虚拟币中国_什么是数字货币,合法的数字货币

区块链之于信息安全 是铠甲还是软肋

更新时间:2021-07-19 06:22点击:

“区块链不是一项新技术,它使用了密码学的不少技术,如哈希算法、公钥密码等。”13日,2021将来科学大奖周在清华大学开幕,一场聚焦互联网和信息安全的学术报告会同期举行。本年度将来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。

“区块链以密码学方法保证其不可篡改和不可伪造。”北京理工大学计算机互联网安全对抗技术研究所所长闫怀志告诉科技日报记者,区块链融合了密码学、数学、计算机科学(P2P互联网、分布式存储等)、互联网科学等多门学科技术。“以安全视之,区块链自己达成使用了很多安全技术。”

那样,自带安全基因的区块链会涉及哪些互联网安全问题呢?

专家表示,在区块链技术马上获得广泛应用的年代,互联网空间的安全问题会出现新的特征。闫怀志讲解道:“区块链一个要紧特征是去中心化,其广泛应用势必会对需要实行中心化监管的范围产生不利影响。区块链技术的匿名性特点也是一把双刃剑,一方面能有效保护隐私,另一方面又为互联网空间恶意行为甚至互联网犯罪提供面具和保护伞,譬如,不少黑市通过区块链技术洗钱来逃避打击。”

“再者,区块链技术本身需要各个节点共享区块信息,虽然这种方法增强了信息的不可篡改性,但区块中的买卖信息易被各方所知道。另外,不少公众甚至是技术专家对于区块链技术过于迷信,觉得其可以包打互联网安全的天下,这种误解可能会间接致使信息管理软件整体安全防御体系的不当构建,引入了新的风险。”闫怀志说。

除此之外,区块链还面临海量外部安全威胁——主如果针对算法、协议、达成、应用与系统等层面的破坏、更改和泄露,具体体目前区块链数据的完整性、不能否认性、匿名性、隐私保护与其他方面。

虽然区块链自己具备较健全的安全体系,但也存在着不少机制上的缺点。闫怀志表示:“区块链的安全性高度依靠于共识机制,但目前的主流公有链平台(如BTC、ETH等)的共识机制多是基于算力而实

因此,区块链系统需要多种安全技术来保障。“在安全性方面,假如攻击者可以控制全部数据节点的51%,就可以对互联网数据进行修改,即所谓的‘51%攻击’。”闫怀志坦陈,“不过,若想控制全部数据节点的51%以上,是较难做到的。”

伴随区块链大规模应用,该怎么样做好信息保密工作?

区块链系统本身具备安全体系,可以用于互联网安全范围。“区块链自己安全体系是指为了达成区块链基础构造和功能而使用的安全技术。在该技术体系中,使用的是加密、数字签名、时间戳等安全技术,达成数据区块保密、节点认证、存储安全、传播验证、安全容错、身份辨别、授权访问、安全审计与隐私保护等功能。”闫怀志告诉记者。

天津大学智能与计算学部副教授应翔告诉科技日报记者,区块链技术还不够成熟,在面对新的复杂的应用场景时更易出现安全风险。“因为区块链技术不可逆的特征,出现互联网漏洞后的风险比常规网络应用的风险更大。”针对技术方面的风险,他建议做好安全审计和测试工作。“在代码正式发行前,先试着运行一段时间,把技术漏洞抹杀在摇篮。”

在赛迪智库信软所软件研究室主任蒲松涛看来,区块链技术所涉及到的信息安全风险主要集中在应用层面。为此,他建议加大管理。“一是做好信息管理软件的管理;二是做好使户管理,提高用户技术;三是做好上链信息和数据的管理,区别哪些数据能上链哪些不可以。”

闫怀志称,区块链在互联网空间安全保障方面具备广阔应用前景,特别是在身份认证、访问控制、数据保护方面可发挥要紧用途。“这是由于区块链具备高度安全性准时间维度,区块链数据具备非常强的数据抗篡改能力,可有效保护数据的完整性,且开销不高、便于推行。”

“伴随应用场景增多,区块链技术涉及的具体安全问题会暴露出来,区块链行业将针对具体问题采取具体手段,使区块链技术的解决方法更成熟。”应翔说。

“当然,除去技术方法,还应加大配套的法律法规、标准、监督和管理体系构建,多管齐下构建完整的区块链应用安全生态环境。”闫怀志说。

上一篇:PayPal的金融犯罪部门正在探寻区块链专家 下一篇:没有了

相关阅读

官方微信公众号