區塊鏈已成駭客攻擊重災區 區塊鏈安全標準有望出臺

2018-11-21 09:24:44|來源:經濟日報|編輯:許煬

  過去10年,區塊鏈技術快速發展,被認為是未來資訊存儲的主要發展方向。但是,由於缺乏安全基礎設施建設和防護,區塊鏈成為駭客攻擊的“重災區”,行業亟待建立嚴格的安全標準。目前,《區塊鏈平臺安全技術要求》行業標準正在立項並起草

  11月13日,“2018數字資產安全高峰論壇”在北京召開。與會專家表示,過去10年區塊鏈技術快速發展,被認為是未來資訊存儲的主要發展方向。但是,由於缺乏安全基礎設施建設和防護,區塊鏈成為駭客攻擊的“重災區”,行業亟待建立嚴格的安全標準。

  近年來,隨著資訊交互流動加速,數字資產也從數字貨幣概念向外延拓展,安全儲存和管理數字資產的需求大大提升。

  工信部中國電子技術標準化研究院區塊鏈研究室主任李鳴表示,區塊鏈是一種基礎技術,它的作用是使數據價值最大化。隨著數據不斷增多,價值不斷提升,有價值的數據封裝後便可視為數字資產。

  Cobo雲端錢包聯合創始人、CTO蔣長浩說:“未來每個人都可通過其數字資產錢包管理一切。這就意味著,隨著資產流動性極大增強,交易效率極大提升,用戶對數字資產儲存管理產品和服務的需求會大大提升。”

  值得注意的是,雖然區塊鏈在數字資產、供應鏈管理、跨境支付、版權管理等分佈式信任管理方面具有廣闊應用前景,但目前區塊鏈在安全性方面存在很大問題,需要在演算法、共識機制、數據、網路、合約和應用等方面加強研究。

  以目前區塊鏈應用最多的數字貨幣為例,目前交易所甚至部分智慧合約漏洞百齣。由於區塊鏈技術具有不可追溯的特性,交易所賬戶即使被盜也無法追回,給用戶造成了巨大損失。

  國家網際網路應急中心網際網路金融監管技術支撐專項組組長吳震表示,目前除了數字貨幣交易損失等引起社會事件外,區塊截留、私自挖礦、代碼漏洞、密匙竊取等技術風險也更為明顯。

  “目前來看,發生過的風險主要集中在代碼實現以及外部風險。”吳震舉例說,2013年Mt.Gox交易所丟失85萬個比特幣,造成企業破產;2016年,香港Bitfinex交易所遭駭客入侵,丟失了12萬個比特幣;2017年,南韓Youbit交易所遭駭客入侵,導致公司不得不申請破產;2018年,日本Coincheck交易所丟失5.2億個新經幣,損失達5.4億美元。

  區塊鏈項目評分網站ICO Rating對100家24小時交易額超過100萬美元的加密貨幣交易所分析發現,超過54%的交易所都沒有執行標準的安全措施。此前,去中心化漏洞平臺DVP更是發現,超過600家交易所使用了存在漏洞、已被廢棄的開源程式。

  吳震表示,從發展形勢上看,區塊鏈系統安全受多個層面影響,攻擊手段日益升級,損失不斷增加。隨著區塊鏈應用範圍逐漸擴大,安全是必須重視的課題。必須加強區塊鏈安全威脅分析和檢測手段建設,提高防護水準。

  李鳴透露,區塊鏈相關團體標准將逐步出臺,其中安全層面的標准將是重中之重。

  吳震介紹,目前《區塊鏈平臺安全技術要求》行業標準正在立項並起草。該標准將明確區塊鏈平臺面臨的主要威脅和安全體系架構,針對各關鍵模組提出安全技術要求,為區塊鏈平臺的安全穩健運作提供基礎和保障。(記者 王軼辰)

聲明:國際線上作為資訊內容發佈平臺,頁面展示內容的目的在於傳播更多資訊,不代表國際線上網站立場;國際線上不提供金融投資服務,所提供的內容不構成投資建議。如您瀏覽國際線上網站或通過國際線上進入第三方網站進行金融投資行為,由此產生的財務損失,國際線上不承擔任何經濟和法律責任。市場有風險,投資需謹慎。