链资讯 链资讯
Ctrl+D收藏链资讯
首页 > PEPE > 正文

区块链:区块链之于信息安全,是铠甲还是软肋_区块链

作者:

时间:

科技日报实习记者?代小佩

来源:科技日报

“区块链不是一项新技术,它采用了密码学的很多技术,如哈希算法、公钥密码等。”

13日,2019未来科学大奖周在清华大学开幕,一场聚焦网络和信息安全的学术报告会同期举行。本年度未来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。

“区块链以密码学方式保证其不可篡改和不可伪造。”北京理工大学计算机网络安全对抗技术研究所所长闫怀志告诉科技日报记者,区块链融合了密码学、数学、计算机科学、网络科学等多门学科技术。“以安全视之,区块链自身实现采用了诸多安全技术。”

行情 | 在美上市区块链中概股涨跌各异:今日美股收盘,在美上市区块链中概股涨跌各异。嘉楠科技收涨3.35%,人人网收跌2.15%,中网载线收跌1.5%,寺库收涨0.75%,迅雷收跌2.44%,猎豹移动收跌2.51%,兰亭集势收涨1.9%。[2020/1/31]

那么,自带安全基因的区块链会涉及哪些网络安全问题呢?

匿名性特征是一把双刃剑

专家表示,在区块链技术即将获得广泛应用的时代,网络空间的安全问题会出现新的特点。闫怀志解释道:

“区块链一个重要特点是去中心化,其广泛应用必将会对需要实行中心化监管的领域产生不利影响。区块链技术的匿名性特征也是一把双刃剑,一方面能有效保护隐私,另一方面又为网络空间恶意行为甚至网络犯罪提供面具和保护伞,比如,很多黑市通过区块链技术来逃避打击。”

声音 | 美国普渡大学博士:区块链可用于共享流程等场景来提升效率:据网易科技消息,在2018国际区块链数学科学会议上,美国普渡大学区块链实验室副主任、本征资本创始合伙人邢大地博士分享了他在区块链、人工智能等领域的实践经验。他指出今天的人工智能还不够完美,并且通过比较可以发现人工智能和区块链、技术和经济学、今日和未来用于人工智能的分布式账本开放数据存在不同;凡是多方需要共享流程和数据的业务场景都有用区块链提升效率和安全的机会。[2018/12/20]

“再者,区块链技术本身要求各个节点共享区块信息,虽然这种方式增强了信息的不可篡改性,但区块中的交易信息易被各方所知晓。另外,很多公众甚至是技术专家对于区块链技术过于迷信,认为其可以包打网络安全的天下,这种误解可能会间接导致信息系统整体安全防御体系的不当构建,引入了新的风险。”闫怀志说。

声音 | 加拿大央行:区块链证券结算可提供适度市场收益:据ethnews报道,加拿大央行(BoC)最近在其网站上发布了一份题为“基于区块链的资产交易结算”的工作文件。该论文由Jonathan Chiu和Thorsten Koeppl撰写,探讨了使用区块链进行证券结算的潜在优势和风险。作者的结论为,鉴于适当的技术规范和激励措施,基于区块链的证券结算可以提供适度的市场收益。[2018/9/13]

此外,区块链还面临众多外部安全威胁——主要是针对算法、协议、实现、应用以及系统等层面的破坏、更改和泄露,具体体现在区块链数据的完整性、不可否认性、匿名性、隐私保护以及其他方面。

环球银行金融电信协会与七家中央证券存管机构签署一项协议备忘录,以研究区块链如何用于交易后流程:环球银行金融电信协会(SWIFT)与七家中央证券存管机构签署了一项协议备忘录,以研究区块链如何用于交易后流程,如代理投票等。这七家机构分别是美国纳斯达克 Nasdaq Market Technology、俄罗斯国家结算存管公司(National Settlement Depository)、瑞士SIX Securities Services,南非Strate,阿布扎比证券交易所,阿根廷的Caja de Valores和智利的Depores de Central Valores。[2018/1/16]

虽然区块链自身具有较完善的安全体系,但也存在着不少机制上的缺陷。闫怀志表示:“区块链的安全性高度依赖于共识机制,但当前的主流公有链平台的共识机制多是基于算力而实现的。区块链用户账号的安全风险主要来自去中心化机制带来的弊端。”

因此,区块链系统需要多种安全技术来保障。“在安全性方面,如果攻击者能够控制全部数据节点的51%,就可以对网络数据进行修改,即所谓的‘51%攻击’。”闫怀志坦陈,“不过,若想控制全部数据节点的51%以上,是较难做到的。”

区块链可用于网络安全保障

随着区块链大规模应用,该如何做好信息保密工作?

区块链系统本身具有安全体系,可以用于网络安全领域。“区块链自身安全体系是指为了实现区块链基础架构和功能而采用的安全技术。在该技术体系中,采用的是加密、数字签名、时间戳等安全技术,实现数据区块保密、节点认证、存储安全、传播验证、安全容错、身份鉴别、授权访问、安全审计以及隐私保护等功能。”闫怀志告诉记者。

天津大学智能与计算学部副教授应翔告诉科技日报记者,区块链技术还不够成熟,在面对新的复杂的应用场景时更易出现安全风险。“由于区块链技术不可逆的特点,出现网络漏洞后的风险比常规互联网应用的风险更大。

“针对技术方面的风险,他建议做好安全审计和测试工作。“在代码正式发行前,先试着运行一段时间,把技术漏洞扼杀在摇篮。”

在赛迪智库信软所软件研究室主任蒲松涛看来,区块链技术所涉及到的信息安全风险主要集中在应用层面。为此,他建议加强管理。

“一是做好信息系统的管理;二是做好用户管理,提升用户技能;三是做好上链信息和数据的管理,区分哪些数据能上链哪些不能。”

闫怀志称,区块链在网络空间安全保障方面具有广阔应用前景,尤其是在身份认证、访问控制、数据保护方面可发挥重要作用。

“这是因为区块链具有高度安全性及时间维度,区块链数据具有很强的数据抗篡改能力,可有效保护数据的完整性,且开销不高、便于实施。”

“随着应用场景增多,区块链技术涉及的具体安全问题会暴露出来,区块链行业将针对具体问题采取具体措施,使区块链技术的解决方案更成熟。”应翔说。

“当然,除了技术手段,还应加强配套的法律法规、标准、监督和管理体系构建,多管齐下构建完整的区块链应用安全生态环境。”闫怀志说。

标签:区块链区块链技术通俗讲解无中介

PEPE热门资讯
区块链:阿里、腾讯、百度区块链落地案例大PK,谁弱谁强?_BCO

来源:区块链研习社 百度乏善可陈,没有亮点;腾讯发票领域强劲,社交优势明显;阿里深入融合自身业务,场景丰富多元。没有巨头想成为没落的巨头。新技术的兴起伴随着老巨头的没落,新巨头的崛起.

BCO:QKL123行情分析 | 大趋势已走坏,矿工濒临亏损(1125)_Simbcoin Swap

摘要:今日,大盘大幅下挫,主力币全线失守,山寨币跌幅较大,市场恐慌情绪和避险情绪激增。从历史趋势来看,比特币目前已跌破近期低点,且严重偏离200日均线,矿工濒临亏损,长期趋势开始走坏.

区块链:公链求生记:我要干外包_BAAS价格

文:王也? 出品:Odaily星球日报曾有人形象地设想过公链的结局:“我们得把路造得更宽一些,需要增加高架桥,还需要地铁和轻轨,有必要的话,磁悬浮也要加上.

区块链:区块链入门 | 关于区块链和加密货币的10个常见误解_NOV

来源|Medium 翻译|头等仓 本文针对币圈新手,聊一聊关于区块链和加密货币的10个常见误解。 误解1?区块链需要加密货币才能发挥作用.

数字货币:巴比特专栏 | 数字法币:非对称监管下的新型全球货币_玩区块链的都是什么人群

?数字货币的发展在经历了螺旋式上升之后,进入数字法币时代。在与国家信用结合的过程中,货币的数字化进程为货币的全球化提供了巨大的技术推动力,同时也带来了新型的监管问题.

TIX:锁定资产超过1亿美元,仅次于MakerDAO的DeFi平台Synthetix是什么?_metis币发行量

DeFi平台Synthetix近期锁定的美元价值攀升至同类应用的第二位,仅次于MakerDAO,其增长是爆炸性的,锁定的价值自2月份以来飙升了60倍,超过了1亿美元.