2019年11月21日整理。

区块链发展过程值得研究的安全问题

一项技术能否走向实用，安全问题是关键。从比特币应用开始，区块链技术正在从加密数字货币领域向经济、金融和社会各领域快速发展。如何及早发现安全隐患，建设可靠、稳定、可控的区块链系统是亟需解决的问题。

1 数字货币视角

从数字货币应用的视角出发，急需研究的是针对数字货币的监管技术。加密数字货币自诞生以来，就被作为各种犯罪活动的洗钱渠道，目前虽然已经有研究表明存在一些方法可以对区块链交易进行追溯、对区块链地址进行画像，但是普遍存在准确性低、实用性差的问题。
相对于传统的金融监管手段，针对数字货币的监管技术仍然处于初级研究阶段。而且，门罗币、零币等新一代以隐私保护为核心特征的新型加密数字货币通过采用环签名、零知识证明等复杂密码算法能够实现远超比特币等初代数字货币的匿名性，这将给监管带来更多难度。
未来，随着以Libra（facebook牵头的稳定代币）为代表的跨国稳定代币的发展，加密数字货将直接影响国家金融安全。在这种背景下，如何在技术层面对加密数字货币系统具有监管能力，将变得极为重要。有必要深入研究数字货币底层网络的组织架构、通信机制，建设适用于分布式系统的数据搜集和态势监控系统，积极跟踪最新的账号匿名、交易混淆算法，升级交易监管技术。

2 非货币应用视角

从区块链在非货币应用的视角出发，最值得关注如何借鉴比特币系统在安全上的优势，提高区块链系统的安全性。
区块链系统在可靠性上有显著优势。以比特币为例，在没有中心化公司管理的背景之下，依靠分散在全球的自发服务器节点和分散的程序员社区，比特币系统已经稳定运行了10年之久，有效抵抗了拒绝服务攻击等众多网络安全领域一直难以应对的攻击威胁。这充分验证了区块链系统对抗网络攻击的突出优势。
目前，为了提高区块链系统的性能，诞生了很多新型区块链系统，能够得到上千甚至上万TPS的性能，但是他们普遍假设存在一个相对安全的内部环境，有一组相对可靠的服务器节点。将安全基础建立在可靠环境之上，这本质上抛弃了区块链技术在不可信环境下实现安全可靠信息交换的核心特质。区块链系统本质上是针对多方参与环境设计的架构模型，在实验阶段可以假设各方安全可靠，但是在实际场景中一定存在竞争、对抗的可能性，只有满足在不可信环境的安全，性能提升才有实际意义。

区块链技术视角

从区块链作为下一代互联网基础设施的角度出发，最值得关注的是针对区块链网络的安全对抗领域。
互联网诞生以来，已经成为贯穿各国经济、外交、军事的核心底层技术，围绕互联网的安全对抗已经从少量黑客之间的技术比拼，上升为国家层面的直接对抗。区块链网络作为潜在的下一代互联网基础设施，在组织架构、传输机制、运作模式上有很大不同，如何在这一新战场上找到对抗方向、提升对抗技术、建立对抗优势，对国家安全具有重大意义。
以数据隐蔽传输为例，数据隐蔽传输在传统互联网中是重要的网络安全技术，基于信息传输的隐蔽技术和识别技术一直在激烈对抗中发展。区块链网络由于机制的特性，导致链上数据具有公开性和不可篡改性，这为数据传输提供了天然的跨国界平台。如何在公开的区块链网络上隐蔽的传输信息，以及如何从公开网络中识别出隐蔽传输的信息，将成为新的对抗热点。深入研究区块链网络数据传输机制，积极探索适用区块链数据的密码算法，综合利用大数据、人工智能技术提升对区块链上数据的分析和识别能力，将有助于在区块链数据隐蔽传输领域取得优势。