區(qū)塊鏈 “國(guó)標(biāo)”將建立

法治周末記者 平影影

近日，工信部電子工業(yè)標(biāo)準(zhǔn)化研究院區(qū)塊鏈研究室主任李鳴對(duì)外表示，我國(guó)已著手建立區(qū)塊鏈國(guó)家標(biāo)準(zhǔn)，擬從頂層設(shè)計(jì)推動(dòng)區(qū)塊鏈標(biāo)準(zhǔn)體系建設(shè)，預(yù)計(jì)最快將于2019年年底完成。

李鳴透露，區(qū)塊鏈國(guó)家標(biāo)準(zhǔn)包括基礎(chǔ)標(biāo)準(zhǔn)、業(yè)務(wù)和應(yīng)用標(biāo)準(zhǔn)、過(guò)程和方法標(biāo)準(zhǔn)、可信和互操作標(biāo)準(zhǔn)、信息安全標(biāo)準(zhǔn)等方面。目前，有關(guān)區(qū)塊鏈國(guó)家標(biāo)準(zhǔn)計(jì)劃已經(jīng)公布，相關(guān)部門(mén)也將組建全國(guó)區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化委員會(huì)。

實(shí)際上，中國(guó)的區(qū)塊鏈標(biāo)準(zhǔn)化工作早在2016年就開(kāi)始布局。公開(kāi)資料顯示，2016年10月，工信部發(fā)布《中國(guó)區(qū)塊鏈技術(shù)與應(yīng)用發(fā)展白皮書(shū)》，成為國(guó)內(nèi)首個(gè)區(qū)塊鏈官方指導(dǎo)文件，并首次提出我國(guó)區(qū)塊鏈標(biāo)準(zhǔn)化路線圖。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院組織國(guó)內(nèi)區(qū)塊鏈領(lǐng)域的優(yōu)勢(shì)企業(yè)，于2016年10月成立了中國(guó)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇，論壇下設(shè)標(biāo)準(zhǔn)工作組，開(kāi)展區(qū)塊鏈和分布式記賬技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化工作，先后研制并發(fā)布了《區(qū)塊鏈參考架構(gòu)》和《區(qū)塊鏈數(shù)據(jù)格式規(guī)范》兩項(xiàng)團(tuán)體標(biāo)準(zhǔn)，并在團(tuán)體標(biāo)準(zhǔn)研制成果的基礎(chǔ)上開(kāi)始推動(dòng)行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)的立項(xiàng)工作。

2017年12月，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭研制的國(guó)內(nèi)首個(gè)區(qū)塊鏈領(lǐng)域的國(guó)家標(biāo)準(zhǔn)——《信息技術(shù)區(qū)塊鏈和分布式賬本技術(shù)參考架構(gòu)》正式立項(xiàng)，也標(biāo)志著我國(guó)進(jìn)一步加快了區(qū)塊鏈標(biāo)準(zhǔn)化的步伐。

李鳴指出，區(qū)塊鏈標(biāo)準(zhǔn)的制定不意味著會(huì)快速推進(jìn)行業(yè)發(fā)展，而是給行業(yè)一定指引。此前，中國(guó)在國(guó)際知識(shí)產(chǎn)權(quán)和標(biāo)準(zhǔn)等方面吃過(guò)很多虧，在區(qū)塊鏈方面，中國(guó)目前已經(jīng)形成了國(guó)際化區(qū)塊鏈方面的200多項(xiàng)專(zhuān)利，甚至已站在世界技術(shù)前列。因此，我們也需要牢牢把握住自己的話語(yǔ)權(quán)。

記者了解到，即將建立的“國(guó)標(biāo)”中重要的一項(xiàng)即是信息安全標(biāo)準(zhǔn)，也可以看出安全對(duì)于區(qū)塊鏈技術(shù)的重要性。

國(guó)家信息技術(shù)安全研究中心主任俞克群指出，區(qū)塊鏈應(yīng)用安全問(wèn)題存諸多挑戰(zhàn)，安全是區(qū)塊鏈未來(lái)的生命。區(qū)塊鏈還處在初級(jí)階段，存在密碼算法安全性等諸多挑戰(zhàn)，風(fēng)險(xiǎn)不僅來(lái)自外部實(shí)體，也有可能來(lái)自?xún)?nèi)部參與者的攻擊。如何圍繞物理、數(shù)據(jù)、應(yīng)用系統(tǒng)、加密、風(fēng)險(xiǎn)控制等構(gòu)建安全體系，是目前面臨的重要問(wèn)題。

白帽匯安全研究院發(fā)布的《區(qū)塊鏈產(chǎn)業(yè)安全分析報(bào)告》顯示，2011年到2018年4月，全球范圍內(nèi)因區(qū)塊鏈安全事件造成的損失多達(dá)28.64億美元。值得注意的是，損失額度從2017年開(kāi)始呈現(xiàn)出指數(shù)上升的趨勢(shì)，僅2018年以來(lái)，損失金額就高達(dá)19億美元。

白帽匯安全研究院負(fù)責(zé)人鄧煥表示，每年由區(qū)塊鏈安全漏洞造成的損失高達(dá)數(shù)十億美元，攻擊者主要選擇保護(hù)相對(duì)薄弱的合約層和業(yè)務(wù)層進(jìn)行攻擊，該技術(shù)層本身也是目前攻擊者最佳變現(xiàn)的場(chǎng)景。

報(bào)告顯示，目前攻擊者主要采用拒絕服務(wù)攻擊、木馬劫持攻擊、支付漏洞等手段對(duì)業(yè)務(wù)層進(jìn)行破壞。區(qū)塊鏈作為底層技術(shù)基礎(chǔ)，支撐著整個(gè)系統(tǒng)?！叭绻讓映霈F(xiàn)安全問(wèn)題，必將導(dǎo)致依托于此的上層均受到影響。因此，在系統(tǒng)設(shè)計(jì)之初就應(yīng)加入安全性設(shè)計(jì)。”鄧煥介紹。

中國(guó)信息安全測(cè)評(píng)中心主任助理李斌表示，以安全為核心的區(qū)塊鏈技術(shù)的安全問(wèn)題不斷引人矚目，“一行代碼打倒一種代幣”“一個(gè)漏洞摧毀一類(lèi)智能合約”，區(qū)塊鏈技術(shù)的安全風(fēng)險(xiǎn)需要全社會(huì)的力量共同面對(duì)。

“建立良好的區(qū)塊鏈安全生態(tài)需要平衡好科技發(fā)展和網(wǎng)絡(luò)安全的關(guān)系?！庇峥巳簭?qiáng)調(diào)，自主可控的區(qū)塊鏈網(wǎng)絡(luò)，意在技術(shù)上不能受制于人，同時(shí)也可以促進(jìn)區(qū)塊鏈健康發(fā)展。安全是區(qū)塊鏈未來(lái)的生命，只有本身的安全才能使得區(qū)塊鏈技術(shù)的落地。這就要求我們?cè)趨^(qū)塊鏈技術(shù)發(fā)展的同時(shí)，其安全屬性必須同時(shí)并重發(fā)展，甚至是超前發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。