编者按:国家网信办官方近日在官网刊发一组区块链组稿,共八篇文章,邀请8位学者从各个角度阐释了区块链的价值、趋势、风险和对策,其中多篇文章正面肯定了Token的价值。经查询,八篇组稿来自《网络传播》杂志11月刊,《网络传播》为国家网信办主管的旗下刊物。以下为八篇组稿第八篇《防范安全漏洞,促进实际应用》:
传统的网络安全漏洞,往往使区块链技术本身所构建的数学或逻辑意义上的安全性荡然无存。作为一种全新的互联网技术,区块链的安全现状令人忧虑。目前区块链常面临私钥的生成与保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等安全问题。360公司主要专注于与区块链应用相关的各类网络安全问题,包括:区块链系统本身的安全问题,如智能合约的漏洞问题、区块链平台的安全问题等;区块链服务企业的网络资产的基础安全问题,如开源代码安全漏洞、业务逻辑安全漏洞,以及其他一些开发漏洞;区块链服务企业的办公与开发系统的安全问题等。同时,360公司也关注由区块链技术或虚拟货币衍生的网络犯罪活动,如挖矿木马、交易所攻击、虚拟货币盗窃等。从区块链技术本身来说,目前发现的安全漏洞主要集中在智能合约上,同时,区块链平台的安全问题也日益受到关注。就目前来说,真正对区块链应用系统威胁最大的主要是应用系统存在的传统安全漏洞,如源代码漏洞、业务逻辑漏洞、网站安全漏洞、App安全漏洞等,但这些问题目前还没有得到足够重视。360公司在给很多区块链企业的业务系统和办公系统做安全测试时,都发现了大量的、传统的网络安全漏洞。这些传统的网络安全漏洞,往往使区块链技术本身所构建的数学或逻辑意义上的安全性荡然无存。目前,区块链技术的实际应用还非常有限,并不普及,市场前景也尚未全面展开,当下主要的应用还是集中在金融领域,极少数政府机构开始试点应用。针对区块链严峻的安全形势,360公司布局了较为完善的安全防护生态,涵盖钱包、智能合约、交易所、矿池、EOS节点等方面的安全防护,包括方案设计、合规咨询、App评估、冷钱包评估、智能合约代码审计、渗透测试、业务逻辑测试、DDoS攻击防护、平台加固等服务。同时,360公司与交易所的系统提供商合作,为交易所的客户提供安全服务和产品。目前360公司已经为雄安新区和多家区块链企业提供了安全服务和产品。针对大众认为的区块链技术会导致用户隐私泄露的想法,这可能是对区块链技术的一个误解。区块链技术实际上只是在约定的范围内实现操作的透明性和不可抵赖性,但并不是把用户个人的所有信息都公开在链上。当然,如何在区块链应用中保护用户隐私信息也是一个很重要的研究方向。但泄露隐私并不是区块链技术架构的必然。未来,360公司将持续推进与区块链企业和区块链技术使用方的积极合作,结合实际问题,研究区块链技术的安全性,挖掘可能存在的漏洞,360公司即将推出区块链智能合约语言Solidity的源代码检测工具,促进区块链技术在各个领域的安全应用。
中央网信办等十六部门联合公布国家区块链创新应用试点名单:1月30日消息,为深入开展区块链创新应用工作,中央网信办秘书局、中央宣传部办公厅、最高人民法院办公厅、最高人民检察院办公厅、教育部办公厅、工业和信息化部办公厅、民政部办公厅、司法部办公厅、人力资源社会保障部办公厅、国家卫生健康委办公厅、中国人民银行办公厅、税务总局办公厅、中国银保监会办公厅、中国证监会办公厅、国家能源局综合司、国家外汇局综合司近日联合印发通知,公布经地方和部门推荐、专家评审、网上公示等程序确定的15个综合性和164个特色领域国家区块链创新应用试点名单。(国家网信办)[2022/1/30 9:22:39]
声音 | 天津市委网信办主任:利用区块链等技术为智慧社会赋能:近期,天津市第十七届人大三次会议召开。天津市人大代表、市委网信办主任王芸表示,围绕“城市运行一网统管”建设“城市大脑”,整合社会治理、城市运行、政府监管等领域分散式信息系统,运用“津治通”一网统管平台提升社会治理能力,利用互联网、数据、人工智能、区块链等先进技术为智慧社会赋能,打造“物联感知城市、数联驱动服务、智联服务决策”的新型城市治理模式,提升城市精细化、精准化管理水平。(中国网)[2020/1/17]
声音 | 张凌:网信办对于区块链信息服务提供者安全评估工作的监管无需另行立法:8月16日,瀚一律师事务所合伙人张凌发表文章《网信办发布了安全评估公告,区块链信息服务提供者需要注意些什么?》。针对8月9日网信办发布的《涉安全评估条款说明的公告》,张凌表示,关于网信办对于区块链信息服务提供者的安全评估工作的监管,由于区块链信息服务提供者目前多通过互联网向社会公众提供信息服务,直接参照适用现有的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》(以下简称《评估规定》)比较便捷,而无需另行立法;另一方面,由于《评估规定》适用的对象是具有舆论属性或社会动员能力的互联网信息服务提供者,具体要求均是专门针对该等服务提供者设定,相关要求能否完全适用于区块链信息服务提供者(如事后安全评估),还存有一些疑问,有待网信办在监管实践中予以进一步澄清。[2019/8/16]
上周,我们的记者团队和运营团队想PK下谁的“真·微信好友”多,正当比分胶着时,HR大大默默掏出手机,瞬间结束了战斗。果然,真正以“人脉”为核心资源的是人力.
12月18日晚间至19日凌晨,多个EOS头部DAPP遭受攻击。EOSMax、ToBet、BigGame和BetDice遭受交易回滚攻击,分别损失55000EOS、22000EOS、14903.1.
本文来自:橙皮书,作者:橙皮书,星球日报经授权转发。今天早上跟arcblock的老冒交流了一个小时,他提到几点我觉得挺有意思的:1.智能合约可以拿来类比数据库里的“存储过程”的发展.
时间过得真快,距离芝加哥期权交易所(CBOE)推出XBT期货合约、以及芝加哥商品交易所推出比特币衍生品已经过去整整一年时间了.
本文来自:蓝狐笔记,作者:Quantalysus,翻译:HQ,星球日报经授权转发。前言:互联网在过去的二十多年来给我们带来了深刻的变化,从信息获取、电子商务、游戏、社交等全方面改变了人们的生活、.
头条 BCH分叉进行时,ABC链算力暂领先BCHSV链星球日报讯,11月16日01:52,SVPool矿池挖出最后一个公共区块后,BCH链劈成两半.