财联社讯,日前国家互联网应急中心牵头推进的行业标准《区块链技术架构安全要求》正式发布并实施,成为国内首个正式发布的区块链通用安全技术行业标准。该标准规定了区块链技术架构应满足的安全要求,包括共识机制安全、智能合约安全、账本安全等,适用于区块链技术架构。
区块链行业在飞速发展之时,其行业标准和监管规范一直是关注的重点。对于此次发布的首个安全技术标准,火币研究院副院长李慧在接受财联社记者采访时指出,该标准规定了区块链技术架构应满足的安全要求,可以为区块链系统设计开发提供安全规范方面的参考。
但值得注意的是,《区块链技术架构安全要求》作为一份行业标准,其为区块链行业提供的是在安全领域的技术标准指导,但区块链行业目前在法律监管上和行业标准一样,急待完善。
数据:CFTC发起诉讼后过去一周超2000枚BTC流入币安:金色财经报道,美国商品期货交易委员会(CFTC)于3月27日本周一发起了对币安诉讼后,过去一周币安交易所比特币钱包余额并未减少,Coinglass数据显示总计2,228.33 BTC流入币安,当前其交易所比特币钱包余额超过54万枚BTC。[2023/4/2 13:40:43]
面向区块链安全领域详细罗列主要安全问题
该份文件主要是面向区块链安全领域提供标准和要求,内容上来看,李慧指出该标准根据区块链技术架构各个功能组件面临的安全威胁给出及各个组件的安全要求标准,比较全面和系统,包括密码算法、共识机制、交易和账本、智能合约、成员服务、接口、P2P网络。
“众所周知,区块链是一项组合型技术,涉及加密算法,共识机制,时间戳和分布式存储等。”欧科云链首席研究员李炼炫向财联社记者介绍,“区块链技术不仅仅在存储、计算、数据接口上面临着与其他信息系统类似的安全威胁,在密码学应用、共识机制、智能合约等区块链特有技术架构上,也面临着重大安全威胁。因此,总体上而言,区块链安全问题涉及面广、复杂程度高。”
OKEx上线RSR/WNXM/BAL/STORJ/BTM/LRC/ZIL/BTT杠杆交易、余币宝及永续合约:OKEx将于香港时间9月9日18:00?在网页端、APP端及API正式上线RSR、WNXM、BAL、STORJ、LRC的杠杆交易、余币宝及RSRUSDT、WNXMUSDT、BALUSDT、STORJUSDT、BTMUSDT、LRC USDT、ZILUSDT、BTTUSDT永续合约。
据悉,当前OKEx永续合约除十大主流币外,其他币种挂单零费率,且最高返佣0.035%。[2020/9/9]
李炼炫也指出,该文件的亮点在于规范并详细罗列了区块链技术架构中面临的主要安全问题,并以此为依据,制定了区块链技术架构的安全要求标准,为行业提供了技术架构安全标准。
OKEx重新开放DOT杠杆交易、余币宝及DOTUSDT永续合约交易:据官方公告,OKEx将于香港时间2020年8月25日15:00 在网页端、APP端及API重新开放DOT杠杆交易、余币宝及DOTUSDT永续合约交易。新合约上线后,当前用户的DOTUSDT永续账户资产不受任何影响。
据悉,OKEx为了提升市场流动性和交易深度,DOTUSDT永续合约挂单零费率,且最高享受0.035%的Maker返佣。[2020/8/24]
技术标准为纲领性文件为行业提供全面参考
虽然《区块链技术架构安全要求》作为首份出台的技术标准,李炼炫在采访中指出,这是一份纲领性文件,主要提供的是标准和规范,即要达到或者满足什么条件,才能符合安全标准,而不是提供具体的安全解决或开发方案。他表示区块链产业涉及技术、运营、应用、安全等方方面面,一份安全领域的规范性文件并不能解决行业的所有问题。
动态 | 智能合约审计平台Quantstamp成立日本子公司:据COIN TOKYO消息,位于美国旧金山的智能合约审计平台Quantstamp今日宣布,为了扩大在日本服务,该公司成立Quantstamp日本有限责任公司。[2019/2/25]
但从对行业的影响来看,文件对区块链行业的影响集中在技术安全标准规范领域,主要是规范了区块链领域的安全问题。他表示因为区块链是一项新兴技术,安全威胁较多也较复杂,在开发时难免会有遗漏,而该份文件规范并系统性地罗列了区块链技术面临的安全威胁,并提供了安全指导要求,为行业提供了较为全面的参考。
李慧也表示,区块链技术融合了多项技术,而且行业不断出现创新,区块链技术在安全问题方面既面临和其他信息系统类似的安全威胁,还由于本身新的技术创新有自身独特的安全威胁,所以在应对安全挑战面临一定的复杂性。随着区块链技术逐步进入行业应用,如何规避和防范区块链技术由于设计缺陷、安全风险和漏洞造成不良影响,需要统一可靠的行业安全标准来规范。
独家 | FoMo3D系列山寨合约出现爆发式增长均被检测为高危Dapp:继第三方评级机构RatingToken连续2日对FoMo 3D合约进行报道后,今日又涌现出更多仿冒的智能合约,且大小资金盘相继流入到该类仿冒Dapp中。
RatingToken.net网站监控到,AirDropMe 、F3D Plus、FoMo Now和FoMo Lightning等新合约均为FoMo 3D的“修改版”。这些仿冒智能合约不仅代码抄袭(仅分别将FoMo 3D合约代码中的倒计时更改为3分钟、10分钟不等),连网站源码也像素级拷贝,因此同样不可避免地存在各类高风险漏洞。例如风险榜排名第一的AirDropMe.io网站的智能合约得分仅为2.0分(满分5.0分),共存在18个漏洞,合约内资金存在重大安全隐患。RatingToken提醒Dapp玩家,一定要远离该类存在重大安全漏洞合约的庞氏局游戏。[2018/7/23]
行业标准或会水到渠成监管规定仍需完善
“目前区块链存在行业标准不完善,监管滞后的问题,也是急需完善的地方。”李慧表示,他指出行业标准不完善导致项目良莠不齐,缺乏统一权威的区块链标准,不利于产业生态的长期良性发展,会出现市场发展混乱的局面。监管滞后导致行业内也出现了一些利用区块链技术从事不法行为的事件,完善区块链合规性监管,建立健全的区块链监管法规,可以避免“劣币驱逐良币”,防范风险的同时也有利于推动区块链行业健康的发展。
对于区块链相关的技术标准和监管标准等问题,此前也有相关行业专家等在不断发声。
在10月27日由万向区块链实验室主办的第六届区块链全球峰会上,中国银行原行长李礼辉就表示要加快区块链的制度创新。他指出我国关于区块链的技术标准、安全规范和认证制度刚刚起步。应该抓紧完善关于区块链技术、区块链金融的标准、安全规范和认证审核制度。在法律上,应该明确数字资产的法律定义,明确智能合约的合同性质及其有效性,明确分布式架构下的责任主体及其行为规范和监管标准。
同日,矩阵元创始人兼首席执行官孙立林在峰会上也指出区块链赛道上还有很多上位法还没有完全确立,“个人信息保护法,密码法、网络安全法等3-5个上位法都会从不同的角度约定数据的权益和大家如何使用它。上位法在法律上的数据权属没有确定之前,每个行业的监管都是非常谨慎的。”
中国信息通信研究院工业互联网所副总工程师刘阳也在峰会上表示,区块链在发展过冲的一大点挑战是监管难,“过去监管数字货币主要是由政府特定的一两个部门进行监管,如果区块链已经能够与数字经济、这么多的行业、技术提供服务的话,意味着政府各个主管部门都要学习区块链,都要使用区块链,以及对区块链的工作提供治理和监管能力,而这是非常难的。”
虽然目前统一的相关法律及技术标准尚未出台,但各地方政府、企业和细分领域都不断有意见及相关标准出台。
9月11日,上海市地方标准《区块链技术安全通用规范》现已形成。根据上海市地方标准制修订工作程序要求,上海市信息安全测评认证中心近日就《规范》向社会公开征求意见。这意味着,国内首个地方区块链安全标准将在上海亮相,区块链“打假”将有规可依。与此同时,全国区块链技术标准也正在制定的过程中。
企业方面,9月25日讯,腾讯云的提案在国际电信联盟ITU-TSG17会议中获全票通过,成为首个区块链智能合约安全领域的国际标准。
细分领域如医药健康领域,10月12日讯,国家卫健委发布关于加强全民健康信息标准化体系建设的意见,意见指出,鼓励医疗健康5G技术应用标准化建设。明确5G在医疗健康领域应用场景,加快5G医疗健康应用标准研制。探索研究区块链在医疗健康领域应用场景,加快研究制订医疗健康领域区块链信息服务标准,加强规范引导区块链技术与医疗健康行业的融合应用。
“随着产业的逐步发展壮大,区块链行业标准的形成是水到渠成的事,问题的关键在于监管法规。”李炼炫表示,区块链技术在金融、民生、政务、文娱等领域均由广泛的应用,对社会经济的影响也各不相同,现在的重点在于完善对区块链行业的监管法规,才能更好地指引行业健康发展、服务社会,在国际产业和技术竞争中取得一定优势。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。