沈昌祥院士：解決區塊鏈安全，只能基于可信計算3.0_RBI:ETH

文/沈昌祥編輯/獨秀編者按：本文首發于微信公眾號鋅鏈接，關注公眾號，和我們一起探索產業區塊鏈價值。如需轉載文章，請微信申請開白名單。1月11日，由國家工業信息安全發展研究中心主辦、區塊鏈技術與數據安全工業和信息化部重點實驗室承辦、鋅鏈接提供媒體支持的工作交流會在北京召開。中國工程院院士、重點實驗室學術委員會副主任沈昌祥出席會議并作了題為“基于可信計算3.0的區塊鏈安全”的主旨演講。以下是演講實錄，有刪減：一、自主可控，才能安全可信

什么叫網絡安全？安全可信，總書記講要樹立正確的網絡安全觀，到科技領域就是科學的網絡安全觀，沒有網絡安全就沒有國家安全，發展的前提就是安全保障。沒有安全，信息社會就會成為黑暗中的廢墟，區塊鏈也沒有發展的前提，網絡一旦被病信息攻擊就“干壞事”。區塊鏈是分布式數據庫，數據是保護的對象，如果數據被人家控制了，那就白干了。令人印象深刻的是，2017年5月12號勒索病太厲害了，一天時間橫掃世界150多個國家，醫療衛生機構都被勒索了。區塊鏈也是受到勒索病的勒索，什么意思呢？給你加密了，區塊鏈有密碼，應該是保護安全，病則利用反面，把它控制了，許多系統不能用了。這個病對中國影響很大，但是對中國關鍵核心系統沒有影響。為什么？因為我們有中國自主可行的創新計算，就是可信計算3.0。當前我們應該怎么做？國務院省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。這里并沒有說“自主可控”，這個詞有關機構已經提示了，自主可控：自己做，可控，從法律上，準確地說是“安全可信”。我們國家頒布了《國家網絡空間安全戰略》，提出戰略任務“夯實網絡安全基礎”，強調盡快在核心技術上取得突破，加快安全可信產品推廣應用。為此等級保護制度2.0，標準都修改了，已經開始執行了，但防火墻不能一下子不用，要慢慢離開。怎么辦？慢慢用可信計算來保護我們關鍵信息技術設施。二、安全問題出在計算科學、體系結構、計算模式上

Web3游戲平臺Aurory與Arbitrum集成實現跨鏈可操作性:金色財經報道，Web3可互操作游戲世界Aurory宣布與Arbitrum集成實現跨鏈可操作性，任何鏈上Aurory資產現在都可以存在于Arbitrum和Solana區塊鏈生態系統上。這些資產包括AURY 代幣、可玩的NFT角色、皮膚和Neftie彩蛋，所有這些資產目前或將在該項目的兩款旗艦游戲《Adventures》（JRPG）和《Tactics》（基于時間線的戰斗競技場）中發揮作用。Aurory加入了Arbitrum 生態系統中的許多其他著名游戲項目，包括今年早些時候遷移到Arbitrum以利用其擴展技術的Pirate Nation。[2023/7/26 15:58:17]

我國現在遇到了巨大的挑戰，根本源頭是要打網絡戰，美國為首的世界150多個國家都有網絡司令部、網絡部隊，通過網絡侵奪國家主權。最典型的是委內瑞拉，連續大面積停電，影響了國家的政權，原因就是電網網絡被攻擊。遇到了重大挑戰時，我們很難應對，因為需求理論有問題了。從計算機科學角度看，計算機圖靈原理缺少攻防理念，圖靈是英國數學家以他為首發明了計算機工具；體系結構，馮諾伊曼他圍繞計算機提高速度、提高效率，規范了技術體系結構。我們在體系上缺防護部件，這太可怕了；從計算模式上，重大工程應用無安全服務。圖靈計算的問題在于它把計算問題邏輯化，然后用計算機來實施。大家都學過邏輯學，認知科學，學過軟件嗎，邏輯是發散的，數學語言是收斂的，把所有邏輯處理是不可能的。因此，圖靈只處理了跟計算有關的邏輯，大量邏輯問題沒有考慮，沒有處理，這些邏輯之間的BUG就被攻擊者所利用，有漏洞。因此，我們不被攻擊者所利用，以前到處抓壞蛋，現在我們要保護好人，也就是說確保計算任務邏輯組合不被篡改、破壞。大家以前說防火墻、殺病，現在是找漏洞、打補丁。主動免疫可信計算，主動免疫計算是指計算運算的同時進行安全防護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非自己”的成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。體系結構要改變，科學體系結構有了以后，工程運用上要有合理科學的框架，甚至等級要求框架，安全管理中心要有框架，計算環境安全，進不去，拿不到，看不懂，改不了，癱不成，賴不掉。三、區塊鏈的等級保護要用可信計算來解決

以太坊Shapella升級后Kraken于昨日提取超過33萬ETH:金色財經報道，據Nansen數據，在以太坊Shapella升級后，Kraken于昨日提取超過330,000個ETH，還剩下175,000個，主要是本金提款。

此前報道，以太坊Shapella升級增加了取款功能，用戶可提取質押的ETH及相關收益。[2023/4/21 14:18:22]

區塊鏈已經有了等級保護要求，要用可信計算來解決，我們從1992年就立項，中長期科學技術發展，《國家中長期科學技術發展》明確提出以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。解決區塊鏈安全問題，只能用可信計算3.0等級保護解決。為什么？因為區塊鏈是一個新型的網絡應用，充分利用密碼技術能解決區塊鏈分布式賬本的不可篡改、不可抵賴，必須加強秘密自身安全，現在區塊鏈沒有講。我們必須考慮兩個要素，一個是系統性安全，業務信息流程安全，第二個叫系統資源安全，業務應用信息安全要保證交易有效、達成共識，系統資源安全不能篡改，不能中斷，光靠數據處理的流程是不行的，因此可以歸為三個：計算資源系統服務可信、交易數據可控、交易過程可管。軟件篡改了，密碼篡改沒篡改？還有區塊鏈安全可談嗎？以往而言，一級所有計算節點可基于可信根實現開機到操作系統啟動的可信驗證；二級就是所有計算節點都應給予可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計記錄；三級是指所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心。四級是指所有計算節點都應基于可信計算技術實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心，進行動態關聯感知，形成實時的態勢。那么，今天我們要推動區塊鏈創新發展，就是要做好兩個要素的等級保護。

ETH最后活躍5-7年的供應量創6個月新高:金色財經報道，Glassnodes數據顯示，ETH最后活躍時間為5-7年的供應量剛剛達到10,356,187.049ETH，創6個月新高。[2023/2/20 12:16:29]

WazirX：操作將照常進行，加密貨幣和INR提款正在正常處理:8月7日消息，印度交易所WazirX發推表示，鑒于最近有關WazirX的消息向用戶保證，操作將照常進行，加密貨幣和INR提款正在正常處理。[2022/8/8 12:08:39]

Tags：區塊鏈ETHBITRBI區塊鏈技術通俗講解中山大學ethylpentabitkeep在蘋果怎么下載Arbitrage Token

中幣