區(qū)塊鏈面臨三大挑戰(zhàn) 齊向東建議安全預(yù)算不低于20%

近日，在北京市政協(xié)十三屆三次會(huì)議上，北京市政協(xié)委員，奇安信集團(tuán)董事長(zhǎng)齊向東做了關(guān)于加強(qiáng)區(qū)塊鏈安全建設(shè)提案。

在提案的建議中，齊向東指出，對(duì)區(qū)塊鏈建設(shè)中的安全預(yù)算進(jìn)行強(qiáng)制要求，強(qiáng)制要求區(qū)塊鏈建設(shè)中的安全預(yù)算不低于20%，保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

齊向東表示，目前全球主要國家都在加快布局區(qū)塊鏈技術(shù)發(fā)展。區(qū)塊鏈技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域，這些場(chǎng)景對(duì)安全性的要求極高，然而區(qū)塊鏈安全問題也日趨突出，重大安全事件頻發(fā)，攻擊手段層出不窮，造成巨大的經(jīng)濟(jì)損失。

另外，對(duì)區(qū)塊鏈運(yùn)營中的安全維護(hù)進(jìn)行強(qiáng)制要求，要求區(qū)塊鏈的開發(fā)者、運(yùn)營方注重自身系統(tǒng)安全性，定期進(jìn)行代碼審計(jì)，包括交易安全審查和訪問控制審查、定期更新補(bǔ)丁、啟用設(shè)備防火墻、禁用路由器中不必要的組件等，爭(zhēng)取在攻擊者發(fā)現(xiàn)漏洞之前修復(fù)安全問題。

“加大“監(jiān)管沙盒”創(chuàng)新力度，為全國統(tǒng)一監(jiān)管提供范式。2019年12月，北京率先開展了“監(jiān)管沙盒”試點(diǎn)，建議在實(shí)施過程中，對(duì)國際上的一些經(jīng)驗(yàn)先吸收借鑒、先行試用，與參與企業(yè)加強(qiáng)良性溝通互動(dòng)，為我國構(gòu)建完整的監(jiān)管沙盒體系提供示范模板。

齊向東認(rèn)為，區(qū)塊鏈的安全問題主要存在于三個(gè)方面：

一、自身機(jī)制存在諸多漏洞。區(qū)塊鏈的系統(tǒng)安全是一個(gè)整體性概念，它受到各級(jí)安全因素的共同影響。數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層、應(yīng)用層各司其職、相互配合，實(shí)現(xiàn)去中心化的信任機(jī)制。在不同層級(jí)上，廣泛存在著算法漏洞、協(xié)議漏洞、使用漏洞、實(shí)現(xiàn)漏洞、系統(tǒng)漏洞，比如在編寫智能合約時(shí)很可能會(huì)有意無意間引入安全性漏洞，區(qū)塊鏈的底層源碼也可能存在整數(shù)溢出漏洞、短地址漏洞和公開函數(shù)漏洞等各種漏洞。攻擊者可以利用這些漏洞自由發(fā)布非法內(nèi)容，傳播蠕蟲、木馬、病毒，以及實(shí)施著名的51%攻擊、日蝕攻擊、路由攻擊、DdoS攻擊等，這些攻擊不易檢測(cè)、傳播迅速。

二、隱私泄露風(fēng)險(xiǎn)日益突出。相對(duì)于傳統(tǒng)的中心化存儲(chǔ)架構(gòu)，區(qū)塊鏈機(jī)制不依賴特定中心節(jié)點(diǎn)處理和存儲(chǔ)數(shù)據(jù)，因此能夠避免集中式服務(wù)器單點(diǎn)崩潰和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。但是為了在分布式系統(tǒng)中的各節(jié)點(diǎn)之間達(dá)成共識(shí)，區(qū)塊鏈中所有的交易記錄必須公開給所有節(jié)點(diǎn)，數(shù)據(jù)在所有用戶側(cè)同步記錄和存儲(chǔ)，攻擊者可以通過在網(wǎng)絡(luò)層、交易層和應(yīng)用層發(fā)動(dòng)不同形式的攻擊，在更多的位置獲取數(shù)據(jù)副本，達(dá)到竊取隱私、分析區(qū)塊數(shù)據(jù)提取用戶畫像等目的。

三、數(shù)據(jù)安全及監(jiān)管面臨挑戰(zhàn)。區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)決定了區(qū)塊鏈難以篡改的特性，加之區(qū)塊鏈的匿名性，給數(shù)據(jù)安全和網(wǎng)絡(luò)監(jiān)管帶來巨大挑戰(zhàn)。區(qū)塊鏈上的數(shù)據(jù)難以通過傳統(tǒng)的方式進(jìn)行修改和刪除，一旦暴恐、色情等有害信息被寫入?yún)^(qū)塊鏈中，不但可利用其同步機(jī)制快速擴(kuò)散，也難以進(jìn)行修改、刪除，增加了有害信息上鏈的監(jiān)管難度;區(qū)塊鏈數(shù)字貨幣為洗錢、勒索病毒等犯罪活動(dòng)提供了一條安全穩(wěn)定的資金渠道，促進(jìn)了地下黑市的運(yùn)行;區(qū)塊鏈數(shù)字貨幣使跨國境的資金轉(zhuǎn)移變得更為簡(jiǎn)單，將有可能損害各國的金融主權(quán)，影響金融市場(chǎng)的穩(wěn)定;監(jiān)管方難以通過這些敏感信息和涉及違法犯罪交易的發(fā)送方地址找到發(fā)送方的真實(shí)身份。

此前，齊向東在接受藍(lán)鯨財(cái)經(jīng)記者采訪時(shí)表示，5G時(shí)代所面臨安全問題就不僅僅是計(jì)算機(jī)的安全問題，還要面對(duì)著因?yàn)榘延?jì)算機(jī)網(wǎng)和通信網(wǎng)連接所導(dǎo)致的一些通信上的安全問題。另外，5G時(shí)代面臨的安全，并不是5G的問題，而是萬物互聯(lián)所帶來的各種挑戰(zhàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。