北京商报讯（记者 崔启斌 宋亦桐）白帽汇安全研究院近日发布的《区块链产业安全分析报告》数据显示，2011年到2018年4月，全球范围内因区块链因安全事件造成的损失多达28.64亿美元。损失额度从 2017 年开始呈现出指数上升的趋势，仅2018年以来，损失金额就高达19亿美元。

白帽汇安全研究院负责人邓焕介绍称，自2017年开始，安全漏洞所造成的损失呈现出指数上升的趋势，每年由区块链安全漏洞造成的损失高达数十亿美元，攻击者主要选择保护相对薄弱的合约层和业务层进行攻击，在该技术层本身也是目前攻击者最佳变现的场景。

从目前区块链技术应用最为广泛的虚拟货币来看，便被黑客频繁利用漏洞攻击，造成巨额损失。日前，BEC美蜜智能合约出现重大漏洞，黑客通过合约的批量转账方法无限生成代币，天量BEC从两个地址转出，引发抛售潮。当日，BEC最高价2.27元，最低价0.137元，价格相差94%，致使64亿元人民币一日蒸发。

邓焕表示，本次报告中也可以看到，目前攻击者主要采用拒绝服务攻击、木马劫持攻击、支付漏洞等手段对业务层进行破坏。“区块链作为底层技术基础，支撑着整个系统。如底层出现安全问题，必将导致依托于此的上层均受到影响。因此，在系统设计之初就应加入安全性设计。”

国家信息技术安全研究中心主任俞克群指出，区块链还处在初级阶段，存在密码算法安全性、协议安全性、使用安全性、系统安全性等诸多挑战，风险不仅来自外部实体，也有可能来自内部参与者的攻击。如何围绕物理、数据、应用系统、加密、风险控制等构建安全体系，是我们面临的重要问题。

俞克群强调，由于区块链的去中心化，暴露在公有链中的系统不能关停，其错误修复也异常棘手，应用领域逐渐广泛，区块链将演化成技术基础设施类的服务，一旦出现问题就会导致严重的安全后果。

中国信息安全测评中心主任助理李斌也认为，以安全为核心的区块链技术的安全问题不断引人瞩目。“一行代码，打倒一种代币”、“一个漏洞，摧毁一类智能合约”,区块链技术的安全风险需要全社会的力量共同面对。区块链技术基于安全特性所导致的漏洞需要得到高度重视。尤其是在底层算法的稳定，系统漏洞的加固，基础架构的保障，应用环境的安全等方面，必须得到整个信息安全行业的群策群力。

“建立良好的区块链安全生态需要平衡好科技发展和网络安全的关系。”俞克群说道，自主可控的区块链网络，意在技术上不能受制于人，同时也可以促进区块链健康发展。安全是区块链未来的生命，只有本身的安全才能使得区块链技术的落地。这就要求我们在区块链技术发展的同时，其的安全属性必须同时并重发展，甚至是超前发展。