让分胜负|澳客让分胜负|

资讯中心

news
您现在的位置: 首页 - 资讯中心

区块链之于信息安全,是铠甲还是软肋

来源:科技日报 日期:2019-11-14
分享到:

           “区块链不是一项新技术,它采用了密码学的很多技术,如哈希算法、公钥密码等。”13日,2019未来科学大奖周在清华大学开幕,一场聚焦网络和信息安全的学术报告会同期举行。本年度未来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。

        “区块链以密码学方?#22870;?#35777;其不可篡改和不可伪造。?#21271;本?#29702;工大学计算机网络安全?#38053;?#25216;术研究所所长闫怀志告诉科技日报记者,区块链融合了密码学、数学、计算机科学(点对点网络、分?#38469;?#23384;储等)、网络科学等多门学科技术。“以安全视之,区块链自身实现采用了诸多安全技术。”

        那么,自带安全基因的区块链会涉及哪些网络安全问题呢?


        匿名性特征是一把双刃剑

        专家表示,在区块链技术即将获得广泛应用的时代,网络空间?#38476;?#20840;问题会出现新的特点。闫怀志解释道:“区块链一个重要特点是去中心化,其广泛应用必将会对需要实行中心化监管的领域产生不利影响。区块链技术的匿名性特征也是一把双刃剑,一方面能?#34892;?#20445;护隐?#21073;?#21478;一方面又为网络空间恶意行为甚至网络犯罪提供面具和保护伞,比如,很多黑市通过区块链技术洗钱来逃避打击。”

        “再者,区块链技术本身要求各个节点共享区块信息,虽然这种方式增强了信息的不可篡改性,但区块中的交易信息易被各方所知晓。另外,很多公众甚至是技术专家对于区块链技术过于迷信,认为其可以包打网络安全的天下,这种误解可能会间接导致信息系统整体安全防御体系的不当构建,引入了新的风险。”闫怀志说。

        此外,区块链还面临众多外部安全威胁——主要是针对算法、协议、实现、应用以及系统等层面的破坏、更改和泄露,具体体现在区块链数据的完整性、不可否认性、匿名性、隐?#22870;?#25252;以及其他方面。

         虽然区块链自身具有较完善?#38476;?#20840;体系,但也存在着不少机制?#31995;?#32570;陷。闫怀志表示:“区块链?#38476;?#20840;性高度依赖于共识机制,但当前的主流公有链?#25945;ǎ?#22914;比特币、以太坊等)的共识机制多是基于算力而实?#20540;摹?#21306;块链用户账号?#38476;?#20840;风险主要来自去中心化机制带来的弊端。”

         因此,区块链系统需要多种安全技术来保障。“在安全性方面,如果攻击者能够控制全部数据节点的51%,就可以对网络数据进行修改,即所谓的‘51%攻击’。”闫怀志坦陈,?#23433;还?#33509;想控制全部数据节点的51%以?#24076;?#26159;较难做到的。”


区块链可用于网络安全保障

        随着区块?#21019;?#35268;模应用,该如何做好信息保密工作?

         区块链系统本身具有安全体系,可以用于网络安全领域。“区块链自身安全体系是指为了实?#26234;?#22359;链基础架构和功能而采用?#38476;?#20840;技术。在该技术体系?#26657;?#37319;用的是?#29992;堋?#25968;?#26234;?#21517;、时间戳等安全技术,实?#36136;?#25454;区块保密、节点?#29616;ぁ?#23384;储安全、传播验证、安全容错、身份鉴别、授权访问、安全审计以及隐?#22870;?#25252;等功能。”闫怀志告诉记者。

         天津大学智能与计算学部副教授应翔告诉科技日报记者,区块链技术还?#36824;?#25104;熟,在面对新的复杂的应用场景时更易出现安全风险。“由于区块链技术不可逆的特点,出现网络漏洞后的风险比常规互联网应用的风险更大。”针对技术方面的风险,他建议做好安全审计和测试工作。“在代码正式发行前,先试着运行一?#38382;?#38388;,把技术漏洞扼杀在摇篮。”

         在赛迪智库信软所软件研究室主任蒲?#21830;?#30475;来,区块链技术所涉及到的信息安全风险主要集?#24615;?#24212;用层面。为此,他建议加强管理。“一是做好信息系统的管理;二是做好用户管理,提升用户技能;三是做好上链信息和数据的管理,区分哪些数据能上链哪些不能。”

         闫怀志称,区块链在网络空间安全保障方面具有广阔应用前景,尤其是在身份?#29616;ぁ?#35775;?#22763;?#21046;、数据保护方面可发挥重要作用。“这是因为区块链具有高度安全性及时间维度,区块链数据具有很强的数据抗篡改能力,可?#34892;?#20445;护数据的完整性,且开销不高、便于实施。”

        “随着应用场景增多,区块链技术涉及的具体安全问题会暴露出来,区块链行?#21040;?#38024;对具体问题采取具体措施,使区块链技术的解决方案更成熟。”应翔说。

         “?#27604;唬?#38500;了技术手段,还应加强配套的法律法规、标准、监督和管理体系构建,多管齐下构建完整的区块链应用安全生态环?#22330;!?#38379;怀志说。

让分胜负
浙江十一选五的走势 西甲直播在哪看 中国体育足球竟彩网 股票涨跌怎么计算公式 7星彩近5oo走势 股票指数计算及含义 有没有靠谱的股票配资平台 股票配资招商 财牛汇 明星麻将三缺一手机