作者:祝嫣然
國家資訊技術安全研究中心主任俞克群8日在2018年區塊鏈安全高峰論壇上表示,區塊鏈技術發展可能會成為我國掌握全球科技競爭先機的重要一步,這個“先機”就是中國實現彎道超車的關鍵所在。
他同時表示,安全是區塊鏈未來的生命。區塊鏈還處在初級階段,存在密碼算法安全性等諸多挑戰,風險不僅來自外部實體,也有可能來自內部參與者的攻擊。如何圍繞物理、數據、應用系統、加密、風險控制等構建安全體系,是目前面臨的重要問題。
區塊鏈技術作為一種分布式數據存儲、點對點傳輸、共識機制、加密算法等技術的新型集成應用,被認為是新一輪技術創新和產業變革,其具有去中心化、開放性、自治性、防篡改、匿名性等特點。
區塊鏈也寫進了“十三五”國家資訊化規劃。中國雲體系產業創新戰略聯盟秘書長沈寓實在論壇上表示,如果說代幣是區塊鏈1.0版本,那麽區塊鏈在金融領域應用的拓展則是2.0版本,而延展至實體經濟,則是區塊鏈的3.0版本。
“隨著區塊鏈技術廣泛應用於金融服務、供應鏈管理、文化娛樂、智能製造、社會公益以及教育就業等經濟社會各領域,將降低運營成本、提升協同效率,進而為經濟社會轉型更新提供系統化的支撐。”沈寓實說。
區塊鏈技術作為一種新興技術,安全性威脅已是其面臨的最重要的問題之一。隨著資訊經濟價值不斷上升,促使攻擊者利用各種攻擊手段獲取更多敏感數據。
工信部電子工業標準化研究院區塊鏈研究室主任李鳴認為,從標準化角度,區塊鏈更需要標準的規範和安全保障,一個真正的系統、平台要落地應用,其實不光是喊口號出來的,需要系統工程的思想去支持。
中國資訊安全測評中心主任助理李斌表示,以安全為核心的區塊鏈技術的安全問題不斷引人矚目。“一行代碼,打倒一種代幣”、“一個漏洞,摧毀一類智能合約”,區塊鏈技術的安全風險需要全社會的力量共同面對。
俞克群表示,由於區塊鏈的去中心化,暴露在公有鏈中的系統不能關停,其錯誤修複也異常棘手,應用領域逐漸廣泛,區塊鏈將演化成技術基礎設施類的服務,一旦出現問題就會導致嚴重的安全後果。
論壇上白帽匯安全研究院發布的《區塊鏈產業安全分析報告》顯示,2011年到2018年4月,全球範圍內因區塊鏈因安全事件造成的損失多達28.64億美元。損失額度從 2017 年開始呈現出指數上升的趨勢,僅2018年以來,損失金額就高達19億美元。
白帽匯安全研究院負責人鄧煥表示,每年由區塊鏈安全漏洞造成的損失高達數十億美元,攻擊者主要選擇保護相對薄弱的合約層和業務層進行攻擊,在該技術層本身也是目前攻擊者最佳變現的場景。
報告顯示,目前攻擊者主要採用拒絕服務攻擊、木馬劫持攻擊、支付漏洞等手段對業務層進行破壞。區塊鏈作為底層技術基礎,支撐著整個系統。如底層出現安全問題,必將導致依托於此的上層均受到影響。因此,在系統設計之初就應加入安全性設計。”
鄧煥介紹,為了給相關企業起到較好的參考作用,此次同時推出的區塊鏈產業安全網站便會分為安全事件收集、事件分析、以及區塊鏈生態監控等欄目,其將對整個區塊鏈生態安全進行分析跟蹤,不定期的更新區塊鏈產業安全分析報告。
責任編輯:郭建
香港九龍灣馬來街興發大廈15樓D室