未來,區(qū)塊鏈將在醫(yī)療、扶貧、食品衛(wèi)生溯源等方面展現(xiàn)巨大的應(yīng)用潛力。但從總體來看,區(qū)塊鏈在功能和性能上還不能完全適應(yīng)目前的應(yīng)用需求,從安全性角度看也存在諸多未知。”在日前于福建舉辦的第二屆數(shù)字中國建設(shè)峰會網(wǎng)絡(luò)科技論壇上,中國科學院信息工程研究所所長孟丹如是說道。
“通常我們認為區(qū)塊鏈系統(tǒng)很安全,但不幸的是,對一個已有信息系統(tǒng)進行任何改造,都有可能帶來新的安全問題。”騰訊云金融業(yè)務(wù)中心區(qū)塊鏈首席架構(gòu)師敖萌曾撰文表示。
那么,一直以“安全”著稱的區(qū)塊鏈,究竟存在哪些技術(shù)風險?我們又該如何解決這些問題?
外國機構(gòu)掌握大部分核心技術(shù)
區(qū)塊鏈作為戰(zhàn)略性前沿技術(shù)和顛覆性技術(shù),具有分布式、不可篡改等特點,其廣闊的應(yīng)用前景已成為世界各國關(guān)注的焦點?!丁笆濉眹倚畔⒒?guī)劃》指出,應(yīng)緊密圍繞區(qū)塊鏈技術(shù)前沿基礎(chǔ)研發(fā),構(gòu)筑新賽場,充分發(fā)揮先發(fā)主導優(yōu)勢。
“然而,區(qū)塊鏈技術(shù)跟其他信息技術(shù)一樣,是一把‘雙刃劍’?!眹矣嬎銠C網(wǎng)絡(luò)與信息安全管理中心副主任、總工程師云曉春表示,區(qū)塊鏈的發(fā)展存在著大量的想象空間,基于區(qū)塊鏈可能形成價值互聯(lián)網(wǎng),也可能構(gòu)建出未來新型的生產(chǎn)方式。但目前,區(qū)塊鏈仍面臨著巨大的安全挑戰(zhàn),尚缺乏大規(guī)模應(yīng)用的基礎(chǔ)條件。
在孟丹看來,目前與區(qū)塊鏈有關(guān)的大部分核心技術(shù)都掌握在外國相關(guān)機構(gòu)手中,導致國內(nèi)在這一領(lǐng)域幾乎沒有話語權(quán)。其中,基于區(qū)塊鏈技術(shù)構(gòu)建的比特幣,因其匿名的特性,且無國界的限制,一定程度上還為洗錢等非法行為提供了便利。
云曉春介紹道,目前還出現(xiàn)了“技術(shù)+金融”組合的攻擊方式。他舉例說,這幾年數(shù)字貨幣平臺多次遭受網(wǎng)絡(luò)攻擊,截至2018年11月,這類安全事件造成的經(jīng)濟損失已超過100億美元。
開源特性使其易受攻擊
那么,造成這些隱患的原因是什么?
“與傳統(tǒng)信息系統(tǒng)相比,區(qū)塊鏈自身存在著一些獨特性?!痹茣源哼M一步解釋道,在技術(shù)上,由于現(xiàn)有的區(qū)塊鏈技術(shù)代碼多是開源的,算法、協(xié)議等都是公開的,故它暴露風險更高;區(qū)塊鏈采用分布式共識協(xié)議。在機制上,交易所、礦池等業(yè)務(wù)平臺發(fā)展時間短,安全防護經(jīng)驗和手段不完善,防護全面性和防護強度不足。
對此,孟丹表示,以當前區(qū)塊鏈的技術(shù)水平來看,它還不能完全適應(yīng)現(xiàn)有的應(yīng)用需求。他認為,要解決這些問題,就要從根本上突破區(qū)塊鏈的核心關(guān)鍵技術(shù),建立靈活的訪問控制機制、多樣化的接口和可視化交互;瞄準授權(quán)第三方監(jiān)管機制,設(shè)立兼顧隱私保護的監(jiān)管和靈活的監(jiān)管策略;瞄準國產(chǎn)密碼算法和云存儲的兼容以及性能方面的高效共識算法,在交互界面將這些技術(shù)快速進行整合,打造中國自己的區(qū)塊鏈平臺,促進區(qū)塊鏈產(chǎn)業(yè)的壯大發(fā)展。
中國互聯(lián)網(wǎng)金融協(xié)會區(qū)塊鏈工作組組長、中國銀行前行長李禮輝表示,要加緊研發(fā)下一代計算架構(gòu),目標是在未來數(shù)字社會中確保數(shù)學算法的公正性與正確性,確保數(shù)據(jù)的隱私性和可靠性,同時在數(shù)字技術(shù)的關(guān)鍵領(lǐng)域掌握自主知識產(chǎn)權(quán)。