5月26日�����,2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)在貴陽開幕。在下午的“區(qū)塊鏈”高端對話論壇上�����,中國工程院院士��、國家信息化專家咨詢委員會(huì)委員沈昌祥發(fā)表了主題演講���。
創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供江干網(wǎng)站建設(shè)�、江干做網(wǎng)站�、江干網(wǎng)站設(shè)計(jì)����、江干網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)���、網(wǎng)頁設(shè)計(jì)與制作�、江干企業(yè)網(wǎng)站模板建站服務(wù)���,10年江干做網(wǎng)站經(jīng)驗(yàn)�����,不只是建網(wǎng)站���,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)�����。
沈昌祥在演講中提到,區(qū)塊鏈發(fā)展過程中發(fā)生了很多重大的安全事件��,比如2010年8月曾發(fā)生利用整數(shù)溢出漏洞憑空造出1840億個(gè)比特幣,前段時(shí)間的勒索病毒橫掃世界等�,造成巨大損失���。沈昌祥認(rèn)為要高度重視區(qū)塊鏈安全�,從等級保護(hù)來做好區(qū)塊鏈安全����,只有可信計(jì)算才能解決區(qū)塊鏈的安全。可以從以下幾方面考慮:一是計(jì)算資源可信;二是交易數(shù)據(jù)要可控;三是交易過程可靠����。
以下為演講全文,巴比特資訊編輯�����,未經(jīng)演講者確認(rèn):
沈昌祥:各位領(lǐng)導(dǎo)���,各位來賓���,今天有機(jī)會(huì)和大家交流區(qū)塊鏈安全問題,區(qū)塊鏈?zhǔn)且粋€(gè)新興網(wǎng)絡(luò)的應(yīng)用�����,大家都說很具有生命力�。區(qū)塊鏈離不開安全���,只有安全才能保證區(qū)塊鏈繁榮,因此我們要談?wù)剠^(qū)塊鏈的安全問題何在���。
區(qū)塊鏈?zhǔn)且环N利用密碼學(xué)技術(shù),將系統(tǒng)內(nèi)有效交易進(jìn)行編碼的可附加賬本���,所以區(qū)塊鏈應(yīng)該是能做到每次交易必須有效�,必須對數(shù)字資產(chǎn)的歸屬達(dá)成共識(shí),過往的歷史不能篡改�。這樣的要求���,區(qū)塊鏈安全與其他重要的信息系統(tǒng)等同���。要實(shí)現(xiàn)網(wǎng)絡(luò)安全等級保護(hù)制度�����,應(yīng)該從等級保護(hù)來做好我們的區(qū)塊鏈安全。業(yè)務(wù)應(yīng)用信息安全,交易有效性要達(dá)到共識(shí)。還有系統(tǒng)服務(wù)資源安全不能篡改�����,不能阻斷�����,請大家注意���,我們等級保護(hù)從兩個(gè)適度來解決安全問題�,因?yàn)橄到y(tǒng)資源服務(wù)這是網(wǎng)絡(luò)空間兩類是一樣的。
這幾年區(qū)塊鏈發(fā)展過程中發(fā)生了很多重大的安全事件�,2010年8月曾發(fā)生利用整數(shù)溢出漏洞憑空造出了1840億個(gè)比特幣�����,2016年5月也是龐大的科技隊(duì)伍組織的區(qū)塊鏈創(chuàng)業(yè)者技術(shù)開發(fā)社區(qū)、去中心的基金���,后來做了半天����,發(fā)現(xiàn)漏洞�����,不做了���。最近勒索病毒橫掃世界��,很多報(bào)道把區(qū)塊鏈交易中心攻垮了,損失巨大�����,因此必須把區(qū)塊鏈做好��。
從以下幾方面考慮,一是計(jì)算資源可信�。區(qū)塊鏈?zhǔn)窃诨ヂ?lián)網(wǎng)基礎(chǔ)上應(yīng)用��,下面的計(jì)算資源網(wǎng)絡(luò)不可信是不行的����。二是交易數(shù)據(jù)要可控。無中心化是不錯(cuò)的��,是理想狀態(tài)���,我們必須說人人平等�����,不要一個(gè)人說話算術(shù)�����,相當(dāng)于仲裁的影響�。我們應(yīng)該做到比特幣等區(qū)塊鏈數(shù)據(jù)能夠安全可信存儲(chǔ)與傳輸�。三是交易過程可靠。交易過程當(dāng)中真實(shí)可信,不可偽造�����,可信共管,這個(gè)事情是相當(dāng)難的���。
怎么辦呢?可信計(jì)算才能解決區(qū)塊鏈的安全��,大家經(jīng)常聽到“安全可信”���,請注意《網(wǎng)絡(luò)安全法》第16條強(qiáng)調(diào)推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),是什么呢?我們要考慮到安全原因何在���,不是因?yàn)橛新┒?�,把漏洞打補(bǔ)貼���,是因?yàn)槲覀兩婕暗腎T硬件、軟件好多邏輯組成����,邏輯是發(fā)散的,不可窮盡的�����。因此我們只能在有限目標(biāo)���,把能完成任務(wù)的有關(guān)邏輯組合起來能完成任務(wù)就可以了�����。因此存在大量無窮無盡的跟工作無論的缺陷和威脅沒考慮�����。攻擊是利用這些缺陷發(fā)現(xiàn)漏洞���。就像人的免疫系統(tǒng)一樣�����,是無窮無盡的漏洞或者說缺陷被攻擊��,是由免疫處理解決安全問題�。我們密碼為基因�����,實(shí)施身份識(shí)別����、狀態(tài)度量����、保密存儲(chǔ)等���,及時(shí)識(shí)別自己和非己成分,從而破壞與排斥進(jìn)入機(jī)體����。
區(qū)塊鏈一般計(jì)算機(jī)來做,都存在一些問題��,左邊的圖就是以前大家所學(xué)的微機(jī)原理����,PC機(jī)很簡單,最可怕的是沒有防護(hù)系統(tǒng)�,密碼為基因,上面有控制模塊����,還有軟件,要及時(shí)盤查���。就像剛才一樣����,我們巡視組巡視。體系結(jié)構(gòu)可信���、操作行為科信�、資源配置可信等�。
構(gòu)建可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架,區(qū)塊鏈處理的機(jī)房���、服務(wù)器要安全����,資源管理相當(dāng)于一個(gè)單位的保衛(wèi)部門��。數(shù)據(jù)安全也很重要�,相當(dāng)于一個(gè)單位的保密室,監(jiān)控室相當(dāng)于審計(jì)���,審計(jì)和監(jiān)控室一樣�����,這樣能構(gòu)成我們主動(dòng)免疫的效果����,進(jìn)不去,進(jìn)去拿不到����,拿到了沒用看不懂��,癱不成����,懶不掉,因此攻擊是對我們無效的����。因此我們能達(dá)到及時(shí)發(fā)現(xiàn),及時(shí)堵截��。
我畫了一個(gè)圖���,是這樣的一個(gè)圖��,是按照等級保護(hù)要求的框圖����,可信的區(qū)塊鏈計(jì)算環(huán)境,在這里沒時(shí)間展開講了��,這個(gè)圖符合我們等級保護(hù)要求皆可以����,你們搞技術(shù)請好好的研究。資源服務(wù)平臺(tái)要保證資源不能被破壞���,可信策略要關(guān)聯(lián)性��,發(fā)現(xiàn)異常要及時(shí)報(bào)告�����,這樣才能使得我們交易的通信鏈路��、網(wǎng)絡(luò)安全����、交易平臺(tái)安全�,運(yùn)行的交易所也是安全的。
其實(shí)很簡單�����,等級保護(hù)要求有可信計(jì)算構(gòu)成安全可信的區(qū)塊鏈。謝謝大家!
標(biāo)題名稱:中國工程院院士沈昌祥:可信計(jì)算才能解決區(qū)塊鏈安全
網(wǎng)頁URL:
http://uogjgqi.cn/article/cdooihd.html
