區(qū)塊鏈已成黑客攻擊重災區(qū) 安全標準有望出臺

過去10年，區(qū)塊鏈技術(shù)快速發(fā)展，被認為是未來信息存儲的主要發(fā)展方向。但是，由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護，區(qū)塊鏈成為黑客攻擊的“重災區(qū)”，行業(yè)亟待建立嚴格的安全標準。目前，《區(qū)塊鏈平臺安全技術(shù)要求》行業(yè)標準正在立項并起草

11月13日，“2018數(shù)字資產(chǎn)安全高峰論壇”在北京召開。與會專家表示，過去10年區(qū)塊鏈技術(shù)快速發(fā)展，被認為是未來信息存儲的主要發(fā)展方向。但是，由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護，區(qū)塊鏈成為黑客攻擊的“重災區(qū)”，行業(yè)亟待建立嚴格的安全標準。

近年來，隨著信息交互流動加速，數(shù)字資產(chǎn)也從數(shù)字貨幣概念向外延拓展，安全儲存和管理數(shù)字資產(chǎn)的需求大大提升。

工信部中國電子技術(shù)標準化研究院區(qū)塊鏈研究室主任李鳴表示，區(qū)塊鏈是一種基礎(chǔ)技術(shù)，它的作用是使數(shù)據(jù)價值最大化。隨著數(shù)據(jù)不斷增多，價值不斷提升，有價值的數(shù)據(jù)封裝后便可視為數(shù)字資產(chǎn)。

Cobo云端錢包聯(lián)合創(chuàng)始人、CTO蔣長浩說：“未來每個人都可通過其數(shù)字資產(chǎn)錢包管理一切。這就意味著，隨著資產(chǎn)流動性極大增強，交易效率極大提升，用戶對數(shù)字資產(chǎn)儲存管理產(chǎn)品和服務的需求會大大提升?！?/p>

值得注意的是，雖然區(qū)塊鏈在數(shù)字資產(chǎn)、供應鏈管理、跨境支付、版權(quán)管理等分布式信任管理方面具有廣闊應用前景，但目前區(qū)塊鏈在安全性方面存在很大問題，需要在算法、共識機制、數(shù)據(jù)、網(wǎng)絡(luò)、合約和應用等方面加強研究。

以目前區(qū)塊鏈應用最多的數(shù)字貨幣為例，目前交易所甚至部分智能合約漏洞百出。由于區(qū)塊鏈技術(shù)具有不可追溯的特性，交易所賬戶即使被盜也無法追回，給用戶造成了巨大損失。

國家互聯(lián)網(wǎng)應急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專項組組長吳震表示，目前除了數(shù)字貨幣交易損失等引起社會事件外，區(qū)塊截留、私自挖礦、代碼漏洞、密匙竊取等技術(shù)風險也更為明顯。

“目前來看，發(fā)生過的風險主要集中在代碼實現(xiàn)以及外部風險?！眳钦鹋e例說，2013年Mt.Gox交易所丟失85萬個比特幣，造成企業(yè)破產(chǎn)；2016年，香港Bitfinex交易所遭黑客入侵，丟失了12萬個比特幣；2017年，韓國Youbit交易所遭黑客入侵，導致公司不得不申請破產(chǎn)；2018年，日本Coincheck交易所丟失5.2億個新經(jīng)幣，損失達5.4億美元。

區(qū)塊鏈項目評分網(wǎng)站ICO Rating對100家24小時交易額超過100萬美元的加密貨幣交易所分析發(fā)現(xiàn)，超過54%的交易所都沒有執(zhí)行標準的安全措施。此前，去中心化漏洞平臺DVP更是發(fā)現(xiàn)，超過600家交易所使用了存在漏洞、已被廢棄的開源程序。

吳震表示，從發(fā)展形勢上看，區(qū)塊鏈系統(tǒng)安全受多個層面影響，攻擊手段日益升級，損失不斷增加。隨著區(qū)塊鏈應用范圍逐漸擴大，安全是必須重視的課題。必須加強區(qū)塊鏈安全威脅分析和檢測手段建設(shè)，提高防護水平。

李鳴透露，區(qū)塊鏈相關(guān)團體標準將逐步出臺，其中安全層面的標準將是重中之重。

吳震介紹，目前《區(qū)塊鏈平臺安全技術(shù)要求》行業(yè)標準正在立項并起草。該標準將明確區(qū)塊鏈平臺面臨的主要威脅和安全體系架構(gòu)，針對各關(guān)鍵模塊提出安全技術(shù)要求，為區(qū)塊鏈平臺的安全穩(wěn)健運行提供基礎(chǔ)和保障。（經(jīng)濟日報記者 王軼辰）

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。