当下我国区块链产业处于高速发展阶段，国内主流金融机构、科技企业等纷纷加快区块链应用投入，区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面，新应用、新业态正在快速落地。下面，我就区块链大家比较关心问题，作以简要浅陋的解答，不足之处，请大家指证：

1.近年来，区块链在安全方面主要遇到了哪些问题？哪些是靠未来技术发展可以解决的，哪些是需要人的主观意识进行克服的？

区块链究竟安不安全，这个问题是仁者见仁智者见智。区块链安全主要涉及两大类，一是区块链＋产业生态的安全（如电子交易、版权），二是区块链＋政务（如身份验证、存证等）。区块链安全主要内容包括：技术安全例如智能合约以及虚拟机的安全、密码学与网络安全、存储安全等；应用安全例如金融安全、审计安全等；以及监管安全等安全性要求。当前区块链技术在各场景应用的过程中，主要存在密钥泄露、账号盗用、DDoS攻击、协议漏洞、合约漏洞、应用软件漏洞等安全隐患。这些可结合场景特点，从物理设施、区块链底层协议、应用层面针对性展开安全风险防范，开展代码审计工作，部分法规代码化，内置于区块链系统，打造符合国家安全要求的自主可控的区块链平台和应用。安全永远是人们最关心的问题，计算网络的安全性风险都是可以通过技术来解决，来自用户钱密钥泄露、账号盗用的安全主要通过提高用户的安全意识，加强自我防范来实现。

2.您如何看待区块链的不可能三角问题？在选择共识机制时，需考虑哪些因素？

目前来看，区块链技术在高效低能耗、安全与去中心化主要设计追求上存在“不可能三角”。如果选择去中心化和高效低能耗，则要牺牲安全性，特别是在金融领域，几乎可以一票否决；如果选择去中心化和安全，舍弃高效低能耗，必然导致交易模式和场景的极大压缩，几乎是在所有主流业务上的全面撤退；最后，如果选择高效低能耗与安全性，又极大损害了区块链的炒作前景。目前市场上相关企业掌握的区块链技术，都没有太大的变化和差异，区块链应用需要解决的是基础理论上的问题，这是政府部门、科研机构牵头承担的任务。

区块链的共识机制使其在不依靠中心化组织的情况下，依然大规模高效协作完成运转。在区块链系统中没有像银行一样的中心化机构，所以在进行传输信息、价值转移时，共识机制解决并保证每一笔交易在所有记帐节点上的一致性和正确性问题。除了密码学技术外，共识机制也是区块链必要元素及核心部分，是保障区块链系统不断运行的关键。在区块链网络中，由于应用场景的不同，所以采用了不同的共识算法。目前区块链的共识机制主要有四类：工作量证明机制；权益证明机制；委托权益证明；验证池共识机制。这四种共识机制各有优缺点，在此就一一累述。

3.鉴于当前的技术缺陷，在区块链应用落地项目中，应该如何做好风险防范？

区块链当前不成熟，但有发展潜力。区块链行业总体仍处于发展早期，很多人研究区块链底层技术，但到一定程度就很难有进展，需要有实际应用场景拉动。现在区块链应用落地项目，依然是一个痛点。建议大家还是防范打击诈骗，否则这些诈骗行为容易影响行业的发展和声誉。同时，要鼓励技术研究，踏踏实实做技术，不要天天炒概念。区块链相对来说还是比较好管理，以链管链，以技术管技术。《安全规范》标准的制定，将解决好监管的问题，有助于保障区块链产业的健康发展。

4.未来，《安全规范》标准的制定和出台，对行业将产生哪些意义和影响？

国家标准《信息安全技术、区块链信息服务安全规范》制定，将有利于研究区块链信息服务安全风险，提出安全要求和测试评估方法，指导区块链信息服务提供者开展安全建设和安全评估，进一步推进“互联网+信用”监管，利用区块链、大数据、人工智能等技术手段，加强对行业和个人的信用信息的归集共享和分析应用，为数字货币的开发提供支持，同时将推动云计算、物联网、区块链、5G等新一代信息技术与智慧信息系统的融合升级。