随着区块链技术的研究和应用，区块链系统除了面临病毒、木马等恶意程序的威胁和大规模DDoS攻击外，由于其自身的特点，还将面临独特的安全挑战。 　　

　　区块链可能是安全的，但所有与之交互的软件也是安全的吗？在许多情况下，没有。那么区块链究竟如何实现安全？ 　　

　　1. 算法实现安全 　　

　　由于区块链广泛应用于各种密码技术，它是一个算法高度密集的项目，在实现中容易出现问题。历史上有这样的先例，比如NSA在RSA算法中嵌入缺陷，很容易破解别人的加密信息。一旦这种级别的脆弱性爆发，可以说构成区块链的整个建筑的地基都将不再安全，后果将极其可怕。之前由于比特币随机数生成器的问题，比特币被盗过。理论上，在签名过程中使用同一个随机数两次就可以推导出私钥。 　　

　　2. 共识机制安全 　　

　　目前，区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS和DPos。然而，这些共识机制能否实现和保证真正的安全，还需要更严格的证明和时间的检验。 　　

　　3. 区块链使用安全 　　

　　区块链技术的一大特点是不可逆、不可伪造，但前提是私钥安全。私钥由用户生成并保管，理论上不涉及第三方。一旦私钥丢失，就不能对帐户的资产做任何事情。一旦被黑客获得，就可以转化为数字货币。 　　

　　4. 系统设计安全 　　

　　由于Mt.Gox平台在业务设计上存在单点故障，其系统容易受到DoS攻击。目前，区块链是分散的，而交易所是集中的。一个集中的交易所，既要防止技术盗窃，又要管好人，防止人为盗窃。 　　

　　为保证区块链系统的安全，建议参考NIST的网络安全框架，从企业或组织网络安全风险管理的战略层面和全生命周期构建识别、防护、检测、响应和恢复五大核心组件，感知和阻断区块链风险和威胁。 　　

　　同时，根据区块链技术的特点，重点讨论了算法、共识机制、使用和设计的安全性。 　　

　　一方面，（1）针对算法实现安全性：选择采用经得起考验的新密码技术，如SM2、国家秘密公开密钥算法等。另一方面，对核心算法代码和源代码混淆进行严格完整的测试，会增加黑客反向攻击的难度和成本。 　　

　　（2）针对共识算法安全性：幂使用反ASIC散列函数和更有效的一致算法和策略。 　　

　　保护（3）针对使用安全性：私钥的生成和存储，加密敏感数据。 　　

　　一方面，（4）针对设计安全性：要保证设计的功能尽可能完善，比如采用私钥白盒签名技术，防止病毒和木马在系统运行过程中提取私钥；设计私钥泄露的跟踪功能，将私钥泄露后的损失降到最低。另一方面，一些关键的业务设计应该分散，以防止单点故障攻击。 　　

　　目前，区块链技术还不够成熟，区块链系统还存在很多安全隐患和漏洞。加强区块链的监管和安全技术的研究与实践，推动区块链应用的稳步发展，充分发挥区块链技术的安全优势，切实提高网络安全防护水平。 　　

　　来源：区块链知识