2020-6-15 10:18

专访刘文懋:向“安全”而生,绿盟科技多手段推动区块链更“可信”

C114讯 6月15日消息(林想)区块链技术是我国自主创新核心技术的重要突破口,是推动社会治理体系和治理能力现代化的重要动力,基于区块链技术演化而成的区块链网络则是典型的新基建。

绿盟科技创新中心总监刘文懋

日前绿盟科技创新中心总监刘文懋在接受c114采访时表示,新基建加持,5G和区块链在某些场景下可以实现深度融合。同时他表示,区块链下一个风口是解决区块链上的隐私保护问题。未来,绿盟科技将通过多手段推动区块链更“可信”。

新基建加持,5G和区块链深度融合

作为核心技术的重要突破口,区块链有望加速迎来技术与产业创新发展的新时代。

2019年, 国家强调要把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展。

截至2019年12月初,国家层面共计出台40余部区块链相关指导政策,其中,国务院和国务院办公厅出台区块链相关指导政策13部,2019年,国家对区块链技术支持力度不断加大,国务院出台区块链相关指导政策6部,内容涉及食品安全、数字货币、贸易、政务管理、交通等方面。

“2020年随着新基建的快速推进,区块链作为一种新型的数据存储、交换的基础设施,越来越受到重视。”刘文懋表示,绿盟科技预计区块链将超越前几年的公有链应用,在越来越多的国家机构、大型企业得到广泛的应用,区块链应用面临的安全性挑战也随之而来并逐渐得到重视。

日前,绿盟科技联手中国移动研究院、北航一起发布《企业级区块链安全白皮书》(以下简称白皮书),全面阐述了面向企业级应用的区块链基础设施安全。

“此次发布,我们的两家合作伙伴在区块链方面都拥有很深的沉淀。中国移动研究院早在2016年底就开始了区块链技术研究,而且在区块链技术与标准、方案及应用方面有很好的积累;北航在区块链共识算法、智能合约等领域有深入的学术研究,也承担了绿盟科技2018年鲲鹏基金中的区块链安全课题。”刘文懋指出,这份白皮书也是结合了产学研三方对区块链安全深刻积累的产物。

“借由本白皮书,绿盟科技想进一步推动安全厂商、高校与区块链服务商、用户的紧密协作。”刘文懋深信,跨界合作,共同探索,才能推动企业级区块链安全生态的构建,更好地服务于企业级区块链的用户,真正实现企业级区块链的价值。

目前在实体经济中,区块链技术已逐步显现价值。区块链在金融、医疗、工业、能源等行业已经开始应用,在交易清算、征信、数字身份、大数据交易、精准营销、版权保护、网络游戏等领域已有成熟的案例。

同时,区块链与物联网、5G、人工智能等技术相结合,也在迸发巨大的应用潜力。

刘文懋特别指出,“5G是新基建浪潮中最重要的网络基础设施。5G和区块链技术在某些场景下可以实现深度融合,例如在边缘计算场景下,5G实现实时的网络传输,区块链实现不变的存储服务,可共同支撑如工业互联网等应用,实现可靠、安全的服务平台。”

区块链应用如何向“安全”而生?

2020年1月,国务院办公厅发布《关于支持国家级新区深化改革创新加快推动高质量发展的指导意见》。该意见指出,加快推动区块链技术和产业创新发展,探索“区块链+”模式,促进区块链和实体经济深度融合。

在谈到“区块链+”模式下的安全问题会有哪些变革时,企业级区块链应用又将如何向“安全”而生时,刘文懋指出,从区块链自身的漏洞和安全事件来看,企业级区块链应用还在早期,但随着区块链应用的普及,相关的公开漏洞会越来越多。可以预测大部分漏洞会来自智能合约,特别是不安全的函数、越界等常规安全问题。

白皮书特别指出,区块链目前存有两大安全威胁--勒索病毒和挖矿木马。“在与区块链相关的企业安全事件中,勒索病毒和挖矿木马是企业面临的两大安全威胁。匿名货币或加密货币变现的便利性,使得这类恶意攻击会持续一段时间。当然,货币的汇率变化,也会在一定程度上影响这类攻击的态势。”

随着《网络安全法》等法律的颁布,个人数据的收集、管理、交换都受到了合规性的约束。无论区块链如何应用,都不应该触碰法律的红线。区块链离不开合规,如何能让区块链更加安全、规范是业界需要要做的事情。

在刘文懋看来,区块链下一个风口是解决区块链上的隐私保护问题。“为了解决区块链上的隐私保护问题,近年来新技术、新机制不断涌现。其中新机制包括通道机制、私有交易、加密授权访问机制等,以及结合前沿密码理论的创新,包括零知识证明、环签名、安全多方计算等。”

此外,在谈到5G与区块链技术结合时,产生的安全问题是叠加还是相乘时,刘文懋认为,不同技术融合时,会产生叠加的效果,但很难说安全问题是相加还是相乘。

“对于攻击者而言,技术融合后的攻击面是叠加的,其攻击路径上的每个选择会相应增加,从这个角度上来看似乎是相乘,但考虑到不同技术也有互补的作用,例如区块链存储的数据具有不可篡改性,所以攻击者虽然可以将目标设定为5G或边缘应用,但需要考虑其攻击行为可能被区块链平台记录,因而下一步的攻击手段可能反而变少。”

刘文懋指出,“多种新技术融合后,企业应当分别评估新技术引入的新风险,考虑缓解措施;同时,更应思考如何利用和发挥新技术的能力,提升攻击者入侵的难度,提高检测和防护的效率。”

多手段推动区块链更“可信”

安全是区块链未来的生命力保障之一。

刘文懋指出,区块链的出现,大大提升了安全在企业中的地位。传统的“先推动业务的高速发展,再进行安全建设”模式将不再可行,安全成为区块链的刚性需求。

然而目前,如何围绕物理、数据、应用系统、加密、风险控制等构建安全体系,是目前区块链面临的重要问题。2011年到2018年4月,全球范围内因区块链安全时间造成的损失多达28.64亿美元。值得关注的是,损失额度从2017年开始呈现指数上升的趋势。仅2018年以来,损失仅为就高达19亿美元。

可信区块链推进计划专家曾表示,区块链技术有待突破,可信仍需加强。

从技术角度看,区块链的核心价值在于其存储数据不能被篡改、参与节点的行为是真实可信的,但这一特点离“可信区块链”尚有距离。例如参与节点的身份可信、区块链节点硬件和系统可信、密码学算法可靠可信等。刘文懋进一步指出,想要区块链自证清白,需要解决整个区块链技术栈(从硬件、操作系统到共识算法、智能合约)、供应链(应用提供商、区块链平台、硬件提供商等)的公开透明和安全可信。

为了构建更加可信的区块链技术,绿盟科技一直再持续不断地努力着。据刘文懋介绍,绿盟科技通过中国计算机学会(CCF)鲲鹏基金与北航在区块链共识算法方面有持续性的学术合作,共同发表了一篇高水平的学术论文,主要提出了一种针对比特币下一代协议(Bitcoin-NG)的攻击方法。

此外,绿盟科技研究院也研制了一个基于区块链技术的中心化Web(Web 3.0)数据存储平台的原型,利用区块链技术从根本上可抵御当前大量针对Web页面进行篡改的攻击,有效缓解网页挂马等攻击事件。

刘文懋最后强调,绿盟科技会持续进行区块链安全的创新研究和孵化,聚焦在区块链共识机制、智能合约的安全开发,保证区块链应用所在计算、网络等基础设施、平台和应用的安全,构建面向区块链应用的威胁情报服务。

作者:林想   来源:C114通信网

相关

5G自主创新网络新基建融合
本评论 更新于:2024-3-28 16:52:01
在C114 APP中与业内人士畅聊通信行业热点话题!