火星链 火星链
Ctrl+D收藏火星链
首页 > 以太坊 > 正文

WORLD:区块链技术存安全隐患 亟待行业规范出台

作者:

时间:1900/1/1 0:00:00

10月19日,国家标准《信息安全技术区块链信息服务安全规范》研制启动会召开。本次启动会旨在落实相关工作要求,推动《安全规范》标准的编制工作,中国科学院信息工程研究所将负责组织实施标准的编制、推进等工作。

10月19日,国家标准《信息安全技术区块链信息服务安全规范》研制启动会召开。本次启动会旨在落实相关工作要求,推动《安全规范》标准的编制工作,中国科学院信息工程研究所将负责组织实施标准的编制、推进等工作。

“《安全规范》标准的制定和出台,对于区块链行业整体发展上有着很好的推动和促进作用;对于部分非法觊觎者和短期利益者,也有着较强的震慑作用;对于行业标准化、规范化的发展,有着很好的敦促和指引作用。”字节互链ByteLinkCEO杜超向《链新》表示。

技术安全存隐患

“区块链究竟安不安全,这个问题是仁者见仁智者见智。”佰链荟创始人、中国区块链应用研究中心研究员辛泓睿向《链新》表示。

游戏化区块链资产平台Blocktrade获ABO Digital的1000万美元投资承诺:金色财经报道,区块链资产平台Blocktrade宣布已获得总部位于迪拜的战略融资合作伙伴ABO Digital的1000万美元投资承诺,该平台将利用新资金吸纳更多开发者、扩大其用户群并建立更多战略合作伙伴关系。Blocktrade成立于2018年,通过提供社交和游戏化的体验来促进加密货币交易并优化数字资产交易场景,此前在爱沙尼亚和意大利获得了虚拟资产服务提供商牌照。(fintech)[2023/7/18 11:02:38]

辛泓睿认为,区块链安全主要涉及两大类:一是区块链+产业生态的安全;二是区块链+政务。区块链安全主要内容包括:技术安全,例如智能合约以及虚拟机的安全、密码学与网络安全、存储安全等;应用安全,例如金融安全、审计安全等;以及监管安全等安全性要求。

2016年6月17日,区块链业界最大的众筹项目TheDAO(被攻击前拥有1亿美元左右资产)遭到攻击,导致300多万以太坊资产被分离出TheDAO资产池。2017年7月19日,多重签名钱包Parity1.5及以上版本出现安全漏洞,15万个以太坊被盗,共价值3000万美元。这些上亿元的安全损失只是因为一行代码引起的。

a16z合伙人Chris Dixon:区块链是可以做出承诺的计算机:12月18日消息,a16z合伙人Chris Dixon发推表示,“区块链比传统计算机慢”是事实,这是在性能和对用户和开发者做出长期承诺之间的权衡。区块链是可以做出承诺的计算机,它和不能做出承诺的计算机(谷歌/AWS服务器)之间的性能差距将随着时间的推移而缩小。区块链的一个了不起的特点是,任何人都可以不经许可加入,并成为网络中的矿工/验证者。但我们也需要一些系统来筛选参与者,以避免垃圾邮件/攻击。因此,有了工作量证明和权益证明。[2021/12/18 7:47:43]

“从技术角度来讲,区块链面临的安全问题,既来自于区块链本身,也有其他技术发展产生的潜在威胁。”比特大学联合创始人、副校长王继尧向《链新》表示。

据王继尧分析,以较为重视安全维度的公链系统自身来讲,目前公认较为安全的是比特币网,运行超过十年年没有遇到较严重的安全问题,主要原因是其在脚本上限制了开发拓展性,且节点数量相对较多,保证了链的安全稳定。

加拿大区块链公司Graph Blockchain将收购NFT公司New World:加拿大区块链公司Graph Blockchain宣布,已签订了意向书收购NFT公司New World的所有股份。预计Graph将通过发行对价单位,为New World的所有已发行股份支付700万美元。每个对价单位将包括一股普通股,认定价格为0.13美元,以及一份普通股购买权证。此外,如果New World在2021年实现最低净收入1,500,000美元、净利润百分比最低为25%以及2022年净收入达到6,000,000美元且净利润百分比最低为50%,则还可赚取高达13,000,000美元的额外付款。

New World是一家以增强现实艺术为重点的NFT公司,允许创作者、音乐家和名人进入NFT发行画布,以创造和销售数字艺术。目前,New World已签署了诸如Diogo Snow等知名艺术家,曾为包括Drake在内的名人客户制作过许多作品,以及拥有超过650万Instagram粉丝的美国说唱歌手和作曲家Fetty Wap等。(雅虎财经)[2021/6/1 23:01:22]

相比之下,可编程的区块链系统及其链上应用,在编程过程中难免产生漏洞,如近期以太坊上的一些DEFI项目,由于部分合约未经审计以致漏洞未被发现,导致项目不得不暂停运行。

河北省工商联主席:利用区块链等技术 有望解决融资难题:中小企业融资难、融资贵一直被关注,但整体而言融资难、融资贵问题尚未系统性有效解决。全国政协委员、河北省工商联主席刘劲松表示,随着数字金融的快速发展,企业信用数据的金融化将成为趋势,利用大数据、区块链等技术,加强中小企业信用数据积累,有望解决积弊难题。他建议,鼓励各行业搭建电子交易平台,为产业链上中下游企业提供信用数据沉淀池;鼓励行业龙头企业建设“链主企业级平台”,整合供应链中小企业信用数据。(人民政协报)[2020/5/26]

“近年来,区块链安全方面,绝大多数的问题还是黑客攻击,另外也出现过信息和隐私泄漏风险;数字加密资产领域出现较多的道德风险以及潜在的非法信息和资金传递风险。”杜超向《链新》表示。

杜超认为,黑客攻击和开发者的道德风险,一定程度上可以通过技术发展以及逐渐健全、合规的代码审计机制有所控制;而信息和隐私泄漏以及使用者道德风险,一定程度上可以通过风险意识教育进行部分规避。

微众银行打造健康有序区块链生态:据《深圳晚报》报道,日前,IEEE(电气与电子工程师协会)区块链国际标准化圆桌会议在深圳前海微众银行股份有限公司举行。IEEE标准化协会的专家以及工信部中国电子技术标准化研究院、微众银行、万向区块链、中国平安、蚂蚁金服、众安科技、海航科技等中国区块链技术和产业发展论坛理事会成员单位代表出席了本次会议。标准化是区块链技术广泛应用的关键突破口。微众银行一直高度重视和积极参与国际标准化工作,并以其在区块链领域的深入探索和实践积累,积极对接工信部电子技术标准化研究院、ISO、IEEE等组织,参与制定了多项区块链相关的国际、国家、行业与团体标准,致力于打造规模化全球化的健康有序的区块链生态。[2018/4/26]

“归根结底,这几块的风险会持续存在。其中对公共安全有较大潜在危害的‘非法信息和资金传递’风险,比较复杂且难以侦测,但有可能造成极为严重的危害,比如:极端组织非法信息传递以及跨境等。”

寻找解决方案

“区块链的安全问题是区块链技术的核心命题,有效解决安全问题将很大程度助力区块链发展。”王继尧说。

“正如DEFI的去中心化金融给未来金融提供了很多解决方案参考一样,对于目前产生的各种区块链漏洞,同样可以进行分类定级,建立一些常见的漏洞及安全识别体系,这有助于提升行业整体安全识别水平。”

王继尧认为,从技术手段上,通过建立可信的代码审计体系,可以一定程度上避免安全漏洞。整体而言,区块链的安全相关细则制定,需要涵盖公链、联盟链、智能合约及链上应用,这是一个长久的过程,需要建立标准细则、完善体系等,“现在相关安全细则已经着手制定,这是一个好的开始。”

与此同时,也需要建立项目、公司、个人用户的安全意识。“比如,用户不去参与未经代码审计的项目,这就会倒逼项目或企业完成代码的安全审计。再比如,一些设计BAAS服务类的平台,对于用户构建的技术模块,也应该考虑像以太坊网络一样,嵌入一个代码漏洞识别与审计功能,提升平台整体安全质量。这既需要商业机制的倒逼,也需要行业广泛宣传。”王继尧强调。

“当前区块链技术在各场景应用的过程中,主要存在密钥泄露、账号盗用、DDoS攻击、协议漏洞、合约漏洞、应用软件漏洞等安全隐患。”辛泓睿认为,可结合场景特点,从物理设施、区块链底层协议、应用层面针对性展开安全风险防范,开展代码审计工作,部分法规代码化,内置于区块链系统,打造符合国家安全要求的自主可控的区块链平台和应用。

“安全永远是人们最关心的问题,计算网络的安全性风险都可以通过技术来解决,来自用户钱密钥泄露、账号盗用的安全主要通过提高用户的安全意识,加强自我防范来实现。”辛泓睿表示。

目前,在高效低能耗、安全与去中心化这几个主要设计目标上,区块链技术存在“不可能三角”。如果选择去中心化和高效低能耗,则要牺牲安全性,特别是在金融领域,几乎可以一票否决;如果选择去中心化和安全,舍弃高效低能耗,必然导致交易模式和场景的极大压缩,几乎是在所有主流业务上的全面撤退;最后,如果选择高效低能耗与安全性,又极大损害了区块链的预期发展前景。

“目前市场上相关企业掌握的区块链技术,没有太大差异,区块链应用需要解决的是基础理论上的问题,这是政府部门、科研机构牵头承担的任务。”辛泓睿表示。

期待标准出台

“行业开始着手研究制定《安全规范》,恰恰体现了行业的蓬勃发展,并向着产业化、正规化方向迈进,这是我们喜闻乐见的。将对行业的安全防护、代码审计相关的项目和公司有比较好的促进作用。”王继尧表示。当下中国区块链产业处于高速发展阶段,国内主流金融机构、科技企业等纷纷加快区块链应用投入,区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面,新应用、新业态正在快速落地。

“区块链当前不成熟,但有发展潜力。”辛泓睿认为,虽然区块链行业总体仍处于发展早期,很多人研究区块链底层技术,但到一定程度就很难有进展,需要有实际应用场景拉动。“现在区块链应用落地项目,依然是一个痛点。要防范打击,否则这些行为容易影响行业的发展和声誉。同时,要鼓励技术研究,踏踏实实做技术,不要天天炒概念。区块链相对来说还是比较好管理,以链管链,以技术管技术。”

鉴于当前的技术缺陷,在区块链应用落地项目中,王继尧认为,应该“强化代码审计,产业端联盟链或开放联盟链,完善自主核心关键技术,尽量采用完全自主研发的技术架构,并制定相应标准。”

杜超建议,重视区块链行业监察、监管,建立有效的、快速的、多部门多层级共同协调的工作机制;加速推动密码学和隐私保护等技术的发展和研究;逐步建立、健全有法律法规基础的代码审查、备案机制;加大从业者普法以及行业自律教育。

“《安全规范》标准的制定,将解决好监管的问题,有助于保障区块链产业的健康发展。”辛泓睿认为,国家标准《安全规范》制定,将有利于研究区块链信息服务安全风险,提出安全要求和测试评估方法,指导区块链信息服务提供者开展安全建设和安全评估,进一步推进‘互联网信用’监管,利用区块链、大数据、人工智能等技术手段,加强对行业和个人的信用信息的归集共享和分析应用,为数字人民币的开发提供支持,同时将推动云计算、物联网、区块链、5G等新一代信息技术与智慧信息系统的融合升级。

作者|冯铭

编辑|尹岳

标签:区块链NEWWORWORLD区块链域名的用途BitTorrent (new)MEO NetworkWorld Cup Inu

以太坊热门资讯
SDT:火币 USDT 本位永续合约将于 10 月 26 日上线,首批上线支持 10 个币种

链闻消息,火币USDT本位永续合约将于10月26日正式上线,届时用户可通过Web端和API端参与交易,最高支持125倍数.

1900/1/1 0:00:00
ING:利好不断,大饼带动主流轮番暴涨,狂暴大牛市已经到来!

今天是2020年10月23号,这是一个值得纪念的日子,首先是大饼历经一年三个月的时间终于又重新站在了13000美元的高度,回首往昔依然记得去年九月份那些在13000接盘大饼弟兄们的怨声载道.

1900/1/1 0:00:00
COI:Filecoin挖矿的复利之美

万众瞩目的Filecoin历经三年开发终于上线了,从2019年的12月11号,到2020年的10月15号,光测试网就跑了10个月零4天的时间,也算独树一帜.

1900/1/1 0:00:00
比特币:倡导“1024区块连中国日”全球直播 多位重量级嘉宾解读区块链

10月22日,由中国通信工业协会区块链专业委员会主办的倡导“1024区块链中国日”系列活动在北京开幕.

1900/1/1 0:00:00
RES:墨菲言币丨10.23 市场处于多头掌控状态 切勿猜顶做空

各位朋友们,你们好,我是墨菲言币。在这个市场,如果你处于一直亏损的状态,不如换个环境。也许正是你的一次改变,会给你带来不一样的结果.

1900/1/1 0:00:00
MET:巴德言币:10.24BTC形成双顶压制,日内以高位做空为主!

各位老铁大家好,我是你们的朋友巴德。跟着我的客户都是做了很久的,不是我带他们收获了多少,而是我用心在指导,毫无保留的教技术,经常熬夜盯盘。深夜告知客户出场或进单.

1900/1/1 0:00:00