一行代碼蒸發64億人民幣。這個不可思議的黑客操作發生在今年4月，僅僅因為被黑客找到了一個代碼漏洞，與之相關的區塊鏈產品的全部市值瞬間被全部轉出，趨近于零。

　　此前認為，區塊鏈技術由于分布存儲、加密算法等技術的應用，擁有了不可篡改、可追溯等被認為是“萬無一失”的特性。然而，該特性主要針對存儲在區塊中的信息來說，以文中開頭的案例為例，區塊鏈技術保障了可以追溯到這64億轉移到了哪里，黑客的操作也會被系統不可篡改地記錄，卻并不能“拒絕”黑客對底層代碼的篡改，保護虛擬數字貨幣。

　　虛擬貨幣成偷盜新目標

　　不久前，一部名為《瞞天過海：美人計》的偷盜題材電影上映，講述一眾美女偷盜高手，盜取一條價值1.5億美元的鉆石項鏈的故事。

　　過去盜賊的目標是金銀珠寶、成沓鈔票，如今只要穩坐電腦前，動動手指，通過虛擬貨幣的竊取就可能“致富”。加密數字貨幣，成了高科技犯罪的新目標。世界各國均備受困擾，資料顯示，在價值5.3億美元的代幣被盜后，日本16家加密數字貨幣交易所打算成立一個自我監管小組，自省自查系統漏洞。

　　除了竊取，虛擬貨幣也淪為犯罪分子的工具。“比特幣成為洗錢工具，并衍生出了‘專業水房’。”張璇說。她列舉了一個實際發生的案件：受害人在QQ上認識了嫌疑人，他自稱是在伊拉克打過仗的軍人，希望受害人幫他代收郵包，代收郵包需要80萬美元保證金。受害人把資金打給專門做比特幣交易的王某，王某支付給嫌疑人比特幣，對于嫌疑人來說并未留下收錢的詐騙證據，而比特幣交易的王某處有大量的資金進入，增加排查難度。

　　更有甚者，犯罪分子不在是一個人或一個團伙，而是一個正常經營的合法企業。張璇介紹，一個技術運維公司開發了一個木馬病毒，安裝在自己負責運維的客戶機器上，機器內存占用不多時就啟動挖礦程序，被發現前已挖得數字貨幣5000多枚。經統計，該公司非法控制了全國300多萬臺機器。“這種違法行為的法律定位至今仍非常模糊。”張璇說，新的犯罪態勢敦促著法律、法規的健全，提醒執法人員不斷更新知識儲備。

　　如同一場攻防戰，一旦掌握了區塊鏈技術的“命門”，黑客分子的外部攻擊將一發不可收拾。而“加固城墻”“嚴查堵漏”則是防守方以不變應萬變的有效方法。

　　越底層的攻擊，越可能“牽一發而動全身”。例如，對數據層的攻擊將帶來整個區塊鏈而非一個節點的變化。今年5月份，因攻擊者篡改了某區塊鏈生成的時間，導致挖礦難度下降，劫持了整個主鏈，導致攻擊者獲取了大量的代幣。

　　除了排查漏洞，團隊還對黑客的一些攻擊進行了深入測試，并編寫《公鏈滲透測試白皮書》。王偉波說，白皮書會不久后進行發布，其中將分析一些安全事件，以區塊鏈攻擊為切入點，深入分析黑客的攻擊手法，以及針對不同的攻擊，怎么做好安全防護。

　　盲目上馬區塊鏈項目不可取

　　“我們除了讓區塊鏈技術本身更扎實，更值得信賴之外，還面臨一個區塊鏈的鏈上數據與現實數據銜接的問題。”中國信息通信研究院云計算與大數據研究所部門主任魏凱表示，每個行業使用區塊鏈時都有自己的痛點，例如溯源行業，如何確保上鏈的數據，對應的正是要追溯的產品，而不會被“掉包”？

　　“要上馬區塊鏈應用，應該先問4個問題。”魏凱說，“任務要不要記錄數據？記錄的數據是不是必須多方參與？參與的多方能不能互信？如果找不到可以信任的，那么，就可以考慮拋棄原有載體，使用區塊鏈技術。最后一個問題，能夠容忍它與中心化系統相比效率較低的特性嗎？”

　　魏凱用“焦慮癥”形容目前產業界、甚至政府對區塊鏈的態度。“現在有二十幾個省市發布了與區塊鏈有關的激勵刺激政策，很多地方蓋起了區塊鏈大廈，入駐這些大廈的企業有沒有挖掘出什么非得用區塊鏈不可的場景來呢？這個問題值得大家深思。”魏凱認為，除了區塊鏈技術本身的完善外，政策、法規、驗證等體系仍需要進一步推動建設。為此，中國信息通信研究院于4月9日，聯合158家企業發起了“可信區塊鏈推進計劃”，推進技術標準、行業應用和政策法規等工作，以期逐步完善區塊鏈發展的有利生態。(記者 張佳星)