原標(biāo)題:引發(fā)數(shù)據(jù)安全變革的區(qū)塊鏈 自身安全性該如何保證?
“道路千萬條,安全第一條;行車不規(guī)范,親人兩行淚。”《流浪地球》中的這句魔性臺詞讓許多人印象深刻。其實,安全何止體現(xiàn)在開車出行上。在區(qū)塊鏈領(lǐng)域,來自安全方面的挑戰(zhàn)也變得日益突出。
應(yīng)該說,區(qū)塊鏈技術(shù)特有的去中心化、分布式等屬性,本來就可以增加數(shù)據(jù)的安全性,但這并不意味著區(qū)塊鏈技術(shù)本身就是安全的。打個比方說,殺毒軟件自身并非百毒不侵。事實上,在區(qū)塊鏈應(yīng)用不斷落地的今天,安全問題正在成為制約其發(fā)展的重要因素。
說到區(qū)塊鏈安全 這些風(fēng)險不得不防
在區(qū)塊鏈技術(shù)安全范疇中,既有“傳統(tǒng)”互聯(lián)網(wǎng)世界中面臨的網(wǎng)絡(luò)拒絕服務(wù)攻擊、代碼漏洞等攻擊威脅,也包含區(qū)塊鏈獨有的風(fēng)險點。由于區(qū)塊鏈技術(shù)的發(fā)展還處在初級階段,來自基礎(chǔ)組件和設(shè)施的安全風(fēng)險、系統(tǒng)核心設(shè)計的風(fēng)險和應(yīng)用生態(tài)面臨的安全威脅等層出不窮。
在基礎(chǔ)組件和設(shè)施安全層面,區(qū)塊鏈?zhǔn)墙⒃趥鞑C(jī)制、驗證機(jī)制和存儲機(jī)制基礎(chǔ)上的一個分布式系統(tǒng),整個網(wǎng)絡(luò)沒有中心化的硬件或管理機(jī)構(gòu),任何節(jié)點都有機(jī)會參與總賬的記錄和驗證,將計算結(jié)果廣播發(fā)送給其他節(jié)點,且任一節(jié)點的損壞或者退出都不會影響整個系統(tǒng)的運作。
其對應(yīng)的安全風(fēng)險包括網(wǎng)絡(luò)安全問題、密碼學(xué)安全問題和數(shù)據(jù)存儲安全問題。比如,在密碼學(xué)安全問題方面,基于區(qū)塊鏈的公鑰算法和哈希算法,通過數(shù)學(xué)難度來保證私鑰不被破解,不過隨著計算能力的提高和量子計算機(jī)的發(fā)展,其存在被破解的可能性。
在系統(tǒng)核心設(shè)計安全層面,共識層、合約層和數(shù)據(jù)層構(gòu)成了區(qū)塊鏈系統(tǒng)的核心,銜接著基礎(chǔ)服務(wù)與應(yīng)用生態(tài)。區(qū)塊鏈所依托的共識機(jī)制存在著被攻擊的可能,例如51%攻擊,如果一個節(jié)點能夠掌控全網(wǎng)51%的計算能力,就可以偽造或者篡改區(qū)塊鏈的數(shù)據(jù)。
區(qū)塊鏈的智能合約部署在公鏈,暴露于開放網(wǎng)絡(luò)中,容易被黑客獲得,成為黑客的金礦和攻擊目標(biāo)。而區(qū)塊鏈數(shù)據(jù)具有不可篡改、去中心化生成和確認(rèn)的特點,這也就造成了區(qū)塊鏈數(shù)據(jù)的難以監(jiān)管,使之可被利用進(jìn)行惡意攻擊和惡意內(nèi)容傳播。
在應(yīng)用生態(tài)的安全層面,目前區(qū)塊鏈的應(yīng)用已從數(shù)字貨幣的虛擬世界走向了與現(xiàn)實世界相對接的實際應(yīng)用場景中,其應(yīng)用生態(tài)安全涉及數(shù)字貨幣交易平臺、區(qū)塊鏈移動數(shù)字錢包App、網(wǎng)站、DApp等。在過去幾年間,數(shù)字貨幣交易平臺就曾經(jīng)面臨賬戶泄露、DDoS、Web注入等攻擊,以及被攻擊者利用仿冒的釣魚網(wǎng)站騙取認(rèn)證信息等威脅。
確保區(qū)塊鏈安全 自主可控和安全生態(tài)是關(guān)鍵
面對區(qū)塊鏈系統(tǒng)的各種安全性挑戰(zhàn),首先應(yīng)考慮建設(shè)自主可控的區(qū)塊鏈網(wǎng)絡(luò),通過綜合運用密碼學(xué)、擬態(tài)防御等網(wǎng)絡(luò)安全技術(shù),從算法、協(xié)議、使用、實現(xiàn)和系統(tǒng)等方面提高區(qū)塊鏈的安全性。不僅如此,區(qū)塊鏈安全性不能只依靠一家公司或項目,還要建設(shè)專門的信息安全服務(wù)機(jī)構(gòu),共同組建區(qū)塊鏈安全生態(tài),應(yīng)對安全挑戰(zhàn)。
當(dāng)前,區(qū)塊鏈信息安全服務(wù)機(jī)構(gòu)也在逐漸壯大,服務(wù)日趨專業(yè)化,這些機(jī)構(gòu)的業(yè)務(wù)主要集中在以下幾個方面:交易所錢包安全審計、鏈安全審計、智能合約安全審計、安全顧問、安全運營、威脅情報、漏洞賞金等。
在區(qū)塊鏈技術(shù)的研發(fā)上,百度區(qū)塊鏈擁有自主知識產(chǎn)權(quán),研發(fā)與迭代不會受到惡意勢力組織的干擾。百度區(qū)塊鏈自身具備的技術(shù)和特性保證數(shù)據(jù)隱私、價值流轉(zhuǎn)和網(wǎng)絡(luò)治理的安全可控。據(jù)了解,百度區(qū)塊鏈運用SHA256、RSA、非對稱橢圓曲線、抗量子等加密算法,以及零知識證明算法、安全多方計算等技術(shù)組合,能夠保障數(shù)據(jù)隱私的安全,防止數(shù)據(jù)泄漏。
不久前,百度云推出的百度區(qū)塊鏈引擎BBE平臺,在可信計算環(huán)境、高性能高吞吐、可拓展的存儲、跨鏈可信交互、通用智能合約、合約安全審計等六大功能上逐一突破,不僅降低了區(qū)塊鏈應(yīng)用的開發(fā)難度,還擁有完善的用戶、秘鑰、權(quán)限管理和隔離處理,同時通過端云一體的安全體系以確保數(shù)據(jù)的可信等安全隱私保障。
與此同時,百度區(qū)塊鏈運用加密和共識算法構(gòu)建的信任機(jī)制,推動建立安全可信的數(shù)字經(jīng)濟(jì)規(guī)則和秩序,保證價值流轉(zhuǎn)過程的安全可控,促進(jìn)不同國家、不同地區(qū)、不同經(jīng)營單位和不同個體間開展更加緊密的數(shù)字經(jīng)濟(jì)合作。
關(guān)注百度云微信公眾號,了解和體驗百度云區(qū)塊鏈產(chǎn)品。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。