國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會曾發(fā)布過一則非常重要的報告——區(qū)塊鏈開源軟件源代碼安全漏洞分析。委員會選取了 25 款具有代表性的區(qū)塊鏈軟件，包括Dogecoin、Ripple、Litecoin、Dash、Ethereum Wallet等，結(jié)合漏洞掃描工具和人工審計，進行了安全檢測。

檢測在代碼層面發(fā)現(xiàn)高危安全漏洞和安全隱患共 746 個，中危漏洞 3497 個。下圖展示了被測項目中檢出的中高危安全漏洞情況，圖中還用紅色折線圖展示了每千行包含漏洞數(shù)。從中可以看出，本次選取的區(qū)塊鏈軟件都存在不同程度的安全問題。

被測軟件中，安全風(fēng)險相對較為嚴(yán)重的是區(qū)塊鏈支付網(wǎng)絡(luò) Ripple，包含高危漏洞 223 個。 而渣打、西太銀行等一些大型銀行已經(jīng)宣布將加入其支付網(wǎng)絡(luò)，荷蘭合作銀行（Rabobank Group）已經(jīng)于2018年3月完成了Ripple的Interledger解決方案的測試工作，Interledger是Ripple公司推出的一個協(xié)議，旨在將銀行賬本和區(qū)塊鏈技術(shù)整合在一起。

考慮到 Ripple協(xié)議直接處理金融資產(chǎn)，且擁有如此大規(guī)模的用戶，一旦這些漏洞被黑客利用，后果不堪設(shè)想。同樣，其它區(qū)塊鏈開源軟件也多與資產(chǎn)、貨幣交易相關(guān)，漏洞也可能導(dǎo)致財產(chǎn)損失的嚴(yán)重風(fēng)險。