過(guò)去10年,區(qū)塊鏈技術(shù)快速發(fā)展,被認(rèn)為是未來(lái)信息存儲(chǔ)的主要發(fā)展方向。但是,由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護(hù),區(qū)塊鏈成為黑客攻擊的重災(zāi)區(qū)
過(guò)去10年,區(qū)塊鏈技術(shù)快速發(fā)展,被認(rèn)為是未來(lái)信息存儲(chǔ)的主要發(fā)展方向。但是,由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護(hù),區(qū)塊鏈成為黑客攻擊的“重災(zāi)區(qū)”,行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。目前,《區(qū)塊鏈平臺(tái)安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)正在立項(xiàng)并起草
11月13日,“2018數(shù)字資產(chǎn)安全高峰論壇”在北京召開(kāi)。與會(huì)專(zhuān)家表示,過(guò)去10年區(qū)塊鏈技術(shù)快速發(fā)展,被認(rèn)為是未來(lái)信息存儲(chǔ)的主要發(fā)展方向。但是,由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護(hù),區(qū)塊鏈成為黑客攻擊的“重災(zāi)區(qū)”,行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。
近年來(lái),隨著信息交互流動(dòng)加速,數(shù)字資產(chǎn)也從數(shù)字貨幣概念向外延拓展,安全儲(chǔ)存和管理數(shù)字資產(chǎn)的需求大大提升。
工信部中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院區(qū)塊鏈研究室主任李鳴表示,區(qū)塊鏈?zhǔn)且环N基礎(chǔ)技術(shù),它的作用是使數(shù)據(jù)價(jià)值最大化。隨著數(shù)據(jù)不斷增多,價(jià)值不斷提升,有價(jià)值的數(shù)據(jù)封裝后便可視為數(shù)字資產(chǎn)。
Cobo云端錢(qián)包聯(lián)合創(chuàng)始人、CTO蔣長(zhǎng)浩說(shuō):“未來(lái)每個(gè)人都可通過(guò)其數(shù)字資產(chǎn)錢(qián)包管理一切。這就意味著,隨著資產(chǎn)流動(dòng)性極大增強(qiáng),交易效率極大提升,用戶(hù)對(duì)數(shù)字資產(chǎn)儲(chǔ)存管理產(chǎn)品和服務(wù)的需求會(huì)大大提升。”
值得注意的是,雖然區(qū)塊鏈在數(shù)字資產(chǎn)、供應(yīng)鏈管理、跨境支付、版權(quán)管理等分布式信任管理方面具有廣闊應(yīng)用前景,但目前區(qū)塊鏈在安全性方面存在很大問(wèn)題,需要在算法、共識(shí)機(jī)制、數(shù)據(jù)、網(wǎng)絡(luò)、合約和應(yīng)用等方面加強(qiáng)研究。
以目前區(qū)塊鏈應(yīng)用最多的數(shù)字貨幣為例,目前交易所甚至部分智能合約漏洞百出。由于區(qū)塊鏈技術(shù)具有不可追溯的特性,交易所賬戶(hù)即使被盜也無(wú)法追回,給用戶(hù)造成了巨大損失。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專(zhuān)項(xiàng)組組長(zhǎng)吳震表示,目前除了數(shù)字貨幣交易損失等引起社會(huì)事件外,區(qū)塊截留、私自挖礦、代碼漏洞、密匙竊取等技術(shù)風(fēng)險(xiǎn)也更為明顯。
“目前來(lái)看,發(fā)生過(guò)的風(fēng)險(xiǎn)主要集中在代碼實(shí)現(xiàn)以及外部風(fēng)險(xiǎn)。”吳震舉例說(shuō),2013年Mt.Gox交易所丟失85萬(wàn)個(gè)比特幣,造成企業(yè)破產(chǎn);2016年,香港Bitfinex交易所被 黑客入侵,丟失了12萬(wàn)個(gè)比特幣;2017年,韓國(guó)Youbit交易所被 黑客入侵,導(dǎo)致公司不得不申請(qǐng)破產(chǎn);2018年,日本Coincheck交易所丟失5.2億個(gè)新經(jīng)幣,損失達(dá)5.4億美元。
區(qū)塊鏈項(xiàng)目評(píng)分網(wǎng)站ICO Rating對(duì)100家24小時(shí)交易額超過(guò)100萬(wàn)美元的加密貨幣交易所分析發(fā)現(xiàn),超過(guò)54%的交易所都沒(méi)有執(zhí)行標(biāo)準(zhǔn)的安全措施。此前,去中心化漏洞平臺(tái)DVP更是發(fā)現(xiàn),超過(guò)600家交易所使用了存在漏洞、已被廢棄的開(kāi)源程序。
吳震表示,從發(fā)展形勢(shì)上看,區(qū)塊鏈系統(tǒng)安全受多個(gè)層面影響,攻擊手段日益升級(jí),損失不斷增加。隨著區(qū)塊鏈應(yīng)用范圍逐漸擴(kuò)大,安全是必須重視的課題。必須加強(qiáng)區(qū)塊鏈安全威脅分析和檢測(cè)手段建設(shè),提高防護(hù)水平。
李鳴透露,區(qū)塊鏈相關(guān)團(tuán)體標(biāo)準(zhǔn)將逐步出臺(tái),其中安全層面的標(biāo)準(zhǔn)將是重中之重。
吳震介紹,目前《區(qū)塊鏈平臺(tái)安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)正在立項(xiàng)并起草。該標(biāo)準(zhǔn)將明確區(qū)塊鏈平臺(tái)面臨的主要威脅和安全體系架構(gòu),針對(duì)各關(guān)鍵模塊提出安全技術(shù)要求,為區(qū)塊鏈平臺(tái)的安全穩(wěn)健運(yùn)行提供基礎(chǔ)和保障。
關(guān)鍵詞: 區(qū)塊鏈 黑客攻擊 安全標(biāo)準(zhǔn)