在互联网时代的冲击下,过去10年是区块链技术迅猛发展的黄金期,一度被认为是未来信息储存的主要发展方向。但是,由于缺乏安全基础设施建设和防护,区块链早已被黑客盯上,成为其攻击的“重灾区”。在这多重的压迫之下,行业不得不建立严格的安全标准。目前,《区块链平台安全技术要求》行业标准正在立项并起草。11月13日,“2018数字资产安全高峰论坛”在北京召开。
近年来,随着信息交互流动加速,数字资产也从数字货币概念向外延拓展,安全储存和管理数字资产的需求大大提升。而区块链作为一种基础技术,它的作用是使诗句价值最大化。随着数据不断增多,价值不断提升,有极致的数据封装后边可视为数字资产。
“未来每个人都可通过其数字资产钱包管理一切。这就意味着,随着资产流动性极大增强,交易效率极大提升,用户对数字资产储存管理产品和服务的需求会大大提升。”Cobo云端钱包联合创始人、CTO蒋长浩表示。
但部分用户指出,目前区块链在安全性方面存在很大问题,以区块链应用最多的数字货币为例,目前交易所甚至部分智能合约漏洞百出。基于区块链技术具有不可追溯的弊端,交易所账户即使被盗也无法追回,因此给用户造成了巨大损失。
尽管在综合上来说,区块链在数字资产、供应链管理、跨境支付、版权管理等分布式信任管理方面仍具有广阔的应用前景,但在算法、共识机制、数据、网络、合约和应用等方面研究的加强则不容忽视。
“目前来看,发生过的风险主要集中在代码实现以及外部风险。”国家互联网应急中心互联网金融监管技术支撑专项组组长吴震表示,目前除了数字货币交易损失等引起社会事件外,区块截留、私自挖矿、代码漏洞、密匙窃取等技术风险也更为明显。
区块链项目评分网站ICO Rating对100家24小时交易额超过100万美元的加密货币交易所分析发现,超过54%的交易所都没有执行标准的安全措施。此前,去中心化漏洞平台DVP更是发现,超过600家交易所使用了存在漏洞、已被废弃的开源程序。
发生货币丢失导致公司破产的例子也比比皆是。如,2013年Mt.Gox交易所丢失85万个比特币,造成企业破产;2016年,香港Bitfinex交易所遭黑客入侵,丢失了12万个比特币;2017年,韩国Youbit交易所遭黑客入侵,导致公司不得不申请破产;2018年,日本Coincheck交易所丢失5.2亿个新经币,损失达5.4亿美元。
按目前的发展形势上看,区块链系统安全受多个层面影响千仓百孔,攻击手段日益升级,损失不断增加。而随着区块链应用范围的逐渐扩大,安全层面的标准将是重中之重。加强区块链安全威胁分析和检测手段建设,提高防护水平是第一步!
吴震介绍,目前《区块链平台安全技术要求》行业标准正在立项并起草。该标准将明确区块链平台面临的主要威胁和安全体系架构,针对各关键模块提出安全技术要求,为区块链平台的安全稳健运行提供基础和保障。
区块链的系统安全漏洞冲击广大用户对其建立的信任度,只有贯彻落实安全方面的措施,才能挽回用户对区块链失去的信任值,保障计算机网络与安全。如您想参与更多关于计算机信息科学与人工智能的话题探讨,可参加2018年计算机信息科学与人工智能国际学术会议。
会议官网:CISAI2018
AEIC学术交流资讯中心
内容来源:AEIC学术交流
来源:AEIC学术交流
原文链接:https://www.keoaeic.org/consultation/1527.html
版权声明:除非特别注明,本站所载内容来源于互联网、微信公众号等公开渠道,不代表本站观点,仅供参考、交流、公益传播之目的。转载的稿件版权归原作者或机构所有,如有侵权,请联系删除。
电话:(010)86409582
邮箱:kejie@scimall.org.cn