笔记来自：中国工业和信息化部电子第五研究所指导，互链脉搏主办的“IN-Chain全球区块链峰会”。笔记内容未经主办方和嘉宾审核，仅供大家学习与参考。笔记内容仅代表嘉宾个人观点。

演讲嘉宾：吴震 国家互联网金融安全技术专家委员会

上篇在这里

今天继续分享下篇，enjoy:

三、区块链安全和其他金融安全的十大区别

1 自带金融属性

直接运行数字货币资产，容易成为攻击目标，甚至出现了刚才提到的“技术+金融”的攻击方式，很难预防。

2 所有代码开源

算法、协议等实现逻辑公开容易暴露风险。过去互联网的代码程序都是封闭的，是个黑盒子，缺陷反而不容易被发现，开源则增加了攻击的风险。

3 信息一旦记录不可删除

这既是优点也是缺点。

4 大量应用以智能合约的方式部署，上线后发现问题不能修改不能回撤，这对设计要求就非常高。

5 采用分布式共识协议，存在51%攻击等逻辑弱点。从现实层面看，只要逻辑有弱点就一定会有人做攻击。现在没有人用大量算力对比特币进行攻击，是因为攻击成本过高，对他没有好处，但对于小币种，利用这些逻辑漏洞进行攻击的可能性依然存在，比如对比特黄金的攻击就是。

6 区块链在对等网络中运行，大量节点由个人管理，防护能力有限。

7 用户自行保管私钥，一旦丢失或窃取无法找回，无法恢复。

8 匿名性强，一旦发生攻击难溯源，难以挽回损失。

区块链的风险有主要体现在三个方面：

一是区块链本身的安全如何；

二是外围生态，包括交易所、钱包到底是否安全；

三是区块链使用上的安全。

目前并不严格区分这三点。但其实未必是区块链本身的安全问题造成的，而是其他安全问题导致的。

四、我们做的区块链相关工作

1 配合央行，开始虚拟货币的专项整治；

2 为网信办做支撑，开展区块链信息服务备案

备案目前已经做了两期，反响比较好，目前还在继续开展相关工作；

3 进行区块链技术安全检测；

4 组织国际和国内区块链标准的制定。

五、区块链的发展

随着11月24日中央政治局的集体学习，区块链发展可以说进入了一个新的阶段。习总书记的讲话指出：区块链技术的集成应用在新的技术革命和产业变革中要起到关键作用。

其中重点提到了三点：一是要强化基础理论研究；二是加快产业发展，区块链应用要和实体经济相结合；三是加强对区块链技术的引导和规范。

习总书记也提到，区块链的应用要延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。

实际上从2016年起，围绕区块链的应用我们一直在探讨，但现在依然没有太成熟的大规模的应用。

下图是我们根据区块链的不同特点，罗列了一些可能的应用。

因为我本身不是搞应用的，所以就不一一展开了。我们也希望这些应用能够尽快开花结果，落地生根。

六、应用挑战

我们对区块链的理解也是在不断加深。区块链想要持续发展，以下几个方面需要注意：

1 参与方要是平等主体，平等主体才能对链的不可替代性有需求；

2 链上要有资产；

3 需要技术上的突破，包括tps系统的可扩展性、隐私保护、跨链、分片等等。

区块链想要成功，有四个关键问题：

1 多方参与

这里多方包括特定的和不特定的多方。比如比特币就是不特定的多方参与的，几千人还是几十万人参与，对项目影响都不大，多方可以动态参与和退出。但目前一些区块链应用需要特定的多方参与，比如供应链和溯源，都需要特定节点参与；

2 参与的积极性如何

即使有通证，也不能解决所有问题。如果参与方不是靠自愿而是靠管理或者靠激励其实都是难以持久的。一开始可能会红红火火，但一旦币价下跌，可能哪些只看重激励的参与方热情就会消退，这样会给系统带来很大问题；

3 参与的真实性

把信息写到链上，不可篡改这是大家都认可的。但企业要回答的问题是要把哪些信息，哪些内容写到链上去。

4 参与的可行性

因为需要多方参与，就要考虑到有的节点可能使用IT基础设施和技术会有门槛限制，比如在扶贫过程中，节点要深入乡镇，农民不懂互联网，更不懂区块链。很多大公司的节点，其实也是不完备的，只能做一些主要节点，在工程逻辑没问题，但深入会有难度。而在节点不完备情况下，区块链是否还能发挥相应的作用也值得探讨。

最后我想强调一下区块链在技术上容易被混淆的概念：

一是，区块链上的多方和物理上的多方并不相同。区块链的多方更多应该是平等主体，这样分布式，去中心化才有可能，而物理世界中的多方其实并非平等主体；

二是，区块链不等于不可篡改。只是不好篡改，类似联盟链和私有链是可以篡改数据的；

三是，区块链不等于数据真实。包括安全性攻击，节点作恶，私有链和联盟链篡改数据，以及上链前数据造假都可以让区块链上的数据并非真实。

by the way 预告下，马上要到年底了，北京区块链领域的活动也很多，行走手里积攒了挺多比较不错的分享笔记，明天开始，行走会努力每天多整理一些，争取做到一天两更，要不欠下的要整理的笔记太多太多了。

—-

编译者/作者：行走

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。