Blue，是平安界出名白帽，清华长三角研究院网安尝试室担任人，前乌云社区的结合创始人和首席手艺官Blue，以首席平安官的身份正式加盟 imToken，担任 imToken 的产物平安。

　　其次，区块链手艺以其完全开源的特征，使得黑客能够轻松的去探究其缝隙。拿智能合约来说，一些合约具有着严峻平安缝隙，按照Motherboard报道，目前有34200多个畅通中的智能合约具有编码缝隙，可能会为由于潜在的盗窃带来数百万美元的丧失。就像Blue在接管采访时说的那样：“区块链是一个去核心化的平台，智能合约等各类代码其实都是面向公共公开的，黑客就很是容易看你的源码，然后找到相关缝隙。在此之前各个办事器上运转的代码都是不成见的，能够说是一个黑盒子，黑客想要进行攻击只能不竭的去测验考试去测试，这个时候很难发觉问题，可是区块链行业纷歧样，全都是公共的开放平台，智能合约放在平台上，这都是完全对外可见的，一旦有问题很是容易表露。”

　　诚然，Blue对区块链行业“裸奔”形态的描述有其可取之处，可是跟着区块链手艺的成长，也必然会越来越平安。

　　近日，据媒体报道，ImToken首席平安官Blue接管采访时称，区块链虽然曾经具有很长时间，但在平安方面仍是在起步阶段，相当于在裸奔。 动静一出，激发了很多人的关心与评论，以至有人将其作为看空的根据。

　　当然，白帽Blue此言并不是没有事理的，当前的区块链手艺简直面对很多平安问题。

　　起首，买卖所的核心化问题使之面对更多要挟。区块链虽然是去核心化手艺，可是其较差的利用体验不断被加密数字货泉玩家所诟病。于是买卖所就应运而生，玩家需要获得较好利用体验的同时需要让度其私钥的保管权，于是具有大量用户私钥的买卖所不断是黑客觊觎的重点对象，三年前的“门头沟”想必还让良多人回忆犹新。其次是某些无良的买卖所对用户资产的随便措置，也是币市中不不变的要素之一。当然买卖所的问题是核心化的问题，其不平安并不代表区块链手艺的不平安。就像Blue在接管采访时说的那样：“区块链行业，买卖所被盗和丢币事务时有发生，无法真正避免。作为全球数一数二的买卖所必定会遭到良多攻击，可是倘若买卖所有完美的风控预案，且有敏捷的处置手段，是能够避免黑客对买卖所间接形成丧失。可是黑客若是通过其他的金融手段，影响行情来获得益处，那工作就变得复杂了。区块链平安不是纯真的防护本身的办事器这么简单，平安生态的建立是一个持久的过程。