区块链:中国工程院院士沈昌祥：可信计算才能解决区块链安全_IGN

作者：

时间：

5月26日，2018中国国际大数据产业博览会在贵阳开幕。在下午的「区块链」高端对话论坛上，中国工程院院士、国家信息化专家咨询委员会委员沈昌祥发表了主题演讲。

沈昌祥在演讲中提到，区块链发展过程中发生了很多重大的安全事件，比如2010年8月曾发生利用整数溢出漏洞凭空造出1840亿个比特币，前段时间的勒索病横扫世界等，造成巨大损失。沈昌祥认为要高度重视区块链安全，从等级保护来做好区块链安全，只有可信计算才能解决区块链的安全。可以从以下几方面考虑：一是计算资源可信；二是交易数据要可控；三是交易过程可靠。

以下为演讲全文，巴比特资讯编辑，未经演讲者确认：

沈昌祥：各位领导，各位来宾，今天有机会和大家交流区块链安全问题，区块链是一个新兴网络的应用，大家都说很具有生命力。区块链离不开安全，只有安全才能保证区块链繁荣，因此我们要谈谈区块链的安全问题何在。

硬件钱包Ledger与Etana Custody合作推出加密货币托管服务:金色财经报道，硬件钱包 Ledger 与加密货币托管机构 Etana Custody 合作推出面向机构客户的，受监管的加密货币托管服务。Etana 将在给定交易中充当交易对手方的结算方，使他们能够交易数字资产且无需进行互相转账。[2023/4/19 14:13:58]

区块链是一种利用密码学技术，将系统内有效交易进行编码的可附加账本，所以区块链应该是能做到每次交易必须有效，必须对数字资产的归属达成共识，过往的历史不能篡改。这样的要求，区块链安全与其他重要的信息系统等同。要实现网络安全等级保护制度，应该从等级保护来做好我们的区块链安全。业务应用信息安全，交易有效性要达到共识。还有系统服务资源安全不能篡改，不能阻断，请大家注意，我们等级保护从两个适度来解决安全问题，因为系统资源服务这是网络空间两类是一样的。

中国移动：融合数字人民币硬件钱包的和包月活用户突破1亿:1月1日消息，据中国移动旗下全资子公司中移动金融科技有限公司最新披露数据显示，融合数字人民币硬件钱包的中国移动互联网金融统一平台入口——和包整体月活跃用户规模已突破1亿。2021年7月，SIM数字人民币硬钱包（即SIMPAY产品）实现首次试商用；

2021年10月13日，中国移动联手工商银行首次发布基于超级SIM卡的数字人民币支付产品及品牌名SIMPAY。中移金科方面指出，SIMPAY的应用场景将不断扩大，将逐步应用于购物消费、交通出行、文化旅游、教育医疗、生活缴费等多类场景，满足人民的多样化需求。[2022/1/1 8:18:25]

这几年区块链发展过程中发生了很多重大的安全事件，2010年8月曾发生利用整数溢出漏洞凭空造出了1840亿个比特币，2016年5月也是庞大的科技队伍组织的区块链创业者技术开发社区、去中心的基金，后来做了半天，发现漏洞，不做了。最近勒索病横扫世界，很多报道把区块链交易中心攻垮了，损失巨大，因此必须把区块链做好。

比特币硬件钱包Coldcard发布Beta固件补丁:金色财经报道，比特币硬件钱包Coldcard已针对一项漏洞发布了Beta固件补丁，该漏洞今年早些时候也曾影响其竞争对手。据悉，为硬件钱包制造商Shift Crypto工作的安全研究员Ben Ma发现Coldcard硬件钱包有一个缺陷，攻击者可能会诱使Coldcard用户在认为自己正在发送“测试网”交易时发送真实的比特币交易。[2020/11/26 22:09:22]

从以下几方面考虑，一是计算资源可信。区块链是在互联网基础上应用，下面的计算资源网络不可信是不行的。二是交易数据要可控。无中心化是不错的，是理想状态，我们必须说人人平等，不要一个人说话算术，相当于仲裁的影响。我们应该做到比特币等区块链数据能够安全可信存储与传输。三是交易过程可靠。交易过程当中真实可信，不可伪造，可信共管，这个事情是相当难的。

中国工商银行发布首个区块链专利:据COINDESK，为了解决用户反复提交个人信息等数据的痛点，中国四大国有银行之一的工商银行研发了一项鉴定数字证明和储存数据的可分享区块链项目，并于上周五公布。根据工商银行一项在中国国家知识产权局的专利申请显示，该行正在致力于用区块链技术提高证书发放的效率，让用户免于向多个实体重复提交文件。该项专利将用户授权书与特定的电子证书相匹配，授权后，数据将会被加密在一个区块链上，可能使用证书的不同实体可以随时更新该分布式账本。如果需要解密数据，同样需要用户的特别证明，该专利将因此简化运营流程。该项专利是工商银行首个区块链相关专利，在去年12月提交申请，并在上周五发布。近期，同为中国四大国有银行的中国银行也已经公布了有关技术研发的进展细节，相关技术也将有利于提高区块链上数据存储和处理的能力。[2018/4/30]

怎么办呢？可信计算才能解决区块链的安全，大家经常听到「安全可信」，请注意《网络安全法》第16条强调推广安全可信的网络产品和服务，是什么呢？我们要考虑到安全原因何在，不是因为有漏洞，把漏洞打补贴，是因为我们涉及的IT硬件、软件好多逻辑组成，逻辑是发散的，不可穷尽的。因此我们只能在有限目标，把能完成任务的有关逻辑组合起来能完成任务就可以了。因此存在大量无穷无尽的跟工作无论的缺陷和威胁没考虑。攻击是利用这些缺陷发现漏洞。就像人的免疫系统一样，是无穷无尽的漏洞或者说缺陷被攻击，是由免疫处理解决安全问题。我们密码为基因，实施身份识别、状态度量、保密存储等，及时识别自己和非己成分，从而破坏与排斥进入机体。

区块链一般计算机来做，都存在一些问题，左边的图就是以前大家所学的微机原理，PC机很简单，最可怕的是没有防护系统，密码为基因，上面有控制模块，还有软件，要及时盘查。就像刚才一样，我们巡视组巡视。体系结构可信、操作行为科信、资源配置可信等。

构建可信安全管理中心支持下的主动免疫三重防护框架，区块链处理的机房、服务器要安全，资源管理相当于一个单位的保卫部门。数据安全也很重要，相当于一个单位的保密室，监控室相当于审计，审计和监控室一样，这样能构成我们主动免疫的效果，进不去，进去拿不到，拿到了没用看不懂，瘫不成，懒不掉，因此攻击是对我们无效的。因此我们能达到及时发现，及时堵截。

我画了一个图，是这样的一个图，是按照等级保护要求的框图，可信的区块链计算环境，在这里没时间展开讲了，这个图符合我们等级保护要求皆可以，你们搞技术请好好的研究。资源服务平台要保证资源不能被破坏，可信策略要关联性，发现异常要及时报告，这样才能使得我们交易的通信链路、网络安全、交易平台安全，运行的交易所也是安全的。

其实很简单，等级保护要求有可信计算构成安全可信的区块链。谢谢大家！

来源链接：www.8btc.com

本文来源于非小号媒体平台：

巴比特

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626840.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险