買比特幣 買比特幣
Ctrl+D 買比特幣
ads

HTT:中國工程院院士沈昌祥:用可信計算3.0筑牢區塊鏈安全防線丨世界區塊鏈大會·武漢_存到銀行卡違法嗎

Author:

Time:1900/1/1 0:00:00

2020年12月5日上午9點,2020世界區塊鏈大會·武漢正式在武漢國際會展中心開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持。

開幕式上,中國工程院院士沈昌祥發表了題為《用主動免疫可信計算,保障區塊鏈高質量健康發展》的演講。

他表示,區塊鏈是一種利用密碼學技術,將系統內有效交易進行編碼的可附加賬本,必須加強密碼自身安全。區塊鏈的安全與其他重要信息系統等同,必須加強系統安全。我們可以用可信計算3.0筑牢區塊鏈安全防線。可信計算3.0實現計算資源系統服務可信,幫助區塊鏈計算過程不被惡意干擾,主動免疫防止惡意攻擊。可信計算3.0實現交易數據可控,使比特幣等區塊鏈數據能夠安全可信存儲與傳輸。可信計算3.0實現交易過程可管,使交易過程真實可信,不可偽造,可信共管。

視頻/圖片直播:https://www.chainnode.com/live/2b839a6b大會專題:https://www.8btc.com/special/664311

中國工程院院士陳曉紅:發揮區塊鏈的最大價值要解決安全監管等問題:金色財經報道,12月20日,2020網易未來大會·區塊鏈與人工智能專場論壇于杭州盛大舉行。大會上,中國工程院院士、全國政協委員、湖南工商大學校長、中南大學商學院名譽院長陳曉紅在《區塊鏈的數字新使命》主題演講時表示,發揮區塊鏈的最大價值,關鍵還要解決好三個問題:一是三元悖論問題:即可擴展性、分布式和安全性三者平衡尋優的問題。二是安全監管問題:即區塊鏈項目遍地開花、魚龍混雜,監管成難題。許多IC0項目融資完成后很難對項目的落地進行監管,導致投資者的資金投入后有巨大的風險。三是共識成本的問題:即傳統的共識機制往往表現為成本不上去,效率就會下降。現階段在鏈上獲得“共識”并非易事,自由度越大,共識成本則越高。[2020/12/21 15:57:05]

以下是巴比特整理的演講全文:

“沒有網絡安全就沒有國家安全”。《網絡安全法》第十六條,國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。《國家網絡空間安全戰略》提出的戰略任務“夯實網絡安全基礎”,強調“盡快在核心技術上取得突破,加快安全可信的產品推廣應用”。網絡安全等級保護制度2.0標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全。

聲音 | 中國工業互聯網研究院院長:要運用區塊鏈等系列關鍵技術加快推進國家工業互聯網大數據中心建設:據工人日報報道,在11月9日舉行的“工業互聯網+區塊鏈”專家企業家媒體座談會上,中國工業互聯網研究院院長徐曉蘭指出,要運用區塊鏈等系列關鍵技術加快推進國家工業互聯網大數據中心建設,構建完善的工業互聯網數據資源管理和服務體系,加快制造強國和網絡強國建設。[2019/11/10]

為什么這么說呢?

一、用科學網絡安全觀構建網絡安全主動免疫保障體系

什么是網絡安全?我們面臨著嚴峻的挑戰,比如說勒索病到處泛濫。區塊鏈頂不住各種重大的威脅,因此我們必須要弄清楚安全的原因是什么?從科學原理來看,缺少安全理念,體系結構缺乏路徑。我們必須要有安全可信的結構,來構建區塊鏈。

1、“一種”新模式計算同時進行安全防護主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,這樣能夠及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,這相當于為網絡信息系統區塊鏈培育了免疫能力。以前大家很重視,但是沒辦法。怎么辦?殺病、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利于整體安全。

聲音 | 中國工程院院士陳曉紅:區塊鏈技術被應用后將給現有的生產帶來巨大改變:據湖南政協新聞網報道,全國政協委員、中國工程院院士、湖南商學院校長陳曉紅表示:“區塊鏈技術應用廣泛,被應用后將給現有的生產帶來巨大改變,主要應用場景涵蓋金融保險、智能制造、智慧環保、能源電力、醫療衛生、文娛教育、智慧城市、社會公益、農業等眾多領域。”[2018/12/14]

2、“二重”體系結構結算部件+防護部件我們一定要構建健康的結構,就是計算部件加防護部件。這個圖左邊就是大家說的計算機的基本架構,以防護部件來控制計算部件。

3、“三重”防護框架要構建信息系統,一個系統就是一個單位。可信安全管理中心支持下的主動免疫三重防護框架,比如說安全辦公室、警衛室、安全快遞。因此必須可信,一個單位安全必須要有保衛部、保密室、監控室。

中國工程院院士:區塊鏈核心競爭力在于“協同后的自組織效應”:在上海區塊鏈技術及應用研討會上,中國工程院院士、中國銀聯董事柴洪峰稱,區塊鏈核心競爭力就是協同后的自組織效應。而從技術上說,互聯網的核心競爭力則是通信連接的體系架構。[2018/6/12]

4、“四要素”可信動態訪問控制四要素,主體、客觀、操作、環境。要保證人、物可信,必須要可信,這樣人機交互才能安全有效。

5、“五環節”全程管控,技管并重這是個社會的系統工程的,要全生命管控。按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求,全程治理,確保體系結構、資源配置、操作行為、數據存儲、策略管理可信。

6、“六不”防護效果我們要定時的檢視檢查,發現隱患要去解決。更重要的是如果發現不法行為要打擊、要處分,有人攻擊,我們要頂住,要反擊,所以這樣的系統要能保證系統的數據可信,才能達到很好的效果。首先是進不去,攻擊者進不去;進去了以后,沒有授權拿不到東西;拿到東西以后,也看不懂;想篡改也不行,系統和信息都改不了;癱不成,異常情況,系統工作癱不成;賴不掉,攻擊行動賴不掉。不管有什么樣的程序,不能打補丁,所有內容都是不查殺而自滅的。

金色財經現場報道 中國工程院院士劉韻潔:未來網絡要適應與實體經濟深度融合:在Ulord公鏈發布會上,中國工程院院士劉韻潔表示,全球產業界正在紛紛進行未來網絡的布局,我們國家發改委正在進行未來網絡基礎設施的工程立項。高清視頻傳輸業務需要區塊鏈技術支撐才能發展下去,高速網絡、5G、云計算和大數據如何和區塊鏈更好結合,還需要大量的探索和研究。[2018/5/22]

二、打造主動免疫可信計算3.0新興產業空間,來支持相關建設

中國可信計算源于1992年立項研制免疫的綜合安全防護系統,于1995年2月25日通過測評和鑒定。經過長期軍民融合攻關應用,形成了自主創新安全可信體系,開啟了可信計算3.0時代。對智能安全卡的評價意見包括:公鑰密碼身份識別、對稱密碼加密存儲,智能控制與安全執行雙重體系結構,環境免疫抗病原理,數字定義可信策略對用戶透明。《求是》雜志15年第20期發表了《用可信計算構筑網絡安全》的文章,新華社《中國名牌》認為可信計算是網絡安全的主動防御時代。

世界可信計算演進過程,初期是可信平臺加上操作系統構成了可信的系統,但沒有改變計算原理,也沒有改變功能模塊、可信模塊和TPM,因此有很多的故障和漏洞。1.0是提高可靠性,以世界容錯組織為代表。2.0以TCG為代表,TPM主要是受側信道攻擊,危及全球十幾億節點。3.0時代是以中國為代表的可信計算創新。

《國家中長期科學技術發展》明確提出“以發展高可信網絡為重點,開發網絡安全技術及相關產品,建立網絡安全技術保障體系”。可信計算廣泛應用于國家重要信息系統,如:增值稅防偽、彩票防偽、二代居民身份證安全系統、中央電視臺全數字化可信制播環境建設、國家電網電力數字化調度系統安全防護建設,已成為國家法律、戰略、等級保護制度要求進行推廣應用。

美國近期宣揚的零信任架構,缺少科學原理支撐,網絡無邊界不符合網絡空間主權原則,基于身份認證的動態訪問控制在國標17859早就規定,傳統的調用功能模塊組合難成為安全保障科學架構,也不符合我國法律、戰略和制度要求推廣安全可信的網絡產品和服務的規定。一定要科學嚴謹分析研究,堅持自主創新,不能盲目跟班。

完備的可信計算3.0產品鏈,將形成巨大的新型產業空間。這里面有一些產品,具備可信計算功能的國產CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術的設備。2020年10月28日,國家等級保護2.0與可信計算3.0攻關示范基地成立揭牌。

三、基于可信計算3.0的區塊鏈安全

區塊鏈是一種利用密碼學技術,將系統內有效交易進行編碼的可附加賬本,必須加強密碼自身安全。區塊鏈也是個信息系統,必須要加強系統安全。因為數據是無窮的,要保證可靠可信,業務信用信息安全就要求交易有效、達成共識,而系統服務資源安全要求不可篡改、不能中斷。

關于區塊鏈的安全威脅,2010年8月,曾發生利用整數溢出漏洞憑空造出了1840億個比特幣。2016年5月,數字自治組織DAO,包括風投基金、區塊鏈創業者技術開發社區、去中心的基金,因發現有9個漏洞而失敗。席卷全球的勒索病對區塊鏈是極大的威脅。

等保2.0新標準把云計算、移動互聯網、物聯網和工控等采用可信計算3.0作為核心要求,筑牢網絡安全防線。不同等級保護標準可信計算要求不同,一級要求所有計算節點都應基于可信根實現開機到操作系統啟動的可信驗證;二級要求所有計算節點都應基于可信根實現開機到操作系統啟動,再到應用程序啟動的可信驗證。并將驗證結果形成審計紀錄;三級要求所有計算節點都應基于可信根實現開機到操作系統啟動,再到應用程序啟動的可信驗證,并在應用程序的關鍵執行環節對其執行環境進行可信驗證,主動抵御入侵行為。并將驗證結果形成審計紀錄,送到管理中心;四級要求所有計算節點都應基于可信計算技術實現開機到操作系統啟動,再到應用程序啟動的可信驗證,并在應用程序的所有執行環節對其執行環境進行可信驗證,主動抵御入侵行為。并將驗證結果形成審計紀錄,送到管理中心,進行動態關聯感知,形成實時的態勢。

用可信計算3.0筑牢區塊鏈安全防線,一是計算資源系統服務可信,主要是區塊鏈計算過程不被惡意干擾,主動免疫防止惡意攻擊。二是交易數據可控,比特幣等區塊鏈數據能夠安全可信存儲與傳輸。三是交易過程可管,交易過程真實可信,不可偽造,可信共管。

區塊鏈基礎架構模型包括應用層、合約層、激勵層、共識層、網絡層和數據層,每層都有不同的應用。這個圖是安全可信區塊鏈防護框架,區塊鏈首先要有終端的數據可信,通過傳輸可信,到服務器的可信,然后到一些設備。資源管理要配置,還有策略管理,以及異常情況處理,都進行可信檢查、可信保障,這樣才可以保證區塊鏈健康發展。

Tags:區塊鏈比特幣TPSHTT區塊鏈dapp開發pdf買比特幣賺了500萬存到銀行卡違法嗎tps幣行情htt幣騙局

幣贏交易所
ING:深度數據 | 2天完成80%質押,以太坊2.0質押和DeFi玩出新花樣_Astake Finance

分析師|Carol設計師?|?Tina編輯|Tong?出品|PANews以太坊2.0的大幕已經正式拉開.

1900/1/1 0:00:00
DEF:DeFi科普丨深入淺出閃電貸_DAI

閃電貸是怎么回事?如何在沒有抵押物的情況下,可以借到價值數百萬美元的加密貨幣的呢?本文將對閃電貸進行簡單的介紹 簡介 閃電貸可以讓我們在無需抵押品的情況下從指定的智能合約池中借入任何可用的資產金.

1900/1/1 0:00:00
DEX:DEX平臺Sifchain獲得350萬美元融資,NGC Ventures、Alameda Research參投_Chain

12月3日,全鏈式去中心化交易所項目Sifchain宣布完成350萬美元種子輪融資。參與融資的機構和個人包括NGCVentures、AlamedaResearch、AU21Capital、Bit.

1900/1/1 0:00:00
BIT:BTC三角突破,但是行情穩了嗎?_GOX

作者|哈希派分析團隊 行情 | BTC突破11300 美元:火幣行情顯示,BTC價格突破11300 美元關口,現報11307美元,日內跌幅0.93%。行情波動較大,請注意控制風險.

1900/1/1 0:00:00
區塊鏈:平行鏈啟動在即,波卡DeFi價值與風險并存_EFI

近日,DeFi借貸協議Akropolis遭到網絡黑客的攻擊,造成了近200萬美元的損失。然而,這起DeFi安全事件的背后卻有一個與眾不同的地方.

1900/1/1 0:00:00
比特幣:Amos Zhang:NEAR與以太坊的互操作性 | 世界區塊鏈大會·武漢_小伙找回了5000比特幣

2020年12月5日,2020世界區塊鏈大會·武漢正式在武漢國際會展中心開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持.

1900/1/1 0:00:00
ads