2021 年，對區(qū)塊鏈行業(yè)來說，是跌宕起伏的一年，盡管如此，區(qū)塊鏈憑借其去中心化、開放透明的特性，在行業(yè)內(nèi)外的努力下，仍取得了良好的成績。同時，繼 DeFi 之后，全球用戶、媒體對 NFT、元宇宙的瘋狂熱潮，將區(qū)塊鏈帶到了前所未有的高度。這一年到底發(fā)生了什么？本文將從區(qū)塊鏈市場發(fā)展及典型安全事件切入，帶你一探究竟。
區(qū)塊鏈生態(tài)安全態(tài)勢
政策、合規(guī)、監(jiān)管
從國內(nèi)環(huán)境看，一方面政府加大對區(qū)塊鏈技術(shù)的研發(fā)和應(yīng)用的重視程度，工信部指出到 2025 年區(qū)塊鏈等設(shè)施服務(wù)能力顯著增強；另一方面，政府繼續(xù)收緊對加密貨幣的監(jiān)管。9 月，多部門發(fā)布了《關(guān)于進一步防范和處置虛擬貨幣交易炒作風險的通知》、發(fā)改委等部門聯(lián)合發(fā)布了《關(guān)于整治虛擬貨幣“挖礦”活動的通知》。相關(guān)材料顯示，2021 年國家層面出臺的涉及區(qū)塊鏈相關(guān)內(nèi)容的政策文件，內(nèi)容覆蓋高?？蒲?、人才培育、技術(shù)應(yīng)用標準、知識產(chǎn)權(quán)、數(shù)字農(nóng)業(yè)、航運交通、疫情防控、網(wǎng)絡(luò)安全、社會救助、數(shù)字文化產(chǎn)業(yè)等方面。
從國外環(huán)境看，各國政府仍對加密貨幣持續(xù)關(guān)注，對加密貨幣的監(jiān)管逐步完善、政策也逐步放開。全球反洗錢機構(gòu)金融行動特別工作組發(fā)布加密貨幣最新監(jiān)管指南；韓國首爾將打造公共服務(wù)“元宇宙平臺”；美國德州虛擬貨幣法案已正式生效；比特幣正式成為薩爾瓦多法定貨幣；烏克蘭議會通過虛擬資產(chǎn)法案等。
可以看出，全球各政府對區(qū)塊鏈的重視程度進一步提升，區(qū)塊鏈作為“新基建”的重要組成部分，正在被越來越多的主流機構(gòu)擁抱。
技術(shù)、應(yīng)用、經(jīng)濟
我國“區(qū)塊鏈+產(chǎn)業(yè)”同樣穩(wěn)步發(fā)展，各類落地應(yīng)用項目不斷涌現(xiàn)。全國首個區(qū)塊鏈知識產(chǎn)權(quán)保護工作站揭牌成立；廣東省發(fā)放全國首張公共數(shù)據(jù)資產(chǎn)憑證。巨頭公司也加入賽道：華為公開“安全芯片及處理方法”專利、騰訊云區(qū)塊鏈發(fā)布三款產(chǎn)品、百度新增“區(qū)塊鏈系統(tǒng)升級方法、裝置、設(shè)備及存儲介質(zhì)”專利；中國移動通信聯(lián)合會元宇宙產(chǎn)業(yè)委員會正式成立；中國區(qū)塊鏈專利申請量全球第一，占比約 63%；商務(wù)部表示推動區(qū)塊鏈等新技術(shù)標準化應(yīng)用等。
2021 年，區(qū)塊鏈底層技術(shù)也實現(xiàn)了關(guān)鍵突破。以太坊預計將在 2022 年 Q2 合并，V 神等人提出 EIP-4488 旨在降低以太坊二層擴容解決方案的 Gas；以太坊 Layer2 擴容方案 Arbitrum 將推出基于 WASM 的新版本 Nitro；8 月 5 日以太坊完成倫敦升級。
安全事件

區(qū)塊鏈技術(shù)就是一把雙刃劍，其去中心化、匿名性、不可篡改等特性在促進產(chǎn)業(yè)進步的同時，引發(fā)的區(qū)塊鏈安全問題也顯著增加，加密貨幣犯罪五花八門，洗錢、詐騙、盜竊、販毒、挖礦犯罪等案件頻發(fā)。
據(jù)慢霧科技區(qū)塊鏈被黑檔案數(shù)據(jù)不完全統(tǒng)計，截止發(fā)文前，2021 年區(qū)塊鏈生態(tài)被公開的區(qū)塊鏈安全事件共 231 起，損失超 98 億美元。
其中各生態(tài) DApp、DeFi 等安全事件 170 起，交易所安全事件 15 起，公鏈安全事件 8 起，錢包安全事件 3 起，其他類型安全事件 35 起。
自 2018 年以來，總體損失走勢還是升高的。
下面帶大家來回顧典型事件，同時對每類事件附上慢霧觀點。雖然本文列舉的僅是冰山一角，但具有很大的代表性。
安全事件與觀點
公鏈
BSV 遭 51% 攻擊
8 月 4 日，BSV 疑似遭受到 51% 攻擊，近 100 個區(qū)塊發(fā)生重組。
ETC 主網(wǎng)遭遇分叉
9 月 4 日，Ethereum Classic （ETC）發(fā)推稱，因以太坊客戶端 Geth 漏洞導致 ETC 主網(wǎng)遭遇分叉。
Solana 的主網(wǎng) Beta 版遭拒絕服務(wù)攻擊
9 月 14 日，公鏈 Solana 的主網(wǎng) Beta 版自北京時間 19:52 開始出現(xiàn)不穩(wěn)定狀況，9 月 21 日，Solana 官方發(fā)布網(wǎng)絡(luò)中斷初步概述：Solana 網(wǎng)絡(luò)離線 17 個小時，沒有資金損失，網(wǎng)絡(luò)在 24 小時內(nèi)恢復了全部功能。網(wǎng)絡(luò)停滯的原因是拒絕服務(wù)攻擊。UTC 時間 12:00，Grape Protocol 在 Raydium 上啟動 IDO，機器人生成的交易使網(wǎng)絡(luò)擁堵。這些交易造成了內(nèi)存溢出，導致許多驗證節(jié)點崩潰，迫使網(wǎng)絡(luò)變慢并最終停止。
慢霧觀點
公鏈安全漏洞雖造成損失較小，但對整個鏈生態(tài)的影響巨大。所以公鏈在上線前一定要經(jīng)過專業(yè)的安全審計。建議公鏈團隊與可信且職業(yè)的安全團隊進行深入合作，部署因地制宜的安全建議，將引起安全問題的可能性降到最低，從而保障整個公鏈的安全。
交易所
Cryptopia 再次遭黑客入侵
2 月 20 日，新西蘭交易所 Cryptopia 再次遭黑客入侵，調(diào)查顯示，黑客訪問了一個錢包，該錢包自 2019 年 1 月黑客入侵以來一直處于休眠狀態(tài)。該錢包屬于 Stakenet，由 Cryptopia 的清算人 Grant Thornton 控制。根據(jù)調(diào)查結(jié)果，休眠的錢包持有價值約 196 萬美元的 Xtake，這是 Stakenet 的原生代幣。
Liquid 熱錢包遭攻擊
8 月 19 日，日本加密交易平臺 Liquid 稱其熱錢包遭到攻擊。慢霧 AML 團隊利用旗下 MistTrack 反洗錢追蹤系統(tǒng)分析統(tǒng)計，Liquid 共計損失約 9,135 萬美元（按事發(fā)當天價格計），被盜幣種涉及 BTC、ETH、ERC20 代幣、TRX、TRC20 代幣、XRP 等超 70 種，幣種之多，數(shù)額之高，令人驚嘆。
慢霧觀點
交易所安全問題已經(jīng)成為交易所和用戶關(guān)注的首要問題，甚至成為決定交易所存亡的關(guān)鍵。尤其今年第四季度各種交易所接連遭攻擊，損失十分慘重。
交易所頻受攻擊，原因如下：（1）交易所聚集大量資金，一直是黑客覬覦的對象；（2）交易所多數(shù)情況下防御脆弱，容易產(chǎn)生安全漏洞，容易被黑客從薄弱點切入（3）用戶缺乏足夠的安全意識；（4）內(nèi)部作案。
針對交易所，建議各大交易所健全內(nèi)部管理與技術(shù)機制，通過引入安全審計機制、零信任機制、冷熱資產(chǎn)安全解決方案等來加強對數(shù)字資產(chǎn)的安全保障。同時，積極迎接監(jiān)管。針對用戶，一定要加強安全意識，無論任何時候都不要把私鑰泄露給任何人，同時，認準官方平臺，避免釣魚事件的發(fā)生。

熱點：比特幣 以太坊 BTC 虛擬貨幣 加密貨幣 虛擬貨幣交易 區(qū)塊鏈 區(qū)塊鏈技術(shù)