区块见闻 区块见闻
Ctrl+D收藏区块见闻

POL:解读区块链技术安全框架_POLYDOGE币会是百倍币吗

作者:

时间:

2021年8月,全国信息安全标准化技术委员会秘书处就已形成国家标准《信息安全技术区块链技术安全框架》面向社会广泛征求意见。本次的区块链技术安全框架由清华大学、中国人民银行数字货币研究所、蚂蚁科技集团股份有限公司、京东数字科技控股有限公司、北京百度网讯科技有限公司、杭州秘猿科技有限公司、深圳市纽创信安科技开发有限公司、山东大学、山东区块链研究院、阿里云计算有限公司、华为技术有限公司、鼎链数字科技有限公司、浙江大学、矩阵元技术有限公司、中国电子技术标准化研究院、国家信息技术安全研究中心、深圳市腾讯计算机系统有限公司共同编制,编制单位和人员涵盖目前中国国内最顶尖的研究人员和技术单位,对目前区块链面临的安全风包括及区块链的智能合约安全、共识安全、对等网络安全和密码技术应用不当,以及隐私保护等问题都有全面涵盖。

动态 | “Ripple取消OTC交易模式”疑似为解读错误,官方尚未宣布此消息:金色此前报道,推特账户XRP Research Center今日发推称:“Ripple将不再支持OTC模式的代币买卖,即机构购买者想要购买XRP同样需要在二级市场上购买XRP。经金色查询,目前Ripple官方目前还未发出取消OTC交易模式的公告。Twitter中提到的交易很有可能是在9月25日Bittrex与UPbit的合作关系破裂之后,双方之间进行的正常资金返还。[2019/10/30]

就内容而言,《安全框架》共分为9章,第1章阐述安全标准的适用范围;第2章列举制订本安全框架规范性引用的内容;第3章对术语、定义进行规定;第4章对缩略语进行规定;第5章概述了区块链技术、区块链参与角色和区块链面临的安全风险;第6章概述了区块链的安全框架,以及安全框架包含的各个功能模块;第7-9章针对区块链技术安全框架,对区块链密码支撑、区块链安全功能组件、区块链安全管理运行进行阐述,以及相应的基本安全要求。

动态 | 纽交所为Bakkt测试举行启动仪式 外媒解读此举表明监管机构已为Bakkt开绿灯:据Trustnodes消息,比特币结算期货平台Bakkt将于7月22日开始测试。7月18日,纽约证交所(NYSE)董事会已举行比特币结算期货启动仪式。区块链投资基金Pantera Capital首席执行官Dan Morehead表示在Bakkt数字资产峰会(Bakkt Institutional Digital Asset Summit)上表示:“我们坐在纽约证交所的董事会会议室里——这是比特币的第一次。”Trustnodes评论称,到目前为止,峰会没有取得什么成果,也不清楚是否有媒体受邀,但此次活动的举办表明,经过数月的漫长过程,Bakkt目前正在推进比特币期货的测试工作。Bakkt已经通过自我认证获得了美国商品期货交易委员会(CFTC)的批准,经过长时间的谈判,旧的规章制度得到了政策上的调整。[2019/7/20]

总体而言,安全框架从用户角色和功能的角度两个层面描述区块链安全要求,主要解决以下三类问题,包括:

声音 | 李少平解读最高法“五五改革纲要”: 要推动区块链存证等科技创新手段深度运用:据中国之声《央广新闻》消息,《最高人民法院关于深化人民法院司法体制综合配套改革的意见》,即《人民法院第五个五年改革纲要(2019—2023)》今日发布。最高人民法院副院长李少平在对该文件进行解读时表示,“五五改革纲要”在前期工作基础上,提出要构建中国特色社会主义现代化智慧法院应用体系,不断破解改革难题、提升司法效能。其中,要推动语音识别、图文识别、语义识别、智能辅助办案、区块链存证、常见纠纷网上数据一体化处理等科技创新手段深度运用。[2019/2/27]

1.如何兼容金融机构、企事业单位、重点行业的区块链平台,提炼出普适性的安全框架,解决区块链技术安全框架不统一的问题;

金色财经独家分析 巨人转让区块链相关股份的两种解读:被投资公司盈利能力反映在巨人公司的投资损益项,盈利能力存在风险会直接对其财务报表产生风险,而这正是股东看重的地方。巨人公司出售OKC股份,从因“不确定性”而“保护投资者”理由解释合理充分,转让对价2850万美元占2%左右比例并不高,董事会在其职权范围内作出决定也不用劳烦整个股东大会,巨人也按照程序做了相同的关联方解释,资产并未被低估贱卖,完全符合要求。

然而“不确定性”却存在两种解读。如果解释为风险,史玉柱等自然展现了担当与无私;如果解释为潜在收益,那么OKC成功转型带来的利润巨人公司的广大股东也是享受不到的。旁人并不知道史玉柱和董事会的想法,但至少,此次减少“区块链”相关的股权,并不能说明OKC或区块链概念的利空。如果真是巨大风险,就没必要卖给“利益相关方”了,解释为史玉柱与股东会的“分歧”更为准确。而且值得注意的是,OKC是从经营币到搞区块链“实业”,更符合政策,有理由是个正向消息。[2018/3/24]

2.如何处理区块链技术安全框架中各个层之间的关系交织,提炼各个层的安全要求的问题;

3.目前区块链相关的标准缺乏,国内外都在制定,存在如何与国内和国际相关标准进行衔接,以及后续推广为国际标准的问题。

此次征求意见稿亮点主要有:

亮点一:参考国际,具有前瞻性

本次安全框架标准术语和定义结合了ISO22739:2020区块链和分布式账本术语,针对国内区块链应用进行完善和修订,区块链技术安全框架调研了国内外重要的区块链架构,也参考了国际在研标准ISO/DIS23257。

区块链技术安全框架中涉及到的密码技术给出了推荐的国家标准和ISO/IEC国际标准,在技术上具有先进性及前瞻性。

亮点二:衔接国内,注重协调性

此次征求意见稿适应我国国情,严格遵守《中华人民共和国密码法》、《中华人民共和国网络安全法》、《区块链信息服务管理规定》等国家相关法律法规的规定。

本次安全框架标准推荐区块链系统采用的对称密码算法、非对称密码算法等参考国家标准GB/T32918、GB/T32905和GB/T32907以及相应的国际ISO标准;实体鉴别技术参考国标GB/T15843系列算法;密钥管理中的对称密钥、非对称密钥、群密钥以及密钥派生等国标GB/T17901。采用的密码模块符合GB/T37092二级及以上的要求。

区块链运行环境符合GB/T22239三级及以上要求,区块链运维管理中的身份认证与权限管理、密钥管理等工作根据GB/T22239和GB/T36626中的安全运维相关要求开展运维工作。区块链中的可信时间源应满足GBT20520时间戳系统规范。区块链系统中的要符合GB/T37092对随机数生成和敏感安全参数生成的要求,生成的随机序列要符合GB/T32915对随机性的要求等。

亮点三:重视金融领域,推动落地实用性

从安全框架全文来看,此次区块链标准主要针对金融领域、企事业单位等采用的区块链技术,并对其进行梳理,分析其面临的安全风险,提出区块链技术安全框架,描述了框架的层次结构以及区块链各参与角色的安全视图。

安全框架适用于指导基于区块链技术的信息系统进行安全风险防范,特别是联盟链系统;适用于指导区块链业务提供者和技术提供者按照区块链技术安全框架设计、开发、研制、部署、运行和维护区块链,指导所有区块链参与者在区块链研制和运行的全过程中进行整体规划、安全框架设计、及安全性评估。

毫无疑问,这将有助于保障区块链技术在各应用场景下的安全应用和在各行业中的健康发展,使之避免一些已知的安全问题:如不规范的密码算法或密码协议使用带来的安全风险;因区块链系统设计缺陷或者实现漏洞带来的安全隐患,导致用户资产、用户身份、链上数据存在风险等。

当下包括中国在内的世界各国都在发展区块链技术,而我国目前没有关于区块链技术的安全标准,这无疑是滞后的。此次区块链安全标准已经处于公开征求意见阶段,逐步步入正轨,表示我国在区块链技术安全性问题的重视。

相信在《信息安全技术区块链技术安全框架》正式公布后会对区块链平台与应用的开发、研制、使用和管理运维过程进行整体规划,为区块链行业的发展提供安全指导作用。

标签:区块链DEFPOLYPOL区块链工程专业学什么课程好99DEFIPOLYDOGE币会是百倍币吗Polygon

火必交易所热门资讯
元宇宙:元宇宙的尽头是人机共生_BAYC

现在的我们可能无法想象,未来的我们可能会排队预约脑机植入手术。红到发紫的顶流元宇宙要真正从概念走进现实,其中最关键的一环除了底层架构区块链+就是VR、AR衍生与脑机.

比特币:金色前哨 | 比特币算力持续回升 矿工日收入达到2月初水平_THUNDRR

继今年6月矿机出海潮后,比特币算力已持续回升。据BTC.com数据,截至8月16日15时,过去一天的平均算力为143.12EH/s,过去三天的平均算力为127.81EH/s,过去7天的平均算力为.

TNI:金色前哨|比特币闪电网络总容量突破1亿美元_GHT

8月11日,据Bitcoinvisuals数据显示,比特币闪电网络总容量已突破2,220.56BTC,按其价格估算,美元价值超过1亿美元,创下历史新高.

POL:敲响DeFi安全警钟 为什么受伤的总是跨链桥?_defi币官网

原标题:《对话头部安全公司,为什么受伤的总是跨链桥?》8月10日晚间,跨链互操作性项目PolyNetwork突遭黑客攻击,损失金额高达6.1亿美元.

DEF:区块链技术改进身份和访问管理(IAM)的10种用例_DEFI

社会的数字化推动着身份的数字化。从健康信息到专业认证,无论是数量、种类还是价值,社会各界对身份信息和证书认证的需求都在增长。以往,身份信息由政府或者私营部门这些第三方进行监测和核实.

Domain:通往Web3的网关 读懂去中心化域名协议_区块链技术就业前景

加密行业正面临来自不同国家的严格监管审查,包括1万亿美元基础设施法案的《加密税收报告》、Uniswap股权代币前端被限制访问,以及来自中国的加密货币禁令.