10月24日，國家互聯網應急中心與長沙經開區正式簽約，成立全國唯一一家區塊鏈安全技術檢測中心，將聯合星沙區塊鏈產業園開展區塊鏈代碼審計、安全檢測、風險監控等工作。國家互聯網應急中心代表杜翠蘭，長沙市政協主席文樹勛，湖南省委網信辦副主任李球，長沙經開區管委會主任張慶紅，長沙市委副秘書長、市委宣傳部副部長、市委網信辦主任莫小佳，長沙經開區、長沙縣各級領導出席了本次簽約儀式。

區塊鏈安全隱患亟待解決

簽約儀式上，國家互聯網應急中心互聯網金融工作組負責人、國家互聯網金融安全技術專家委員會秘書長吳震介紹，目前區塊鏈存在的安全問題，包括經濟安全、社會安全和技術安全。

區塊鏈的經濟安全和社會安全主要涉及虛擬數字貨幣和虛擬數字資產，或沖擊國家主權貨幣，或成為洗錢、逃避管制工具，或涉嫌非法集資、欺詐傳銷等，將威脅國家的經濟安全和人民的財產安全，甚至引發群體性事件，影響我國的社會穩定;區塊鏈的技術安全包括網絡安全、區塊鏈底層技術和上層應用的安全，這也是此次區塊鏈安全技術檢測中心成立后的工作重點。由于區塊鏈“去中心”、“可溯源”、“隱私性強”等一系列特點，目前在金融等高風險、高敏感的行業被大量創新應用，但隨之而來的還有針對這些業務漏洞產生的各種攻擊事件。從虛擬貨幣被盜、交易所被攻擊等事件可以看出，區塊鏈底層技術所暴露出的問題僅是冰山一角，區塊鏈的安全問題需要長期跟蹤和處置。

吳震強調，解決區塊鏈安全問題，需要圍繞物理層、數據層、應用層、加密算法、風險控制等環節構建安全體系。與此同時，區塊鏈技術的普及應用，對確保數據存儲、數據傳輸和數據應用等多個方面的安全也提出了新的要求。“區塊鏈技術底層是否成熟穩定，開發的智能合約是否安全，都是區塊鏈技術及相關應用能否成功推廣的關鍵因素。”

首個國家級技術檢測中心落戶星沙

國家互聯網應急中心作為國家級的互聯網安全事件預警、協調、處置的機構，為什么選擇與長沙經開區合作建立全國首個區塊鏈安全技術檢測中心呢?

吳震介紹，“經過前期調研我們發現，區塊鏈技術作為新興的技術框架，對開發人員的專業要求很高，一般開發團隊難以獨立承擔對代碼的審計工作，還需要外部專業團隊輔助對其應用或區塊鏈智能合約的原代碼進行形式化驗證和滲透測試。”而長沙經開區率先成立星沙區塊鏈產業園，出臺區塊鏈產業扶持政策，并舉辦了中國·星沙區塊鏈院士高峰論壇，吸引了眾多區塊鏈企業入駐，已經有了很好的基礎，可以為技術檢測中心提供優質的技術支持。

吳震介紹，區塊鏈安全技術檢測中心成立后，國家互聯網應急中心將與長沙經開區秉持共建、共用、共享的原則，采用區塊鏈思維和共享經濟理念，將具備區塊鏈安全檢測技術能力的企業納入到檢測中心的工作組，通過隨機算法和零知識證明等技術進行檢測工作的分配，一是可以有效組織具備檢測能力的企業，做到項目收益的公平透明分配;二是可以有效保護被檢單位的權益和相關商業機密。

通過代碼審計實施風險動態監管

區塊鏈安全技術檢測中心成立后，如何有效發揮監管作用呢?區塊鏈安全技術檢測中心檢測技術工作組成員，湖南天河國云負責人譚林告訴記者，“將由區塊鏈代碼審計對區塊鏈實施動態監管”。

譚林說，智能合約是區塊鏈的基本特征和基礎，智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%正確。但區塊鏈項目不能完全保證代碼的準確性，就像每個人在電腦打字時都會打錯字一樣，程序員在輸入代碼時也會存在筆誤和錯漏。

代碼審計平臺，能夠解決智能合約所面臨的這些安全問題。針對智能合約安全漏洞頻出，采用代碼質量保障最有效的形式化驗證方法，研制出了一套能提高智能合約安全性和功能正確性的高度自動化的形式化驗證平臺。提供包括安全的合約代碼審計、合約安全驗證等服務，從根本上提高智能合約的安全性，切實提升區塊鏈技術發展應用安全性。

將產生巨大經濟和社會效益

國家互聯網應急中心作為國家網絡安全核心單位，具有開展區塊鏈安全管理工作的權威性和專業性，跟長沙經開區一起共同成立的區塊鏈安全技術檢測中心，是全國唯一一家區塊鏈安全技術檢測中心，它將規范區塊鏈行業發展，維護社會穩定。其監測數據和報告將支撐國家在區塊鏈領域監管的相關工作。

長沙經開區相關負責人表示，項目運行后還將帶動中南地區區塊鏈產業發展，產生巨大經濟效益。長沙經開區將進一步加強與國家互聯網應急中心、國防科大等單位合作，與湖南省委網信辦積極對接，通過提供區塊鏈安全技術檢測，為國家和行業提供服務。長沙經開區利用今年以來提早謀劃布局、大力建設星沙區塊鏈產業園的有利契機，基于區塊鏈院士高峰論壇暨星沙區塊鏈項目簽約取得的卓越成效，再次主動出擊，搶占布局區塊鏈安全的先發優勢，重點發展區塊鏈檢測技術，使之成為體量巨大的產業，該負責人表示，預計未來五年內，區塊鏈安全技術檢測中心帶動區塊鏈軟件檢測服務年產值可以達到5億元。(記者 姜國 通訊員 潘東曉)

關鍵詞：