區(qū)塊鏈面臨著怎樣的安全問題

時間：2020-05-08 16:06:01

關(guān)鍵字：區(qū)塊鏈節(jié)點 5G時代區(qū)塊鏈技術(shù)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 近日，在北京市政協(xié)十三屆三次會議上，北京市政協(xié)委員，奇安信集團董事長齊向東做了關(guān)于加強區(qū)塊鏈安全建設(shè)提案。在提案的建議中，齊向東指出，對區(qū)塊鏈建設(shè)中的安全預(yù)算進行強制要求，強制要求區(qū)塊

近日，在北京市政協(xié)十三屆三次會議上，北京市政協(xié)委員，奇安信集團董事長齊向東做了關(guān)于加強區(qū)塊鏈安全建設(shè)提案。

在提案的建議中，齊向東指出，對區(qū)塊鏈建設(shè)中的安全預(yù)算進行強制要求，強制要求區(qū)塊鏈建設(shè)中的安全預(yù)算不低于20%，保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

齊向東表示，目前全球主要國家都在加快布局區(qū)塊鏈技術(shù)發(fā)展。區(qū)塊鏈技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個領(lǐng)域，這些場景對安全性的要求極高，然而區(qū)塊鏈安全問題也日趨突出，重大安全事件頻發(fā)，攻擊手段層出不窮，造成巨大的經(jīng)濟損失。

另外，對區(qū)塊鏈運營中的安全維護進行強制要求，要求區(qū)塊鏈的開發(fā)者、運營方注重自身系統(tǒng)安全性，定期進行代碼審計，包括交易安全審查和訪問控制審查、定期更新補丁、啟用設(shè)備防火墻、禁用路由器中不必要的組件等，爭取在攻擊者發(fā)現(xiàn)漏洞之前修復(fù)安全問題。

“加大“監(jiān)管沙盒”創(chuàng)新力度，為全國統(tǒng)一監(jiān)管提供范式。2019年12月，北京率先開展了“監(jiān)管沙盒”試點，建議在實施過程中，對國際上的一些經(jīng)驗先吸收借鑒、先行試用，與參與企業(yè)加強良性溝通互動，為我國構(gòu)建完整的監(jiān)管沙盒體系提供示范模板。

齊向東認為，區(qū)塊鏈的安全問題主要存在于三個方面：

一、自身機制存在諸多漏洞。區(qū)塊鏈的系統(tǒng)安全是一個整體性概念，它受到各級安全因素的共同影響。數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層各司其職、相互配合，實現(xiàn)去中心化的信任機制。在不同層級上，廣泛存在著算法漏洞、協(xié)議漏洞、使用漏洞、實現(xiàn)漏洞、系統(tǒng)漏洞，比如在編寫智能合約時很可能會有意無意間引入安全性漏洞，區(qū)塊鏈的底層源碼也可能存在整數(shù)溢出漏洞、短地址漏洞和公開函數(shù)漏洞等各種漏洞。攻擊者可以利用這些漏洞自由發(fā)布非法內(nèi)容，傳播蠕蟲、木馬、病毒，以及實施著名的51%攻擊、日蝕攻擊、路由攻擊、DdoS攻擊等，這些攻擊不易檢測、傳播迅速。

二、隱私泄露風(fēng)險日益突出。相對于傳統(tǒng)的中心化存儲架構(gòu)，區(qū)塊鏈機制不依賴特定中心節(jié)點處理和存儲數(shù)據(jù)，因此能夠避免集中式服務(wù)器單點崩潰和數(shù)據(jù)泄露的風(fēng)險。但是為了在分布式系統(tǒng)中的各節(jié)點之間達成共識，區(qū)塊鏈中所有的交易記錄必須公開給所有節(jié)點，數(shù)據(jù)在所有用戶側(cè)同步記錄和存儲，攻擊者可以通過在網(wǎng)絡(luò)層、交易層和應(yīng)用層發(fā)動不同形式的攻擊，在更多的位置獲取數(shù)據(jù)副本，達到竊取隱私、分析區(qū)塊數(shù)據(jù)提取用戶畫像等目的。

三、數(shù)據(jù)安全及監(jiān)管面臨挑戰(zhàn)。區(qū)塊鏈的數(shù)據(jù)存儲結(jié)構(gòu)決定了區(qū)塊鏈難以篡改的特性，加之區(qū)塊鏈的匿名性，給數(shù)據(jù)安全和網(wǎng)絡(luò)監(jiān)管帶來巨大挑戰(zhàn)。區(qū)塊鏈上的數(shù)據(jù)難以通過傳統(tǒng)的方式進行修改和刪除，一旦暴恐、色情等有害信息被寫入?yún)^(qū)塊鏈中，不但可利用其同步機制快速擴散，也難以進行修改、刪除，增加了有害信息上鏈的監(jiān)管難度；區(qū)塊鏈數(shù)字貨幣為洗錢、勒索病毒等犯罪活動提供了一條安全穩(wěn)定的資金渠道，促進了地下黑市的運行；區(qū)塊鏈數(shù)字貨幣使跨國境的資金轉(zhuǎn)移變得更為簡單，將有可能損害各國的金融主權(quán)，影響金融市場的穩(wěn)定；監(jiān)管方難以通過這些敏感信息和涉及違法犯罪交易的發(fā)送方地址找到發(fā)送方的真實身份。

此前，齊向東在接受藍鯨財經(jīng)記者采訪時表示，5G時代所面臨安全問題就不僅僅是計算機的安全問題，還要面對著因為把計算機網(wǎng)和通信網(wǎng)連接所導(dǎo)致的一些通信上的安全問題。另外，5G時代面臨的安全，并不是5G的問題，而是萬物互聯(lián)所帶來的各種挑戰(zhàn)。