數(shù)字貨幣的意義被再次審視，但圍繞“可以用區(qū)塊鏈做什么”的思考仍在發(fā)酵，盡管建立全新的應(yīng)用場景這條路異常艱難。而“什么可以用到區(qū)塊鏈”的思考路徑則更為實際，如何將區(qū)塊鏈落地到原有的生活、生產(chǎn)的場景中，解決實際問題。

目前，80%的區(qū)塊鏈技術(shù)已應(yīng)用在金融領(lǐng)域，支付、資產(chǎn)數(shù)據(jù)化、智能證券、清算結(jié)算以及客戶識別。今年6月，港版支付寶上線全球首個基于區(qū)塊鏈的電子錢包跨境匯款服務(wù)。前文提到的供應(yīng)鏈金融平臺是一個資產(chǎn)數(shù)據(jù)化的案例，但推行起來仍有難度，很多大企業(yè)并不愿意將自己的信息上鏈。

在數(shù)字資產(chǎn)方面，區(qū)塊鏈技術(shù)落地會有非常大的空間。傳統(tǒng)金融企業(yè)有些場景希望通過區(qū)塊鏈來打通，以提高效率，區(qū)塊鏈商業(yè)化最先會在數(shù)字資產(chǎn)領(lǐng)域服務(wù)于B端的聯(lián)盟鏈方面展開。

據(jù)了解，智能合約是區(qū)塊鏈的核心技術(shù)之一，是多方參與場景中的共識規(guī)則，更是智能合約是價值傳遞的中樞。之所以區(qū)塊鏈出現(xiàn)以后安全問題變得前所未有的重要，是因為智能合約實現(xiàn)的是一種價值傳遞，區(qū)塊鏈上的每一個數(shù)字都是價值，每個漏洞導(dǎo)致的數(shù)字變化，其背后就是巨額的價值損失。

首先，對于開發(fā)者，要盡量參考有價值的模版，盡量使用安全庫。因為在審計過程中可以看到，很多合約的錯誤是重復(fù)雷同的，這就是因為采用了偽劣的核心模版。

其次，開發(fā)完成后，要進(jìn)行全方位的功能和編譯測試，功能上要保證滿足客戶需求，測試方面一是重視編譯錯誤和警告，尤其是那些未知錯誤的提示；二是要具備完備的人工設(shè)計測試案例；三是進(jìn)行靜態(tài)分析工具測試；四是進(jìn)行動態(tài)分析工具測試，進(jìn)而發(fā)現(xiàn)執(zhí)行過程中的隱藏問題。

最后，不可能完全依賴開發(fā)人員，需要第三方審計公司來幫助完善代碼安全性。這些公司內(nèi)部會有精度更高、更完備的測試工具，在形式化驗證之后，還會進(jìn)行人工漏洞復(fù)現(xiàn)和人工復(fù)審。