联盟链:区块链之于信息安全，是铠甲还是软肋

科技日报实习记者?代小佩

来源：科技日报

“区块链不是一项新技术，它采用了密码学的很多技术，如哈希算法、公钥密码等。”

13日，2019未来科学大奖周在清华大学开幕，一场聚焦网络和信息安全的学术报告会同期举行。本年度未来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。

“区块链以密码学方式保证其不可篡改和不可伪造。”北京理工大学计算机网络安全对抗技术研究所所长闫怀志告诉科技日报记者，区块链融合了密码学、数学、计算机科学、网络科学等多门学科技术。“以安全视之，区块链自身实现采用了诸多安全技术。”

雄安新区党工委书记陈刚：加快区块链等技术在供应链领域集成应用:7月11日消息，7月9日，雄安新区召开“六稳”“六保”工作会议。雄安新区党工委书记、管委会主任陈刚在会议上强调，要千方百计保产业链供应链稳定，以项目带动投资，加快推进新区在建重点项目。加快物联网、大数据、区块链、5G、人工智能等新兴技术在供应链领域的集成应用。（中国雄安官网）[2020/7/11]

那么，自带安全基因的区块链会涉及哪些网络安全问题呢？

匿名性特征是一把双刃剑

专家表示，在区块链技术即将获得广泛应用的时代，网络空间的安全问题会出现新的特点。闫怀志解释道：

青岛海关区块链数据分享系统上链实测:青岛海关区块链数据分享系统已帮助13家外贸企业确认上链报关单数据77票，向中国工商银行等8家银行分享数据23票。青岛海关区块链数据分享系统所在的“链赢金科”联盟链已有11家银行完成上链部署，另有10家银行正在部署。

由青岛海关联合青岛闪收付信息技术有限公司共同搭建的青岛海关区块链数据分享系统于3月13日完成上线部署，并启动数据上链实测，架起了一条海关与外贸企业、金融机构的区块链加密数据通道。（科技日报）[2020/3/17]

“区块链一个重要特点是去中心化，其广泛应用必将会对需要实行中心化监管的领域产生不利影响。区块链技术的匿名性特征也是一把双刃剑，一方面能有效保护隐私，另一方面又为网络空间恶意行为甚至网络犯罪提供面具和保护伞，比如，很多黑市通过区块链技术来逃避打击。”

声音 | 中石科技CFO李武：区块链技术在内控方面有比较大的作用:中石科技CFO李武今日在“2018中国财务管理全球论坛”上表示，由于区块链的不可篡改性使得该技术在内控方面有比较大的作用。但是，区块链的出现也可能会产生新问题，比如由于数据存储在不同的地方，可能对数据的管理、保密提出挑战。[2018/7/20]

“再者，区块链技术本身要求各个节点共享区块信息，虽然这种方式增强了信息的不可篡改性，但区块中的交易信息易被各方所知晓。另外，很多公众甚至是技术专家对于区块链技术过于迷信，认为其可以包打网络安全的天下，这种误解可能会间接导致信息系统整体安全防御体系的不当构建，引入了新的风险。”闫怀志说。

哈希未来（HSC）获得水木区块链基金投资:据官方报道，水木区块链基金近日投资了区块链创业项目哈希未来（HSC）。该项目旨在创建“协议层——技术层——应用层”三位一体的新型区块链数字资产交易平台，解决资产上链与跨链流通等问题。哈希未来连通物质与数字世界，使资产确权更加安全，交易更加高效快捷，立志成为数字经济时代的阿里巴巴。目前，哈希未来生态中的首个应用场景“哈希世界”已拥有120万注册用户，日活跃用户超7万人。[2018/6/13]

此外，区块链还面临众多外部安全威胁——主要是针对算法、协议、实现、应用以及系统等层面的破坏、更改和泄露，具体体现在区块链数据的完整性、不可否认性、匿名性、隐私保护以及其他方面。

虽然区块链自身具有较完善的安全体系，但也存在着不少机制上的缺陷。闫怀志表示：“区块链的安全性高度依赖于共识机制，但当前的主流公有链平台的共识机制多是基于算力而实现的。区块链用户账号的安全风险主要来自去中心化机制带来的弊端。”

因此，区块链系统需要多种安全技术来保障。“在安全性方面，如果攻击者能够控制全部数据节点的51%，就可以对网络数据进行修改，即所谓的‘51%攻击’。”闫怀志坦陈，“不过，若想控制全部数据节点的51%以上，是较难做到的。”

区块链可用于网络安全保障

随着区块链大规模应用，该如何做好信息保密工作？

区块链系统本身具有安全体系，可以用于网络安全领域。“区块链自身安全体系是指为了实现区块链基础架构和功能而采用的安全技术。在该技术体系中，采用的是加密、数字签名、时间戳等安全技术，实现数据区块保密、节点认证、存储安全、传播验证、安全容错、身份鉴别、授权访问、安全审计以及隐私保护等功能。”闫怀志告诉记者。

天津大学智能与计算学部副教授应翔告诉科技日报记者，区块链技术还不够成熟，在面对新的复杂的应用场景时更易出现安全风险。“由于区块链技术不可逆的特点，出现网络漏洞后的风险比常规互联网应用的风险更大。

“针对技术方面的风险，他建议做好安全审计和测试工作。“在代码正式发行前，先试着运行一段时间，把技术漏洞扼杀在摇篮。”

在赛迪智库信软所软件研究室主任蒲松涛看来，区块链技术所涉及到的信息安全风险主要集中在应用层面。为此，他建议加强管理。

“一是做好信息系统的管理；二是做好用户管理，提升用户技能；三是做好上链信息和数据的管理，区分哪些数据能上链哪些不能。”

闫怀志称，区块链在网络空间安全保障方面具有广阔应用前景，尤其是在身份认证、访问控制、数据保护方面可发挥重要作用。

“这是因为区块链具有高度安全性及时间维度，区块链数据具有很强的数据抗篡改能力，可有效保护数据的完整性，且开销不高、便于实施。”

“随着应用场景增多，区块链技术涉及的具体安全问题会暴露出来，区块链行业将针对具体问题采取具体措施，使区块链技术的解决方案更成熟。”应翔说。

“当然，除了技术手段，还应加强配套的法律法规、标准、监督和管理体系构建，多管齐下构建完整的区块链应用安全生态环境。”闫怀志说。

标签：区块链HSC联盟链数字资产区块链币币交易HSC价格超级联盟链数字资产有哪些类型

比特币价格今日行情热门资讯