首頁 |法制 |社會 |民生 |政法 |文化 |消費 |時評 |人物 |普法 |調查 |科技 |地方 |政務 |財經 |娛樂 |旅游

張銘博士:談廣州安信科學的“區塊鏈+安全”的應用問題

2019-11-18 23:05:12    來源:法制與社會    

\

                                                                 張銘博士正在演講

       中國報道訊【劉香亭報道】在區塊鏈成為輿論關注焦點的當下,現在許多不同行業的企業從某種程度上,通過區塊鏈在數據共享、供應鏈產業、ABS、支付、數字貨幣等方面均有了深淺不一、收獲不同的突破。在個別領域的區塊鏈甚至很可能取代原有模式流程成為主導模式。

基于區塊鏈技術,供應鏈上的核心企業可以將自己的供求需要及技術服務應用等形式經過底層代碼——加密算法——共識機制——智能合約——數字貨幣的五個安全性保障程序上傳到共享數據平臺。這樣就形成了當今的“區塊鏈+行業”最新的經濟模式。

近日,我國在杭州舉行的火鏈論壇上,就“區塊鏈+安全”的問題討論時,專家們針對“區塊鏈+安全應用技術”的主題展開了系列的論述。廣州安信科學技術區塊鏈研究中心主任張銘博士就“區塊鏈+安全”的問題,為業界關心的區塊鏈技術安全問題提出了解決方案。

\

                                                                        論壇現場

隨著區塊鏈技術的普及,區塊鏈應用已進入公眾的視野。然而,區塊鏈技術尚未大規模應用,目前只是該行業的一小部分(財務、物流等)試運行。目前,區塊鏈技術還處于發展初期,區塊鏈技術存在諸多弊端,其中五大安全問題更為迫切。

1.底層代碼的安全性

開源是區塊鏈的一個特征。通過開源代碼,更多的人可以參與并提高項目的可信度。但是開源也使一些不道德的人更容易攻擊系統。在過去兩年中,發生了許多黑客攻擊事件。雖然黑客攻擊行動已暫時停止,但沒有人能夠保證是否會有黑客再次攻擊。

應對措施:1專業代碼審計服務、2了解編碼規則。

2.加密算法的安全性

我們現在使用的密碼系統已不再適用于當今量子計算機的開發,而當前的密碼系統構成了巨大的安全威脅。區塊鏈主要使用特殊算法(橢圓曲線公鑰加密算法)生成數字簽名,以確保事務的安全性。目前的ECDSA、RSA、DSA在理論上無法承受量子攻擊,存在很大的風險。

應對措施:1改變算法、2參考比特幣作為公鑰地址。

3.共識機制的安全性

目前的共識機制是:工作負載證明(POW)、權利證明(POS)、授權證明(DPOS)、實際拜占庭容錯(PBFT)。

工作量證明面臨51%的攻擊問題。由于工作負載證明需要大量計算能力,當攻擊者具有大量計算能力時,找到一個塊的概率大于其他節點,并且攻擊者具有能力進行修改已發生的交易。

在公平證明中,攻擊者需要持有51%的令牌才能獲得成功,這比擁有51%的計算能力更難。

在實際的拜占庭容錯中,為了確保系統的安全性,惡意節點需要不到所有節點的三分之一。

一般而言,共識機制將有其條件。即使攻擊者成功,系統的值也將為零。除了破壞系統外,攻擊者不會獲得有價值的東西。

應對措施:1充分了解每個共識機制的優缺點、2選擇適當的共識機制或設計新的共識機制。

4.智能合約的安全性

低運營成本、人為干預風險是智能合約的優勢,但如果智能合約的設計存在一些問題,則可能會造成巨大損失。在這里可以參考以太坊眾籌項目The DAO的黑客攻擊。

應對措施:1安全審計的智能合同、2遵循安全開發原則。

5.數字錢包安全

數字錢包目前有三個主要問題:1個設計缺陷、2錢包包含惡意代碼、3設備問題導致資產流失。

應對措施:1私密密鑰、2軟件的隨機性檢查安裝前的哈希值、3使用冷錢包(在互聯網環境中使用的錢包是冷錢包,如在紙上記錄的私鑰)、4備份私鑰。

區塊鏈是一種基于加密技術的,可追溯性,高安全、共信制和封裝的去中心化信任解決工具,也是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式。目前,其應用已延伸到物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。張銘博士在杭州區塊鏈討論會的發言,從技術角度分析區塊鏈的安全性,為業界提供了理論與實踐的指導。

作為廣州安信科學技術區塊鏈研究中心主任,張銘博士領導技術團隊在區塊鏈技術方面進行了富有成效的探索,他就此分享了幾個區塊鏈技術的安全用途:

1· 更安全的認證機制

根據區塊鏈技術的特性,設備可以以對等的方式識別和交互,而不需要第三方權威。伴隨著雙重身份驗證,偽造數字安全證書成為不可能,使得網絡結構具有更好的安全性。比如應用到密碼驗證服務,物聯網設備認證。

2 更安全的數據保護

在廣州安信科學技術基于研發區塊鏈的安全系統中,存儲的元數據分散在分布式賬本中,不能在一個集中點收集,篡改或者刪除。其中的數據,具有更好的完整性,可靠性以及不可抵賴性。可以應用到公共數據存儲場景,比如產權記錄,金融記錄。

3 更安全的基礎設施

廣州安信科學技術區塊鏈研究中心利用區塊鏈分布式特性,可以提供一種分散式安全解決平臺,通過廣州安信科學技術區塊鏈安全系統,可以防御和利用共享的安全機制 ,這種方式遠優于區塊鏈節點 有限的單服務器集中模型。去中心化的防御監管平臺可以降低DDoS成功的風險,更好的保護區塊鏈服務器節點 基礎設施。比如網站,DNS解析服務等。

\

廣州安信科學技術有限公司作為信息安全體系資源配置和平臺服務的綜合性服務中心,長期以來接受政府職能部門委托,開展信息安全的相關工作,自主研發了信息安全攻防平臺、網絡輿情監測平臺、誹謗信息網絡詐騙鑒定平臺和網絡溯源追蹤系統等平臺。成立至今,廣州安信已為國內多家知名企業、個人和有關政府部門提供全方位的網絡技術與網絡輿情服務,開展精準輿論監測、網絡溯源、信息梳理、技術賦能、品牌推廣等業務。作為一家具有使命感和社會責任感的科技創新型企業,廣州安信充當了一個“輿情哨兵、網絡保鏢”的角色,專注信息安全與網絡輿情,專業維護網絡社會正能量。

(編輯:蔣杰 )

免責聲明:凡本網注明“來源:法制與社會”的所有作品,版權均屬于法制與社會網。如轉載,須注明“來源:法制與社會網”。如有違反上述聲明者,本網將追究其相關法律責任。凡注明為××媒體來源的信息作品,均為轉載自其他媒體。轉載目的在于傳遞更多信息,豐富網絡文化,稿件僅代表作者個人觀點,與本網無關。轉載并不代表本網贊同其觀點,也并不代表本網對其真實性負責,請讀者僅作參考,并請自行核實該相關內容。如其他單位或個人從本網下載使用,應予保留本網注明的“稿件來源”,并自負版權等法律責任。若因線路及本網站控制范圍外的硬件故障或其它不可抗力而導致暫停服務,對于暫停服務期間造成的一切不便與損失,本網站不負任何責任。如有什么問題,請及時與本網聯系

  • 法制
  • 社會
  • 民生
  • 政法
  • 文化
  • 消費
  • 時評
滇ICP備13003036號-1 法制與社會雜志 版權所有,未經書面授權禁止使用
fifa手游新引擎什么阵容好 翻翻配资 足球指数比分 辽宁35选7走势图 微信麻将软件 股票指数怎么计算的加权法综合法 神秘深红 日本av女优性爱的视频 雪缘园足球即时赛果 麻将外挂看牌软件 体球网手机比分 网络麻将赌博如何举报 河北快3 贵阳沐足按摩技师招聘 东京热音乐mp3 官方网龙江微乐麻将 欧美a片在线视频