國家信息技術安全研究中心主任俞克群指出,對于隱私暴露、數據泄露、信息篡改、網絡詐騙等問題,區(qū)塊鏈的出現(xiàn)給人們帶來了很多期望。但區(qū)塊鏈的安全問題依然存在諸多的挑戰(zhàn)。
俞克群表示,目前區(qū)塊鏈還處在初級階段,存在著密碼算法的安全性、協(xié)議安全性、使用安全性、系統(tǒng)安全性等諸多的挑戰(zhàn)。
國家互聯(lián)網應急中心運行部主任嚴寒冰也指出,區(qū)塊鏈如果要在全球經濟占有重要地位,必須首先解決其面臨的安全問題。
嚴寒冰指出,區(qū)塊鏈安全問題包含多個方面。比如說傳統(tǒng)的安全問題,包括私鑰的保護,包括應用層軟件傳統(tǒng)的漏洞等。另外,新的協(xié)議層面也有一些新的協(xié)議帶來的漏洞。
去中心化漏洞平臺(DVP)提供的數據也顯示區(qū)塊鏈安全問題的嚴峻性。DVP負責人吳家志透露,自7月24日來的一周內,DVP就已經收到白帽子所提供的312個漏洞,涉及175個項目方。其中包括智能合約、知名公鏈,交易所等一系列項目。高危漏洞達122個,占所有漏洞的39.1%,中危漏洞53個,占所有漏洞的17%。
中國信息安全測評中心主任助理李斌分析說,當前區(qū)塊鏈分為公有鏈、私有鏈、聯(lián)盟鏈三種,無論哪一類在算法、協(xié)議、使用、時限和系統(tǒng)等多個方面都面臨安全挑戰(zhàn)。尤為關鍵的是,目前區(qū)塊鏈還面臨的是51%的攻擊問題,即節(jié)點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區(qū)塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區(qū)塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區(qū)塊鏈的應用系統(tǒng)的設備、數據、應用、加密、認證以及權限等等方面構筑一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業(yè),區(qū)塊鏈產業(yè)的從業(yè)人員安全意識較為缺乏,導致目前的區(qū)塊鏈相關軟硬件的安全系數不高,存在大量的安全漏洞,此外,整個區(qū)塊鏈生態(tài)環(huán)節(jié)眾多,相較之下,相關的安全從業(yè)人員力量分散,難以形成合力來解決問題。迎接上述挑戰(zhàn)需要系統(tǒng)化的解決方案。(完)
京公網安備 11010502049343號