區(qū)塊鏈本身的不可篡改性是具有安全屬性的，它有效地保證了數(shù)據(jù)的完整性。但是不可篡改性是一把雙刃劍，當(dāng)鏈上出現(xiàn)漏洞的時候這些漏洞往往無法彌補。當(dāng)我們將安全性與區(qū)塊鏈集成時，需要采用深度防御方法。區(qū)塊鏈的一些頂級安全控制包括：智能合約安全，DAPP安全，共識節(jié)點強化，加密交換安全性，身份和訪問管理，節(jié)點到節(jié)點流量加密，鏈上和鏈下數(shù)據(jù)加密等。

智能合約由于一經(jīng)發(fā)布無法修改，這樣如果存在漏洞，往往會產(chǎn)生直接經(jīng)濟損失并且難以挽回，而智能合約的審計和驗證費用高昂，就算經(jīng)過審計也難以避免其中存在安全隱患。目前這個領(lǐng)域的研究方向大多希望通過形式化證明的方式來確保只能合約的安全性，雖然已經(jīng)有大量研究人員進入這個領(lǐng)域，但是仍然在發(fā)展過程中還未成熟，對于復(fù)雜的合約邏輯依然難以滿足。

共識安全，比如POW的51%攻擊，分叉等等情形正是因為PoW在某些情況下依然無法達到非常安全的情況。由于不可能三角的存在，安全性，去中心化和可擴展性不能同時兼得，極大的限制了區(qū)塊鏈技術(shù)的發(fā)展。如何按照具體應(yīng)用，在不可能三角找到最佳的平衡是區(qū)塊鏈項目需要研究的課題。

節(jié)點安全涉及到區(qū)塊鏈底層實現(xiàn)邏輯的漏洞，譬如EOS爆出過遠程攻擊漏洞，ETH的RPC端口暴露，以太坊默認對RPC不做鑒權(quán)的設(shè)計引起資金被盜的問題等。這種安全隱患往往難以察覺，一般都是在區(qū)塊鏈系統(tǒng)運行過程中爆出類似漏洞，這樣需要在區(qū)塊鏈上線前進行大量的重復(fù)測試和驗證。

數(shù)據(jù)加密安全和之前提到的漏洞不太一樣，由于區(qū)塊鏈本身是公開透明的，很多隱私數(shù)據(jù)無法在鏈上流轉(zhuǎn)，這個時候可以通過多種密碼學(xué)算法譬如零知識證明，MPC等技術(shù)達到在不暴露信息的情況下進行驗證。

當(dāng)然，其他一些信息安全包括私鑰管理、通信安全、加密算法、錢包多簽名漏洞等等也是區(qū)塊鏈技術(shù)所要研究的方向之一。