當前位置:
首頁 > 新聞 > 區塊鏈產業安全分析報告發布:安全已成區塊鏈技術重大挑戰

區塊鏈產業安全分析報告發布:安全已成區塊鏈技術重大挑戰

新聞 05-14

區塊鏈技術作為一種新興技術,安全性威脅已是其面臨的最重要的問題之一。5月8日,「安全贏未來——2018區塊鏈安全高峰論壇」在北京召開,會上白帽匯安全研究院發布《區塊鏈產業安全分析報告》,並同時推出區塊鏈安全網站

白帽匯安全研究院負責人鄧煥表示,隨著信息經濟價值不斷上升,促使攻擊者利用各種攻擊手段獲取更多敏感數據。《區塊鏈產業安全分析報告》顯示,2011年到2018年4月份,全球範圍內因區塊鏈因安全事件造成的損失多達28.64億美元。值得注意的是,損失額度從2017年開始呈現出指數上升的趨勢,僅2018年以來,損失金額就高達19億美元。

國家信息技術安全研究中心主任俞克群表示,區塊鏈技術作為一種分散式數據存儲、點對點傳輸、共識機制、加密演算法等技術的新型集成應用,被認為是新一輪技術創新和產業變革,其具有去中心化、開放性、自治性、防篡改、匿名性等特點。可以說,區塊鏈技術發展可能會成為我國掌握全球科技競爭先機的重要一步。

美國科學院院士、中國科學院外籍院士張首晟表示,互聯網第一階段的需求是交換信息,到了第二階段,需求升級為交換價值,而價值的核心則是大家的共識。一旦有了共識之後,就會產生一種信任,人和人之間出現新的合作機會。而在新的時代,信念是建築在數學演算法之上。這樣我們就不再需要中心化平台,而是通過透明的演算法來定義遊戲規則,進而導致一個新的互聯網革命。

中國雲體系產業創新戰略聯盟秘書長、雲安全聯盟(CSA)大中華區秘書長沈寓實表示,如果說代幣是區塊鏈1.0版本,那麼區塊鏈在金融領域應用的拓展則是2.0版本,而延展至實體經濟,則是區塊鏈的3.0版本。他認為,隨著區塊鏈技術廣泛應用於金融服務、供應鏈管理、文化娛樂、智能製造、社會公益以及教育就業等經濟社會各領域,將降低運營成本、提升協同效率,進而為經濟社會轉型升級提供系統化的支撐。

但需注意的是,區塊鏈並非完美,安全問題亦存在諸多挑戰。俞克群指出,區塊鏈還處在初級階段,存在密碼演算法安全性、協議安全性、使用安全性、系統安全性等諸多挑戰,風險不僅來自外部實體,也有可能來自內部參與者的攻擊。如何圍繞物理、數據、應用系統、加密、風險控制等構建安全體系,是我們面臨的重要問題。

中國信息安全測評中心主任助理李斌表示,以安全為核心的區塊鏈技術的安全問題不斷引人矚目。「一行代碼,打倒一種代幣」、「一個漏洞,摧毀一類智能合約」,區塊鏈技術的安全風險需要全社會的力量共同面對。

「自2017年開始,安全漏洞所造成的損失呈現出指數上升的趨勢。」鄧煥表示,每年由區塊鏈安全漏洞造成的損失高達數十億美元,攻擊者主要選擇保護相對薄弱的合約層和業務層進行攻擊,在該技術層本身也是目前攻擊者最佳變現的場景。從本次報告中也可以看到,目前攻擊者主要採用拒絕服務攻擊、木馬劫持攻擊、支付漏洞等手段對業務層進行破壞。區塊鏈作為底層技術基礎,支撐著整個系統。如底層出現安全問題,必將導致依託於此的上層均受到影響。因此,在系統設計之初就應加入安全性設計。為了給相關企業起到較好的參考作用,此次同時推出的區塊鏈產業安全網站便會分為安全事件收集、事件分析、以及區塊鏈生態監控等欄目,其將對整個區塊鏈生態安全進行分析跟蹤,不定期的更新區塊鏈產業安全分析報告。同時,對目前區塊鏈發生的相關的安全事件進行收錄並進行分析。

據鄧煥介紹稱,華順信安區塊鏈全新解決方案可以貫穿區塊鏈生態產業,從區塊鏈底層到業務層,再到交易平台,以及生態中的各種節點場景。除提前防禦外,華順信安還將對利用網路空間測繪技術,快速獲取區塊鏈威脅情報,及時發現安全問題,以助區塊鏈企業及時做出響應。

北京華順信安科技有限公司CEO趙武表示,區塊鏈技術的底層機制、演算法是區塊鏈最核心的地方,是保障區塊鏈穩定運行的根本。但通過近段時間的安全事件不難發現,區塊鏈的安全問題已經延伸到了傳統的網路安全、基礎設施、移動信息安全等問題。所以在談及區塊鏈安全的時候,不應該僅僅局限於區塊鏈本身,它的使用者以及衍生的東西都是我們所需要重點關注的。

李斌也指出,區塊鏈技術基於安全特性所導致的漏洞需要得到高度重視。尤其是在底層演算法的穩定,系統漏洞的加固,基礎架構的保障,應用環境的安全等方面,必須得到整個信息安全行業的群策群力。

「建立良好的區塊鏈安全生態需要平衡好科技發展和網路安全的關係。」俞克群強調,自主可控的區塊鏈網路,意在技術上不能受制於人,同時也可以促進區塊鏈健康發展。安全是區塊鏈未來的生命,只有本身的安全才能使得區塊鏈技術的落地。這就要求我們在區塊鏈技術發展的同時,其的安全屬性必須同時並重發展,甚至是超前發展。

版權聲明:本平台除發布原創文章以外,亦致力於優秀文章的交流分享。部分文章推送時未能及時與原作者取得聯繫,若涉及版權問題,敬請及時聯繫我們刪除!歡迎大家踴躍投稿,有區塊鏈&物聯網項目及相關消息請與我們聯繫!

健康薦讀

區塊鏈丨物聯網

微信ID:qklwlw


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 物聯網區塊鏈 的精彩文章:

韓國最大交易所Upbit涉嫌資金轉移,幣市聞聲大跌
9和10的區別,改變你的思維

TAG:物聯網區塊鏈 |