阿里云優(yōu)惠券 先領(lǐng)券再下單
近年來��,隨著大數(shù)據(jù)��、物聯(lián)網(wǎng)��、人工智能等新技術(shù)的廣泛應(yīng)用,我國已經(jīng)是世界上網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)出量最大的國家之一��。與此同時��,不斷出現(xiàn)的數(shù)據(jù)泄露和信息安全事件也給個人隱私保護(hù)��、企業(yè)安全生產(chǎn)��、社會公共服務(wù)等帶來新的挑戰(zhàn)��。
而基于分布式賬本技術(shù)的區(qū)塊鏈��,在確保數(shù)據(jù)安全和信息完整性方面具有天然的優(yōu)勢��,被很多人給予“厚望”��。而金窩窩研究院執(zhí)行院長汪鵬曾在多個場合強(qiáng)調(diào)��,區(qū)塊鏈不是萬能的��,不可迷信更不能神話區(qū)塊鏈技術(shù)��。
那么��,區(qū)塊鏈技術(shù)到底存在哪些問題呢��?12月13日��,在金窩窩研究院舉辦“區(qū)塊鏈與信息安全研討沙龍”上��,來自全國各地的專家對區(qū)塊鏈與信息安全��,以及區(qū)塊鏈自身存在的安全問題進(jìn)行了深入探討��,提出最前沿的技術(shù)解決方案��,讓此次沙龍成為區(qū)塊鏈技術(shù)領(lǐng)域的行業(yè)焦點(diǎn)��。
不容忽視
區(qū)塊鏈安全問題日益凸顯
今年上半年��,黑客使用包括服務(wù)器漏洞��、PHP漏洞��、惡意軟件��,潛在的金融詐騙網(wǎng)站等各種載體進(jìn)行惡意挖礦達(dá)到79萬余次��。根據(jù)BESEC的數(shù)據(jù)顯示��,目前已公布的區(qū)塊鏈相關(guān)CVE漏洞達(dá)到54個,損失約超過36億美元��,重大安全事件發(fā)生139次以上��。
這是重慶大學(xué)教授��、金窩窩-重慶大學(xué)區(qū)塊鏈與人工智能聯(lián)合實(shí)驗(yàn)室負(fù)責(zé)人廖勇在沙龍上分享的一組數(shù)據(jù)��。
廖勇認(rèn)為��,區(qū)塊鏈安全問題目前已經(jīng)開始暴露出來��,具體來說��,區(qū)塊鏈算法的安全漏洞主要來自HASH函數(shù)��、簽名函數(shù)��、隨機(jī)數(shù)生成函數(shù)��,而區(qū)塊鏈安全性能否實(shí)現(xiàn)主要取決于智能合約是否安全��。區(qū)塊鏈的使用安全性將主要集中在對私鑰的使用上��,這一點(diǎn)將廣泛存在于用戶個人��、交易所等領(lǐng)域��。
他認(rèn)為��,在接來下的應(yīng)用中��,可以采用量子密碼算法��、智能合約安全驗(yàn)證��、量子隨機(jī)數(shù)發(fā)生器��、設(shè)計(jì)新型區(qū)塊鏈體系結(jié)構(gòu)等策略來確保區(qū)塊鏈的應(yīng)用安全��。
技術(shù)前瞻
未來十年��,區(qū)塊鏈最大的安全威脅原來是��?
國家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會委員��、重慶大學(xué)信息物理社會可信服務(wù)計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室主任向宏指出��,目前區(qū)塊鏈的底層密碼面臨著巨大的威脅��,抵抗不了量子計(jì)算機(jī)的攻擊��。
向宏教授引用世界頂級科學(xué)雜志《自然》上一篇題為《量子計(jì)算機(jī)使區(qū)塊鏈安全性受到威脅》的文章觀點(diǎn)進(jìn)一步解釋:區(qū)塊鏈?zhǔn)且环N數(shù)字工具,它使用加密技術(shù)來保護(hù)信息��,避免其受到未經(jīng)授權(quán)的更改��。區(qū)塊鏈安全性依賴于“單向”的數(shù)學(xué)函數(shù)��,在傳統(tǒng)計(jì)算機(jī)上難以反向計(jì)算��。
但在十年內(nèi)��,如果量子計(jì)算發(fā)展順利��,量子計(jì)算機(jī)將在不久的將來能夠破解大部分加密代碼��。
因?yàn)榧用芗夹g(shù)正是區(qū)塊鏈賴以維系的底層技術(shù)之一��。沒有加密��,區(qū)塊鏈的數(shù)據(jù)交換��、智能合約和共識機(jī)制都將成為空談��。
提前布局
技術(shù)主權(quán)需要國家隊(duì)
此外��,向宏教授還提出一個非?�,F(xiàn)實(shí)的問題��,那就是國內(nèi)現(xiàn)有的開源上的區(qū)塊鏈基本沒有采用國產(chǎn)密碼��。向宏教授表示��,不采用不代表我們的國產(chǎn)密碼不安全��,而是隨著世界各國科技競爭的加劇��,技術(shù)主權(quán)意識逐漸抬頭��。這在以后國家強(qiáng)調(diào)自主可控的時候��,這可能是一個問題��。
所以他建議��,區(qū)塊鏈的應(yīng)用企業(yè)��,應(yīng)該前瞻性地考慮到國產(chǎn)密碼的標(biāo)準(zhǔn)應(yīng)用問題��。也就是說��,底層的密碼要更換是勢在必行的��,在區(qū)塊鏈安全方面我們要有前瞻性的布局和思考。
事實(shí)上��,在上個月由歐洲電信標(biāo)準(zhǔn)化協(xié)會主辦的第六屆量子安全國際會議上��,中國科學(xué)院信息工程研究所副所長荊繼武也提出了類似的觀點(diǎn)��。
“從目前情況來看��,各個國家都會制定自己的密碼算法標(biāo)準(zhǔn)��。各國都在積極爭取本國的算法成為國際標(biāo)準(zhǔn)��。作為網(wǎng)絡(luò)安全基礎(chǔ)性工作��,中國密碼算法標(biāo)準(zhǔn)化應(yīng)該會走出一條自主發(fā)展的路線��。”荊繼武說��。
荊繼武表示��,量子算法很早就提出來了��,但量子計(jì)算機(jī)沒制造出來��,這相當(dāng)于算法口訣出來了��,算盤沒有造出來��。為了防患于未然��,要提前設(shè)計(jì)抗量子密碼算法��。荊繼武稱��,美國計(jì)劃在2022年完成抗量子密碼算法的標(biāo)準(zhǔn)化��,我國應(yīng)該是在2022年左右開展標(biāo)準(zhǔn)化工作��,預(yù)計(jì)2025年完成并能投入使用��。
可以說��,量子計(jì)算的發(fā)展對我國區(qū)塊鏈行業(yè)既是挑戰(zhàn)更是機(jī)遇��,也是我國區(qū)塊鏈技術(shù)公司參與全球信息技術(shù)競技并實(shí)現(xiàn)彎道超車的絕佳契機(jī)��。
申請創(chuàng)業(yè)報(bào)道��,分享創(chuàng)業(yè)好點(diǎn)子��。點(diǎn)擊此處��,共同探討創(chuàng)業(yè)新機(jī)遇!
