2018區塊鏈安全事件暴增820%，以太坊和EOS成重災區

區塊鏈成為全民熱點，安全問題也日益嚴重。區塊律動釋出的《2018區塊鏈安全報告》顯示，大量的安全問題在2017、2018年浮出水面，2018 年區塊鏈安全事件發生 138 起，較2017年暴增 820%。

以太坊與EOS.IO成為黑客攻擊的重點，以太坊全年發生 54 起安全事件，EOS.IO全年發生 49 起安全事件，分別佔到全年安全總事件數量的39.13%、35.51%。預計2019年區塊鏈領域安全事件將有增無減。

報告援引BCSEC的資料指出，應用業務層安全和智慧合約安全兩部分造成的安全事故，佔區塊鏈安全事故總數的 80% 以上，兩者安全事件導致的經濟損失佔整個區塊鏈安全行業的 98.87%，分別發生了 64 次和 58 次，累計損失 22.1 億美元。原因多數為智慧合約程式碼編寫出現漏洞，或應用層上的許可權管理、金鑰管理等漏洞。

區塊鏈安全主要包括應用層安全、智慧合約安全、共識機制安全、網路安全、資料安全、密碼學安全等方面，任何一個環節出現漏洞，都有可能造成巨大的損失。又由於區塊鏈的典型特徵是資料的不可篡改性，如果出現安全漏洞，後果難以消除。即使解決也要付出巨大代價，如以太坊的安全漏洞，最終導致硬分叉。

在這份報告中，區塊律動還聯合安全團隊Peckshield標出了兩條具有代表性的公鏈過去一年的安全事件與價格趨勢圖，並對過去一年四大代表性安全事件幣安黑客攻擊、以太坊 BEC 智慧合約黑客攻擊、EOS 智慧合約黑客攻擊、BCH 硬分叉中的粉塵攻擊與重放攻擊做了覆盤。

為什麼區塊鏈安全問題在最近兩年顯得如此嚴峻？peckshield創始人蔣旭憲表示，區塊鏈安全存在著顯著矛盾：一方面，智慧合約在鏈上公開透明，處於「明處」，處於「暗處」的黑客隨著當前數字資產價值上漲增多，攻擊風險增大。另一方面，整個生態中做安全服務的投入和預估明顯不足，這也使得整個區塊鏈生態面臨著較大的安全威脅，如進入雷區步履艱難。