區(qū)塊鏈面臨著怎樣的安全問(wèn)題

時(shí)間：2020-05-08 16:06:01

關(guān)鍵字：區(qū)塊鏈節(jié)點(diǎn) 5G時(shí)代區(qū)塊鏈技術(shù)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 近日，在北京市政協(xié)十三屆三次會(huì)議上，北京市政協(xié)委員，奇安信集團(tuán)董事長(zhǎng)齊向東做了關(guān)于加強(qiáng)區(qū)塊鏈安全建設(shè)提案。在提案的建議中，齊向東指出，對(duì)區(qū)塊鏈建設(shè)中的安全預(yù)算進(jìn)行強(qiáng)制要求，強(qiáng)制要求區(qū)塊

近日，在北京市政協(xié)十三屆三次會(huì)議上，北京市政協(xié)委員，奇安信集團(tuán)董事長(zhǎng)齊向東做了關(guān)于加強(qiáng)區(qū)塊鏈安全建設(shè)提案。

在提案的建議中，齊向東指出，對(duì)區(qū)塊鏈建設(shè)中的安全預(yù)算進(jìn)行強(qiáng)制要求，強(qiáng)制要求區(qū)塊鏈建設(shè)中的安全預(yù)算不低于20%，保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

齊向東表示，目前全球主要國(guó)家都在加快布局區(qū)塊鏈技術(shù)發(fā)展。區(qū)塊鏈技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域，這些場(chǎng)景對(duì)安全性的要求極高，然而區(qū)塊鏈安全問(wèn)題也日趨突出，重大安全事件頻發(fā)，攻擊手段層出不窮，造成巨大的經(jīng)濟(jì)損失。

另外，對(duì)區(qū)塊鏈運(yùn)營(yíng)中的安全維護(hù)進(jìn)行強(qiáng)制要求，要求區(qū)塊鏈的開(kāi)發(fā)者、運(yùn)營(yíng)方注重自身系統(tǒng)安全性，定期進(jìn)行代碼審計(jì)，包括交易安全審查和訪問(wèn)控制審查、定期更新補(bǔ)丁、啟用設(shè)備防火墻、禁用路由器中不必要的組件等，爭(zhēng)取在攻擊者發(fā)現(xiàn)漏洞之前修復(fù)安全問(wèn)題。

“加大“監(jiān)管沙盒”創(chuàng)新力度，為全國(guó)統(tǒng)一監(jiān)管提供范式。2019年12月，北京率先開(kāi)展了“監(jiān)管沙盒”試點(diǎn)，建議在實(shí)施過(guò)程中，對(duì)國(guó)際上的一些經(jīng)驗(yàn)先吸收借鑒、先行試用，與參與企業(yè)加強(qiáng)良性溝通互動(dòng)，為我國(guó)構(gòu)建完整的監(jiān)管沙盒體系提供示范模板。

齊向東認(rèn)為，區(qū)塊鏈的安全問(wèn)題主要存在于三個(gè)方面：

一、自身機(jī)制存在諸多漏洞。區(qū)塊鏈的系統(tǒng)安全是一個(gè)整體性概念，它受到各級(jí)安全因素的共同影響。數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層、應(yīng)用層各司其職、相互配合，實(shí)現(xiàn)去中心化的信任機(jī)制。在不同層級(jí)上，廣泛存在著算法漏洞、協(xié)議漏洞、使用漏洞、實(shí)現(xiàn)漏洞、系統(tǒng)漏洞，比如在編寫(xiě)智能合約時(shí)很可能會(huì)有意無(wú)意間引入安全性漏洞，區(qū)塊鏈的底層源碼也可能存在整數(shù)溢出漏洞、短地址漏洞和公開(kāi)函數(shù)漏洞等各種漏洞。攻擊者可以利用這些漏洞自由發(fā)布非法內(nèi)容，傳播蠕蟲(chóng)、木馬、病毒，以及實(shí)施著名的51%攻擊、日蝕攻擊、路由攻擊、DdoS攻擊等，這些攻擊不易檢測(cè)、傳播迅速。

二、隱私泄露風(fēng)險(xiǎn)日益突出。相對(duì)于傳統(tǒng)的中心化存儲(chǔ)架構(gòu)，區(qū)塊鏈機(jī)制不依賴(lài)特定中心節(jié)點(diǎn)處理和存儲(chǔ)數(shù)據(jù)，因此能夠避免集中式服務(wù)器單點(diǎn)崩潰和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。但是為了在分布式系統(tǒng)中的各節(jié)點(diǎn)之間達(dá)成共識(shí)，區(qū)塊鏈中所有的交易記錄必須公開(kāi)給所有節(jié)點(diǎn)，數(shù)據(jù)在所有用戶(hù)側(cè)同步記錄和存儲(chǔ)，攻擊者可以通過(guò)在網(wǎng)絡(luò)層、交易層和應(yīng)用層發(fā)動(dòng)不同形式的攻擊，在更多的位置獲取數(shù)據(jù)副本，達(dá)到竊取隱私、分析區(qū)塊數(shù)據(jù)提取用戶(hù)畫(huà)像等目的。

三、數(shù)據(jù)安全及監(jiān)管面臨挑戰(zhàn)。區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)決定了區(qū)塊鏈難以篡改的特性，加之區(qū)塊鏈的匿名性，給數(shù)據(jù)安全和網(wǎng)絡(luò)監(jiān)管帶來(lái)巨大挑戰(zhàn)。區(qū)塊鏈上的數(shù)據(jù)難以通過(guò)傳統(tǒng)的方式進(jìn)行修改和刪除，一旦暴恐、色情等有害信息被寫(xiě)入?yún)^(qū)塊鏈中，不但可利用其同步機(jī)制快速擴(kuò)散，也難以進(jìn)行修改、刪除，增加了有害信息上鏈的監(jiān)管難度；區(qū)塊鏈數(shù)字貨幣為洗錢(qián)、勒索病毒等犯罪活動(dòng)提供了一條安全穩(wěn)定的資金渠道，促進(jìn)了地下黑市的運(yùn)行；區(qū)塊鏈數(shù)字貨幣使跨國(guó)境的資金轉(zhuǎn)移變得更為簡(jiǎn)單，將有可能損害各國(guó)的金融主權(quán)，影響金融市場(chǎng)的穩(wěn)定；監(jiān)管方難以通過(guò)這些敏感信息和涉及違法犯罪交易的發(fā)送方地址找到發(fā)送方的真實(shí)身份。

此前，齊向東在接受藍(lán)鯨財(cái)經(jīng)記者采訪時(shí)表示，5G時(shí)代所面臨安全問(wèn)題就不僅僅是計(jì)算機(jī)的安全問(wèn)題，還要面對(duì)著因?yàn)榘延?jì)算機(jī)網(wǎng)和通信網(wǎng)連接所導(dǎo)致的一些通信上的安全問(wèn)題。另外，5G時(shí)代面臨的安全，并不是5G的問(wèn)題，而是萬(wàn)物互聯(lián)所帶來(lái)的各種挑戰(zhàn)。