區(qū)塊鏈平臺(tái)安全技術(shù)要求行業(yè)標(biāo)準(zhǔn)將出臺(tái)

  近日,由數(shù)字資產(chǎn)管理平臺(tái)Cobo主辦的2018數(shù)字資產(chǎn)安全高峰論壇在北京召開。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專項(xiàng)組組長(zhǎng)吳震透露,《區(qū)塊鏈平臺(tái)安全技術(shù)要求》(以下簡(jiǎn)稱《要求》)行業(yè)標(biāo)準(zhǔn)正在立項(xiàng)并起草,《要求》將明確區(qū)塊鏈平臺(tái)面臨的主要威脅和安全體系架構(gòu),針對(duì)各關(guān)鍵模塊提出安全技術(shù)要求,為區(qū)塊鏈平臺(tái)的安全穩(wěn)健運(yùn)行提供基礎(chǔ)和保障。

  過去十年,區(qū)塊鏈技術(shù)發(fā)展迅猛,被認(rèn)為是未來(lái)信息存儲(chǔ)的主要發(fā)展方向。但區(qū)塊鏈技術(shù)卻并不安全,甚至成為黑客攻擊的“重災(zāi)區(qū)”。因此不少專家呼吁,行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。

  清華大學(xué)經(jīng)濟(jì)管理學(xué)院會(huì)計(jì)系博士生導(dǎo)師、數(shù)字金融資產(chǎn)研究中心主任羅玫表示,基于數(shù)字資產(chǎn)的證券稅務(wù)規(guī)范和會(huì)計(jì)準(zhǔn)則也需要推動(dòng)制定。她認(rèn)為,目前有關(guān)數(shù)字貨幣方面的會(huì)計(jì)準(zhǔn)則缺失,計(jì)價(jià)面臨較大問題。數(shù)字貨幣領(lǐng)域的發(fā)展離不開監(jiān)管,沒有規(guī)則制度的設(shè)計(jì),很多都在“打擦邊球”。

  區(qū)塊鏈項(xiàng)目評(píng)分網(wǎng)站ICO Rating此前對(duì)100家24小時(shí)交易額超過100萬(wàn)美元的加密貨幣交易所進(jìn)行分析發(fā)現(xiàn),超過54%的加密貨幣交易所都沒有執(zhí)行標(biāo)準(zhǔn)安全措施。例如,超過41%的加密貨幣交易所允許創(chuàng)建長(zhǎng)度小于8個(gè)字符的密碼,37%允許僅使用數(shù)字或字母創(chuàng)建密碼,5%更是無(wú)須電子郵件驗(yàn)證創(chuàng)建。

  去中心化漏洞平臺(tái)DVP調(diào)查發(fā)現(xiàn),有超過600家交易所使用存在漏洞的已被廢棄的開源程序,該漏洞可使攻擊者繞過交易所原本的限制,違規(guī)修改信息,或在未授權(quán)的情況下刪除交易所的數(shù)據(jù)。

  值得注意的是,數(shù)字貨幣的丟失不僅由黑客造成,還有交易平臺(tái)的監(jiān)守自盜。2014年,世界最大比特幣交易所運(yùn)營(yíng)商Mt.Gox宣布其交易平臺(tái)的85萬(wàn)個(gè)比特幣被盜,隨后便宣布破產(chǎn)。后來(lái)執(zhí)法部門調(diào)查發(fā)現(xiàn),所謂被盜的85萬(wàn)比特幣中,其實(shí)只有7000個(gè)比特幣因黑客攻擊而失蹤,其余都被平臺(tái)內(nèi)部人拿去了。

  近年來(lái)信息交互流動(dòng)加速,數(shù)字資產(chǎn)的外延也將從數(shù)字貨幣的概念向外快速拓展,安全儲(chǔ)存和管理數(shù)字資產(chǎn)的需求大大提升。

  工信部中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院區(qū)塊鏈研究室主任李鳴表示,區(qū)塊鏈?zhǔn)且环N基礎(chǔ)技術(shù),它的作用是最大化數(shù)據(jù)價(jià)值。隨著數(shù)據(jù)的不斷增多,價(jià)值不斷提升,有價(jià)值的數(shù)據(jù)封裝后便可被視為資產(chǎn),這可以是原生態(tài)下的數(shù)字化資產(chǎn),也可以是實(shí)物資產(chǎn)的變形。

  Cobo聯(lián)合創(chuàng)始人、CTO蔣長(zhǎng)浩說:“數(shù)字資產(chǎn)快速擴(kuò)張,未來(lái)數(shù)據(jù)將回歸個(gè)人,每個(gè)人通過自己的數(shù)字資產(chǎn)錢包管理自己的一切,例如一枚獨(dú)特的代幣或?qū)⒊蔀槟銈€(gè)體的所有代表,通過這枚代幣可以讓對(duì)方進(jìn)行認(rèn)證,而不用讓其知道你的具體個(gè)人信息。這就意味著,隨著資產(chǎn)的流動(dòng)性極大增強(qiáng),交易效率極大提升,用戶對(duì)于安全和便捷的數(shù)字資產(chǎn)儲(chǔ)存管理產(chǎn)品和服務(wù)的需求會(huì)大大提升?!?/p>

  數(shù)字資產(chǎn)價(jià)值漸被大眾認(rèn)可。有消息顯示,11月2日,非洲數(shù)字資產(chǎn)框架(ADAF)啟動(dòng),其任務(wù)是促進(jìn)非洲大陸的加密貨幣貿(mào)易,其聯(lián)合創(chuàng)始人Felix Macharia表示,ADAF是一個(gè)開源軟件平臺(tái),旨在為加密貨幣和區(qū)塊鏈技術(shù)創(chuàng)建跨境標(biāo)準(zhǔn)。它還將補(bǔ)充非洲聯(lián)盟的單一非洲數(shù)字市場(chǎng)倡議,該倡議利用技術(shù)促進(jìn)數(shù)字化經(jīng)濟(jì)一體化。

  中國(guó)人民銀行參事盛松成此前曾表示,區(qū)別于已有的電子形式的本位幣,安全芯片、移動(dòng)支付、可信可控云計(jì)算、區(qū)塊鏈、密碼算法等技術(shù)是將來(lái)數(shù)字資產(chǎn)可能涉及的領(lǐng)域。

  這就意味著,安全將成數(shù)字資產(chǎn)存儲(chǔ)的“命脈”。吳震表示,目前數(shù)字貨幣面臨風(fēng)險(xiǎn)集聚,除了數(shù)字貨幣交易經(jīng)濟(jì)損失等事件引起的群體性社會(huì)事件外,更重要的是,其技術(shù)風(fēng)險(xiǎn)更為明顯。

  吳震表示,技術(shù)風(fēng)險(xiǎn)例如邏輯風(fēng)險(xiǎn)包括51%的攻擊、區(qū)塊截留、自私挖礦等和代碼漏洞、交易所被盜、密匙竊取等。“例如2013年,Mt.Gox交易所丟失85萬(wàn)個(gè)比特幣,造成企業(yè)破產(chǎn);2016年,香港Bitfinex交易所遭黑客入侵,丟失12萬(wàn)個(gè)比特幣;2017年,韓國(guó)Youbit交易所遭黑客入侵,公司申請(qǐng)破產(chǎn);2018年,日本Coincheck交易所丟失5.2億個(gè)新經(jīng)幣,損失5.4億美元?!?/p>

  對(duì)此,吳震表示,對(duì)區(qū)塊鏈技術(shù)攻擊的手段日益升級(jí),損失不斷增加,隨著區(qū)塊鏈應(yīng)用的范圍和深度逐漸擴(kuò)大,安全是必須重視的課題。必須加強(qiáng)區(qū)塊鏈安全威脅分析和檢測(cè)手段建設(shè),提高防護(hù)水平。

  “區(qū)塊鏈發(fā)展不能脫離以技術(shù)為核心?!崩铠Q說,區(qū)塊鏈相關(guān)團(tuán)體標(biāo)準(zhǔn)將逐步出臺(tái),其中安全層面標(biāo)準(zhǔn)也將是重中之重。

關(guān)鍵詞: 區(qū)塊鏈, 區(qū)塊鏈

主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì)  網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司    國(guó)網(wǎng)信通億力科技有限責(zé)任公司  銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)

區(qū)塊鏈平臺(tái)安全技術(shù)要求行業(yè)標(biāo)準(zhǔn)將出臺(tái)

作者:梁倩  發(fā)布時(shí)間:2018-12-06   來(lái)源:經(jīng)濟(jì)參考報(bào)

  近日,由數(shù)字資產(chǎn)管理平臺(tái)Cobo主辦的2018數(shù)字資產(chǎn)安全高峰論壇在北京召開。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專項(xiàng)組組長(zhǎng)吳震透露,《區(qū)塊鏈平臺(tái)安全技術(shù)要求》(以下簡(jiǎn)稱《要求》)行業(yè)標(biāo)準(zhǔn)正在立項(xiàng)并起草,《要求》將明確區(qū)塊鏈平臺(tái)面臨的主要威脅和安全體系架構(gòu),針對(duì)各關(guān)鍵模塊提出安全技術(shù)要求,為區(qū)塊鏈平臺(tái)的安全穩(wěn)健運(yùn)行提供基礎(chǔ)和保障。

  過去十年,區(qū)塊鏈技術(shù)發(fā)展迅猛,被認(rèn)為是未來(lái)信息存儲(chǔ)的主要發(fā)展方向。但區(qū)塊鏈技術(shù)卻并不安全,甚至成為黑客攻擊的“重災(zāi)區(qū)”。因此不少專家呼吁,行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。

  清華大學(xué)經(jīng)濟(jì)管理學(xué)院會(huì)計(jì)系博士生導(dǎo)師、數(shù)字金融資產(chǎn)研究中心主任羅玫表示,基于數(shù)字資產(chǎn)的證券稅務(wù)規(guī)范和會(huì)計(jì)準(zhǔn)則也需要推動(dòng)制定。她認(rèn)為,目前有關(guān)數(shù)字貨幣方面的會(huì)計(jì)準(zhǔn)則缺失,計(jì)價(jià)面臨較大問題。數(shù)字貨幣領(lǐng)域的發(fā)展離不開監(jiān)管,沒有規(guī)則制度的設(shè)計(jì),很多都在“打擦邊球”。

  區(qū)塊鏈項(xiàng)目評(píng)分網(wǎng)站ICO Rating此前對(duì)100家24小時(shí)交易額超過100萬(wàn)美元的加密貨幣交易所進(jìn)行分析發(fā)現(xiàn),超過54%的加密貨幣交易所都沒有執(zhí)行標(biāo)準(zhǔn)安全措施。例如,超過41%的加密貨幣交易所允許創(chuàng)建長(zhǎng)度小于8個(gè)字符的密碼,37%允許僅使用數(shù)字或字母創(chuàng)建密碼,5%更是無(wú)須電子郵件驗(yàn)證創(chuàng)建。

  去中心化漏洞平臺(tái)DVP調(diào)查發(fā)現(xiàn),有超過600家交易所使用存在漏洞的已被廢棄的開源程序,該漏洞可使攻擊者繞過交易所原本的限制,違規(guī)修改信息,或在未授權(quán)的情況下刪除交易所的數(shù)據(jù)。

  值得注意的是,數(shù)字貨幣的丟失不僅由黑客造成,還有交易平臺(tái)的監(jiān)守自盜。2014年,世界最大比特幣交易所運(yùn)營(yíng)商Mt.Gox宣布其交易平臺(tái)的85萬(wàn)個(gè)比特幣被盜,隨后便宣布破產(chǎn)。后來(lái)執(zhí)法部門調(diào)查發(fā)現(xiàn),所謂被盜的85萬(wàn)比特幣中,其實(shí)只有7000個(gè)比特幣因黑客攻擊而失蹤,其余都被平臺(tái)內(nèi)部人拿去了。

  近年來(lái)信息交互流動(dòng)加速,數(shù)字資產(chǎn)的外延也將從數(shù)字貨幣的概念向外快速拓展,安全儲(chǔ)存和管理數(shù)字資產(chǎn)的需求大大提升。

  工信部中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院區(qū)塊鏈研究室主任李鳴表示,區(qū)塊鏈?zhǔn)且环N基礎(chǔ)技術(shù),它的作用是最大化數(shù)據(jù)價(jià)值。隨著數(shù)據(jù)的不斷增多,價(jià)值不斷提升,有價(jià)值的數(shù)據(jù)封裝后便可被視為資產(chǎn),這可以是原生態(tài)下的數(shù)字化資產(chǎn),也可以是實(shí)物資產(chǎn)的變形。

  Cobo聯(lián)合創(chuàng)始人、CTO蔣長(zhǎng)浩說:“數(shù)字資產(chǎn)快速擴(kuò)張,未來(lái)數(shù)據(jù)將回歸個(gè)人,每個(gè)人通過自己的數(shù)字資產(chǎn)錢包管理自己的一切,例如一枚獨(dú)特的代幣或?qū)⒊蔀槟銈€(gè)體的所有代表,通過這枚代幣可以讓對(duì)方進(jìn)行認(rèn)證,而不用讓其知道你的具體個(gè)人信息。這就意味著,隨著資產(chǎn)的流動(dòng)性極大增強(qiáng),交易效率極大提升,用戶對(duì)于安全和便捷的數(shù)字資產(chǎn)儲(chǔ)存管理產(chǎn)品和服務(wù)的需求會(huì)大大提升?!?/p>

  數(shù)字資產(chǎn)價(jià)值漸被大眾認(rèn)可。有消息顯示,11月2日,非洲數(shù)字資產(chǎn)框架(ADAF)啟動(dòng),其任務(wù)是促進(jìn)非洲大陸的加密貨幣貿(mào)易,其聯(lián)合創(chuàng)始人Felix Macharia表示,ADAF是一個(gè)開源軟件平臺(tái),旨在為加密貨幣和區(qū)塊鏈技術(shù)創(chuàng)建跨境標(biāo)準(zhǔn)。它還將補(bǔ)充非洲聯(lián)盟的單一非洲數(shù)字市場(chǎng)倡議,該倡議利用技術(shù)促進(jìn)數(shù)字化經(jīng)濟(jì)一體化。

  中國(guó)人民銀行參事盛松成此前曾表示,區(qū)別于已有的電子形式的本位幣,安全芯片、移動(dòng)支付、可信可控云計(jì)算、區(qū)塊鏈、密碼算法等技術(shù)是將來(lái)數(shù)字資產(chǎn)可能涉及的領(lǐng)域。

  這就意味著,安全將成數(shù)字資產(chǎn)存儲(chǔ)的“命脈”。吳震表示,目前數(shù)字貨幣面臨風(fēng)險(xiǎn)集聚,除了數(shù)字貨幣交易經(jīng)濟(jì)損失等事件引起的群體性社會(huì)事件外,更重要的是,其技術(shù)風(fēng)險(xiǎn)更為明顯。

  吳震表示,技術(shù)風(fēng)險(xiǎn)例如邏輯風(fēng)險(xiǎn)包括51%的攻擊、區(qū)塊截留、自私挖礦等和代碼漏洞、交易所被盜、密匙竊取等?!袄?013年,Mt.Gox交易所丟失85萬(wàn)個(gè)比特幣,造成企業(yè)破產(chǎn);2016年,香港Bitfinex交易所遭黑客入侵,丟失12萬(wàn)個(gè)比特幣;2017年,韓國(guó)Youbit交易所遭黑客入侵,公司申請(qǐng)破產(chǎn);2018年,日本Coincheck交易所丟失5.2億個(gè)新經(jīng)幣,損失5.4億美元。”

  對(duì)此,吳震表示,對(duì)區(qū)塊鏈技術(shù)攻擊的手段日益升級(jí),損失不斷增加,隨著區(qū)塊鏈應(yīng)用的范圍和深度逐漸擴(kuò)大,安全是必須重視的課題。必須加強(qiáng)區(qū)塊鏈安全威脅分析和檢測(cè)手段建設(shè),提高防護(hù)水平。

  “區(qū)塊鏈發(fā)展不能脫離以技術(shù)為核心?!崩铠Q說,區(qū)塊鏈相關(guān)團(tuán)體標(biāo)準(zhǔn)將逐步出臺(tái),其中安全層面標(biāo)準(zhǔn)也將是重中之重。

      關(guān)鍵詞:電力, 區(qū)塊鏈


稿件媒體合作

  • 我們竭誠(chéng)為您服務(wù)!
  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-63413737

廣告項(xiàng)目咨詢

  • 我們竭誠(chéng)為您服務(wù)!
  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-58689065