区块链安全大讨论:行业仍处早期,或面临更多安全挑战
9月6日,ISC“区块链与安全论坛”在京举办,中国信息通信研究院云计算与大数据研究所部门主任魏凯、360安全团队、SECBIT实验室创始人郭宇等做了主题分享,内容涉及区块链标准化进程、全球区块链安全态势、智能合约安全审计等话题。
据火星财经(微信:hxcj24h)了解,本次活动由众享比特主办,后者是国内最早一批进行区块链技术研发的公司,曾于2017年1月推出基于区块链的数据库应用平台——ChainSQL,将区块链技术与传统数据库技术结合,打造不可篡改、安全、一致、低成本的数据库。
在本次论坛上,众享比特CEO严挺表示,ISC“区块链与安全论坛”已经连续举办两届,去年论坛定位更偏重概念的普及与应用,而近一年来以太坊漏洞频发、数字货币犯罪频现,使得我们更加关注区块链本身的安全问题。“希望每一年论坛的举办都能为大家带来最为前沿的区块链技术资讯。”
中国信息通信研究院云计算与大数据研究所部门主任魏凯
中国信息通信研究院云计算与大数据研究所部门主任魏凯在演讲中谈到,我们已经迈进了数字经济的门槛,但建立信任关系的技术仍停留在工业时代,区块链可以被看做互联网技术的升级版,它在很多层次上比互联网做的好,但也有很多特定的场景,而技术的飞速演进带来了区块链行业的变化,可扩展性在未来将成为区块链架构的一个潜在趋势。
据360集团信息安全部王伟波介绍,区块链的六个层面都存在风险点,出现问题最多的是应用层、合约层和数据层,目前区块链产业仍处于一个比较前期的阶段,所以安全方面存在很多问题,需要大家一起把区块链安全做好。
山东警察学院侦查系网络犯罪侦查教研室副主任张璇
山东警察学院侦查系网络犯罪侦查教研室副主任张璇谈到,从技术角度来看,加密数字货币属于信用货币,是一种特定的虚拟商品,不具有与货币等同的法律地位,但因其在普通民众中自由买卖,就会涉及到资产,目前已经出现了多起网络犯罪案件,以后可能还会出现更多的安全挑战。
SECBIT实验室创始人郭宇认为,智能合约还存在诸多的安全性问题,如整数溢出、代码漏洞、公平性、规范混乱等,其中最大的安全问题是规范混乱,这是以太坊社区至今为止都没有重视的一个问题。
PeckShield漏洞研究总监罗元琮
在PeckShield漏洞研究总监罗元琮看来,区块链的生态的每一个环节都有可能被攻击,建议大家在发布前找专业的安全公司审计,因为人都会犯错,不可能100%都对,如果这样以后还发生安全问题,应急响应也是非常重要的,利用社群的力量在比较早期能够找出一些漏洞,变成一个正向的循环。
北京信任度科技CEO马臣云坦言,数字货币安全事件是黑客的饕餮盛宴,从技术层面来看,数字钱包的基本原理涉及到数字密钥、地址、数字签名等,这些由虚拟数据构成的数字资产,尤其是数字密钥,很容易受到攻击,要从多个角度防护,而钱包保护实际上就是密码技术的私有保护问题。
中科院合肥物质科学研究院信息中心高级工程师赵赫
在谈及区块链安全时,中科院合肥物质科学研究院信息中心高级工程师赵赫表示,区块链是安全的,它能防止数据上链后被篡改,链上数据公开透明并且可溯源,所以它能保障数据的安全;但区块链技术设计中存在一定的安全漏洞,比如51%攻击性问题、双花问题、恶意攻击等,这些基于技术本身存在的问题,导致了区块链的不安全,所以我们要清晰地了解,区块链技术并不是万能的,它的发展还不成熟,需要业界共同探索和研究。