曩昔10年,区块链技能快速开展,被认为是未来信息存储的主要开展方向。可是,因为缺乏安全根底设施建造和防护,区块链成为黑客进犯的“重灾区”,职业亟待树立严厉的安全规范。现在,《区块链渠道安全技能要求》职业规范正在立项并起草
11月13日,“2018数字财物安全高峰论坛”在北京举行。与会专家表明,曩昔10年区块链技能快速开展,被认为是未来信息存储的主要开展方向。可是,因为缺乏安全根底设施建造和防护,区块链成为黑客进犯的“重灾区”,职业亟待树立严厉的安全规范。
近年来,跟着信息交互活动加快,数字财物也从数字钱银概念向外延拓展,安全储存和办理数字财物的需求大大提高。
工信部我国电子技能规范化研究院区块链研究室主任李鸣表明,区块链是一种根底技能,它的作用是使数据价值最大化。跟着数据不断增多,价值不断提高,有价值的数据封装后便可视为数字财物。
Cobo云端钱包联合创始人、CTO蒋长浩说:“未来每个人都可经过其数字财物钱包办理全部。这就意味着,跟着财物活动性极大增强,买卖功率极大提高,用户对数字财物储存办理产品和服务的需求会大大提高。”
值得注意的是,虽然区块链在数字财物、供应链办理、跨境支付、版权办理等分布式信赖办理方面具有广阔使用前景,但现在区块链在安全性方面存在很大问题,需要在算法、共识机制、数据、网络、合约和使用等方面加强研究。
以现在区块链使用最多的数字钱银为例,现在买卖所甚至部分智能合约缝隙百出。因为区块链技能具有不可追溯的特性,买卖所账户即使被盗也无法追回,给用户造成了巨大丢掉。
国家互联网应急中心互联网金融监管技能支撑专项组组长吴震表明,现在除了数字钱银买卖丢掉等引起社会事件外,区块截留、私自挖矿、代码缝隙、密匙窃取等技能危险也更为明显。
“现在来看,发生过的危险主要会集在代码完成以及外部危险。”吴震举例说,2013年Mt.Gox买卖所丢掉85万个比特币,造成企业破产;2016年,香港Bitfinex买卖所遭黑客入侵,丢掉了12万个比特币;2017年,韩国Youbit买卖所遭黑客入侵,导致公司不得不申请破产;2018年,日本Coincheck买卖所丢掉5.2亿个新经币,丢掉达5.4亿美元。
区块链项目评分网站ICO Rating对100家24小时买卖额超越100万美元的加密钱银买卖所剖析发现,超越54%的买卖所都没有执行规范的安全措施。此前,去中心化缝隙渠道DVP更是发现,超越600家买卖所使用了存在缝隙、已被抛弃的开源程序。
吴震表明,从开展形势上看,区块链系统安全受多个层面影响,进犯手法日益升级,丢掉不断增加。跟着区块链使用规模逐渐扩大,安满是有必要重视的课题。有必要加强区块链安全要挟剖析和检测手法建造,提高防护水平。
李鸣泄漏,区块链相关团体规范将逐步出台,其间安全层面的规范将是重中之重。
吴震介绍,现在《区块链渠道安全技能要求》职业规范正在立项并起草。该规范将明确区块链渠道面临的主要要挟和安全体系架构,针对各要害模块提出安全技能要求,为区块链渠道的安全稳健运转供给根底和保障。