中國新聞網:安全漏洞頻示警 區塊鏈風險引關注區塊鏈
據中國新聞網8月2日報道,國家信息技術安全研究中心主任俞克群指出,對于隱私暴露、數據泄露、信息篡改、網絡詐騙等問題,區塊鏈的出現給人們帶來了很多期望,但區塊鏈的安全問題依然存在諸多的挑戰。
他還強調,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及權限等等方面構筑一個完整的安全應用體系,是各方必須要面臨的重要問題。
此外,據8月1日報道,長春市人民政府根據《長春市人民政府關于加快數字長春建設推動老工業基地全面振興發展的意見》持續推進互聯網、區塊鏈、大數據、人工智能、云計算等與實體經濟廣泛深度融合,積極培育新動能、新模式、新業態和新產品,重點加快企業云平臺和工業互聯網平臺建設,協調推進自動化生產線、數字化車間和智能化工廠建設。
與此同時,據國家工商總局商標局官網信息顯示,騰訊科技(深圳)有限公司已經悄然申請infcoin、波幣、Qbanking、LinkBanking、波動星球、波動星等商標。騰訊或將效仿百度度宇宙、網易星球等推出類似的區塊鏈平臺。
以下為原文:
雖然在資本和人才涌入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對于隱私暴露、數據泄露、信息篡改、網絡詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
俞克群表示,目前區塊鏈還處在初級階段,存在著密碼算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。
國家互聯網應急中心運行部主任嚴寒冰也指出,區塊鏈如果要在全球經濟占有重要地位,必須首先解決其面臨的安全問題。
嚴寒冰指出,區塊鏈安全問題包含多個方面。比如說傳統的安全問題,包括私鑰的保護,包括應用層軟件傳統的漏洞等。另外,新的協議層面也有一些新的協議帶來的漏洞。
去中心化漏洞平臺(DVP)提供的數據也顯示區塊鏈安全問題的嚴峻性。DVP負責人吳家志透露,自7月24日來的一周內,DVP就已經收到白帽子所提供的312個漏洞,涉及175個項目方。其中包括智能合約、知名公鏈,交易所等一系列項目。高危漏洞達122個,占所有漏洞的39.1%,中危漏洞53個,占所有漏洞的17%。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及權限等等方面構筑一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬件的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
