國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)曾發(fā)布過(guò)一則非常重要的報(bào)告——區(qū)塊鏈開(kāi)源軟件源代碼安全漏洞分析。委員會(huì)選取了 25 款具有代表性的區(qū)塊鏈軟件，包括Dogecoin、Ripple、Litecoin、Dash、Ethereum Wallet等，結(jié)合漏洞掃描工具和人工審計(jì)，進(jìn)行了安全檢測(cè)。

檢測(cè)在代碼層面發(fā)現(xiàn)高危安全漏洞和安全隱患共 746 個(gè)，中危漏洞 3497 個(gè)。下圖展示了被測(cè)項(xiàng)目中檢出的中高危安全漏洞情況，圖中還用紅色折線圖展示了每千行包含漏洞數(shù)。從中可以看出，本次選取的區(qū)塊鏈軟件都存在不同程度的安全問(wèn)題。

被測(cè)軟件中，安全風(fēng)險(xiǎn)相對(duì)較為嚴(yán)重的是區(qū)塊鏈支付網(wǎng)絡(luò) Ripple，包含高危漏洞 223 個(gè)。 而渣打、西太銀行等一些大型銀行已經(jīng)宣布將加入其支付網(wǎng)絡(luò)，荷蘭合作銀行（Rabobank Group）已經(jīng)于2018年3月完成了Ripple的Interledger解決方案的測(cè)試工作，Interledger是Ripple公司推出的一個(gè)協(xié)議，旨在將銀行賬本和區(qū)塊鏈技術(shù)整合在一起。

考慮到 Ripple協(xié)議直接處理金融資產(chǎn)，且擁有如此大規(guī)模的用戶，一旦這些漏洞被黑客利用，后果不堪設(shè)想。同樣，其它區(qū)塊鏈開(kāi)源軟件也多與資產(chǎn)、貨幣交易相關(guān)，漏洞也可能導(dǎo)致財(cái)產(chǎn)損失的嚴(yán)重風(fēng)險(xiǎn)。