区块链三大安全问题凸显，经济损失超27亿美元

文/时代财经    胡卿如

近年来，区块链技术不断发展，其经济价值也在持续提升，但安全问题也日渐凸显，盗窃、勒索、挖矿木马等问题频发，造成高额经济损失。

近日，腾讯安全联合实验室联合知道创宇发布《2018上半年区块链安全报告》（以下简称“报告”）指出，区块链加密数字货币引发安全问题主要源于区块链自身机制安全、生态安全和使用者安全三个方面，上半年造成的经济损失分别高达12.5亿、14.2亿和0.56亿美元，累计超27亿美元。

报告统计显示，2018年上半年，因区块链自身机制安全引发安全事件共造成价值约11.6亿美元的损失。与去年损失3000万美元相比，2018年发生安全事件频率逐年增加、案值也在不断增大。其中，以智能合同问题和51%攻击最为典型，带来的经济损失也最为严重。

在生态安全方面，围绕交易所发生的安全问题一直是区块链安全问题的“重灾区”。交易所被盗所产生的后续影响也是远超其他事件类型。据统计，仅2018年上半年，数字加密货币交易所被攻击造成损失约7亿美元。其中，2018年1月日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的NEM（新经币）。

除此之外，随着数字虚拟货币参与者的增加，各种原因导致的安全事件也显著增加，钱包失窃、交易所DDos攻击、交易所信息泄露、矿池失窃等也是层出不穷。

而在使用者安全层面，数字虚拟币钱包等交易工具拥有较高的使用门槛，要求使用者对计算机、加密原理、网络安全等必须有较高的认知。然而，许多数字虚拟币交易参与者并不具有这些能力，极易出现安全问题。

值得注意的是，不少网民也存在感染“挖矿”病毒的风险。由于挖矿病毒控制者可直接通过出售挖到的数字虚拟货币牟利，不少挖矿木马瞄准游戏高配机、网页挂马、网页植入挖矿代码等方式，通过控制消耗其电脑CPU挖矿。据悉，仅在2018年上半年就爆出挖矿木马事件45起，比2017年整年爆出的事件还多。目前，一些传统企业和政府机构也存在沦为“矿工”的高风险。

面对目前较为复杂的区块链安全形势，报告建议相关企业与专业区块链安全研究组织合作，及时发现、修复系统漏洞，避免导致严重的大规模资金被盗事件发生。

报告指出，对于参与数字虚拟币交易的网民来讲，应充分了解可能存在的风险，在电脑端、手机端使用安全软件，避免掉进网络钓鱼陷阱，避免数字虚拟币钱包被盗事件发生。

对于普通网民而言，应防止电脑中毒成为被人控制的“矿工”，谨慎使用游戏外挂、破解软件、视频网站客户端破解工具，这些软件被人为植入恶意程序的概率较大。同时，安装正规杀毒软件并及时更新升级，当电脑卡顿、温度过热时，使用腾讯电脑管家进行检查，防止电脑被非法控制，造成不必要损失。