隨著互聯(lián)網(wǎng)及區(qū)塊鏈的技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)安全問題逐漸浮上水面。僅僅是2017年期間，就發(fā)生了12起驚心動(dòng)魄的全球網(wǎng)絡(luò)安全事件。

網(wǎng)絡(luò)安全相關(guān)從業(yè)人員及企業(yè)出于安全意識考慮或?yàn)榱颂岣邩I(yè)內(nèi)安全技術(shù)，積極發(fā)布看似具有提示性的安全威脅信息和預(yù)警。但是，這些信息的發(fā)布帶來了另一種形式的網(wǎng)絡(luò)安全威脅，可被惡意分子直接利用，降低了網(wǎng)絡(luò)攻擊的門檻。

例如，在平臺上發(fā)布源代碼和惡意程序的制作辦法，及相關(guān)攻擊的流程和細(xì)節(jié)；或是公開程序設(shè)計(jì)、程序結(jié)構(gòu)、編碼等易被攻擊的關(guān)鍵信息；或是因信息錯(cuò)位而發(fā)表的某些誤導(dǎo)輿論；或是為了達(dá)到宣傳目的，進(jìn)行威脅和隱患的夸大處理。

傳統(tǒng)的網(wǎng)絡(luò)和區(qū)塊鏈都有各自的安全風(fēng)險(xiǎn)。而多數(shù)情況下，可能會出現(xiàn)黑客對這兩種環(huán)境使用同一種模式進(jìn)行攻擊的情況，但實(shí)施攻擊的手法各不相同。下圖列示了傳統(tǒng)網(wǎng)絡(luò)和區(qū)塊鏈面臨的不同風(fēng)險(xiǎn)。

因此為有效應(yīng)對網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)運(yùn)行安全，國家互聯(lián)網(wǎng)信息辦公室20日就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）》公開征求社會意見，對發(fā)布網(wǎng)絡(luò)安全威脅信息的行為作出規(guī)范。

相比于傳統(tǒng)互聯(lián)網(wǎng)，區(qū)塊鏈行業(yè)因其具備去中心化、公開透明以及匿名性等特點(diǎn)，如果不構(gòu)建有力的監(jiān)管系統(tǒng)，暴露和受攻擊的風(fēng)險(xiǎn)居高不下。

首先，區(qū)塊鏈的開源代碼是處在公開狀態(tài)，黑客們因此擁有了足夠的時(shí)間尋找漏洞。

其次，區(qū)塊鏈要求所有節(jié)點(diǎn)共同持有交易信息，這樣的方式在增強(qiáng)數(shù)據(jù)的不可篡改性的同時(shí)也將交易信息暴露于各方眼中。這相當(dāng)于在炒股時(shí)，你有可能知道所有的人何時(shí)買進(jìn)何時(shí)賣出，想象一下如果這樣的事發(fā)生了，人們的隱私權(quán)何去何從？

區(qū)塊鏈技術(shù)具備了自己相對完善的安全體系，但是正因如此，區(qū)塊鏈并不像傳統(tǒng)行業(yè)一樣對硬性防御下注苦功。很多傳統(tǒng)互聯(lián)網(wǎng)企業(yè)擁有防火墻、冗災(zāi)備份，或者其他相應(yīng)安全保護(hù)技術(shù)措施在保障他們的網(wǎng)絡(luò)安全，區(qū)塊鏈行業(yè)卻不太重視對信息系統(tǒng)的整體安全防御體系的構(gòu)建。

例如亞馬遜利用AWS進(jìn)行災(zāi)難修復(fù)，一旦網(wǎng)絡(luò)被黑客攻擊，即可快速恢復(fù)數(shù)據(jù)；2014年美國大型連鎖超市Target被攻擊，高達(dá)4000萬張信用卡和借記卡的數(shù)據(jù)被黑客竊取。幸而Target未雨綢繆購買了保險(xiǎn)，因此損失被控制在了一個(gè)可接受的范圍內(nèi)。

區(qū)塊鏈技術(shù)因?yàn)槠洳豢纱鄹男裕虼撕芏喙δ芤坏┍徊渴穑ū热缰悄芎霞s）是不可更改的，一旦合約有漏洞，不僅難以發(fā)現(xiàn)，更加難以修復(fù)。而其匿名性也使得黑客的來源追蹤追溯變得極為困難。

而加密貨幣的去中心化性質(zhì)也導(dǎo)致了誰掌握了用戶的密鑰，誰就擁有了對應(yīng)地址中的貨幣資產(chǎn)。同樣因?yàn)閰^(qū)塊鏈不可篡改的特征，一旦密鑰丟失，也不可再通過修改區(qū)塊鏈記錄來尋回資產(chǎn)。這樣的特性也導(dǎo)致了當(dāng)賬戶被攻擊時(shí)，盜幣無法追回。

區(qū)塊鏈領(lǐng)先安全公司CertiK認(rèn)為，此次國家互聯(lián)網(wǎng)信息辦公室擬出臺的《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》，對于網(wǎng)絡(luò)安全進(jìn)行了規(guī)范，有效地降低了互聯(lián)網(wǎng)領(lǐng)域的安全隱患，同樣保護(hù)了區(qū)塊鏈行業(yè)內(nèi)相對級別較低的企業(yè)和個(gè)人，加強(qiáng)了現(xiàn)有的安全解決方案，為構(gòu)建區(qū)塊鏈生態(tài)系統(tǒng)提供了相當(dāng)大的助力。

這一管理辦法直接推動(dòng)了整個(gè)互聯(lián)網(wǎng)行業(yè)包括區(qū)塊鏈領(lǐng)域的安全意識，也就意味著目前尚處于發(fā)展過程中的區(qū)塊鏈行業(yè)整體勢必將安全技術(shù)提為企業(yè)前進(jìn)路途上的重中之重。