中国工程院院士沈昌祥：可信计算才能解决区块链安全

5月26日，2018中国国际大数据产业博览会在贵阳开幕。在下午的「区块链」高端对话论坛上，中国工程院院士、国家信息化专家咨询委员会委员沈昌祥发表了主题演讲。

沈昌祥在演讲中提到，区块链发展过程中发生了很多重大的安全事件，比如2010年8月曾发生利用整数溢出漏洞凭空造出1840亿个比特币，前段时间的勒索病横扫世界等，造成巨大损失。沈昌祥认为要高度重视区块链安全，从等级保护来做好区块链安全，只有可信计算才能解决区块链的安全。可以从以下几方面考虑：一是计算资源可信；二是交易数据要可控；三是交易过程可靠。

以下为演讲全文，巴比特资讯编辑，未经演讲者确认：

沈昌祥：各位领导，各位来宾，今天有机会和大家交流区块链安全问题，区块链是一个新兴网络的应用，大家都说很具有生命力。区块链离不开安全，只有安全才能保证区块链繁荣，因此我们要谈谈区块链的安全问题何在。

现场丨中国工程院院士倪光南：没有网络安全就没有新基建安全:金色财经现场报道，10月14日，华山论剑2020网络安全大会暨第五届SCC安全峰会在西安召开，会上中国工程院院士倪光南演讲表示，新基建的信息基础设施包含以5G。物联网为代表的通信网络基础设施，以人工智能、云计算、区块链为代表的新技术基础设施，以数据中心、智能计算中心为代表的算力基础设施，而没有网络安全就没有新基建安全。

《网络安全审查办法》为新基建确定了保障网络安全的正确方向。其中自主可控是网络安全的重要条件，为了确保自主可控，除了进行质量测评和安全测评外，增加了自主可控测评，自主可控测评可以针对CPU、OS等核心技术产品。也可以针对软硬件或服务。[2020/10/14]

区块链是一种利用密码学技术，将系统内有效交易进行编码的可附加账本，所以区块链应该是能做到每次交易必须有效，必须对数字资产的归属达成共识，过往的历史不能篡改。这样的要求，区块链安全与其他重要的信息系统等同。要实现网络安全等级保护制度，应该从等级保护来做好我们的区块链安全。业务应用信息安全，交易有效性要达到共识。还有系统服务资源安全不能篡改，不能阻断，请大家注意，我们等级保护从两个适度来解决安全问题，因为系统资源服务这是网络空间两类是一样的。

中国工程院院士：区块链产业发展需要深度挖掘其价值:中国工程院院士张平表示，区块链技术是非常有价值、有前景的一种应用技术，在新一轮的区块链发展浪潮下，区块链的产业发展更需要厘清相关问题、深度挖掘其存在和发展的价值，更好地为城市的经济产业发展做出更大贡献。（南京晨报）[2020/6/19]

这几年区块链发展过程中发生了很多重大的安全事件，2010年8月曾发生利用整数溢出漏洞凭空造出了1840亿个比特币，2016年5月也是庞大的科技队伍组织的区块链创业者技术开发社区、去中心的基金，后来做了半天，发现漏洞，不做了。最近勒索病横扫世界，很多报道把区块链交易中心攻垮了，损失巨大，因此必须把区块链做好。

从以下几方面考虑，一是计算资源可信。区块链是在互联网基础上应用，下面的计算资源网络不可信是不行的。二是交易数据要可控。无中心化是不错的，是理想状态，我们必须说人人平等，不要一个人说话算术，相当于仲裁的影响。我们应该做到比特币等区块链数据能够安全可信存储与传输。三是交易过程可靠。交易过程当中真实可信，不可伪造，可信共管，这个事情是相当难的。

声音 | 中国工程院院士邬贺铨：要善于运用区块链等技术来助力工业互联网的安全:据新华网报道，6月21日，由工业和信息化部指导，国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2019年中国工业信息安全大会在北京国际会议中心召开。中国工程院院士邬贺铨表示，5G、物联网、大数据、云计算和人工智能技术在工业互联网的应用，推动企业数字化转型的同时，带来新的安全挑战，工业互联网的安全后果较消费互联网更严峻。工业互联网的安全需要通过IT与OT技术融合来保障，要善于运用大数据，人工智能和区块链等技术来助力工业互联网的安全。工业互联网的安全需要管理与技术并重，企业的安全要与行业的安全和社会的安全实现威胁情报共享与协同联动。[2019/6/25]

怎么办呢？可信计算才能解决区块链的安全，大家经常听到「安全可信」，请注意《网络安全法》第16条强调推广安全可信的网络产品和服务，是什么呢？我们要考虑到安全原因何在，不是因为有漏洞，把漏洞打补贴，是因为我们涉及的IT硬件、软件好多逻辑组成，逻辑是发散的，不可穷尽的。因此我们只能在有限目标，把能完成任务的有关逻辑组合起来能完成任务就可以了。因此存在大量无穷无尽的跟工作无论的缺陷和威胁没考虑。攻击是利用这些缺陷发现漏洞。就像人的免疫系统一样，是无穷无尽的漏洞或者说缺陷被攻击，是由免疫处理解决安全问题。我们密码为基因，实施身份识别、状态度量、保密存储等，及时识别自己和非己成分，从而破坏与排斥进入机体。

声音 | 中国工程院院士陈晓红：未来区块链将与各种新技术相互渗透融合发展:据湖南政协新闻网报道，全国政协委员、中国工程院院士、湖南商学院校长陈晓红认为，未来区块链将与各种新技术相互渗透、融合发展。以金融方面为例，中小微企业常常面临融资难、贷款难，这是因为中小微企业难以得到银行授信，而区块链技术不仅可以解决信用问题，还可以帮助银行防范金融风险。[2018/12/14]

区块链一般计算机来做，都存在一些问题，左边的图就是以前大家所学的微机原理，PC机很简单，最可怕的是没有防护系统，密码为基因，上面有控制模块，还有软件，要及时盘查。就像刚才一样，我们巡视组巡视。体系结构可信、操作行为科信、资源配置可信等。

构建可信安全管理中心支持下的主动免疫三重防护框架，区块链处理的机房、服务器要安全，资源管理相当于一个单位的保卫部门。数据安全也很重要，相当于一个单位的保密室，监控室相当于审计，审计和监控室一样，这样能构成我们主动免疫的效果，进不去，进去拿不到，拿到了没用看不懂，瘫不成，懒不掉，因此攻击是对我们无效的。因此我们能达到及时发现，及时堵截。

我画了一个图，是这样的一个图，是按照等级保护要求的框图，可信的区块链计算环境，在这里没时间展开讲了，这个图符合我们等级保护要求皆可以，你们搞技术请好好的研究。资源服务平台要保证资源不能被破坏，可信策略要关联性，发现异常要及时报告，这样才能使得我们交易的通信链路、网络安全、交易平台安全，运行的交易所也是安全的。

其实很简单，等级保护要求有可信计算构成安全可信的区块链。谢谢大家！

来源链接：www.8btc.com

本文来源于非小号媒体平台：

巴比特

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626840.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

「空气币」是靠什么火起来的？投资者风险意识才是关键

下一篇：

修改算法or累积财富？频遭51%攻击的PoW币如何反击？

标签：区块链非小号人工智能比特币我朋友做区块链被捉了怎么办fil币价格最新消息非小号人工智能从事什么工作比特币美元华尔街见闻

UNI热门资讯