宇宙链 宇宙链
Ctrl+D收藏宇宙链

区块链之于信息安全,是铠甲还是软肋

作者:

时间:1900/1/1 0:00:00

科技日报实习记者?代小佩

来源:科技日报

“区块链不是一项新技术,它采用了密码学的很多技术,如哈希算法、公钥密码等。”

13日,2019未来科学大奖周在清华大学开幕,一场聚焦网络和信息安全的学术报告会同期举行。本年度未来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。

“区块链以密码学方式保证其不可篡改和不可伪造。”北京理工大学计算机网络安全对抗技术研究所所长闫怀志告诉科技日报记者,区块链融合了密码学、数学、计算机科学、网络科学等多门学科技术。“以安全视之,区块链自身实现采用了诸多安全技术。”

江苏省交通运输厅:大力支持区块链等在交通领域的融合探索及应用:江苏省交通运输厅日前出台《江苏省交通运输新型基础设施建设行动方案》。针对新技术应用专项行动,《方案》指出,大力支持5G、北斗系统、高分遥感、区块链、人工智能等技术在交通领域的融合探索及应用。(上海证券报)[2020/9/29]

那么,自带安全基因的区块链会涉及哪些网络安全问题呢?

匿名性特征是一把双刃剑

专家表示,在区块链技术即将获得广泛应用的时代,网络空间的安全问题会出现新的特点。闫怀志解释道:

“区块链一个重要特点是去中心化,其广泛应用必将会对需要实行中心化监管的领域产生不利影响。区块链技术的匿名性特征也是一把双刃剑,一方面能有效保护隐私,另一方面又为网络空间恶意行为甚至网络犯罪提供面具和保护伞,比如,很多黑市通过区块链技术来逃避打击。”

动态 | 民航工作会议:运用区块链等新技术 是提升治理能力的必要手段:据中国民用航空局官网消息,2020年全国民航工作会议1月6日在北京召开。会议明确了推进民航治理体系和治理能力现代化的总体目标和基本要求,提出要坚持创新发展,广泛运用互联网、大数据、人工智能、区块链等新技术,是提升治理能力的必要手段。[2020/1/6]

“再者,区块链技术本身要求各个节点共享区块信息,虽然这种方式增强了信息的不可篡改性,但区块中的交易信息易被各方所知晓。另外,很多公众甚至是技术专家对于区块链技术过于迷信,认为其可以包打网络安全的天下,这种误解可能会间接导致信息系统整体安全防御体系的不当构建,引入了新的风险。”闫怀志说。

行情 | 美股开盘:美股区块链概念股全线上涨:美股开盘,三大股指大幅高开,美股区块链概念股全线上涨。柯达平盘,埃森哲上涨1.51%,overstock.com上涨0.22%, Riot Blockchain上涨2.70%,Marathon Patent上涨3.16%,Square上涨1.50%。[2019/8/19]

此外,区块链还面临众多外部安全威胁——主要是针对算法、协议、实现、应用以及系统等层面的破坏、更改和泄露,具体体现在区块链数据的完整性、不可否认性、匿名性、隐私保护以及其他方面。

虽然区块链自身具有较完善的安全体系,但也存在着不少机制上的缺陷。闫怀志表示:“区块链的安全性高度依赖于共识机制,但当前的主流公有链平台的共识机制多是基于算力而实现的。区块链用户账号的安全风险主要来自去中心化机制带来的弊端。”

美国田纳西州关于将区块链的签名视为合法的电子记录的法案将很快通过:本月田纳西州的一名议员提交了一份新的法案,希望将区块链的签名视为合法的电子记录。本周三立法者们在一次听证会上表示,田纳西已经准备好了,该法案将很快通过田纳西州的立法机构。[2018/1/26]

因此,区块链系统需要多种安全技术来保障。“在安全性方面,如果攻击者能够控制全部数据节点的51%,就可以对网络数据进行修改,即所谓的‘51%攻击’。”闫怀志坦陈,“不过,若想控制全部数据节点的51%以上,是较难做到的。”

区块链可用于网络安全保障

随着区块链大规模应用,该如何做好信息保密工作?

区块链系统本身具有安全体系,可以用于网络安全领域。“区块链自身安全体系是指为了实现区块链基础架构和功能而采用的安全技术。在该技术体系中,采用的是加密、数字签名、时间戳等安全技术,实现数据区块保密、节点认证、存储安全、传播验证、安全容错、身份鉴别、授权访问、安全审计以及隐私保护等功能。”闫怀志告诉记者。

天津大学智能与计算学部副教授应翔告诉科技日报记者,区块链技术还不够成熟,在面对新的复杂的应用场景时更易出现安全风险。“由于区块链技术不可逆的特点,出现网络漏洞后的风险比常规互联网应用的风险更大。

“针对技术方面的风险,他建议做好安全审计和测试工作。“在代码正式发行前,先试着运行一段时间,把技术漏洞扼杀在摇篮。”

在赛迪智库信软所软件研究室主任蒲松涛看来,区块链技术所涉及到的信息安全风险主要集中在应用层面。为此,他建议加强管理。

“一是做好信息系统的管理;二是做好用户管理,提升用户技能;三是做好上链信息和数据的管理,区分哪些数据能上链哪些不能。”

闫怀志称,区块链在网络空间安全保障方面具有广阔应用前景,尤其是在身份认证、访问控制、数据保护方面可发挥重要作用。

“这是因为区块链具有高度安全性及时间维度,区块链数据具有很强的数据抗篡改能力,可有效保护数据的完整性,且开销不高、便于实施。”

“随着应用场景增多,区块链技术涉及的具体安全问题会暴露出来,区块链行业将针对具体问题采取具体措施,使区块链技术的解决方案更成熟。”应翔说。

“当然,除了技术手段,还应加强配套的法律法规、标准、监督和管理体系构建,多管齐下构建完整的区块链应用安全生态环境。”闫怀志说。

标签:区块链人工智能BLOCKMAR区块链运用的技术中不包括哪一项Ac/s人工智能币种有哪些BlocktixREDMARS

币安交易所app下载热门资讯
乌镇·NEO创始人达鸿飞:下一代互联网采用的是分层结构

11月8日-9日,由巴比特主办的“2019世界区块链大会·乌镇”在乌镇互联网国际会展中心举行,大会聚集了百余位全球区块链、数字资产、AI、5G领域的专家学者、技术大咖、意见领袖、热门项目创始人,以“应用无界”为主题.

1900/1/1 0:00:00
BTC抄底机会这次真的来了?分析师称近期哈希率变化暗藏玄机

本文来源:小葱APP 作者:化简币市 加密货币分析师CharlesEdwards日前发推指出,最近一段时间里比特币哈希率数据的变化暗示矿工们又要迎接“命运抉择”了,究竟是继续硬抗并承担亏损.

1900/1/1 0:00:00
Jimmy Song:要把每一种竞争币都当作局

译者注:本文作者为比特币布道者JimmySong。他在文章中分析了竞争币的估值来源。他认为竞争币的成功与否和技术功能等因素无关,而与营销有关。在比特币牛市期间,成功的营销能推高竞争币的价格.

1900/1/1 0:00:00
简述区块链与产业经济的结合的三个阶段

作者:分布式资本姚镜仪 来源:分布式资本 编者注:原标题为《寻找区块链技术创新和经济效益提升的最大公约数》人类进入21世纪以来,科学技术发展的爆炸式增长已经是客观世界正在发生的现实,而支撑社会运行发展的体系却一直未有太大提升.

1900/1/1 0:00:00
分析:以太坊的生态系统正在蓬勃发展,ETH价格可能被低估

所谓的以太坊杀手从未出现。ERC-20令牌接近以太坊的资本化,网络也随之蓬勃发展。其他智能合约平台在相关活动方面甚至都比不上以太坊.

1900/1/1 0:00:00
BTC持续弱势震荡,主流币市场值得关注

作者|哈希派分析团队 BTC跌破18400美元关口 日内跌幅为2.05%:火币全球站数据显示,BTC短线下跌,跌破18400美元关口,现报18399.18美元,日内跌幅达到2.05%,行情波动较大,请做好风险控制.

1900/1/1 0:00:00