在谈到《区块链安全白皮书-技术应用篇》时，刘多院长表示，当前区块链已成为技术创新和市场追捧的热点，区块链技术存在的安全风险和技术特点也给技术应用及网络安全监管带来了诸多挑战。白皮书从网络安全视角客观审视区块链技术发展，探讨区块链技术架构、安全风险和应对框架，旨在呼吁理性看待区块链技术优势，强化安全风险应对，切实保障区块链技术的健康有序发展。

以下是区块链安全白皮书相关要点：

全球区块链技术应用亚洲居首位，占全球52.9%

目前，区块链技术应用以金融领域为典型代表，向医疗健康、 物流、工业互联网等经济社会诸多领域逐渐扩展延伸。根据对1121 项全球范围内较活跃区块链项目的统计，从 项目数量上看，亚洲地区以 593 项居首，其中，新加坡、日本、中国 香港等国家和地区依托其传统金融优势，发展了一批成熟的区块链金融应用；北美地区的区块链项目以美国和加拿大为主，已有大量成熟 高的项目和技术应用落地，其中不乏 IBM、Microsoft、Amazon 等科技巨头。

欧洲地区以英国和瑞士为首，在发展区块链金融应用的同时， 着重与传统行业结合，尤其是在爱沙尼亚、马耳他等国，在国家层面大力支持和主导，给区块链提供了大量的发展应用空间；非洲地区由于监管政策宽松、挖矿成本低等原因，虽然在区块链应用方面较为单 一，基本集中在数字货币、交易所上，但也形成了一定的应用规模；大洋洲地区的区块链应用大多集中在澳大利亚和新西兰两国，但受限于当地严格的金融监管政策和高额的挖矿成本，发展规模和发展速度 有限；南美洲地区的现有项目则主要活跃在加密货币交易领域。

区块链安全问题逐渐浮出水面，各主要国家积极应对

随着区块链技术在各行业领域的不断应用，一方面，其共识机制、 私钥管理、智能合约等存在的技术局限性和面临的安全问题逐渐显现， 区块链平台应用等安全事件层出不穷。全球主要国家和地 区纷纷聚焦区块链安全，从政策引导、加强监管、技术应对等多方面 开展应对。

英国：推动政产学研各界合作，提出技术+法律的区块链监 管新模式

英国政府和央行一直积极响应区块链技术，希望凭借占领区块链 技术发展先机，重夺其国际金融中心地位。

早在2016年1月，英国政府将发展区块链技术上升到英国国家战略高度。2018年，英国政府宣布将启动新的加密货币研究工作，与金 融市场行为监管局（FCA）和英格兰银行合作，探索比特币等加密货 币带来的潜在风险。同时，英国企业也在积极探索区块链安全相关技 术。英国最大的电信公司英国电信于2016年7月提交了减轻区块链攻 击的专利申请，旨在建设能防止对区块链进行恶意攻击的安全系统。

美国：鼓励探索区块链在安全领域的应用，注重区块链安全风险 技术应对

美国在监管方面多方听证、谨慎立法，对区块链技术发展保持着 警惕而友好的态度。

2018年，美国国会发布《2018年联合经济报告》， 提出区块链技术可以作为打击网络犯罪和保护国家经济和基础设施 的潜在工具，指出这一领域的应用应成为立法者和监管者的首要任务。 美国国防高级研究计划局（DARPA）也正在大力投资区块链项目，旨 在安全储存国防部内部高度机密项目数据。

除此之外，美国各大企业也积极投入提 升区块链安全的技术研发中，埃森哲、Linux基金会、IBM等都在区块 链硬件安全模块、区块链云环境安全等方面推出了各自的产品和解决 方案。

根据IDC全球区块链支出半年度指南报告预测， 美国在区块链平台软件和安全软件方面的支出将成为服务类别以外最大的支出类别，是整体增长最快的类别之一。

欧洲：指出区块链监管机制不成熟，呼吁正视区块链安全风险

欧洲各国对待区块链和加密货币技术的态度不一，如法国政府对区块链技术表现出兴趣，但尚未在区块链领域实施重大举措，而瑞士、 德国则积极发展区块链技术和应用，并先后开启区块链在本国的规范 化应用进程。

我国区块链项目占亚洲总量的85%，主要集中在行业应用上

相比于国外，我国在区块链技术发展、政策引导等方面的工作起步较晚，但近几年来，各行各业对区块链关注程度较高，区块链相关产业发展迅速。

从数量上看，我国活跃的区块链项目众多， 占亚洲地区总量的 85.5%，其中55.4%的项目聚焦探索区块链行业应用，而安全服务类项目仅占 4.5%。

区块链安全产品和服务市场尚未形成规模，政府开始重视安全指导

由于目前我国区块链发展多集中于行业应用模式的探索，多数区块链技术开发者、平台运维 者、用户等安全意识普遍不高，区块链安全产品和服务的需求驱动尚不明显；尤其是在中小企业、创业团队中，受人财物等资源的限制， 开发和项目管理人员往往不具备专业的区块链安全知识，更鲜少设置专门的区块链安全管理和技术人员，专门从事安全开发控制、安全测 试和安全管理相关工作，多种因素导致我国区块链安全产品和服务市场尚未形成规模。

但目前我国在政策制定中也开始注意到区块链安全问题，从区块链安 全威胁描述、安全体系构建、安全应对建议等方面加强指导。

区块链技术典型应用架构对应的安全风险

区块链技术给安全监管带来的挑战

一是隐匿性强，增加了网络安全事件和网络犯罪的追踪溯源难度。

二是无中心化特性导致威胁面扩大，技术接口难以实施。

三是防篡改特性为有害信息形成天然技术庇护，给信息内容管理 带来挑战。

四是数据安全责任边界模糊，可能违背数据跨境、数据可删除等 监管要求。

针对安全风险，需要根据存储层、协议层、扩展层、应用层等不同层面的风险来具体应对，如下图：

白皮书指出，我们在大力研究区块链技术的同时，更要集中力量攻关区块链风险应对技术。针对区块链存储 层、协议层、扩展层、应用层等各层安全风险，研究部署覆盖编码、 部署、管理等环节的风险应对措施；如探索对浏览器历史记录、设备 MAC 地址等的多维信息分析技术，实现区块链行为取证分析和用户身 份追溯，发展加密环境下有害信息发现、协议逆向分析等风险应对技术等。同时加强区块链网络犯罪风险防范，促进国际合作治理。

最后还介绍了我国企业在区块链网络安全方面的相关实践。包括中国移动研究院、360、腾讯、平安等企业。