhí)行相應的合同條款。

在計算機上進行智能合約實際應用時，需要控制實物資產保證其有效地執(zhí)行合約，同時要做到，執(zhí)行合約條款時能獲取到第三方審核的合約方信息，即需要解決信息傳遞與信任問題。

在無法建立信任關系的互聯(lián)網上，區(qū)塊鏈技術依靠密碼學和巧妙的分布式算法，無需借助任何第三方中心機構的介入，用數(shù)學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性，由此解決了互聯(lián)網上的信任和價值傳遞問題，為智能合約的廣泛應用提供了絕佳的溫床。第二代區(qū)塊鏈開源項目一一以太坊（Ethereum）即使用了智能合約，以太坊提供了圖靈完備的腳本語言Solidity、Serpent 與沙盒環(huán)境Ethereum Vitual Machine （EVM），以供用戶編寫和運行智能合約。一個旨在推動區(qū)塊鏈跨行業(yè)應用開源項目一Hyperledge，由Linux基金會在2015年12月主導發(fā)起，它也支持智能合約，Hyperledger Fabric 的智能合約被稱為Chaincode，其選用Docker容器作為沙盒環(huán)境，Docker容器中帶有-組經過簽名的基礎磁盤映像及Go與Java語言運行所需的SDK，以運行Go與Java語言編寫的Chaincode。智能合約使很多不同類型的程序和操作得以自動化，最明顯的體現(xiàn)之處在于支付環(huán)節(jié)及付款時的步驟操作。2016年底由智能合約聯(lián)盟（SCA）與數(shù)字商務商會（CDC）聯(lián)合發(fā)布的《Smart Contracts:12 Use Cases for Business & Beyond （ 智能合約： 12 種商業(yè)及其他使用案例）》白皮書介紹了數(shù)字身份、抵押、供應鏈、癌癥研究等12項智能合約商業(yè)使用案例，而目前智能合約已在金融、醫(yī)療等多個領域得以實際應用。

2. 區(qū)塊鏈技術發(fā)展趨勢

相比當前的區(qū)塊鏈技術，“未來的區(qū)塊鏈技術”會在更多的方面發(fā)揮其作用。區(qū)塊鏈技術成熟度曲線展示了該技術的未來發(fā)展情況，“未來的區(qū)塊鏈技術”發(fā)展方向主要在突破不可能三角（區(qū)塊鏈無法同時兼顧可擴展性、安全性、去中心化）、隱私保護和安全、智能合約等方面，如圖1-5所示。

圖1-5區(qū)塊鏈技術成熟度曲線

隱私保護重點研究同態(tài)加密、零知識證明、多方計算等技術，在區(qū)塊鏈分布式賬本公開的情況下，最大限度地提供隱私保護能力。同態(tài)加密在保證信息不解密的情況下進行運算。零知識證明即證明者能夠在不向驗證者提供信息本身內容的情況下，使驗證者相信某個論斷真實可信，保證身份的匿名性，如ZCash。在實現(xiàn)匿名性過程中，需要的證明信息所花費的計算資源非常多，會帶來大量的資源浪費，導致了其可擴展性受限，同時將會給追蹤與監(jiān)管帶來非常大的挑戰(zhàn)，造成一系列社會問題。安全多方計算是解決一組互不信任的參與方之間隱私保護的協(xié)同計算問題。如何在保護用戶隱私的情況下與交易性能進行平衡是隱私保護技術下一步的研究重點。

跨鏈技術可以理解為連接各區(qū)塊鏈的橋梁，滿足不同區(qū)塊鏈間的資產流轉、信息互通、應用協(xié)同。當下區(qū)塊鏈技術紛繁蕪雜，各成一派，彼此之間還無法進行價值和數(shù)據(jù)的交換。隨著行業(yè)發(fā)展，鏈與鏈之間的互操作越來越重要。區(qū)塊鏈的互操作性是區(qū)塊鏈***使用不同的分布式帳簿在區(qū)塊鏈網絡上無縫地交互、轉移資產和其他信息的能力，是區(qū)塊鏈系統(tǒng)的關鍵需求，能在跨行業(yè)網絡、合作伙伴生態(tài)系統(tǒng)和許多其他B2B、B2C數(shù)字市場中進行事務流轉換和資產交換。隨著區(qū)塊鏈網絡、標準、協(xié)議的增長，互操作需求將增加。例如智能合約和分布式應用（DApps）就可能需要跨不同區(qū)塊鏈網絡進行互操作，如果跨鏈技術沒有解決，各大區(qū)塊鏈都將成為孤島，勢必會降低區(qū)塊鏈社區(qū)的活力，從而限制整個區(qū)塊鏈網絡和生態(tài)系統(tǒng)的發(fā)展。

智能合約的未來是要替代復雜的法律文件，目前智能合約的腳本語言、工具、框架和方法都處于早期階段。當前業(yè)界還有兩個尚未解決的智能合約技術問題，分別是“圖靈完備”的安全腳本語言和支持可證明正確的簡單智能合約的創(chuàng)建。除此之外，在不可信的運行環(huán)境下和復雜情況下，提供確定性編程語言實現(xiàn)自動化共識能力是智能合約面臨的最大挑戰(zhàn)。

區(qū)塊鏈產業(yè)發(fā)展態(tài)勢

自2008年基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)誕生以來，隨著區(qū)塊鏈架構和技術的發(fā)展，區(qū)塊鏈技術已在多個行業(yè)應用進行了探索和實踐。區(qū)塊鏈應用能夠消除可信中介機構，撼動傳統(tǒng)金融服務業(yè)的根基，面對這場突如其來的變革，金融機構選擇積極擁抱區(qū)塊鏈。也正因此，區(qū)塊鏈得以最先正式應用于金融領域，目前已出現(xiàn)供應鏈金融、交易清算、積分共享等區(qū)塊鏈系統(tǒng)。區(qū)塊鏈應用減少了商業(yè)生態(tài)系統(tǒng)的交易摩擦，降低了成本和結算時間，改善了現(xiàn)金流。而資產可被追溯，則大大減少了假冒偽劣商品。目前，區(qū)塊鏈技術應用以金融領域為典型代表，并在向醫(yī)療健康、物流、能源、智能制造、物聯(lián)網、信息安全等經濟社會諸多領域逐漸擴展延伸。

Gartner預測到2030年，區(qū)塊鏈的商業(yè)價值將達到3.1萬億美元。據(jù)2018年麥肯錫的預測，到2027年全球GDP的10%將被存儲到區(qū)塊 鏈上。全球數(shù)字貨幣總市值在2018年初達到了7000 億美金，后經歷了較大波動，2018年六月份其總市值約為3000 億美元。即便是經歷了較大的起伏，數(shù)字貨幣的價值依然超過了世界上過半國家的GDP和大量世界級大公司的市值。根據(jù)國際數(shù)據(jù)公司（IDC）2017年發(fā)布的其全球半年度區(qū)塊鏈支出指南，到2022年，全球區(qū)塊鏈解決方案支出將達到117億美元。

1. 國內外區(qū)塊鏈產業(yè)發(fā)展態(tài)勢

根據(jù)中國工業(yè)和信息化部信息中心發(fā)布的《2018中國區(qū)塊鏈產業(yè)白皮書》中的調研結果，目前我國區(qū)塊鏈產業(yè)處于高速發(fā)展早期階段，產業(yè)鏈條已經初步形成，從上游的礦機、硬件錢包等硬件制造、云***服務、安全服務，到下游的產業(yè)技術應用服務，到保障產業(yè)發(fā)展的行業(yè)投***、媒體、人才服務，各領域的公司已經基本完備，協(xié)同有序，共同推動著區(qū)塊鏈產業(yè)的不斷前行。區(qū)塊鏈地域分布相對集中，國內超八成區(qū)塊鏈創(chuàng)業(yè)公司集中在北京、上海、 廣東、浙江四地。

從區(qū)塊鏈產業(yè)細分領域分布狀況來看，截止到2018年3月底，區(qū)塊鏈領域的行業(yè)應用服務類公司數(shù)量最多，其中主要為金融行業(yè)應用服務的公司數(shù)量達到86家，主要為實體產業(yè)應用服務的公司數(shù)量達到109家。此外，區(qū)塊鏈解決方案、底層***、區(qū)塊鏈媒體及社區(qū)領域的相關公司數(shù)量均在40家以上。同時，很多企業(yè)、機構等組成了區(qū)塊鏈聯(lián)盟，共享區(qū)塊鏈技術研究成果，尋求區(qū)塊鏈技術更廣泛的應用。近兩年，區(qū)塊鏈聯(lián)盟不斷涌現(xiàn)，全國各類區(qū)塊鏈聯(lián)盟數(shù)量超過30家。

在產業(yè)技術應用場景方面，騰訊、螞蟻金服、百度、京東等互聯(lián)網行業(yè)巨頭紛紛加入了區(qū)塊鏈技術研究與場景應用實踐化的行列中。目前，騰訊區(qū)塊鏈TrustSQL能夠提供企業(yè)級區(qū)塊鏈基礎服務***，為合作企業(yè)提供一站式構建區(qū)塊鏈行業(yè)應用的整體解決方案，其已經落地供應鏈金融、醫(yī)療、數(shù)字資產、物流信息、法務存證、公益尋人等多個場景。螞蟻金服的螞蟻區(qū)塊鏈基于區(qū)塊鏈技術去中心化、分布式存儲及防篡改的特性，已落地公益募捐等場景。百度推出的區(qū)塊鏈開放***“BaaS” 是一個商業(yè)級區(qū)塊鏈云計算***，主要是幫助企業(yè)聯(lián)盟構建屬于自己的區(qū)塊鏈網絡***，同時也推出了區(qū)塊鏈游戲產品，且旗下成立了區(qū)塊鏈技術研發(fā)公司“度鏈”。京東運用區(qū)塊鏈技術搭建的“京東區(qū)塊鏈防偽追溯***”，從解決商品的信任痛點出發(fā)，精準追溯商品的存在性證明特質，讓所有生產、物流、銷售和售后信息分享進來，共同鑄建完整且流暢的信息流。

在國家政策方面，自從2016年12月區(qū)塊鏈首次被作為戰(zhàn)略性前沿技術、顛覆性技術寫入***發(fā)布的《***關于印發(fā)“十三五”國家信息化規(guī)劃的通知》以來，區(qū)塊鏈日益受到我國政府的重視和關注。******在2018年5月28日中國科學院第十九次院士大會、中國工程院第十四次院士大會上提出，將區(qū)塊鏈與人工智能、量子信息、物聯(lián)網等并列為新一代信息技術代表。隨著區(qū)塊鏈技術被列入國家戰(zhàn)略，-批具有戰(zhàn)略前瞻性的大型央企、國企也開始也加大對區(qū)塊鏈的研發(fā)投入，重視運用新興技術提高生產效率、加快產業(yè)轉型升級。目前，中國核工業(yè)集團有限公司、中國中化集團有限公司等大型央企正在展開區(qū)塊鏈技術與應用的探索和研究，區(qū)塊鏈的應用空間將被進一步打開。

伴隨著區(qū)塊鏈技術的不斷改進和企業(yè)運用區(qū)塊鏈需求的急速增長，出現(xiàn)了各類可應用于商業(yè)需求的開源區(qū)塊鏈技術***。其中，公有鏈技術***代表有比特幣、以太坊;聯(lián)盟鏈技術***代表有HyperledgeFabric、R3 Corda、BCOS等，這里的BCOS是我國微眾銀行聯(lián)合萬向區(qū)塊鏈與矩陣元共同推出的企業(yè)級聯(lián)盟鏈底層***，這些開源區(qū)塊鏈***為區(qū)塊鏈技術的應用起到了一定的推動作用。

世界主要國家對于數(shù)字貨幣有著不同的監(jiān)管態(tài)度，但對于區(qū)塊鏈技術的應用態(tài)度卻趨于一致，基本上都在進行積極的探索。國際上，不管是發(fā)達國家還是發(fā)展中國家都在開展區(qū)塊鏈技術研究和應用落地工作。根據(jù)IBM區(qū)塊鏈發(fā)展報告數(shù)據(jù)顯示，全球9成的政府正在規(guī)劃區(qū)塊鏈投資，并在2018年進入實質性階段。

· ***作為區(qū)塊鏈技術的前沿陣地，將區(qū)塊鏈上升到“變革性技術”，成立國會區(qū)塊鏈決策委員會，不斷完善與區(qū)塊鏈技術相關的公共政策。除了***央行之外，***國士安全部支持用于國土安全分析的區(qū)塊鏈應用研究，***國防部高級研究計劃局（DAPPA） 則支持區(qū)塊鏈用于保護高度敏感數(shù)據(jù)方面的探索，以及區(qū)塊鏈在軍用衛(wèi)星、***等數(shù)個場景中的應用潛力，***電信巨頭AT&T已開發(fā)出將區(qū)塊鏈用于服務器的技術，并部署相關專利布局。

· 歐盟在努力把歐洲打造成全球發(fā)展和投資區(qū)塊鏈技術的領先地區(qū)，建立“歐盟區(qū)塊鏈觀測站及論壇”機制，加快研究國際級“區(qū)塊鏈標準”，并為區(qū)塊鏈項目提供資金，預計到2020年歐盟為區(qū)塊鏈項目提供的資金金額將高達3.4億歐元。

· ***將區(qū)塊鏈列入了國家戰(zhàn)略部署，投入資金研究包括區(qū)塊鏈在內的新興和可用技術領域的相關新產品或新服務

· 俄羅斯在國家層面加快區(qū)塊鏈技術研究，實施政府級別的區(qū)塊鏈項目。

· 韓國將區(qū)塊鏈上升到國家級戰(zhàn)略，全力構建區(qū)塊鏈生態(tài)系統(tǒng)，推出“IHKorea 4.0區(qū)塊鏈”戰(zhàn)略，計劃在物流、能源等核心產業(yè)內開展試點項目。

· 發(fā)展中國家肯尼亞和坦桑尼亞建立的區(qū)塊鏈M-Pesa移動支付系統(tǒng)，徹底改變了傳統(tǒng)銀行業(yè)務的操作形式。

然而，目前區(qū)塊鏈在資產上鏈時，如何將區(qū)塊鏈內的數(shù)字資產與區(qū)塊鏈外的實物或虛擬資產之間建立牢固、可信任的鏈接綁定關系，并且使這種關系難以偽造和打斷，這個難題尚需予以破解。

伴隨區(qū)塊鏈技術在安全、性能上的提高以及監(jiān)管等功能的完善，以及區(qū)塊鏈技術與人工智能、物聯(lián)網等新技術的融合，區(qū)塊鏈技術將不斷拓展出更多可應用新空間。同時，還需讓技術和管理相結合，以此來解決資產上鏈問題，建設相關標準規(guī)范，確保鏈上資產和真實世界資產的一致性。藉此，區(qū)塊鏈技術將會帶動起新一輪的創(chuàng)業(yè)創(chuàng)新浪潮，無論何種規(guī)模的公司，在區(qū)塊鏈領域都會得到創(chuàng)新和突破的良機。

總體而言，從區(qū)塊鏈的技術特點來看，區(qū)塊鏈賦能的應用場景主要集中在以下幾個方面： （1）交流效率低、信任成本高的領域; （2）對信息可驗證性、共識有極大需求的領域; （3） 對大體量數(shù)據(jù)分享和計算有較大需求的領域。區(qū)塊鏈在這些領域的應用效果尚需應用實踐的檢驗。同時應該看到，在區(qū)塊鏈風頭正盛的背景下，也催生了很多偽需求。區(qū)塊鏈技術本身還在不斷發(fā)展，區(qū)塊鏈的應用模式仍在探索中，目前還沒有找到真正的“殺手級”應用，區(qū)塊鏈的“不可替代”優(yōu)勢還未體現(xiàn)。

2. 國內外區(qū)塊鏈信息安全態(tài)勢

1、區(qū)塊鏈安全問題日益突出，引發(fā)各界安全思考

《區(qū)塊鏈產業(yè)安全分析報告》顯示，2011 年到2018年4月，全球范圍內因區(qū)塊鏈安全事件造成的損失多達28.64億美元。損失額度從2017年開始呈現(xiàn)出指數(shù)上升的趨勢，僅2018年前四個月，損失金額就高達19億美元。隨著數(shù)字貨幣的價值得到市場的認可以及各種數(shù)字貨幣的出現(xiàn)，大的數(shù)字貨幣交易***隨之出現(xiàn)，從數(shù)字貨幣攻擊事件來看，數(shù)字貨幣被盜金額從幾百萬到幾千萬美元不等，2018年1月日本一家大型數(shù)字貨幣交易***甚至發(fā)生了超過億萬美元的被盜事件，層出不窮的區(qū)塊鏈***攻擊事件也從側面反映出，隨著區(qū)塊鏈熱度的增加，區(qū)塊鏈安全問題也日益突出。

各類安全事件的頻繁發(fā)生給區(qū)塊鏈在新模式下的應用管理敲響了警鐘，進入2018年后，以電子存證、電子發(fā)票等為代表的行業(yè)落地項目逐漸增多，區(qū)塊鏈將向垂直行業(yè)深入融合，并逐步形成各個行業(yè)區(qū)塊鏈應用的生態(tài)圈。在落地項目快速推進的同時，區(qū)塊鏈在節(jié)點權限控制、私鑰管理、智能合約代碼漏洞、共識機制的選擇等方面仍有諸多安全隱患。

機構統(tǒng)計發(fā)現(xiàn)： 2011 年到2018年9月，智能合約和業(yè)務應用的安全事件所占比重一直穩(wěn)定在90%以上，但進入2018年后，由于智能合約的快速應用，其對應的安全事件所占比重呈現(xiàn)出一定的上漲。當前智能合約的應用還處在初級階段，合約編寫的規(guī)范性和嚴謹性難以保證，智能合約的開發(fā)和審計都缺乏行業(yè)標準，智能合約在成為區(qū)塊鏈安全風險的“重災區(qū)”。

區(qū)塊鏈安全風險已引發(fā)了政產學研等各界的廣泛重視，全球主要國家和地區(qū)紛紛聚焦區(qū)塊鏈安全，從政策引導、加強監(jiān)管、技術創(chuàng)新等多方面開展應對，已出現(xiàn)了第三方智能合約安全審計服務公司，以形式化驗證為手段的安全審計正在被越來越多的合約開發(fā)者所接受。

2、安全標準缺失，加快標準的制定工作

作為一種跨行業(yè)、跨領域、基礎性的創(chuàng)新應用模式，區(qū)塊鏈已經在金融證券、物聯(lián)網、醫(yī)療等諸多領域掀起一股應用浪潮。而隨著區(qū)塊鏈技術的發(fā)展及相關應用的落地，區(qū)塊鏈技術的安全性也在面臨巨大挑戰(zhàn)。2016年12月，歐洲網絡信息安全局ENISA發(fā)布的《分布式賬本技術和網絡安全：提升金融領域的信息安全》從傳統(tǒng)網絡安全和區(qū)塊鏈技術金融領域應用獨有安全兩方面進行了分析，風險分析方面包括密鑰管理、隱私、代碼安全、一致性劫持、DDoS、智能合約管理、錢包管理、防欺詐等。ISO、ITU、W3C、GSMA、IRTF/IETF 等國際標準化組織已在區(qū)塊鏈技術參考架構、智能合約安全等相關方面開展了大量的標準化工作。

國際標準化組織ISO自2016年9月成立區(qū)塊鏈和分布式分類賬本技術標準化技術委員會TC 307以來，持續(xù)開展區(qū)塊鏈安全、隱私、身份認證、智能合約等重點方向的標準化工作，目前共有包括區(qū)塊鏈和分布式賬本技術參考架構（ISO/AWI22739）、區(qū)塊鏈和分布式賬本技術安全風險和漏洞（ISO/AWI23245）、 區(qū)塊鏈和分布式賬本技術隱私和個人可識別信息（PII）保護概述（ISO/NP TR 2324）等在內的8項區(qū)塊鏈安全標準正在研制中。

我國積極參與國際標準化組織區(qū)塊鏈安全標準的制定，已給國際電信聯(lián)盟通訊標準化組織（ITU-T） SG17 安全工作組會議提交了“分布式賬本技術安全框架”、“分布式賬本技術安全威脅”、“基于分布式賬本技術的移動支付服務的安全威脅和安全需求”、“基于分布式賬本技術的在線投票的安全威脅”4項標準貢獻文稿，并被寫入新的標準文稿中。由國家互聯(lián)網應急中心（簡稱： CNCERT）主導的《基于區(qū)塊鏈的數(shù)字版權管理安全要求》國際標準在國際電信聯(lián)盟通信標準局安全研究組（ITU-T SG17）成功通過立項，同時CNCERT還參與了《分布式賬本技術安全體系架構》《基于分布式賬本技術的安全服務》兩項ITU-T國際標準的編輯起草工作。

目前，包括中美在內的各個國家都在積極推動區(qū)塊鏈安全標準的制定工作，但目前為止尚未有一個統(tǒng)一可信的區(qū)塊鏈安全標準問世。制定詳細的安全標準，可以對區(qū)塊鏈的安全問題進行一定程度的緩解抑制，控制住其安全問題的發(fā)生概率，為區(qū)塊鏈技術的發(fā)展創(chuàng)造一個安全綠色的環(huán)境，只有這樣，區(qū)塊鏈技術才能更加健康、穩(wěn)健的發(fā)展。