國內外區塊鏈網路安全現狀及發展趨勢

買賣虛擬貨幣
本文來源:梆梆安全研究院釋出的《區塊鏈安全白皮書》2008年,中本聰( Satoshi Nakamoto)在論文《比特幣:一種 P2P電子現:金系統》(Bitcoin:A Peer- to-Peer Electronic Cash System) 中詳細描述瞭如何建立一套去中心化的電子交易體系,該體系在不涉及任何金融機構的情況下和不需要交易雙方相互信任的基礎上允許個人傳送和接收支付,首次透過技術手段實現了交易主體間共識機制的建立。區塊鏈(Blockchain)技術正是構成這種電子交易體系的基礎技術。區塊鏈是分散式資料儲存、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式,是一種全新的分散式基礎架構。 人們可以利用區塊鏈式資料結構來驗證與儲存資料,利用分散式節點共識演算法來生成和更新資料,利用密碼學的方式保證資料傳輸和訪問的安全,利用由自動化指令碼程式碼組成的智慧合約來程式設計和運算元據。區塊鏈技術是一系列已有技術組合體,包括:分散式網路、密碼技術(數字簽名、安全摘要演算法)、Merkle 樹、工作量證明、拜占庭容錯協議等,這些技術已經歷了十幾年甚至幾十年的發展演變過程,在已有技術組合體的基礎上融入新技術並且業務不斷創新,產生了區塊鏈1.0、區塊鏈2.0及區塊鏈3.0,如圖1-1所示。

圖1-1區塊鏈發展歷程

區塊鏈1.0主要應用是數字貨幣,典型代表是Bitcoin;區塊鏈2.0區別於區塊鏈1.0的本質是智慧合約的應用,主要應用在金融行業,典型代表是以太坊Ethereum;區塊鏈3.0超越金融領域,進入社會公證、智慧化領域,分散式應用DApp,區塊鏈3.0能夠對每一個網際網路中代表價值的資訊和位元組進行產權確認、計量和儲存,從而實現資產在區塊鏈上可被追蹤、控制和交易,典型的底層設施開發專案有EOS。

1.區塊鏈關鍵技術組成要素

通常,區塊鏈生態系統由多個節點(節點可以是個人、組織、企業等)組成,包括密碼學、智慧合約、共識協議以及對外提供服務的移動數字錢包App、網站等,如圖1-2所示。

圖1-2區塊鏈生態系統
區塊鏈生態系統特點為:

· 所有參與者共享資料,賬本的所有副本在任何時候都與其它副本一一致,沒有中央伺服器,部分參加者可能沒有完整的副本;
· 節點的網路連線對等;
· 參加者必須遵守規則,其中公有鏈是任何人都可以加入,而聯盟鏈中的參與者受會員規則約束;
· 使用共識協議,對給定事務的有效性達成共識;
· 交易可以是金融、資產或服務的交換,交易規則編碼為智慧合約。
· 使用數字簽名(私鑰/公鑰)簽署和/或加密分類帳上的交易,並且簽名與身份關聯。

區塊鏈技術架構如圖1-3 所示,從中我們可以看到,區塊鏈在利用基礎服務設施進行系統核心設計;系統的核心設計包括合約層、共識層以及資料層;透過瀏覽器、App等方式提供溯源、徵信、數字票據、能源交易等業務形成相應的應用生態。在此架構中區塊鏈以基礎元件完成了資料的交換、驗證、傳播以及不同節點和元件之間的訊息通知,其中密碼庫則可為上層元件提供基本的密碼學演算法支援,包括各種常用的加密演算法、雜湊演算法、簽名演算法、隱私保護演算法等,這些演算法在區塊鏈系統中的多個環節被予以使用。
圖1-3區塊鏈技術架構
當前主流的開源區塊鏈平臺都是基於以上技術的實踐,從資料層、共識層、合約層對這些主流的開源區塊鏈平臺進行比較可以發現,這些平臺主要使用了密碼學、共識機制、智慧合約等技術,如圖1-4 所示。

如圖1-4 當前各種主流區塊鏈平臺技術對比

1)密碼學

在區塊鏈中,大量使用了現代資訊保安和密碼學的技術成果,主要包括:雜湊演算法SHA-256、對稱加密、橢圓曲線數字簽名、數字證書等,同時也有許多研究人員在研究同態加密、零知識證明等技術在區塊鏈中的應用。

區塊鏈採用密碼學雜湊演算法技術來保證區塊鏈賬本的完整性不被破壞,其利用雜湊演算法的輸入敏感和衝突避免特性,在每個區塊內生成包含上一個區塊的雜湊值,並在區塊內生成驗證過的交易的Merkle根雜湊值。

對於聯盟鏈一般是引入數字證書機制,數字證書大多由權威機構進行簽發,用來驗證通訊對等點身份,進而保證對等點公鑰的正確性。通訊的一側持有權威機構根CA(Certification Authority)的公鑰,用來驗證通訊對等點證書是否被自己信任(即證書是否由自己頒發),並根據證書內容確認對等身份。Fabric、Corda均支援證書的身份認證形式。

2)共識機制

共識機制是區塊鏈系統中各個節點對時間視窗內事務達成一一致的策略和方法。目前主流的共識機制有工作量證明( Proof of Work, PoW)、權益證明( Proof ofStake, PoS) 機制、股份授權證明(Delegated Proofof Stake, DPoS) 機制、Raft、 拜占庭容錯演算法( Practical ByzantineFault-Tolerant, PBFT), 各共識機制的對比如表1-1所示。

表1-1不同的共識機制對比

根據准入機制不同,區塊鏈被分為公有鏈、聯盟鏈、私有鏈,公有鏈向所有人開放,無使用者授權機制;聯盟鏈允許授權的節點加入網路,可根據許可權檢視資訊,往往用於機構間的區塊鏈;私有鏈則是將所有網路中的節點都掌握在一家機構手中。其中聯盟鏈和私有鏈的節點、使用者需要有許可才能進入網路,因此也稱為許可鏈。不同的准入機制會使用不同的共識機制:比特幣等公有鏈使用PoW共識機制;許可鏈節點信任度高,演算法只需支援崩潰容錯( Crash Fault-Tolerant,CFT),去中心化的區塊鏈由多方共同管理維護,而且通常有高效共識的需求,因此傳統的一致性演算法成為首選,如PBFT共識機制、Raft共識機制等。

公有鏈的比特幣應用了PoW共識機制,其具體運作原理是:每個網路節點會利用自身計算資源進行雜湊運算以競爭區塊記賬權,只有完成一定計算工作量並可供證明的節點才會擁有記賬權並生成區塊,當全網可信節點所控制的計算資源高於51%時,即可證明整個網路是安全的。為了避免高度依賴節點算力所帶來的電能消耗,研究者還提出了一些不依賴算力而能夠達成共識的機制。例如,點點幣(Peercoin)應用了區塊生成難度與節點所佔股權成反比的PoS機制;位元股   (Bitshares)應用了獲股東投票數最多的幾位代表按既定時間段輪流產生區塊股份授權證明的DPoS機制。

3)智慧合約

第二代區塊鏈技術與第一代的顯著區別是智慧合約(Smartcon-tract)的使用,智慧合約這個術語在區塊鏈之前就已出現,至少可以追溯到1995年,由多產的跨領域法律學者、受到廣泛讚譽的密碼學家尼克。薩博(Nick Szabo)所提出,他在發表於自己網站的幾篇文章中提到了智慧合約理念,定義如下:

“一個智慧合約是- -套以數字形式定義的承諾(promises),包括合約參與方可以在上面執行這些承諾的協議。”

智慧合約理念幾乎與網際網路(World Wide Web)同時出現,從本質上講,這些自動合約的工作原理類似於其它計算機程式的if-then 語句,是一種旨在以資訊化方式傳播、驗證或執行合同的計算機協議。智慧合約允許在沒有第三方的情況下進行可信交易,這些交易可追蹤且不可逆轉。當一個預先編好的條件被觸發時,智慧合約則執行相應的合同條款。

在計算機上進行智慧合約實際應用時,需要控制實物資產保證其有效地執行合約,同時要做到,執行合約條款時能獲取到第三方稽覈的合約方資訊,即需要解決資訊傳遞與信任問題。

在無法建立信任關係的網際網路上,區塊鏈技術依靠密碼學和巧妙的分散式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性,由此解決了網際網路上的信任和價值傳遞問題,為智慧合約的廣泛應用提供了絕佳的溫床。第二代區塊鏈開源專案一一以太坊(Ethereum)即使用了智慧合約,以太坊提供了圖靈完備的指令碼語言Solidity、Serpent 與沙盒環境Ethereum Vitual Machine (EVM),以供使用者編寫和執行智慧合約。一個旨在推動區塊鏈跨行業應用開源專案一Hyperledge,由Linux基金會在2015年12月主導發起,它也支援智慧合約,Hyperledger Fabric 的智慧合約被稱為Chaincode,其選用Docker容器作為沙盒環境,Docker容器中帶有-組經過簽名的基礎磁碟映像及Go與Java語言執行所需的SDK,以執行Go與Java語言編寫的Chaincode。智慧合約使很多不同型別的程式和操作得以自動化,最明顯的體現之處在於支付環節及付款時的步驟操作。2016年底由智慧合約聯盟(SCA)與數字商務商會(CDC)聯合釋出的《Smart Contracts:12 Use Cases for Business & Beyond ( 智慧合約: 12 種商業及其他使用案例)》白皮書介紹了數字身份、抵押、供應鏈、癌症研究等12項智慧合約商業使用案例,而目前智慧合約已在金融、醫療等多個領域得以實際應用。

2. 區塊鏈技術發展趨勢

相比當前的區塊鏈技術,“未來的區塊鏈技術”會在更多的方面發揮其作用。區塊鏈技術成熟度曲線展示了該技術的未來發展情況,“未來的區塊鏈技術”發展方向主要在突破不可能三角(區塊鏈無法同時兼顧可擴充套件性、安全性、去中心化)、隱私保護和安全、智慧合約等方面,如圖1-5所示。

圖1-5區塊鏈技術成熟度曲線(來自Gartner,2018)
隱私保護重點研究同態加密、零知識證明、多方計算等技術,在區塊鏈分散式賬本公開的情況下,最大限度地提供隱私保護能力。同態加密在保證資訊不解密的情況下進行運算。零知識證明即證明者能夠在不向驗證者提供資訊本身內容的情況下,使驗證者相信某個論斷真實可信,保證身份的匿名性,如ZCash。在實現匿名性過程中,需要的證明資訊所花費的計算資源非常多,會帶來大量的資源浪費,導致了其可擴充套件性受限,同時將會給追蹤與監管帶來非常大的挑戰,造成一系列社會問題。安全多方計算是解決一組互不信任的參與方之間隱私保護的協同計算問題。如何在保護使用者隱私的情況下與交易效能進行平衡是隱私保護技術下一步的研究重點。

跨鏈技術可以理解為連線各區塊鏈的橋樑,滿足不同區塊鏈間的資產流轉、資訊互通、應用協同。當下區塊鏈技術紛繁蕪雜,各成一派,彼此之間還無法進行價值和資料的交換。隨著行業發展,鏈與鏈之間的互操作越來越重要。區塊鏈的互操作性是區塊鏈平臺使用不同的分散式帳簿在區塊鏈網路上無縫地互動、轉移資產和其他資訊的能力,是區塊鏈系統的關鍵需求,能在跨行業網路、合作伙伴生態系統和許多其他B2B、B2C數字市場中進行事務流轉換和資產交換。隨著區塊鏈網路、標準、協議的增長,互操作需求將增加。例如智慧合約和分散式應用(DApps)就可能需要跨不同區塊鏈網路進行互操作,如果跨鏈技術沒有解決,各大區塊鏈都將成為孤島,勢必會降低區塊鏈社羣的活力,從而限制整個區塊鏈網路和生態系統的發展。

智慧合約的未來是要替代複雜的法律檔案,目前智慧合約的指令碼語言、工具、框架和方法都處於早期階段。當前業界還有兩個尚未解決的智慧合約技術問題,分別是“圖靈完備”的安全指令碼語言和支援可證明正確的簡單智慧合約的建立。除此之外,在不可信的執行環境下和複雜情況下,提供確定性程式語言實現自動化共識能力是智慧合約面臨的最大挑戰。

區塊鏈產業發展態勢

自2008年基於區塊鏈的數字貨幣系統誕生以來,隨著區塊鏈架構和技術的發展,區塊鏈技術已在多個行業應用進行了探索和實踐。區塊鏈應用能夠消除可信中介機構,撼動傳統金融服務業的根基,面對這場突如其來的變革,金融機構選擇積極擁抱區塊鏈。也正因此,區塊鏈得以最先正式應用於金融領域,目前已出現供應鏈金融、交易清算、積分共享等區塊鏈系統。區塊鏈應用減少了商業生態系統的交易摩擦,降低了成本和結算時間,改善了現金流。而資產可被追溯,則大大減少了假冒偽劣商品。目前,區塊鏈技術應用以金融領域為典型代表,並在向醫療健康、物流、能源、智慧製造、物聯網、資訊保安等經濟社會諸多領域逐漸擴充套件延伸。

Gartner預測到2030年,區塊鏈的商業價值將達到3.1萬億美元。據2018年麥肯錫的預測,到2027年全球GDP的10%將被儲存到區塊 鏈上。全球數字貨幣總市值在2018年初達到了7000 億美金,後經歷了較大波動,2018年六月份其總市值約為3000 億美元。即便是經歷了較大的起伏,數字貨幣的價值依然超過了世界上過半國家的GDP和大量世界級大公司的市值。根據國際資料公司(IDC)2017年釋出的其全球半年度區塊鏈支出指南,到2022年,全球區塊鏈解決方案支出將達到117億美元。

1. 國內外區塊鏈產業發展態勢

根據中國工業和資訊化部資訊中心釋出的《2018中國區塊鏈產業白皮書》中的調研結果,目前我國區塊鏈產業處於高速發展早期階段,產業鏈條已經初步形成,從上游的礦機、硬體錢包等硬體製造、雲平臺服務、安全服務,到下游的產業技術應用服務,到保障產業發展的行業投融資、媒體、人才服務,各領域的公司已經基本完備,協同有序,共同推動著區塊鏈產業的不斷前行。區塊鏈地域分佈相對集中,國內超八成區塊鏈創業公司集中在北京、上海、 廣東、浙江四地。

從區塊鏈產業細分領域分佈狀況來看,截止到2018年3月底,區塊鏈領域的行業應用服務類公司數量最多,其中主要為金融行業應用服務的公司數量達到86家,主要為實體產業應用服務的公司數量達到109家。此外,區塊鏈解決方案、底層平臺、區塊鏈媒體及社羣領域的相關公司數量均在40家以上。同時,很多企業、機構等組成了區塊鏈聯盟,共享區塊鏈技術研究成果,尋求區塊鏈技術更廣泛的應用。近兩年,區塊鏈聯盟不斷湧現,全國各類區塊鏈聯盟數量超過30家。

在產業技術應用場景方面,騰訊、螞蟻金服、百度、京東等網際網路行業巨頭紛紛加入了區塊鏈技術研究與場景應用實踐化的行列中。目前,騰訊區塊鏈TrustSQL能夠提供企業級區塊鏈基礎服務平臺,為合作企業提供一站式構建區塊鏈行業應用的整體解決方案,其已經落地供應鏈金融、醫療、數字資產、物流資訊、法務存證、公益尋人等多個場景。螞蟻金服的螞蟻區塊鏈基於區塊鏈技術去中心化、分散式儲存及防篡改的特性,已落地公益募捐等場景。百度推出的區塊鏈開放平臺“BaaS” 是一個商業級區塊鏈雲端計算平臺,主要是幫助企業聯盟構建屬於自己的區塊鏈網路平臺,同時也推出了區塊鏈遊戲產品,且旗下成立了區塊鏈技術研發公司“度鏈”。京東運用區塊鏈技術搭建的“京東區塊鏈防偽追溯平臺”,從解決商品的信任痛點出發,精準追溯商品的存在性證明特質,讓所有生產、物流、銷售和售後資訊分享進來,共同鑄建完整且流暢的資訊流。

在國家政策方面,自從2016年12月區塊鏈首次被作為戰略性前沿技術、顛覆性技術寫入國務院釋出的《國務院關於印發“十三五”國家資訊化規劃的通知》以來,區塊鏈日益受到我國政府的重視和關注。習近平總書記在2018年5月28日中國科學院第十九次院士大會、中國工程院第十四次院士大會上提出,將區塊鏈與人工智慧、量子資訊、物聯網等並列為新一代資訊科技代表。隨著區塊鏈技術被列入國家戰略,-批具有戰略前瞻性的大型央企、國企也開始也加大對區塊鏈的研發投入,重視運用新興技術提高生產效率、加快產業轉型升級。目前,中國核工業集團有限公司、中國中化集團有限公司等大型央企正在展開區塊鏈技術與應用的探索和研究,區塊鏈的應用空間將被進一步開啟。

伴隨著區塊鏈技術的不斷改進和企業運用區塊鏈需求的急速增長,出現了各類可應用於商業需求的開源區塊鏈技術平臺。其中,公有鏈技術平臺代表有比特幣、以太坊;聯盟鏈技術平臺代表有HyperledgeFabric、R3 Corda、BCOS等,這裡的BCOS是我國微眾銀行聯合萬向區塊鏈與矩陣元共同推出的企業級聯盟鏈底層平臺,這些開源區塊鏈平臺為區塊鏈技術的應用起到了一定的推動作用。

世界主要國家對於數字貨幣有著不同的監管態度,但對於區塊鏈技術的應用態度卻趨於一致,基本上都在進行積極的探索。國際上,不管是發達國家還是發展中國家都在開展區塊鏈技術研究和應用落地工作。根據IBM區塊鏈發展報告資料顯示,全球9成的政府正在規劃區塊鏈投資,並在2018年進入實質性階段。

· 美國作為區塊鏈技術的前沿陣地,將區塊鏈上升到“變革性技術”,成立國會區塊鏈決策委員會,不斷完善與區塊鏈技術相關的公共政策。除了美國央行之外,美國國士安全部支援用於國土安全分析的區塊鏈應用研究,美國國防部高階研究計劃局(DAPPA) 則支援區塊鏈用於保護高度敏感資料方面的探索,以及區塊鏈在軍用衛星、核武器等數個場景中的應用潛力,美國電信巨頭AT&T已開發出將區塊鏈用於伺服器的技術,並部署相關專利佈局。

· 歐盟在努力把歐洲打造成全球發展和投資區塊鏈技術的領先地區,建立“歐盟區塊鏈觀測站及論壇”機制,加快研究國際級“區塊鏈標準”,併為區塊鏈專案提供資金,預計到2020年歐盟為區塊鏈專案提供的資金金額將高達3.4億歐元。

· 英國將區塊鏈列入了國家戰略部署,投入資金研究包括區塊鏈在內的新興和可用技術領域的相關新產品或新服務

· 俄羅斯在國家層面加快區塊鏈技術研究,實施政府級別的區塊鏈專案。

· 韓國將區塊鏈上升到國家級戰略,全力構建區塊鏈生態系統,推出“IHKorea 4.0區塊鏈”戰略,計劃在物流、能源等核心產業內開展試點專案。

· 發展中國家肯亞和坦尚尼亞建立的區塊鏈M-Pesa移動支付系統,徹底改變了傳統銀行業務的操作形式。

然而,目前區塊鏈在資產上鍊時,如何將區塊鏈內的數字資產與區塊鏈外的實物或虛擬資產之間建立牢固、可信任的連結繫結關係,並且使這種關係難以偽造和打斷,這個難題尚需予以破解。

伴隨區塊鏈技術在安全、效能上的提高以及監管等功能的完善,以及區塊鏈技術與人工智慧、物聯網等新技術的融合,區塊鏈技術將不斷拓展出更多可應用新空間。同時,還需讓技術和管理相結合,以此來解決資產上鍊問題,建設相關標準規範,確保鏈上資產和真實世界資產的一致性。藉此,區塊鏈技術將會帶動起新一輪的創業創新浪潮,無論何種規模的公司,在區塊鏈領域都會得到創新和突破的良機。

總體而言,從區塊鏈的技術特點來看,區塊鏈賦能的應用場景主要集中在以下幾個方面: (1)交流效率低、信任成本高的領域; (2)對資訊可驗證性、共識有極大需求的領域; (3) 對大體量資料分享和計算有較大需求的領域。區塊鏈在這些領域的應用效果尚需應用實踐的檢驗。同時應該看到,在區塊鏈風頭正盛的背景下,也催生了很多偽需求。區塊鏈技術本身還在不斷髮展,區塊鏈的應用模式仍在探索中,目前還沒有找到真正的“殺手級”應用,區塊鏈的“不可替代”優勢還未體現。

2. 國內外區塊鏈資訊保安態勢

1、區塊鏈安全問題日益突出,引發各界安全思考

《區塊鏈產業安全分析報告》顯示,2011 年到2018年4月,全球範圍內因區塊鏈安全事件造成的損失多達28.64億美元。損失額度從2017年開始呈現出指數上升的趨勢,僅2018年前四個月,損失金額就高達19億美元。隨著數字貨幣的價值得到市場的認可以及各種數字貨幣的出現,大的數字貨幣交易平臺隨之出現,從數字貨幣攻擊事件來看,數字貨幣被盜金額從幾百萬到幾千萬美元不等,2018年1月日本一家大型數字貨幣交易平臺甚至發生了超過億萬美元的被盜事件,層出不窮的區塊鏈平臺攻擊事件也從側面反映出,隨著區塊鏈熱度的增加,區塊鏈安全問題也日益突出。

各類安全事件的頻繁發生給區塊鏈在新模式下的應用管理敲響了警鐘,進入2018年後,以電子存證、電子發票等為代表的行業落地專案逐漸增多,區塊鏈將向垂直行業深入融合,並逐步形成各個行業區塊鏈應用的生態圈。在落地專案快速推進的同時,區塊鏈在節點許可權控制、私鑰管理、智慧合約程式碼漏洞、共識機制的選擇等方面仍有諸多安全隱患。

機構統計發現: 2011 年到2018年9月,智慧合約和業務應用的安全事件所佔比重一直穩定在90%以上,但進入2018年後,由於智慧合約的快速應用,其對應的安全事件所佔比重呈現出一定的上漲。當前智慧合約的應用還處在初級階段,合約編寫的規範性和嚴謹性難以保證,智慧合約的開發和審計都缺乏行業標準,智慧合約在成為區塊鏈安全風險的“重災區”。

區塊鏈安全風險已引發了政產學研等各界的廣泛重視,全球主要國家和地區紛紛聚焦區塊鏈安全,從政策引導、加強監管、技術創新等多方面開展應對,已出現了第三方智慧合約安全審計服務公司,以形式化驗證為手段的安全審計正在被越來越多的合約開發者所接受。

2、安全標準缺失,加快標準的制定工作

作為一種跨行業、跨領域、基礎性的創新應用模式,區塊鏈已經在金融證券、物聯網、醫療等諸多領域掀起一股應用浪潮。而隨著區塊鏈技術的發展及相關應用的落地,區塊鏈技術的安全性也在面臨巨大挑戰。2016年12月,歐洲網路資訊保安局ENISA釋出的《分散式賬本技術和網路安全:提升金融領域的資訊保安》從傳統網路安全和區塊鏈技術金融領域應用獨有安全兩方面進行了分析,風險分析方面包括金鑰管理、隱私、程式碼安全、一致性劫持、DDoS、智慧合約管理、錢包管理、防欺詐等。ISO、ITU、W3C、GSMA、IRTF/IETF 等國際標準化組織已在區塊鏈技術參考架構、智慧合約安全等相關方面開展了大量的標準化工作。

國際標準化組織ISO自2016年9月成立和分散式分類賬本技術標準化技術委員會TC 307以來,持續開展區塊鏈安全、隱私、身份認證、智慧合約等重點方向的標準化工作,目前共有包括區塊鏈和分散式賬本技術參考架構(ISO/AWI22739)、區塊鏈和分散式賬本技術安全風險和漏洞(ISO/AWI23245)、 區塊鏈和分散式賬本技術隱私和個人可識別資訊(PII)保護概述(ISO/NP TR 2324)等在內的8項區塊鏈安全標準正在研製中。

我國積極參與國際標準化組織區塊鏈安全標準的制定,已給國際電信聯盟通訊標準化組織(ITU-T) SG17 安全工作組會議提交了“分散式賬本技術安全框架”、“分散式賬本技術安全威脅”、“基於分散式賬本技術的移動支付服務的安全威脅和安全需求”、“基於分散式賬本技術的線上投票的安全威脅”4項標準貢獻文稿,並被寫入新的標準文稿中。由國家網際網路應急中心(簡稱: CNCERT)主導的《基於區塊鏈的數字版權管理安全要求》國際標準在國際電信聯盟通訊標準局安全研究組(ITU-T SG17)成功透過立項,同時CNCERT還參與了《分散式賬本技術安全體系架構》《基於分散式賬本技術的安全服務》兩項ITU-T國際標準的編輯起草工作。

目前,包括中美在內的各個國家都在積極推動區塊鏈安全標準的制定工作,但目前為止尚未有一個統一可信的區塊鏈安全標準問世。制定詳細的安全標準,可以對區塊鏈的安全問題進行一定程度的緩解抑制,控制住其安全問題的發生概率,為區塊鏈技術的發展創造一個安全綠色的環境,只有這樣,區塊鏈技術才能更加健康、穩健的發展。

更多區塊鏈資訊:www.qukuaiwang.com.cn/news

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;