“区块链不是一项新技术，它采用了密码学的很多技术，如哈希算法、公钥密码等。”13日，2019年未来科学奖周在清华大学举行，同时举行了有关网络和信息安全的学术报告。今年的未来科学奖——数学和计算机科学奖获得者、中国科学院院士、国际密码学协会会员王小云提到了密码学和区块链的起源。

　　“区块链以密码学方式保证其不可篡改和不可伪造。”北京理工大学计算机网络安全对抗技术研究所所长闫怀志告诉大家，区块链融合了密码学、数学、计算机科学（点对点网络、分布式存储等）、网络科学等多门学科技术。“以安全视之，区块链自身实现采用了诸多安全技术。”

那么，自带安全基因的区块链会涉及哪些网络安全问题呢？

　　专家表示，在区块链技术即将获得广泛应用的时代，网络空间的安全问题会出现新的特点。闫怀志解释道：“区块链一个重要特点是去中心化，其广泛应用必将会对需要实行中心化监管的领域产生不利影响。区块链技术的匿名性特征也是一把双刃剑，一方面能有效保护隐私，另一方面又为网络空间恶意行为甚至网络犯罪提供面具和保护伞，比如，很多黑市通过区块链技术洗钱来逃避打击。”

　　“再者，区块链技术本身要求各个节点共享区块信息，虽然这种方式增强了信息的不可篡改性，但区块中的交易信息易被各方所知晓。另外，很多公众甚至是技术专家对于区块链技术过于迷信，认为其可以包打网络安全的天下，这种误解可能会间接导致信息系统整体安全防御体系的不当构建，引入了新的风险。”闫怀志说。

　　此外，区块链还面临众多外部安全威胁——主要是针对算法、协议、实现、应用以及系统等层面的破坏、更改和泄露，具体体现在区块链数据的完整性、不可否认性、匿名性、隐私保护以及其他方面。

　　虽然区块链自身具有较完善的安全体系，但也存在着不少机制上的缺陷。闫怀志表示：“区块链的安全性高度依赖于共识机制，但当前的主流公有链平台（如比特币、以太坊等）的共识机制多是基于算力而实现的。区块链用户账号的安全风险主要来自去中心化机制带来的弊端。”

　　因此，区块链系统需要多种安全技术来保障。“在安全性方面，如果攻击者能够控制全部数据节点的51%，就可以对网络数据进行修改，即所谓的‘51%攻击’。”闫怀志坦陈，“不过，若想控制全部数据节点的51%以上，是较难做到的。”

随着区块链大规模应用，该如何做好信息保密工作？

　　天津大学智能与计算学部副教授应翔告诉大家，区块链技术还不够成熟，在面对新的复杂的应用场景时更易出现安全风险。

　　在赛迪智库信软所软件研究室主任蒲松涛看来，区块链技术所涉及到的信息安全风险主要集中在应用层面。为此，他建议加强管理。

　　闫怀志称，区块链在网络空间安全保障方面具有广阔应用前景，尤其是在身份认证、访问控制、数据保护方面可发挥重要作用。