近日，由數(shù)字資產(chǎn)管理平臺Cobo主辦的2018數(shù)字資產(chǎn)安全高峰論壇在北京召開。國家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專項組組長吳震透露，《區(qū)塊鏈平臺安全技術(shù)要求》（以下簡稱《要求》）行業(yè)標(biāo)準(zhǔn)正在立項并起草，《要求》將明確區(qū)塊鏈平臺面臨的主要威脅和安全體系架構(gòu)，針對各關(guān)鍵模塊提出安全技術(shù)要求，為區(qū)塊鏈平臺的安全穩(wěn)健運(yùn)行提供基礎(chǔ)和保障。

　　過去十年，區(qū)塊鏈技術(shù)發(fā)展迅猛，被認(rèn)為是未來信息存儲的主要發(fā)展方向。但區(qū)塊鏈技術(shù)卻并不安全，甚至成為黑客攻擊的“重災(zāi)區(qū)”。因此不少專家呼吁，行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。

　　清華大學(xué)經(jīng)濟(jì)管理學(xué)院會計系博士生導(dǎo)師、數(shù)字金融資產(chǎn)研究中心主任羅玫表示，基于數(shù)字資產(chǎn)的證券稅務(wù)規(guī)范和會計準(zhǔn)則也需要推動制定。她認(rèn)為，目前有關(guān)數(shù)字貨幣方面的會計準(zhǔn)則缺失，計價面臨較大問題。數(shù)字貨幣領(lǐng)域的發(fā)展離不開監(jiān)管，沒有規(guī)則制度的設(shè)計，很多都在“打擦邊球”。

　　區(qū)塊鏈項目評分網(wǎng)站ICO Rating此前對100家24小時交易額超過100萬美元的加密貨幣交易所進(jìn)行分析發(fā)現(xiàn)，超過54％的加密貨幣交易所都沒有執(zhí)行標(biāo)準(zhǔn)安全措施。例如，超過41%的加密貨幣交易所允許創(chuàng)建長度小于8個字符的密碼，37%允許僅使用數(shù)字或字母創(chuàng)建密碼，5%更是無須電子郵件驗證創(chuàng)建。

　　去中心化漏洞平臺DVP調(diào)查發(fā)現(xiàn)，有超過600家交易所使用存在漏洞的已被廢棄的開源程序，該漏洞可使攻擊者繞過交易所原本的限制，違規(guī)修改信息，或在未授權(quán)的情況下刪除交易所的數(shù)據(jù)。

　　值得注意的是，數(shù)字貨幣的丟失不僅由黑客造成，還有交易平臺的監(jiān)守自盜。2014年，世界最大比特幣交易所運(yùn)營商Mt.Gox宣布其交易平臺的85萬個比特幣被盜，隨后便宣布破產(chǎn)。后來執(zhí)法部門調(diào)查發(fā)現(xiàn)，所謂被盜的85萬比特幣中，其實只有7000個比特幣因黑客攻擊而失蹤，其余都被平臺內(nèi)部人拿去了。

　　近年來信息交互流動加速，數(shù)字資產(chǎn)的外延也將從數(shù)字貨幣的概念向外快速拓展，安全儲存和管理數(shù)字資產(chǎn)的需求大大提升。

　　工信部中國電子技術(shù)標(biāo)準(zhǔn)化研究院區(qū)塊鏈研究室主任李鳴表示，區(qū)塊鏈?zhǔn)且环N基礎(chǔ)技術(shù)，它的作用是最大化數(shù)據(jù)價值。隨著數(shù)據(jù)的不斷增多，價值不斷提升，有價值的數(shù)據(jù)封裝后便可被視為資產(chǎn)，這可以是原生態(tài)下的數(shù)字化資產(chǎn)，也可以是實物資產(chǎn)的變形。

　　Cobo聯(lián)合創(chuàng)始人、CTO蔣長浩說：“數(shù)字資產(chǎn)快速擴(kuò)張，未來數(shù)據(jù)將回歸個人，每個人通過自己的數(shù)字資產(chǎn)錢包管理自己的一切，例如一枚獨特的代幣或?qū)⒊蔀槟銈€體的所有代表，通過這枚代幣可以讓對方進(jìn)行認(rèn)證，而不用讓其知道你的具體個人信息。這就意味著，隨著資產(chǎn)的流動性極大增強(qiáng)，交易效率極大提升，用戶對于安全和便捷的數(shù)字資產(chǎn)儲存管理產(chǎn)品和服務(wù)的需求會大大提升。”

　　數(shù)字資產(chǎn)價值漸被大眾認(rèn)可。有消息顯示，11月2日，非洲數(shù)字資產(chǎn)框架（ADAF）啟動，其任務(wù)是促進(jìn)非洲大陸的加密貨幣貿(mào)易，其聯(lián)合創(chuàng)始人Felix Macharia表示，ADAF是一個開源軟件平臺，旨在為加密貨幣和區(qū)塊鏈技術(shù)創(chuàng)建跨境標(biāo)準(zhǔn)。它還將補(bǔ)充非洲聯(lián)盟的單一非洲數(shù)字市場倡議，該倡議利用技術(shù)促進(jìn)數(shù)字化經(jīng)濟(jì)一體化。

　　中國人民銀行參事盛松成此前曾表示，區(qū)別于已有的電子形式的本位幣，安全芯片、移動支付、可信可控云計算、區(qū)塊鏈、密碼算法等技術(shù)是將來數(shù)字資產(chǎn)可能涉及的領(lǐng)域。

　　這就意味著，安全將成數(shù)字資產(chǎn)存儲的“命脈”。吳震表示，目前數(shù)字貨幣面臨風(fēng)險集聚，除了數(shù)字貨幣交易經(jīng)濟(jì)損失等事件引起的群體性社會事件外，更重要的是，其技術(shù)風(fēng)險更為明顯。

　　吳震表示，技術(shù)風(fēng)險例如邏輯風(fēng)險包括51%的攻擊、區(qū)塊截留、自私挖礦等和代碼漏洞、交易所被盜、密匙竊取等?！袄?013年，Mt.Gox交易所丟失85萬個比特幣，造成企業(yè)破產(chǎn)；2016年，香港Bitfinex交易所遭黑客入侵，丟失12萬個比特幣；2017年，韓國Youbit交易所遭黑客入侵，公司申請破產(chǎn)；2018年，日本Coincheck交易所丟失5.2億個新經(jīng)幣，損失5.4億美元?！?/p>

　　對此，吳震表示，對區(qū)塊鏈技術(shù)攻擊的手段日益升級，損失不斷增加，隨著區(qū)塊鏈應(yīng)用的范圍和深度逐漸擴(kuò)大，安全是必須重視的課題。必須加強(qiáng)區(qū)塊鏈安全威脅分析和檢測手段建設(shè)，提高防護(hù)水平。

　　“區(qū)塊鏈發(fā)展不能脫離以技術(shù)為核心。”李鳴說，區(qū)塊鏈相關(guān)團(tuán)體標(biāo)準(zhǔn)將逐步出臺，其中安全層面標(biāo)準(zhǔn)也將是重中之重。