C114通信網  |  通信人家園

區塊鏈
2020/6/15 10:18

專訪劉文懋:向“安全”而生,綠盟科技多手段推動區塊鏈更“可信”

C114通信網  林想

C114訊 6月15日消息(林想)區塊鏈技術是我國自主創新核心技術的重要突破口,是推動社會治理體系和治理能力現代化的重要動力,基于區塊鏈技術演化而成的區塊鏈網絡則是典型的新基建

綠盟科技創新中心總監劉文懋

日前綠盟科技創新中心總監劉文懋在接受c114采訪時表示,新基建加持,5G和區塊鏈在某些場景下可以實現深度融合。同時他表示,區塊鏈下一個風口是解決區塊鏈上的隱私保護問題。未來,綠盟科技將通過多手段推動區塊鏈更“可信”。

新基建加持,5G和區塊鏈深度融合

作為核心技術的重要突破口,區塊鏈有望加速迎來技術與產業創新發展的新時代。

2019年, 國家強調要把區塊鏈作為核心技術自主創新的重要突破口,加快推動區塊鏈技術和產業創新發展。

截至2019年12月初,國家層面共計出臺40余部區塊鏈相關指導政策,其中,國務院和國務院辦公廳出臺區塊鏈相關指導政策13部,2019年,國家對區塊鏈技術支持力度不斷加大,國務院出臺區塊鏈相關指導政策6部,內容涉及食品安全、數字貨幣、貿易、政務管理、交通等方面。

“2020年隨著新基建的快速推進,區塊鏈作為一種新型的數據存儲、交換的基礎設施,越來越受到重視。”劉文懋表示,綠盟科技預計區塊鏈將超越前幾年的公有鏈應用,在越來越多的國家機構、大型企業得到廣泛的應用,區塊鏈應用面臨的安全性挑戰也隨之而來并逐漸得到重視。

日前,綠盟科技聯手中國移動研究院、北航一起發布《企業級區塊鏈安全白皮書》(以下簡稱白皮書),全面闡述了面向企業級應用的區塊鏈基礎設施安全。

“此次發布,我們的兩家合作伙伴在區塊鏈方面都擁有很深的沉淀。中國移動研究院早在2016年底就開始了區塊鏈技術研究,而且在區塊鏈技術與標準、方案及應用方面有很好的積累;北航在區塊鏈共識算法、智能合約等領域有深入的學術研究,也承擔了綠盟科技2018年鯤鵬基金中的區塊鏈安全課題。”劉文懋指出,這份白皮書也是結合了產學研三方對區塊鏈安全深刻積累的產物。

“借由本白皮書,綠盟科技想進一步推動安全廠商、高校與區塊鏈服務商、用戶的緊密協作。”劉文懋深信,跨界合作,共同探索,才能推動企業級區塊鏈安全生態的構建,更好地服務于企業級區塊鏈的用戶,真正實現企業級區塊鏈的價值。

目前在實體經濟中,區塊鏈技術已逐步顯現價值。區塊鏈在金融、醫療、工業、能源等行業已經開始應用,在交易清算、征信、數字身份、大數據交易、精準營銷、版權保護、網絡游戲等領域已有成熟的案例。

同時,區塊鏈與物聯網、5G、人工智能等技術相結合,也在迸發巨大的應用潛力。

劉文懋特別指出,“5G是新基建浪潮中最重要的網絡基礎設施。5G和區塊鏈技術在某些場景下可以實現深度融合,例如在邊緣計算場景下,5G實現實時的網絡傳輸,區塊鏈實現不變的存儲服務,可共同支撐如工業互聯網等應用,實現可靠、安全的服務平臺。”

區塊鏈應用如何向“安全”而生?

2020年1月,國務院辦公廳發布《關于支持國家級新區深化改革創新加快推動高質量發展的指導意見》。該意見指出,加快推動區塊鏈技術和產業創新發展,探索“區塊鏈+”模式,促進區塊鏈和實體經濟深度融合。

在談到“區塊鏈+”模式下的安全問題會有哪些變革時,企業級區塊鏈應用又將如何向“安全”而生時,劉文懋指出,從區塊鏈自身的漏洞和安全事件來看,企業級區塊鏈應用還在早期,但隨著區塊鏈應用的普及,相關的公開漏洞會越來越多。可以預測大部分漏洞會來自智能合約,特別是不安全的函數、越界等常規安全問題。

白皮書特別指出,區塊鏈目前存有兩大安全威脅--勒索病毒和挖礦木馬。“在與區塊鏈相關的企業安全事件中,勒索病毒和挖礦木馬是企業面臨的兩大安全威脅。匿名貨幣或加密貨幣變現的便利性,使得這類惡意攻擊會持續一段時間。當然,貨幣的匯率變化,也會在一定程度上影響這類攻擊的態勢。”

隨著《網絡安全法》等法律的頒布,個人數據的收集、管理、交換都受到了合規性的約束。無論區塊鏈如何應用,都不應該觸碰法律的紅線。區塊鏈離不開合規,如何能讓區塊鏈更加安全、規范是業界需要要做的事情。

在劉文懋看來,區塊鏈下一個風口是解決區塊鏈上的隱私保護問題。“為了解決區塊鏈上的隱私保護問題,近年來新技術、新機制不斷涌現。其中新機制包括通道機制、私有交易、加密授權訪問機制等,以及結合前沿密碼理論的創新,包括零知識證明、環簽名、安全多方計算等。”

此外,在談到5G與區塊鏈技術結合時,產生的安全問題是疊加還是相乘時,劉文懋認為,不同技術融合時,會產生疊加的效果,但很難說安全問題是相加還是相乘。

“對于攻擊者而言,技術融合后的攻擊面是疊加的,其攻擊路徑上的每個選擇會相應增加,從這個角度上來看似乎是相乘,但考慮到不同技術也有互補的作用,例如區塊鏈存儲的數據具有不可篡改性,所以攻擊者雖然可以將目標設定為5G或邊緣應用,但需要考慮其攻擊行為可能被區塊鏈平臺記錄,因而下一步的攻擊手段可能反而變少。”

劉文懋指出,“多種新技術融合后,企業應當分別評估新技術引入的新風險,考慮緩解措施;同時,更應思考如何利用和發揮新技術的能力,提升攻擊者入侵的難度,提高檢測和防護的效率。”

多手段推動區塊鏈更“可信”

安全是區塊鏈未來的生命力保障之一。

劉文懋指出,區塊鏈的出現,大大提升了安全在企業中的地位。傳統的“先推動業務的高速發展,再進行安全建設”模式將不再可行,安全成為區塊鏈的剛性需求。

然而目前,如何圍繞物理、數據、應用系統、加密、風險控制等構建安全體系,是目前區塊鏈面臨的重要問題。2011年到2018年4月,全球范圍內因區塊鏈安全時間造成的損失多達28.64億美元。值得關注的是,損失額度從2017年開始呈現指數上升的趨勢。僅2018年以來,損失僅為就高達19億美元。

可信區塊鏈推進計劃專家曾表示,區塊鏈技術有待突破,可信仍需加強。

從技術角度看,區塊鏈的核心價值在于其存儲數據不能被篡改、參與節點的行為是真實可信的,但這一特點離“可信區塊鏈”尚有距離。例如參與節點的身份可信、區塊鏈節點硬件和系統可信、密碼學算法可靠可信等。劉文懋進一步指出,想要區塊鏈自證清白,需要解決整個區塊鏈技術棧(從硬件、操作系統到共識算法、智能合約)、供應鏈(應用提供商、區塊鏈平臺、硬件提供商等)的公開透明和安全可信。

為了構建更加可信的區塊鏈技術,綠盟科技一直再持續不斷地努力著。據劉文懋介紹,綠盟科技通過中國計算機學會(CCF)鯤鵬基金與北航在區塊鏈共識算法方面有持續性的學術合作,共同發表了一篇高水平的學術論文,主要提出了一種針對比特幣下一代協議(Bitcoin-NG)的攻擊方法。

此外,綠盟科技研究院也研制了一個基于區塊鏈技術的中心化Web(Web 3.0)數據存儲平臺的原型,利用區塊鏈技術從根本上可抵御當前大量針對Web頁面進行篡改的攻擊,有效緩解網頁掛馬等攻擊事件。

劉文懋最后強調,綠盟科技會持續進行區塊鏈安全的創新研究和孵化,聚焦在區塊鏈共識機制、智能合約的安全開發,保證區塊鏈應用所在計算、網絡等基礎設施、平臺和應用的安全,構建面向區塊鏈應用的威脅情報服務。

給作者點贊
0 VS 0
寫得不太好

免責聲明:本文僅代表作者個人觀點,與C114通信網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

熱門文章
    最新視頻
    為您推薦

      C114簡介 | 聯系我們 | 網站地圖 | 手機版

      Copyright©1999-2020 c114 All Rights Reserved | 滬ICP備12002291號

      C114 通信網 版權所有 舉報電話:021-54451141

      我想救助赌博的人上岸 友玩广西棋牌苹果版 和双大码是什么数字 聚赢盘配资 熊猫棋牌下载送28 精准三肖免费公开资料 政府基金配资 一运夺金一定牛 升利配配资 棋牌娱乐游戏 最新手机棋牌捕鱼游戏 友乐广西麻将南宁玩法 财神捕鱼棋牌 福州麻将教学视频新手 特尾大小公式连准24 上海麻将app 炒股软件平台