科技日报实习记者?代小佩
来源:科技日报
“区块链不是一项新技术,它采用了密码学的很多技术,如哈希算法、公钥密码等。”
13日,2019未来科学大奖周在清华大学开幕,一场聚焦网络和信息安全的学术报告会同期举行。本年度未来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。
“区块链以密码学方式保证其不可篡改和不可伪造。”北京理工大学计算机网络安全对抗技术研究所所长闫怀志告诉科技日报记者,区块链融合了密码学、数学、计算机科学、网络科学等多门学科技术。“以安全视之,区块链自身实现采用了诸多安全技术。”
动态 | 2019年7月国内一级市场区块链融资10强发布 区块链行业的发展不断向产业端深入:据中国金融信息网报道,8月8日,中国金融信息网与烯牛数据联合发布2019年7月份国内一级市场区块链项目融资10强榜单。从榜单来看,在整体融资大幅下滑的趋势下,2019年7月份国内区块链项目融资数量出现回升。监测数据显示,数字货币和交易平台类融资项目明显增多,天秤币白皮书的发布在一定程度上提振了市场预期,但是此类项目将面临与天秤币的直接竞争,其商业逻辑未来或将受到天秤币严酷打压。与实体经济结合的项目依然占据着榜单的主流,分别涉及金融、大数据、交通运输、电商、传媒、产权、房地产和游戏领域。从连续发布的榜单来看,区块链行业的发展不断向产业端深入,应用端的开发落地越来越具体,与实体经济结合发展的想象空间逐渐立体化。从技术角度来看,加密、数据库、共识、P2P和智能合约的发展日益成熟,区块链作为集成性创新技术的发挥边界正在逐步拓展。[2019/8/8]
那么,自带安全基因的区块链会涉及哪些网络安全问题呢?
动态 | 推特混战升级 美国知名区块链人士John McAfee起诉Calvin Ayre 索赔8亿美元:美国知名区块链人士John McAfee三小时前发推表示将起诉Calvin Ayre赔偿8亿美元,系Calvin Ayre曾指控John McAfee谋杀。古巴是大陆法系国家John McAfee对Calvin Ayre提起诉讼较为困难。然而, John McAfee追踪到了Calvin Ayre其他国家的资产可以在其他国家提起诉讼并希望让Calvin Ayre破产。根据收集整理,这篇推特是引发自另一桩诽谤诉讼,以CalvinAyre为原告,数字货币媒体Coin River为被告。在一封道歉信中,Coin River向Calvin Ayre道歉,称其发表不实声明,并同意向Calvin Ayre支付巨额赔偿金。据此,John McAfee表示他也应向Calvin Ayre提起诽谤诉讼,获得赔偿。Calvin Ayre4月12日曾在Twitter上表示他计划向以太坊创始人V神和PeterMcCormack发出传票。4月12日的同一天,PeterMcCormack在Twitter上披露了Craig Wright的律师事务所SCA ONTIER的传票。传票建议PeterMcCormack听取法律意见,就诽谤和骚扰进行法律诉讼。[2019/4/14]
匿名性特征是一把双刃剑
动态 | IMDA和MPA合作开启区块链项目试点:据Amemaritime消息,新加坡信息通信媒体发展管理局(IMDA)和海事及港务管理局(MPA)正在合作,利用区块链技术开发电子提单(EBL),以推动Trade Trust倡议在新加坡海事部门的进展。新加坡通信和信息部长易华仁(S Iswaran)在3月4日的新加坡议会上宣布进行试点,并表示:“Trade Trust旨在制定一套标准的倡议,以帮助企业安全地交换数字贸易文件,可减少传统提单等纸质文件引起的跨境贸易的低效率和复杂性。”[2019/3/7]
专家表示,在区块链技术即将获得广泛应用的时代,网络空间的安全问题会出现新的特点。闫怀志解释道:
德意志银行、安联、Auto1合作伙伴创建汽车融资区块链平台:据cointelegraph报道,德意志银行、安联、Auto1合作伙伴创建汽车融资区块链平台。[2018/6/8]
“区块链一个重要特点是去中心化,其广泛应用必将会对需要实行中心化监管的领域产生不利影响。区块链技术的匿名性特征也是一把双刃剑,一方面能有效保护隐私,另一方面又为网络空间恶意行为甚至网络犯罪提供面具和保护伞,比如,很多黑市通过区块链技术来逃避打击。”
“再者,区块链技术本身要求各个节点共享区块信息,虽然这种方式增强了信息的不可篡改性,但区块中的交易信息易被各方所知晓。另外,很多公众甚至是技术专家对于区块链技术过于迷信,认为其可以包打网络安全的天下,这种误解可能会间接导致信息系统整体安全防御体系的不当构建,引入了新的风险。”闫怀志说。
此外,区块链还面临众多外部安全威胁——主要是针对算法、协议、实现、应用以及系统等层面的破坏、更改和泄露,具体体现在区块链数据的完整性、不可否认性、匿名性、隐私保护以及其他方面。
虽然区块链自身具有较完善的安全体系,但也存在着不少机制上的缺陷。闫怀志表示:“区块链的安全性高度依赖于共识机制,但当前的主流公有链平台的共识机制多是基于算力而实现的。区块链用户账号的安全风险主要来自去中心化机制带来的弊端。”
因此,区块链系统需要多种安全技术来保障。“在安全性方面,如果攻击者能够控制全部数据节点的51%,就可以对网络数据进行修改,即所谓的‘51%攻击’。”闫怀志坦陈,“不过,若想控制全部数据节点的51%以上,是较难做到的。”
区块链可用于网络安全保障
随着区块链大规模应用,该如何做好信息保密工作?
区块链系统本身具有安全体系,可以用于网络安全领域。“区块链自身安全体系是指为了实现区块链基础架构和功能而采用的安全技术。在该技术体系中,采用的是加密、数字签名、时间戳等安全技术,实现数据区块保密、节点认证、存储安全、传播验证、安全容错、身份鉴别、授权访问、安全审计以及隐私保护等功能。”闫怀志告诉记者。
天津大学智能与计算学部副教授应翔告诉科技日报记者,区块链技术还不够成熟,在面对新的复杂的应用场景时更易出现安全风险。“由于区块链技术不可逆的特点,出现网络漏洞后的风险比常规互联网应用的风险更大。
“针对技术方面的风险,他建议做好安全审计和测试工作。“在代码正式发行前,先试着运行一段时间,把技术漏洞扼杀在摇篮。”
在赛迪智库信软所软件研究室主任蒲松涛看来,区块链技术所涉及到的信息安全风险主要集中在应用层面。为此,他建议加强管理。
“一是做好信息系统的管理;二是做好用户管理,提升用户技能;三是做好上链信息和数据的管理,区分哪些数据能上链哪些不能。”
闫怀志称,区块链在网络空间安全保障方面具有广阔应用前景,尤其是在身份认证、访问控制、数据保护方面可发挥重要作用。
“这是因为区块链具有高度安全性及时间维度,区块链数据具有很强的数据抗篡改能力,可有效保护数据的完整性,且开销不高、便于实施。”
“随着应用场景增多,区块链技术涉及的具体安全问题会暴露出来,区块链行业将针对具体问题采取具体措施,使区块链技术的解决方案更成熟。”应翔说。
“当然,除了技术手段,还应加强配套的法律法规、标准、监督和管理体系构建,多管齐下构建完整的区块链应用安全生态环境。”闫怀志说。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。