石坚称:“在敦促区块链成长的同时,办理其安详问题是当务之急。区块链今朝面对的主要问题有共鸣进程的中心化、智能合约代码裂痕、算法裂痕、系统实现代码裂痕等,阐明区块链安详性需要从综合安详性、算法安详性、利用安详性、实践安详性与协议安详性这五个方面举办阐明。”
2018年2月,工信部宣布《区块链数据名目类型》。该尺度有助于为区块链系统的数据布局设计提供参考,为区块链行业应用提供统一的数据尺度,对我国区块链尺度建树具有重要意义。
“双花进攻”指把握了高出51%的算力后,进攻比特币生态,比如一份钱看成两次花。好比A用比特币向B转账购置对象,当A把比特币转给B后需要期待6个区块确认后才气够真正到账。那么假如A有全网51%以上的算力后,就可以在转账的同时,举办对区块的改动,让这笔转账无法达到B手里。这样的功效就是对象到了A手里,可是钱却没到B手里。
上海纽顿科技股份有限公司董事长杨腾霄先容了区块链所面对的几种常见进攻。杨腾霄暗示:“诸如DDoS等传统网络进攻对区块链依然有浸染。而利用区块链时所面对最典范的安详隐患是双花进攻,即针对某个区块链节制它51%以上的计较本领今后就可以节制时间差,再操作时间差举办进攻。”
基于对以上区块链安详问题的回首,陈亮指出:“2018年区块链安详事件和所造成的损失较前几年明明激增,越来越多的黑客把进攻的方针聚焦在区块链安详裂痕之上;同时由于区块链自身的机制所激发的损失在2018年泛起出暴涨趋势。”
2014年8月比特儿生意业务所被黑客偷取了全部的数字钱币;同年12月,世界上最大的比特币生意业务所Mt.Gox被盗85万比特币,生意业务所被迫公布破产;2016年6月黑客操作智能合约剧本裂痕,通过ICO项目偷取360万以太币,直接导致以太坊的硬分叉;近两年则呈现了更多的智能合约方面的安详事件,本年5月区块链平台EOS被发明一系列高危裂痕。
2018年区块链安详事件激增
同时,徐御先容了和今朝在区块链安详测评方面所取得的几个成就。徐御透露:“在对区块链举办安详风险梳理后,统计风险到达20种阁下,个中的6种是最新的风险。我们按照所梳理的20种风险,操作风险反抗的模子和思路,形成了风险反抗的几个法子,好比按照工信部《区块链数据名目类型》做出类型性的设计等。”
玄猫安详尝试室连系首创人陈亮整理了2014-2018年间区块链规模的重大安详事件,,他指出:“从区块链技能创新和厘革的呈现开始,其安详问题就已经存在了。”
上海市信息安详测评中心高级工程师徐御就区块链技能安详测评方面先容了研究思路。徐御称:“需要从实践和技能研究方面形成区块链安详要求,探究个中存在的安详风险、反抗风险所采纳的法子,以及实践履向来历履历,最后形成一个安详要求作为检测、开拓、应用的具有开放性和经济性的指导尺度。”
上海市信息安详行业协会副会长石坚暗示在论坛中暗示:“尽量区块链的成长前景很是辽阔,但今朝在实际落地和接管度方面仍然受限。区块链是一个先进的技能,但不是万能的,区块链技能还需要应对存在的机能问题、安详风险,需要投入新的技能研发、实践,促进其成熟应用。”
9月19日,作为2018年国度网络安详宣传周勾当之一的“区块链应用成长与安详”分论坛在复旦学术国际交换中心举行,论坛就区块链技能中存在的安详隐患息争决要领举办了接头。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。