5 月 20 日，工業(yè)和信息化部信息中心發(fā)布《2018 中國區(qū)塊鏈產(chǎn)業(yè)白皮書》（簡稱《白皮書》），深入分析我國區(qū)塊鏈技術(shù)在金融領(lǐng)域和實體經(jīng)濟的應用落地情況，系統(tǒng)闡述中國區(qū)塊鏈產(chǎn)業(yè)的發(fā)展的六大特點和六大趨勢。

“鏈上無限”2018中國區(qū)塊鏈產(chǎn)業(yè)高峰論壇于5月20日北京市召開。論壇上，工業(yè)和信息化部信息中心總工程師童曉民、工業(yè)和信息化部信息中心工業(yè)經(jīng)濟研究所所長于佳寧、起風財經(jīng)創(chuàng)始人羅智勇發(fā)布了《2018中國區(qū)塊鏈產(chǎn)業(yè)白皮書》（簡稱《白皮書》），深入分析我國區(qū)塊鏈技術(shù)在金融領(lǐng)域和實體經(jīng)濟的應用落地情況，系統(tǒng)闡述中國區(qū)塊鏈產(chǎn)業(yè)的發(fā)展的六大特點和六大趨勢。

工業(yè)和信息化部信息中心總工程師童曉民、工業(yè)和信息化部信息中心工業(yè)經(jīng)濟研究所所長于佳寧、起風財經(jīng)創(chuàng)始人羅智勇共同發(fā)布《2018年中國區(qū)塊鏈白皮書》

我國區(qū)塊鏈產(chǎn)業(yè)生態(tài)初步形成，方興未艾

1.產(chǎn)業(yè)呈現(xiàn)高速發(fā)展，企業(yè)數(shù)量快速增加

截至2018年3月底，我國以區(qū)塊鏈業(yè)務為主營業(yè)務的區(qū)塊鏈公司數(shù)量已經(jīng)達到了456家[2]，產(chǎn)業(yè)初步形成規(guī)模。

從中國區(qū)塊鏈產(chǎn)業(yè)的新成立公司數(shù)量變化來看，2014年該領(lǐng)域的公司數(shù)量開始增多，到2016年新成立公司數(shù)量顯著提高，超過100家，是2015年的3倍多。2017年是近幾年的區(qū)塊鏈創(chuàng)業(yè)高峰期，由于區(qū)塊鏈概念的快速普及，以及技術(shù)的逐步成熟，很多創(chuàng)業(yè)者涌入這個領(lǐng)域，新成立公司數(shù)量達到178家。

股權(quán)投資情況可以較好反映社會資本對與產(chǎn)業(yè)的關(guān)注和支持力度。涉及區(qū)塊鏈公司股權(quán)投資事件數(shù)量為249起。從2016年開始，區(qū)塊鏈領(lǐng)域的投資熱度出現(xiàn)明顯上升，投資事件達到60起，是2015年的5倍。2017年是近幾年的區(qū)塊鏈投資高峰期，投資事件數(shù)量接近100起。在2018年第一季度，區(qū)塊鏈領(lǐng)域的投資事件數(shù)量就達到了68起。從目前趨勢來看，由于區(qū)塊鏈技術(shù)的落地速度也在加快，市場開始趨于理性，股權(quán)投資人更愿意投資能看到有具體落地場景的項目，預計今年區(qū)塊鏈領(lǐng)域的投資會是一個高峰期。

從中國區(qū)塊鏈公司融資輪次分布狀況來看，目前有接近90%的投資事件集中在早期階段（A輪及以前），另外有9%的投資事件屬于戰(zhàn)略投資，B輪及以后的投資事件占比僅為2%。因此，區(qū)塊鏈產(chǎn)業(yè)目前還處于非常早期的階段。隨著整個產(chǎn)業(yè)的高速發(fā)展以及項目落地速度的加快，融資輪次將逐漸往后延伸，未來會出現(xiàn)更多進入中后期階段的項目。區(qū)塊鏈產(chǎn)業(yè)發(fā)展方興未艾。

2. 從設備制造到產(chǎn)業(yè)應用，區(qū)塊鏈產(chǎn)業(yè)鏈條脈絡逐漸明晰

根據(jù)本次調(diào)研情況來看，目前我國區(qū)塊鏈產(chǎn)業(yè)鏈條已經(jīng)形成，從上游的硬件制造、平臺服務、安全服務，到下游的產(chǎn)業(yè)技術(shù)應用服務，到保障產(chǎn)業(yè)發(fā)展的行業(yè)投融資、媒體、人才服務，各領(lǐng)域的公司已經(jīng)基本完備，協(xié)同有序，共同推動產(chǎn)業(yè)不斷前行。

從區(qū)塊鏈產(chǎn)業(yè)細分領(lǐng)域新成立公司分布狀況來看，截至2018年3月底，區(qū)塊鏈領(lǐng)域的行業(yè)應用類公司數(shù)量最多，其中為金融行業(yè)應用服務的公司數(shù)量達到86家，為實體經(jīng)濟應用服務公司數(shù)量達到109家。此外，區(qū)塊鏈解決方案、底層平臺、區(qū)塊鏈媒體及社區(qū)領(lǐng)域的相關(guān)公司數(shù)量均在40家以上[4]。

從區(qū)塊鏈產(chǎn)業(yè)細分領(lǐng)域投資事件分布狀況來看，行業(yè)應用服務相關(guān)的公司獲投事件數(shù)最多，總共達到了113起，可見投資人對于有具體的應用場景，能夠?qū)嶋H落地的項目越來越看重。底層平臺領(lǐng)域的獲投事件數(shù)為42起，區(qū)塊鏈媒體及社區(qū)領(lǐng)域的獲投事件數(shù)也達到了28起[5]。區(qū)塊鏈領(lǐng)域正在吸引越來越多的創(chuàng)業(yè)者和資本入場，成為創(chuàng)新創(chuàng)業(yè)的新高地。隨著區(qū)塊鏈技術(shù)的發(fā)展以及應用的加速落地，產(chǎn)業(yè)規(guī)模將不斷增加，該領(lǐng)域未來有望成為新的經(jīng)濟增長點。

3. 互聯(lián)網(wǎng)巨頭涌入快速推動我國區(qū)塊鏈產(chǎn)業(yè)發(fā)展

區(qū)塊鏈技術(shù)不僅受到了創(chuàng)業(yè)企業(yè)的青睞，也受到了互聯(lián)網(wǎng)巨頭企業(yè)的廣泛關(guān)注，互聯(lián)網(wǎng)巨頭企業(yè)紛紛拓展區(qū)塊鏈業(yè)務，快速推動我國區(qū)塊鏈產(chǎn)業(yè)發(fā)展。目前，騰訊、阿里巴巴、百度、京東等互聯(lián)網(wǎng)行業(yè)巨頭紛紛加入?yún)^(qū)塊鏈技術(shù)的研究與場景應用中來。騰訊基于TrustSQL核心技術(shù)，打造領(lǐng)先的企業(yè)級區(qū)塊鏈基礎(chǔ)服務平臺。目前，騰訊區(qū)塊鏈已經(jīng)落地供應鏈金融、醫(yī)療、數(shù)字資產(chǎn)、物流信息、法務存證、公益尋人等多個場景。例如，騰訊基于供應鏈場景下的真實交易數(shù)據(jù)，通過騰訊區(qū)塊鏈技術(shù)及運營資源，構(gòu)建“騰訊區(qū)塊鏈+供應鏈金融解決方案”，從根本上改善小微企業(yè)的融資困境，助力地方產(chǎn)業(yè)轉(zhuǎn)型升級。阿里巴巴基于區(qū)塊鏈技術(shù)去中心化、分布式存儲及防篡改的特性已落地了多個應用場景，包括公益、正品追溯、租賃房源溯源、互助保險等，并且申請專利數(shù)量已達到80件左右。百度金融先后與華能信托、長安新生等落地了國內(nèi)首單區(qū)塊鏈技術(shù)支持證券化項目和區(qū)塊鏈技術(shù)支持交易所ABS項目。京東運用區(qū)塊鏈技術(shù)搭建“京東區(qū)塊鏈防偽追溯平臺”，從解決商品的信任痛點出發(fā)，精準追溯到商品的存在性證明特質(zhì)，讓所有生產(chǎn)、物流、銷售和售后信息分享進來，共同鑄建完整且流暢的信息流，并且也采用區(qū)塊鏈技術(shù)來解決ABS參與各方的信任問題，在區(qū)塊鏈的系統(tǒng)架構(gòu)上完成交易，確認資產(chǎn)的權(quán)屬和資產(chǎn)的真實性。巨頭涌入給我國區(qū)塊鏈產(chǎn)業(yè)發(fā)展注入了新動能，產(chǎn)業(yè)蓄勢待發(fā)，并將借著新時代的東風快速崛起。

地域分布相對集中，產(chǎn)業(yè)集聚效應明顯

從中國區(qū)塊鏈公司的地域分布狀況來看，北京、上海、廣東、浙江依然是區(qū)塊鏈創(chuàng)業(yè)的集中地，四地合計占比超80%。其中，北京以175家公司、占比38%處于絕對的領(lǐng)先地位；上海以95家公司，占比21%位居第二；廣東省以71家公司、占比16%位居第三；浙江省以36家公司、占比8%位居第四。除此以外，中國區(qū)塊鏈創(chuàng)業(yè)活躍度前十名的省份還包括江蘇、四川、福建、湖北、重慶、貴州。

從中國區(qū)塊鏈創(chuàng)業(yè)活躍度靠前城市來看，北京、上海、深圳、杭州依然為中國大陸區(qū)塊鏈創(chuàng)業(yè)活躍度最高的四座城市，公司占比達到78%。除此以外，中國區(qū)塊鏈創(chuàng)業(yè)活躍度前十位城市還包括廣州、成都、南京、廈門、重慶、貴陽。

隨著區(qū)塊鏈技術(shù)和應用的快速迭代，區(qū)塊鏈向傳統(tǒng)行業(yè)的擴展進程將進一步加快，未來區(qū)塊鏈企業(yè)以及區(qū)塊鏈領(lǐng)域項目與傳統(tǒng)產(chǎn)業(yè)場景結(jié)合的需求將持續(xù)提升，因此地域分布將更加廣泛。

區(qū)塊鏈應用呈現(xiàn)多元化，從金融延伸到實體領(lǐng)域

區(qū)塊鏈技術(shù)具備分布式、防篡改、高透明和可追溯的特性，非常符合讓整個金融系統(tǒng)業(yè)務需求，因此目前已在支付清算、信貸融資、金融交易、證券、保險、租賃等細分領(lǐng)域落地應用。例如，民生銀行與中信銀行合作推出首個國內(nèi)信用證區(qū)塊鏈應用，中國平安的資產(chǎn)交易、征信兩大應用場景都已上線，招商銀行落地了國內(nèi)首個區(qū)塊鏈跨境支付應用，微眾銀行通過基于區(qū)塊鏈的機構(gòu)間對賬平臺把對賬時間從T+1日縮短至T+0，實現(xiàn)了日準實時對賬。

隨著區(qū)塊鏈技術(shù)創(chuàng)新發(fā)展逐步成熟，產(chǎn)業(yè)應用的實際效果愈發(fā)顯現(xiàn)，區(qū)塊鏈的應用已從金融領(lǐng)域延伸到實體領(lǐng)域，電子信息存證、版權(quán)管理和交易、產(chǎn)品溯源、數(shù)字資產(chǎn)交易、物聯(lián)網(wǎng)、智能制造、供應鏈管理等領(lǐng)域。區(qū)塊鏈技術(shù)開始與實體經(jīng)濟產(chǎn)業(yè)深度融合，形成一批“產(chǎn)業(yè)區(qū)塊鏈”項目，迎來產(chǎn)業(yè)區(qū)塊鏈“百花齊放”的大時代。例如，北京溯安鏈科技有限公司的溯源服務已經(jīng)在廣西小紅薯、陽原雜糧、黑龍江富硒大米生產(chǎn)流通供應鏈得到了應用，這不僅滿足了客戶的區(qū)塊鏈溯源需求，還提升了產(chǎn)品的附加值。安妮股份基于區(qū)塊鏈的版權(quán)存證服務，已為百萬作品提供了確權(quán)服務，部分解決了內(nèi)容創(chuàng)作者的痛點和難點。發(fā)揮區(qū)塊鏈技術(shù)在確權(quán)、授權(quán)與維權(quán)過程中的海量、快速、即時特性，逐步實現(xiàn)“創(chuàng)作即確權(quán)、使用即授權(quán)、發(fā)現(xiàn)即維權(quán)”。沃爾瑪基于區(qū)塊鏈的創(chuàng)新食品供應鏈協(xié)作模式使農(nóng)場到門店的追溯過程從26小時減少至10秒，并且調(diào)閱文件僅需半分鐘。

隨著區(qū)塊鏈的價值得到廣泛的認可，越來越多的行業(yè)正在提出自己的區(qū)塊鏈解決方案。從應用范圍看，區(qū)塊鏈技術(shù)幾乎在所有的產(chǎn)業(yè)場景都能落地應用，原因是幾乎所有的產(chǎn)業(yè)場景都涉及交易，都有降成本、提效率、優(yōu)化產(chǎn)業(yè)誠信環(huán)境的需求，而這正是區(qū)塊鏈技術(shù)落地應用后能迅速發(fā)揮的作用。

區(qū)塊鏈技術(shù)應用落地的主戰(zhàn)場是實體經(jīng)濟產(chǎn)業(yè)領(lǐng)域，區(qū)塊鏈技術(shù)的價值也將集中體現(xiàn)為落地產(chǎn)業(yè)場景后帶來的價值增量。目前，傳統(tǒng)產(chǎn)業(yè)中的實物流并沒有廣泛轉(zhuǎn)化為信息流，原因之一是很多實體經(jīng)濟企業(yè)，尤其是中小微企業(yè)并沒有辦法基于業(yè)務的數(shù)字化轉(zhuǎn)型獲得很大的實際收益，反而要承擔信息泄露等一系列風險。所以不少企業(yè)并沒有積極推動業(yè)務的數(shù)字化轉(zhuǎn)型，導致實物流向信息流的映射存在不完整、不全面、不系統(tǒng)的情況。利用區(qū)塊鏈技術(shù)，結(jié)合物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)技術(shù)應用，以及在基于新型供應鏈金融模式的推動下，大量交易信息已經(jīng)開始由線下轉(zhuǎn)向鏈上，企業(yè)的管理系統(tǒng)和機器設備的聯(lián)網(wǎng)率開始提升，數(shù)字資產(chǎn)成為企業(yè)資產(chǎn)的重要組成部分，實體產(chǎn)業(yè)的商業(yè)模式也將實現(xiàn)前所未有的深度變革[6]。

實現(xiàn)“協(xié)作環(huán)節(jié)信息化”，助力實體經(jīng)濟降成本提效率

從目前實際的落地案例看，產(chǎn)業(yè)區(qū)塊鏈技術(shù)落地應用要實事求是地為產(chǎn)業(yè)解決一些“小問題”，著力于提升產(chǎn)業(yè)協(xié)作環(huán)節(jié)的信息化水平，具體可從“降成本”和“提效率”兩個方面推動傳統(tǒng)產(chǎn)業(yè)的發(fā)展。

隨著我國數(shù)字經(jīng)濟發(fā)展，在企業(yè)內(nèi)部，信息化水平往往已經(jīng)比較高，各類管理系統(tǒng)已經(jīng)非常先進，但是在企業(yè)之間協(xié)作的環(huán)節(jié)，很多情況下并沒有被信息系統(tǒng)所覆蓋。比如不同類型的機構(gòu)進行在對賬時，往往要從信息系統(tǒng)中導出電子表格，并用郵件發(fā)送。甚至需要打印表格、蓋章后郵寄，對方收到后再與系統(tǒng)數(shù)據(jù)進行比對。整個業(yè)務流程并不復雜，但是消耗了很多人力物力，成本較高，而且制約了業(yè)務運行效率和用戶體驗的提升。因此，很多聯(lián)盟鏈系統(tǒng)都實際上是在解決這個問題，提升企業(yè)之間協(xié)作環(huán)節(jié)的信息化水平。在這個領(lǐng)域，用傳統(tǒng)中心化的數(shù)據(jù)庫方式建設，成本相對較高，授權(quán)機制復雜，可擴展性較差，信息安全問題難以保障，多主體難以實現(xiàn)互信。而區(qū)塊鏈技術(shù)則能夠讓多種業(yè)務主體平等交流，信息共享，實時核對數(shù)據(jù)一致性。這些基于區(qū)塊鏈的系統(tǒng)，本質(zhì)上是在“弱信任”環(huán)境中，有效實現(xiàn)多主體信息共享、有效協(xié)作的信息化手段。

用區(qū)塊鏈的方式實現(xiàn)信息共享，除了成本低，效率高之外，還可以實現(xiàn)“信任傳遞”或“信任外溢”，基于區(qū)塊鏈技術(shù)，由于上鏈信息不可篡改，因此在交易雙方共同驗證一筆交易之后，也可以讓第三方信任這個信息，這實際上就使得這種可信的狀態(tài)可以傳導到第三方，進而實現(xiàn)數(shù)據(jù)的資產(chǎn)化。此外讓機構(gòu)從“黑盒”狀態(tài)轉(zhuǎn)為“白盒”狀態(tài)，也就是機構(gòu)運作機制透明化，使得自證清白變得非常容易，極大地降低多主體之間的互信成本。

進而，區(qū)塊鏈將發(fā)揮“提高產(chǎn)業(yè)鏈協(xié)同效率”的作用。提升產(chǎn)業(yè)協(xié)同水平是推動中國制造邁向中高端的重要途徑，也是建設現(xiàn)代化經(jīng)濟體系的重要要求。但是目前在很多產(chǎn)業(yè)，產(chǎn)業(yè)鏈協(xié)同效率仍然不高，在國際貿(mào)易領(lǐng)域這個問題尤為突出。例如：在國際貿(mào)易中，商品的原產(chǎn)地、檢驗檢疫、通關(guān)等系列證明文件，各國標準不一，有關(guān)部門和外貿(mào)企業(yè)核驗這些證書證明真實性、準確性的成本和難度都比較高，直接導致國際貿(mào)易商品流通速度慢，跨國協(xié)同難度高。在國際上難以通過設立統(tǒng)一的認證機構(gòu)解決這些問題。基于區(qū)塊鏈技術(shù)，打通各國商品流通信息，可以實現(xiàn)對國際貿(mào)易商品流通全過程的溯源，甚至互信實現(xiàn)快速通關(guān)，進而大大簡化相關(guān)手續(xù)，提升效率。

技術(shù)濫用導致產(chǎn)業(yè)發(fā)展存在一定的風險，不可忽視

盡管區(qū)塊鏈技術(shù)的正向價值逐步顯現(xiàn)，但是產(chǎn)業(yè)發(fā)展過程中仍然伴隨出現(xiàn)了一系列不可忽視的風險。一方面是合規(guī)性風險，在區(qū)塊鏈發(fā)展的早期階段，由于它本身具有傳遞價值的屬性，因此引來了一些不是專注于技術(shù)應用，而是熱衷于通過ICO（首次代幣發(fā)行）進行非法集資、傳銷甚至是欺詐的行為。2017年9月，7部門聯(lián)合發(fā)布《關(guān)于防范代幣發(fā)行融資風險的公告》，直指野蠻生長的代幣融資行為。與早期的互聯(lián)網(wǎng)相似，區(qū)塊鏈發(fā)展早期也要特別警惕資本市場的過分炒作和虛假宣傳。一些區(qū)塊鏈應用項目存在不切實際的宣傳和炒作，使得市場估值偏離基本價值或者被賦予過高的期望。此外，還有一些項目從本質(zhì)上并沒有真正利用區(qū)塊鏈技術(shù)，只是打著區(qū)塊鏈的旗號，獲得了與實際價值完全不相符的估值。有的項目的所謂創(chuàng)新脫離了實體經(jīng)濟的需求，完全是投機行為。

另一方面是技術(shù)層面的風險，盡管區(qū)塊鏈融密碼學、分布式存儲等多項技術(shù)于一身，但這并不意味著它本身沒有漏洞。例如，存在51%攻擊、自私挖礦等攻擊方式。區(qū)塊鏈需要引入大量公共資源參與到體系中來，如參與計算的節(jié)點數(shù)太少，則會面臨51%被攻擊的可能性，嚴重威脅網(wǎng)絡系統(tǒng)運作和價值。再如，私鑰和終端安全。在當前區(qū)塊鏈中，私鑰存儲在用戶終端本地。如果用戶的私鑰被竊取，將給用戶的數(shù)字資產(chǎn)造成嚴重的損失。又如，共識機制安全。目前，除PoW外，PoS、DPoS等多種共識機制雖然已經(jīng)被提出，但是否能夠?qū)崿F(xiàn)真正的安全可信，尚不能完全證明。此外，還有可能通過傳統(tǒng)的網(wǎng)絡攻擊方式，造成網(wǎng)絡堵塞，迫使區(qū)塊鏈網(wǎng)絡出現(xiàn)硬分叉，進而導致對整個區(qū)塊鏈系統(tǒng)的可信性受到質(zhì)疑，網(wǎng)絡體系的價值就會崩盤，給網(wǎng)絡參與者造成慘重的集體損失。除了區(qū)塊鏈本身的技術(shù)漏洞，網(wǎng)絡參與主體責任劃分、賬本數(shù)據(jù)最終歸屬、成本偏高、交易區(qū)塊具有選擇性等問題，也會導致區(qū)塊鏈技術(shù)落地應用時會面臨較大風險。

產(chǎn)業(yè)政策體系逐步構(gòu)建，產(chǎn)業(yè)發(fā)展環(huán)境持續(xù)優(yōu)化

1. 區(qū)塊鏈產(chǎn)業(yè)發(fā)展的政策體系逐步完善，各地政府積極從產(chǎn)業(yè)高度定位區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)已經(jīng)上升到國家科技戰(zhàn)略層面。2016年12月，《國務院關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知》中首次提及區(qū)塊鏈，并將其與量子通信、人工智能、虛擬現(xiàn)實、大數(shù)據(jù)認知分析、無人駕駛交通工具等技術(shù)一起作為重點前沿技術(shù)，明確提出需加強區(qū)塊鏈等新技術(shù)的創(chuàng)新、試驗和應用，以實現(xiàn)搶占新一代信息技術(shù)主導權(quán)。其次，相關(guān)行業(yè)、國家和國際標準也在加速制定，解決區(qū)塊鏈的關(guān)鍵技術(shù)標準問題，促進區(qū)塊鏈產(chǎn)業(yè)生態(tài)化發(fā)展。為把握區(qū)塊鏈產(chǎn)業(yè)發(fā)展機遇，搶占區(qū)塊鏈產(chǎn)業(yè)發(fā)展制高點，各地政府及時出臺區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展扶持政策，讓區(qū)塊鏈產(chǎn)業(yè)迎來了一次新的爆發(fā)。

目前，各地政府積極從產(chǎn)業(yè)高度來定位區(qū)塊鏈技術(shù)，把握技術(shù)升級帶來的產(chǎn)業(yè)升級新機遇。例如，2018年3月河北省政府印發(fā)《關(guān)于加快推進工業(yè)轉(zhuǎn)型升級建設現(xiàn)代化工業(yè)體系的指導意見》，提出積極培育發(fā)展區(qū)塊鏈等未來產(chǎn)業(yè)，打造世界級高端高新產(chǎn)業(yè)集群。2018年4月國務院批復了《河北雄安新區(qū)規(guī)劃綱要》，強調(diào)重點發(fā)展信息技術(shù)產(chǎn)業(yè)，要求超前布局區(qū)塊鏈、太赫茲、認知計算等技術(shù)研發(fā)及試驗。

為了便于讀者了解我國目前區(qū)塊鏈產(chǎn)業(yè)有關(guān)的政策，特將國家和地方的政策進行了匯編，具體政策內(nèi)容請見本報告附件2和附件3。

2. 積極加強行業(yè)監(jiān)管，有力防范金融風險

根據(jù)黨的十九大的總體部署，防范和化解重大風險是未來中國三年的經(jīng)濟工作重點之一，而防范和化解重大風險的關(guān)鍵則是防控金融風險。因此，我國也積極加強行業(yè)監(jiān)管，防范區(qū)塊鏈發(fā)展過程中可能出現(xiàn)的金融風險，維護國家金融的穩(wěn)定和安全，促進區(qū)塊鏈產(chǎn)業(yè)規(guī)范健康發(fā)展，以更好地發(fā)揮區(qū)塊鏈“價值互聯(lián)網(wǎng)”的積極作用。

ICO本質(zhì)上是區(qū)塊鏈初創(chuàng)項目的融資工具,通常為早期投資者通過向ICO項目發(fā)起人支付比特幣或以太幣等主流虛擬貨幣,獲得項目發(fā)起方基于區(qū)塊鏈技術(shù)初始產(chǎn)生的加密數(shù)字代幣。根據(jù)國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會于2017年7月25日發(fā)布的《2017上半年國內(nèi)ICO發(fā)展情況報告》，ICO融資規(guī)模和用戶參與程度呈加速上升趨勢,累計參與人次達10.5萬。一些項目因早期天使融資失敗,而轉(zhuǎn)向ICO融資模式。因此,這些ICO項目風險均非常高，甚至涉及傳銷、欺詐[7]。

2017年9月4日，中國人民銀行、中央網(wǎng)信辦、工業(yè)和信息化部、工商總局、銀監(jiān)會、證監(jiān)會、保監(jiān)會聯(lián)合發(fā)布《關(guān)于防范代幣發(fā)行融資風險的公告》，明確代幣發(fā)行融資本質(zhì)上是一種未經(jīng)批準非法公開融資的行為，涉嫌非法發(fā)售代幣票券、非法發(fā)行證券以及非法集資、金融詐騙、傳銷等違法犯罪活動。并要求各類代幣發(fā)行融資活動應當立即停止。已完成代幣發(fā)行融資的組織和個人應當做出清退等安排，合理保護投資者權(quán)益，妥善處置風險。明確規(guī)定任何所謂的代幣融資交易平臺不得從事法定貨幣與代幣、“虛擬貨幣”相互之間的兌換業(yè)務，不得買賣或作為中央對手方買賣代幣或“虛擬貨幣”，不得為代幣或“虛擬貨幣”提供定價、信息中介等服務。各金融機構(gòu)和非銀行支付機構(gòu)不得直接或間接為代幣發(fā)行融資和“虛擬貨幣”提供賬戶開立、登記、交易、清算、結(jié)算等產(chǎn)品或服務，不得承保與代幣和“虛擬貨幣”相關(guān)的保險業(yè)務或?qū)⒋鷰藕汀疤摂M貨幣”納入保險責任范圍。

經(jīng)過半年的集中整治，互聯(lián)網(wǎng)金融領(lǐng)域總體風險水平明顯下降，非法集資在互聯(lián)網(wǎng)蔓延勢頭得到遏制。目前全國摸排出的首次貨幣發(fā)行（ICO）平臺和比特幣等虛擬貨幣交易場所已基本實現(xiàn)無風險退出[8]。

區(qū)塊鏈是一項前沿技術(shù)，技術(shù)造成的新監(jiān)管挑戰(zhàn)也在要求監(jiān)管技術(shù)的持續(xù)進步。金融科技細分領(lǐng)域的“Reg-Tech”（監(jiān)管科技）。就是利用大數(shù)據(jù)、人工智能和區(qū)塊鏈等的新技術(shù)，來解決監(jiān)管合規(guī)問題，減少合規(guī)費用。區(qū)塊鏈備案平臺、基于區(qū)塊鏈的監(jiān)管體系等都屬于Reg-Tech領(lǐng)域。國內(nèi)已經(jīng)出現(xiàn)從事監(jiān)管科技的公司，他們主要為政府和各大銀行等金融監(jiān)管機構(gòu)提供監(jiān)管科技解決方案。

區(qū)塊鏈產(chǎn)業(yè)細分領(lǐng)域發(fā)展情況

區(qū)塊鏈各細分領(lǐng)域蓬勃發(fā)展，從硬件制造、基礎(chǔ)設施到底層技術(shù)開發(fā)、平臺建設，再到安全防護、行業(yè)應用，以及媒體社區(qū)等區(qū)塊鏈行業(yè)服務機構(gòu)，已經(jīng)初步形成了一個完整的產(chǎn)業(yè)生態(tài)鏈。

（一）平臺建設

1. 底層平臺（公有鏈/聯(lián)盟鏈/BaaS）

在區(qū)塊鏈產(chǎn)業(yè)，平臺級的機會是目前很多公司關(guān)注的方向。無論是創(chuàng)業(yè)公司還是大公司，紛紛在布局區(qū)塊鏈底層平臺，希望能搶占下一波紅利。但是，由于區(qū)塊鏈還處于非常早期的階段，因此各家對于平臺的理解和實踐路徑并不一樣。目前，公有鏈、聯(lián)盟鏈和BaaS是三種比較主流的平臺模式。

（1）公有鏈

公有鏈是指向全世界所有人開放，每個人都能成為系統(tǒng)中的一個節(jié)點參與記賬的區(qū)塊鏈，它們通常將激勵機制和加密數(shù)字驗證相結(jié)合，來實現(xiàn)對交易的共識。

目前，公有鏈被看作是區(qū)塊鏈領(lǐng)域最有前景的方向，因為它更符合區(qū)塊鏈的本質(zhì)，很可能成為下一個系統(tǒng)級的平臺。公有鏈的優(yōu)點包括：能夠保護用戶免受開發(fā)者的影響；所有交易數(shù)據(jù)都默認公開；訪問門檻低，任何人只要有聯(lián)網(wǎng)的計算機就能訪問；能夠通過社區(qū)激勵機制更好地實現(xiàn)大規(guī)模的協(xié)作共享等等。

作為底層平臺，公有鏈能夠推動整個社會進入“可信數(shù)字化”時代，真正開啟“價值互聯(lián)網(wǎng)”的新篇章。一方面，基于區(qū)塊鏈的激勵模式推進分享經(jīng)濟向共享經(jīng)濟升級，這也符合創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的新發(fā)展理念，是一種更高層次的新型平臺經(jīng)濟；另一方面，基于底層公鏈的區(qū)塊鏈應用也將迎來大爆發(fā)，DAPP時代即將來臨。DAPP之于底層公鏈，就如同APP之于IOS和Android系統(tǒng)，未來可能會衍生出一個新的生態(tài)體系。

雖然公有鏈有很多優(yōu)點，但是其存在的挑戰(zhàn)依然很大。對于公有鏈來說，節(jié)點數(shù)越多意味著系統(tǒng)的安全性和公平性越高，這就帶來了系統(tǒng)效率的低下，因為每增加一個節(jié)點，就需要多達成一次共識。節(jié)點數(shù)和效率就成為了一個悖論。例如：比特幣每秒能處理7筆交易，以太坊每秒能處理20-30筆交易。由于TPS每秒的并發(fā)量太低，導致比特幣和以太坊等公鏈普遍存在交易費用高、確認時間長、擴展性差等問題。此外，很多的公有鏈項目都是先搭建平臺，再去找應用場景，這也為后面的實際落地帶來了一定的挑戰(zhàn)。

目前在公有鏈領(lǐng)域，我國技術(shù)處于世界先進水平，已經(jīng)誕生了幾家比較領(lǐng)先的底層平臺公司。

（2）聯(lián)盟鏈

聯(lián)盟鏈是指若干個機構(gòu)共同參與記賬的區(qū)塊鏈，即聯(lián)盟成員之間通過對多中心的互信來達成共識。

聯(lián)盟鏈的數(shù)據(jù)只允許系統(tǒng)內(nèi)的成員節(jié)點進行讀寫和發(fā)送交易，并且共同記錄交易數(shù)據(jù)。聯(lián)盟鏈作為支持分布式商業(yè)的基礎(chǔ)組件，更能滿足分布式商業(yè)中的多方對等合作與合規(guī)有序發(fā)展要求。例如：聯(lián)盟鏈會更適合組織機構(gòu)間的交易和結(jié)算，類似于銀行間的轉(zhuǎn)賬、支付，通過采用聯(lián)盟鏈的形式，就能打造一個很好的內(nèi)部生態(tài)系統(tǒng)來大幅提高效率。

聯(lián)盟鏈和公鏈相比，在高可用、高性能、可編程，隱私保護上更有優(yōu)勢，它被認為是“部分去中心”或者是“多中心”的區(qū)塊鏈。聯(lián)盟鏈讓節(jié)點數(shù)得到了精簡，能夠使得系統(tǒng)的運行效率更高、成本更低，在單位時間內(nèi)能夠確認的交易數(shù)量要比公鏈大很多，更容易在現(xiàn)實場景中落地。此外，聯(lián)盟鏈相對于公有鏈非常重要的特點就是節(jié)點準入控制與國家安全標準支持，確保認證準入、制定監(jiān)管規(guī)則符合監(jiān)管要求，在可信安全的基礎(chǔ)上提高交易速度。

（3）BaaS

BaaS通常是一個基于云服務的企業(yè)級的區(qū)塊鏈開放平臺，可一鍵式快速部署接入、擁有去中心化信任機制、支持私有鏈、聯(lián)盟鏈或多鏈，擁有私有化部署與豐富的運維管理等特色能力。BaaS目前可廣泛應用于金融、醫(yī)療、零售、電商、游戲、物聯(lián)網(wǎng)、物流供應鏈、公益慈善等行業(yè)中，重塑商業(yè)模式，提升客戶在行業(yè)內(nèi)的影響力。

目前，大公司在BaaS方面的動作更加活躍，因為它們都有自己的云服務，并且生態(tài)體系內(nèi)的業(yè)務場景豐富，適合根據(jù)具體的業(yè)務場景來試錯和反推平臺服務。此外，由于公有鏈的共識機制導致系統(tǒng)效率低下，而BaaS是基于對大公司的平臺信任，去構(gòu)建部分去中心化或者弱中心化的架構(gòu)，從而在一定程度上達到可信化和效率的兼顧。BaaS服務將用戶對公有云或者大公司的品牌信任注入到平臺中，能夠加快區(qū)塊鏈的普及，降低用戶的使用門檻，擴大區(qū)塊鏈的使用場景。

騰訊區(qū)塊鏈BaaS開放平臺，定位于打造領(lǐng)先的企業(yè)級區(qū)塊鏈基礎(chǔ)服務平臺，幫助客戶從業(yè)務的角度理解區(qū)塊鏈，專注于幫助企業(yè)快速搭建上層區(qū)塊鏈應用場景。騰訊區(qū)塊鏈以“區(qū)塊鏈+”的戰(zhàn)略定位，致力于連接應用場景，針對供應鏈金融、物流信息、公益尋人、法務存證、醫(yī)療處方等應用場景的痛點，推出行業(yè)級區(qū)塊鏈解決方案。目前，騰訊區(qū)塊鏈BaaS開放平臺提供共享賬本和數(shù)字資產(chǎn)兩大業(yè)務模型。共享賬本模型主要適用于解決信息不對稱、提供存證證明等需要進行信息有效性共享的場景。數(shù)字資產(chǎn)模型主要針對可數(shù)字化的資產(chǎn)交易場景，通過與業(yè)務場景中進行有機結(jié)合，能夠有效防止數(shù)據(jù)篡改，進行完整追溯，規(guī)避數(shù)據(jù)偽造風險。

華為云區(qū)塊鏈服務BCS聚焦于區(qū)塊鏈云技術(shù)平臺建設，幫助企業(yè)在華為云上搭建企業(yè)級區(qū)塊鏈行業(yè)方案和應用，共同推動區(qū)塊鏈應用場景落地，打造基于區(qū)塊鏈的公共信任基礎(chǔ)設施和共贏生態(tài)。BCS基于華為云領(lǐng)先的云原生技術(shù)（如容器等）搭建，可最快5分鐘完成區(qū)塊鏈部署，同時提供多種安全、高效共識算法，用戶可以在2000+TPS和10000+TPS共識算法上根據(jù)業(yè)務需求和場景進行選擇。基于華為云全棧安全能力，BCS服務通過分層加密、國密支持、同態(tài)加密和零知識證明等安全技術(shù)，全面保護區(qū)塊鏈系統(tǒng)的賬戶、節(jié)點、賬本和數(shù)據(jù)，確保用戶和交易信息安全。目前，BCS主要專注4大類9小類應用場景，包括數(shù)據(jù)資產(chǎn)、IoT、運營商和金融領(lǐng)域等，如：身份認證、數(shù)據(jù)存證/交易，新能源、公益捐贈、普惠金融等。

公有鏈與聯(lián)盟鏈/BaaS雖然采取了不同的策略和發(fā)展路徑，但是兩者依然會長期共存，甚至有些平臺最后可能會殊途同歸，或者通過跨鏈技術(shù)將分散的聯(lián)盟鏈系統(tǒng)與公鏈相連接，形成更大范圍的價值互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)。

2. 數(shù)字資產(chǎn)存儲

區(qū)塊鏈產(chǎn)業(yè)的發(fā)展需要有新型的數(shù)字資產(chǎn)存儲方式，這就催生了數(shù)字錢包的誕生。對于數(shù)字錢包來說，安全性需求永遠是排在第一位的。近幾年，數(shù)字資產(chǎn)安全問題屢見不鮮，數(shù)字錢包作為區(qū)塊鏈產(chǎn)業(yè)鏈上一個重要環(huán)節(jié)，需要打造更加安全可靠的存儲環(huán)境。此外，對于普通用戶來說，數(shù)字錢包的使用門檻依然很高，便捷性和易用性亟待提升。這些需求均在推動著數(shù)字錢包的不斷迭代更新。

數(shù)字錢包提供錢包地址的創(chuàng)建、數(shù)字加密資產(chǎn)的轉(zhuǎn)賬、錢包地址的歷史交易查詢等功能。數(shù)字錢包按照密碼學原理，可以創(chuàng)建一個或多個錢包地址，每個錢包地址對應一個密鑰對：私鑰和公鑰。在數(shù)字加密資產(chǎn)的世界里，私鑰是最重要的，它是數(shù)字加密資產(chǎn)所有權(quán)的唯一憑證，因為公鑰和地址均能通過私鑰推導出來。因此，私鑰的生成和存儲方式?jīng)Q定了數(shù)字加密資產(chǎn)的安全性，而數(shù)字錢包的主要作用就是幫助用戶管理和使用私鑰。另外，為了降低用戶的使用門檻，助記詞則成為明文私鑰的另一種表現(xiàn)形式，它是為了幫助用戶去記憶復雜的私鑰，增加便捷性。

安全是數(shù)字錢包的根基，一個安全的數(shù)字錢包應該能在任何時候都讓用戶的私鑰/助記詞處于安全保護之下。在此原則下，加密數(shù)字錢包的設計應遵循以下安全體系：基礎(chǔ)安全體系（存儲安全、網(wǎng)絡安全、內(nèi)存安全、安裝包安全）、密鑰管理安全體系、開發(fā)流程安全體系和用戶行為安全體系[9]。

目前，數(shù)字錢包類型主要分為冷錢包和熱錢包等。冷錢包就是不聯(lián)網(wǎng)的錢包，也叫離線錢包；熱錢包就是保持聯(lián)網(wǎng)上線的錢包，也就是在線錢包。冷錢包不聯(lián)網(wǎng)會比熱錢包更安全，因為它能保證私鑰不接觸網(wǎng)絡，從而防止私鑰被黑客竊取。IT桔子的數(shù)據(jù)顯示，截至2018年3月底，中國開發(fā)數(shù)字錢包的相關(guān)公司數(shù)量大約有15家，基本上都是以開發(fā)熱錢包為主。

此外，去中心化也是區(qū)塊鏈領(lǐng)域數(shù)字錢包發(fā)展的一大特點。中心化錢包和去中心化錢包的最根本區(qū)別就是，私鑰是否自持。去中心化錢包的特點包括：第一、私鑰是用戶自持，當然密碼也是用戶自持；第二、資產(chǎn)是存儲在區(qū)塊鏈上，而不是托管在中心化的服務器上，并且目前也無需實名認證，即可生成錢包；第三、無法實現(xiàn)“賬戶凍結(jié)”、“交易回滾”等操作。因此，去中心化錢包很難遭受黑客的集中攻擊，用戶也不用擔心錢包服務商出現(xiàn)監(jiān)守自盜的情況[10]。

3. 區(qū)塊鏈技術(shù)解決方案

區(qū)塊鏈解決方案主要是指在底層平臺的基礎(chǔ)上進行擴展，目的是便于開發(fā)者基于區(qū)塊鏈技術(shù)開發(fā)出產(chǎn)品和應用，或者是服務商直接為客戶提供針對具體業(yè)務場景的解決方案。

（二）區(qū)塊鏈硬件制造和基礎(chǔ)設施

區(qū)塊鏈硬件制造和基礎(chǔ)設施起源于區(qū)塊鏈的共識機制之一——POW（ProofofWork，工作量證明機制），即全網(wǎng)計算節(jié)點通過算力競爭記賬權(quán)，來獲取經(jīng)濟獎勵。此外，分布式記賬是區(qū)塊鏈的核心特征之一，而區(qū)塊鏈硬件設備充當了記賬節(jié)點的功能。隨著區(qū)塊鏈的價值體現(xiàn)，參與競爭記賬的人數(shù)越來越多，造成全網(wǎng)算力的難度呈現(xiàn)出指數(shù)級上升，這對區(qū)塊鏈硬件設備的產(chǎn)量和性能都提出了更高的要求，推動這個行業(yè)持續(xù)創(chuàng)新發(fā)展，轉(zhuǎn)型升級，在國際上取得了領(lǐng)先地位。

1. 算力難度上升和記賬節(jié)點增加推動區(qū)塊鏈硬件制造產(chǎn)業(yè)蓬勃發(fā)展

區(qū)塊鏈硬件制造的核心在于芯片的計算能力，因此在算力難度提升的情況下，競爭記賬也經(jīng)歷了最早從個人計算機上的CPU（中央處理器）記賬，到GPU（獨立顯卡）記賬，再到專業(yè)礦機的誕生，以及專業(yè)礦機又從FPGA（可編程門陣列）過渡到ASIC（專用集成電路）等。區(qū)塊鏈硬件制造在算力難度不斷增加的驅(qū)動下蓬勃發(fā)展，芯片計算能力不斷提升，它是整個區(qū)塊鏈產(chǎn)業(yè)發(fā)展的基石。同時，計算力的提高也推動了其他領(lǐng)域的發(fā)展，例如：人工智能領(lǐng)域就十分依賴計算力，人工智能芯片TPU也同樣是ASIC芯片，依靠區(qū)塊鏈硬件設備起家的比特大陸和嘉楠耘智就在去年發(fā)布了AI芯片。

在區(qū)塊鏈硬件領(lǐng)域，中國的相關(guān)公司具有絕對優(yōu)勢，全球大部分區(qū)塊鏈硬件均由中國廠商生產(chǎn)。世界排名前三的區(qū)塊鏈硬件設備廠商比特大陸、嘉楠耘智和億邦科技，均是中國公司的。在算力的軍備競賽下，誰的區(qū)塊鏈硬件算力更強，就能搶占更多的市場份額。芯片的設計和研發(fā)能力，是這場軍備競賽的決定性因素，因此，非常有力地促進了我國專用芯片設計產(chǎn)業(yè)的創(chuàng)新發(fā)展。

2. 區(qū)塊鏈計算中心成為主流，共享計算模式落地應用

由于全網(wǎng)算力難度的上升，個人充當記賬節(jié)點的時代也早已在算力競爭愈演愈烈中宣告結(jié)束，區(qū)塊鏈計算中心開始成為主流，它為整個區(qū)塊鏈產(chǎn)業(yè)的發(fā)展提供算力資源。區(qū)塊鏈計算中心主要由礦池組成，其最基本職能就是將個人的算力聚集起來參與競爭記賬。在經(jīng)歷了激烈的競爭以后，礦池的壟斷效應越來越明顯，很多小的礦池已經(jīng)在這場游戲中被淘汰。

另外，共享計算的新型云計算概念被迅雷公司提出，它是一種以區(qū)塊鏈技術(shù)為基礎(chǔ)，通過已授權(quán)的智能硬件設備記錄、匯總社會普通家庭中閑置的帶寬、存儲、計算等資源，并通過跨平臺、低功耗的虛擬化技術(shù)，以及節(jié)點就近點對點訪問的智能調(diào)度技術(shù)，提供實現(xiàn)更快、更易擴展、更環(huán)保的計算資源。通過基于此類智能硬件作為橋梁，可以把個體用戶的閑置帶寬、存儲、算力等資源匯聚成能夠為企業(yè)使用的優(yōu)質(zhì)資源，將企業(yè)和個人連接在一起，讓個體用戶的資源可以為企業(yè)所用。

（三）區(qū)塊鏈安全防護

1. 區(qū)塊鏈面臨的安全問題與應對措施

（1）底層代碼的安全性

區(qū)塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對于區(qū)塊鏈系統(tǒng)的攻擊變得更加容易。2016年10月，國家互聯(lián)網(wǎng)應急中心發(fā)布《開源軟件源代碼安全漏洞分析報告——區(qū)塊鏈專題》，針對區(qū)塊鏈領(lǐng)域的知名開源軟件，結(jié)合漏洞掃描工具和人工審計的方式，在代碼層面發(fā)現(xiàn)高危安全漏洞746個，中危漏洞3497個，數(shù)量較多的高危漏洞有不安全的隨機數(shù)、不安全的JNI、空指針解引用等。2018年3月，慢霧安全團隊披露了一起由于以太坊生態(tài)缺陷導致的億級數(shù)字資產(chǎn)盜竊事件。攻擊者利用以太坊節(jié)點Geth/ParityRPCAPI鑒權(quán)缺陷，惡意調(diào)用eth_sendTransaction盜取數(shù)字資產(chǎn)，持續(xù)時間長達兩年。應對措施主要有兩方面：一是使用專業(yè)的代碼審計服務，二是了解安全編碼規(guī)范，防患于未然。

（2）密碼算法的安全性

以比特幣為例，每個區(qū)塊都對應一個散列值，采用SHA256算法計算得到。在現(xiàn)階段，該算法依舊滿足散列函數(shù)的三個特性，單向性、弱無碰撞性和強無碰撞性，是安全的。由于SHA1和MD5已經(jīng)被密碼學者找到碰撞，所以，不應選取這兩個算法作為區(qū)塊鏈中的散列算法。

比特幣中的交易采用了橢圓曲線數(shù)字簽名算法ECDSA，確保了交易的完整性。比特幣中的橢圓曲線采用的是Koblitz曲線（secp256k1）而非美國國家標準與技術(shù)研究院（NIST）推薦的secp256r1。雖然當前并無證據(jù)，但有分析認為secp256r1有可能是被NIST選取的帶后門的橢圓曲線，而比特幣在無形中避開了這一風險[11]。

隨著量子計算機的發(fā)展，越來越多的研究人員開始關(guān)注能夠抵抗量子攻擊的密碼算法，如基于格的密碼算法等。橢圓曲線密碼并不能抵抗量子攻擊，當對于密碼的量子攻擊在未來成為現(xiàn)實時，所有不能夠抵抗量子攻擊的密碼算法都存在較大風險，需要被替換。不過，在比特幣中，比特幣地址是對公鑰進行散列并使用base58編碼后的結(jié)果，如果比特幣資金存放在一個沒有支出過的地址里，這意味著公鑰尚未公開，則它們在量子計算機面前是安全的。應對措施有：作為設計者，一是在設計時采用現(xiàn)階段安全的密碼算法，同時關(guān)注抗量子攻擊的密碼研究的進展，在其成熟后優(yōu)先考慮使用；二是參考比特幣對于公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易后的余額都采用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

（3）共識機制的安全性

當前的共識機制有工作量證明（ProofofWork，PoW）、權(quán)益證明（ProofofStake，PoS）、授權(quán)權(quán)益證明（DelegatedProofofStake，DPoS）、實用拜占庭容錯（PracticalByzantineFaultTolerance，PBFT）等。PoW面臨51%攻擊問題。由于PoW依賴于算力，當攻擊者具備算力優(yōu)勢時，找到新的區(qū)塊的概率將會大于其他節(jié)點，這時其具備了撤銷已經(jīng)發(fā)生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。在PoS中，攻擊者在持有超過51%的Token量時才能夠攻擊成功，這相對于PoW中的51%算力來說，更加困難。在PBFT中，惡意節(jié)點小于總節(jié)點的1/3時系統(tǒng)是安全的。

總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統(tǒng)的價值歸零，這時攻擊者除了破壞之外，并沒有得到其他有價值的回報。對于區(qū)塊鏈項目的設計者而言，應該了解清楚各個共識機制的優(yōu)劣，從而選擇出合適的共識機制或者根據(jù)場景需要，設計新的共識機制。

（4）智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優(yōu)勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016年6月，以太坊最大眾籌項目TheDAO被攻擊，黑客獲得超過350萬個以太幣，后來導致以太坊分叉為ETH和ETC。2017年11月7日Parity多重簽名合約漏洞導致93萬個以太幣永久丟失。

應對措施主要有兩方面：一是對智能合約進行安全審計，二是遵循智能合約安全開發(fā)原則[12]。智能合約的安全開發(fā)原則有：對可能的錯誤有所準備，確保代碼能夠正確的處理出現(xiàn)的bug和漏洞；謹慎發(fā)布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關(guān)注區(qū)塊鏈威脅情報，并及時檢查更新；清楚區(qū)塊鏈的特性，如謹慎調(diào)用外部合約等。

（5）數(shù)字錢包的安全性

數(shù)字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014年底，某簽報因一個嚴重的隨機數(shù)問題（R值重復）造成用戶丟失數(shù)百枚數(shù)字資產(chǎn)。第二，數(shù)字錢包中包含惡意代碼。2017年，有網(wǎng)友使用某投資微信群推薦的錢包軟件，導致數(shù)字資產(chǎn)丟失[13]。第三，電腦、手機丟失或損壞導致的丟失資產(chǎn)。應對措施主要有四個方面：一是確保私鑰的隨機性；二是在軟件安裝前進行散列值校驗，確保數(shù)字錢包軟件沒有被篡改過；三是使用冷錢包；四是對私鑰進行備份。

2. 區(qū)塊鏈安全服務

針對目前區(qū)塊鏈存在的底層代碼、密碼算法、共識機制、智能合約、數(shù)字錢包等安全問題，該領(lǐng)域也出現(xiàn)了一些提供安全服務的公司，它們主要通過技術(shù)手段、代碼審計幫助客戶解決各種區(qū)塊鏈安全問題。

3. 量子技術(shù)發(fā)展帶來的安全挑戰(zhàn)和應對

量子計算機就是建立在量子實體（如光子、電子、原子、離子）基礎(chǔ)上運行量子比特的計算機，由于量子計算機具有基于量子比特的并行處理信息的能力，理論上其計算能力隨量子比特位數(shù)的增加呈指數(shù)級增加，因此相比經(jīng)典計算機具有超級強大的計算能力。國際上，Google、IBM、微軟等公司都投入了巨資研發(fā)量子計算機的硬件及軟件，2017年IBM公司宣布研制出具有50個量子比特的量子計算原型機，2018年Google公司發(fā)布了72個量子比特的量子芯片，微軟公司主要針對拓撲量子計算進行研發(fā)，2018年宣布取得重大進展。國內(nèi)也有多個科研機構(gòu)及阿里巴巴、騰迅、百度等互聯(lián)網(wǎng)公司在量子計算領(lǐng)域進行前沿研究。

量子計算機將會給現(xiàn)在使用的密碼體系帶來重大的安全威脅。區(qū)塊鏈主要依賴橢圓曲線公鑰加密算法生成數(shù)字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA等在理論上都不能承受量子攻擊。根據(jù)理論預測，對于一定長度的基于非對稱橢圓曲線加密算法ECC密鑰，用目前超級計算機需要幾十年才能破解的密碼如果采用具有數(shù)千個量子比特的量子計算機及Shor算法預計數(shù)十分鐘就可以破解。可見，一些量子算法將對目前區(qū)塊鏈所采用的公鑰密碼體系產(chǎn)生嚴重的威脅，必須提出應對量子計算的安全策略。

為了應對量子計算機給密碼帶來的安全威脅，目前主要可以采用基于抗量子計算密碼和量子密鑰的方法。抗量子計算密碼的優(yōu)勢在于，將抗量子計算密碼應用于互聯(lián)網(wǎng)中不需要添加額外的硬件設備，特別是昂貴的量子硬件系統(tǒng)，有利于快速大規(guī)模普及應用。量子密鑰的優(yōu)勢在于其具有更高的基于物理上的安全性，而目前主要的缺點在于需要基于相對昂貴的量子硬件系統(tǒng)，將來量子硬件設備會進一步集成化和降低成本，這將有利于量子密鑰的廣泛應用。在今后的實際應對策略中，可以根據(jù)具體應用的安全需求，將兩種策略組合使用。