引發(fā)數(shù)據(jù)安全變革的區(qū)塊鏈 自身安全性該如何保證?

原標題:引發(fā)數(shù)據(jù)安全變革的區(qū)塊鏈 自身安全性該如何保證?

“道路千萬條,安全第一條;行車不規(guī)范,親人兩行淚?!薄读骼说厍颉分械倪@句魔性臺詞讓許多人印象深刻。其實,安全何止體現(xiàn)在開車出行上。在區(qū)塊鏈領域,來自安全方面的挑戰(zhàn)也變得日益突出。

應該說,區(qū)塊鏈技術特有的去中心化、分布式等屬性,本來就可以增加數(shù)據(jù)的安全性,但這并不意味著區(qū)塊鏈技術本身就是安全的。打個比方說,殺毒軟件自身并非百毒不侵。事實上,在區(qū)塊鏈應用不斷落地的今天,安全問題正在成為制約其發(fā)展的重要因素。

說到區(qū)塊鏈安全 這些風險不得不防

在區(qū)塊鏈技術安全范疇中,既有“傳統(tǒng)”互聯(lián)網世界中面臨的網絡拒絕服務攻擊、代碼漏洞等攻擊威脅,也包含區(qū)塊鏈獨有的風險點。由于區(qū)塊鏈技術的發(fā)展還處在初級階段,來自基礎組件和設施的安全風險、系統(tǒng)核心設計的風險和應用生態(tài)面臨的安全威脅等層出不窮。

在基礎組件和設施安全層面,區(qū)塊鏈是建立在傳播機制、驗證機制和存儲機制基礎上的一個分布式系統(tǒng),整個網絡沒有中心化的硬件或管理機構,任何節(jié)點都有機會參與總賬的記錄和驗證,將計算結果廣播發(fā)送給其他節(jié)點,且任一節(jié)點的損壞或者退出都不會影響整個系統(tǒng)的運作。

其對應的安全風險包括網絡安全問題、密碼學安全問題和數(shù)據(jù)存儲安全問題。比如,在密碼學安全問題方面,基于區(qū)塊鏈的公鑰算法和哈希算法,通過數(shù)學難度來保證私鑰不被破解,不過隨著計算能力的提高和量子計算機的發(fā)展,其存在被破解的可能性。

在系統(tǒng)核心設計安全層面,共識層、合約層和數(shù)據(jù)層構成了區(qū)塊鏈系統(tǒng)的核心,銜接著基礎服務與應用生態(tài)。區(qū)塊鏈所依托的共識機制存在著被攻擊的可能,例如51%攻擊,如果一個節(jié)點能夠掌控全網51%的計算能力,就可以偽造或者篡改區(qū)塊鏈的數(shù)據(jù)。

區(qū)塊鏈的智能合約部署在公鏈,暴露于開放網絡中,容易被黑客獲得,成為黑客的金礦和攻擊目標。而區(qū)塊鏈數(shù)據(jù)具有不可篡改、去中心化生成和確認的特點,這也就造成了區(qū)塊鏈數(shù)據(jù)的難以監(jiān)管,使之可被利用進行惡意攻擊和惡意內容傳播。

在應用生態(tài)的安全層面,目前區(qū)塊鏈的應用已從數(shù)字貨幣的虛擬世界走向了與現(xiàn)實世界相對接的實際應用場景中,其應用生態(tài)安全涉及數(shù)字貨幣交易平臺、區(qū)塊鏈移動數(shù)字錢包App、網站、DApp等。在過去幾年間,數(shù)字貨幣交易平臺就曾經面臨賬戶泄露、DDoS、Web注入等攻擊,以及被攻擊者利用仿冒的釣魚網站騙取認證信息等威脅。

確保區(qū)塊鏈安全 自主可控和安全生態(tài)是關鍵

面對區(qū)塊鏈系統(tǒng)的各種安全性挑戰(zhàn),首先應考慮建設自主可控的區(qū)塊鏈網絡,通過綜合運用密碼學、擬態(tài)防御等網絡安全技術,從算法、協(xié)議、使用、實現(xiàn)和系統(tǒng)等方面提高區(qū)塊鏈的安全性。不僅如此,區(qū)塊鏈安全性不能只依靠一家公司或項目,還要建設專門的信息安全服務機構,共同組建區(qū)塊鏈安全生態(tài),應對安全挑戰(zhàn)。

當前,區(qū)塊鏈信息安全服務機構也在逐漸壯大,服務日趨專業(yè)化,這些機構的業(yè)務主要集中在以下幾個方面:交易所錢包安全審計、鏈安全審計、智能合約安全審計、安全顧問、安全運營、威脅情報、漏洞賞金等。

在區(qū)塊鏈技術的研發(fā)上,百度區(qū)塊鏈擁有自主知識產權,研發(fā)與迭代不會受到惡意勢力組織的干擾。百度區(qū)塊鏈自身具備的技術和特性保證數(shù)據(jù)隱私、價值流轉和網絡治理的安全可控。據(jù)了解,百度區(qū)塊鏈運用SHA256、RSA、非對稱橢圓曲線、抗量子等加密算法,以及零知識證明算法、安全多方計算等技術組合,能夠保障數(shù)據(jù)隱私的安全,防止數(shù)據(jù)泄漏。

不久前,百度云推出的百度區(qū)塊鏈引擎BBE平臺,在可信計算環(huán)境、高性能高吞吐、可拓展的存儲、跨鏈可信交互、通用智能合約、合約安全審計等六大功能上逐一突破,不僅降低了區(qū)塊鏈應用的開發(fā)難度,還擁有完善的用戶、秘鑰、權限管理和隔離處理,同時通過端云一體的安全體系以確保數(shù)據(jù)的可信等安全隱私保障。

與此同時,百度區(qū)塊鏈運用加密和共識算法構建的信任機制,推動建立安全可信的數(shù)字經濟規(guī)則和秩序,保證價值流轉過程的安全可控,促進不同國家、不同地區(qū)、不同經營單位和不同個體間開展更加緊密的數(shù)字經濟合作。

關注百度云微信公眾號,了解和體驗百度云區(qū)塊鏈產品。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2019-03-20
引發(fā)數(shù)據(jù)安全變革的區(qū)塊鏈 自身安全性該如何保證?
由于區(qū)塊鏈技術的發(fā)展還處在初級階段,來自基礎組件和設施的安全風險、系統(tǒng)核心設計的風險和應用生態(tài)面臨的安全威脅等層出不窮。

長按掃碼 閱讀全文