信通院區(qū)塊鏈白皮書:亞洲金融應(yīng)用成熟,數(shù)百活躍項(xiàng)目區(qū)塊鏈
從項(xiàng)目數(shù)量上看,亞洲地區(qū)以593項(xiàng)居首,新加坡、日本、中國(guó)香港等國(guó)家和地區(qū)依托其傳統(tǒng)金融優(yōu)勢(shì),發(fā)展了一批成熟的區(qū)塊鏈金融應(yīng)用。
Bianews報(bào)道,今日,中國(guó)信息通信研究院在2018國(guó)家網(wǎng)絡(luò)安全宣傳周上發(fā)布《區(qū)塊鏈安全白皮書-技術(shù)應(yīng)用篇》。
信通院院長(zhǎng)劉多表示,區(qū)塊鏈安全白皮書探討了區(qū)塊鏈技術(shù)架構(gòu)、安全風(fēng)險(xiǎn)和應(yīng)對(duì)框架,旨在呼吁理性看待區(qū)塊鏈技術(shù)優(yōu)勢(shì),強(qiáng)化安全風(fēng)險(xiǎn)應(yīng)對(duì),切實(shí)保障區(qū)塊鏈技術(shù)的健康有序發(fā)展。
白皮書在對(duì)全球區(qū)塊鏈安全情況的總觀概述中指出,區(qū)塊鏈逐漸成為解決網(wǎng)絡(luò)和數(shù)據(jù)安全存儲(chǔ)、傳播和管理問(wèn)題的有效手段,區(qū)塊鏈技術(shù)生態(tài)基本成型,網(wǎng)絡(luò)安全應(yīng)用開始落地。
1121項(xiàng)全球較活躍區(qū)塊鏈項(xiàng)目
亞洲593項(xiàng),金融應(yīng)用成熟
信通院對(duì)1121項(xiàng)全球范圍內(nèi)較活躍區(qū)塊鏈項(xiàng)目進(jìn)行了統(tǒng)計(jì),從項(xiàng)目數(shù)量上看,亞洲地區(qū)以593項(xiàng)居首,新加坡、日本、中國(guó)香港等國(guó)家和地區(qū)依托其傳統(tǒng)金融優(yōu)勢(shì),發(fā)展了一批成熟的區(qū)塊鏈金融應(yīng)用。
北美地區(qū)的區(qū)塊鏈項(xiàng)目以美國(guó)和加拿大為主,已有大量成熟高的項(xiàng)目和技術(shù)應(yīng)用落地,其中不乏 IBM、Microsoft、Amazon 等科技巨頭。
歐洲地區(qū)以英國(guó)和瑞士為首,在發(fā)展區(qū)塊鏈金融應(yīng)用的同時(shí),著重與傳統(tǒng)行業(yè)結(jié)合,尤其是在愛沙尼亞、馬耳他等國(guó),在國(guó)家層面大力支持和主導(dǎo),給區(qū)塊鏈提供了大量的發(fā)展應(yīng)用空間。
非洲地區(qū)由于監(jiān)管政策寬松、挖礦成本低等原因,雖然在區(qū)塊鏈應(yīng)用方面較為單一,基本集中在數(shù)字貨幣、交易所上,但也形成了一定的應(yīng)用規(guī)模。
大洋洲地區(qū)的區(qū)塊鏈應(yīng)用大多集中在澳大利亞和新西蘭兩國(guó),但受限于當(dāng)?shù)貒?yán)格的金融監(jiān)管政策和高額的挖礦成本,發(fā)展規(guī)模和發(fā)展速度有限。
南美洲地區(qū)的現(xiàn)有項(xiàng)目則主要活躍在加密貨幣交易領(lǐng)域。
各國(guó)看待區(qū)塊鏈趨于理性
鼓勵(lì)技術(shù)創(chuàng)新應(yīng)用發(fā)展,推動(dòng)安全問(wèn)題應(yīng)對(duì)
但白皮書同時(shí)指出,市場(chǎng)繁榮背后,區(qū)塊鏈安全問(wèn)題逐漸浮出水面,引發(fā)各界安全思考,一方面,其共識(shí)機(jī)制、 私鑰管理、智能合約等存在的技術(shù)局限性和面臨的安全問(wèn)題逐漸顯現(xiàn), 區(qū)塊鏈平臺(tái)應(yīng)用等安全事件層出不窮。另一方面, 區(qū)塊鏈去中心、自治化的特點(diǎn)給現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管手段帶來(lái)了新的挑戰(zhàn)。
對(duì)此,各國(guó)對(duì)區(qū)塊鏈的態(tài)度也逐漸趨于理性,在鼓勵(lì)技術(shù)創(chuàng)新和應(yīng)用發(fā)展的同時(shí),也在積極推動(dòng)區(qū)塊鏈安全風(fēng)險(xiǎn)、安全問(wèn)題的發(fā)現(xiàn)和應(yīng)對(duì):
英國(guó):推動(dòng)政產(chǎn)學(xué)研各界合作,提出“技術(shù) 法律”的區(qū)塊鏈監(jiān)管新模式
早在2016年1月,英國(guó)政府科學(xué)辦公室就發(fā)布《分布式記賬技術(shù):超越區(qū)塊鏈》研究報(bào)告,建議英國(guó)政府加強(qiáng)與學(xué)術(shù)界、產(chǎn)業(yè)界的合作,以技術(shù)監(jiān)管為核心,法律監(jiān)管為輔助,雙措并舉打造區(qū)塊鏈監(jiān)管新模式。
2018年,英國(guó)政府宣布將啟動(dòng)新的加密貨幣研究工作,與金融市場(chǎng)行為監(jiān)管局(FCA)和英格蘭銀行合作,探索比特幣等加密貨幣帶來(lái)的潛在風(fēng)險(xiǎn)。此外,企業(yè)方面也在積極投入?yún)^(qū)塊鏈安全研發(fā)。
美國(guó):鼓勵(lì)探索區(qū)塊鏈在安全領(lǐng)域的應(yīng)用,注重區(qū)塊鏈安全風(fēng)險(xiǎn)技術(shù)應(yīng)對(duì)
2018年,美國(guó)國(guó)會(huì)發(fā)布《2018年聯(lián)合經(jīng)濟(jì)報(bào)告》, 提出區(qū)塊鏈技術(shù)可以作為打擊網(wǎng)絡(luò)犯罪和保護(hù)國(guó)家經(jīng)濟(jì)和基礎(chǔ)設(shè)施的潛在工具,指出這一領(lǐng)域的應(yīng)用應(yīng)成為立法者和監(jiān)管者的首要任務(wù)。
2017年,特朗普簽署一份7000億美元的軍費(fèi)開支法案,呼吁“調(diào)查區(qū)塊鏈技術(shù)和其他分布式數(shù)據(jù)庫(kù)技術(shù)的潛在攻擊和防御網(wǎng)絡(luò)應(yīng)用”,支持美國(guó)國(guó)土安全部 (DHS)開展的加密貨幣跟蹤、取證和分析工具開發(fā)項(xiàng)目。
美國(guó)國(guó)家安全局(NSA)還開發(fā)比特幣用戶追蹤和識(shí)別工具,監(jiān)控通信內(nèi)容并識(shí)別加密貨幣用戶。美國(guó)各大企業(yè)也積極投入提升區(qū)塊鏈安全的技術(shù)研發(fā)中。
歐洲:指出區(qū)塊鏈監(jiān)管機(jī)制不成熟,呼吁正視區(qū)塊鏈安全風(fēng)險(xiǎn)
歐洲各國(guó)對(duì)待區(qū)塊鏈和加密貨幣技術(shù)的態(tài)度不一,如法國(guó)政府對(duì)區(qū)塊鏈技術(shù)表現(xiàn)出興趣,但尚未在區(qū)塊鏈領(lǐng)域?qū)嵤┲卮笈e措,而瑞士、 德國(guó)則積極發(fā)展區(qū)塊鏈技術(shù)和應(yīng)用,并先后開啟區(qū)塊鏈在本國(guó)的規(guī)范化應(yīng)用進(jìn)程。
2016年3月,歐洲央行在《歐元體系的愿景——?dú)W洲金 融市場(chǎng)基礎(chǔ)設(shè)施的未來(lái)》報(bào)告中提出,歐洲央行正在探索如何使區(qū)塊鏈技術(shù)為己所用。歐洲證券和市場(chǎng)管理局(ESMA)成立區(qū)塊鏈研究小組,并于2016年6月發(fā)布報(bào)告指出,現(xiàn)階段區(qū)塊鏈技術(shù)應(yīng)用的數(shù)量和范圍有限,監(jiān)管機(jī)制并不成熟。
此外,新加坡、俄羅斯、加拿大等國(guó)也相繼通過(guò)發(fā)布政策文件、成立區(qū)塊鏈技術(shù)研究機(jī)構(gòu)等不同舉措,積極開展區(qū)塊鏈技術(shù)研究,尤其是在金融等領(lǐng)域探索區(qū)塊鏈應(yīng)用新模式。
而國(guó)際標(biāo)準(zhǔn)化組織和開源組織已開始啟動(dòng)區(qū)塊鏈安全標(biāo)準(zhǔn)化工作,規(guī)范區(qū)塊鏈技術(shù)應(yīng)用發(fā)展。ITU、ISO、W3C、GSMA、IRTF/IETF 等國(guó)際標(biāo)準(zhǔn)化組織已在區(qū)塊鏈技術(shù)參考架構(gòu)、智能合約安全等相關(guān)方面開展了大量的標(biāo)準(zhǔn)化工作。
ITU:同步推進(jìn)區(qū)塊鏈技術(shù)安全和場(chǎng)景安全分析相關(guān)議題;ISO:設(shè)立多個(gè)研究組和工作組,推進(jìn)區(qū)塊鏈安全標(biāo)準(zhǔn)研究;W3C:聚焦從細(xì)分技術(shù)層面創(chuàng)建安全規(guī)范的區(qū)塊鏈標(biāo)準(zhǔn);GSMA:關(guān)注區(qū)塊鏈技術(shù)在通信和安全領(lǐng)域應(yīng)用;IRTF/IETF:研究區(qū)塊鏈安全和隱私保護(hù)技術(shù)方案。
除國(guó)際標(biāo)準(zhǔn)化組織外,以太坊、R3 CEV、Hyperledger-fabric等國(guó)際開源平臺(tái)和聯(lián)盟也對(duì)區(qū)塊鏈開源框架、開發(fā)規(guī)范等作出了積極的探索。
我國(guó)區(qū)塊鏈發(fā)展集中于行業(yè)應(yīng)用模式的探索
安全產(chǎn)品服務(wù)市場(chǎng)未形成規(guī)模,安全服務(wù)類項(xiàng)目?jī)H占 4.5%
在區(qū)塊鏈發(fā)展應(yīng)用層面看,目前我國(guó)區(qū)塊鏈發(fā)展多集中于行業(yè)應(yīng)用模式的探索,區(qū)塊鏈應(yīng)用技術(shù)生態(tài)結(jié)構(gòu)與國(guó)外基本一致。
對(duì)此,白皮書也給出幾組數(shù)據(jù):從技術(shù)生態(tài)格局上看,在我國(guó)的區(qū)塊鏈項(xiàng)目中,55.4%的項(xiàng)目聚焦探索區(qū)塊鏈行業(yè)應(yīng)用,其次是區(qū)塊鏈底層技術(shù)項(xiàng)目占 31.6%,硬件和基礎(chǔ)設(shè)施類項(xiàng)目占 8.5%,而安全服務(wù)類項(xiàng)目?jī)H占 4.5%。
但同時(shí),“區(qū)塊鏈傳銷”、“山寨幣”、“空氣幣”等行業(yè)騙局,虛假、夸大宣傳區(qū)塊鏈產(chǎn)品功能作用等行業(yè)亂象,仍亟待解決和優(yōu)化。但多數(shù)區(qū)塊鏈技術(shù)開發(fā)者、平臺(tái)運(yùn)維者、用戶等安全意識(shí)普遍不高,區(qū)塊鏈安全產(chǎn)品和服務(wù)的需求驅(qū)動(dòng)尚不明顯,中小企業(yè)、創(chuàng)業(yè)團(tuán)隊(duì)中尤甚,多種因素導(dǎo)致我國(guó)區(qū)塊鏈安全產(chǎn)品和服務(wù)市場(chǎng)尚未形成規(guī)模。
但我國(guó)在國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn)等不同層面也在全面推進(jìn)區(qū)塊鏈安全標(biāo)準(zhǔn)化工作,致力于促進(jìn)區(qū)塊鏈技術(shù)的安全、有序和長(zhǎng)效應(yīng)用。
區(qū)塊鏈技術(shù)本身仍存在一些內(nèi)在安全風(fēng)險(xiǎn),去中心化、自組織的顛覆性本質(zhì)也可能在技術(shù)應(yīng)用過(guò)程中引發(fā)一些不容忽視的安全問(wèn)題,區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)存在不同的安全風(fēng)險(xiǎn),并給監(jiān)管也帶來(lái)了一定挑戰(zhàn)。
交易所被攻擊、虛擬貨幣被盜竊多因代碼層面安全問(wèn)題
應(yīng)對(duì)安全風(fēng)險(xiǎn)首先實(shí)現(xiàn)安全開發(fā)
白皮書也給出了區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)應(yīng)對(duì)框架,綜合考慮其技術(shù)架構(gòu)本身,以及應(yīng)用在不同場(chǎng)景中可能面臨的各類安全風(fēng)險(xiǎn),根據(jù)存儲(chǔ)層、協(xié)議層、擴(kuò)展層、應(yīng)用層等不同層面的風(fēng)險(xiǎn)來(lái)源和成因,從編碼、部署、管理等環(huán)節(jié)實(shí)施針對(duì)性的應(yīng)對(duì)措施以降低風(fēng)險(xiǎn)。
白皮書還提出,要應(yīng)對(duì)安全風(fēng)險(xiǎn),首先要實(shí)現(xiàn)安全開發(fā)。實(shí)施規(guī)范的開發(fā)流程,使用規(guī)范的開發(fā)和編譯工具,預(yù)留充分的上線試運(yùn)營(yíng)周期等,降低編碼過(guò)程中引入安全風(fēng)險(xiǎn)的幾率。
白皮書指出,近年來(lái)屢屢發(fā)生的交易所被攻擊、虛擬貨幣被盜竊等事件中,有大量事件是由于代碼層面的安全問(wèn)題所引發(fā),區(qū)塊鏈開發(fā)者應(yīng)在產(chǎn)品上線發(fā)布前,采用自動(dòng)化或人工的方式,對(duì)代碼架構(gòu)、邏輯流程、關(guān)鍵功能模塊開展足夠的靜態(tài)代碼分析、交互式代碼審計(jì)等源代碼安全檢查工作,以檢查代碼中的安全缺陷和安全隱患。
此外,進(jìn)行安全評(píng)估和測(cè)試、安全配置,平臺(tái)、系統(tǒng)維護(hù)者需要實(shí)施安全的配置以限制脆弱性的暴露,從各方面縮小攻擊面,要進(jìn)行輸入校驗(yàn)以降低惡意代碼執(zhí)行和邏輯錯(cuò)誤風(fēng)險(xiǎn)。
同時(shí)進(jìn)行加密存儲(chǔ)/傳輸,節(jié)點(diǎn)/數(shù)據(jù)安全驗(yàn)證,身份認(rèn)證和權(quán)限管理以及流量清洗和必要的安全防護(hù)產(chǎn)品/服務(wù)。
白皮書也給出幾項(xiàng)促進(jìn)區(qū)塊鏈技術(shù)安全應(yīng)用的建議:強(qiáng)化推動(dòng)區(qū)塊鏈安全產(chǎn)品和服務(wù)市場(chǎng)發(fā)展,鼓勵(lì)自主可控的區(qū)塊鏈平臺(tái)和應(yīng)用開發(fā)。
創(chuàng)新監(jiān)管手段,強(qiáng)化區(qū)塊鏈平臺(tái)和應(yīng)用監(jiān)管力度,打造區(qū)塊鏈安全監(jiān)測(cè)和監(jiān)管平臺(tái)技術(shù)實(shí)力。
強(qiáng)化技術(shù)風(fēng)險(xiǎn)研究,針對(duì)區(qū)塊鏈安全風(fēng)險(xiǎn)開展持續(xù)性、常態(tài)性研究。集中力量攻關(guān)區(qū)塊鏈風(fēng)險(xiǎn)應(yīng)對(duì)技術(shù)。
加強(qiáng)區(qū)塊鏈網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)防范,促進(jìn)國(guó)際合作治理,積極凝聚國(guó)際共識(shí),深化全球監(jiān)管合作,探尋跨國(guó)治理有效手段。
白皮書最后還介紹了我國(guó)企業(yè)區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)實(shí)踐,包括中國(guó)移動(dòng)研究院研發(fā)的基于區(qū)塊鏈管理PKI數(shù)字證書;360的EOSIO-BP節(jié)點(diǎn)和錢包APP安全審核方案;騰訊對(duì)區(qū)塊鏈安全的應(yīng)用及應(yīng)對(duì)實(shí)踐,如感知區(qū)塊鏈安全威脅的“守護(hù)者計(jì)劃”、抗篡改的司法聯(lián)盟鏈、在供應(yīng)鏈金融安全領(lǐng)域推出的微企鏈、區(qū)塊鏈數(shù)字資產(chǎn)方面推出的微黃金。
以及平安科技基于區(qū)塊鏈團(tuán)隊(duì)自主研發(fā)的FiMAX框架搭建的壹賬鏈BaaS平臺(tái),應(yīng)用隱私保護(hù)技術(shù)和高效率高性能底層技術(shù)等;觀安在區(qū)塊鏈移動(dòng)用戶數(shù)據(jù)資產(chǎn)安全方面的管理實(shí)踐,此外,還介紹了京東的區(qū)塊鏈防偽追溯平臺(tái)。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
