随着区块链技术在建设新型基础设施、发展数字经济等方面不断发挥积极重要作用,区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽,其安全发展逐渐成为推动区块链业务主流化的决胜关键所在。 为了提升区块链基础设施乃至区块链生态整体安全水平,中国信息通信研究院(以下简称“中国信通院”)安全研究所基于2020年11月-2021年1月间举办的首轮区块链安全能力测评中发现的安全问题,发布了《区块链安全能力测评与分析报告(2021年)》。 报告梳理了当前区块链基础设施在系统账户权限管理、隐私保护、密码机制、共识机制、智能合约、安全运维各领域的安全情况。其中,权限管理和密码机制领域安全能力不一,在账户管理、数据流管理、密钥存储、密钥泄露重置等领域安全能力有待加强;共识机制自研比例较高但安全性缺乏验证;隐私保护、智能合约和系统运维等领域安全技术手段较为单一,第三方安全能力和区块链专业安全防护能力有限。