练习记者 代小佩
“区块链不是一项新手艺,它采取了暗码学的良多手艺,如哈希算法、公钥暗码等。”13日,2019将来科学年夜奖周在清华年夜学揭幕,一场聚焦收集和信息平安的学术陈述会同期进行。今年度将来科学年夜奖—数学与计较机科学奖取得者、中国科学院院士、国际暗码协会会士王小云说起暗码学与区块链的渊源。
“区块链以暗码学体例包管其不成窜改和不成捏造。”北京理工年夜学计较机收集平安匹敌手艺研究所所长闫怀志告知科技日报记者,区块链融会了暗码学、数学、计较机科学(点对点收集、散布式存储等)、收集科学等多门学科手艺。“以平安视之,区块链本身实现采取了诸多平安手艺。”
那末,自带平安基因的区块链会触及哪些收集平安题目呢?
匿名性特点是一把双刃剑
专家暗示,在区块链手艺行将取得普遍利用的时期,收集空间的平安题目会呈现新的特点。闫怀志诠释道:“区块链一个主要特点是往中间化,其普遍利用势必会对需要实施中间化监管的范畴发生晦气影响。区块链手艺的匿名性特点也是一把双刃剑,一方面能有用庇护隐私,另外一方面又为收集空间歹意行动乃至收集犯法供给面具和庇护伞,好比,良多暗盘经由过程区块链手艺洗钱来回避冲击。”
“再者,区块链手艺自己要求各个节点同享区块信息,固然这类体例加强了信息的不成窜改性,但区块中的买卖信息易被各方所知晓。别的,良多公家乃至是手艺专家对区块链手艺过于迷信,以为其可以包打收集平安的全国,这类曲解可能会间接致使信息系统整体平安防御系统的不妥构建,引进了新的风险。”闫怀志说。
另外,区块链还面对浩繁外部平安要挟——首要是针对算法、和谈、实现、利用和系统等层面的粉碎、更改和泄漏,具体表现在区块链数据的完全性、不成否定性、匿名性、隐私庇护和其他方面。
固然区块链本身具有较完美的平安系统,但也存在着很多机制上的缺点。闫怀志暗示:“区块链的平安性高度依靠于共鸣机制,但当前的主流公有链平台(如比特币、以太坊等)的共鸣机制多是基于算力而实现的。区块链用户账号的平安风险首要来自往中间化机制带来的短处。”
是以,区块链系统需要多种平安手艺来保障。“在平安性方面,若是进犯者可以或许节制全数数据节点的51%,便可以对收集数据进行点窜,即所谓的‘51%进犯’。”闫怀志坦陈,“不外,若想节制全数数据节点的51%以上,是较难做到的。”
区块链可用于收集平安保障
跟着区块链年夜范围利用,该若何做好信息保密工作?
区块链系统自己具有平安系统,可以用于收集平安范畴。“区块链本身平安系统是指为了实现区块链根本架构和功能而采取的平安手艺。在该手艺系统中,采取的是加密、数字签名、时候戳等平安手艺,实现数据区块保密、节点认证、存储平安、传布验证、平安容错、身份辨别、授权拜候、平安审计和隐私庇护等功能。”闫怀志告知记者。
天津年夜学智能与计较学部副传授应翔告知科技日报记者,区块链手艺还不敷成熟,在面临新的复杂的利用场景时更容易呈现平安风险。“因为区块链手艺不成逆的特点,呈现收集缝隙后的风险比常规互联网利用的风险更年夜。”针对手艺方面的风险,他建议做好平安审计和测试工作。“在代码正式刊行前,先试着运行一段时候,把手艺缝隙抹杀在摇篮。”
在赛迪智库信软所软件研究室主任蒲松涛看来,区块链手艺所触及到的信息平安风险首要集中在利用层面。为此,他建议增强办理。“一是做好信息系统的办理;二是做好用户办理,晋升用户技术;三是做好上链信息和数据的办理,辨别哪些数据能上链哪些不克不及。”
闫怀志称,区块链在收集空间平安保障方面具有广漠利用远景,特别是在身份认证、拜候节制、数据庇护方面可阐扬主要感化。“这是由于区块链具有高度平安性实时间维度,区块链数据具有很强的数据抗窜改能力,可有用庇护数据的完全性,且开消不高、便于实行。”
“跟着利用场景增多,区块链手艺触及的具体平安题目会表露出来,区块链行业将针对具体题目采纳具体办法,使区块链手艺的解决方案更成熟。”应翔说。
“固然,除手艺手段,还应增强配套的法令律例、尺度、监视和办理系统构建,多管齐下构建完全的区块链利用平安生态情况。”闫怀志说。 (科技日报北京11月13日电)
加载更多>>