拉緊區(qū)塊安全“鏈”，要靠自主創(chuàng)新

未來，區(qū)塊鏈將在醫(yī)療、扶貧、食品衛(wèi)生溯源等方面展現(xiàn)巨大的應用潛力。但從總體來看，區(qū)塊鏈在功能和性能上還不能完全適應目前的應用需求，從安全性角度看也存在諸多未知?！痹谌涨坝诟＝ㄅe辦的第二屆數(shù)字中國建設(shè)峰會網(wǎng)絡科技論壇上，中國科學院信息工程研究所所長孟丹如是說道。

“通常我們認為區(qū)塊鏈系統(tǒng)很安全，但不幸的是，對一個已有信息系統(tǒng)進行任何改造，都有可能帶來新的安全問題?！彬v訊云金融業(yè)務中心區(qū)塊鏈首席架構(gòu)師敖萌曾撰文表示。

那么，一直以“安全”著稱的區(qū)塊鏈，究竟存在哪些技術(shù)風險？我們又該如何解決這些問題？

外國機構(gòu)掌握大部分核心技術(shù)

區(qū)塊鏈作為戰(zhàn)略性前沿技術(shù)和顛覆性技術(shù)，具有分布式、不可篡改等特點，其廣闊的應用前景已成為世界各國關(guān)注的焦點?！丁笆濉眹倚畔⒒?guī)劃》指出，應緊密圍繞區(qū)塊鏈技術(shù)前沿基礎(chǔ)研發(fā)，構(gòu)筑新賽場，充分發(fā)揮先發(fā)主導優(yōu)勢。

“然而，區(qū)塊鏈技術(shù)跟其他信息技術(shù)一樣，是一把‘雙刃劍’。”國家計算機網(wǎng)絡與信息安全管理中心副主任、總工程師云曉春表示，區(qū)塊鏈的發(fā)展存在著大量的想象空間，基于區(qū)塊鏈可能形成價值互聯(lián)網(wǎng)，也可能構(gòu)建出未來新型的生產(chǎn)方式。但目前，區(qū)塊鏈仍面臨著巨大的安全挑戰(zhàn)，尚缺乏大規(guī)模應用的基礎(chǔ)條件。

在孟丹看來，目前與區(qū)塊鏈有關(guān)的大部分核心技術(shù)都掌握在外國相關(guān)機構(gòu)手中，導致國內(nèi)在這一領(lǐng)域幾乎沒有話語權(quán)。其中，基于區(qū)塊鏈技術(shù)構(gòu)建的比特幣，因其匿名的特性，且無國界的限制，一定程度上還為洗錢等非法行為提供了便利。

云曉春介紹道，目前還出現(xiàn)了“技術(shù)＋金融”組合的攻擊方式。他舉例說，這幾年數(shù)字貨幣平臺多次遭受網(wǎng)絡攻擊，截至2018年11月，這類安全事件造成的經(jīng)濟損失已超過100億美元。

開源特性使其易受攻擊

那么，造成這些隱患的原因是什么？

“與傳統(tǒng)信息系統(tǒng)相比，區(qū)塊鏈自身存在著一些獨特性。”云曉春進一步解釋道，在技術(shù)上，由于現(xiàn)有的區(qū)塊鏈技術(shù)代碼多是開源的，算法、協(xié)議等都是公開的，故它暴露風險更高；區(qū)塊鏈采用分布式共識協(xié)議。在機制上，交易所、礦池等業(yè)務平臺發(fā)展時間短，安全防護經(jīng)驗和手段不完善，防護全面性和防護強度不足。

對此，孟丹表示，以當前區(qū)塊鏈的技術(shù)水平來看，它還不能完全適應現(xiàn)有的應用需求。他認為，要解決這些問題，就要從根本上突破區(qū)塊鏈的核心關(guān)鍵技術(shù)，建立靈活的訪問控制機制、多樣化的接口和可視化交互；瞄準授權(quán)第三方監(jiān)管機制，設(shè)立兼顧隱私保護的監(jiān)管和靈活的監(jiān)管策略；瞄準國產(chǎn)密碼算法和云存儲的兼容以及性能方面的高效共識算法，在交互界面將這些技術(shù)快速進行整合，打造中國自己的區(qū)塊鏈平臺，促進區(qū)塊鏈產(chǎn)業(yè)的壯大發(fā)展。

中國互聯(lián)網(wǎng)金融協(xié)會區(qū)塊鏈工作組組長、中國銀行前行長李禮輝表示，要加緊研發(fā)下一代計算架構(gòu)，目標是在未來數(shù)字社會中確保數(shù)學算法的公正性與正確性，確保數(shù)據(jù)的隱私性和可靠性，同時在數(shù)字技術(shù)的關(guān)鍵領(lǐng)域掌握自主知識產(chǎn)權(quán)。