10月19日,国家标准《信息安全技术区块链信息服务安全规范》(下称《安全规范》)研制启动会召开。本次启动会旨在落实相关工作要求,推动《安全规范》标准的编制工作,中国科学院信息工程研究所将负责组织实施标准的编制、推进等工作。 “《安全规范》标准的制定和出台,对于区块链行业整体发展上有着很好的推动和促进作用;对于部分非法觊觎者和短期利益者,也有着较强的震慑作用;对于行业标准化、规范化的发展,有着很好的敦促和指引作用。”字节互链ByteLink CEO杜超向《链新》表示。 技术安全存隐患 “区块链究竟安不安全,这个问题是仁者见仁智者见智。”佰链荟创始人、中国区块链应用研究中心研究员辛泓睿向《链新》表示。 辛泓睿认为,区块链安全主要涉及两大类:一是区块链+产业生态的安全(如电子交易、版权);二是区块链+政务(如身份验证、存证等)。区块链安全主要内容包括:技术安全,例如智能合约以及虚拟机的安全、密码学与网络安全、存储安全等;应用安全,例如金融安全、审计安全等;以及监管安全等安全性要求。 2016年6月17日,区块链业界最大的众筹项目TheDAO(被攻击前拥有1亿美元左右资产)遭到攻击,导致300多万以太坊资产被分离出TheDAO资产池。2017年7月19日,多重签名钱包Parity1.5及以上版本出现安全漏洞,15万个以太坊被盗,共价值3000万美元。这些上亿元的安全损失只是因为一行代码引起的。 “从技术角度来讲,区块链面临的安全问题,既来自于区块链本身,也有其他技术发展产生的潜在威胁。”比特大学联合创始人、副校长王继尧向《链新》表示。 据王继尧分析,以较为重视安全维度的公链系统自身来讲,目前公认较为安全的是比特币网,运行超过十年年没有遇到较严重的安全问题,主要原因是其在脚本上限制了开发拓展性,且节点数量相对较多,保证了链的安全稳定。 相比之下,可编程的区块链系统及其链上应用,在编程过程中难免产生漏洞,如近期以太坊上的一些DEFI项目,由于部分合约未经审计以致漏洞未被发现,导致项目不得不暂停运行。 “近年来,区块链安全方面,绝大多数的问题还是黑客攻击,另外也出现过信息和隐私泄漏风险;数字加密资产领域出现较多的道德风险以及潜在的非法信息和资金传递风险。”杜超向《链新》表示。 杜超认为,黑客攻击和开发者的道德风险,一定程度上可以通过技术发展以及逐渐健全、合规的代码审计机制有所控制;而信息和隐私泄漏以及使用者道德风险,一定程度上可以通过风险意识教育进行部分规避。 “归根结底,这几块的风险会持续存在。其中对公共安全有较大潜在危害的‘非法信息和资金传递’风险,比较复杂且难以侦测,但有可能造成极为严重的危害,比如:极端组织非法信息传递以及跨境洗钱等。” (责任编辑:admin) |