持續(xù)探索區(qū)塊鏈安全創(chuàng)新與應(yīng)用 中科鏈源SAFEIS安全研究院在行動

當(dāng)前，世界百年未有之大變局正加速演進，新一輪科技革命與產(chǎn)業(yè)變革浪潮洶涌澎湃般席卷全球，全球創(chuàng)新版圖迎來加速重構(gòu)，全球經(jīng)濟結(jié)構(gòu)面臨空前重塑，全球產(chǎn)業(yè)布局發(fā)生深度調(diào)整，世界進入全新動蕩變革期，科技創(chuàng)新成為大國間角力博弈及國家戰(zhàn)略布局的主要陣地，以“區(qū)塊鏈”為代表的全球重大前沿科技與顛覆性技術(shù)加速創(chuàng)新交融發(fā)展引領(lǐng)全球經(jīng)濟變革可謂大勢所趨。區(qū)塊鏈正以前所未有的巨大價值與廣闊前景在世界數(shù)字經(jīng)濟與產(chǎn)業(yè)創(chuàng)新發(fā)展中開辟出國際競爭新賽道，并成為眾多國家實施戰(zhàn)略布局的關(guān)鍵領(lǐng)域。

近年來，世界各國有關(guān)區(qū)塊鏈的政策疊加效應(yīng)深度釋放，區(qū)塊鏈技術(shù)與產(chǎn)業(yè)發(fā)展按下快進鍵。在國家由科技大國向科技強國邁進的大背景下，作為驅(qū)動數(shù)字經(jīng)濟高質(zhì)量發(fā)展的重要引擎、升級國際競爭優(yōu)勢的重要路徑、實現(xiàn)自主創(chuàng)新能力建設(shè)的突破口選擇，區(qū)塊鏈技術(shù)推動產(chǎn)業(yè)創(chuàng)新發(fā)展的挑戰(zhàn)與機遇并存。中科鏈源SAFEIS安全研究院發(fā)布的《2022年區(qū)塊鏈安全白皮書》對區(qū)塊鏈技術(shù)應(yīng)用面臨的挑戰(zhàn)及行業(yè)面臨的問題進行了全面剖析。

一、區(qū)塊鏈技術(shù)主陣地里的挑戰(zhàn)因子

從技術(shù)屬性層面來看，區(qū)塊鏈技術(shù)存在物理性能問題

物理性能是制約區(qū)塊鏈技術(shù)應(yīng)用發(fā)展的非常因素之一，其性能能否突破大規(guī)模應(yīng)用場景需求的局限至關(guān)重要。目前，區(qū)塊鏈技術(shù)在性能方面主要存在吞吐量小、交易延遲、能耗大三大問題。

吞吐量指系統(tǒng)每秒能夠處理的交易數(shù)量，是衡量區(qū)塊鏈系統(tǒng)處理能力的重要指標(biāo)，如金融系統(tǒng)的交易，吞吐量至少是萬次/秒的量級，就目前區(qū)塊鏈系統(tǒng)平臺的處理速度而言，其吞吐量遠遠不能滿足實際應(yīng)用的需求。

延遲指交易從發(fā)送到達確認的時間，也是影響區(qū)塊鏈系統(tǒng)使用體驗的重要因素，此外，區(qū)塊鏈交易的確認速度也較慢，通常需要幾分鐘才可確認。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等技術(shù)的新型集成應(yīng)用，所有節(jié)點都須高效協(xié)同工作才能保障數(shù)據(jù)的完整性與一致性，這也意味著所有交易須在海量節(jié)點之間進行消息傳遞，從而導(dǎo)致較高的延遲，其后果遠超當(dāng)下商業(yè)環(huán)境所能容忍的范圍。

能耗指區(qū)塊鏈系統(tǒng)運行所發(fā)生的能源消耗，也是目前區(qū)塊鏈技術(shù)所面臨的一大問題。由于區(qū)塊鏈采用的共識機制(如工作量證明PoW)需要大量的計算能力和電力資源，導(dǎo)致區(qū)塊鏈系統(tǒng)的能源消耗極高。據(jù)“比特幣能源消耗指數(shù)”顯示，比特幣能耗已超過捷克共和國的用電量，這不符合可持續(xù)發(fā)展的底層理念。

為解決這些挑戰(zhàn)，區(qū)塊鏈技術(shù)建設(shè)者們正使用包括提升區(qū)塊大小、采用共識機制、優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)、使用分層結(jié)構(gòu)等方式進行優(yōu)化，目前相關(guān)技術(shù)方案仍處在探索階段。

從技術(shù)安全層面來看，區(qū)塊鏈技術(shù)存在隱私保護問題

區(qū)塊鏈技術(shù)在保障數(shù)據(jù)不可篡改、可追溯性方面具有極大優(yōu)勢。正因區(qū)塊鏈系統(tǒng)中的所有數(shù)據(jù)都公開透明，任何人均可訪問區(qū)塊鏈上包括交易流程、數(shù)據(jù)記錄及合約執(zhí)行等過程中的所有信息，這也使區(qū)塊鏈技術(shù)在信息保密性要求極高、對數(shù)據(jù)高度敏感的應(yīng)用場景(如金融、醫(yī)療、政務(wù)等領(lǐng)域)中凸顯缺陷，缺乏隱私保護，從而影響平臺安全、應(yīng)用安全，導(dǎo)致尚不能實現(xiàn)大規(guī)模應(yīng)用落地。

為解決該問題，目前包括使用加密技術(shù)(如對稱加密、非對稱加密)、匿名技術(shù)(如混淆地址、橢圓曲線零知識證明等)、隱私保護協(xié)議等方式的相關(guān)方案正在探索。盡管有數(shù)種可選擇的方案，但在實際應(yīng)用中仍存在挑戰(zhàn)，如加密技術(shù)可能會增加系統(tǒng)的復(fù)雜度，并且加密后的數(shù)據(jù)無法被搜索，這可能會影響數(shù)據(jù)的有效性;又如匿名技術(shù)可能會使系統(tǒng)的可追溯性受到影響，導(dǎo)致無法對區(qū)塊鏈上的交易進行審計;再如隱私保護協(xié)議會增加系統(tǒng)的復(fù)雜度，帶來代碼安全風(fēng)險的同時，又因其黑箱性質(zhì)而無法得到廣泛支持和采用。因此，在解決區(qū)塊鏈技術(shù)存在的隱私問題時，需在保障隱私權(quán)與系統(tǒng)效率之間進行平衡，并要不斷探索新方法來提高隱私保護水平。

區(qū)塊鏈技術(shù)仍存在諸多其他挑戰(zhàn)，但未來可期

作為一種新興技術(shù)，區(qū)塊鏈技術(shù)還存在諸如可擴展性、共識機制、法律和監(jiān)管以及技術(shù)復(fù)雜度等問題。在監(jiān)管層面，區(qū)塊鏈技術(shù)被濫用或誤用，可能會給國家信息安全、意識形態(tài)安全、金融安全等方面帶來新的風(fēng)險;在技術(shù)創(chuàng)新層面，其屬性可能存在與現(xiàn)行法律發(fā)生沖突或空白的雙重問題。

發(fā)展會面臨風(fēng)險，但不發(fā)展將長期落后。區(qū)塊鏈技術(shù)擁有巨大的社會價值，具有巨大的發(fā)展?jié)撃?，并可為未來社會帶來極大的改變與改進。未來，業(yè)內(nèi)需在積極跟進國際最新發(fā)展、加強核心技術(shù)研發(fā)、堅持區(qū)塊鏈應(yīng)用研究與引導(dǎo)、完善監(jiān)管機制等方面做出應(yīng)有對策。

二、區(qū)塊鏈技術(shù)應(yīng)用面臨嚴峻的中心化風(fēng)險

以去中心化為特性的區(qū)塊鏈技術(shù)在實際應(yīng)用中面臨著嚴峻的中心化風(fēng)險，其中包括單點故障風(fēng)險、控制權(quán)集中風(fēng)險、共識機制缺陷風(fēng)險與分叉風(fēng)險等。2022年，在加密行業(yè)經(jīng)歷三箭資本破產(chǎn)、Terra/Luna崩盤、FTX交易所暴雷等諸多中心化風(fēng)險洗禮的黑天鵝事件后，加密市場信心遭受重創(chuàng)。紛至沓來的中心化風(fēng)險造成中心化平臺擠兌、中心化交易所信任危機、機構(gòu)投資失去信心三大潛在問題，集中出現(xiàn)的中心化信任危機也為整個區(qū)塊鏈行業(yè)帶來巨大沖擊。

2023年可能會迎來更多中心化風(fēng)險的暴雷事件發(fā)生，但可以推測，這也是區(qū)塊鏈行業(yè)進一步走向去中心化的契機。未來，也希望行業(yè)各方共同攜手，致力區(qū)塊鏈生態(tài)中心化風(fēng)險的評估，通過改進區(qū)塊鏈相關(guān)技術(shù)、加強區(qū)塊鏈應(yīng)用監(jiān)管水平、提高使用者安全意識與知識儲備，來應(yīng)對中心化風(fēng)險挑戰(zhàn)，為將來行業(yè)可持續(xù)創(chuàng)新發(fā)展鋪平道路。

三、區(qū)塊鏈行業(yè)安全新需求，催生探索安全新范式

從技術(shù)屬性層面來看，區(qū)塊鏈?zhǔn)菢?gòu)建安全架構(gòu)的底層技術(shù)

區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù)，由海量節(jié)點相互連接，形成去中心化的網(wǎng)絡(luò)，并通過采用加密技術(shù)來確保數(shù)據(jù)的完整性與不可篡改性。在區(qū)塊鏈網(wǎng)絡(luò)中，每個節(jié)點都保存了一份完整的賬本副本，所有交易都需獲得網(wǎng)絡(luò)中大多數(shù)節(jié)點的認可，方可被寫入賬本。攻擊者需同時攻擊大多數(shù)節(jié)點才能破壞數(shù)據(jù)的完整性，這也見證了區(qū)塊鏈技術(shù)在誕生之日起便以安全為架構(gòu)基石，并擔(dān)任起重塑網(wǎng)絡(luò)安全的行業(yè)使命。

從技術(shù)漏洞層面來看，區(qū)塊鏈正探索構(gòu)筑安全新范式

但作為當(dāng)下產(chǎn)業(yè)變革的新生安全技術(shù)，區(qū)塊鏈成也安全，阻礙亦源自安全。區(qū)塊鏈技術(shù)的安全問題首先繼承自傳統(tǒng)網(wǎng)絡(luò)安全問題高發(fā)地。作為點對點分布式的物理網(wǎng)絡(luò)基礎(chǔ)，區(qū)塊鏈網(wǎng)絡(luò)由數(shù)量眾多的節(jié)點組成，每個節(jié)點都是網(wǎng)絡(luò)上的一個計算機，它們通過互聯(lián)網(wǎng)連接起來并共同維護整個區(qū)塊鏈。也正由于節(jié)點都連接互聯(lián)網(wǎng)的原因，區(qū)塊鏈網(wǎng)絡(luò)無疑會受到來自互聯(lián)網(wǎng)的攻擊，例如來自惡意軟件攻擊、網(wǎng)絡(luò)釣魚、DDoS攻擊等常見攻擊類型。區(qū)塊鏈網(wǎng)絡(luò)受到此類攻擊的影響，可能會導(dǎo)致發(fā)生交易失敗、賬本數(shù)據(jù)損壞等后果。

為確保區(qū)塊鏈網(wǎng)絡(luò)的安全性，區(qū)塊鏈行業(yè)應(yīng)積極應(yīng)對并延伸開發(fā)新的網(wǎng)絡(luò)安全技術(shù)來應(yīng)對此類攻擊。網(wǎng)絡(luò)安全問題是當(dāng)前社會的重要話題，基于區(qū)塊鏈技術(shù)具有去中心化、加密等特性，在探索保護網(wǎng)絡(luò)安全的同時也會產(chǎn)生更多新的挑戰(zhàn)，最常見的如私鑰管理。私鑰是用來簽名交易的數(shù)字密鑰，其安全性至關(guān)重要。如果私鑰發(fā)生泄露，攻擊者便可用它來偽造交易并竊取資產(chǎn)。在區(qū)塊鏈安全行業(yè)中，強化私鑰管理是核心的安全新范式，是安全的重要保證。

從安全監(jiān)管層面來看，區(qū)塊鏈正探索新的安全監(jiān)管框架

在加密資產(chǎn)市場中，即使是頂層設(shè)計最好的區(qū)塊鏈系統(tǒng)也難免遭受黑客攻擊。作為用戶可保持匿名的去中心化技術(shù)，整個架構(gòu)系統(tǒng)中可能存在程序語言漏洞，黑客很容易就可利用該漏洞盜取資產(chǎn)。中科鏈源SAFEIS安全研究院建議監(jiān)管機構(gòu)可聯(lián)合行業(yè)巨頭，共同發(fā)起組織聯(lián)盟或協(xié)會，進行有關(guān)黑客盜竊資產(chǎn)的信息收集，促進行業(yè)信息互通，讓黑客無利可圖。

四、區(qū)塊鏈行業(yè)「安全」急需「標(biāo)準(zhǔn)化」建設(shè)

目前，區(qū)塊鏈行業(yè)尚未形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和技術(shù)準(zhǔn)則。標(biāo)準(zhǔn)化是指制定并實施行業(yè)規(guī)范的過程。通過標(biāo)準(zhǔn)化規(guī)范體系的建立，促進產(chǎn)品和服務(wù)質(zhì)量的保證、消費者權(quán)益的保護、行業(yè)健康發(fā)展的推動、行業(yè)影響力的提升，對行業(yè)的進步至關(guān)重要。區(qū)塊鏈安全標(biāo)準(zhǔn)化的開展，將更有助于提高公眾對區(qū)塊鏈技術(shù)的信任度，使其在更多領(lǐng)域里得到廣泛應(yīng)用。

作為新興的數(shù)字技術(shù)，過去幾年區(qū)塊鏈在技術(shù)研究、產(chǎn)業(yè)應(yīng)用、監(jiān)管服務(wù)等方面取得長足發(fā)展。由于目前區(qū)塊鏈技術(shù)應(yīng)用涉及虛擬貨幣、金融資產(chǎn)交易等重要領(lǐng)域，安全問題已成為民眾的重要關(guān)注點，也成為拖累行業(yè)發(fā)展的關(guān)隘。為保障區(qū)塊鏈技術(shù)及產(chǎn)業(yè)創(chuàng)新發(fā)展的安全性，標(biāo)準(zhǔn)化建設(shè)亟待形成共識，區(qū)塊鏈行業(yè)安全標(biāo)準(zhǔn)化也將在今后深度開展。

首先，標(biāo)準(zhǔn)化建設(shè)可確保區(qū)塊鏈系統(tǒng)采用安全的技術(shù)和管理流程，有助于保護區(qū)塊鏈系統(tǒng)免受攻擊，保護數(shù)據(jù)的完整性與安全性;其次，標(biāo)準(zhǔn)化可以促進區(qū)塊鏈技術(shù)的普及，如果區(qū)塊鏈系統(tǒng)沒有統(tǒng)一標(biāo)準(zhǔn)，各機構(gòu)均基于不同協(xié)議與需求進行開發(fā)各種自成體系的應(yīng)用，除造成混亂局面外，各系統(tǒng)的安全性也難以評判比較;最后，行業(yè)的標(biāo)準(zhǔn)化還可促進金融機構(gòu)及企業(yè)等對區(qū)塊鏈安全解決方案的青睞選擇，從而有效實現(xiàn)區(qū)塊鏈技術(shù)的落地應(yīng)用。

五、中科鏈源牢筑區(qū)塊鏈安全基石

夯實安全底座，是區(qū)塊鏈產(chǎn)業(yè)健康發(fā)展的堅實保障，是區(qū)塊鏈保持強大生命力的行業(yè)“剛需”。當(dāng)前全球重要國家均在積極布局區(qū)塊鏈技術(shù)發(fā)展，想在新一輪國際競爭中占據(jù)創(chuàng)新至高點，取得產(chǎn)業(yè)新優(yōu)勢，區(qū)塊鏈的安全保障是有序發(fā)展的關(guān)鍵所在。作為專注于“區(qū)塊鏈安全服務(wù)”的領(lǐng)軍企業(yè)，中科鏈源旨在向全球用戶提供區(qū)塊鏈安全服務(wù)，構(gòu)建領(lǐng)先的區(qū)塊鏈安全生態(tài)，打造自然信任的區(qū)塊鏈環(huán)境。

新安全時代已到來，以“讓區(qū)塊鏈?zhǔn)澜绺踩?rdquo;為使命的中科鏈源，聚力聚焦解決區(qū)塊鏈行業(yè)的深層次安全難題，面向政府、企業(yè)、用戶提供全方位的區(qū)塊鏈安全解決方案，發(fā)展至今，始終堅持區(qū)塊鏈技術(shù)的研究與創(chuàng)新，布局了區(qū)塊鏈安全品牌SAFEIS。SAFEIS旗下?lián)碛幸徽臼教摂M幣犯罪數(shù)智服務(wù)平臺SAFEIS安士、區(qū)塊鏈安全大數(shù)據(jù)技術(shù)平臺SAFEIS安數(shù)、以及致力于全球區(qū)塊鏈安全生態(tài)技術(shù)應(yīng)用研究的SAFEIS安全研究院。未來，中科鏈源將持續(xù)通過多領(lǐng)域技術(shù)賦能、促進行業(yè)知識共享與人才培養(yǎng)體系構(gòu)建，與各方攜手共建安全健康的區(qū)塊鏈行業(yè)生態(tài)。

搜索并關(guān)注微信公眾號“SAFEIS安士”，回復(fù)【安小士】添加好友，備注【區(qū)塊鏈安全白皮書】，審核通過后可獲取電子版~

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）