小蚁云海阔天空

尽管区块链的防篡改、分布式存储、用户匿名等技术优势为其发展应用提供了大量的创新空间，但目前区块链技术在各领域的应用模式仍处于大量探索阶段，其深入应用仍需漫长的整合和发展过程。

“区块链技术本身仍存在一些内在安全风险，去中心化、自组织的颠覆性本质也可能在技术应用过程中引发一些不容忽视的安全问题。其主要分为系统安全和应用安全两大类。”【1】

1.系统安全

系统安全主要指的是底层代码安全、密码算法的安全以及共识机制的安全。

底层代码安全是其应用和再开发的保障，其底层代码的漏洞对于其区块链项目的打击是致命，需要及时地进行修补。

密码算法的安全是区块链不可篡改性和匿名性的一个保证，密码协议永远是跟随着当前科技的发展不断变化的，在量子时代，需要研究更加安全的抗量子密码协议确保密码算法的安全。

在共识算法的设计中存在着著名的Trilemma（三难问题），即Secure（安全性）、Scalability（可扩展性）和Decentralization（去中心化）三者不可兼得，而目前几乎所有的区块链项目都遇到这种挑战。

1.1底层代码的安全性

区块链底层相当于操作系统，由于开发者在开发过程中的疏忽造成的系统漏洞极大程度上影响系统的安全性，并且区块链的更新十分繁琐和困难，出现漏洞后的更新很可能造成硬分叉，因此底层代码的安全性十分重要。

2018年8月的Bitcoin ABC（Bitcoincash全节点执行的开源代码）代码漏洞事件向我们展现了底层代码漏洞的危害性。根据Bitcoin ABC的官方报告，黑客可以通过这个漏洞构建一个恶意交易，该交易将被某一特定版本的 Bitcoin ABC 接收，但会被其他所有版本的比特币现金拒绝。这样一个漏洞的结果可能是形成比特币现金的分叉，即使使用敏感版本的矿工接受了恶意交易，其他矿工也不会接受的。Bitcoin ABC 表示他们已经直接向相关的矿业池运营商提供了补丁。这一事件说明漏洞总是会发生，但在重构这样一个关键代码时，应该花更多的时间和精力进行代码审查。

1.2密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

1.3共识机制的安全性

对于一个共识协议，要满足以下三个特性：

· Common Prefix：对于任何两个诚实节点，他们的本地视图除却最后有限个块之后，所有诚实节点看到的链的视图是一致的。

· Chain Growth：保证区块链能够正常的增长，并且增长速度稳定。

· Chain Quality：对于一条链，任意截取其中一段，总有一部分是诚实节点产生的块。

以下列出目前一些针对共识的攻击手段。

1.3.1 51%攻击

在比特币中，若恶意用户控制节点中大多数的计算资源（超过51%），就有能力新改写整个公有账本，这被称为51%攻击。由于区块链网络的开放性和当前整个网络的算力不均衡性，尤其是专业挖矿芯片公司的产生与大矿池的形成，使其发生51%攻击的可能性显著提高。51%攻击会引发对于区块链的破坏以及对整个密码货币的破坏，不管攻击成功与否都会让其置于自私挖矿，双花攻击，分叉攻击等危险之下。

最近Horizen团队,对于51%攻击提出了其创新的解决方案：通过“延时函数”升级他们的工作量验证共识算法，来处罚蓄谋这种攻击的矿工。

1.3.2 自私挖矿

比特币的经济激励机制和自身的去中心化的特性是比特币系统依然能够良好运行的关键。但是，由于矿工的逐利性和当前比特币系统算力的不均衡，使得当前比特币系统受到了严峻的挑战，以色列学者Ittay Eyal在2014年提出了自私挖矿(selfish mining)的攻击方式。攻击者只要能控制全网超过1/3的算力, 就可以发起自私挖矿攻击, 获取更大的收益, 并对网络安全造成威胁。

最近，康奈尔大学两位研究员Cyril Grunspan 和Ricardo Perez-Marco的论文中通过探讨攻击向量与时间的关系，给出其相应的解决方案。

1.3.3 分区攻击

在P2P网络里, 只要控制一定数量的节点, 就可以进行Eclipse Attack[,从而发起51%攻击, 控制整个网络。这是一种分区攻击。分区攻击通过区块链部分网络的完全隔离实现即使当前控制的算力小于51%，但仍能发起51%攻击。由于分区攻击发起的前提为控制被隔离网络的所有节点，所以攻击成本较大，分区攻击并不是单独发起的往往伴随着双花，自私挖矿等攻击，使其攻击者获得较大利益。

1.3.4 NAS攻击（Nothing at stake）

针对PoW共识算法的出现的算力集中问题，PoS的提出在一定程度上解决了上述问题，然而伴随而来的是区块分叉的NAS攻击。由于在类似于PoS的共识算法中，区块分叉的成本支付是极小，矿工为实现自身利益的最大化和风险的最小化，会同时在多个分叉上进行挖矿，使其区块链网络得不到及时的收敛，从而破坏共识。

当前对于NAS攻击的解决方案主要是保证金机制，即为了有资格获得块投票的奖励，用户必须付保证金，如果用户被发现在多个叉投票，那个交易证明将被放在原来的链上，取消用户的奖励。

2.应用安全

应用安全主要指的是智能合约安全、数字钱包安全以及隐私保护。

智能合约安全是当前区块链安全问题中一个重要的问题，当前许多区块链的安全事件都与智能合约的安全有一定的联系，这也是区块链应用发展的一个不可避免的问题。

区块链钱包是储存和使用数字虚拟货币的工具，区块链钱包对虚拟币的持有者们是非常重要的其重要性等同于现实生活中的银行卡，所以区块链钱包安全是至关重要的。

隐私保护一直是隐私性和安全性两难的问题，对于用户我们希望不要泄露其自身信息的同时享有其安全性，通过环签名、承诺协议和零知识证明可以有效地在保护隐私的同时保障其安全性。

防御方案一： 然后使用我们的小蚁高防IP，隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护，玩家在我们云防护内网畅玩，从而使您的服务器达到无视任何攻击。

防御方案二：使用我们的立体式防御系统，可隐藏客户真实服务器的IP地址，每个结点都会成为客户服务器的盾机被攻击的只能是结点，而且由于有多个结点做盾机，就算攻击是个强度非常大，而且持续非常久的话，哪怕还有一个结点服务器是活的，那么攻击就打不到客户真实的服务器上，而且还有很多备用节点，一旦哪个节点宕机，宕机监测系统便会马上启动备用节点，这样就保证了游戏和网站不会挂掉

防御方案三：使用我们的入侵式防御，防止数据库被盗，资料被窃取。