區(qū)塊鏈日趨火熱，安全問題引發(fā)業(yè)內(nèi)高度關注。由區(qū)塊鏈安全公司BCSEC與PeckShiel d共同發(fā)起——去中心化漏洞平臺DVP在北京透露，于7月24日正式上線的DVP平臺，上線首周已收到白帽子所提供的312個漏洞，涉及175個項目方。

DVP全稱Decentral ized Vul? ner abil ity Pl atf orm（去中心化漏洞平臺），意在利用區(qū)塊鏈技術，建立匿名化的安全眾測社區(qū)場景，打造去中心化、漏洞即挖礦的平臺概念。該平臺致力于解決區(qū)塊鏈企業(yè)安全危機，將連結區(qū)塊鏈廠商、安全公司和白帽子等社區(qū)參與者，最大化減少漏洞暴露風險，共筑區(qū)塊鏈生態(tài)安全。

DVP平臺CEO吳家志表示，區(qū)塊鏈技術還處于發(fā)展中階段，技術仍難以達到天衣無縫，同時，目前多數(shù)應用在金融領域，且涉及大量資金，這就意味著，一旦遭到漏洞攻擊，就會帶來無法挽回的巨額損失。

根據(jù)BCSEC最新統(tǒng)計數(shù)據(jù)，目前500家數(shù)字貨幣全球交易所，1644種數(shù)字貨幣，市值總額3448億元。截至2018年6月，針對數(shù)字貨幣的攻擊累計達到100次，造成的直接經(jīng)濟損失33.5億美元。

吳家志表示，安全問題是區(qū)塊鏈企業(yè)成長的核心“命脈”，從智能合約代碼審計，到節(jié)點加固再到滲透測試，無不涉及安全。尤其是智能合約具有“不可篡改”的特性，代碼又不可避免地存在一些BUG,這些安全漏洞很容易被黑客利用實施攻擊。

同時，仍未普及的區(qū)塊鏈技術，其安全技術體系更是零散。有數(shù)據(jù)顯示，目前全球有10000+的區(qū)塊鏈項目，區(qū)塊鏈安全服務公司卻只有不到50家。

存在安全隱患的區(qū)塊鏈生態(tài)自然成為黑客眼中的香餑餑，近年來，一系列安全事件層出不窮，波及范圍和資產(chǎn)損失數(shù)額也不斷增加。BCSEC數(shù)據(jù)顯示，僅今年上半年以來區(qū)塊鏈產(chǎn)業(yè)損失金額高達10億美元。以日前曝出的Bancor(BNT)的智能合約安全漏洞為例，其導致價值2350萬美元資金被竊取。而此前日本Coincheck交易所價值5億美元的加密貨幣被盜，韓國Coin? r ail交易所也丟失價值4000萬美元的加密貨幣。

吳家志表示，作為新興產(chǎn)業(yè)，區(qū)塊鏈產(chǎn)業(yè)的從業(yè)人員安全意識較為缺乏，導致目前的區(qū)塊鏈相關軟硬件的安全系數(shù)不高，存在大量的安全漏洞。此外，整個區(qū)塊鏈生態(tài)環(huán)節(jié)眾多，相較之下，相關的安全從業(yè)人員力量分散，難以形成合力解決問題。迎接上述挑戰(zhàn)需要系統(tǒng)化的解決方案。

DVP平臺CSO鄧煥表示，DVP平臺就是希望能通過將企業(yè)和白帽子之間形成利益共同體，促使更多的“白帽子”主動尋找企業(yè)漏洞，讓企業(yè)被動變主動，能及時發(fā)現(xiàn)漏洞進行修補，避免遭受更大損失。

鄧煥介紹，漏洞即挖礦，促使白帽子和廠商形成利益體。白帽子在DVP平臺可以提交區(qū)塊鏈相關漏洞及威脅情報。并隨時查看漏洞審核及認領進度，獲得相應的獎勵。同時，為確保整個流程的公正性，DVP平臺會將漏洞信息進行公鑰加密，區(qū)塊鏈廠商可以通過私鑰解密得到報告內(nèi)容詳情。當確認此漏洞無誤并采用后,懸賞獎勵將自動打入該漏洞提交者的地址。

正因為此，通過社區(qū)將重構白帽子與廠商之間的關系，DVP平臺一方面將利用區(qū)塊鏈的天然的匿名性等特點有效保護“白帽子”，促使全球的白帽子和安全工程師都可以參與進來發(fā)掘漏洞，另一方面則是有效擴充企業(yè)有限的溝通渠道，降低溝通成本。