專訪劉文懋：向“安全”而生，綠盟科技多手段推動區(qū)塊鏈更“可信”

6月15日消息（林想）區(qū)塊鏈技術是我國自主創(chuàng)新核心技術的重要突破口，是推動社會治理體系和治理能力現代化的重要動力，基于區(qū)塊鏈技術演化而成的區(qū)塊鏈網絡則是典型的新基建。

綠盟科技創(chuàng)新中心總監(jiān)劉文懋

日前綠盟科技創(chuàng)新中心總監(jiān)劉文懋在接受c114采訪時表示，新基建加持，5G和區(qū)塊鏈在某些場景下可以實現深度融合。同時他表示，區(qū)塊鏈下一個風口是解決區(qū)塊鏈上的隱私保護問題。未來，綠盟科技將通過多手段推動區(qū)塊鏈更“可信”。

新基建加持，5G和區(qū)塊鏈深度融合

作為核心技術的重要突破口，區(qū)塊鏈有望加速迎來技術與產業(yè)創(chuàng)新發(fā)展的新時代。

2019年， 國家強調要把區(qū)塊鏈作為核心技術自主創(chuàng)新的重要突破口，加快推動區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展。

截至2019年12月初，國家層面共計出臺40余部區(qū)塊鏈相關指導政策，其中，國務院和國務院辦公廳出臺區(qū)塊鏈相關指導政策13部，2019年，國家對區(qū)塊鏈技術支持力度不斷加大，國務院出臺區(qū)塊鏈相關指導政策6部，內容涉及食品安全、數字貨幣、貿易、政務管理、交通等方面。

“2020年隨著新基建的快速推進，區(qū)塊鏈作為一種新型的數據存儲、交換的基礎設施，越來越受到重視。”劉文懋表示，綠盟科技預計區(qū)塊鏈將超越前幾年的公有鏈應用，在越來越多的國家機構、大型企業(yè)得到廣泛的應用，區(qū)塊鏈應用面臨的安全性挑戰(zhàn)也隨之而來并逐漸得到重視。

日前，綠盟科技聯手中國移動研究院、北航一起發(fā)布《企業(yè)級區(qū)塊鏈安全白皮書》（以下簡稱白皮書），全面闡述了面向企業(yè)級應用的區(qū)塊鏈基礎設施安全。

“此次發(fā)布，我們的兩家合作伙伴在區(qū)塊鏈方面都擁有很深的沉淀。中國移動研究院早在2016年底就開始了區(qū)塊鏈技術研究，而且在區(qū)塊鏈技術與標準、方案及應用方面有很好的積累；北航在區(qū)塊鏈共識算法、智能合約等領域有深入的學術研究，也承擔了綠盟科技2018年鯤鵬基金中的區(qū)塊鏈安全課題。”劉文懋指出，這份白皮書也是結合了產學研三方對區(qū)塊鏈安全深刻積累的產物。

“借由本白皮書，綠盟科技想進一步推動安全廠商、高校與區(qū)塊鏈服務商、用戶的緊密協作。”劉文懋深信，跨界合作，共同探索，才能推動企業(yè)級區(qū)塊鏈安全生態(tài)的構建，更好地服務于企業(yè)級區(qū)塊鏈的用戶，真正實現企業(yè)級區(qū)塊鏈的價值。

目前在實體經濟中，區(qū)塊鏈技術已逐步顯現價值。區(qū)塊鏈在金融、醫(yī)療、工業(yè)、能源等行業(yè)已經開始應用，在交易清算、征信、數字身份、大數據交易、精準營銷、版權保護、網絡游戲等領域已有成熟的案例。

同時，區(qū)塊鏈與物聯網、5G、人工智能等技術相結合，也在迸發(fā)巨大的應用潛力。

劉文懋特別指出，“5G是新基建浪潮中最重要的網絡基礎設施。5G和區(qū)塊鏈技術在某些場景下可以實現深度融合，例如在邊緣計算場景下，5G實現實時的網絡傳輸，區(qū)塊鏈實現不變的存儲服務，可共同支撐如工業(yè)互聯網等應用，實現可靠、安全的服務平臺。”

區(qū)塊鏈應用如何向“安全”而生？

2020年1月，國務院辦公廳發(fā)布《關于支持國家級新區(qū)深化改革創(chuàng)新加快推動高質量發(fā)展的指導意見》。該意見指出，加快推動區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展，探索“區(qū)塊鏈+”模式，促進區(qū)塊鏈和實體經濟深度融合。

在談到“區(qū)塊鏈+”模式下的安全問題會有哪些變革時，企業(yè)級區(qū)塊鏈應用又將如何向“安全”而生時，劉文懋指出，從區(qū)塊鏈自身的漏洞和安全事件來看，企業(yè)級區(qū)塊鏈應用還在早期，但隨著區(qū)塊鏈應用的普及，相關的公開漏洞會越來越多?？梢灶A測大部分漏洞會來自智能合約，特別是不安全的函數、越界等常規(guī)安全問題。

白皮書特別指出，區(qū)塊鏈目前存有兩大安全威脅--勒索病毒和挖礦木馬。“在與區(qū)塊鏈相關的企業(yè)安全事件中，勒索病毒和挖礦木馬是企業(yè)面臨的兩大安全威脅。匿名貨幣或加密貨幣變現的便利性，使得這類惡意攻擊會持續(xù)一段時間。當然，貨幣的匯率變化，也會在一定程度上影響這類攻擊的態(tài)勢。”

隨著《網絡安全法》等法律的頒布，個人數據的收集、管理、交換都受到了合規(guī)性的約束。無論區(qū)塊鏈如何應用，都不應該觸碰法律的紅線。區(qū)塊鏈離不開合規(guī)，如何能讓區(qū)塊鏈更加安全、規(guī)范是業(yè)界需要要做的事情。

在劉文懋看來，區(qū)塊鏈下一個風口是解決區(qū)塊鏈上的隱私保護問題。“為了解決區(qū)塊鏈上的隱私保護問題，近年來新技術、新機制不斷涌現。其中新機制包括通道機制、私有交易、加密授權訪問機制等，以及結合前沿密碼理論的創(chuàng)新，包括零知識證明、環(huán)簽名、安全多方計算等。”

此外，在談到5G與區(qū)塊鏈技術結合時，產生的安全問題是疊加還是相乘時，劉文懋認為，不同技術融合時，會產生疊加的效果，但很難說安全問題是相加還是相乘。

“對于攻擊者而言，技術融合后的攻擊面是疊加的，其攻擊路徑上的每個選擇會相應增加，從這個角度上來看似乎是相乘，但考慮到不同技術也有互補的作用，例如區(qū)塊鏈存儲的數據具有不可篡改性，所以攻擊者雖然可以將目標設定為5G或邊緣應用，但需要考慮其攻擊行為可能被區(qū)塊鏈平臺記錄，因而下一步的攻擊手段可能反而變少。”

劉文懋指出，“多種新技術融合后，企業(yè)應當分別評估新技術引入的新風險，考慮緩解措施；同時，更應思考如何利用和發(fā)揮新技術的能力，提升攻擊者入侵的難度，提高檢測和防護的效率。”

多手段推動區(qū)塊鏈更“可信”

安全是區(qū)塊鏈未來的生命力保障之一。

劉文懋指出，區(qū)塊鏈的出現，大大提升了安全在企業(yè)中的地位。傳統(tǒng)的“先推動業(yè)務的高速發(fā)展，再進行安全建設”模式將不再可行，安全成為區(qū)塊鏈的剛性需求。

然而目前，如何圍繞物理、數據、應用系統(tǒng)、加密、風險控制等構建安全體系，是目前區(qū)塊鏈面臨的重要問題。2011年到2018年4月，全球范圍內因區(qū)塊鏈安全時間造成的損失多達28.64億美元。值得關注的是，損失額度從2017年開始呈現指數上升的趨勢。僅2018年以來，損失僅為就高達19億美元。

可信區(qū)塊鏈推進計劃專家曾表示，區(qū)塊鏈技術有待突破，可信仍需加強。

從技術角度看，區(qū)塊鏈的核心價值在于其存儲數據不能被篡改、參與節(jié)點的行為是真實可信的，但這一特點離“可信區(qū)塊鏈”尚有距離。例如參與節(jié)點的身份可信、區(qū)塊鏈節(jié)點硬件和系統(tǒng)可信、密碼學算法可靠可信等。劉文懋進一步指出，想要區(qū)塊鏈自證清白，需要解決整個區(qū)塊鏈技術棧（從硬件、操作系統(tǒng)到共識算法、智能合約）、供應鏈（應用提供商、區(qū)塊鏈平臺、硬件提供商等）的公開透明和安全可信。

為了構建更加可信的區(qū)塊鏈技術，綠盟科技一直再持續(xù)不斷地努力著。據劉文懋介紹，綠盟科技通過中國計算機學會（CCF）鯤鵬基金與北航在區(qū)塊鏈共識算法方面有持續(xù)性的學術合作，共同發(fā)表了一篇高水平的學術論文，主要提出了一種針對比特幣下一代協議（Bitcoin-NG）的攻擊方法。

此外，綠盟科技研究院也研制了一個基于區(qū)塊鏈技術的中心化Web（Web 3.0）數據存儲平臺的原型，利用區(qū)塊鏈技術從根本上可抵御當前大量針對Web頁面進行篡改的攻擊，有效緩解網頁掛馬等攻擊事件。

劉文懋最后強調，綠盟科技會持續(xù)進行區(qū)塊鏈安全的創(chuàng)新研究和孵化，聚焦在區(qū)塊鏈共識機制、智能合約的安全開發(fā)，保證區(qū)塊鏈應用所在計算、網絡等基礎設施、平臺和應用的安全，構建面向區(qū)塊鏈應用的威脅情報服務。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。