當前位置: 首頁 > 新聞資訊 > 行業(yè)資訊 > 拉緊區(qū)塊安全“鏈”,要靠自主創(chuàng)新

拉緊區(qū)塊安全“鏈”,要靠自主創(chuàng)新

未來,區(qū)塊鏈將在醫(yī)療、扶貧、食品衛(wèi)生溯源等方面展現(xiàn)巨大的應用潛力。但從總體來看,區(qū)塊鏈在功能和性能上還不能完全適應目前的應用需求,從安全性角度看也存在諸多未知?!痹谌涨坝诟=ㄅe辦的第二屆數(shù)字中國建設峰會網(wǎng)絡科技論壇上,中國科學院信息工程研究所所長孟丹如是說道。

image.png

“通常我們認為區(qū)塊鏈系統(tǒng)很安全,但不幸的是,對一個已有信息系統(tǒng)進行任何改造,都有可能帶來新的安全問題?!彬v訊云金融業(yè)務中心區(qū)塊鏈首席架構師敖萌曾撰文表示。

那么,一直以“安全”著稱的區(qū)塊鏈,究竟存在哪些技術風險?我們又該如何解決這些問題?

外國機構掌握大部分核心技術

區(qū)塊鏈作為戰(zhàn)略性前沿技術和顛覆性技術,具有分布式、不可篡改等特點,其廣闊的應用前景已成為世界各國關注的焦點?!丁笆濉眹倚畔⒒?guī)劃》指出,應緊密圍繞區(qū)塊鏈技術前沿基礎研發(fā),構筑新賽場,充分發(fā)揮先發(fā)主導優(yōu)勢。

“然而,區(qū)塊鏈技術跟其他信息技術一樣,是一把‘雙刃劍’?!眹矣嬎銠C網(wǎng)絡與信息安全管理中心副主任、總工程師云曉春表示,區(qū)塊鏈的發(fā)展存在著大量的想象空間,基于區(qū)塊鏈可能形成價值互聯(lián)網(wǎng),也可能構建出未來新型的生產方式。但目前,區(qū)塊鏈仍面臨著巨大的安全挑戰(zhàn),尚缺乏大規(guī)模應用的基礎條件。

在孟丹看來,目前與區(qū)塊鏈有關的大部分核心技術都掌握在外國相關機構手中,導致國內在這一領域幾乎沒有話語權。其中,基于區(qū)塊鏈技術構建的比特幣,因其匿名的特性,且無國界的限制,一定程度上還為洗錢等非法行為提供了便利。

云曉春介紹道,目前還出現(xiàn)了“技術+金融”組合的攻擊方式。他舉例說,這幾年數(shù)字貨幣平臺多次遭受網(wǎng)絡攻擊,截至2018年11月,這類安全事件造成的經(jīng)濟損失已超過100億美元。

開源特性使其易受攻擊

那么,造成這些隱患的原因是什么?

“與傳統(tǒng)信息系統(tǒng)相比,區(qū)塊鏈自身存在著一些獨特性?!痹茣源哼M一步解釋道,在技術上,由于現(xiàn)有的區(qū)塊鏈技術代碼多是開源的,算法、協(xié)議等都是公開的,故它暴露風險更高;區(qū)塊鏈采用分布式共識協(xié)議。在機制上,交易所、礦池等業(yè)務平臺發(fā)展時間短,安全防護經(jīng)驗和手段不完善,防護全面性和防護強度不足。

對此,孟丹表示,以當前區(qū)塊鏈的技術水平來看,它還不能完全適應現(xiàn)有的應用需求。他認為,要解決這些問題,就要從根本上突破區(qū)塊鏈的核心關鍵技術,建立靈活的訪問控制機制、多樣化的接口和可視化交互;瞄準授權第三方監(jiān)管機制,設立兼顧隱私保護的監(jiān)管和靈活的監(jiān)管策略;瞄準國產密碼算法和云存儲的兼容以及性能方面的高效共識算法,在交互界面將這些技術快速進行整合,打造中國自己的區(qū)塊鏈平臺,促進區(qū)塊鏈產業(yè)的壯大發(fā)展。

中國互聯(lián)網(wǎng)金融協(xié)會區(qū)塊鏈工作組組長、中國銀行前行長李禮輝表示,要加緊研發(fā)下一代計算架構,目標是在未來數(shù)字社會中確保數(shù)學算法的公正性與正確性,確保數(shù)據(jù)的隱私性和可靠性,同時在數(shù)字技術的關鍵領域掌握自主知識產權。


相關產品