為了提升區(qū)塊鏈基礎設施乃至區(qū)塊鏈生態(tài)整體安全水平，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所基于2020年11月-2021年1月間舉辦的首輪區(qū)塊鏈安全能力測評中發(fā)現(xiàn)的安全問題，發(fā)布了《區(qū)塊鏈安全能力測評與分析報告（2021年）》。

　　報告梳理了當前區(qū)塊鏈基礎設施在系統(tǒng)賬戶權限管理、隱私保護、密碼機制、共識機制、智能合約、安全運維各領域的安全情況。其中，權限管理和密碼機制領域安全能力不一，在賬戶管理、數(shù)據(jù)流管理、密鑰存儲、密鑰泄露重置等領域安全能力有待加強；共識機制自研比例較高但安全性缺乏驗證；隱私保護、智能合約和系統(tǒng)運維等領域安全技術手段較為單一，第三方安全能力和區(qū)塊鏈專業(yè)安全防護能力有限。

報告如下：