沈昌祥院士：解决区块链安全，只能基于可信计算3.0

文/沈昌祥编辑/独秀编者按：本文首发于微信公众号锌链接，关注公众号，和我们一起探索产业区块链价值。如需转载文章，请微信申请开白名单。1月11日，由国家工业信息安全发展研究中心主办、区块链技术与数据安全工业和信息化部重点实验室承办、锌链接提供媒体支持的工作交流会在北京召开。中国工程院院士、重点实验室学术委员会副主任沈昌祥出席会议并作了题为“基于可信计算3.0的区块链安全”的主旨演讲。以下是演讲实录，有删减：一、自主可控，才能安全可信

什么叫网络安全？安全可信，总书记讲要树立正确的网络安全观，到科技领域就是科学的网络安全观，没有网络安全就没有国家安全，发展的前提就是安全保障。没有安全，信息社会就会成为黑暗中的废墟，区块链也没有发展的前提，网络一旦被病信息攻击就“干坏事”。区块链是分布式数据库，数据是保护的对象，如果数据被人家控制了，那就白干了。令人印象深刻的是，2017年5月12号勒索病太厉害了，一天时间横扫世界150多个国家，医疗卫生机构都被勒索了。区块链也是受到勒索病的勒索，什么意思呢？给你加密了，区块链有密码，应该是保护安全，病则利用反面，把它控制了，许多系统不能用了。这个病对中国影响很大，但是对中国关键核心系统没有影响。为什么？因为我们有中国自主可行的创新计算，就是可信计算3.0。当前我们应该怎么做？国务院省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务。这里并没有说“自主可控”，这个词有关机构已经提示了，自主可控：自己做，可控，从法律上，准确地说是“安全可信”。我们国家颁布了《国家网络空间安全战略》，提出战略任务“夯实网络安全基础”，强调尽快在核心技术上取得突破，加快安全可信产品推广应用。为此等级保护制度2.0，标准都修改了，已经开始执行了，但防火墙不能一下子不用，要慢慢离开。怎么办？慢慢用可信计算来保护我们关键信息技术设施。二、安全问题出在计算科学、体系结构、计算模式上

鲍威尔：稳定币是央行应该监管的一种货币形式:金色财经报道，美联储主席杰罗姆鲍威尔在6月21日的听证会上回应国会女议员马Maxine Waters询问稳定币发行商是否应获得美联储许可和监管时发表声明称，监管机构将支付稳定币视为一种货币形式，并认为中央银行应该对其进行监管。货币可信度的最终来源是中央银行，美联储在决定任何形式货币（包括稳定币）的未来时应该发挥强有力的联邦作用。让美联储允许州一级创造大量私人资金方面发挥微弱作用将是一个错误。

鲍威尔没有详细说明美联储对监管稳定币的看法，但他最后的声明暗示央行并不看好私营公司发行稳定币。国会可能会在未来几个月推动联邦层面的新规则，将稳定币纳入央行的监管网。[2023/6/22 21:52:53]

我国现在遇到了巨大的挑战，根本源头是要打网络战，美国为首的世界150多个国家都有网络司令部、网络部队，通过网络侵夺国家主权。最典型的是委内瑞拉，连续大面积停电，影响了国家的政权，原因就是电网网络被攻击。遇到了重大挑战时，我们很难应对，因为需求理论有问题了。从计算机科学角度看，计算机图灵原理缺少攻防理念，图灵是英国数学家以他为首发明了计算机工具；体系结构，冯诺伊曼他围绕计算机提高速度、提高效率，规范了技术体系结构。我们在体系上缺防护部件，这太可怕了；从计算模式上，重大工程应用无安全服务。图灵计算的问题在于它把计算问题逻辑化，然后用计算机来实施。大家都学过逻辑学，认知科学，学过软件吗，逻辑是发散的，数学语言是收敛的，把所有逻辑处理是不可能的。因此，图灵只处理了跟计算有关的逻辑，大量逻辑问题没有考虑，没有处理，这些逻辑之间的BUG就被攻击者所利用，有漏洞。因此，我们不被攻击者所利用，以前到处抓坏蛋，现在我们要保护好人，也就是说确保计算任务逻辑组合不被篡改、破坏。大家以前说防火墙、杀病，现在是找漏洞、打补丁。主动免疫可信计算，主动免疫计算是指计算运算的同时进行安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非自己”的成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。体系结构要改变，科学体系结构有了以后，工程运用上要有合理科学的框架，甚至等级要求框架，安全管理中心要有框架，计算环境安全，进不去，拿不到，看不懂，改不了，瘫不成，赖不掉。三、区块链的等级保护要用可信计算来解决

Justin Sun：Huobi不会向税务机关共享客户信息，除非遵循国际司法协助程序:1月30日，Huobi 委员会成员 Justin Sun 在回复社区关于“Huobi 等平台向中国税务机关提供客户信息协助征税”相关讨论时表示，目前，Huobi Global 总部位于塞舌尔，并在加勒比地区开展业务。除非遵循国际司法协助程序，否则 Huobi Global 不会向税务机关共享任何客户信息。

今日早些时候报道，Justin Sun 在其社交平台表示，随着加密货币市场的不断成熟和主流采用的增长，Justin Sun 决定转移至香港，以便在亚洲市场抢占先机。[2023/1/30 11:36:48]

区块链已经有了等级保护要求，要用可信计算来解决，我们从1992年就立项，中长期科学技术发展，《国家中长期科学技术发展》明确提出以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系。解决区块链安全问题，只能用可信计算3.0等级保护解决。为什么？因为区块链是一个新型的网络应用，充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖，必须加强秘密自身安全，现在区块链没有讲。我们必须考虑两个要素，一个是系统性安全，业务信息流程安全，第二个叫系统资源安全，业务应用信息安全要保证交易有效、达成共识，系统资源安全不能篡改，不能中断，光靠数据处理的流程是不行的，因此可以归为三个：计算资源系统服务可信、交易数据可控、交易过程可管。软件篡改了，密码篡改没篡改？还有区块链安全可谈吗？以往而言，一级所有计算节点可基于可信根实现开机到操作系统启动的可信验证；二级就是所有计算节点都应给予可信根实现开机到操作系统启动，再到应用程序启动的可信验证，并将验证结果形成审计记录；三级是指所有计算节点都应基于可信根实现开机到操作系统启动，再到应用程序启动的可信验证，并在应用程序的关键执行环节对其执行环境进行可信验证，主动抵御入侵行为。并将验证结果形成审计纪录，送到管理中心。四级是指所有计算节点都应基于可信计算技术实现开机到操作系统启动，再到应用程序启动的可信验证，并在应用程序的所有执行环节对其执行环境进行可信验证，主动抵御入侵行为。并将验证结果形成审计纪录，送到管理中心，进行动态关联感知，形成实时的态势。那么，今天我们要推动区块链创新发展，就是要做好两个要素的等级保护。

Shiba Inu：自6月以来增加近36,000名持有者:9月25日消息，据CoinMarketCap数据显示，截至9月24日，SHIB拥有1,226,031个持仓地址，三个月内新增持仓约35,835个，持有者较6月26日的1,190,195人增加了3%，近36,000名持有者。与此同时，据Into The Block的统计数据，约有30%的SHIB投资者持有该资产超过一年。[2022/9/26 7:20:33]

DTTcoins完成1000万美元A轮融资:5月30日消息，经纪商DTT Group宣布为其加密货币交易所DTTcoins完成1000万美元A轮融资，具体投资方未披露。融资资金将用于DTTcoins的全球扩张计划以及研发工作，以进一步增强客户解决方案并开发新产品。

据悉，DTTcoins于2022年3月在迪拜进行试运行。（Finance Magnates）[2022/5/30 3:51:05]

标签：区块链稳定币OINCOI区块链币圈大佬排行榜哪种稳定币最安全RichieRich CoinOP Coin

比特币交易热门资讯