區塊鏈技術快速發展，非常多的資金流入，安全性就變得相當重要，也因為這是一個比較新的技術領域，不管是開發者還是使用者，往往都會忽略一些安全性的問題。

接下來幾天我們會介紹常見的幾種區塊鏈攻擊，很多安全性的問題我們如果可以知道其原理，就可以更好的防範。

1. 挖礦劫持攻擊 Cryptojacking Attack
2. 雙花攻擊 Double Spending Attack
3. 供應鏈攻擊 Supply Chain Attack
4. 區塊鏈拒絕服務攻擊 BDoS

供應鏈攻擊 Supply Chain Attack

這是一種攻擊方式很簡單但規避起來很麻煩的攻擊方式。近年來勒索病毒猖狂，駭客除了將持續藉由社交工程、漏洞進行攻擊外，還會利用產品軟體官網或軟體包存儲庫進行滲透，這種非常難以防範，像我們開發很常會使用 npm、PyPI 等等 Package 加速我們開發（不要重複造輪子），開發者很難做到逐一檢查，甚至默認這些套件都是安全，要是被注入一些惡意的程式碼就會造成嚴重的災難，而且這種方式擴散也很快。

區塊鏈上這個問題更是明顯，因為所有程式碼都是開源的，而且都比較分散很多功能可能只是一個 Function ，由多個 Function 組合成服務，如果不小心使用到惡意的程式碼，後面如果又有人使用同個服務就會導致一連串的問題，就像供應鏈一樣，一但上游廠商出現問題，下游都逃不了。

如何防範

其實非常難以防範，開發者能做的事也非常有限，只能盡量使用有透過一些第三方審計公司審查的程式碼，也可透過一些稽核公司對智能合約稽核評分。