區塊鏈“忽如一夜春風來”。作為核心技術自主創新的重要突破口,區塊鏈的安全風險問題被視為當前制約行業健康發展的一大短板,頻頻發生的安全事件為業界敲響警鐘。擁抱區塊鏈,需要加快探索建立適應區塊鏈技術機制的安全保障體系。
安全形勢不容樂觀
區塊鏈技術近年來快速發展,技術應用已延伸到數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。與此同時,區塊鏈安全事件也屢屢發生,甚至成為黑客攻擊的“重災區”。
2014年,世界最大的比特幣交易所運營商Mt.Gox宣布其交易平臺的比特幣被黑客盜取;2018年3月,交易所“幣安”發布公告稱,遭遇黑客一次有規模的釣魚獲取用戶賬號并試圖盜幣的行為;去年5月,360公司伏爾甘(Vulcan)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞,并稱其為“區塊鏈史詩級漏洞”……
騰訊安全此前發布的《2018上半年區塊鏈安全報告》顯示,隨著區塊鏈的經濟價值不斷升高,促使不法分子利用各種攻擊手段獲取更多敏感數據,“盜竊”“勒索”“挖礦”等,借著區塊鏈概念和技術,使區塊鏈安全形勢變得更加復雜。
金融分析師肖磊表示,區塊鏈技術的安全性目前看仍存在很大問題,這種問題主要是缺乏整體標準和安全的認證,導致市場產品良莠不齊。另外區塊鏈本身承載了很多的資產和數據,也更容易被黑客攻擊,這方面也存在一定的隱患。
區塊鏈通常分為公有鏈、聯盟鏈和私有鏈。其中,公有鏈面向全球用戶,所有用戶均可登錄,不設訪問權限,是黑客攻擊的重點;聯盟鏈和私有鏈上的安全事故大多發生在其算法和底層設計本身,偶有黑客出于商業目的進行攻擊。
中國區塊鏈應用研究中心創始理事長徐明星表示,根據相關機構的調查顯示,2018年全球發生的區塊鏈安全事件高達128起,造成約20億美元的經濟損失。隨著區塊鏈行業逐步發展壯大,安全問題也日益嚴峻。
風險成為產業發展短板
目前,國內正加快推進區塊鏈技術創新和應用落地。在專家看來,區塊鏈核心技術、機制和應用部署等方面均存在諸多安全隱患,如果不法分子利用相關漏洞實施攻擊,將可能造成嚴重安全風險事件。
根據相關機構統計,由于智能合約的開發尚處在初始階段,因此,它成為區塊鏈安全領域的重災區;此外,在區塊鏈的應用層,從事第三方數字錢包或交易平臺服務的公司或機構由于采用不安全的私鑰管理方式,往往也成為黑客攻擊的重點。
安全專家認為,當前區塊鏈安全問題主要可分為三個方面,一是區塊鏈自身機制安全問題,二是區塊鏈生態安全問題,三是使用者安全問題。
作為新興產業,區塊鏈行業的一些從業人員安全意識較為缺乏,導致目前區塊鏈相關軟硬件的安全系數不高,存在大量安全漏洞。此外,整個區塊鏈生態環節眾多,這也為區塊鏈安全防護帶來難度。
“安全是當前制約區塊鏈應用的關鍵短板,許多傳統區塊鏈項目的安全保障相對較弱。”中國區塊鏈應用研究中心理事長郭宇航表示。
需要進一步筑牢安全柵欄
推動區塊鏈技術和產業創新發展,推進區塊鏈和經濟社會融合發展,首先要筑牢區塊鏈的安全柵欄,要探索建立適應區塊鏈技術機制的安全保障體系。
我國區塊鏈領域相關安全服務企業近年來也逐漸發展起來,并走在世界前列。相關企業涉及業務包括智能合約安全審計、威脅情報服務、安全測評服務等方方面面。同時,越來越多的區塊鏈企業內部也在加大對區塊鏈安全領域的研發和投資。
對于區塊鏈行業日益突出的安全問題,徐明星表示,可以從政策、行業、企業多方面入手。政府應加快制定區塊鏈安全標準與規范;在行業層面,大力發展區塊鏈安全服務企業,推動安全解決方案和安全服務落地;在企業層級,企業應投入更多資金和人力加大安全防護。
業內人士認為,為改善區塊鏈上重要數據信息泄露情況,當前首先需要做的是研發和推廣數據加密功能,保護數據安全和用戶隱私;在防范算力攻擊方面,從機制角度,在設計區塊鏈系統時,應當盡可能提高算力攻擊成本,令算力攻擊者得不償失。(高少華 毛振華)
關鍵詞: