区块链研究系列丨加强技术攻关,推动建立区块链安全保障体系

作者:计世研究院  时间:2019-11-19  分类:区块链Blockchain新闻  

  点击“蓝字”关注我们



习近平总书记在中共中央政治局第十八次集体学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,相关部门要提高运用和管理区块链技术能力,使区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用。为此,区块链技术与数据安全工信部重点实验室将推出系列文章,拟从区块链政策、技术、应用、产业等方面进行多角度解读。习近平总书记强调,要加强对区块链技术的引导和规范,加强对区块链安全风险的研究和分析,密切跟踪发展动态,积极探索发展规律。要探索建立适应区块链技术机制的安全保障体系,引导和推动区块链开发者、平台运营者加强行业自律、落实安全责任。要把依法治网落实到区块链管理中,推动区块链安全有序发展。当前,区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域,相应的安全风险也日益加剧。主要体现在两方面,一是区块链技术本身的安全性风险,区块链本质上是一套治理架构,其核心是基于多种技术组合而建立的激励约束机制。智能合约方面,智能合约本质是一段运行在区块链网络中的代码,主要用于完成用户所赋予的业务逻辑。目前由于智能合约不可实时修改的特性,导致智能合约本身的安全漏洞给系统带来巨大的安全风险。加密算法方面,目前区块链基于的算法主要是公钥算法和哈希算法,其安全性来源于可证明数学计算难度。但是随着高性能计算和量子计算的发展和商业化,目前加密算法均存在被破解的风险。共识机制方面,区块链主要面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。数据传输方面,由于区块链的不可篡改性,区块链可能会成为存储、传播违法违规信息,实施网络违法犯罪活动的工具。二是区块链技术外延方面的安全性风险。随着区块链技术与实际应用场景的结合,区块链安全问题同样外延到了传统的个人信息安全保护、基础设施安全、网络安全等领域中,因此,无论区块链技术本身的安全性,还是区块链技术外延的安全性,都需要我们持续关注,不断发现安全隐患,减少安全事件的发生。区块链技术与数据安全实验室一直高度重视区块链安全,自成立以来,不断探索研究区块链安全相关技术。目前实验室主要从技术研究、体系构建、安全测试三个方面开展工作。一是研究核心安全技术。把握区块链技术发展趋势,深入研究密码学技术,联合国内高校、科研机构及企业,组织力量对区块链系统中亟待突破的关键核心安全技术进行攻关。二是构建安全测评体系。按照区块链功能架构,构建了涵盖区块链基础层、核心层、服务层、用户层的安全评价体系,提出了区块链安全测试标准,包括节点测试、稳定性测试、智能合约测试、共识算法测试、证书私钥测试、数据安全测试、权限测试、系统安全测试、可管可控测试在内的9大类测试大项。三是开展安全测试。以目前主流的区块链开源架构以太坊、Fabric为主,针对多家企业在金融、司法等应用领域的多款产品,开展了有针对性的安全性测试和评估,并根据测试结果和安全评价体系对各家区块链产品的安全性进行了分析和比较。下一步,实验室将继续发挥平台优势,在区块链在线监测、国产密码算法应用、监管研究和工具研制等方面持续发力,推动区块链安全有序发展。

国家工业信息安全发展研究中心授权转载投稿部门:评测鉴定所文章作者:余宇舟责任编辑:李昱萱
-END-
计世研究院

  计世研究院ID

  CCW-RI

  长按识别左侧二维码,关注


 
版权信息
作者:计世研究院
来源:计世研究院

关于我们

联系我们

作者进驻

公众号

Copyright © 2013 比特巴 www.btb8.com
只为您提供客观公正有用的比特币 区块链 加密数字货币新闻、技术教程、行情分析、行业人物资讯
手机版