2018年的区块链：告别“博傻游戏”？

10年后，区块链开始从热闹的“博傻游戏”转向在一些行业和领域的应用。

区块链作为比特币的底层技术，自然与各种数字货币息息相关。从 2008 年 11 月中本聪发表论文《比特币：电子现金》，到市场上各种数字货币的流行，再到监管层的泡沫破灭，币圈逐渐降温。区块链也随着币圈的变化而有冷有暖。

今年，币圈和链圈的情况大不相同。一方面，“币圈”进入瓶颈期。从数字货币价格的持续熊市，到OKEx、FCoin等数字货币交易所陷入维权事件或负面舆论，这一切都得到印证。但另一方面，“链圈”的应用正在逐步落地。从国内首个基于区块链技术的项目资金管理平台在雄安新区上线，到工信部发布的《2018年信息技术和软件服务业标准化工作重点》，

当然，过渡并不顺利。现在急需解决的问题是如何保证区块链在应用中的技术安全。针对数据存储的区块链应用很容易成为黑客攻击的“重灾区”，行业迫切需要建立严格的安全标准。

2018：交易所之灾年，应用元年

加入“币圈”两三年后，唐林觉得最近大部分“币圈”社区都降温了，很多主流币都进入了连续的熊市。曾经有一个区块链微信群，每天有数百条消息。现在到处都是垃圾广告，偶尔一两个人发声，回应的人寥寥无几。

冻三尺不是一天的冷。唐林认为中币交易所官网app下载，近期“币圈”的冷漠与今年整个“币圈”的大环境息息相关，尤其是很多虚拟货币交易所都遭遇了不可预测的“灾年”。

2017 年 9 月，国内监管机构对虚拟货币 ICO（首次代币发行）施加了“束缚”中币交易所官网app下载，此后许多虚拟货币和交易所转移到了海外市场。火币和OKEx位居全球交易所前五。交易所币安寻求与乌干达、马耳他等国家合作，中小交易所如雨后春笋般涌现。2018年伊始，不少业内人士曾一度认为，靴子严格监管落地后，2018年将成为“交流元年”。

然而，随着虚拟货币熊市的到来，不少交易所陷入了币价暴跌、交易稀少、甚至陷入纠纷的尴尬境地。FCoin黯然离去，其平台币FT（FCoin Token）崩盘。OKEx创始人徐明星不得不在上海某派出所面对要求维权的数字货币投资者；EtherDelta停牌，实际控制人陈军跑路……

在“币圈”陷入困境之际，“链圈”中的应用传来不少利好消息。6月，蚂蚁金服宣布渣打银行成为其核心合作银行，双方合作推出基于区块链技术的跨境汇款服务。3月20日，腾讯与中国物流与采购联合会联合发布区块链供应链联盟链及云单平台。1 月，百度推出了基于区块链的 BaaS 平台，用于信贷、资产证券化和资产交易所的应用。

8月，雄安新区通过官方微信公众平台“雄安发布”宣布，近日上线了国内首个基于区块链技术的项目资金管理平台。该平台已对接多个项目，实现了多个项目。融资、资金管控、薪酬支付透明化管理，累计管理资金10亿元。

在区块链技术应用的同时，相关技术标准也在制定之中。3月，工信部发布《2018年信息化和软件服务业标准化工作要点》，提出推动成立全国两化融合管理标准化技术委员会，区块链和分布式会计技术委员会。北京邮电大学区块链与安全技术联合实验室主任马兆峰认为，区块链作为一种分布式信任技术，在数字资产、供应链管理、跨境支付、版权管理。应用前景。

不过他也指出，区块链是一个非常复杂的技术系统，商业应用的过程会非常缓慢和困难。经过近几年的严格监管和市场教育，区块链正逐渐从单纯的炒币转变。转向复杂的着陆应用。

黑客攻击“重灾区”，区块链安全标准亟待建立

在应用场景逐渐明朗的同时，区块链技术本身的安全性也成为业界关注的新问题。

在 11 月 13 日举行的数字资产安全高峰论坛上，多位与会专家表示，区块链技术有望成为未来信息存储的主要发展方向，但由于缺乏安全基础设施的建设和保护，存储- 目标区块链将受到黑客的“重创”。许多专家呼吁建立严格的区块链安全标准。

国家互联网应急中心互联网金融监管与技术支持专案组组长吴震在论坛上表示，数字货币当前面临风险集聚。、交易所被盗、密钥被盗等技术风险更加明显。“目前，发生的主要风险集中在代码实现和外部风险上。”

区块链作为一种新兴的互联网技术，其安全问题并未得到应有的重视。区块链项目评级网站 ICO Rating 此前分析了 100 家 24 小时交易额超过 100 万美元的数字货币交易所，结果显示，超过 54% 的数字货币交易所没有实施标准的安全措施。例如，超过 41% 的数字货币交易所允许创建长度小于 8 个字符的密码，37% 的交易所允许创建仅使用数字或字母的密码，还有 5% 是在没有电子邮件验证的情况下创建的。

去中心化漏洞平台 DVP 此前也发现，超过 600 家交易所使用易受攻击和废弃的开源程序。这些漏洞可以让攻击者绕过原有的交易所限制，违规修改信息，或者未经授权修改信息。删除交易所的数据。

360产业安全研究中心主任裴志勇写道，目前区块链经常面临的安全问题包括私钥的生成和保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、和系统实现代码漏洞。

裴志勇分析，区块链应用系统面临的最大威胁是应用系统中的传统安全漏洞，如源代码漏洞、业务逻辑漏洞、网站安全漏洞、App安全漏洞等。由链技术本身构建的已经不复存在了。但这些问题还没有得到足够的重视。

吴震认为，随着区块链应用范围和深度的逐渐扩大，需要加强区块链安全威胁分析检测手段的建设。据他介绍，目前行业标准《区块链平台安全技术要求》正在制定和起草中，将明确区块链平台面临的主要威胁和安全体系架构，并对各个关键模块提出安全技术要求。为系统安全稳定运行提供基础和保障。