区块链是一种按照时间顺序，将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改、不可伪造的分布式账本。进入2018年，区块链概念逐渐被大众所熟知，其网络安全价值也逐渐被发掘。

就在昨日（3月22日），京东正式发布区块链方案白皮书，称旨以区块链为“链接器”，构建一体化的智慧供应链体系、零售网络和金融科技，全面开放自身的区块链技术积累。

图片来源于网络

京东认为区块链具有存储数据、共有数据、分布式、防篡改与保护隐私等核心特征。基于这些特征，用区块链技术搭建一张社会化的共享数据存储网络，有机会以客观的技术手段来解决跨主体的信任问题。

在1月26日，《中国区块链行业发展报告2018》报告发布，报告指出：得益于区块链技术的持续创新以及中国庞大的互联网消费群体，区块链应用在中国呈现出多元广泛、积极活跃的特点。2014至2017年7月，中国区块链领域私募股权投资共计投向挖矿、钱包、虚拟货币、基础设施、底层技术、交易所、相关服务、区块链应用8个领域，中国区块链产业链可谓基本成型。

区块链技术掀起一股热潮，在网络安全领域区块链技术开始得到很好地应用，全球越来越多的国家开始重视这一技术，近日，韩国电信宣布采用区块链技术这一事件便备受关注。

韩国电信在网络安全中应用区块链技术

据报道，韩国著名移动运营商——韩国电信（KT）近日宣布计划采用基于区块链安全解决方案的新型电信系统。韩国电信正准备在6月份推出区块链促进的数据漫游服务，并与美国Sprint和日本科技巨头Softbank等全球网络运营商合作。在金融科技方面，韩国电信已经将加密货币平台K-Coin纳入其移动优惠券服务。

图片来源于网络

值得一提的是，虽然区块链在信息安全上存在优势，但依旧有漏洞，导致其在技术层和业务层都面临诸多挑战。接下来，安仔就带大家了解下区块链的八大风险因素。

区块链面临的八大挑战

1、区块链效率

对于新手来说，区块链本身的效率可能会因复杂的共识机制和无效数据而超载。为了提高区块链系统的执行效率，需要高效的数据清理和检测机制。

2、51%的脆弱性

区块链依赖于分布式的共识机制建立相互信任，然而，共识机制本身有51%的漏洞，即攻击者可以利用它来控制整个区块链。

3、私钥安全

由于区块链不依赖于任何集中的第三方可信机构，如果用户的私钥被窃取，则很难跟踪到不法行为并恢复修改的区块链信息。

4、重复支出

虽然区块链的共识机制可以验证交易，但仍然不可能避免重复支出，或者在交易中多次使用相同的加密货币。攻击者可以利用两次交易发起和确认的中间时段来快速发起攻击。

5、交易隐私泄漏

区块链的隐私保护措施目前并不是很健全，智能合同可能导致交易信息泄露、密钥被窃取等。

6、智能合同中的漏洞

由于应用程序在区块链中运行，若程序存在缺陷便可能引起安全漏洞，如交易顺序依赖、时间戳依赖、错误异常处理以及重入性漏洞等。

7、未充分优化的智能合同

当用户与在以太坊中部署的智能合同进行交互时，会收取一定数量的“气体”，这种“气体”可以用以太坊的加密货币——以太币来兑换，这将导致“无用代码相关模式”和“循环相关模式”。

8、定价偏低的操作

根据执行时间、带宽、内存占用率和其他参数，以太坊设置“气体”价值。若有些气体值设置得太低，这些操作便可以在某个交易中大量执行，通过这种方式，攻击者可以发起对以太坊的拒绝服务攻击。