原标题:区块链是盔甲还是软肋,是信息安全
区块链不是一项新技术,它使用了许多密码技术,如哈希算法、公钥密码等。2019年未来科学奖周13日在清华大学开幕,同时举行了关注网络和信息安全的学术报告会议。今年未来科学奖——数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王晓云提到了密码与区块链的起源。
北京理工大学计算机网络安全对抗技术研究所所长严怀志告诉《科技日报》,区块链集成了密码学、数学、计算机科学(点对点网络、分布式存储等)、网络科学等学科技术。从安全的角度来看,区块链本身采用了许多安全技术。
那么,自带安全基因的区块链会涉及哪些网络安全问题呢?
匿名特征是双刃剑
专家表示,在区块链技术即将得到广泛应用的时代,网络空间的安全问题将具有新的特点。严怀志解释说:区块链的一个重要特点是分散化,其广泛应用将对需要集中监管的领域产生不利影响。区块链技术的匿名特征也是一把双刃剑。一方面,它可以有效地保护隐私,另一方面,它为恶意行为甚至网络犯罪提供了面具和保护伞。例如,许多黑市通过区块链技术洗钱来避免打击。
此外,区块链技术本身要求每个节点共享区块信息。虽然这种方法增强了信息的不可篡改性,但区块中的交易信息很容易被各方知道。此外,许多公众甚至技术专家对区块链技术过于迷信,认为它可以覆盖网络安全的世界。这种误解可能间接导致信息系统整体安全防御系统建设不当,造成新的风险。严怀志说。
此外,区块链还面临着许多外部安全威胁——主要针对算法、协议、实现、应用和系统的破坏、变更和泄露,体现在区块链数据的完整性、不可否认性、匿名性、隐私保护等方面。
虽然区块链本身有一个相对完善的安全系统,但也有许多机制缺陷。严怀志说:区块链的安全高度依赖于共识机制,但目前主流公共链平台(如比特币、以太坊等)的共识机制主要是基于计算能力。区块链用户账户的安全风险主要来自分散机制的缺点。
因此,区块链系统需要各种安全技术来保证在安全性方面,如果攻击者能够控制所有数据节点的51%,则可以修改网络数据,即所谓的‘51%攻击’。严怀志坦言,但是,要控制所有数据节点的51%以上,就很难做到。
区块链可用于网络安全
随着区块链的大规模应用,如何做好信息保密?
区块链系统本身就有一个安全系统,可于网络安全领域。区块链本身的安全系统是指实现区块链基础设施和功能的安全技术。在该技术系统中,采用加密、数字签名、时间戳等安全技术,实现数据块保密、节点认证、存储安全、通信验证、安全容错、身份识别、授权访问、安全审计和隐私保护。严怀志告诉记者。
天津大学智能计算系副教授应翔告诉《科技日报》,区块链技术还不够成熟,在面对新的复杂应用场景时更容易出现安全风险。由于区块链技术的不可逆转的特点,网络漏洞的风险比传统的互联网应用程序更大。鉴于技术风险,他建议做好安全审计和测试工作。在代码正式发布之前,试着在摇篮里运行一段时间。
赛迪智库信息软件研究所软件研究办公室主任蒲松涛认为,区块链技术涉及的信息安全风险主要集中在应用层面。为此,他建议加强管理。一是管理信息系统;二是管理用户,提高用户技能;三是管理链信息和数据,区分哪些数据可以链。
严怀志表示,区块链在网络空间安全方面具有广阔的应用前景,特别是在身份认证、访问控制和数据保护方面。这是因为区块链具有较高的安全性和时间维度,区块链数据具有较强的数据防篡改能力,能有效保护数据的完整性,成本低,易于实施。
随着应用场景的增加,区块链技术涉及的具体安全问题将被暴露出来。区块链行业将对具体问题采取具体措施,使区块链技术的解决方案更加成熟。应祥说。
严怀志说:当然,除了技术手段外,还应加强配套法律法规、标准、监督管理体系的建设,建设完整的区块链应用安全生态环境。。(实习记者 戴晓佩)
(责编:任志慧、邓楠)