AD
观点丨比特币网络的安全并不是由算力决定的?
毕竟能源成本决定了算力的高低。
转自:链新(ID:ChinaBlockchainNews)
作者:冯铭
10月19日,国家规范《信息平安手艺区块链信息效劳平安范例》(下称《平安范例》)研制启动会召开。本次启动会旨在落实相干事情请求,推动《平安范例》规范的编制事情,中国科学院信息工程研讨所将担任构造实行规范的编制、推动等事情。
“《平安范例》规范的制订和出台,关于区块链行业团体生长上有着很好的推动和促进作用;关于部份不法觊觎者和短时间好处者,也有着较强的震慑作用;关于行业规范化、范例化的生长,有着很好的催促和指引作用。”字节互链ByteLink CEO杜超向《链新》示意。
“区块链终究安不平安,这个问题是仁者见仁智者见智。”佰链荟创始人、中国区块链运用研讨中间研讨员辛泓睿向《链新》示意。
辛泓睿以为,区块链平安重要触及两大类:一是区块链+产业生态的平安(如电子生意营业、版权);二是区块链+政务(如身份验证、存证等)。区块链平安重要内容包含:手艺平安,比方智能合约以及虚拟机的平安、密码学与收集平安、存储平安等;运用平安,比方金融平安、审计平安等;以及羁系平安等平安性请求。
2016年6月17日,区块链业界最大的众筹项目TheDAO(被进击前具有1亿美圆摆布资产)遭到进击,致使300多万以太坊资产被星散出TheDAO资产池。2017年7月19日,多重署名钱包Parity1.5及以上版本涌现平安破绽,15万个以太坊被盗,共代价3000万美圆。这些上亿元的平安丧失只是因为一行代码引发的。
“从手艺角度来说,区块链面对的平安问题,既来自于区块链本身,也有其他手艺生长发生的潜伏要挟。”比特大学团结创始人、副校长王继尧向《链新》示意。
据王继尧剖析,以较为注重平安维度的公链系统本身来说,如今公认较为平安的是比特币网,运转凌驾十年年没有碰到较严峻的平安问题,重要原因是其在剧本上限定了开发拓展性,且节点数目相对较多,保证了链的平安稳固。
相比之下,可编程的区块链系统及其链上运用,在编程历程当中不免发生破绽,如近期以太坊上的一些DEFI项目,因为部份合约未经审计致使破绽未被发现,致使项目不能不停息运转。
“近年来,区块链平安方面,绝大多数的问题照样黑客进击,别的也涌现过信息和隐私走漏风险;数字加密资产范畴涌现较多的道德风险以及潜伏的不法信息和资金通报风险。”杜超向《链新》示意。
杜超以为,黑客进击和开发者的道德风险,肯定程度上能够经由历程手艺生长以及逐渐健全、合规的代码审计机制有所控制;而信息和隐私走漏以及使用者道德风险,肯定程度上能够经由历程风险意识教诲举行部份躲避。
“归根结柢,这几块的风险会延续存在。个中对公共平安有较大潜伏伤害的‘不法信息和资金通报’风险,比较复杂且难以侦测,但有大概形成极为严峻的伤害,比方:极度构造不法信息通报以及跨境洗钱等。”
“区块链的平安问题是区块链手艺的中间命题,有用处理平安问题将很大程度助力区块链生长。”王继尧说。
“正如DEFI的去中间化金融给将来金融供应了许多处理方案参考一样,关于如今发生的种种区块链破绽,一样能够举行分类定级,竖立一些罕见的破绽及平安辨认系统,这有助于提拔行业团体平安辨认程度。”
王继尧以为,从手艺手段上,经由历程竖立可托的代码审计系统,能够肯定程度上防止平安破绽。团体而言,区块链的平安相干细则制订,须要涵盖公链、同盟链、智能合约及链上运用,这是一个久长的历程,须要竖立规范细则、完美系统等,“如今相干平安细则已动手制订,这是一个好的入手下手。”
与此同时,也须要竖立项目、公司、个人用户的平安意识。“比方,用户不去介入未经代码审计的项目,这就会倒逼项目或企业完成代码的平安审计。再比方,一些设想BAAS效劳类的平台,关于用户构建的手艺模块,也应当斟酌像以太坊收集一样,嵌入一个代码破绽辨认与审计功用,提拔平台团体平安质量。这既须要贸易机制的倒逼,也须要行业普遍宣扬。”王继尧强调。
“当前区块链手艺在各场景运用的历程当中,重要存在密钥泄漏、账号盗用、DDoS进击、协定破绽、合约破绽、运用软件破绽等平安隐患。”辛泓睿以为,可连系场景特性,从物理设备、区块链底层协定、运用层面针对性睁开平安风险提防,展开代码审计事情,部份律例代码化,内置于区块链系统,打造相符国家平安请求的自立可控的区块链平台和运用。
“平安永远是人们最体贴的问题,盘算收集的平安性风险都能够经由历程手艺来处理,来自用户钱密钥泄漏、账号盗用的平安重要经由历程进步用户的平安意识,增强自我提防来完成。”辛泓睿示意。
如今,在高效低能耗、平安与去中间化这几个重要设想目标上,区块链手艺存在“不大概三角”。假如挑选去中间化和高效低能耗,则要捐躯平安性,特别是在金融范畴,险些能够一票否决;假如挑选去中间化和平安,舍弃高效低能耗,必定致使生意营业形式和场景的极大紧缩,险些是在所有主流营业上的周全退却;末了,假如挑选高效低能耗与平安性,又极大损害了区块链的预期生长前景。
“如今市场上相干企业控制的区块链手艺,没有太大差别,区块链运用须要处理的是基本理论上的问题,这是政府部门、科研机构牵头负担的使命。”辛泓睿示意。
“行业入手下手动手研讨制订《平安范例》,恰好表现了行业的蓬勃生长,并向着产业化、正规化方向迈进,这是我们脍炙人口的。将对行业的平安防护、代码审计相干的项目和公司有比较好的促进作用。”王继尧示意。当下中国区块链产业处于高速生长阶段,国内主流金融机构、科技企业等纷纭加快区块链运用投入,区块链手艺的运用范畴从最初的金融逐渐拓展到政务效劳、供应链治理、工业制作等多个方面,新运用、新业态正在疾速落地。
“区块链当前不成熟,但有生长潜力。”辛泓睿以为,虽然区块链行业整体仍处于生长初期,许多人研讨区块链底层手艺,但到肯定程度就很难有希望,须要有现实运用场景拉动。“如今区块链运用落地项目,依然是一个痛点。要提防袭击欺骗,不然这些欺骗行动轻易影响行业的生长和荣誉。同时,要勉励手艺研讨,脚踏实地做手艺,不要天天炒观点。区块链相对来说照样比较好治理,以链管链,以手艺管手艺。”
鉴于当前的手艺缺点,在区块链运用落地项目中,王继尧以为,应当“强化代码审计,产业端同盟链或开放同盟链,完美自立中间关键手艺,只管采纳完整自立研发的手艺架构,并制订响应规范。”
杜超发起,注重区块链行业监察、羁系,竖立有用的、疾速的、多部门多层级配合谐和的事情机制;加快推动密码学和隐私庇护等手艺的生长和研讨;逐渐竖立、健全有法律律例基本的代码检察、备案机制;加大从业者普法以及行业自律教诲。
“《平安范例》规范的制订,将处理好羁系的问题,有助于保证区块链产业的健康生长。”辛泓睿以为,国家规范《平安范例》制订,将有利于研讨区块链信息效劳平安风险,提出平安请乞降测试评价要领,指点区块链信息效劳供应者展开平安建立和平安评价,进一步推动‘互联网+信用’羁系,应用区块链、大数据、人工智能等手艺手段,增强对行业和个人的信用信息的归集同享和剖析运用,为数字人民币的开发供应支撑,同时将推动云盘算、物联网、区块链、5G等新一代信息手艺与伶俐信息系统的融会升级。
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:为什么锁仓资产利用率才是DeFi最好评价目标
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
