久久99国产精品久久99_日韩在线第二页_日韩人妻无码一区二区三区久久_久久亚洲私人国产精品

“區(qū)塊鏈不是一項(xiàng)新技術(shù)，它采用了密碼學(xué)的很多技術(shù)，如哈希算法、公鑰密碼等?！?3日，2019未來(lái)科學(xué)大獎(jiǎng)周在清華大學(xué)開(kāi)幕，一場(chǎng)聚焦網(wǎng)絡(luò)和信息安全的學(xué)術(shù)報(bào)告會(huì)同期舉行。本年度未來(lái)科學(xué)大獎(jiǎng)—數(shù)學(xué)與計(jì)算機(jī)科學(xué)獎(jiǎng)獲得者、中國(guó)科學(xué)院院士、國(guó)際密碼協(xié)會(huì)會(huì)士王小云提及密碼學(xué)與區(qū)塊鏈的淵源。

“區(qū)塊鏈以密碼學(xué)方式保證其不可篡改和不可偽造?！北本├砉ご髮W(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志告訴科技日?qǐng)?bào)記者，區(qū)塊鏈融合了密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)科學(xué)（點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、分布式存儲(chǔ)等）、網(wǎng)絡(luò)科學(xué)等多門學(xué)科技術(shù)?！耙园踩曋?，區(qū)塊鏈自身實(shí)現(xiàn)采用了諸多安全技術(shù)?！?/span>

那么，自帶安全基因的區(qū)塊鏈會(huì)涉及哪些網(wǎng)絡(luò)安全問(wèn)題呢？

匿名性特征是一把雙刃劍

專家表示，在區(qū)塊鏈技術(shù)即將獲得廣泛應(yīng)用的時(shí)代，網(wǎng)絡(luò)空間的安全問(wèn)題會(huì)出現(xiàn)新的特點(diǎn)。閆懷志解釋道：“區(qū)塊鏈一個(gè)重要特點(diǎn)是去中心化，其廣泛應(yīng)用必將會(huì)對(duì)需要實(shí)行中心化監(jiān)管的領(lǐng)域產(chǎn)生不利影響。區(qū)塊鏈技術(shù)的匿名性特征也是一把雙刃劍，一方面能有效保護(hù)隱私，另一方面又為網(wǎng)絡(luò)空間惡意行為甚至網(wǎng)絡(luò)犯罪提供面具和保護(hù)傘，比如，很多黑市通過(guò)區(qū)塊鏈技術(shù)洗錢來(lái)逃避打擊。”

“再者，區(qū)塊鏈技術(shù)本身要求各個(gè)節(jié)點(diǎn)共享區(qū)塊信息，雖然這種方式增強(qiáng)了信息的不可篡改性，但區(qū)塊中的交易信息易被各方所知曉。另外，很多公眾甚至是技術(shù)專家對(duì)于區(qū)塊鏈技術(shù)過(guò)于迷信，認(rèn)為其可以包打網(wǎng)絡(luò)安全的天下，這種誤解可能會(huì)間接導(dǎo)致信息系統(tǒng)整體安全防御體系的不當(dāng)構(gòu)建，引入了新的風(fēng)險(xiǎn)。”閆懷志說(shuō)。

此外，區(qū)塊鏈還面臨眾多外部安全威脅——主要是針對(duì)算法、協(xié)議、實(shí)現(xiàn)、應(yīng)用以及系統(tǒng)等層面的破壞、更改和泄露，具體體現(xiàn)在區(qū)塊鏈數(shù)據(jù)的完整性、不可否認(rèn)性、匿名性、隱私保護(hù)以及其他方面。

雖然區(qū)塊鏈自身具有較完善的安全體系，但也存在著不少機(jī)制上的缺陷。閆懷志表示：“區(qū)塊鏈的安全性高度依賴于共識(shí)機(jī)制，但當(dāng)前的主流公有鏈平臺(tái)（如比特幣、以太坊等）的共識(shí)機(jī)制多是基于算力而實(shí)現(xiàn)的。區(qū)塊鏈用戶賬號(hào)的安全風(fēng)險(xiǎn)主要來(lái)自去中心化機(jī)制帶來(lái)的弊端。”

因此，區(qū)塊鏈系統(tǒng)需要多種安全技術(shù)來(lái)保障。“在安全性方面，如果攻擊者能夠控制全部數(shù)據(jù)節(jié)點(diǎn)的51%，就可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改，即所謂的‘51%攻擊’。”閆懷志坦陳，“不過(guò)，若想控制全部數(shù)據(jù)節(jié)點(diǎn)的51%以上，是較難做到的?！?/span>

區(qū)塊鏈可用于網(wǎng)絡(luò)安全保障

隨著區(qū)塊鏈大規(guī)模應(yīng)用，該如何做好信息保密工作？

區(qū)塊鏈系統(tǒng)本身具有安全體系，可以用于網(wǎng)絡(luò)安全領(lǐng)域。“區(qū)塊鏈自身安全體系是指為了實(shí)現(xiàn)區(qū)塊鏈基礎(chǔ)架構(gòu)和功能而采用的安全技術(shù)。在該技術(shù)體系中，采用的是加密、數(shù)字簽名、時(shí)間戳等安全技術(shù)，實(shí)現(xiàn)數(shù)據(jù)區(qū)塊保密、節(jié)點(diǎn)認(rèn)證、存儲(chǔ)安全、傳播驗(yàn)證、安全容錯(cuò)、身份鑒別、授權(quán)訪問(wèn)、安全審計(jì)以及隱私保護(hù)等功能?！遍Z懷志告訴記者。

天津大學(xué)智能與計(jì)算學(xué)部副教授應(yīng)翔告訴科技日?qǐng)?bào)記者，區(qū)塊鏈技術(shù)還不夠成熟，在面對(duì)新的復(fù)雜的應(yīng)用場(chǎng)景時(shí)更易出現(xiàn)安全風(fēng)險(xiǎn)?！坝捎趨^(qū)塊鏈技術(shù)不可逆的特點(diǎn)，出現(xiàn)網(wǎng)絡(luò)漏洞后的風(fēng)險(xiǎn)比常規(guī)互聯(lián)網(wǎng)應(yīng)用的風(fēng)險(xiǎn)更大?！贬槍?duì)技術(shù)方面的風(fēng)險(xiǎn)，他建議做好安全審計(jì)和測(cè)試工作?！霸诖a正式發(fā)行前，先試著運(yùn)行一段時(shí)間，把技術(shù)漏洞扼殺在搖籃。”

在賽迪智庫(kù)信軟所軟件研究室主任蒲松濤看來(lái)，區(qū)塊鏈技術(shù)所涉及到的信息安全風(fēng)險(xiǎn)主要集中在應(yīng)用層面。為此，他建議加強(qiáng)管理。“一是做好信息系統(tǒng)的管理；二是做好用戶管理，提升用戶技能；三是做好上鏈信息和數(shù)據(jù)的管理，區(qū)分哪些數(shù)據(jù)能上鏈哪些不能?！?/span>

閆懷志稱，區(qū)塊鏈在網(wǎng)絡(luò)空間安全保障方面具有廣闊應(yīng)用前景，尤其是在身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保護(hù)方面可發(fā)揮重要作用?！斑@是因?yàn)閰^(qū)塊鏈具有高度安全性及時(shí)間維度，區(qū)塊鏈數(shù)據(jù)具有很強(qiáng)的數(shù)據(jù)抗篡改能力，可有效保護(hù)數(shù)據(jù)的完整性，且開(kāi)銷不高、便于實(shí)施?！?/span>

“隨著應(yīng)用場(chǎng)景增多，區(qū)塊鏈技術(shù)涉及的具體安全問(wèn)題會(huì)暴露出來(lái)，區(qū)塊鏈行業(yè)將針對(duì)具體問(wèn)題采取具體措施，使區(qū)塊鏈技術(shù)的解決方案更成熟?！睉?yīng)翔說(shuō)。

“當(dāng)然，除了技術(shù)手段，還應(yīng)加強(qiáng)配套的法律法規(guī)、標(biāo)準(zhǔn)、監(jiān)督和管理體系構(gòu)建，多管齊下構(gòu)建完整的區(qū)塊鏈應(yīng)用安全生態(tài)環(huán)境?！遍Z懷志說(shuō)。