6月15日消息(林想)区块链技术是我国自主创新核心技术的重要突破口,是推动社会治理体系和治理能力现代化的重要动力,基于区块链技术演化而成的区块链网络则是典型的新基建。
绿盟科技创新中心总监刘文懋
日前绿盟科技创新中心总监刘文懋在接受c114采访时表示,新基建加持,5G和区块链在某些场景下可以实现 融合。同时他表示,区块链下一个风口是解决区块链上的隐私保护问题。未来,绿盟科技将通过多手段推动区块链更“可信”。
新基建加持,5G和区块链 融合
作为核心技术的重要突破口,区块链有望加速迎来技术与产业创新发展的新时代。
2019年, 国家强调要把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展。
截至2019年12月初,国家层面共计出台40余部区块链相关指导政策,其中,国务院和国务院办公厅出台区块链相关指导政策13部,2019年,国家对区块链技术支持力度不断加大,国务院出台区块链相关指导政策6部,内容涉及食品安全、数字货币、贸易、政务管理、交通等方面。
“2020年随着新基建的快速推进,区块链作为一种新型的数据存储、交换的基础设施,越来越受到重视。”刘文懋表示,绿盟科技预计区块链将超越前几年的公有链应用,在越来越多的国家机构、大型企业得到广泛的应用,区块链应用面临的安全性挑战也随之而来并逐渐得到重视。
日前,绿盟科技联手中国移动研究院、北航一起发布《企业级区块链安全白皮书》(以下简称白皮书),全面阐述了面向企业级应用的区块链基础设施安全。
“此次发布,我们的两家合作伙伴在区块链方面都拥有很深的沉淀。中国移动研究院早在2016年底就开始了区块链技术研究,而且在区块链技术与标准、方案及应用方面有很好的积累;北航在区块链共识算法、智能合约等领域有深入的学术研究,也承担了绿盟科技2018年鲲鹏基金中的区块链安全课题。”刘文懋指出,这份白皮书也是结合了产学研三方对区块链安全深刻积累的产物。
“借由本白皮书,绿盟科技想进一步推动安全厂商、高校与区块链服务商、用户的紧密协作。”刘文懋深信,跨界合作,共同探索,才能推动企业级区块链安全生态的构建,更好地服务于企业级区块链的用户,真正实现企业级区块链的价值。
目前在实体经济中,区块链技术已逐步显现价值。区块链在金融、医疗、工业、能源等行业已经开始应用,在交易清算、征信、数字身份、大数据交易、精准营销、版权保护、网络游戏等领域已有成熟的案例。
同时,区块链与物联网、5G、人工智能等技术相结合,也在迸发巨大的应用潜力。
刘文懋特别指出,“5G是新基建浪潮中最重要的网络基础设施。5G和区块链技术在某些场景下可以实现 融合,例如在边缘计算场景下,5G实现实时的网络传输,区块链实现不变的存储服务,可共同支撑如工业互联网等应用,实现可靠、安全的服务平台。”
区块链应用如何向“安全”而生?
2020年1月,国务院办公厅发布《关于支持国家级新区深化改革创新加快推动高质量发展的指导意见》。该意见指出,加快推动区块链技术和产业创新发展,探索“区块链+”模式,促进区块链和实体经济 融合。
在谈到“区块链+”模式下的安全问题会有哪些变革时,企业级区块链应用又将如何向“安全”而生时,刘文懋指出,从区块链自身的漏洞和安全事件来看,企业级区块链应用还在早期,但随着区块链应用的普及,相关的公开漏洞会越来越多。可以预测大部分漏洞会来自智能合约,特别是不安全的函数、越界等常规安全问题。
白皮书特别指出,区块链目前存有两大安全威胁--勒索病毒和挖矿木马。“在与区块链相关的企业安全事件中,勒索病毒和挖矿木马是企业面临的两大安全威胁。匿名货币或加密货币变现的便利性,使得这类恶意攻击会持续一段时间。当然,货币的汇率变化,也会在一定程度上影响这类攻击的态势。”
随着《网络安全法》等法律的颁布,个人数据的收集、管理、交换都受到了合规性的约束。无论区块链如何应用,都不应该触碰法律的红线。区块链离不开合规,如何能让区块链更加安全、规范是业界需要要做的事情。
在刘文懋看来,区块链下一个风口是解决区块链上的隐私保护问题。“为了解决区块链上的隐私保护问题,近年来新技术、新机制不断涌现。其中新机制包括通道机制、私有交易、加密授权访问机制等,以及结合前沿密码理论的创新,包括零知识证明、环签名、安全多方计算等。”
此外,在谈到5G与区块链技术结合时,产生的安全问题是叠加还是相乘时,刘文懋认为,不同技术融合时,会产生叠加的效果,但很难说安全问题是相加还是相乘。
“对于攻击者而言,技术融合后的攻击面是叠加的,其攻击路径上的每个选择会相应增加,从这个角度上来看似乎是相乘,但考虑到不同技术也有互补的作用,例如区块链存储的数据具有不可篡改性,所以攻击者虽然可以将目标设定为5G或边缘应用,但需要考虑其攻击行为可能被区块链平台记录,因而下一步的攻击手段可能反而变少。”
刘文懋指出,“多种新技术融合后,企业应当分别评估新技术引入的新风险,考虑缓解措施;同时,更应思考如何利用和发挥新技术的能力,提升攻击者入侵的难度,提高检测和防护的效率。”
多手段推动区块链更“可信”
安全是区块链未来的生命力保障之一。
刘文懋指出,区块链的出现,大大提升了安全在企业中的地位。传统的“先推动业务的高速发展,再进行安全建设”模式将不再可行,安全成为区块链的刚性需求。
然而目前,如何围绕物理、数据、应用系统、加密、风险控制等构建安全体系,是目前区块链面临的重要问题。2011年到2018年4月,全球范围内因区块链安全时间造成的损失多达28.64亿美元。值得关注的是,损失额度从2017年开始呈现指数上升的趋势。仅2018年以来,损失仅为就高达19亿美元。
可信区块链推进计划专家曾表示,区块链技术有待突破,可信仍需加强。
从技术角度看,区块链的核心价值在于其存储数据不能被篡改、参与节点的行为是真实可信的,但这一特点离“可信区块链”尚有距离。例如参与节点的身份可信、区块链节点硬件和系统可信、密码学算法可靠可信等。刘文懋进一步指出,想要区块链自证清白,需要解决整个区块链技术栈(从硬件、操作系统到共识算法、智能合约)、供应链(应用提供商、区块链平台、硬件提供商等)的公开透明和安全可信。
为了构建更加可信的区块链技术,绿盟科技一直再持续不断地努力着。据刘文懋介绍,绿盟科技通过中国计算机学会(CCF)鲲鹏基金与北航在区块链共识算法方面有持续性的学术合作,共同发表了一篇高水平的学术论文,主要提出了一种针对比特币下一代协议(Bitcoin-NG)的攻击方法。
此外,绿盟科技研究院也研制了一个基于区块链技术的中心化Web(Web 3.0)数据存储平台的原型,利用区块链技术从根本上可抵御当前大量针对Web页面进行篡改的攻击,有效缓解网页挂马等攻击事件。
刘文懋最后强调,绿盟科技会持续进行区块链安全的创新研究和孵化,聚焦在区块链共识机制、智能合约的安全开发,保证区块链应用所在计算、网络等基础设施、平台和应用的安全,构建面向区块链应用的威胁情报服务。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- “移”起向“新”:京津冀协同发展纵深推进,信息科技保驾护航
- 工信部批准6项量子密钥分发领域行业标准
- 三大运营商2024年省分一把手大调整:27位总经理走马上任
- 中国铁塔2024年POI产品集采结果出炉 中兴等四家厂商中标
- 对话华为周军:升级运力、以网强智,把握AI时代确定性机遇
- 中国移动邓伟:“两个不 两个一体”顶层设计 构建天地一体网络商业闭环
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 三大运营商10月成绩单:中国移动继续领跑
- 中国移动WAF软件集采:启明星辰和山石网科信中标
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。