近日，騰訊安全聯(lián)合實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報(bào)告》（以下簡稱“《報(bào)告》”），梳理了2018年上半年圍繞區(qū)塊鏈爆發(fā)的典型安全事件，并給出防御措施，希望盡可能幫助用戶避開區(qū)塊鏈的“雷區(qū)”。 

《報(bào)告》顯示，截至目前，全球出現(xiàn)過的數(shù)字加密貨幣已超過1600種，這1600多種數(shù)字虛擬幣中，存在大量空氣幣，被認(rèn)為一文不值。但這1600多種數(shù)字虛擬幣，在高峰時(shí)期，卻撐起了6000億美元的市值。排名前十位的加密數(shù)字貨幣，占總市場的90%，其中比特幣、以太坊幣分別占總市值的46.66%和20.12%。 

加密數(shù)字貨幣一經(jīng)誕生，安全性就是人們關(guān)注的焦點(diǎn)，遺憾的是各類重大安全事件層出不窮。 

騰訊安全聯(lián)合實(shí)驗(yàn)室和知道創(chuàng)宇公司認(rèn)為：基于區(qū)塊鏈加密數(shù)字貨幣引發(fā)的安全問題，來源于區(qū)塊鏈自身機(jī)制安全、生態(tài)安全和使用者安全三個(gè)方面。上述三方面原因造成的經(jīng)濟(jì)損失分別是12.5億美元、14.2億美元和0.56億美元。其中，區(qū)塊鏈生態(tài)安全主要包括交易所被盜、交易所、礦池、網(wǎng)站被DDoS（分布式拒絕服務(wù)）、錢包、礦池面臨DNS劫持風(fēng)險(xiǎn)、交易所被釣魚、內(nèi)鬼、錢包被盜、各種信息泄露、賬號被盜等因素。 

此外，區(qū)塊鏈數(shù)字貨幣“熱”背后也存在三大網(wǎng)絡(luò)安全威脅：一方面，數(shù)字貨幣勒索事件頻發(fā)，基礎(chǔ)設(shè)施成勒索病毒攻擊重點(diǎn)目標(biāo)；另一方面，挖礦木馬“異軍突起”，成幣圈價(jià)值“風(fēng)向標(biāo)”；此外，數(shù)字劫匪“鋌而走險(xiǎn)”攻擊交易所，半年獲利約7億美元。 

《報(bào)告》提出一些安全建議，對于區(qū)塊鏈安全來講，從系統(tǒng)架構(gòu)上，建議相關(guān)企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作，及時(shí)發(fā)現(xiàn)、修復(fù)系統(tǒng)漏洞，避免導(dǎo)致嚴(yán)重的大規(guī)模資金被盜事件發(fā)生。 

對于普通網(wǎng)民而言，應(yīng)防止電腦中毒成為被人控制的“礦工”，謹(jǐn)慎使用游戲外掛、破解軟件、視頻網(wǎng)站客戶端破解工具，這些軟件被人為植入惡意程序的概率較大。同時(shí)，安裝正規(guī)殺毒軟件并及時(shí)更新升級，當(dāng)電腦卡頓、溫度過熱時(shí)，使用騰訊電腦管家進(jìn)行檢查，防止電腦被非法控制，造成不必要的損失。 

對于企業(yè)網(wǎng)站、服務(wù)器資源的管理者，應(yīng)部署企業(yè)級網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，防止企業(yè)服務(wù)器被入侵安裝挖礦病毒，防止受到勒索病毒侵害。企業(yè)網(wǎng)站應(yīng)防止被黑，及時(shí)修補(bǔ)服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)的安全漏洞，避免企業(yè)服務(wù)器淪為黑客挖礦的工具，同時(shí)也避免因服務(wù)器被入侵而導(dǎo)致企業(yè)網(wǎng)站的訪客電腦淪為“礦工”。