5月26日,2018中國國際大數據產業博覽會在貴陽開幕。在下午的「區塊鏈」高端對話論壇上,中國工程院院士、國家信息化專家咨詢委員會委員沈昌祥發表了主題演講。
沈昌祥在演講中提到,區塊鏈發展過程中發生了很多重大的安全事件,比如2010年8月曾發生利用整數溢出漏洞憑空造出1840億個比特幣,前段時間的勒索病橫掃世界等,造成巨大損失。沈昌祥認為要高度重視區塊鏈安全,從等級保護來做好區塊鏈安全,只有可信計算才能解決區塊鏈的安全。可以從以下幾方面考慮:一是計算資源可信;二是交易數據要可控;三是交易過程可靠。
以下為演講全文,巴比特資訊編輯,未經演講者確認:
沈昌祥:各位領導,各位來賓,今天有機會和大家交流區塊鏈安全問題,區塊鏈是一個新興網絡的應用,大家都說很具有生命力。區塊鏈離不開安全,只有安全才能保證區塊鏈繁榮,因此我們要談談區塊鏈的安全問題何在。
中國工程院院士:銀行可用區塊鏈管理適應企業短小頻急的用款需求:中國工程院院士鄔賀銓表示,現在中小企業在疫情期間面臨各種各樣的困難。首先就是資金困難,但是很多中小企業沒有多少不動產,沒法擔保。這時銀行可以利用物聯網對入庫的產品或半成品進行監管,把臨時的動產變成短期的不動產來管理,實現物流、資金流和信息流的協同,配以區塊鏈管理,適應企業短小頻急的用款需求,隨借隨還。[2020/8/3]
區塊鏈是一種利用密碼學技術,將系統內有效交易進行編碼的可附加賬本,所以區塊鏈應該是能做到每次交易必須有效,必須對數字資產的歸屬達成共識,過往的歷史不能篡改。這樣的要求,區塊鏈安全與其他重要的信息系統等同。要實現網絡安全等級保護制度,應該從等級保護來做好我們的區塊鏈安全。業務應用信息安全,交易有效性要達到共識。還有系統服務資源安全不能篡改,不能阻斷,請大家注意,我們等級保護從兩個適度來解決安全問題,因為系統資源服務這是網絡空間兩類是一樣的。
現場 | 中國工商銀行天津市分行段鐵:區塊鏈大數據等技術賦能數字價值挖掘:金色財經現場報道,10月8日,由天津口岸區塊鏈驗證試點實驗室主辦、微觀科技承辦的“區塊鏈解碼跨境貿易,數字經濟助力科技金融—天津口岸區塊鏈科技金融賦能貿易新聞發布會” 在天津麗思卡爾頓酒店召開。中國工商銀行天津市分行普惠金融事業部總經理段鐵現場指出,現在國家都在關注中小企業融資難的問題,銀行也致力于解決此問題,服務中小企業實現發展。如何從銀行角度提供服務是我們重點思考的問題。工商銀行采用大數據、區塊鏈等技術在數字普惠和數字價值層面進行了挖掘探討和合作。[2019/10/8]
這幾年區塊鏈發展過程中發生了很多重大的安全事件,2010年8月曾發生利用整數溢出漏洞憑空造出了1840億個比特幣,2016年5月也是龐大的科技隊伍組織的區塊鏈創業者技術開發社區、去中心的基金,后來做了半天,發現漏洞,不做了。最近勒索病橫掃世界,很多報道把區塊鏈交易中心攻垮了,損失巨大,因此必須把區塊鏈做好。
聲音 | 中國工程院院士:“智能+”主要是將區塊鏈等技術運用到傳統行業中:據中國新聞網報道,2019互聯網應用技術·萬寶峰會3日在湖南省婁底市開幕,中國工程院院士、湖南工商大學校長陳曉紅表示,“智能+”是“互聯網+”的下一站。“智能+”催生了一大批新型業態,極大地促進了創新創業的發展。“智能+”關鍵在于將高科技與實體經濟深度融合,其主要是將大數據、區塊鏈、人工智能等高科技技術運用到傳統行業中,實現傳統產業向數字化、網絡化、智能化方向轉型。[2019/7/3]
從以下幾方面考慮,一是計算資源可信。區塊鏈是在互聯網基礎上應用,下面的計算資源網絡不可信是不行的。二是交易數據要可控。無中心化是不錯的,是理想狀態,我們必須說人人平等,不要一個人說話算術,相當于仲裁的影響。我們應該做到比特幣等區塊鏈數據能夠安全可信存儲與傳輸。三是交易過程可靠。交易過程當中真實可信,不可偽造,可信共管,這個事情是相當難的。
浪潮集團董事長兼CEO孫丕恕:區塊鏈技術能夠推動中國工業質量的提升:浪潮集團董事長兼CEO孫丕恕表示,“一個商品的生產到使用有三個過程,第一是生產,第二,流通、檢測,在這個過程中,互相是不通的,連不到一起。利用區塊鏈的技術,從生產的源頭到使用環節把數據進行打通,老百姓掃個碼,就能知道這個產品是什么流程,怎么造出來的,是真是假。現在很多人能喝得起茅臺,可是他們并不知道自己喝到的是不是真茅臺,區塊鏈技術能夠推動中國工業質量的提升。”[2018/5/17]
怎么辦呢?可信計算才能解決區塊鏈的安全,大家經常聽到「安全可信」,請注意《網絡安全法》第16條強調推廣安全可信的網絡產品和服務,是什么呢?我們要考慮到安全原因何在,不是因為有漏洞,把漏洞打補貼,是因為我們涉及的IT硬件、軟件好多邏輯組成,邏輯是發散的,不可窮盡的。因此我們只能在有限目標,把能完成任務的有關邏輯組合起來能完成任務就可以了。因此存在大量無窮無盡的跟工作無論的缺陷和威脅沒考慮。攻擊是利用這些缺陷發現漏洞。就像人的免疫系統一樣,是無窮無盡的漏洞或者說缺陷被攻擊,是由免疫處理解決安全問題。我們密碼為基因,實施身份識別、狀態度量、保密存儲等,及時識別自己和非己成分,從而破壞與排斥進入機體。
區塊鏈一般計算機來做,都存在一些問題,左邊的圖就是以前大家所學的微機原理,PC機很簡單,最可怕的是沒有防護系統,密碼為基因,上面有控制模塊,還有軟件,要及時盤查。就像剛才一樣,我們巡視組巡視。體系結構可信、操作行為科信、資源配置可信等。
構建可信安全管理中心支持下的主動免疫三重防護框架,區塊鏈處理的機房、服務器要安全,資源管理相當于一個單位的保衛部門。數據安全也很重要,相當于一個單位的保密室,監控室相當于審計,審計和監控室一樣,這樣能構成我們主動免疫的效果,進不去,進去拿不到,拿到了沒用看不懂,癱不成,懶不掉,因此攻擊是對我們無效的。因此我們能達到及時發現,及時堵截。
我畫了一個圖,是這樣的一個圖,是按照等級保護要求的框圖,可信的區塊鏈計算環境,在這里沒時間展開講了,這個圖符合我們等級保護要求皆可以,你們搞技術請好好的研究。資源服務平臺要保證資源不能被破壞,可信策略要關聯性,發現異常要及時報告,這樣才能使得我們交易的通信鏈路、網絡安全、交易平臺安全,運行的交易所也是安全的。
其實很簡單,等級保護要求有可信計算構成安全可信的區塊鏈。謝謝大家!
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
巴比特
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626840.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「空氣幣」是靠什么火起來的?投資者風險意識才是關鍵
下一篇:
修改算法or累積財富?頻遭51%攻擊的PoW幣如何反擊?
7月21日開始,FCoin的平臺幣FT價格大跌,一日跌幅超過14%。而FCoin的安全團隊監測發現,有一批僵尸賬戶突然激活,出現「均勻交易」,每5秒鐘進行一次拋單、吃單的操作,拼命打壓價格.
1900/1/1 0:00:00作者:互鏈脈搏研究院·金走車互鏈脈搏按:區塊鏈“是什么”?在標準未落地之前,一千個人眼中就有一千種區塊鏈。對區塊鏈不同的理解,阻礙了技術進步、應用展開,達不成共識、形成不了可信.
1900/1/1 0:00:00渦輪網絡VolumeNetwork是由前波場CTO及核心團隊聯合中國版IPFS-Lambda團隊共同打造大規模商業應用的加密貨幣.
1900/1/1 0:00:00據Coindesk9月13日報道,加密貨幣安全公司BitGo已在美國獲得監管批準,即將為機構客戶提供受監管的加密資產托管服務.
1900/1/1 0:00:00Hacktocreate,除了這個之外,我們確實都是普通人。而且具備「Hacktocreate」能力的人,這個世界也很多很多.
1900/1/1 0:00:00文|嚯嚯 截至21日12時,經歷小幅回調后,比特幣價格依然堅挺,現報7922美元,相比去年年底3155美元的階段性底部,漲幅達150%.
1900/1/1 0:00:00