科技日報實習記者?代小佩
來源:科技日報
“區塊鏈不是一項新技術,它采用了密碼學的很多技術,如哈希算法、公鑰密碼等。”
13日,2019未來科學大獎周在清華大學開幕,一場聚焦網絡和信息安全的學術報告會同期舉行。本年度未來科學大獎—數學與計算機科學獎獲得者、中國科學院院士、國際密碼協會會士王小云提及密碼學與區塊鏈的淵源。
“區塊鏈以密碼學方式保證其不可篡改和不可偽造。”北京理工大學計算機網絡安全對抗技術研究所所長閆懷志告訴科技日報記者,區塊鏈融合了密碼學、數學、計算機科學、網絡科學等多門學科技術。“以安全視之,區塊鏈自身實現采用了諸多安全技術。”
動態 | 山東濟南市中區非法集資防控處置工作專班將探索“大數據+區塊鏈”監測預警模式:金色財經報道,12月13日,濟南“市中區非法集資防控處置工作專班”揭牌儀舉行。今后,工作專班將繼續堅持“以防為主、綜合施策、立足長效”的工作原則,進一步健全工作機制,深入探索“大數據+區塊鏈”監測預警模式,堅決守好不發生系統性金融風險的底線,凈化濟南市中區營商環境,維護市中區經濟和社會穩定。[2019/12/14]
那么,自帶安全基因的區塊鏈會涉及哪些網絡安全問題呢?
匿名性特征是一把雙刃劍
專家表示,在區塊鏈技術即將獲得廣泛應用的時代,網絡空間的安全問題會出現新的特點。閆懷志解釋道:
動態 | Y Combinator公布估值最高的100大初創企業,僅兩家加密及區塊鏈公司入圍:Y Combinator最近公布了估值最高的100大初創企業榜單,只有兩家加密貨幣和區塊鏈公司入圍。其中,加密貨幣交易所Coinbase排名第五,機構和專業交易員的加密交易商SFOX也入圍。(福布斯)[2019/10/16]
“區塊鏈一個重要特點是去中心化,其廣泛應用必將會對需要實行中心化監管的領域產生不利影響。區塊鏈技術的匿名性特征也是一把雙刃劍,一方面能有效保護隱私,另一方面又為網絡空間惡意行為甚至網絡犯罪提供面具和保護傘,比如,很多黑市通過區塊鏈技術洗錢來逃避打擊。”
聲音 | 閆同柱:區塊鏈等新一代信息技術是第四次工業革命的核心:據新浪財經報道,由中國輕工業聯合會主辦的“中國輕工業百強企業高峰論壇”于2019年6月25日在北京舉行。北京兩化融合服務聯盟理事長閆同柱出席并演講表示,為什么說工業互聯網平臺是第四次工業革命的核心呢?我們大概有十項新一代信息技術,包括機器人、區塊鏈、AR、VR等等,大數據、物聯網、云計算等等,這么多的新一代信息技術,有哪個新一代信息技術比工業互聯網影響的深度和廣度有這么廣?工業互聯網可以把產學研全部的上中下游全部連接,而且深度從產業從管理到業務,乃至于到設備全面貫通,廣度和深度全面鏈接,只有工業互聯網有這能力。[2019/6/25]
“再者,區塊鏈技術本身要求各個節點共享區塊信息,雖然這種方式增強了信息的不可篡改性,但區塊中的交易信息易被各方所知曉。另外,很多公眾甚至是技術專家對于區塊鏈技術過于迷信,認為其可以包打網絡安全的天下,這種誤解可能會間接導致信息系統整體安全防御體系的不當構建,引入了新的風險。”閆懷志說。
動態 | 對沖基金Alphabit投資區塊鏈公司Sun Exchange:據Businesslive消息,位于南非開普敦的區塊鏈公司Sun Exchange已經從對沖基金Alphabit獲得了50萬美元的種子輪融資,該公司允許個人購買太陽能項目。[2018/10/12]
此外,區塊鏈還面臨眾多外部安全威脅——主要是針對算法、協議、實現、應用以及系統等層面的破壞、更改和泄露,具體體現在區塊鏈數據的完整性、不可否認性、匿名性、隱私保護以及其他方面。
雖然區塊鏈自身具有較完善的安全體系,但也存在著不少機制上的缺陷。閆懷志表示:“區塊鏈的安全性高度依賴于共識機制,但當前的主流公有鏈平臺的共識機制多是基于算力而實現的。區塊鏈用戶賬號的安全風險主要來自去中心化機制帶來的弊端。”
因此,區塊鏈系統需要多種安全技術來保障。“在安全性方面,如果攻擊者能夠控制全部數據節點的51%,就可以對網絡數據進行修改,即所謂的‘51%攻擊’。”閆懷志坦陳,“不過,若想控制全部數據節點的51%以上,是較難做到的。”
區塊鏈可用于網絡安全保障
隨著區塊鏈大規模應用,該如何做好信息保密工作?
區塊鏈系統本身具有安全體系,可以用于網絡安全領域。“區塊鏈自身安全體系是指為了實現區塊鏈基礎架構和功能而采用的安全技術。在該技術體系中,采用的是加密、數字簽名、時間戳等安全技術,實現數據區塊保密、節點認證、存儲安全、傳播驗證、安全容錯、身份鑒別、授權訪問、安全審計以及隱私保護等功能。”閆懷志告訴記者。
天津大學智能與計算學部副教授應翔告訴科技日報記者,區塊鏈技術還不夠成熟,在面對新的復雜的應用場景時更易出現安全風險。“由于區塊鏈技術不可逆的特點,出現網絡漏洞后的風險比常規互聯網應用的風險更大。
“針對技術方面的風險,他建議做好安全審計和測試工作。“在代碼正式發行前,先試著運行一段時間,把技術漏洞扼殺在搖籃。”
在賽迪智庫信軟所軟件研究室主任蒲松濤看來,區塊鏈技術所涉及到的信息安全風險主要集中在應用層面。為此,他建議加強管理。
“一是做好信息系統的管理;二是做好用戶管理,提升用戶技能;三是做好上鏈信息和數據的管理,區分哪些數據能上鏈哪些不能。”
閆懷志稱,區塊鏈在網絡空間安全保障方面具有廣闊應用前景,尤其是在身份認證、訪問控制、數據保護方面可發揮重要作用。
“這是因為區塊鏈具有高度安全性及時間維度,區塊鏈數據具有很強的數據抗篡改能力,可有效保護數據的完整性,且開銷不高、便于實施。”
“隨著應用場景增多,區塊鏈技術涉及的具體安全問題會暴露出來,區塊鏈行業將針對具體問題采取具體措施,使區塊鏈技術的解決方案更成熟。”應翔說。
“當然,除了技術手段,還應加強配套的法律法規、標準、監督和管理體系構建,多管齊下構建完整的區塊鏈應用安全生態環境。”閆懷志說。
11月8日,在由巴比特主辦的“2019世界區塊鏈大會·烏鎮”分論壇“技術改變世界:區塊鏈底層基礎設施”上.
1900/1/1 0:00:0011月8日,由巴比特主辦的“2019年世界區塊鏈大會·烏鎮”正式開幕,大會聚集了百余位全球區塊鏈、數字資產、AI、5G領域的專家學者、技術大咖、意見領袖、熱門項目創始人,以“應用無界”為主題.
1900/1/1 0:00:00摘要 事件: 工信部網站11月4日發布的《對十三屆全國人大二次會議第1394號建議的答復》,披露了工信部經商銀保監會答復全國人大代表朱立鋒提出的“關于將新零售、區塊鏈和工業互聯網相結合.
1900/1/1 0:00:00文:李畫 來源:BixinInstitute作者感謝郭宇、吳為龍和ElderRyan的寶貴意見,當然,文責自負。本文約5000字,閱讀全文需約15分鐘.
1900/1/1 0:00:00作者|哈希派分析團隊 灰度大盤加密基金增加SOL和UNI配置:金色財經報道,資管規模達4.94億美元的灰度大盤加密基金在周五增加了SOL和UNI配置.
1900/1/1 0:00:00來源/LongHash 最近,一篇學術論文聲稱Tether的操縱行為導致了2017年比特幣牛市,引起了各方的關注。這篇論文最初發布于2018年,但最近增加了一些新的分析.
1900/1/1 0:00:00