5月26日,2018中国国际大数据产业博览会在贵阳开幕。在下午的「区块链」高端对话论坛上,中国工程院院士、国家信息化专家咨询委员会委员沈昌祥发表了主题演讲。
沈昌祥在演讲中提到,区块链发展过程中发生了很多重大的安全事件,比如2010年8月曾发生利用整数溢出漏洞凭空造出1840亿个比特币,前段时间的勒索病横扫世界等,造成巨大损失。沈昌祥认为要高度重视区块链安全,从等级保护来做好区块链安全,只有可信计算才能解决区块链的安全。可以从以下几方面考虑:一是计算资源可信;二是交易数据要可控;三是交易过程可靠。
以下为演讲全文,巴比特资讯编辑,未经演讲者确认:
沈昌祥:各位领导,各位来宾,今天有机会和大家交流区块链安全问题,区块链是一个新兴网络的应用,大家都说很具有生命力。区块链离不开安全,只有安全才能保证区块链繁荣,因此我们要谈谈区块链的安全问题何在。
中国工程院发布区块链“安监链”应用案例:11月12日消息,中国工程院《中国区块链发展战略研究》项目发布“发现100个中国区块链创新应用”栏目之“安监链”应用案例。据了解,近年来工程安全问题频发和“豆腐渣”工程的增加,使工程安全监控逐渐成为人们关注的重点。传统的监控量测工作,一方面存在着工作不规范、人员投入多、监测实施成本高、测量数据易失真等问题;另一方面监测单位和政府监管部门缺乏信息化的数据采集、分析、决策手段,导致监测数据仅以周期性的纸质报告形式存在,对于风险预防和及时响应处理缺乏赋能,同时受到数据可信度的影响,监测报告的公信力未能得到有效保障。
“安监链”创造性地构建了区块链+物联网应用模式。平台将区块链基础设施与物联网设备有机结合。通过“安监链”平台,业主方、施工方、监理方、监测方和政府监管部门,可实时地、可视化地查看各类在建和已建工程项目的监测和数据,数据超过阈值时,系统将自动启动告警策略并通过短信、邮件、系统通知等手段及时告知项目相关干系人,便于及时进行处置和干预。[2021/11/14 6:51:01]
区块链是一种利用密码学技术,将系统内有效交易进行编码的可附加账本,所以区块链应该是能做到每次交易必须有效,必须对数字资产的归属达成共识,过往的历史不能篡改。这样的要求,区块链安全与其他重要的信息系统等同。要实现网络安全等级保护制度,应该从等级保护来做好我们的区块链安全。业务应用信息安全,交易有效性要达到共识。还有系统服务资源安全不能篡改,不能阻断,请大家注意,我们等级保护从两个适度来解决安全问题,因为系统资源服务这是网络空间两类是一样的。
中国工程院院士:建议把区块链等新技术融入到机器人当中:针对芜湖机器人产业未来发展,中国工程院院士王耀南建议,提升企业的自动化水平和数字化、智能化生产线的水平,把互联网、大数据、云计算、区块链等新技术融入到机器人当中,完成从工业1.0到2.0的转变,努力上升为工业3.0。(大江晚报)[2020/8/31]
这几年区块链发展过程中发生了很多重大的安全事件,2010年8月曾发生利用整数溢出漏洞凭空造出了1840亿个比特币,2016年5月也是庞大的科技队伍组织的区块链创业者技术开发社区、去中心的基金,后来做了半天,发现漏洞,不做了。最近勒索病横扫世界,很多报道把区块链交易中心攻垮了,损失巨大,因此必须把区块链做好。
中国工商银行马国祥:区块链是未来数字基础设施的重要组成部分:中国工商银行金融科技研究院数字金融实验室主任马国祥表示,从技术角度看,区块链包含了密码学、分布式、云计算、网络等多种技术手段,是未来数字基础设施的重要组成部分。从业务视角看,区块链将会优化交互流程和接口、保证数据真实有效和容错能力,可能会成为未来业务交互的标准接口。从社会视角看,区块链将有力推动社会治理的数字化、智能化、精细化、法治化水平,重塑社会信任体系。马国祥谈到,从应用场景角度来看,金融服务无疑是区块链技术应用场景中探索最多的领域。目前,区块链在金融领域的应用主要集中在供应链金融、贸易金融、资金管理、支付清算、数字资产等业务方向。(中国经济导报)[2020/5/20]
从以下几方面考虑,一是计算资源可信。区块链是在互联网基础上应用,下面的计算资源网络不可信是不行的。二是交易数据要可控。无中心化是不错的,是理想状态,我们必须说人人平等,不要一个人说话算术,相当于仲裁的影响。我们应该做到比特币等区块链数据能够安全可信存储与传输。三是交易过程可靠。交易过程当中真实可信,不可伪造,可信共管,这个事情是相当难的。
声音 | 中国工程院院士方滨兴:区块链的本质决定其应用场景受限:据东方财富网消息,中国工程院院士、中国电子信息产业集团首席科学家方滨兴近日在发表演讲时称,新技术的发展对于网络安全而言既有赋能效应又有伴生效应,因此人们既要应对新技术系统及其承载数据因自身脆弱性而引发的内生安全,也要应对新技术系统及其承载数据的应急,以及威胁外部世界而来的衍生安全问题。方滨兴以区块链技术为例,他表示:“区块链的思想是放弃中心,在一个无中心的环境下,它可以助力安全,但反过来在一个以监管中心为核心的体系里面,它就会助力攻击。现在人们为了真正应用上区块链在全力解决区块链缺乏监管的问题,但是在解决的时候有可能把区块链机制改造成中心制了,而改造成中心制就不叫区块链了,这是区块链天生的缺陷。”[2019/8/22]
怎么办呢?可信计算才能解决区块链的安全,大家经常听到「安全可信」,请注意《网络安全法》第16条强调推广安全可信的网络产品和服务,是什么呢?我们要考虑到安全原因何在,不是因为有漏洞,把漏洞打补贴,是因为我们涉及的IT硬件、软件好多逻辑组成,逻辑是发散的,不可穷尽的。因此我们只能在有限目标,把能完成任务的有关逻辑组合起来能完成任务就可以了。因此存在大量无穷无尽的跟工作无论的缺陷和威胁没考虑。攻击是利用这些缺陷发现漏洞。就像人的免疫系统一样,是无穷无尽的漏洞或者说缺陷被攻击,是由免疫处理解决安全问题。我们密码为基因,实施身份识别、状态度量、保密存储等,及时识别自己和非己成分,从而破坏与排斥进入机体。
区块链一般计算机来做,都存在一些问题,左边的图就是以前大家所学的微机原理,PC机很简单,最可怕的是没有防护系统,密码为基因,上面有控制模块,还有软件,要及时盘查。就像刚才一样,我们巡视组巡视。体系结构可信、操作行为科信、资源配置可信等。
构建可信安全管理中心支持下的主动免疫三重防护框架,区块链处理的机房、服务器要安全,资源管理相当于一个单位的保卫部门。数据安全也很重要,相当于一个单位的保密室,监控室相当于审计,审计和监控室一样,这样能构成我们主动免疫的效果,进不去,进去拿不到,拿到了没用看不懂,瘫不成,懒不掉,因此攻击是对我们无效的。因此我们能达到及时发现,及时堵截。
我画了一个图,是这样的一个图,是按照等级保护要求的框图,可信的区块链计算环境,在这里没时间展开讲了,这个图符合我们等级保护要求皆可以,你们搞技术请好好的研究。资源服务平台要保证资源不能被破坏,可信策略要关联性,发现异常要及时报告,这样才能使得我们交易的通信链路、网络安全、交易平台安全,运行的交易所也是安全的。
其实很简单,等级保护要求有可信计算构成安全可信的区块链。谢谢大家!
来源链接:www.8btc.com
本文来源于非小号媒体平台:
巴比特
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626840.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
「空气币」是靠什么火起来的?投资者风险意识才是关键
下一篇:
修改算法or累积财富?频遭51%攻击的PoW币如何反击?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。