推动区块链安全有序的建议
⑴ 区块链《指导意见》提出哪些保障措施下一步如何推动落实
区块链《指导意见》提出积极推进应用试点、加大政策支持力度、引导地方加快探索、构建公共服务体系、加强产业人才培养、深化国际交流合作六项保障措施,为地方主管部门提供工作手段和抓手。
下一步,将调动各方积极性,加快推动《指导意见》落实。
(一)组织宣贯培训。面向地方工业和信息化主管部门、区块链技术和服务提供企业、用户企业等,详细解读和宣贯《指导意见》内容,举办相关培训班和座谈会。
(二)建立工作机制。建立协同工作机制,与各地工业和信息化主管部门做好对接,加强协同配合,确保重点任务落实到位。
(三)任务分解落实。制定形成可落地、可执行的重点任务分工表和时间路线图,明确推进责任。加强与地方主管部门的沟通交流,及时总结形成经验,形成示范带动。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
⑵ 如何看待国家加快推动区块链技术
1)首先,明确了区块链的技术价值和定位,就像我最开始说的,给区块链的定位要把区块链作为核心技术、自主创新的重要突破口。
2)要把区块链和互联网、人工智能作为同一高度的技术,区块链要正式进入我们一个硬科技发展的范畴。
3)指明了我们区块链的发展和应用方向,包括这次讲话中讲到区块链的技术已经延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等等多个领域,在应用方面,应用过程中肯定不免产生一些监管或者是法律问题,这方面的讲话中是怎么指示的呢?他提到要把依法治网落实到区块链的管理中,推动区块链安全有序的发展。
4)在应用和发展比较重要的点,提到区块链脱虚向实、赋能实体、改善民生、取得产业优势,更好服务整个产业经济的发展。其实通过对区块链技术的学习,从一个侧面或者是释放的信号表示对区块链的创新和领跑的态度,希望在区块链这块发展我们能够首先拥有自己的核心技术,而且要在国际竞争激烈的今天处于领跑者的地位。
5)就是提升整个区块链行业的市场信心,尤其是对整个在区块链技术的应用和发展,有很大的市场信心的提升,势必在接下来一段时间内会吸引更多的,包括资本市场和比如说更多的人才、研究应用都会进入这个领域。更多的资本、更多的人力、更多其他社会相关方面包括在法治、立法方面,多方面的关注,才会正向来更好的促进整个区块链技术的应用和落地这是我对区块链技术学习的四点观点或者是总结。
如果大家关注区块链比较久的话,其实从国家层面,包括从“十三五”规划,其中已经把区块链技术写入到“十三五”规划,作为跟人工智能、大数据、云计算作为一项并列技术去发展的,包括从2018年下半年出台了,网信办出台对区块链应用服务的备案,从各个方面其实都是对整个区块链的发展都做一个正向的指导或者是保护的作用。
当然,谈到区块链可能大家以往的认识里面可能也会说,区块链是不是都会想到一些炒币之类的,数字货币这一块其实只是区块链领域比较窄的领域,我们现在包括从现代社会的主流或者是国家层面的支持,更多支持在区块链技术应用在实体行业,赋能实体产业经济的发展
区块链技术的核心优势是去中心化,能够通过运用数据加密、时间戳、分布式共识和经济激励等手段,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作,从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。
区块链的应用领域有数字货币、通证、金融、防伪溯源、隐私保护、供应链、娱乐等等,区块链、比特币的火爆,不少相关的top域名都被注册,对域名行业产生了比较大的影响。
⑶ 有序发展区块链,中国需要做些什么
区块链是比特币的底层技术,比特币是区块链技术的第一个应用。从区块链技术的应用角度来看,区块链技术可以划为三个阶段:第一阶段是比特币,即一套账本体系和货币发行机制,不支持其他应用开发;第二阶段是以太坊,以太坊在改进比特币区块的基础上加入了智能合约机制,每个人都可以在上面开发应用;第三阶段是类似以太坊的扩展阶段,区块链将完成价值的交换。
区块链有着去中心化、点对点传输、透明、可追踪、不可篡改、数据安全等特点,可以用来解决现有业务的一些痛点,实现业务模式的创新。区块链本质上是一种健壮和安全的分布式状态机,典型的技术构成包括共识算法、P2P通讯、密码学、数据库技术和虚拟机,而其必不可少的5项核心能力分别为存储数据、共有数据、分布式、防篡改与保护隐私以及数字化合约。
中国区块链项目成立数量从2013年开始逐年走高,2017年受到政策监管等原因数量出现缩减,但获投数量和平均融合额逐渐走高。
⑷ 如何保证区块链交易的安全性呢
对于一个交易所来说,最重要的就是信息交易的安全性,沃特量子社区以区块链4.0技术版本为基础,提供去中心化的数字货币交易所联盟,以全球通链模式,实现跨交易所交易,提高众交易所抗风险能力,为用户提供更加安全、便捷的数字货币兑换服务。
⑸ 未来中国将如何推进区块链行业发展
区块链行业到了应用爆发前夜
区块链作为底层技术的一种,在政策风向的支持下,正吸引越来越多应用落地的探索。在近日举行的2019未来商业生态链接大会上,国家信息中心中经网管理中心党总支副书记朱幼平就指出,区块链经过11年的试错,技术基本已经可以商用,行业现在到了应用爆发的前夜。
众安科技区块链开发高级专家吴小川则向21世纪经济报道记者表示,当前区块链落地产业最大的难点是,物理世界和区块链世界如何一一映射,这需要多学科共同尝试解决。物联网技术是其中重要的一环,随着5G、云计算等技术的加持,未来将对区块链技术的落地应用带来更多补足和扶持。
据分析机构Tractica预测,到2025年全球企业区块链市场规模将达到203亿美元。
技术和标准推进关键节点
相比于其他底层技术来说,区块链也历经了相对曲折的发展历程,在与多元技术融合以及自身标准落定等方面仍有一段路要走。
华为区块链负责人张小军在前述大会演讲时就指出,今天的区块链技术,更像互联网在2002-2003年的发展阶段。假如2020年区块链相关标准能成熟,包括跨链标准、存储标准以及标准的数据格式存储都能达成,2021年会加速大面积商用。
我国区块链行业尚处于起步阶段,但随着国家政策的不断支持,行业技术的不断进步以及下游应用领域需求的不断加大,我国区块链产业有望继续保持高速增长。2011年,我国区块链行业市场规模不足600万元,而到了2018年,区块链行业市场规模已经增长至0.67亿元,始终保持80%以上的速度飞速增长。预计2022年,在政策支持和下游需求的推动下,我国区块链行业市场规模有望突破4.5亿元。
2015-2022年中国区块链行业市场规模统计及增长情况预测
数据来源:前瞻产业研究院整理
“区块链最大的优势是安全,连对安全要求很高的金融交易都可以在这里完成,但最大的毛病是效率低。”朱幼平向21世纪经济报道记者指出,在5G甚至未来量子计算的技术加持下,这些弱势将被快速补足。
更多数据来源及分析请参考于前瞻产业研究院发布的《中国区块链行业商业模式创新与投资机会深度分析报告》,同时前瞻产业研究院还提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。
⑹ 如何将推动区块链产业健康有序发展
我国区块链产业生态初步形成,企业数量快速增加。工信部信息中心此前发布的《2018中国区块链产业白皮书》显示,截至2018年3月底,我国以区块链业务为主营业务的区块链公司数量已超过450家,产业初步形成规模。
工信部提出,区块链产业仍处在初期阶段,技术的正向价值逐步显现,但发展过程中仍伴随不可忽视的风险,比如可能对现行制度规范产生挑战,存在技术层面的漏洞等。工信部提出,将加快推动区块链技术创新应用,特别是加强计算能力、存储能力以及融合渗透能力提升,构建良好的产业生态,推动区块链产业健康发展。
⑺ 区块链如何提高安全性和数据共享
针对现有区块链技术的安全特性和缺点,需要围绕物理、数据、应用系统、加密、风控等方面构建安全体系,整体提升区块链系统的安全性能。
1、物理安全
运行区块链系统的网络和主机应处于受保护的环境,其保护措施根据具体业务的监管要求不同,可采用不限于VPN专网、防火墙、物理隔离等方法,对物理网络和主机进行保护。
2、数据安全
区块链的节点和节点之间的数据交换,原则上不应明文传输,例如可采用非对称加密协商密钥,用对称加密算法进行数据的加密和解密。数据提供方也应严格评估数据的敏感程度、安全级别,决定数据是否发送到区块链,是否进行数据脱敏,并采用严格的访问权限控制措施。
3、应用系统安全
应用系统的安全需要从身份认证、权限体系、交易规则、防欺诈策
略等方面着手,参与应用运行的相关人员、交易节点、交易数据应事前受控、事后可审计。以金融区块链为例,可采用容错能力更强、抗欺诈性和性能更高的共识算法,避免部分节点联合造假。
4、密钥安全
对区块链节点之间的通信数据加密,以及对区块链节点上存储数据加密的密钥,不应明文存在同一个节点上,应通过加密机将私钥妥善保存。在密钥遗失或泄漏时,系统可识别原密钥的相关记录,如帐号控制、通信加密、数据存储加密等,并实施响应措施使原密钥失效。密钥还应进行严格的生命周期管理,不应为永久有效,到达一定的时间周期后需进行更换。
5、风控机制
对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度,应有周密的检测措施,对任何可疑的操作,应进行告警、记录、核查,如发现非法操作,应进行损失评估,在技术和业务层面进行补救,加固安全措施,并追查非法操作的来源,杜绝再次攻击。
文章来源:中国区块链技术和应用发展白皮书
⑻ 区块链有哪些安全软肋
区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、 令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1) 在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2) 黑客获得账号后,自动创建交易API,之后便静默潜伏。
3) 3月7日黑客通过盗取的API Key,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1. 算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2. 共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3. 区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4. 系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
⑼ 区块链如何保证使用安全
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
⑽ “链上天眼”是徐明星为区块链安全的建议吗
“链上天眼”作为徐明星在区块链产业的重要版图,通过对链上数据的深度解析,为用户提供交易图谱、地址分析和链上监管等功能。“链上天眼”可基于链上地址的追踪,获取加密资产在区块链上的流动,向所有用户免费开放链上数据监测工具。