区块见闻 区块见闻
Ctrl+D收藏区块见闻

以太坊:中国工程院院士沈昌祥:可信计算才能解决区块链安全_非小号

作者:

时间:

5月26日,2018中国国际大数据产业博览会在贵阳开幕。在下午的「区块链」高端对话论坛上,中国工程院院士、国家信息化专家咨询委员会委员沈昌祥发表了主题演讲。

沈昌祥在演讲中提到,区块链发展过程中发生了很多重大的安全事件,比如2010年8月曾发生利用整数溢出漏洞凭空造出1840亿个比特币,前段时间的勒索病横扫世界等,造成巨大损失。沈昌祥认为要高度重视区块链安全,从等级保护来做好区块链安全,只有可信计算才能解决区块链的安全。可以从以下几方面考虑:一是计算资源可信;二是交易数据要可控;三是交易过程可靠。

以下为演讲全文,巴比特资讯编辑,未经演讲者确认:

沈昌祥:各位领导,各位来宾,今天有机会和大家交流区块链安全问题,区块链是一个新兴网络的应用,大家都说很具有生命力。区块链离不开安全,只有安全才能保证区块链繁荣,因此我们要谈谈区块链的安全问题何在。

安全专家:FBI追回部分Colonial Pipeline赎金后,黑客正在转向隐私币XMR:在FBI追回了超过一半的Colonial Pipeline赎金后,Digital Shadows首席信息安全官Rick Holland表示,黑客们正在转向隐私币-门罗币(XMR)。(Crypto News Flash)[2021/6/15 23:38:00]

区块链是一种利用密码学技术,将系统内有效交易进行编码的可附加账本,所以区块链应该是能做到每次交易必须有效,必须对数字资产的归属达成共识,过往的历史不能篡改。这样的要求,区块链安全与其他重要的信息系统等同。要实现网络安全等级保护制度,应该从等级保护来做好我们的区块链安全。业务应用信息安全,交易有效性要达到共识。还有系统服务资源安全不能篡改,不能阻断,请大家注意,我们等级保护从两个适度来解决安全问题,因为系统资源服务这是网络空间两类是一样的。

报告:2020年移动设备将成为黑客攻击的重点目标:McAfee今日发布了其《移动威胁报告2020》,报告发现黑客正在使用隐藏的移动应用、第三方登录和假冒游戏视频来攻击消费者。去年,黑客使用后门、加密货币挖矿等各类方法攻击消费者,隐藏的移动应用程序导致了大约50%的恶意威胁。根据一项新的研究,McAfee发现,黑客已经扩展了隐藏攻击的方式,使得识别和删除攻击变得越来越困难,2020年,移动设备似乎将面临更大威胁。(BusinessWire)[2020/3/4]

这几年区块链发展过程中发生了很多重大的安全事件,2010年8月曾发生利用整数溢出漏洞凭空造出了1840亿个比特币,2016年5月也是庞大的科技队伍组织的区块链创业者技术开发社区、去中心的基金,后来做了半天,发现漏洞,不做了。最近勒索病横扫世界,很多报道把区块链交易中心攻垮了,损失巨大,因此必须把区块链做好。

动态 | FOMO 3D游戏第二轮大奖揭晓 获奖方式仍为黑客阻塞交易攻击:Fomo3D 游戏第二轮于北京时间9月24日23点32分正式结束,最终大奖由地址 0x18a0451Ea56Fd4FF58f59837e9EC30f346ffDCa5获得,奖金达3264.668 以太币。安比实验室发现Fomo3D 第二轮大奖获得者 0x18a0 创建了攻击合约 0x705203fc06027379681AEf47c08fe679bc4A58e1,并发起大量攻击交易,连续堵塞 10 余个区块,时间长达2分钟以上。攻击者利用合约自动判断游戏进行状态,并通过高额手续费吸引矿工优先打包,最终能够以较低成本针对性地堵塞区块,加速游戏结束,并提高自己获胜概率。此前安比实验室曾报道 Fomo3D 第一轮游戏大奖获得者也采用同样手法获得大奖。[2018/9/25]

从以下几方面考虑,一是计算资源可信。区块链是在互联网基础上应用,下面的计算资源网络不可信是不行的。二是交易数据要可控。无中心化是不错的,是理想状态,我们必须说人人平等,不要一个人说话算术,相当于仲裁的影响。我们应该做到比特币等区块链数据能够安全可信存储与传输。三是交易过程可靠。交易过程当中真实可信,不可伪造,可信共管,这个事情是相当难的。

怎么办呢?可信计算才能解决区块链的安全,大家经常听到「安全可信」,请注意《网络安全法》第16条强调推广安全可信的网络产品和服务,是什么呢?我们要考虑到安全原因何在,不是因为有漏洞,把漏洞打补贴,是因为我们涉及的IT硬件、软件好多逻辑组成,逻辑是发散的,不可穷尽的。因此我们只能在有限目标,把能完成任务的有关逻辑组合起来能完成任务就可以了。因此存在大量无穷无尽的跟工作无论的缺陷和威胁没考虑。攻击是利用这些缺陷发现漏洞。就像人的免疫系统一样,是无穷无尽的漏洞或者说缺陷被攻击,是由免疫处理解决安全问题。我们密码为基因,实施身份识别、状态度量、保密存储等,及时识别自己和非己成分,从而破坏与排斥进入机体。

区块链一般计算机来做,都存在一些问题,左边的图就是以前大家所学的微机原理,PC机很简单,最可怕的是没有防护系统,密码为基因,上面有控制模块,还有软件,要及时盘查。就像刚才一样,我们巡视组巡视。体系结构可信、操作行为科信、资源配置可信等。

构建可信安全管理中心支持下的主动免疫三重防护框架,区块链处理的机房、服务器要安全,资源管理相当于一个单位的保卫部门。数据安全也很重要,相当于一个单位的保密室,监控室相当于审计,审计和监控室一样,这样能构成我们主动免疫的效果,进不去,进去拿不到,拿到了没用看不懂,瘫不成,懒不掉,因此攻击是对我们无效的。因此我们能达到及时发现,及时堵截。

我画了一个图,是这样的一个图,是按照等级保护要求的框图,可信的区块链计算环境,在这里没时间展开讲了,这个图符合我们等级保护要求皆可以,你们搞技术请好好的研究。资源服务平台要保证资源不能被破坏,可信策略要关联性,发现异常要及时报告,这样才能使得我们交易的通信链路、网络安全、交易平台安全,运行的交易所也是安全的。

其实很简单,等级保护要求有可信计算构成安全可信的区块链。谢谢大家!

来源链接:www.8btc.com

本文来源于非小号媒体平台:

巴比特

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626840.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

「空气币」是靠什么火起来的?投资者风险意识才是关键

下一篇:

修改算法or累积财富?频遭51%攻击的PoW币如何反击?

标签:区块链ETH以太坊非小号区块链工程专业学什么课程的男生用ethereal代表什么意义怎么得到以太坊币波场币今日行情价格走势图一非小号

抹茶交易所热门资讯
区块链:证券行业的区块链之路, 或许注定禁不起“折腾” | 锌式_AHOUSE

文:易柏伶 编辑:王巧 16~17世纪,荷兰的东印度公司开创了“利益共享,风险共担”的金融机制,借助股票发行筹集了大量资金,大胆踏上了远征东方的海上航线,开创了荷兰海上帝国之路.

区块链:诸多区块链项目纷纷登台 HPB (芯链)亮相 2018 区块链技术及应用峰会_区块链运用的技术中不包括哪一项技术

作为新一代颠覆性应用,区块链技术已成为当下最火热的话题,全球竞相发展区块链技术,可谓当之无愧的2018技术圈关键词之首.

OIN:以太坊将迎过山车行情?这里有两个极端猜想_ETH

然而,价格回踩后的以太坊似乎被“卡”住了,一直在250美元上下震荡,有支撑却无破位。对于以太坊未来走势,市场给出许多猜想,但近日两则背道而驰的分析或又增添了投资者的迷惘情绪.

IBOX:【活动】50BTC升级礼金回馈Bibox社区_QBTC价格

Bibox系统升级现已完成,为感谢所有用户的支持,Bibox将拿出价值50BTC的升级礼金回馈社区.

非小号:黑客冒充加密货币聊天小组成员,窃取用户密码_NEWS

7月2日,英国SC媒体报道称,安全研究人员发现了MacOS恶意软件攻击,目标是谈论加密货币的Slack和Discord用户.

COI:公告中心丨100000 ILC糖果,注册交易即送_WILC

100000ILC糖果,注册交易即送注册即送:从12月8日00:00(UTC8)起,前5000个注册币客的新用户将得到15ILC奖励。注册完成后立刻发送到账户.