区块链安全有没有一劳永逸的解决方案？

李非凡：目前为止，金融或者证券交易领域，未来在这块怎么完善在证券交易或者证券流转智能合约的安全问题？

王玮：实际上，大家在区块链安全领域关注比较多。安全在区块链领域分为三个层次，

第一个层次是智能合约本身有漏洞，这是一种全新的安全问题；

第二个安全问题，就是交易所和应用平台，他们自身有安全漏洞，可能导致黑客攻击以及资产的流失；

第三个问题，比较特殊，因为区块链目前还是一种密钥体系来管理资产，如果个人泄露或丢失了密钥也会导致资产的流失。

这三类安全问题，后两类安全问题可以通过传统方式去解决，但不代表他们不重要。第一类是区块链体系和智能合约带来的安全问题，就像刚才大家说的，凡是程序一定会有BUG，智能合约也有BUG，区块链底层也有BUG，很多安全漏洞不光是智能合约的漏洞，可能是区块链底层的漏洞。这方面的漏洞最难解决，现在有很多专业工具，利用传统方式进行漏洞扫描，和审计。但是另外一方面，这个安全问题的主要矛盾是区块链天然带有资产的属性。我们回顾一下互联网的发展历程就知道，互联网刚刚诞生的时候，实际上并没有数字资产或者电商，所以它的漏洞显得不那么尖锐。这些年矛盾显得更加尖锐了。我觉得区块链也是这个问题，我相信伴随区块链的发展，攻防漏洞会一直存在，不会产生一劳永逸的解决方案。