國家互聯(lián)網金融安全技術專家委員會曾發(fā)布過一則非常重要的報告——區(qū)塊鏈開源軟件源代碼安全漏洞分析。委員會選取了 25 款具有代表性的區(qū)塊鏈軟件，包括Dogecoin、Ripple、Litecoin、Dash、Ethereum Wallet等，結合漏洞掃描工具和人工審計，進行了安全檢測。

檢測在代碼層面發(fā)現(xiàn)高危安全漏洞和安全隱患共 746 個，中危漏洞 3497 個。下圖展示了被測項目中檢出的中高危安全漏洞情況，圖中還用紅色折線圖展示了每千行包含漏洞數(shù)。從中可以看出，本次選取的區(qū)塊鏈軟件都存在不同程度的安全問題。

被測軟件中，安全風險相對較為嚴重的是區(qū)塊鏈支付網絡 Ripple，包含高危漏洞 223 個。 而渣打、西太銀行等一些大型銀行已經宣布將加入其支付網絡，荷蘭合作銀行（Rabobank Group）已經于2018年3月完成了Ripple的Interledger解決方案的測試工作，Interledger是Ripple公司推出的一個協(xié)議，旨在將銀行賬本和區(qū)塊鏈技術整合在一起。

考慮到 Ripple協(xié)議直接處理金融資產，且擁有如此大規(guī)模的用戶，一旦這些漏洞被黑客利用，后果不堪設想。同樣，其它區(qū)塊鏈開源軟件也多與資產、貨幣交易相關，漏洞也可能導致財產損失的嚴重風險。