文/沈昌祥编辑/独秀编者按:本文首发于微信公众号锌链接,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。1月11日,由国家工业信息安全发展研究中心主办、区块链技术与数据安全工业和信息化部重点实验室承办、锌链接提供媒体支持的工作交流会在北京召开。中国工程院院士、重点实验室学术委员会副主任沈昌祥出席会议并作了题为“基于可信计算3.0的区块链安全”的主旨演讲。以下是演讲实录,有删减:一、自主可控,才能安全可信
什么叫网络安全?安全可信,总书记讲要树立正确的网络安全观,到科技领域就是科学的网络安全观,没有网络安全就没有国家安全,发展的前提就是安全保障。没有安全,信息社会就会成为黑暗中的废墟,区块链也没有发展的前提,网络一旦被病信息攻击就“干坏事”。区块链是分布式数据库,数据是保护的对象,如果数据被人家控制了,那就白干了。令人印象深刻的是,2017年5月12号勒索病太厉害了,一天时间横扫世界150多个国家,医疗卫生机构都被勒索了。区块链也是受到勒索病的勒索,什么意思呢?给你加密了,区块链有密码,应该是保护安全,病则利用反面,把它控制了,许多系统不能用了。这个病对中国影响很大,但是对中国关键核心系统没有影响。为什么?因为我们有中国自主可行的创新计算,就是可信计算3.0。当前我们应该怎么做?国务院省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。这里并没有说“自主可控”,这个词有关机构已经提示了,自主可控:自己做,可控,从法律上,准确地说是“安全可信”。我们国家颁布了《国家网络空间安全战略》,提出战略任务“夯实网络安全基础”,强调尽快在核心技术上取得突破,加快安全可信产品推广应用。为此等级保护制度2.0,标准都修改了,已经开始执行了,但防火墙不能一下子不用,要慢慢离开。怎么办?慢慢用可信计算来保护我们关键信息技术设施。二、安全问题出在计算科学、体系结构、计算模式上
ShapeShift回应美参议员:从不处理用户资金,无法促进非法融资:2月20日消息,去中心化交易平台ShapeShift于2月19日在推特上表示,在情人节(2月14日)那天,Elizabeth Warren(美国参议员)试图以ShapeShift为例,推动她最新的加密法案。不幸的是,参议员的分析中有错误,我们想借此机会澄清事实。关于Warren关于非法融资的评论,ShapeShift从不处理用户资金,因此没有能力促进这一点。讽刺的是,我们关心的事情和沃伦参议员一样:即用户安全(需要自我保管)和获得创新(DeFi而不是CeFi)。FOX社区始终对围绕加密货币和shapesshift平台的基于事实的对话持开放态度。我们鼓励Warren和其他人建设性地参与金融自由和创新的关键问题。
此前,Warren在参议院听证会上表示,ShapeShift在2021年7月将自己重组为DeFi平台是别有用心的。沃伦表示,重组是为了鼓励人们在该平台上”洗黑钱”。ShapeShift的首席执行官Erik Vorhees于2月18日在他的个人推特上表示他期待“Warren向ShapeShift DAO治理过程提交提案”,以回应Warren对该平台的批评。[2023/2/20 12:17:28]
我国现在遇到了巨大的挑战,根本源头是要打网络战,美国为首的世界150多个国家都有网络司令部、网络部队,通过网络侵夺国家主权。最典型的是委内瑞拉,连续大面积停电,影响了国家的政权,原因就是电网网络被攻击。遇到了重大挑战时,我们很难应对,因为需求理论有问题了。从计算机科学角度看,计算机图灵原理缺少攻防理念,图灵是英国数学家以他为首发明了计算机工具;体系结构,冯诺伊曼他围绕计算机提高速度、提高效率,规范了技术体系结构。我们在体系上缺防护部件,这太可怕了;从计算模式上,重大工程应用无安全服务。图灵计算的问题在于它把计算问题逻辑化,然后用计算机来实施。大家都学过逻辑学,认知科学,学过软件吗,逻辑是发散的,数学语言是收敛的,把所有逻辑处理是不可能的。因此,图灵只处理了跟计算有关的逻辑,大量逻辑问题没有考虑,没有处理,这些逻辑之间的BUG就被攻击者所利用,有漏洞。因此,我们不被攻击者所利用,以前到处抓坏蛋,现在我们要保护好人,也就是说确保计算任务逻辑组合不被篡改、破坏。大家以前说防火墙、杀病,现在是找漏洞、打补丁。主动免疫可信计算,主动免疫计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非自己”的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。体系结构要改变,科学体系结构有了以后,工程运用上要有合理科学的框架,甚至等级要求框架,安全管理中心要有框架,计算环境安全,进不去,拿不到,看不懂,改不了,瘫不成,赖不掉。三、区块链的等级保护要用可信计算来解决
历史上的今天丨吉林省委常委会议指出促进区块链和经济社会融合发展:2019年11月2日,吉林省委召开常委会议,会议指出,要认真学习贯彻总书记在中央局第十八次集体学习时的重要讲话精神,以“数字吉林”建设为抓手,充分发挥我省科技创新优势,加强关键技术和基础应用研究,积极推动区块链和人工智能、大数据、物联网等前沿信息技术的深度融合,推动新旧动能加快转换,促进区块链和经济社会融合发展,努力使区块链技术在经济社会发展等方面发挥更大作用。[2020/11/2 11:27:55]
区块链已经有了等级保护要求,要用可信计算来解决,我们从1992年就立项,中长期科学技术发展,《国家中长期科学技术发展》明确提出以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。解决区块链安全问题,只能用可信计算3.0等级保护解决。为什么?因为区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全,现在区块链没有讲。我们必须考虑两个要素,一个是系统性安全,业务信息流程安全,第二个叫系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断,光靠数据处理的流程是不行的,因此可以归为三个:计算资源系统服务可信、交易数据可控、交易过程可管。软件篡改了,密码篡改没篡改?还有区块链安全可谈吗?以往而言,一级所有计算节点可基于可信根实现开机到操作系统启动的可信验证;二级就是所有计算节点都应给予可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计记录;三级是指所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。四级是指所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。那么,今天我们要推动区块链创新发展,就是要做好两个要素的等级保护。
数据:印度NFT产业估值33亿美元,累计平均增长率为61.6%:10月9日消息,数据显示,印度NFT产业目前估值为33亿美元,累计平均增长率为61.6%,预计到2028年将达到270亿美元;此外,目前有11家NFT公司总部设在印度,占全球NFT公司总数的5.02%;仅在2021年,印度就新增了71家NFT初创公司,目前有86家活跃的NFT初创公司。(entrepreneur)[2022/10/9 12:50:21]
美国参议院农业委员会主席:扩大CFTC加密权力的法案很快会进行投票:金色财经报道,美国参议院农业委员会主席Debbie Stabenow表示,她将很快就她的加密货币市场立法举行委员会投票。这位密歇根州的民主党人称,参议院的全面投票,即该法案成为法律的下一步,可能会在本届国会结束前发生。(The Block)
据悉,Stabenow正在推动一项为加密行业制定新规则的法案,承认美国商品期货交易委员会(CFTC)的专业知识和经验使其成为数字资产商品市场的合适监管机构。[2022/9/16 6:59:41]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。