推动区块链安全有序发展需要

Ⅰ 最近老听说CXC虚拟货币，CXC究竟是什么有人说还能赚钱，是真的吗

CXC虚拟货币是一种违法、诈骗行为，是不赚钱的。

因为2017年9月4日，中国人民银行等七部委发布公告，明确指出，所谓“虚拟货币”，本质上是一种未经批准非法公开融资的行为，涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。

2018年8月24日银保监会等部门又联合发出风险提示，指出一些不法分子打着“金融创新”“区块链”旗号，发行“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念，行非法集资、传销、诈骗之实。

(1)推动区块链安全有序发展需要扩展阅读：

特征

去中心化。区块链技术不依赖额外的第三方管理机构或硬件设施，没有中心管制，除了自成一体的区块链本身，通过分布式核算和存储，各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征 。

开放性。区块链技术基础是开源的，除了交易各方的私有信息被加密外，区块链的数据对所有人开放，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明 。

独立性。基于协商一致的规范和协议(类似比特币采用的哈希算法等各种数学算法)，整个区块链系统不依赖其他第三方，所有节点能够在系统内自动安全地验证、交换数据，不需要任何人为的干预 。

安全性。只要不能掌控全部数据节点的51%，就无法肆意操控修改网络数据，这使区块链本身变得相对安全，避免了主观人为的数据变更 。

Ⅱ 有序发展区块链，中国需要做些什么

区块链是比特币的底层技术，比特币是区块链技术的第一个应用。从区块链技术的应用角度来看，区块链技术可以划为三个阶段：第一阶段是比特币，即一套账本体系和货币发行机制，不支持其他应用开发；第二阶段是以太坊，以太坊在改进比特币区块的基础上加入了智能合约机制，每个人都可以在上面开发应用；第三阶段是类似以太坊的扩展阶段，区块链将完成价值的交换。
区块链有着去中心化、点对点传输、透明、可追踪、不可篡改、数据安全等特点，可以用来解决现有业务的一些痛点，实现业务模式的创新。区块链本质上是一种健壮和安全的分布式状态机，典型的技术构成包括共识算法、P2P通讯、密码学、数据库技术和虚拟机，而其必不可少的5项核心能力分别为存储数据、共有数据、分布式、防篡改与保护隐私以及数字化合约。
中国区块链项目成立数量从2013年开始逐年走高，2017年受到政策监管等原因数量出现缩减，但获投数量和平均融合额逐渐走高。

Ⅲ 区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？
实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。
基础课程第七课 区块链安全基础知识
一、哈希算法（Hash算法）
哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息) = 摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。
一个好的哈希算法具备以下4个特点:
1、 一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。
2、 输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。
3、 易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。
4、 不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。
5、 冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。
举例说明：
Hash(张三借给李四10万，借期6个月) = 123456789012
账本上记录了123456789012这样一条记录。
可以看出哈希函数有4个作用：
简化信息
很好理解，哈希后的信息变短了。
标识信息
可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。
隐匿信息
账本是123456789012这样一条记录，原始信息被隐匿。
验证信息
假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息
Hash（张三借给李四5万，借期6个月）=987654321098
987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。
常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（Secure Hash Algorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。
MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。
哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。
二、加解密算法
加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。
对称加密算法（symmetric cryptography,又称公共密钥加密，common-key cryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。
非对称加密算法（asymmetric cryptography，又称公钥加密，public-key cryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。 对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。
三、信息摘要和数字签名
顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。
数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。
我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。
在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。
四 、零知识证明（Zero Knowledge proof）
零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。
零知识证明一般满足三个条件：
1、 完整性（Complteness）：真实的证明可以让验证者成功验证；
2、 可靠性（Soundness）：虚假的证明无法让验证者通过验证；
3、 零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。
五、量子密码学（Quantum cryptography）
随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。
量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。
这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。
众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

Ⅳ 未来中国将如何推进区块链行业发展

区块链行业到了应用爆发前夜

区块链作为底层技术的一种，在政策风向的支持下，正吸引越来越多应用落地的探索。在近日举行的2019未来商业生态链接大会上，国家信息中心中经网管理中心党总支副书记朱幼平就指出，区块链经过11年的试错，技术基本已经可以商用，行业现在到了应用爆发的前夜。

众安科技区块链开发高级专家吴小川则向21世纪经济报道记者表示，当前区块链落地产业最大的难点是，物理世界和区块链世界如何一一映射，这需要多学科共同尝试解决。物联网技术是其中重要的一环，随着5G、云计算等技术的加持，未来将对区块链技术的落地应用带来更多补足和扶持。

据分析机构Tractica预测，到2025年全球企业区块链市场规模将达到203亿美元。

技术和标准推进关键节点

相比于其他底层技术来说，区块链也历经了相对曲折的发展历程，在与多元技术融合以及自身标准落定等方面仍有一段路要走。

华为区块链负责人张小军在前述大会演讲时就指出，今天的区块链技术，更像互联网在2002-2003年的发展阶段。假如2020年区块链相关标准能成熟，包括跨链标准、存储标准以及标准的数据格式存储都能达成，2021年会加速大面积商用。

我国区块链行业尚处于起步阶段，但随着国家政策的不断支持，行业技术的不断进步以及下游应用领域需求的不断加大，我国区块链产业有望继续保持高速增长。2011年，我国区块链行业市场规模不足600万元，而到了2018年，区块链行业市场规模已经增长至0.67亿元，始终保持80%以上的速度飞速增长。预计2022年，在政策支持和下游需求的推动下，我国区块链行业市场规模有望突破4.5亿元。

2015-2022年中国区块链行业市场规模统计及增长情况预测

数据来源：前瞻产业研究院整理

“区块链最大的优势是安全，连对安全要求很高的金融交易都可以在这里完成，但最大的毛病是效率低。”朱幼平向21世纪经济报道记者指出，在5G甚至未来量子计算的技术加持下，这些弱势将被快速补足。

更多数据来源及分析请参考于前瞻产业研究院发布的《中国区块链行业商业模式创新与投资机会深度分析报告》，同时前瞻产业研究院还提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

Ⅳ 如何看待国家加快推动区块链技术

1）首先，明确了区块链的技术价值和定位，就像我最开始说的，给区块链的定位要把区块链作为核心技术、自主创新的重要突破口。
2）要把区块链和互联网、人工智能作为同一高度的技术，区块链要正式进入我们一个硬科技发展的范畴。
3）指明了我们区块链的发展和应用方向，包括这次讲话中讲到区块链的技术已经延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等等多个领域，在应用方面，应用过程中肯定不免产生一些监管或者是法律问题，这方面的讲话中是怎么指示的呢？他提到要把依法治网落实到区块链的管理中，推动区块链安全有序的发展。
4）在应用和发展比较重要的点，提到区块链脱虚向实、赋能实体、改善民生、取得产业优势，更好服务整个产业经济的发展。其实通过对区块链技术的学习，从一个侧面或者是释放的信号表示对区块链的创新和领跑的态度，希望在区块链这块发展我们能够首先拥有自己的核心技术，而且要在国际竞争激烈的今天处于领跑者的地位。
5）就是提升整个区块链行业的市场信心，尤其是对整个在区块链技术的应用和发展，有很大的市场信心的提升，势必在接下来一段时间内会吸引更多的，包括资本市场和比如说更多的人才、研究应用都会进入这个领域。更多的资本、更多的人力、更多其他社会相关方面包括在法治、立法方面，多方面的关注，才会正向来更好的促进整个区块链技术的应用和落地这是我对区块链技术学习的四点观点或者是总结。
如果大家关注区块链比较久的话，其实从国家层面，包括从“十三五”规划，其中已经把区块链技术写入到“十三五”规划，作为跟人工智能、大数据、云计算作为一项并列技术去发展的，包括从2018年下半年出台了，网信办出台对区块链应用服务的备案，从各个方面其实都是对整个区块链的发展都做一个正向的指导或者是保护的作用。
当然，谈到区块链可能大家以往的认识里面可能也会说，区块链是不是都会想到一些炒币之类的，数字货币这一块其实只是区块链领域比较窄的领域，我们现在包括从现代社会的主流或者是国家层面的支持，更多支持在区块链技术应用在实体行业，赋能实体产业经济的发展
区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。
区块链的应用领域有数字货币、通证、金融、防伪溯源、隐私保护、供应链、娱乐等等，区块链、比特币的火爆，不少相关的top域名都被注册，对域名行业产生了比较大的影响。

Ⅵ 公有链的安全主要由什么等方式负责维护

公有链：是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如：比特币、以太坊。

私有链：是指其写入权限由某个组织和机构控制的区块链，参与节点的资格会被严格限制。

联盟链：是指有若干个机构共同参与管理的区块链，每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。

联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放，而私有链通常只为一个企业提供服务，联盟链相对公链来说有更多限制，通常为多个企业之间的共同协作提供服务。

联盟链与公有链的不同之处在于，它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的，对联盟链的控制权不授予单个实体，而是多个组织或个人。

对于联盟链，共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点，而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。

那说到联盟链的优点：

首先，联盟链受一个特定群体的完全控制，但并不是垄断。当每个成员都同意时，这种控制可以建立自己的规则。

其次，具有更大的隐私性，因为来验证区块的信息不会向公众公开，只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。

最后，与公共区块链相比，联盟链没有交易费用，更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉，但联盟链不会出现这种状况。

联盟链技术可以用来优化大多数传统信息化系统的业务流程，特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。

随着区块链技术的不断发展，越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言，联盟链具有更好的落地性，受到了许多企业与政府的支持。

联盟链可以理解为是为了满足特定行业需求，内部机构建立起来的一种分布式账本。这个账本对内部机构是公开透明的，但如果有相关业务需求，对该账本的数据进行修改，则还是是需要智能合约的加入。

智能合约（Smart contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

总体来说，目前联盟链智能合约的主流架构是：系统合约 + 业务合约。

系统合约：在节点启动前配置完成，一般用于系统管理(如BCOS的预编译合约(权限管理、命名管理等)，由项目方编写，安全性较高。

业务合约：根据实际业务编写而成，需要部署，类似公链智能合约，由一般内部机构参与方编写，需遵守一定的要求，安全性一般。

联盟链合约相较于常规公链在规范性、和安全性都有一定的提升，但在以下几个方面的安全性问题，仍可能存在安全风险：

（1)、代码语言安全特性

一种是继续沿用主流公链编程语言，并在其基础上改进(如：BCOS使用的solidity)，另一种则是以通用编程语言为基础，指定对应的智能合约模块（如：fabric的Go/Java/Node.js），不管使用什么语言对智能合约进行编程，都存在其对应的语言以及相关合约标准的安全性问题。

(2）、合约执行所带来的安全性问题

整型溢出：不管使用的何种虚拟机执行合约，各类整数类型都存在对应的存储宽度，当试图保存超过该范围的数据时，有符号数就会发生整数溢出。

堆栈溢出：当定义方法参数和局部变量过多，字节过大，可能使程序出现错误。

拒绝服务攻击：主要涉及到的是执行合约需要消耗资源的联盟链，因资源耗尽而无法完成对应的交易。

（3）、系统机制导致的合约安全问题

这里主要是指多链架构的联盟链：

合约变量的生成如果依赖于不确定因素(如：本节点时间戳)或者某个未在账本中持久化的变量，那么可能会因为各节点该变量的读写集不一样，导致交易验证不通过。

全局变量不会保存在数据库中，而是存储于单个节点。因此，如果此类节点发生故障或重启时，可能会导致该全局变量值不再与其他节点保持一致，影响节点交易。因此，从数据库读取、写入或从合约返回的数据不应依赖于全局状态变量。

在多链结构下进行外部链的合约调用时，可能仅会得到被调用链码函数的返回结果，而不会在外部通道进行任何形式的交易提交。

合约访问外部资源时，可能会暴露合约未预期的安全隐患，影响链码业务逻辑。

（4）、业务安全问题

联盟链的智能合约是为了完成某项业务需求执行某项业务，因此在业务逻辑和业务实现上仍是可能存在安全风险的，如：函数权限失配、输入参数不合理、异常处理不到位。

我们对联盟链安全的建议:

（1）、简化智能合约的设计，做到功能与安全的平衡

（2）、严格执行智能合约代码审计(自评/项目组review/三方审计)

（3）、强化对智能合约开发者的安全培训

（4）、在区块链应用落地上，需要逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能/安全属性

（5）、考虑DevSecOps（Development+Security+Operations）的思想

链平台安全包括：交易安全、共识安全、账户安全、合规性、RPC安全、端点安全、P2P安全等。

黑客攻击联盟链的手法包括：内部威胁、DNS攻击、MSP攻击、51％的攻击等。

以MSP攻击为例：MSP是Fabric联盟链中的成员服务提供商（Membership Service Provider）的简称，是一个提供抽象化成员操作框架的组件，MSP将颁发与校验证书，以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份，以及身份的管理（身份验证）与认证（生成与验证签名）规则。

针对MSP的攻击，一般来说，可能存在如下几个方面：

（1）、内部威胁：a)当前版本的MSP允许单个证书控制，也就是说，如果某个内部人员持有了可以管理MSP的证书，他将可以对Fabric网络进行配置，比如添加或撤消访问权限，向CRL添加身份（本质上是列入黑名单的身份）,过于中心化的管理可能导致安全隐患。 b)如果有传感器等物联网设备接入联盟链，其可能传播虚假信息到链上，并且因为传感器自身可能不支持完善的安全防护，可能导致进一步的攻击。

（2）、私钥泄露，节点或者传感器的证书文件一般存储在本地，可能导致私钥泄漏，进而导致女巫攻击、云中间人攻击（Man-in-the-Cloud attack）等

（3）、DNS攻击:当创建新参与者的身份并将其添加到MSP时，在任何情况下都可能发生DNS攻击。向区块链成员创建证书的过程在许多地方都可能发生攻击，例如中间人攻击，缓存中毒，DDOS。攻击者可以将简单的DNS查询转换为更大的有效载荷，从而引起DDoS攻击。与CA攻击类似，这种攻击导致证书篡改和/或窃取，例如某些区块链成员将拥有的权限和访问权限。传感器网络特别容易受到DDOS攻击。智慧城市不仅面临着实施针对DDOS攻击的弱点的传感器网络，而且面临着弱点的伴随的区块链系统的挑战。

（4）、CA攻击:数字证书和身份对于MSP的运行至关重要。Hyperledger Fabric允许用户选择如何运行证书颁发机构并生成加密材料。选项包括Fabric CA，由Hyperledger Fabric，Cryptogen的贡献者构建的过程，以及自己的/第三方CA。这些CA本身的实现都有其自身的缺陷。 Cryptogen在一个集中的位置生成所有私钥，然后由用户将其充分安全地复制到适当的主机和容器中。通过在一个地方提供所有私钥，这有助于私钥泄露攻击。除了实现方面的弱点之外，MSP的整体以及因此区块链的成员资格都在CA上运行，并且具有信任证书有效的能力，并且证书所有者就是他们所说的身份。对知名第三方CA的攻击如果成功执行，则可能会损害MSP的安全性，从而导致伪造的身份。Hyperledger Fabric中CA的另一个弱点是它们在MSP中的实现方式。 MSP至少需要一个根CA，并且可以根据需要支持作为根CA和中间CA。如果根CA证书被攻击，则会影响所有根证书签发的证书。

成都链安已经推出了联盟链安全解决方案，随着联盟链生态的发展，2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计，发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。

并且，成都链安已与蚂蚁区块链开展了合作，作为蚂蚁区块链优选的首批节点加入开放联盟链，我们将发挥安全技术、服务、市场优势，与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。

一方面我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务，为应用上线前做好安全检测，预防其发生安全和逻辑错误；我们的『鹰眼』安全态势感知系统采用AI+大数据技术，为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。

另一方面，我们的安全产品已经积累了数十万的客户群体，我们将发挥我们的全球客户资源和市场优势，与开放联盟链共拓市场。

在联盟链平台上，我们能提供全生命周期的整体安全解决方案，成都链安以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。

『Beosin一站式区块链安全服务平台』包含四大核心安全产品和八大明星安全服务，为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。

我们会积极发挥区块链安全头部企业优势，共同构建安全的区块链商业网络，推动区块链产业健康、安全的发展，探索区块链未来的无限可能。

Ⅶ 如何将推动区块链产业健康有序发展

我国区块链产业生态初步形成，企业数量快速增加。工信部信息中心此前发布的《2018中国区块链产业白皮书》显示，截至2018年3月底，我国以区块链业务为主营业务的区块链公司数量已超过450家，产业初步形成规模。

工信部提出，区块链产业仍处在初期阶段，技术的正向价值逐步显现，但发展过程中仍伴随不可忽视的风险，比如可能对现行制度规范产生挑战，存在技术层面的漏洞等。工信部提出，将加快推动区块链技术创新应用，特别是加强计算能力、存储能力以及融合渗透能力提升，构建良好的产业生态，推动区块链产业健康发展。

Ⅷ 区块链发展中需要重视安全合规吗

区块链技术有天然的弱化和规避中心化监管的趋势，但会促使虚拟权力的产生，同样需要合规监管。腾讯安全领御区块链特别重要，加强对区块链技术应用的监管，保障链内的活动交易合法合规。。我的回答您还满意吗？满意的话，请采纳

Ⅸ 区块链面临哪些风险需要解决的

虽然在资本和人才涌入的推动下，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源 中新网