目  录

一、从安全视角看区块链技术发展和应用态势

（一）全球情况总观

1、区块链技术生态基本成型，网络安全应用开始落地

2、区块链安全问题逐渐浮出水面，引发各界思考

3、持续推进区块链安全标准化，助力技术安全发展

（二）我国发展应用

1、技术生态结构与国外基本一致，安全服务前景可期

2、政策聚焦技术发展和应用落地，安全指导初见雏形

3、加快布局区块链安全标准工作，强化技术风险防范

（三）小结

二、区块链技术应用分层架构及安全风险析

（一）区块链技术典型应用架构逐渐趋于共识

1、存储层 [S] ：存储上层应用所需及产生的数据文件

2、协议层 [P] ：构建分布式、去信任的共识网络

3、扩展层 [E] ：作为区块链应用方向延伸的支撑平台

4、应用层 [A] ：技术在各行业领域应用落地的直接体现

（二）区块链技术典型应用架构对的安全风险

1、存储层 [S] ：来源于环境的安全威胁

2、协议层 [P] ：核心机制的安全缺陷

3、扩展层 [E] ：成熟度不高的代码实现漏洞

4、应用层 [A] ：各类传统安全隐患集中显现

（三）区块链技术给安全监管带来的挑战

三、风险应对框架

四、促进区块链技术安全应用的建议

（一）强化应用领域引导，鼓励区块链自主可控开发

（二）创新监管手段，强化区块链平台和应用力度

（三）强化技术风险研究，夯实安全应对基础

（四）加强区块链网络犯罪风险防范，促进国际合作治理

附录1  针对区块链技术核心机制的典型攻击

（一）以共识机制为目标的针对性攻击

（二）地址不具名机制对攻击者身份追溯的挑战

（三）分布式存储机制对攻击威胁面的扩大

（四）针对密码学机制固有安全风险的各类攻击

附录2  国外区块链网络安全相关实践

附录3  我国企业区块链网络安全相关实践

（一）中国移动研究院：基于区块链管理PKI数字证书

（二） 360 ：EOSIO-BP 节点和钱包APP安全审核方案

（三）腾讯：区块链安全应用及应对实践

（四）平安科技：基于国产密码的自主可控联盟链实践

（五）观安：区块链移动用户数据资产全管理实践

（六）京东：区块链防伪追溯平台