首頁(yè)>要聞要聞
區(qū)塊鏈御“風(fēng)”而來(lái),安全網(wǎng)如何密織?
新華社上海10月31日電題:區(qū)塊鏈御“風(fēng)”而來(lái),安全網(wǎng)如何密織?
新華社記者 高少華 毛振華
區(qū)塊鏈“忽如一夜春風(fēng)來(lái)”。作為核心技術(shù)自主創(chuàng)新的重要突破口,區(qū)塊鏈的安全風(fēng)險(xiǎn)問(wèn)題被視為當(dāng)前制約行業(yè)健康發(fā)展的一大短板,頻頻發(fā)生的安全事件為業(yè)界敲響警鐘。擁抱區(qū)塊鏈,需要加快探索建立適應(yīng)區(qū)塊鏈技術(shù)機(jī)制的安全保障體系。
安全形勢(shì)不容樂(lè)觀
區(qū)塊鏈技術(shù)近年來(lái)快速發(fā)展,技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域。與此同時(shí),區(qū)塊鏈安全事件也屢屢發(fā)生,甚至成為黑客攻擊的“重災(zāi)區(qū)”。
2014年,世界最大的比特幣交易所運(yùn)營(yíng)商Mt.Gox宣布其交易平臺(tái)的比特幣被黑客盜??;2018年3月,交易所“幣安”發(fā)布公告稱(chēng),遭遇黑客一次有規(guī)模的釣魚(yú)獲取用戶(hù)賬號(hào)并試圖盜幣的行為;去年5月,360公司伏爾甘(Vulcan)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞,并稱(chēng)其為“區(qū)塊鏈?zhǔn)吩?shī)級(jí)漏洞”……
騰訊安全此前發(fā)布的《2018上半年區(qū)塊鏈安全報(bào)告》顯示,隨著區(qū)塊鏈的經(jīng)濟(jì)價(jià)值不斷升高,促使不法分子利用各種攻擊手段獲取更多敏感數(shù)據(jù),“盜竊”“勒索”“挖礦”等,借著區(qū)塊鏈概念和技術(shù),使區(qū)塊鏈安全形勢(shì)變得更加復(fù)雜。
金融分析師肖磊表示,區(qū)塊鏈技術(shù)的安全性目前看仍存在很大問(wèn)題,這種問(wèn)題主要是缺乏整體標(biāo)準(zhǔn)和安全的認(rèn)證,導(dǎo)致市場(chǎng)產(chǎn)品良莠不齊。另外區(qū)塊鏈本身承載了很多的資產(chǎn)和數(shù)據(jù),也更容易被黑客攻擊,這方面也存在一定的隱患。
區(qū)塊鏈通常分為公有鏈、聯(lián)盟鏈和私有鏈。其中,公有鏈面向全球用戶(hù),所有用戶(hù)均可登錄,不設(shè)訪(fǎng)問(wèn)權(quán)限,是黑客攻擊的重點(diǎn);聯(lián)盟鏈和私有鏈上的安全事故大多發(fā)生在其算法和底層設(shè)計(jì)本身,偶有黑客出于商業(yè)目的進(jìn)行攻擊。
中國(guó)區(qū)塊鏈應(yīng)用研究中心創(chuàng)始理事長(zhǎng)徐明星表示,根據(jù)相關(guān)機(jī)構(gòu)的調(diào)查顯示,2018年全球發(fā)生的區(qū)塊鏈安全事件高達(dá)128起,造成約20億美元的經(jīng)濟(jì)損失。隨著區(qū)塊鏈行業(yè)逐步發(fā)展壯大,安全問(wèn)題也日益嚴(yán)峻。
風(fēng)險(xiǎn)成為產(chǎn)業(yè)發(fā)展短板
目前,國(guó)內(nèi)正加快推進(jìn)區(qū)塊鏈技術(shù)創(chuàng)新和應(yīng)用落地。在專(zhuān)家看來(lái),區(qū)塊鏈核心技術(shù)、機(jī)制和應(yīng)用部署等方面均存在諸多安全隱患,如果不法分子利用相關(guān)漏洞實(shí)施攻擊,將可能造成嚴(yán)重安全風(fēng)險(xiǎn)事件。
根據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),由于智能合約的開(kāi)發(fā)尚處在初始階段,因此,它成為區(qū)塊鏈安全領(lǐng)域的重災(zāi)區(qū);此外,在區(qū)塊鏈的應(yīng)用層,從事第三方數(shù)字錢(qián)包或交易平臺(tái)服務(wù)的公司或機(jī)構(gòu)由于采用不安全的私鑰管理方式,往往也成為黑客攻擊的重點(diǎn)。
安全專(zhuān)家認(rèn)為,當(dāng)前區(qū)塊鏈安全問(wèn)題主要可分為三個(gè)方面,一是區(qū)塊鏈自身機(jī)制安全問(wèn)題,二是區(qū)塊鏈生態(tài)安全問(wèn)題,三是使用者安全問(wèn)題。
作為新興產(chǎn)業(yè),區(qū)塊鏈行業(yè)的一些從業(yè)人員安全意識(shí)較為缺乏,導(dǎo)致目前區(qū)塊鏈相關(guān)軟硬件的安全系數(shù)不高,存在大量安全漏洞。此外,整個(gè)區(qū)塊鏈生態(tài)環(huán)節(jié)眾多,這也為區(qū)塊鏈安全防護(hù)帶來(lái)難度。
“安全是當(dāng)前制約區(qū)塊鏈應(yīng)用的關(guān)鍵短板,許多傳統(tǒng)區(qū)塊鏈項(xiàng)目的安全保障相對(duì)較弱?!敝袊?guó)區(qū)塊鏈應(yīng)用研究中心理事長(zhǎng)郭宇航表示。
需要進(jìn)一步筑牢安全柵欄
推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展,推進(jìn)區(qū)塊鏈和經(jīng)濟(jì)社會(huì)融合發(fā)展,首先要筑牢區(qū)塊鏈的安全柵欄,要探索建立適應(yīng)區(qū)塊鏈技術(shù)機(jī)制的安全保障體系。
我國(guó)區(qū)塊鏈領(lǐng)域相關(guān)安全服務(wù)企業(yè)近年來(lái)也逐漸發(fā)展起來(lái),并走在世界前列。相關(guān)企業(yè)涉及業(yè)務(wù)包括智能合約安全審計(jì)、威脅情報(bào)服務(wù)、安全測(cè)評(píng)服務(wù)等方方面面。同時(shí),越來(lái)越多的區(qū)塊鏈企業(yè)內(nèi)部也在加大對(duì)區(qū)塊鏈安全領(lǐng)域的研發(fā)和投資。
對(duì)于區(qū)塊鏈行業(yè)日益突出的安全問(wèn)題,徐明星表示,可以從政策、行業(yè)、企業(yè)多方面入手。政府應(yīng)加快制定區(qū)塊鏈安全標(biāo)準(zhǔn)與規(guī)范;在行業(yè)層面,大力發(fā)展區(qū)塊鏈安全服務(wù)企業(yè),推動(dòng)安全解決方案和安全服務(wù)落地;在企業(yè)層級(jí),企業(yè)應(yīng)投入更多資金和人力加大安全防護(hù)。
業(yè)內(nèi)人士認(rèn)為,為改善區(qū)塊鏈上重要數(shù)據(jù)信息泄露情況,當(dāng)前首先需要做的是研發(fā)和推廣數(shù)據(jù)加密功能,保護(hù)數(shù)據(jù)安全和用戶(hù)隱私;在防范算力攻擊方面,從機(jī)制角度,在設(shè)計(jì)區(qū)塊鏈系統(tǒng)時(shí),應(yīng)當(dāng)盡可能提高算力攻擊成本,令算力攻擊者得不償失。
編輯:張佳琪
關(guān)鍵詞:區(qū)塊 安全 攻擊
更多
更多
- 澳門(mén)公布防災(zāi)減災(zāi)十年規(guī)劃
- 調(diào)查:香港雇員2019年平均加薪幅度為3.6%
- 區(qū)塊鏈御“風(fēng)”而來(lái),安全網(wǎng)如何密織?
- 廣東啟動(dòng)第三代社???持卡人可享百余項(xiàng)公共服務(wù)
- 國(guó)際環(huán)保博覽在港開(kāi)幕 助業(yè)界捕捉“綠色商機(jī)”
- 中國(guó)共產(chǎn)黨第十九屆中央委員會(huì)第四次全體會(huì)議公報(bào)
- 2019年(第六屆)中小學(xué)校長(zhǎng)論壇在京舉辦
- 2020年迪拜世博會(huì)中國(guó)館舉行開(kāi)工奠基儀式
- 前三季度檢察機(jī)關(guān)批準(zhǔn)逮捕侵害未成年人權(quán)益犯罪37514