區塊鏈軟件漏洞造成的安全問題不少見，從加密貨幣錢包盜竊到智能合約攻擊再到加密貨幣交易所被攻擊，各種安全事件層出不窮。

由于軟件產品也不是常規的產品，看得見摸不著，以至于大多數情況下很多人都覺得不安全，然而我們知道，只要是由人編寫的程序，出現錯誤和缺陷在所難免，但有很多安全因素還是可控的。

在區塊鏈火熱行情下，盜幣事件的頻繁發生，被盜金額巨大，引起人們對系統安全的擔憂。那么，黑客攻擊為什么能屢屢得手?系統安全究竟存在哪些隱患?一起來看一下!

1. 算法安全隱患

由于區塊鏈密碼學技術，屬于算法高度密集工程，一旦出現算法設計缺陷或者漏洞修復不及時，很容易就被黑客利用，一旦被攻擊，后果不堪設想。The DAO事件的智能合約代碼漏洞導致350萬以太幣被盜，造成了以太坊社區的分裂。

區塊鏈目前面臨的主要問題有共識過程的中心化、智能合約代碼漏洞、算法漏洞、系統實現代碼漏洞等，因此，需要從實踐和技術研究方面形成區塊鏈安全要求，形成一個安全要求作為檢測、開發、應用的指導標準。

2. 系統設計安全隱患

交易所被攻擊，服務器被入侵，錢包被盜，資金被轉移。很多情況下是系統框架設計存在安全隱患。從技術層面來講，安全需求不清晰和業務流程設計缺陷是安全問題產生最主要的原因，其次是編碼不規范、測試不充分。另外，安全意識薄弱、安全職責不清晰和安全人員不足等安全管理缺陷。

完善的安全規范和測試安全標準，是進一步推動金融系統安全工作的重要環節，提高系統安全水平。匯新云平臺入駐的優秀服務商源中瑞認為，目前互聯網金融系統的安全漏洞也從側面顯示出系統架構和技術上的不足。源中瑞(http://zb.ruiec.com)從事互聯網金融行業系統研發7年，在金融系統設計上有一定研究，同時研發領域也涉及到區塊鏈公鏈開發，區塊鏈交易所開發，區塊鏈社交軟件等區塊鏈落地應用產品，同時還提供智慧城市，智慧公安，智慧工廠，能源管控系統等智慧類產品的研發服務!

3. 人為的造成安全隱患

事實上，互聯網金融底層系統的搭建和運營并沒有想象中的那么容易。這其中不僅包含了支付結算、賬戶體系，而且在風控、對賬、穩定性等等方面都有很高的要求。從系統設計開始，就需要很高要求，畢竟金融系統不是開玩笑，資金錯誤將是致命打擊。再到運營層面，對運營人員的專業要求，素質要求都是非常高，運營要想流暢使用系統，就要了解系統結構以及系統的運營狀況;素質要求更不容忽視，這也是系統資金安全的重要保障之一。特別是對于區塊鏈金融來說，區塊鏈具有很高的匿名性，如果沒有很強的職業素養，區塊鏈資產遭受轉移將是無法找回的。所以系統在設計的時候就需要考慮到方方面面，仔細再仔細，慎重再慎重。

4. 想法誤區

直接采購一套成熟的系統源碼或是解決方案，簡單粗暴，但卻不一定實用，這樣一來沒有規劃，系統工具沒有能發揮最大價值;二來在沒有系統安全檢測之前，現成源碼有可能已經是黑客經常出入的地方，哪里有漏洞熟悉得不得了;所以在選擇系統技術開發的時候，需要做好各方面的考慮，選擇技術實力強大的公司作為技術后盾，這樣才更有保障。

該如何保證區塊鏈的安全?

作為個人用戶，保護自身從操作習慣開始：

• 保管好您的私鑰
• 采用多重安全身份驗證
• 保管好自己的賬號密碼
• 不要輕信陌生人網上打款交易

作為企業也需要注重操作習慣，還需要注重企業的責任感：為了保證區塊鏈系統安全，從戰略層面、一個企業或者組織的網絡安全風險管理的角度出發，構建識別、保護、檢測、響應和恢復等安全知識普及，預防、阻斷風險和威脅。如果企業沒有相關經驗或是成熟的團隊自主搭建平臺，那就得找靠譜的技術團隊合作，以免造成各種安全隱患，讓黑客獲得可乘之機。