過去10年,區(qū)塊鏈技術(shù)快速發(fā)展,被認(rèn)為是未來信息存儲的主要發(fā)展方向。但是,由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護(hù),區(qū)塊鏈成為黑客攻擊的“重災(zāi)區(qū)”,行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。目前,《區(qū)塊鏈平臺安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)正在立項并起草
11月13日,“2018數(shù)字資產(chǎn)安全高峰論壇”在北京召開。與會專家表示,過去10年區(qū)塊鏈技術(shù)快速發(fā)展,被認(rèn)為是未來信息存儲的主要發(fā)展方向。但是,由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護(hù),區(qū)塊鏈成為黑客攻擊的“重災(zāi)區(qū)”,行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。
近年來,隨著信息交互流動加速,數(shù)字資產(chǎn)也從數(shù)字貨幣概念向外延拓展,安全儲存和管理數(shù)字資產(chǎn)的需求大大提升。
工信部中國電子技術(shù)標(biāo)準(zhǔn)化研究院區(qū)塊鏈研究室主任李鳴表示,區(qū)塊鏈?zhǔn)且环N基礎(chǔ)技術(shù),它的作用是使數(shù)據(jù)價值最大化。隨著數(shù)據(jù)不斷增多,價值不斷提升,有價值的數(shù)據(jù)封裝后便可視為數(shù)字資產(chǎn)。
Cobo云端錢包聯(lián)合創(chuàng)始人、CTO蔣長浩說:“未來每個人都可通過其數(shù)字資產(chǎn)錢包管理一切。這就意味著,隨著資產(chǎn)流動性極大增強(qiáng),交易效率極大提升,用戶對數(shù)字資產(chǎn)儲存管理產(chǎn)品和服務(wù)的需求會大大提升?!?/p>
值得注意的是,雖然區(qū)塊鏈在數(shù)字資產(chǎn)、供應(yīng)鏈管理、跨境支付、版權(quán)管理等分布式信任管理方面具有廣闊應(yīng)用前景,但目前區(qū)塊鏈在安全性方面存在很大問題,需要在算法、共識機(jī)制、數(shù)據(jù)、網(wǎng)絡(luò)、合約和應(yīng)用等方面加強(qiáng)研究。
以目前區(qū)塊鏈應(yīng)用最多的數(shù)字貨幣為例,目前交易所甚至部分智能合約漏洞百出。由于區(qū)塊鏈技術(shù)具有不可追溯的特性,交易所賬戶即使被盜也無法追回,給用戶造成了巨大損失。
國家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專項組組長吳震表示,目前除了數(shù)字貨幣交易損失等引起社會事件外,區(qū)塊截留、私自挖礦、代碼漏洞、密匙竊取等技術(shù)風(fēng)險也更為明顯。
“目前來看,發(fā)生過的風(fēng)險主要集中在代碼實(shí)現(xiàn)以及外部風(fēng)險。”吳震舉例說,2013年Mt.Gox交易所丟失85萬個比特幣,造成企業(yè)破產(chǎn);2016年,香港Bitfinex交易所遭黑客入侵,丟失了12萬個比特幣;2017年,韓國Youbit交易所遭黑客入侵,導(dǎo)致公司不得不申請破產(chǎn);2018年,日本Coincheck交易所丟失5.2億個新經(jīng)幣,損失達(dá)5.4億美元。
區(qū)塊鏈項目評分網(wǎng)站ICO Rating對100家24小時交易額超過100萬美元的加密貨幣交易所分析發(fā)現(xiàn),超過54%的交易所都沒有執(zhí)行標(biāo)準(zhǔn)的安全措施。此前,去中心化漏洞平臺DVP更是發(fā)現(xiàn),超過600家交易所使用了存在漏洞、已被廢棄的開源程序。
吳震表示,從發(fā)展形勢上看,區(qū)塊鏈系統(tǒng)安全受多個層面影響,攻擊手段日益升級,損失不斷增加。隨著區(qū)塊鏈應(yīng)用范圍逐漸擴(kuò)大,安全是必須重視的課題。必須加強(qiáng)區(qū)塊鏈安全威脅分析和檢測手段建設(shè),提高防護(hù)水平。
李鳴透露,區(qū)塊鏈相關(guān)團(tuán)體標(biāo)準(zhǔn)將逐步出臺,其中安全層面的標(biāo)準(zhǔn)將是重中之重。
吳震介紹,目前《區(qū)塊鏈平臺安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)正在立項并起草。該標(biāo)準(zhǔn)將明確區(qū)塊鏈平臺面臨的主要威脅和安全體系架構(gòu),針對各關(guān)鍵模塊提出安全技術(shù)要求,為區(qū)塊鏈平臺的安全穩(wěn)健運(yùn)行提供基礎(chǔ)和保障。(經(jīng)濟(jì)日報記者 王軼辰)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 馬云現(xiàn)身支付寶20周年紀(jì)念日:AI將改變一切,但不意味著決定一切
- 萬事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長風(fēng)萬里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會2023在上海開幕 攜手共建數(shù)智金融未來
- 移動支付發(fā)展超預(yù)期:2022年交易額1.3萬億美元 注冊賬戶16億
- 定位“敏捷的財務(wù)收支管理平臺”,合思品牌升級發(fā)布會上釋放了哪些信號?
- 分貝通商旅+費(fèi)控+支付一體化戰(zhàn)略發(fā)布,一個平臺管理企業(yè)所有費(fèi)用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國銀行業(yè)祭出限額措施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。